DNSDomain Name

System

Introdução DNS: Serviço de resolução de nomes Toda comunicação entre computadores e

demais equipamentos de uma rede baseada no protocolo TCP/IP é realizada através do número IP

Não seria nada produtivo se os usuários tivessem que decorar um número IP toda vez que quisessem acessar um recurso da rede

“Resolver um nome”: descobrir e retornar o número IP associado com o nome

FQDN FQDN – Full Qualified Domain

Name Nome completo de um computador

na rede exemplo: www.filial02.com

www nome do host .filial02.com domínio DNS no qual está

o computador

Subdomínios Internamente, uma empresa pode

criar subdomínios Ex: empresa abc

Domínio: abc.com.br Subdomínios: vendas.abc.com.br,

suporte.abc.com.br, pesquisa.abc.com.br Máquinas do subdomínio

vendas.abc.com.br: srv01.vendas.abc.com.br, www.vendas.abc.com.br

Componentes do DNS Registros do DNS: entradas do banco de

dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e o IP ao qual este nome está associado

Exemplossrv01.abc.com.br IN A 100.100.200.150srv02.abc.com.br IN A 100.100.200.151ipv6_host1.example.microsoft.com IN AAAA 4321:0:1:2:3:4:567:89ab

www.abc.com.br CNAME srv01.abc.com.brexample.microsoft.com IN NS

nameserver1.example.microsoft.com

Componentes do DNS Clientes DNS (resolver):

componente de software responsável por detectar sempre que um programa precisa da resolução de um nome e repassar esta consulta para o servidor DNS

Processo de resolução de nomes no DNS

Pergunta 1Resposta 1

Cache doresolvedor DNS

Pergunta 2

Resposta 2

DNS server

Perg

unta

4

Resposta 4

DNS servercache

Zonas

Cliente DNS(resolvedor)

Pergunta 3

Resposta 2

Requisiçãocliente para servidor

Pergunta 5Resposta 5

Requisiçãoservidor para

servidor (recursão)

Outros servidoresDNS

Zonas e domínios no DNS Zona: base de dados para um domínio

Zona de pesquisa direta: contém informações para resolução de nomes para endereços IP

Zona de pesquisa reversa: contém informações para resolução de endereços IP para nomes

Replicação de dados e transferência de zonas

Quando uma zona é criada, ela passa a ser a base de dados de um determinado domínio

A zona é criada como uma zona primária Porém, um domínio pode ser composto por

escritórios em diferentes localidades, cobrindo grandes distâncias geográficas e conectados por uma WAN

Rede WAN com um único servidor DNS

DNS primário

WANRede 1

Rede 2

Rede n

Replicação de dados e transferência de zonas

Nesse caso, ter informações sobre os registros DNS em um único servidor DNS, em uma zona primária deste servidor, não é uma boa alternativa

Problemas Volume de tráfego para pesquisa de informações

na WAN Se falhar o servidor DNS primário, toda a rede

ficará sem o serviço de resolução de nomes

Replicação de dados e transferência de zonas

Solução: Instalar servidores DNS adicionais e criar nestes servidores, zonas DNS secundárias

Ao criar uma zona secundária, o DNS copia todos os dados da zona primária para a zona secundária

O DNS também mantém as zonas secundárias atualizadas com a zona primária, através de um mecanismo de sincronização de informações

Replicação de dados e transferência de zonas

DNS primário

WANRede 1

DNS secundárioRede 2

DNS secundário

Rede n

Replicação de dados e transferência de zonas

Quando acontece a sincronização entre uma zona secundária e uma primária? Quando o intervalo de atualização for

atingido Quando o servidor DNS secundário é

notificado pelo DNS primário de que houve alterações na zona primária

Quando o serviço DNS é inicializado no servidor DNS secundário

Manualmente, pelo administrador