[GTER] Dúvida em operação DNS

Jorge Godoy godoy at g2ctech.com
Thu Nov 25 08:37:56 -02 2004 

Alexandre Hautequest <hquest at onda.com.br> writes:

> Portanto, acredito que tal funcionamento entre a resolução inicial de
> um nome de domínio varia entre as implementações do serviço de
> servidor DNS. Esta afirmação está correta, ou é definido algum
> "padrão" que rege estes passos iniciais?

Isto depende também da configuração do servidor.  Ele pode estar
configurado para responder a algumas requisições locais e consultar os
root servers se não encontrar ou então consultar outros servidores de
uma hierarquia superior à dele (forwarders).  O processo de consulta é
mais ligado à configuração do que ao próprio servidor usado.

> Continuando, como é feita a separação da carga pelos root-servers?
> Existe algum critério que diga "os domínios .br são servidos, por
> exemplo, pelo (cluster) f.root-servers.net", ou é algo do estilo
> "round-robin", ora consulto o servidor a, ora o b, e por ai vai?

Sim, é round robin.   Veja:

root at wintermute ~]# host -vvv f.root-servers.org
Trying "f.root-servers.org"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61423
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;f.root-servers.org.            IN      A

;; ANSWER SECTION:
f.root-servers.org.     3553    IN      A       204.152.187.7

;; AUTHORITY SECTION:
f.root-servers.org.     3553    IN      NS      ns-ext.nrt1.isc.org.
f.root-servers.org.     3553    IN      NS      ns-ext.sth1.isc.org.
f.root-servers.org.     3553    IN      NS      slave.sth.netnod.se.
f.root-servers.org.     3553    IN      NS      ns-ext.isc.org.
f.root-servers.org.     3553    IN      NS      ns-ext.lga1.isc.org.

Received 188 bytes from 127.0.0.1#53 in 5 ms
[root at wintermute ~]# host -vvv f.root-servers.org
Trying "f.root-servers.org"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52355
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;f.root-servers.org.            IN      A

;; ANSWER SECTION:
f.root-servers.org.     3551    IN      A       204.152.187.7

;; AUTHORITY SECTION:
f.root-servers.org.     3551    IN      NS      slave.sth.netnod.se.
f.root-servers.org.     3551    IN      NS      ns-ext.isc.org.
f.root-servers.org.     3551    IN      NS      ns-ext.lga1.isc.org.
f.root-servers.org.     3551    IN      NS      ns-ext.nrt1.isc.org.
f.root-servers.org.     3551    IN      NS      ns-ext.sth1.isc.org.

Received 188 bytes from 127.0.0.1#53 in 5 ms
[root at wintermute ~]#  

> Após isto, o servidor root-server me entrega a informação solicitada,
> ou me reencaminha ao servidor TLD do país (aproveitando: o
> equipamento, por exemplo, ns1.dns.br, é a autoridade máxima de
> informações para os domínios .br, ou .com.br, ou não é nada), ou me
> encaminha diretamente ao servidor DNS definido com o tipo NS
> especificado na zona do domínio?

É uma hierarquia.  A análise é feita da direita para a esquerda.
Tomemos 'www.registro.br' como um exemplo.  O domínio analisado é, na
verdade, 'www.registro.br.'.  O '.' final corresponde ao nível 'root',
ali ele consultará um root server que informará quem é responsável pela
parte seguinte, o 'br'.  Consultando o servidor responsável pelo '.br',
ele informará quem é o responsável pela parte seguinte o 'registro.br',
e assim você vai subindo até chegar ao endereço da máquina. 

Servidores DNS podem ser configurados desta forma que eu disse ou então
como recursivos, fazendo eles mesmos a busca.  O padrão é que os
servidores indiquem outros e o seu vá solicitando a mesma informação
para todos eles, até encontrar o domínio.  Mas, é possível que você
conecte-se a apenas um servidor e ele faça todo o trabalho de busca e te
devolva o endereço final.  Novamente é uma configuração que pode ser
realizada no servidor.

> E qual a prioridade de escolha entre os servidores primários e
> secundários/terciários de um domínio? Existe algum "peso" para eles,
> ou é uma mera "redundância", para o caso de o "principal" falhar!?

É uma redundância.  Teoricamente os servidores possuem as mesmas
informações já que há a replicação do servidor mestre (autoritário para
a zona em questão) para os servidores escravos.

Lembre-se sempre que há um prazo de validade para a informação (o TTL). 

> Depois de todo o caminho percorrido, tenho, finalmente, minha
> resposta, para poder entregar ao cliente, mesmo que seja um
> "NOTFOUND".
>
> É mais ou menos isso?!

Mais ou menos isso ;-)



Sds,
-- 
Godoy.      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
Curitiba, Paraná - Brasil         http://www.g2ctech.com

More information about the gter mailing list