Vous êtes sur la page 1sur 3

INTRODUÇÃO AO DNS

Este pequeno documento não se propõe a ser um vademecum mas apenas uma visão básica
de um caminho que deve ser aprofundado por cada um(pode não parecer mas este assunto é
bem mais complexo do que aparenta , existem vários aspectos que devem ser estudados)..

No começo do uso de redes só haviam os endereços IP para identificar os hosts, devido a


dificuldade de serem lembrados um grupo de pesquisadores sugeriu o uso de rótulos que
seriam mais facilmente memorizados.Foi quando começaram a ser implementados os
HNS(Host Name Server) através do arquivo hosts.txt(se você utilizar um SO Windows ,
procure pelo arquivo hosts , sem extensão txt, abra com um editor de texto simples para
um exemplo,lá poderá ver o mapemento entre endereço IP e nome de host).
Como havia necessidade de um banco de dados hierárquico , em 1987 chegaram a
definição do DNS(Domain Name System).Se quiserem aprofundar no tema procurem as
RFCs 1034 e 1035(depois delas foram criadas outras RFCs melhorando co conceito mas
para efeito de estudo podem começar pelas de 1987).

BREVES CONCEITOS

Qualquer computador ou dispositivo utilizado na rede usa um nome de host básico para ser
descrito.Normalmente podem utilizar até 256 caracteres sem distinção entre maiúsculas e
minúsculas(alguns sistemas UNIX fazem distinção).
Para qualificar o nome de host básico você utiliza o nome de domínio registrado do DNS ,
ou seja , acrescenta o nome de domínio DNS ao seu nome de host criando o FQDN-Fully
Qualified Domain Name).
Utilizemos um exemplo: o nome de host de seu micro é supe1 e o seu domínio registrado é
cqmr.com. Como ficaria seu FQDN ? supe1.cqmr.com , caracterizando assim este host
como único , criando uma referência a nível global.
O DNS é um banco de dados que converte os nomes de host em endereços IP ( e também
endereços IP em nomes-o chamado DNS reverso) de todos computadores da rede a nível
mundial sem que seja necessário um arquivo de hosts mantido localmente.No micro cliente
é configurado um endereço IP de um servidor DNS , ao qual são feitas as solicitações de
consulta de nome.
Na prática a consulta é realizada da seguinte maneira:
Primeiro você insere o nome do host;
Segundo o sistema verifica se corresponde a rede local;
Terceiro se não for encontrado localmente é enviada uma consulta ao servidor de DNS
configurado(nos textos em inglês surge aqui o nome resolver , que algumas vezes é
traduzido como resolvedor , significa o cliente DNS que faz a consulta, utilizarei as duas
grafias pois na literatura podem encontrar nas duas formas , mesmo quando em
português).O resolvedor pode repetir sua solicitação com intervalos de 5,10,20 e 40
segundos.Se não houver resposta do servidor DNS recebe uma mensagem de erro e
finaliza.

O DNS direto (aquele que resolve um nome de servidor para um endereço IP) começa no
caso para domínios registrados no Brasil na instituição registro.br onde você registra os
seus domínios. Lá você deve dizer quais são os servidores de DNS que respondem pelos
nomes no seu domínio, e o registro.br enviará essa informação para os servidores de raiz.
Os servidores de raiz(aqui cabe a observação que o nome original root servers também
costuma ser utilizado mesmo na literatura em português)localizam os servidores de nome
(aqueles que executam o aplicativo de servidor de DNS)em domínios de nível mais alto e
fazem a conversão de seus endereços para outros servidores de nomes).Apenas como
curiosidade quando em algum texto sobre Internet encontrar a sigla ICANN , este é o orgão
dos EUA que controla os servidores raiz.
Assim qualquer pessoa pode acessar os seus domínios, e você pode encaminhá-los para
qualquer IP que você quiser(como você tem total controle sobre os seus domínios pode
encaminhar as pessoas para qualquer IP , tendo controle ,ou não , sobre esses IPs, usem seu
lado hacker e pensem nas possibilidades).

