03. dns - domain name system
DESCRIPTION
DNsTRANSCRIPT
-
Administrao de Sistemas Operacionais
de Redes Proprietrios
Aula 03
Os direitos desta obra foram cedidos Universidade Nove de Julho
-
Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.
Uso consciente do papel. Cause boa impresso, imprima menos.
-
Aula 03: DNS Domain Name System
Objetivo: Capacitar o aluno sobre os principais conceitos e funcionalidades do principal servio de resoluo de nomes da Internet.
1. Introduo O protocolo IP foi definido como padro para a utilizao em redes de
computadores e, principalmente, na Internet. Para acessar o contedo de um determinado domnio (site), necessrio o conhecimento de seu endereo IP. Entretanto, a memorizao de milhares de nmeros de endereos IPs configura uma prtica difcil, pois voc teria que acessar todos os sites por meio de seus endereos IP. Ora, at quando temos que memorizar nmeros telefnicos essa prtica relativamente difcil, imagine se tivssemos que memorizar tambm, endereos IPs de redes e sub redes na Internet. Seria invivel!
Outro problema para este tipo de endereamento est relacionado com sua prpria estrutura, pois qualquer endereo seria fornecido apenas pelo nmero IP. Isso significa que qualquer servio de internet, inclusive de correio eletrnico, teria de ser feito por meio de endereamento IP.
Para viabilizar todos esses processos, foi criado um sistema que une o endereo IP de um host com o nome de domnio a qual ele pertence. Dessa forma, ao invs de fornecer o endereo IP do UOL, por exemplo, forneceremos apenas o seu Nome de Domnio, que UOL.COM.BR. Logo, seu endereo de domnio : http://www.uol.com.br.
Os servidores que compem o domnio do UOL possuem conhecimento de todos os computadores e servidores sob sua autoridade. Da mesma forma, sabem tambm o endereo IP do servidor DNS que est acima dele, no caso, o domnio.com.br.
No Brasil, todos os domnios so devidamente registrados no rgo registro.br, designado pelo Comit Gestor da Internet no Brasil. O registro .BR, que refere-se mais alta autoridade DNS brasileira, delegada pelo IANA (Internet Assigned Numbers Authority), principal rgo gerenciados da Internet mundial.
-
2. Conceito de DNS
DNS a sigla para Domain Name System (Sistema de Nomes de Domnios). um recurso usado exclusivamente em redes TCP/IP, que permite acessar computadores sem a necessidade de conhecimento de seu endereo IP. O DNS permite o uso de nomes (Nomes de Domnios), ao invs do nmero IP, para acessar um determinado site. Na Internet, o DNS um conjunto de grandes bancos de dados distribudos em servidores de todo o mundo que indicam qual IP associado a um nome, como por exemplo, um endereo do tipo www.nomedosite.com.
O servio DNS o principal responsvel pela resoluo de nomes na Internet (sim, pois existe um servio chamado WINS, que funciona na rede interna, operando sobre o protocolo NETBIOS) e obedecem a uma hierarquia de pesquisa, atuando de forma descentralizada. Por este motivo, cada servidor responsvel por seu prprio domnio ou sub-domnio de nomes na Internet e fornece as respostas s requisies dos clientes medida em que estas so solicitadas, sejam de domnio local, externo ou via cach de armazenamento. Isto vale para DCs e DCs adicionais ou Filhos. No mundo, existem 13 servidores denominados Servidores Raiz, que alocam dados para a resoluo dos nomes de inmeros domnios ao redor do mundo. As informaes sobre esses servidores so bastante escassas, com o objetivo de manter a segurana da Internet mundial.
Vale a pena conferir
Veja esta reportagem sobre o impacto da tentativa de hackers ativistas sobre os servidores raiz em:
3. O servio DNS no Windows Server
O servio DNS est presente em todas as verses do Windows Server, porm, no possui instalao nativa, ou seja: necessrio que o administrador instale o servio, caso seja necessrio. Obrigatoriamente, ao criarmos um domnio dentro do ambiente Windows 2003, teremos de instalar o DNS, caso contrrio, no haver funcionamento correto do ACTIVE DIRECTORY.
