Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores I / Aula
Vamos, agora, praticar algumas pesquisas de DNS na máquina B consultando o nosso servidor de DNS instalado na máquina A. Para isso, utilizaremos o aplicativo de linha de comando chamado nslookup, que é um cliente do serviço DNS muito utilizado pelos administradores de rede para investigar as configurações deste serviço em qualquer rede ligada à internet.
Ao digitar nslookup na linha de comando, você abre este aplicativo que lhe apresenta outro prompt de comandos, no qual você digitará aquilo que deseja pesquisar no sistema DNS. Podemos testá-lo digitando o nome www e pressionando a tecla ENTER, conforme Figura 13.
Observe o que ele mostra como resultado. Primeiro as informações do servidor de DNS consultado, seu endereço IP e a porta UDP utilizada na consulta. Em seguida, ele mostra o nome FQDN consultado e o endereço IP mapeado para este nome. Ele acrescentou o domínio “metropoledigital.ufrn.br” ao nome pesquisado devido o parâmetro search do /etc/resolv.conf, na Figura 12.
Veja que não especificamos o tipo de registro que queríamos e ele respondeu com uma resposta do tipo “A” (address), endereço IP do nome, pois esta é o tipo de consulta/registro padrão.
Vamos, agora, mudar o tipo de consulta ao nosso servidor. Para isso, precisamos digitar o comando “set type=X”, onde X representa o tipo de registro de recurso no DNS, conforme Tabela 1. Vamos pedir o registro SOA do domínio desta prática, conforme Figura 14.
Vamos, agora, testar consultar um nome no qual nosso servidor não possui autoridade. Conforme Figura 15, vamos consultar o registro SOA do domínio ufrn.br e observar o resultado.
Veja que apareceu a linha “Non-authoritative answer:”, seguido da resposta contendo o registro SOA do domínio pesquisado. Esta linha indica que o servidor que respondeu a consulta não tem autoridade sobre o domínio (nome) consultado, e que ele obteve esta resposta a partir de consulta a outros servidores, no esquema de consultas recursivas percorrendo a árvore hierárquica dos nomes.
Ainda na Figura 15, observe que é possível saber qual é o servidor que pode dar uma resposta autorizada sobre o domínio em questão. Neste exemplo seria um dos dois servidores listados, os quais são os servidores primário e secundário do domínio.
Para realizar uma consulta sobre o servidor DNS de um nome, deve-se mudar a consulta para o registro NS com o comando "set type=ns", e em seguida digita-se o nome do domínio a ser consultado, conforme Figura 16.
Observe, na Figura 16, que a pergunta aos servidores de nomes do domínio do Google retornou quatro servidores. Vamos utilizar um deles para a consulta ao registro MX (servidor de e-mail) do domínio gmail.com, conforme Figura 17. Para mudarmos o servidor a ser consultado, devemos digitar o comando “server IP_ou_nome_do_servidor”.
Observe, na Figura 17, que não surgiu mais a linha informando uma resposta não autorizada. Isto porque a resposta veio de um servidor que tem autoridade sobre o domínio consultado. Neste exemplo, gmail.com é o domínio do serviço de e-mail do Google. Observe também que apareceu uma lista de servidores de e-mail, cada um com sua prioridade (quanto menor o número maior a prioridade) para entrega das mensagens neste domínio.
Versão 5.3 - Todos os Direitos reservados