1.

Uma Breve Apresentao

Introduo ao DNS (Domain Name Service)

Por Rubens Queiroz de Almeida Data de Publicao: 10 de Fevereiro de 2007 Para podermos realizar tarefas mais avanadas, essencial que entendamos alguns termos e que falemos o mesmo idioma acerca deste servio. Neste captulo introduziremos noes bsicas acerca do DNS e definiremos o linguajar tcnico padro a ser utilizado.

1. Uma Breve Apresentao

Voc j parou para pensar como o seu computador bem relacionado? No seu browser Web, basta digitar o nome de qualquer computador existente na Internet, que instantaneamente a conexo efetuada. Seu computador conhece todos eles. Mas como isto possvel? A Internet j possui milhes de computadores conectados. Como pode ele conhecer e conversar com todos eles? Lembrar-se de um endereo como www.example.com.br bem mais fcil do que lembrar-se dos nmeros 192.168.10.30, que so o endereo da mquina. Se olharmos, entretanto, do ponto de vista das mquinas envolvidas, notaremos que em toda a comunicao entre seu navegador e o site as mquinas comunicam-se usando-se do endereo numrico. Para facilitar e agilizar a comunicao para ambos - seres humanos e mquinas - temos o DNS, que vem do ingls Domain Name Service ou, em portugus, servio de nome de domnio. O DNS um protocolo e um conjunto de servidores distribudos que realizam esta cmoda converso e entender seu funcionamento algo essencial para a boa administrao de uma rede de computadores. Este o protocolo que torna possvel que um computador encontre qualquer outro dentro da Internet em questo de segundos (ou muito menos que isto). O seu computador pessoal faz uma pergunta a um outro computador que por sua vez encarrega-se de encontrar a informao que voc precisa, tambm fazendo perguntas a outros computadores ou informando ao seu computador para quem ele deve perguntar. Vamos voltar um pouco mais no tempo, aos primrdios da Internet. Naquele tempo, existiam poucos computadores na Internet (que nem se chamava Internet ainda). Alm de existirem poucos computadores, as pessoas que cuidavam destes computadores tambm se conheciam. E existia uma lista, chamada hosts.txt, que continha os nomes de todos os computadores existentes. Esta lista, na verdade, no continha apenas nomes. Ela

1. Uma Breve Apresentao

continha linhas relacionando nomes com nmeros. Isto porque os computadores no se comunicam atravs dos nomes que possuem e sim por meio de nmeros que lhes so atribudos, seus endereos IP (de Internet Protocol, voc j deve ter ouvido falar de TCP/IP, no?). Mas muito difcil memorizar nmeros, ns seres humanos nos lembramos muito mais facilmente de nomes. Como os computadores s se conhecem pelo nmero, criou-se um mecanismo que permitiu a traduo do nome, usado pelos seres humanos que operam os computadores, para o nmero, que os computadores usam em sua comunicao. E comeamos com a lista. A lista era mantida por uma entidade central, que cuidava da distribuio de nmeros aos computadores que se ligavam Internet. Sempre que um novo computador aparecia, a nova lista atualizada era distribuda a todos os administradores dos computadores ligados Internet. Desta forma, cada computador conseguia se comunicar com todos os demais. Bastava olhar em sua lista. A Internet era ento uma tpica cidade do interior, todos se conheciam diretamente e os novatos eram apresentados a todos que j faziam parte da comunidade. claro que nem tudo dura para sempre. A Internet foi invadida por todos os tipos de pessoas e se tornou uma comunidade virtual, um espelho do mundo real. E o velho esquema de manter a listinha, contendo os nomes de todos os computadores passou a no ser mais vivel. Afinal de contas, qual computador tem o poder de consultar uma listinha de alguns milhes de linhas sempre que precisasse enviar alguma coisa para outro computador na Internet? E como faramos para distribuir esta lista para todos os computadores conectados em rede, a cada nova alterao? Precisou-se inventar uma outra maneira de fazer com que os computadores se encontrassem, mesmo sem possuir a tal listinha (que j nem era mais listinha). Foi ento que inventaram o DNS. Com o DNS, abolia-se a centralizao da informao. No existe mais um computador na Internet que conhea todos os demais. O que aconteceu foi que a autoridade sobre a informao foi diluda. Desta forma, no existe mais um dono da verdade, a informao est distribuda por milhares de computadores, que conhecem muito bem apenas alguns computadores. Tomemos o exemplo da uma universidade. Dentro dela haver um computador com uma lista de todos os computadores conectados Internet dentro da Universidade. Qualquer computador na Internet que queira achar algum computador dentro desta universidade tem que perguntar a este computador. Desde que o computador procurado exista, ele fornece a informao solicitada. Mas e como chegar at este computador? Novamente no difcil descobrir. Os projetistas do DNS na verdade nada mais fizeram do que imitar a vida real. Imagine que voc esteja em uma cidade grande e deseja chegar at um determinado bairro. Voc pra algum na rua e pergunta: "Como fao para chegar at o bairro X"? O seu interlocutor

