O DNS é o coração de uma rede de dados. Sem DNS as máquinas teriam de usar unicamente endereços IPs e os utilizadores teriam de usar números em vez de nomes. Um servidor de DNS tem vários componentes. Saiba como fazer perguntas aos servidores de DNS.
Para que serve o DNS?
Um dos serviços mais importantes em qualquer rede é o DNS (Domain Name System). Este serviço é responsável pela tradução de nomes em endereços de IP e vice-versa e funciona à base de pedidos e respostas, isto é, uma máquina faz um pedido para saber o IP associado a um determinado nome e o serviço envia-lhe essa informação.
Por exemplo, quando acedemos ao site www.google.com, o nosso sistema precisa de saber qual o servidor a contactar e pede ao servidor de DNS (que está configurado) para que este lhe traduza o nome num endereço IP. Do lado do cliente o utilizador apenas tem de indicar qual o servidor de DNS a usar. Já do lado do servidor há um conjunto de parâmetros que temos de definir.
Resource Records utilizados em zonas DNS
Toda a informação associada a um domínio DNS é registada nos ficheiros de zonas através de resource records. Os resource records permitem definir um tipo de apontador para endereços IP, nomes, etc. Por exemplo, quando criar um registo no DNS relativo a um servidor de e-mail, usamos o resource records MX (Mail Exchanger)
Tipos de resource records mais importantes:
- A– Address: Associação de um nome a um endereço (mapeamento direto)
- AAAA– Address IPv6; Associação de um nome a um endereço IPv6
- NS (NameServer); Indica o nome de um servidor de DNS do domínio ou subdomínio;
- CNAME– (Canonical NAME); um alias (nome alternativo) para um host;
- MX– (Mail eXchanger); Definição de servidores de correio eletrónico do domínio ou subdomínio ;
- PTR– (PoinTeR); Associação de um endereço a um nome (reverse DNS – mapeamento inverso)
- SOA– (Start Of Authority); Identificação de cabeçalhos de zonas
- SRV– (SeRVice); permite definir serviços disponíveis num domínio
- TXT –Definição de informação textual sobre o domínio
Como usar a ferramenta dig para explorar o DNS?
A ferramenta dig (Domain Information Groper) pode ser usada para fazer consultas a um serviço de DNS. As opções que esta ferramenta oferece são várias, mas hoje vamos aprender as mais básicas.
Para saberem informações sobre o serviço de DNS de um domínio usem o comando…
dig nmap.com
Como se pode ver pelo output, foi devolvido o registo tipo A para o dominio nmap.com. Para obter uma resposta mais curta usem o comando…
dig nmap.com +short
Para consultarem todos os tipos de registo do DNS (Resource Records) podem usar a keyword ANY.
dig nmap.com ANY
Caso pretendam um tipo de registo específico basta que o incluam no comando. Por exemplo, registo MX.
dig nmap.com MX
Como último exemplo vamos saber como obter o nome usando um endereço IP (reverse lookup). Para isso abram a linha de comandos e executem o comando:
dig +answer -x 172.217.166.46
Assim, por hoje é tudo! A ferramenta dig tem um potencial enorme e pode ser uma enorme ajuda no troubleshooting. Se já conhecem esta ferramenta e usam-na, digam-nos que outras variações usam do comando.
Deixe um comentário