Você sabe o que é DNS? – Parte 2 – Aplicação

Fala galera! Dando continuidade a série de artigos relacionados a DNS. Neste segundo artigo vou apresentar algumas aplicações do DNS. Bom, se você não leu meu primeiro artigo, não deixe de ler para entender tudo o que estou falando, clicando aqui!  Lembrando que está série é uma ação em conjunto com o pessoal do grupo MTI (Mixed Technology Influencers) onde o tema principal são artigos, vídeos e tutoriais “Nível 100”, certo?

A utilização do DNS é de fundamental importância na comunicação entre dispositivos e a internet. Como dito no primeiro artigo, o sistema DNS foi criado para facilitar a vida de nós administradores de rede. Pois é difícil imaginar nos dias atuais fazer esse trabalho todo manualmente, diria que é impossível e desgastante. Bom, então vamos conhecer algumas aplicações para o DNS.

O DNS pode ser aplicado a qualquer dispositivo ou equipamento conectado em uma rede, seja ela interna ou externa.

Exemplo: Em uma rede interna quando instalamos a função no Windows Server chamada Serviços de Domínio do Active Directory é obrigatório a utilização do DNS, pois sem ele não é possível trabalhar em ambientes de domínio. Todos os computadores deste domínio são automaticamente registrados com seus respectivos nomes de host e endereços IPs.

Recursivo X Autoritativo

Servidores DNS recursivos são responsáveis por fornecer endereço IP correto ao nome de domínio. Pense nisso como um motor de busca que procura outras páginas; é aquele que responde a cada consulta, pedindo outros servidores de nomes para a resposta. Quando você digita um nome de site em seu navegador, o computador irá, em seguida, fazer uma solicitação para um servidor de DNS recursiva para encontrar o endereço IP correto associado com o site solicitado. O servidor recursivo irá verificar para ver se ele tem quaisquer registros de DNS em cache para o domínio que você está tentando alcançar. Se não, o servidor recursivo, em seguida, consulta o servidor DNS raiz para o TLD do domínio.

O domínio de topo (sigla: TLD, do inglês top-level domain) é um dos componentes dos endereços de Internet. Cada nome de domínio na Internet consiste de alguns nomes separados por pontos, e o último desses nomes é o domínio de topo, ou TLD. Por exemplo, no nome de domínio exemplo.com, o TLD é com (ou COM, visto que nos TLDs a capitalização é ignorada.

O propósito de servidores DNS autoritários é responder a servidores DNS recursivos, fornecendo respostas com o “mapeamento” IP do site solicitado. Suas respostas contêm todas as informações DNS essenciais para cada site, como endereços IP, correspondentes a uma lista de servidores de e-mail e outros registros de DNS necessários.

 

voceSabeoQueEDNS_parte2_1

Figura 1: Servidores recursivéis e autoritativos.

 

Esta operação do resolvedor é levada em um espaço de nanossegundos. Esses caches DNS são normalmente mantido por um ISP. No entanto, roteadores domésticos têm caches DNS internos semelhantes que melhoram a velocidade e a eficiência da rede.

Primário X Secundário

Cada nome de domínio tem pelo menos dois servidores de nomes, fornecidos pelo provedor de hospedagem, a fim de obter um site on-line.

Um servidor DNS primário é responsável por ler atentamente as informações relacionadas com a zona de domínio a partir de um registro que é armazenado no servidor web de uma conta de hospedagem. O servidor primário é, adicionalmente, a cargo de correspondente com o servidor DNS secundário, que é conhecido como uma troca de zona ou transferência de zona. Cada nome de domínio é dado seus registros de DNS para redundância, e para tornar o processo de recuperação da administração do servidor mais fácil. Há uma possibilidade de que um servidor primário já tem os dados de zona para um domínio particular. Nesse caso, os dados não terão de ser replicadas como ambos os dados da zona de compartilhamento de servidor primário e secundário, sem qualquer interrupção. Em termos simples, quando um pedido é emitido para um nome de domínio que atravessa o servidor DNS primário primeiro a alcançar o servidor do site.

 

voceSabeoQueEDNS_parte2 (3)

voceSabeoQueEDNS_parte2 (4) Figura 2: Servidores primários e secundários.