-
O DNS do Windows Server dinmico; caso ocorra adio ou modificao de um endereo IP, o servidor DNS promove automaticamente as alteraes e registros necessrios. interessante lembrar que, no Windows NT, esse procedimento era feito de forma manual.
3.1. Zonas DNS
Um servidor DNS armazena localmente todas as informaes sobre os domnios vinculados s suas responsabilidades, em forma de arquivos do texto, tambm chamados de Arquivos de Zona. Dessa forma, cada Domnio Local, com seus respectivos hosts, gerenciado pelo servidor DNS e cada um desses hosts, inclusive o prprio servidor de domnio, tem um arquivo de registro, com todas as suas informaes, alocados dentro desse Arquivo de Zona. O servidor DNS do Windows 2003 fornece 2 zonas de pesquisa nativas:
Zona de Pesquisa Direta Contm uma lista de todos os nomes de hosts, tipos de objetos e seus respectivos endereos IPs do domnio.
Zona de Pesquisa Inversa Essa zona funciona de modo inverso Zona de Pesquisa Direta: contm uma lista de todos os IPs de hosts, tipos de objetos e seus respectivos nomes. bastante interessante utiliz-la quando temos um cenrio de rede composto por muitos hosts. O intuito facilitar a busca, resolvendo IPs para nomes, por meio dos registros PTR (ponteiros).
No Windows Server 2003, as zonas de pesquisa DNS so divididas em 3:
Zona Primria A Zona Primria possui a principal cpia da base de dados de um domnio e toda a autoridade sobre a zona. Ela se encarrega de atender a todas as requisies de resoluo de nomes para seu domnio, sem a necessidade de consultar outros servidor.
Zona Secundria Essa zona possui uma cpia da zona primria que existe em algum outro servidor DNS, ajudando a balancear a carga de requisies no servidor. Oferece tambm o recurso de tolerncia a falhas: em caso de um desastre no servidor primrio, a zona secundria continuar respondendo s requisies clientes. Cada atualizao da zona primria ser replicada para a secundria de forma INCREMENTAL, ou seja: somente as
-
alteraes sero atualizadas na zona secundria. A criao de uma Zona Secundria envolve autorizao prvia do administrador do domnio, bem como a informao do endereamento do servidor primrio. Este tipo de procedimento fundamental para a segurana das informaes presentes no servidor. A transferncia de zona deve ser permitida somente para os endereos definidos pelo administrador da rede e funciona de modo bidirecional, ou seja, tanto do DC para o DC adicional, quanto do DC adicional para o DC.
Zona de Stub A Zona de Stub um novo componente do DNS no Windows Server 2003. Ela contm apenas os nomes das autoridades de domnios (SOA e NS), ou seja, apenas servidores para os quais as resolues de nomes so repassadas. A Stub apenas informa quem o servidor que poder resolver a requisio. Seu funcionamento facilita o processo de resoluo de nomes, quando necessrio que as requisies sejam enviadas para outros servidores DNS.
3.2. Encaminhadores (Forwarders)
Encaminhadores um recurso dos servidores DNS, que ajuda a resolver consultas no atendidas pelas zonas do servidor local. Com a utilizao de Encaminhadores, o servidor DNS local atua como uma espcie de cliente de um grupo de servidores acima dele, designados pelo administrador de redes.
A configurao de Encaminhadores muito indicada quando o acesso a servidores remotos feito por meio de links WAN de baixa velocidade. Dessa forma, as consultas so feitas ao servidor DNS relacionado na guia de encaminhadores e no diretamente ao servidor DNS na Internet solicitado, reduzindo o trfego no link WAN.
possvel relacionar na guia, vrios servidores DNS a serem utilizados como encaminhadores. Normalmente, so servidores DNS primrios da empresa, ligados diretamente como proxies, compartilhando todas as informaes sobre nomes remotos, localizados na mesma rea.
Visite a plataforma AVA e assista a uma animao sobre o funcionamento de um domnio.
