q
Também denominadas Start of Authority (SOA).
Domínios e zonas de autoridade não são sempre sinônimos.
1 Um nome de domínio se refere a um único ponto no espaço de nomes.
1 Uma zona de autoridade refere-se ao local no qual estão armazenados os dados sobre as máquinas (hosts) do domínio.
Cada nome de domínio possui um registro de zona de autoridade que apresenta informa- ções do domínio e da zona em que o domínio está inserido. Entre essas informações estão: 1 Nome do servidor de nomes primário;
1 Endereço eletrônico (e-mail) do responsável pelo domínio; 1 Número de série (serial number) da zona;
1 Intervalo de refresh: indica o tempo, em segundos, que o servidor de nomes secundário deve checar por atualizações junto ao servidor de nomes primário;
1 Intervalo de retry: indica o tempo, em segundos, que o servidor de nomes secundário aguarda por uma resposta do servidor de nomes primário, antes de indicar uma falha; 1 Tempo de expire: informa o tempo, em segundos, após o qual o servidor não mais res-
ponde por informações daquela zona;
1 Tempo de vida TTL (Time-to-Live): valor passado pelo servidor de nomes indicando, para a máquina que originou a pergunta, o tempo que a informação pode ser mantida em cache.
IP v6 B ás ic o
Registro de recursos
q
1 Todos os domínios podem ter um conjunto de registro de recursos associado. 1 A verdadeira função do DNS é mapear nomes de domínio em registros de recurso. 1 Os registros do banco de dados do DNS possuem o seguinte formato:
2 <nome> <TTL> <classe> <tipo> <dados>
2 Nome: identifica o objeto. Exemplo: um computador. 2 TTL: tempo que o registro deve ser mantido em cache. 2 Classe: define o tipo de servidor.
3 IN (Servidor Internet): padrão; HS (Servidor Hesiod); CH (Servidor Chaosnet). 2 Tipo: define o tipo de registro.
2 Dados: dados específicos para o tipo de registro de recurso.
3 Exemplo: Tipo A contém um endereço; Tipo MX contém prioridade e endereço. Um registro de recurso é composto por cinco campos: Domínio, Tempo de vida (TTL),
Classe, Tipo e Valor.
1 Domínio: refere-se ao domínio para o qual esse registro é aplicado. Normalmente, existem muitos registros para cada domínio e cada cópia do banco de dados carrega informação sobre múltiplos domínios. Esse campo é a chave primária de procura usada para satisfazer as buscas. A ordem dos registros no banco de dados não é significante. Quando uma busca é feita sobre um determinado domínio, são devolvidos todos os registros pedidos, emparelhados em classe;
1 Tempo de vida (Time To Live): dá uma indicação do nível de estabilidade do registro. Infor- mações muito estáveis recebem um valor alto, como 86400 (o número de segundos em um dia). Informações altamente voláteis têm um valor pequeno, como 60 (em minutos); 1 Classe: terceiro campo de todo registro de recurso. Para informação de servidor internet,
é sempre IN. Para informações não relacionadas com a internet, são usados outros códigos, que na prática são vistos raramente.
1 Tipo: fornece a informação do tipo de registro. Os tipos mais importantes são: 2 Start of Authority Information (SOA): contém informações referentes ao servidor
de nomes DNS do domínio, versão do banco de dados DNS, e-mail do administrador responsável pelo domínio etc.;
2 A (Host Adress): mantém a tabela de endereços IP dos hosts mantendo compatibi- lidade com a tabela antiga de hosts. Permite mapear um nome de host para um ou cada endereço IP;
2 Name Server Identification (NS): especifica os servidores de nomes responsáveis pelo domínio, zona ou subzona;
2 General Purpose Pointer (PTR): permite obter um nome de host, a partir do conheci- mento do seu endereço IP. É a contraparte do registro A;
2 Canonical Name Alias (CNAME): permite criar um apelido para um host. Esse registro é útil para ocultar detalhes de implementação da sua intranet, por exemplo:
ftp.marketing.corporação.com pode ser apenas um apelido do verdadeiro servidor que executa ftp do marketing;
Ca pí tu lo 7 - P ro to co lo D N S
2 Host Information (HINFO): permite identificar propriedades de hardware e do Sistema Operacional do host que serão exibidas toda vez que o usuário acessar esse host. A padronização de identificação do tipo de CPU e do Sistema Operacional deve obedecer aos nomes listados na RFC 1700;