Como funciona o DNS reverso ?Ele resolve um IP para um nome.Tudo começa no seu
provedor de acesso ou de meio físico (aquele que diz qual é o seu endereço IP). Você,
cliente, deve informar quais servidores de DNS que respondem pelos apontamentos de
DNS reverso para os seus IPs (ou, eles podem configurar esses apontamentos em seus
próprios servidores de DNS), assim o provedor passa a informação adiante quando os
servidores de DNS dele for consultado sobre os seus apontamentos de DNS reverso. Pode
então, qualquer pessoa consultar os apontamentos de DNS reverso dos seus IPs, e você
pode responder com qualquer nome que quiser.

Os passos básicos ,seja para o DNS direto, seja para o DNS reverso são:
a) Ë necessário ter servidores de DNS;
b) Precisa informar , no caso do Brasil , o registro.br para consultas do DNS direto , ou seu
provedor , para consultas do reverso , quais são seus servidores de DNS.

Assim se o provedor não sabe existem servidores de DNS para responder pelo DNS
reverso dos IPs, tal informação não será propagada para os servidores raiz(root servers), e
ninguém vai nem mesmo chegar aos seus servidores de DNS para consultar o DNS reverso.

Um erro comum é colocar um apontamento de DNS reverso registrado no servidor de DNS


e acreditar que o DNS reverso está corretamente configurado.
O que é o apontamento ? apontamentos de DNS reverso são feitos com nomes que são o
endereço IP invertido com um “.in-addr.arpa” adicionado no final, ou seja , se o IP for
200.180.5.150 , ficaria no apontamento como 150.5.180.200.in-addr.arpa.Existe ainda no
apontamento a figura do registro , no DNS direto é usado registro A , no reverso o PTR.
Supondo que temos um nome de servidor – arturmacho.com.br(obviamente uma ficção...) e
que utilize o IP do exemplo anterior – 200.180.5.150.O apontamento de DNS direto seria:
- arturmacho.com.br A 200.180.5.150 , e o apontamento de DNS reverso seria –
150.5.180.200.in-addr.arpa PTR arturmacho.com.br.

Então agora vamos exemplificar o caminho seguido por uma consulta de DNS reverso
partindo de um computador no Brasil , utilizando o IP e domínio do exemplo
anterior( 200.180.5.150 arturmacho.com.br).
Primeiro passo- o resolvedor de DNS(ou resolver) inverte o IP e adiciona in-addr.arpa no
final ficando 150.5.180.200.in-addr.arpa , consulta então o registro PTR de
150.5.180.200.in-addr.arpa.
Segundo passo – pergunta aos servidores raiz(root servers) pelo registro PTR
150.5.180.200.in-addr.arpa.Os servidores raiz encaminham o resolver de DNS para os
servidores de DNS encarregados da faixa que cobre todos os IPs que começam com 200.
Terceiro passo – aqui surgem novas siglas, os servidores raiz encaminham o resolver para
um RIR(Registro de Internet Regional , que é o responsável pela distribuição de IPs , no
caso da América Latina é o LACNIC). O resolver de DNS pergunta a estes servidores de
DNS do RIR indicado pelos servidores raiz(root servers) pelo registro PTR do
150.5.180.200.in-addr.arpa.A resposta do RIR será encaminhar para a entidade que
recebeu o range de IPs , No caso do LACNIC , a resposta seria que os servidores de DNS
encarregados da faixa (180.200.in-addr.arpa) são os do registro.br, que controla a
distribuição de IPs no Brasil.
Quarto passo – o resolver pergunta para os servidores do registro.br pelo registro PTR do
150.5.180.200.in-addr.arpa. Os servidores de DNS do registro.br encaminham o resolver de
DNS para a entidade que recebeu o range de IPs( normalmente os servidores de DNS do
seu provedor de acesso ou de meio físico).
Quinto passo - o resolver de DNS pergunta aos servidores de DNS do provedor pelo
registro PTR do 150.5.180.200.in-addr.arpa. Os servidores de DNS do provedor
encaminham o resolver de DNS para os servidores de DNS da organização que está usando
o IP.Lá o resolver de DNS irá perguntar aos servidores de DNS da organização pelo
registro PTR do 150.5.180.200.in-addr.arpa , obtendo a resposta – arturmacho.com.br(que é
uma ficção)

Este é um pequeno apanhado do que ocorre , o assunto DNS , como disse no início é bem
mais complexo do que parece.Chegue em casa e durante 20 minutos por dia esqueça da
novela e do BBB , sente e estude.