1. Uma Breve Apresentao

pode no saber, mas dir para ir at determinado lugar e perguntar novamente. E l vai voc perguntando, at que encontra algum que sabe lhe dizer onde se encontra o local que est procurando. A traduo de nomes em nmeros na Internet funciona exatamente da mesma forma. Voc configura o seu computador com o nome do servidor de nomes local. ele quem vai fazendo as perguntas para voc, at obter uma resposta. A resposta pode ser o nmero IP do computador com o qual voc quer se comunicar ou uma negativa, dizendo que o computador procurado no existe (na verdade, h mais opes, mas estas possibilidades podem, grosseiramente, resumir-se nas apresentadas sem nenhum prejuzo para a compreenso). Agora, quando usado o DNS? Sempre que voc usar um programa que usa o nome de um computador o DNS entra em ao. Voc est mandando uma mensagem eletrnica para . O DNS tem que descobrir para voc qual o nmero IP do computador que recebe mensagens destinadas ao domnio example.com.br. Voc est acessando o servidor Web da Disney? L vai o DNS novamente buscar a traduo do nome www.disney.com para um nmero IP. Chat, FTP, e mil outras coisas que voc se habituou a usar na Internet, todos fazem uso do DNS. At mesmo para encontrar o servidor de arquivos na sua rede do trabalho h uma grande chance de se usar o DNS, ao invs de mtodos menos robustos. Na prtica, toda comunicao entre dois computadores de uma rede faz uso do DNS para aumentar a eficincia desta comunicao e o armazenamento de informaes (como logs de acesso) sobre a comunicao. E, estes servidores tambm podem fazer uso do DNS para saber qual o nome da tua mquina no instante de armazenar os registros de acesso. O DNS funciona nos dois sentidos. Por agora voc j deve ter visto a importncia do DNS no uso dos recursos da Internet. Por isto mesmo no se esquea que a sua configurao correta muito importante. A no ser que voc - e todos os usurios do seu computador ou rede - saibam de cor o nmero IP de todos os computadores da Internet, o que pouco provvel. Afinal de contas nem o seu computador consegue fazer isto e ele muito melhor do que voc para memorizar coisas. Devemos deixar o computador fazer o trabalho de um computator, no concorda? E, mesmo que voc no esteja trabalhando diretamente com a Internet, interessante possuir um servidor interno que atenda as necessidades de sua intranet. Mas, agora que sou o responsvel pelo DNS onde trabalho, como fao para coloc-lo para funcionar? Como fao para ter certeza de que suas configuraes esto seguras? Como fao para saber se tudo est funcionando? Continue lendo...

2. Registro de Domnios

2. Registro de Domnios
Todo computador ligado Internet possui um nome e um sobrenome. O nome geralmente escolhido pela pessoa que usa o computador ou pelo administrador da rede. Em muitos locais escolhe-se um tema preferido e os computadores so batizados segundo este tema. Por exemplo, os fs das aventuras do Asterix, podem resolver escolher os nomes dos personagens das histrias em quadrinhos para seus computadores. Temos o obelix, o prprio asterix, abracurcix, ideiafix, chatotorix e mais alguns. Agora fica a questo do sobrenome. No nome obelix.example.com.br, o nome do computador obelix e o sobrenome example.com.br. O sobrenome j um pouco mais complicado de definir e envolve o contato com algumas entidades que regulamentam e controlam a concesso de domnios. Em termos da Internet global, o sobrenome precisa ser registrado. Para que o registro seja concedido no pode haver outra empresa ou pessoa que o tenha registrado anteriormente. O sobrenome, no jargo da Internet, o que chamamos de domnio. No Brasil, o rgo responsvel pelo registro de domnios a FAPESP (Fundao de Amparo a Pesquisa do Estado de So Paulo). O servio do Registro.br um servio de carter pblico, executado por delegao de competncia do Comit Gestor da Internet brasileira. Todo o processo, da consulta ao registro do domnio pode ser feito diretamente atravs do endereo http:www.registro.br. Neste mesmo endereo esto disponveis diversas informaes importantes sobre o procedimento para registro de domnios no Brasil. O DNS possui estrutura semelhante a uma rvore de diretrios, tal como a que encontrada em sistemas Unix ou MS-DOS ou nas pastas do Windows. O diretrio de mais alto nvel, ou diretrio raz, possui apontadores para os demais diretrios do segundo nvel, os diretrios do segundo nvel possuem apontadores para os diretrios do terceiro nvel e assim sucessivamente. Mas para entender melhor tudo o que foi dito, vamos analisar o nome de um computador. Vejamos o nome obelix.example.com.br. D para ver que o nome composto de cinco componentes:
obelix + example + com + br + "."