 

Servidores DNS secundários trabalham como um backup quando os servidores primário falham para direcionar um usuário para o servidor de hospedagem. Um servidor DNS secundário, também conhecido como um servidor slave, está encarregado de adquirir os dados da zona do servidor DNS primário rapidamente. Cada vez que um servidor DNS secundário executa uma função, ele recebe dados do servidor DNS primário. Deve-se notar que um servidor DNS secundário nem sempre tem de obter dados de um servidor DNS primário, como secundário servidores também podem ser feitas servidores mestres. Em geral, os servidores secundários são igualmente tão essencial como servidores DNS primário uma vez que oferecem redundância, bem como aliviar a carga de recursos coletiva colocar no servidor DNS primário.

Relação entre DNS primário e secundário

Servidores DNS primário armazenam uma cópia principal do registro de zona enquanto os servidores DNS secundários normalmente obtêm registros do DNS primário. O DNS secundário fornece redundância para servidores DNS primário, melhorando o nível de segurança.

Erros comuns

Estes são erros comuns enfrentados ao gerenciar redes com DNS.

Configuração TCP/IP Pontos para servidores DNS públicos

Muitas pessoas enfrentam esse erro específico, configurações de TCP/IP são parte de uma interface de rede, que inclui uma lista de servidores DNS usados ​​por ele. Se as configurações de um computador específico são de um endereço IP pertencente a um servidor DNS público, como um ISP, em seguida, o resolvedor TCP/IP não será capaz de ver Locator Service (SRV).

Um Fornecedor de acesso à Internet ou Provedor de serviço internet (em inglês Internet Service Provider, ISP) oferece principalmente serviço de acesso à Internet, agregando a ele outros serviços relacionados, tais como “e-mail”, hospedagem de sites ou blogs, entre outros

Corrigindo esse problema é um caso de inserir as entradas DNS corretas em configurações de TCP/IP no Domain Controller, e em seguida, preencher a zona com registros SRV, parando e iniciando o serviço Netlogon. Alterações adicionais para a opção de escopo DHCP também devem ser feita, bem como corrigir manualmente as entradas de DNS para todos os servidores e desktops estaticamente mapeadas.

 

voceSabeoQueEDNS_parte2 (2)

Figura 3: Problemas na resolução de nomes.

 

Manuseamento Sufixo DNS

Servidores DNS exigem a cada consulta para especificar um domínio de destino, a fim de selecionar o arquivo de zona adequada. Alguns resolvedores DNS aceitam o nome de domínio regular do utilizador e, em seguida, acrescentar um sufixo para formar nomes de domínio totalmente qualificado (FQDN), então, é enviado para o servidor de DNS. Geralmente, isto é feito pelo resolver, uma vez que é possível obter o sufixo DNS do nome do domínio ativo.

Fully qualified domain name ou FQDN é o nome de domínio que especifica a posição do nó na hierarquia do Domain Name System (DNS). Um FQDN é estruturado da seguinte forma: “host.3rd-level-domain.2nd-level-domain.top-level-domain

O domínio ao qual uma determinada área de trabalho ou servidor pertence tem um nome DNS, bem como um nome de host simples. Isto pode ser encontrado nas propriedades do sistema local, também conhecido como o sufixo primário, conforme a janela de TCP/IP. Se essa consulta falhar e a opção “Acrescentar sufixos pai” tiver sido marcada, o resolvedor retira o elemento mais à esquerda do sufixo primário antes de tentar novamente. Como exemplo, para www.google.com, o resolvedor acrescenta primeira www.google.com, em seguida, google.com.

Registros não encontrados

Este é um erro comum que geralmente se origina a partir de uma configuração site incompleto. Para evitar esse erro, os clientes devem adotar uma abordagem holística com um conjunto de ofertas para a gestão de banco de dados, domínio centralizado, opções de integração fácil, e uma gama completa de diagnóstico e de auditoria para verificação e integridade dos dados.

Hoje, aprendemos um pouco mais como funciona o DNS e suas aplicações. No próximo e último artigo irei mostrar na prática o funcionamento.

Até a próxima pessoal! 🙂

 

Sobre o Autor

Analista de infraestrutura em tecnologias Microsoft na Unimed Catanduva. Sou MCP (Microsoft Certified Professional). Formado em tecnologia em Análise e Desenvolvimento de Sistemas no Instituto Federal de São Paulo. Amplo conhecimento em tecnologias de virtualização — Hyper-V e VMware — e sistemas de gerenciamento de backup. Apaixonado por heavy metal, principalmente Iron Maiden! \o/