DNS

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Resolvendo nomes de host com o DNS 
Visão geral do DNS
O que é DNS
Resolver nomes de domínios externos e internos em endereço IP.
Exemplo:
 www.una.br = 201.48.192.154
 pc01.info.br = 192.168.0.5 
 
 
Procedimento de resolução de nomes
Cache local
www.google.com.br
Host
Cache DNS
DNS local
Root Server
Domínio Interno x Domínio Externo
O domínio interno tem o objetivo de resolver nomes de computadores em endereços IP internos, ou seja, IP inválidos 
O domínio externo tem o objetivo de resolver nomes de internet em endereços externos, ou seja, endereços válidos conhecidos pelo mundo
Como publicar um domínio externo
Acessar o site do órgão / autoridade máxima de domínios “.BR”, chamado FAPESP
 http://registro.br
Criar uma conta ou “ID”.
Configurar o Domínio desejado em pelo menos 2 servidores DNS
Efetuar o Registro na FAPESP
O que é um domínio
É um nome único que identifica um computador, ou uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...) 
É feito por dois ou mais nomes, separados por ponto. Por exemplo: unainterno.br
Porta de Comunicação
São Serviços de REDE e operam por padrão na porta UDP 53 / TCP 53
Arquivos de Hosts
O arquivo HOSTS foi largamente utilizado na época da antiga ARPAnet, a antecessora da Internet. 
O arquivo HOSTS era utilizado pois não haviam servidores de DNS para resolver os domínios, portanto eles colocavam um arquivo HOSTS que possuía a referência dos nomes e IPs em cada computador conectado com a rede.
O arquivo HOSTS está em locais diferentes dependendo do sistema operacional.
 
 
Win98/ME 
 
 
WinNT/Win2K/XP/2003
O que é um espaço para nome de domínio?
Domínio raiz
Subdomínios
Domínio de segundo nível
Domínio de nível superior
FQDN:
server1.sales.south.nwtraders.com
south
nwtraders
com
sales
west
east
org
net
Host: server1
Nome FQDN
É o nome completo de um computador no domínio.
Exemplo:
ns.unimonte.br
ns = Nome do Host
unimonte.br = Nome do domínio
host + domínio = FQDN
Padrões de nomeação DNS
Os seguintes caracteres são válidos para nomes DNS:
A-Z
a-z 
0-9 
Hífen (-) 
Quais são os componentes de uma solução DNS?
Servidores DNS na Internet
Servidores DNS
Clientes DNS
Raiz “.”
.com
.edu
Registro de
recursos
Registro de
recursos
Como funcionam as consultas recursivas
Computer1
Uma consulta recursiva é uma consulta feita a um servidor DNS, em que o cliente DNS solicita que o servidor DNS forneça uma resposta completa para a consulta 
O servidor DNS verifica a zona de pesquisa direta e o cache para fornecer uma resposta à consulta
Banco de dados
Servidor DNS local
 Como funcionam as consultas iterativas
Uma consulta iterativa é uma consulta feita em um servidor DNS no qual o cliente DNS solicita a melhor resposta que o servidor DNS pode fornecer sem buscar ajuda em outros servidores DNS. O resultado de uma consulta iterativa é geralmente uma referência a outro servidor DNS localizado em um nível inferior da árvore DNS
Computer1
Servidor
DNS local
nwtraders.com
Dica de raiz (.)
.com
Consulta recursiva para
mail1.nwtraders.com
172.16.64.11
Consulta iterativa
Consulta iterativa
Consulta iterativa
Pergunte ao .com
Pergunte ao nwtraders.com
Resposta autorizada
3
2
1
Como funcionam os encaminhadores
Um encaminhador é um servidor DNS designado por outros servidores DNS internos para encaminhar consultas a fim de resolver nomes de domínio DNS externos ou fora do local
Computer1
nwtraders.com
Dica de raiz (.)
.com
Servidor 
DNS local
Encaminhador
Consulta iterativa
Consulta iterativa
Consulta iterativa
Pergunte ao .com
Pergunte ao nwtraders.com
Resposta autorizada
Consulta recursiva para 
mail1.nwtraders.com
172.16.64.11
Consulta recursiva
172.16.64.11
Como funciona o cache do servidor DNS
O armazenamento em cache é o processo de armazenamento temporário das informações recentemente acessadas em um subsistema de memória 	especial para acesso mais rápido
Onde está o ClientA?
Client1
Client2
ClientA
ClientA está em 192.168.8.44
Onde está o Client A?
ClientA está em 192.168.8.44
Como os dados DNS são armazenados e mantidos
Servidor DNS
Arquivo de zona: 
training.nwtraders.msft.dns
ClientA DNS
ClientB DNS
ClientC DNS
Espaço para nome: training.nwtraders.msft
Um registro de recurso é uma estrutura de banco de dados DNS padrão contendo informações usadas para processar consultas DNS 
Uma zona é uma parte do banco de dados DNS que contém os registros de recursos com os nomes de proprietário pertencentes à parte contígua do espaço para nome DNS
O que são registros de recursos e tipos de registro?
O que são tipos de zona DNS?
Leitura/gravação
Somente leitura
Cópia de registros limitados
O que são zonas de pesquisa direta e inversa?
Espaço para nome: training.nwtraders.msft.
Client1 DNS
Client2 DNS
Client3 DNS
Servidor DNS com autorização para training
Client2 DNS = ?
192.168.2.46 = ?
Como funcionam as transferências de zona DNS
Servidor secundário
Servidor primário e mestre
Uma transferência de zona DNS é a sincronização dos dados DNS com autoridade entre os servidores DNS
Consulta SOA para uma zona
Consulta SOA respondida
Consulta IXFR ou AXFR de uma zona
Consulta IXFR ou AXFR respondida
 (transferência de zona)
1
2
3
4
Como funciona a notificação DNS
Servidor secundário
Servidor primário e mestre
Uma notificação DNS é uma atualização para a especificação de protocolo DNS original que permite a notificação em servidores secundários quando ocorrem alterações de zona
Servidor de origem
Servidor de destino
1
2
O registro de recurso é atualizado
O número de série SOA é atualizado
Notificação DNS
Transferência de zona
3
4
Como funcionam os servidores DNS preferenciais e alternativos
Comando IPCONFIG
Listando o Cache DNS do seu Micro
ipconfig /displaydns
Limpando o Cache DNS do seu Micro
ipconfig /flushdns
Ferramentas do DNS - NSLOOKUP
nslookup –type=SOA dominiodesejado
nslookup –type=MX dominiodesejado
 
Nslookup é uma ferramenta nativa do windows server 2003 que ajuda no gerenciamento e resolução de problemas no DNS.
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*