Domínio e Servidor DNS

tonyemiliano · 10 de setembro de 2013

Olá pessoal, hoje venho aqui apenas para esclarecer uma dúvida teórica sobre domínios e servidores DNS.

Eu não consigo entender como funciona por exemplo o domínio da prefeitura que trabalho. prefeitura.estado.gov.br , mail.cidade.estado.gov.br , sistema.cidade.gov.br por exemplo. Estes domínios são setados em qual servidor? num firewall? ou num servidor DNS especifico dentro da rede? quando busco por este endereço na internet ele acha o servidor DNS com estes nomes?

Eu sei o que cada servidor faz, mas não consigo entender os caminhos de onde vem e pra onde vão.

Outro exemplo, tenho um pfsense na minha rede configurado com o dominio "empresa". Este nome é um domínio que apenas pode ser usado na minha rede interna ou posso também configurar no pfsense um domínio válido na internet e ele vai funcionar?

Administro uma rede mas nunca consegui entender isto. Alguém tem uma boa explicação ou até um material didático pra que eu possa entender?

Obrigado galera desde já.

xucrute · 12 de setembro de 2013

O DNS funciona da seguinte forma:

Quando é solicitada uma resolução do nome, a requisição vai para os root servers espalhados pelo mundo e direcionado para o país de destino.

Por exemplo:

Vamos utilizar o dominio sp.gov.br e de uma forma bem simplificada:

A requisição vai para o root server e lá ele sabe que é do Brasil (devido ao .br).

Sabendo disso ele manda para o registro.br e "fala" se vira que o filho é teu.

O registro.br pega a requisição e descobre que ela é de algum orgão do governo (.gov.br)

Em seguida ela procura pelo IP responsável pelo sp.gov.br.

Neste caso os IPs responsáveis pelo domínio são:

dns1e.sp.gov.br 200.144.6.154

dns3e.sp.gov.br 200.144.6.92

dns2e.sp.gov.br 201.55.16.39

Pega a requisição e repete as palavras "toma que o filho é teu" para o IP primário. Caso ele esteja fora irá tentar no segundário. Caso fora vai para o terciário e assim por diante. Caso nenhum responda a requisição é perdida.

O IP 200.144.6.154 pega essa requisição e direciona para o servidor de destino. Por exemplo o endereço prefeitura.sp.gov.br:

O IP 200.144.6.154 sabe qual é o IP do servidor prefeitura (177.22.129.167) e direciona as requisições à ele, assim como o endereço www.sp.gov.br, ssp.sp.gov.br, etc.

O que estiver dentro de sua zona de autoridade (neste caso sp.gov.br) é de responsabilidade do DNS 200.144.6.154 e seus backups (200.144.9.92 e 201.55.19.39).

Para que um servidor que está interno seja visível externamente será necessário informar ao DNS local qual é o endereço de IP que este servidor irá utilizar e, também, que ele seja acessível via internet.

tonyemiliano · 12 de setembro de 2013

Muito obrigado xucrute. Agora entendi o principio básico de como tudo isso funciona. Mas vou pertubar mais um pouco. Quais seriam os equipamentos ou servidores necessários para ter um desses tipos de estrututura? Por exemplo: uma estrutura que tenha um domínio próprio, servidor de email, servidores web, toda essa estrutura como de uma prefeitura.

Entendo muito bem tudo isso quando falamos de intranet. Mas quando envolve a saída pra internet já dificulta meu entendimento.

Pra ser mais claro, gostaria de saber + ou - se existe um firewall que controla isso, ou é diretamente feito num servidor DNS. Sei lá.

Agradeço e ponho como resolvido depois desta resposta, rsrs.

xucrute · 12 de setembro de 2013

É necessário um servidor de DNS para controlar as requisições.

A parte do domínio .com.br; .gov.br; eti.br, etc, é responsabilidade do registro.br.

Lá o usuário deverá informar qual serão os IPs (é necessário ao menos 2 IPs fixos) que responderão pelo domínio e nesses IPs deverá rodar um servidor de DNS.

Tudo o que vem depois é responsabilidade do proprietário do domínio, por exemplo uol, mail.uol, www.uol, www.sp.uol, cliente.sp.brasil.uol, etc.

O uso de um firewall é extremamente recomendado por questões de segurança ou até mesmo para realização de roteamentos, mas não é obrigatório, ou seja, seu DNS não irá deixar de funcionar se não existir um firewall.

Eu não sei se existe algum appliance que faz o serviço de servidor de DNS, mas o que eu mais uso é o Bind para o Linux e o próprio serviço de DNS da Microsoft.