Isto mesmo, cinco componentes. Embora no parea, o ".", que a maioria de ns nem se lembra de digitar quando escreve o nome de um computador (e muitos de ns nem mesmo sabemos que este ponto existe) representa o domnio de mais alto nvel na hierarquia de nomes de computadores. No nome de computadores, a hierarquia (ou domnio) de mais alto nvel fica direita, ao passo que a mais baixa fica esquerda. Isto fcil de se visualizar. O "." contm os servidores de nomes de mais alto nvel, que possuem apontadores para os computadores de nvel imediatamente inferior, os domnios

2. Registro de Domnios

geogrficos, aos quais pertencem o Brasil (br), Japo (jp), Canad (ca), Portugal (pt) e todos os demais pases. Neste mesmo nvel situam-se os domnios com (entidades comerciais), net (comunicaes), org (organizaes sem fins lucrativos), edu (educao), gov (governo) e mil (militares). Os domnios de segundo nvel apontam para os domnios de terceiro nvel. A empresa fictcia Example, por exemplo, est dentro do Brasil. Dentro do servidor de nomes do domnio br, mantidos pela Registro.BR, existe uma referncia ao servidor de nomes da empresa Example, que conhece todos os computadores do domnio example.com.br. Agora vamos ver a situao em que algum deseja encontrar o computador example.com.br. Ele primeiro faz a pergunta ao seu servidor de nomes local. Este servidor de nomes no conhece o computador example.com.br. O que faz ento? Pergunta a outro, neste caso, aos servidores do domnio ".". Estes servidores de nomes tambm no conhecem o computador example.com.br, mas analisando o nome descobrem que este computador est dentro do Brasil (br) e instruem o servidor de nomes local a perguntar aos servidores do domnio br. E l vai o nosso servidor de nomes perguntar aos servidores do domnio br onde est example.com.br. Eles (servidores do domnio br) tambm no sabem, mas sabem que tal computador, se existir, est dentro da empresa chamada MeuTrabalho. E novamente instruem o servidor de nomes local a perguntar aos servidores de nomes da MeuTrabalho. Desta vez a resposta definitiva. O computador example.com.br existe e o nmero IP correspondente 200.200.20.1. Acabou a busca. No foi to difcil assim. Para localizar o computador example.com.br, dentre os milhes existentes na Internet, foram necessrias apenas quatro perguntas. Antes que vocs saiam procurando o computador example.com.br, ele no existe (ainda). Utilizamos este nome aqui apenas para ilustrar o conceito. O processo pode ser visto na figura abaixo:

3. Por qu ter um servidor DNS em uma intranet?

3. Por qu ter um servidor DNS em uma intranet?

Em uma intranet podemos imaginar que no h a necessidade de usarmos um servidor DNS, basta voltamos um pouco no tempo e mantermos uma listinha de nomes e endereos de mquinas. Isso pode at ser verdade para redes mais simples, mas traz-nos outros problemas como garantir que todas as mquinas estejam presentes na listinha, que todas estejam com a mesma "verso" da listinha, que a cada nova mquina instalada a listinha seja atualizada, etc. Com o uso de um servidor DNS podemos simplificar bastante este problema e podemos fazer um melhor planejamento da rede. Um servidor DNS interno pode ser, tambm, extremamente til na documentao de redes segmentadas - imagine o tamanho das redes internas de universidades e grandes empresas... agora imagine que todas as mquinas precisam ser identificadas e que alguns departamentos tm autonomia para

3. Por qu ter um servidor DNS em uma intranet?

adicionar novas mquinas na intranet, usando um conjunto de endereos IP que lhes foi fornecido e, para piorar um pouco, imagine que eles podem nomear as mquinas de acordo com convenes internas, mas devem respeitar as polticas locais e especificar o nome do departamento ou setor, alm do nome da empresa, em cada um dos nomes. Parece algo difcil e complexo, no? Com o uso de servidores DNS distribudos, essa tarefa torna-se extremamente mais fcil, e garante que todas as mquinas sabero quem so as outras, a cada instante. Verso Original: http://www.dicas-l.com.br/sysadmin/sysadmin_20070210.php