Tabla de Contenido
Serviço de nome de domínio
Existem outros protocolos específicos da camada de aplicativo que foram projetados para facilitar a obtenção de endereços para dispositivos de rede. Esses serviços são essenciais porque seria muito demorado lembrar endereços IP em vez de URLs ou configurar manualmente todos os dispositivos em uma rede de médio a grande porte. O primeiro tópico deste módulo ofereceu uma visão geral desses protocolos. Este tópico fornece mais detalhes sobre os serviços de endereçamento IP, DNS e DHCP.
Em redes de dados, os dispositivos são rotulados com endereços IP numéricos para enviar e receber dados pelas redes. Os nomes de domínio foram criados para converter o endereço numérico em um nome simples e reconhecível.
Na Internet, os nomes de domínio totalmente qualificados (FQDNs), como ht tp: //www.cisco.com, são muito mais fáceis de serem lembrados pelas pessoas do que 198.133.219.25, que é o endereço numérico real para este servidor. Se a Cisco decidir alterar o endereço numérico de www.cisco.com, é transparente para o usuário porque o nome de domínio permanece o mesmo. O novo endereço é simplesmente vinculado ao nome de domínio existente e a conectividade é mantida.
O protocolo DNS define um serviço automatizado que combina nomes de recursos com o endereço de rede numérico necessário. Inclui o formato para consultas, respostas e dados. As comunicações do protocolo DNS usam um único formato denominado mensagem. Este formato de mensagem é usado para todos os tipos de consultas do cliente e respostas do servidor, mensagens de erro e transferência de informações de registro de recursos entre servidores.
Clique em cada botão para obter mais informações.
Formato de Mensagem DNS
O servidor DNS armazena diferentes tipos de registros de recursos que são usados para resolver nomes. Esses registros contêm o nome, endereço e tipo de registro. Alguns desses tipos de registro são os seguintes:
- A – Um endereço IPv4 de dispositivo final
- NS – um servidor de nomes autorizado
- AAAA – um endereço IPv6 do dispositivo final (pronuncia-se quad-A)
- MX – um registro de troca de correio
Quando um cliente faz uma consulta, o processo DNS do servidor primeiro examina seus próprios registros para resolver o nome. Se não for possível resolver o nome usando seus registros armazenados, ele contata outros servidores para resolver o nome. Depois que uma correspondência é encontrada e retornada ao servidor solicitante original, o servidor armazena temporariamente o endereço numerado no caso de o mesmo nome ser solicitado novamente.
O serviço DNS cient em PCs com Windows também armazena nomes previamente resolvidos na memória. O comando ipconfig / displaydns exibe todas as entradas DNS em cache.
Conforme mostrado na tabela, o DNS usa o mesmo formato de mensagem entre servidores, consistindo em uma pergunta, resposta, autoridade e informações adicionais para todos os tipos de consultas do cliente e respostas do servidor, mensagens de erro e transferência de informações de registro de recursos.
Seção de mensagem DNS | Descrição |
---|---|
Questão | A pergunta para o servidor de nomes |
Responda | Registros de recursos respondendo à pergunta |
Autoridade | Registros de recursos apontando para uma autoridade |
Adicional | Registros de recursos contendo informações adicionais |
Hierarquia DNS
O protocolo DNS usa um sistema hierárquico para criar um banco de dados para fornecer resolução de nomes, conforme mostrado na figura. O DNS usa nomes de domínio para formar a hierarquia.
A estrutura de nomenclatura é dividida em zonas pequenas e gerenciáveis. Cada servidor DNS mantém um arquivo de banco de dados específico e é responsável apenas por gerenciar mapeamentos de nome para IP para aquela pequena parte de toda a estrutura DNS. Quando um servidor DNS recebe uma solicitação de tradução de nome que não está em sua zona DNS, o servidor DNS encaminha a solicitação a outro servidor DNS dentro da zona apropriada para tradução. O DNS é escalonável porque a resolução do nome do host é distribuída por vários servidores.
Os diferentes domínios de nível superior representam o tipo de organização ou o país de origem. Exemplos de domínios de nível superior são os seguintes:
- .com – um negócio ou indústria
- .org – uma organização sem fins lucrativos
- .au – Austrália
- .co – Colômbia
O Comando nslookup
Ao configurar um dispositivo de rede, um ou mais endereços de servidor DNS são fornecidos para que o cliente DNS possa usar para resolução de nomes. Normalmente, o ISP fornece os endereços a serem usados para os servidores DNS. Quando um aplicativo de usuário solicita a conexão a um dispositivo remoto por nome, o cliente DNS solicitante consulta o servidor de nomes para resolver o nome para um endereço numérico.
Os sistemas operacionais de computador também possuem um utilitário chamado Nslookup que permite ao usuário consultar manualmente os servidores de nomes para resolver um determinado nome de host. Este utilitário também pode ser usado para solucionar problemas de resolução de nomes e verificar o status atual dos servidores de nomes.
Nesta figura, quando o comando nslookup é emitido, o servidor DNS padrão configurado para seu host é exibido. O nome de um host ou domínio pode ser inserido no prompt nslookup. O utilitário Nslookup tem muitas opções disponíveis para testes e verificação extensivos do processo DNS.
