[GTER] Dúvida em operação DNS
Jorge Godoy
godoy at g2ctech.com
Thu Nov 25 08:37:56 -02 2004
Alexandre Hautequest <hquest at onda.com.br> writes:
> Portanto, acredito que tal funcionamento entre a resolução inicial de
> um nome de domínio varia entre as implementações do serviço de
> servidor DNS. Esta afirmação está correta, ou é definido algum
> "padrão" que rege estes passos iniciais?
Isto depende também da configuração do servidor. Ele pode estar
configurado para responder a algumas requisições locais e consultar os
root servers se não encontrar ou então consultar outros servidores de
uma hierarquia superior à dele (forwarders). O processo de consulta é
mais ligado à configuração do que ao próprio servidor usado.
> Continuando, como é feita a separação da carga pelos root-servers?
> Existe algum critério que diga "os domínios .br são servidos, por
> exemplo, pelo (cluster) f.root-servers.net", ou é algo do estilo
> "round-robin", ora consulto o servidor a, ora o b, e por ai vai?
Sim, é round robin. Veja:
root at wintermute ~]# host -vvv f.root-servers.org
Trying "f.root-servers.org"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61423
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0
;; QUESTION SECTION:
;f.root-servers.org. IN A
;; ANSWER SECTION:
f.root-servers.org. 3553 IN A 204.152.187.7
;; AUTHORITY SECTION:
f.root-servers.org. 3553 IN NS ns-ext.nrt1.isc.org.
f.root-servers.org. 3553 IN NS ns-ext.sth1.isc.org.
f.root-servers.org. 3553 IN NS slave.sth.netnod.se.
f.root-servers.org. 3553 IN NS ns-ext.isc.org.
f.root-servers.org. 3553 IN NS ns-ext.lga1.isc.org.
Received 188 bytes from 127.0.0.1#53 in 5 ms
[root at wintermute ~]# host -vvv f.root-servers.org
Trying "f.root-servers.org"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52355
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0
;; QUESTION SECTION:
;f.root-servers.org. IN A
;; ANSWER SECTION:
f.root-servers.org. 3551 IN A 204.152.187.7
;; AUTHORITY SECTION:
f.root-servers.org. 3551 IN NS slave.sth.netnod.se.
f.root-servers.org. 3551 IN NS ns-ext.isc.org.
f.root-servers.org. 3551 IN NS ns-ext.lga1.isc.org.
f.root-servers.org. 3551 IN NS ns-ext.nrt1.isc.org.
f.root-servers.org. 3551 IN NS ns-ext.sth1.isc.org.
Received 188 bytes from 127.0.0.1#53 in 5 ms
[root at wintermute ~]#
> Após isto, o servidor root-server me entrega a informação solicitada,
> ou me reencaminha ao servidor TLD do país (aproveitando: o
> equipamento, por exemplo, ns1.dns.br, é a autoridade máxima de
> informações para os domínios .br, ou .com.br, ou não é nada), ou me
> encaminha diretamente ao servidor DNS definido com o tipo NS
> especificado na zona do domínio?
É uma hierarquia. A análise é feita da direita para a esquerda.
Tomemos 'www.registro.br' como um exemplo. O domínio analisado é, na
verdade, 'www.registro.br.'. O '.' final corresponde ao nível 'root',
ali ele consultará um root server que informará quem é responsável pela
parte seguinte, o 'br'. Consultando o servidor responsável pelo '.br',
ele informará quem é o responsável pela parte seguinte o 'registro.br',
e assim você vai subindo até chegar ao endereço da máquina.
Servidores DNS podem ser configurados desta forma que eu disse ou então
como recursivos, fazendo eles mesmos a busca. O padrão é que os
servidores indiquem outros e o seu vá solicitando a mesma informação
para todos eles, até encontrar o domínio. Mas, é possível que você
conecte-se a apenas um servidor e ele faça todo o trabalho de busca e te
devolva o endereço final. Novamente é uma configuração que pode ser
realizada no servidor.
> E qual a prioridade de escolha entre os servidores primários e
> secundários/terciários de um domínio? Existe algum "peso" para eles,
> ou é uma mera "redundância", para o caso de o "principal" falhar!?
É uma redundância. Teoricamente os servidores possuem as mesmas
informações já que há a replicação do servidor mestre (autoritário para
a zona em questão) para os servidores escravos.
Lembre-se sempre que há um prazo de validade para a informação (o TTL).
> Depois de todo o caminho percorrido, tenho, finalmente, minha
> resposta, para poder entregar ao cliente, mesmo que seja um
> "NOTFOUND".
>
> É mais ou menos isso?!
Mais ou menos isso ;-)
Sds,
--
Godoy. <godoy at g2ctech.com>
Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545 / +55 (41) 362-7020
Curitiba, Paraná - Brasil http://www.g2ctech.com
More information about the gter
mailing list