-
3.3. Consultas e tipos de consultas
Consulta uma solicitao de resoluo de um dado nome de domnio, que enviada por um cliente ou servidor DNS, que so classificadas em dois tipos:
Recursivas: so consultas iniciadas por um cliente ou servidor DNS configurado como Encaminhador. A responsabilidade do fornecimento de uma resposta fica a cargo do servidor consultado, que sempre fornecer uma resposta positiva ou negativa.
Interativas: so consultas enviadas ao servidor DNS, sem que este as repasse para outros servidores acima (encaminhadores) de sua autoridade. Este tipo de consulta somente aplicado para consultas a nveis inferiores da rvore hierrquica. As respostas a estas consultas podem ser positivas, negativas, ou referenciando outros servidores, no funcionando de forma recursiva.
Figura 1: Estrutura DNS global
-
3.4. (Fully Qualified Domain Name) Nome de Domnio Totalmente Qualificado
Um nome de domnio construdo de forma hierrquica, obedecendo aos componentes da rvore DNS. Cada nvel da rvore deve constar no nome de domnio, separado por um ponto e o conjunto de todos estes nomes, ser chamado de FQDN ou Nome de Domnio Totalmente Qualificado.
Este tipo de qualificao de ordem organizacional e no fsica, no importando qual o local que esto alocados. Basta imaginarmos que, em um site, pode haver dezenas de domnios, que resolvero as mais diversas consultas. Vamos tomar como exemplo, o host VENDAS-01 do domnio NOVAERA.COM.BR. O FQDN desse host ser registrado como VENDAS-01.NOVAERA.COM.BR.
4. Tipos de registros DNS
Em funo da complexidade e grandiosidade do DNS, todos os itens que so gravados em seu banco de dados, so chamados de registros. Os registros do DNS so classificados de acordo com a sua funo dentro do domnio, como por exemplo, estaes, DCs, servidores de e-mail, dicas, autoridades de domnio, apelidos e outros tipos, com a finalidade de organizao e, obviamente, identificao completa do registro. Confira abaixo os principais registros utilizados:
SOA SOA ou Start Of Authority o principal registro DNS que define muitas caractersticas de uma zona, como o nome da zona e o nome do servidor autoridade para a referida zona, originalmente criada. sempre o primeiro registro da zona, criado durante sua prpria criao. utilizado para controlar a replicao entre as zonas primrias e as secundrias, o valor do Time To Live (TTL) para os demais registros, dentre outros.
A (host) Registro bsico que mapeia o endereo de um host. Mapeia um nome de DNS para o respectivo endereo IP verso 4 (IPV4).
NS (Name Server) para relacionar um nome DNS com seu proprietrio, atravs do servidor autoridade para o nome DNS, da zona primria onde est associado o nome.
-
PTR So utilizados em zonas inversas para mapeamento reverso de um numero IP para um NOME. Registros do tipo A em zona direta podem ser associados por registros PTR em uma zona inversa.
CNAME (alias) Mapeia um alias ou nome DNS alternativo, por meio de um apelido. Ao criar registro CNAME, pode-se, por exemplo, gravar a extenso www. Dessa forma, instancia-se o contedo do site ao requisitar o endereo http://www.novaera.com.br.
SRV (servidor) Registros do tipo SRV funcionam como registros de recurso de nome de domnio (DNS), utilizado para identificar servios especficos para os hosts em um domnio. SRVs localizam controladores de domnio para o ACTIVE DIRECTORY. So definidos ao se instalar o AD.
DNAME Ao contrrio do CNAME, o registro de recurso DNAME fornece um redirecionamento de nome de domnio no terminal. uma evoluo do CNAME, possibilitando mapear uma raiz e todos os seus descendentes na sub-rvore, apelidando-os. Funciona como um alias de domnio, pois no atende a apenas 1 host, mas sim, a uma rvore de hosts.
Chegamos ao final de mais uma aula. Agora, visite a plataforma AVA, resolva os exerccios e verifique seu conhecimento. Caso fique alguma dvida, leve a questo ao Frum e divida com seus colegas e professor.
Referncias
BADDINI, FRANCISCO, Windows Server 2003 em Portugus Implementao e Administrao, 7 Edio, 4 Reimpresso, rica, So Paulo, 2009.