C:\Users> nslookup
Default Server: dns-sj.cisco.com
Address: 171.70.168.183
> www.cisco.com
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: origin-www.cisco.com
Addresses: 2001:420:1101:1::a
173.37.145.84
Aliases: www.cisco.com
> cisco.netacad.net
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: cisco.netacad.net
Address: 72.163.6.223
>
Protocolo de configuração de host dinâmico
O protocolo DHCP (Dynamic Host Configuration Protocol) para serviço IPv4 automatiza a atribuição de endereços IPv4, máscaras de sub-rede, gateways e outros parâmetros de rede IPv4. Isso é conhecido como endereçamento dinâmico. A alternativa ao endereçamento dinâmico é o endereçamento estático. Ao usar o endereçamento estático, o administrador da rede insere manualmente as informações do endereço IP nos hosts.
Quando um host se conecta à rede, o servidor DHCP é contatado e um endereço é solicitado. O servidor DHCP escolhe um endereço de um intervalo configurado de endereços denominado pool e o atribui (aluga) ao host.
Em redes maiores, ou onde a população de usuários muda com frequência, o DHCP é o preferido para atribuição de endereço. Novos usuários podem chegar e precisar de conexões; outros podem ter novos computadores que devem ser conectados. Em vez de usar endereçamento estático para cada conexão, é mais eficiente ter endereços IPv4 atribuídos automaticamente usando DHCP.
O DHCP pode alocar endereços IP por um período de tempo configurável, denominado período de lease. O período de concessão é uma configuração importante do DHCP. Quando o período de concessão expira ou o servidor DHCP recebe uma mensagem DHCPRELEASE, o endereço é retornado ao pool DHCP para reutilização. Os usuários podem mover-se livremente de um local para outro e restabelecer facilmente as conexões de rede por meio de DHCP.
Como mostra a figura, vários tipos de dispositivos podem ser servidores DHCP. O servidor DHCP na maioria das redes de médio a grande porte é geralmente um servidor local dedicado baseado em PC. Com redes domésticas, o servidor DHCP geralmente está localizado no roteador local que conecta a rede doméstica ao ISP.
Muitas redes usam DHCP e endereçamento estático. DHCP é usado para hosts de uso geral, como dispositivos de usuário final. O endereçamento estático é usado para dispositivos de rede, como roteadores de gateway, switches, servidores e impressoras.
DHCP para IPv6 (DHCPv6) fornece serviços semelhantes para clientes IPv6. Uma diferença importante é que o DHCPv6 não fornece um endereço de gateway padrão. Isso só pode ser obtido dinamicamente na mensagem de anúncio do roteador.
Operação DHCP
Conforme mostrado na figura, quando um dispositivo IPv4 configurado com DHCP é inicializado ou se conecta à rede, o cliente transmite uma mensagem de descoberta de DHCP (DHCPDISCOVER) para identificar quaisquer servidores DHCP disponíveis na rede. Um servidor DHCP responde com uma mensagem de oferta DHCP (DHCPOFFER), que oferece uma concessão ao cliente. A mensagem de oferta contém o endereço IPv4 e a máscara de sub-rede a serem designados, o endereço IPv4 do servidor DNS e o endereço IPv4 do gateway padrão. A oferta de aluguel também inclui a duração do contrato.
O cliente pode receber várias mensagens DHCPOFFER se houver mais de um servidor DHCP na rede local. Portanto, ele deve escolher entre eles e enviar uma mensagem de solicitação de DHCP (DHCPREQUEST) que identifica o servidor explícito e a oferta de aluguel que o cliente está aceitando. Um cliente também pode optar por solicitar um endereço que tenha sido alocado anteriormente pelo servidor.
Supondo que o endereço IPv4 solicitado pelo cliente ou oferecido pelo servidor ainda esteja disponível, o servidor retorna uma mensagem de confirmação DHCP (DHCPACK) que confirma ao cliente que o aluguel foi finalizado. Se a oferta não for mais válida, o servidor selecionado responde com uma mensagem de confirmação negativa de DHCP (DHCPNAK). Se uma mensagem DHCPNAK for retornada, o processo de seleção deve começar novamente com uma nova mensagem DHCPDISCOVER sendo transmitida. Depois que o cliente obtém o aluguel, ele deve ser renovado antes do vencimento por meio de outra mensagem DHCPREQUEST.
O servidor DHCP garante que todos os endereços IP sejam exclusivos (o mesmo endereço IP não pode ser atribuído a dois dispositivos de rede diferentes simultaneamente). A maioria dos ISPs usa DHCP para alocar endereços a seus clientes.
O DHCPv6 tem um conjunto de mensagens semelhante ao DHCPv4. As mensagens DHCPv6 são SOLICIT, ADVERTISE, INFORMATION REQUEST e REPLY.
Laboratório – Observe a resolução de DNS
Neste laboratório, você concluirá os seguintes objetivos:
- Parte 1: Observe a conversão DNS de um URL em um endereço IP
- Parte 2: Observe a pesquisa de DNS usando o comando nslookup em um site
- Parte 3: Observe a pesquisa de DNS usando o comando nslookup em servidores de e-mail