Examinando conceitos do DNS

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

O DNS (Sistema de Nomes de Domínio) é um banco de dados distribuído que representa um namespace. O namespace contém todas as informações necessárias para qualquer cliente pesquisar qualquer nome. Qualquer servidor DNS pode responder a consultas sobre qualquer nome em seu namespace. Um servidor DNS responde a consultas de uma das seguintes maneiras:

  • Se a resposta estiver no cache, ele responderá à consulta do cache.
  • Se a resposta estiver em uma zona hospedada pelo servidor DNS, ele responderá à consulta de sua zona. Uma zona é uma parte da árvore DNS armazenada em um servidor DNS. Quando um servidor DNS hospeda uma zona, ele é autoritativo para os nomes nessa zona (ou seja, o servidor DNS pode responder a consultas para qualquer nome na zona). Por exemplo, um servidor que hospeda a zona contoso.com pode responder a consultas para qualquer nome em contoso.com.
  • Se o servidor não puder responder à consulta do cache ou das zonas, ele consultará outros servidores para obter a resposta.

É importante entender os principais recursos do DNS, como delegação, resolução de nomes recursivos e zonas DNS integradas ao Active Directory, pois eles têm impacto direto sobre o design da estrutura lógica do Active Directory.

Para obter mais informações sobre o DNS e o AD DS (Active Directory Domain Services), consulte DNS e AD DS.

Delegação

Para que um servidor DNS responda a consultas sobre qualquer nome, ele precisa ter um caminho direto ou indireto para cada zona no namespace. Esses caminhos são criados por meio da delegação. Uma delegação é um registro em uma zona pai que lista um servidor de nomes autoritativo para a zona no próximo nível da hierarquia. As delegações possibilitam que os servidores em uma zona encaminhem clientes para servidores em outras zonas. A ilustração a seguir mostra um exemplo de delegação.

DNS concepts

O servidor raiz DNS hospeda a zona raiz representada como um ponto ( . ). A zona raiz contém uma delegação para uma zona no próximo nível da hierarquia, a zona com. A delegação na zona raiz informa ao servidor raiz DNS que, para localizar a zona com, ele deve entrar em contato com o servidor Com. Da mesma forma, a delegação na zona com informa ao servidor Com que, para localizar a zona contoso.com, ele deve entrar em contato com o servidor Contoso.

Observação

Uma delegação usa dois tipos de registros. O registro de recurso do servidor de nomes (NS) fornece o nome de um servidor autoritativo. Os registros de recursos de host (A) e host (AAAA) fornecem endereços IP versão 4 (IPv4) e IP versão 6 (IPv6) de um servidor autoritativo.

Esse sistema de zonas e delegações cria uma árvore hierárquica que representa o namespace DNS. Cada zona representa uma camada na hierarquia e cada delegação representa um galho da árvore.

Usando a hierarquia de zonas e delegações, um servidor raiz DNS pode encontrar qualquer nome no namespace DNS. A zona raiz inclui delegações que levam direta ou indiretamente a todas as outras zonas na hierarquia. Qualquer servidor que possa consultar o servidor raiz DNS pode usar as informações nas delegações para localizar qualquer nome no namespace.

Resolução de nomes recursiva

Resolução de nomes recursiva é o processo pelo qual um servidor DNS usa a hierarquia de zonas e delegações para responder a consultas para as quais ele não é autoritativo.

Em algumas configurações, os servidores DNS incluem dicas de raízes (ou seja, uma lista de nomes e endereços IP) que permitem que eles consultem os servidores raiz DNS. Em outras configurações, os servidores encaminham todas as consultas que não podem responder a outro servidor. Encaminhamento e dicas de raízes são métodos que os servidores DNS podem usar para resolver consultas para as quais eles não são autoritativos.

Resolvendo nomes usando dicas de raízes

As dicas de raízes permitem que qualquer servidor DNS localize os servidores raiz DNS. Depois que um servidor DNS localizar o servidor raiz DNS, ele poderá resolver qualquer consulta para esse namespace. A ilustração a seguir descreve como o DNS resolve um nome usando dicas de raízes.

Illustration that shows how DNS resolves a name by using root hints.

Neste exemplo, ocorrem os seguintes eventos:

  1. Um cliente envia uma consulta recursiva para um servidor DNS para solicitar o endereço IP que corresponde ao nome ftp.contoso.com. Uma consulta recursiva indica que o cliente deseja uma resposta definitiva para sua consulta. A resposta à consulta recursiva deve ser um endereço válido ou uma mensagem indicando que o endereço não pode ser encontrado.
  2. Como o servidor DNS não é autoritativo para o nome e não tem a resposta em seu cache, o servidor DNS usa dicas de raízes para localizar o endereço IP do servidor raiz DNS.
  3. O servidor DNS usa uma consulta iterativa para pedir ao servidor raiz DNS para resolver o nome ftp.contoso.com. Uma consulta iterativa indica que o servidor aceitará uma indicação para outro servidor no lugar de uma resposta definitiva para a consulta. Como o nome ftp.contoso.com termina com o rótulo com, o servidor raiz DNS retorna uma indicação para o servidor Com que hospeda a zona com.
  4. O servidor DNS usa uma consulta iterativa para pedir ao servidor Com para resolver o nome ftp.contoso.com. Como o nome ftp.contoso.com termina com o nome contoso.com, o servidor Com retorna uma indicação para o servidor Contoso que hospeda a zona contoso.com.
  5. O servidor DNS usa uma consulta iterativa para pedir ao servidor Contoso para resolver o nome ftp.contoso.com. O servidor Contoso localiza a resposta em seus dados de zona e, em seguida, retorna a resposta para o servidor.
  6. Em seguida, o servidor retorna o resultado para o cliente.

Resolvendo nomes usando encaminhamento

O encaminhamento permite rotear a resolução de nomes por meio de servidores específicos em vez de usar dicas de raízes. A ilustração a seguir descreve como o DNS resolve um nome usando o encaminhamento.

Illustration that shows how DNS resolves a name by using forwarding.

Neste exemplo, ocorrem os seguintes eventos:

  1. Um cliente consulta um servidor DNS para o nome ftp.contoso.com.
  2. O servidor DNS encaminha a consulta para outro servidor DNS, conhecido como encaminhador.
  3. Como o encaminhador não é autoritativo para o nome e não tem a resposta em seu cache, ele usa dicas de raízes para localizar o endereço IP do servidor raiz DNS.
  4. O encaminhador usa uma consulta iterativa para pedir ao servidor raiz DNS para resolver o nome ftp.contoso.com. Como o nome ftp.contoso.com termina com o nome com, o servidor raiz DNS retorna uma indicação para o servidor Com que hospeda a zona com.
  5. O encaminhador usa uma consulta iterativa para pedir ao servidor Com para resolver o nome ftp.contoso.com. Como o nome ftp.contoso.com termina com o nome contoso.com, o servidor Com retorna uma indicação para o servidor Contoso que hospeda a zona contoso.com.
  6. O encaminhador usa uma consulta iterativa para pedir ao servidor Contoso para resolver o nome ftp.contoso.com. O servidor Contoso localiza a resposta em seus arquivos de zona e, em seguida, retorna a resposta para o servidor.
  7. Em seguida, o encaminhador retorna o resultado para o servidor DNS original.
  8. Em seguida, o servidor DNS original retorna o resultado para o cliente.