2 Mail Exchange (MX): mantém informações referentes aos hosts responsáveis pelo e-mail do domínio.
Finalmente, nós temos o campo Valor. Esse campo pode ser um número, um nome de domínio, ou um conjunto de caracteres ASCII. A semântica depende do tipo de registro.
Tipo Descrição Valor
SOA Início de autoridade Informações do domínio e da zona
A Mapeamento de nome para endereço Endereço IP (32 bits)
PTR Mapeamento de endereço para nome Alias para endereço IP
MX Servidor de correio eletrônico Domínio e prioridade
NS Servidor de nomes Nome de um servidor de nomes
CNAME Nome canônico (para alias) Nome no domínio
HINFO Informações sobre o computador Recursos de hardware e software
TXT Informações textuais Informação de uso geral
Exemplo: www 604800 IN A 200.130.77.75
Considere que todos os domínios podem ter associado um conjunto de registro de recursos. Conforme mencionado anteriormente, uma zona de autoridade refere-se a um local onde estão armazenados os dados sobre as máquinas do domínio.
Todos os registros de um determinado domínio estão em uma zona de autoridade respon- sável por este. Nesse caso podemos ter, considerando os domínios df.rnp.br e rnp.br, duas zonas de autoridade. A primeira responsável pelas informações referentes aos servidores daquele domínio. A segunda, pelas informações dos servidores do outro domínio. Nesse caso podemos ter:
1 Servidor 1: SOA do domínio rnp.br e responsável pelas informações de DNS dessa rede; 1 Servidor 2: SOA do domínio df.rnp.br e responsável pelas informações de DNS dessa rede. Esses servidores podem estar inclusive em localidades diferentes, sem relação direta (pri- mário e secundário) um com o outro.
Tabela 7.1
IP v6 B ás ic o
Mapeamento direto
Qual o endereço de mail.rnp.br?Servidor DNS local Servidor DNS raiz
Servidor DNS raiz Servidor DNS raiz Resposta: 200.130.38.66 1 8 2 7 4 3 6 5 DNS DNS DNS DNS
O mapeamento direto é utilizado na tradução de nomes em endereços IP, que será usado como destinatário do pacote a ser transmitido pela rede.
A consulta segue um entre dois processos:
1 O computador do usuário encaminha uma consulta ao servidor DNS presente em sua rede local. Como este não tem a informação em seu banco de dados, procederá com várias consultas até a determinação do endereço IP associado ao nome informado. Em última instância, quem informará o endereço IP associado é o servidor DNS da rede de destino. Todavia, para localização do servidor DNS da rede de destino é feita uma con- sulta a um servidor raiz da internet para a determinação do domínio de topo. Em seguida é feita uma consulta sobre a máquina responsável pelo DNS do domínio procurado. Por último, é feita uma consulta ao servidor DNS da rede de destino, que por sua vez infor- mará o endereço IP da máquina desejada;
1 O servidor DNS local já possui em cache o endereço procurado. Nesse caso, a resposta é enviada diretamente ao computador que fez a consulta, sem necessidade de encaminhar consultas a outros servidores.
Figura 7.2
Mapeamento de um nome em endereço IP.
Ca pí tu lo 7 - P ro to co lo D N S
Mapeamento reverso
Qual o nome da máquina com IP 200.130.77.75? Servidor DNS local Servidor DNS raiz Servidor resposta: Classe C 200.130.77 Resposta: www.rnp.br 1 6 2 4 3 5 DNS DNS
O mapeamento reverso é utilizado na tradução de endereços IP em nomes, na consulta encaminhada ao servidor DNS da rede local. O servidor DNS local consulta um servidor DNS raiz e em seguida o servidor DNS na rede de destino. O nome é então passado ao compu- tador que efetuou a consulta.