O documento descreve o protocolo DNS (Domain Name System), que mapeia nomes de domínio para endereços IP na camada de aplicação do modelo TCP/IP. O DNS é distribuído e hierárquico, com servidores root, TLDs e servidores autoritativos para diferentes domínios. Ele permite que sites sejam acessados por nomes amigáveis ao invés de endereços IP.

1. Protocolo da camada de aplicação (5) do modelo TCP/IP

2.  Como já foi visto anteriormente, o
intercâmbio de dados pela internet se
divide em 5 camadas (física, enlace,
rede, transporte e aplicação)
segundo o modelo TCP/IP, entre as
quais ocorre dependência mútua.
 Em cada camada existe uma série de
protocolos responsáveis pelo controle
do tráfego de dados por etapa.

3. Camada TCP/IP: PDU (protocol
data unit):
Protocolos:
5- Aplicação Mensagem
HTTP; SMTP; FTP; SSH; SIP; RDP; IRC;
SNMP; NMTP; POP3; IMAP; DNS; Ping;
BitTorrent; Telnet.
4- Transporte Segmento TCP; UDP; RTP; SCTP; DCCP.
3- Rede Pacote IP (IPv4; IPv6); ARP; RARP; ICMP; IPsec.
2- Enlace Quadro
Ethernet; 802.11 (WiFi); IEEE; 802.1Q
(VLAN); 802.1aq (SPB); 802.11g; HDLC;
Token Ring; FDDI; PPP; Switch; Frame
Relay.
1- Física Bits Modem; RDIS; RS-232; EIA-422; RS-449;
Bluetooth; USB.

4.  O DNS ( Domain Name System - Sistema de
Nomes de Domínios ) é um sistema de
gerenciamento de nomes hierárquico e
distribuído visando resolver nomes de
domínios em endereços de rede (IP) ou
vice-versa.
 Tem como porta padrão a 53.
 Usa o protocolo UDP (sem confirmação).
 É um protocolo da camada de aplicação
(5), segundo o modelo TCP/IP.
 BIND: software que roda no DNS server.

5.  Nos primórdios da internet, como a quantidade de
máquinas que existia era muito pequena, dentro
de cada servidor que compunha a internet existia
um arquivo com nome de host, que guardava os
nomes de todos os servidores. Sempre que ocorria
a mudança do endereço IP de um servidor ou um
novo era acoplado à internet, o arquivo host
precisava ser atualizado e redistribuído nos
servidores. Com o crescimento da internet, tal
técnica se tornou inviável para ser aplicada.
Portanto, teve que se criar uma estrutura
distribuída através de um serviço de um protocolo:
o DNS.

6.  Primeiramente temos o servidor raiz (root server),
que pode ser entendido como o principal serviço
DNS. A internet conta com 13 servidores root.
 O root conhece todos os domínios de alto nível
(TLDs) da internet. Existem 13 servidores root em
todo o mundo, dos quais: 10 estão localizados nos
EUA, 2 na Europa (em Estolcomo e Amsterdã) e 1
na Ásia (em Tokyo). No Brasil, assim como em vários
pontos do globo, não existe um servidor root
autêntico, porém uma réplica.
 TLD: Top Level Domain.
 Fundação IANA: cuida dos 13 servidores root
através do ICANN.

8.  Os TLDs são distribuídos e outros órgãos
mais especificados passam a cuidar dos
mesmos. Por exemplo, o órgão
responsável pelo TLD ".br", é o CGI
(Comitê Gestor de Internet). Dessa forma
vão-se distribuindo em vários servidores
diferentes os dados de maneira
eficiente, coordenada e hierarquizada,
de modo que, caso haja alguma falha
em algum ponto da estrutura, esta não
pare de funcionar.

12.  A hierarquia é seguida com domínios
que conhecemos bastante, como
".com", ".gov", ".org", ".info", ".edu", ".br",
".me" e vários outros. Estes são
chamados de gTLDs (Domínios
Genéricos de Primeiro nível). Há também
terminações orientadas a países,
chamadas de ccTLDs (Códigos de Países
para Domínios de Primeiro Nível). Por
exemplo: ".br" (Brasil), ".ar" (Argentina),
".pt" (Portugal). Há combinações
também como .com.br e .blog.

13.  Depois aparecem nomes que
empresas e pessoas podemos registrar
com esses domínios, como a palavra
"josephinformatica" com a URL
"josephinformatica.com", no domínio
".com".

14.  Outra caracterísca importante do DNS é o
espalhamento dos servidores por parte dos
ISPs (Internet Service Providers - provedores).
Dessa maneira um mesmo site pode estar
alocado em diversos servidores distintos.
Portanto, ao solicitar por mais de uma vez ao
DNS que retorne o endereço de IP onde está
um determinado domínio, o endereço IP
retornado poderá ser diferente do anterior.
Isso possibilita que, caso haja algum
problema no servidor onde esse domínio se
encontra, o cliente seja redirecionado para
outro servidor, podendo ter acesso ao
domínio da mesma maneira.

15.  Os servidores DNS que respondem por
determinados domínios são
chamados de autoritativos. Já os
serviços responsáveis por receber
consultas de DNS de estações
(máquinas) clientes e tentar obter
respostas com servidores externos são
chamados de recursivos.

18.  Em 2011, um grande provedor de São Paulo, a
Telefônica, teve um grande problema
relacionado ao mal funcionamento do DNS.
Quando as estações dos clientes desse provedor
requisitavam ao DNS a resolução de um nome,
este não respondia, ou demorava muito a
responder. Dessa maneira, os clientes entravam
com o nome do domínio desejado no servidor
mas este não era traduzido pelo ,então falho,
DNS, não sendo convertido para o endereço IP
do servidor em que estava localizado. Isso
impossiblitou a comunicação segundo o
paradigma cliente/servidor, não havendo
conexão.

19.  Quando você digita um endereço da Web no
navegador da Web e pressiona Enter, está
enviando uma consulta para um servidor DNS. Se
a consulta for bem-sucedida, o site desejado
abrirá; se não for, você verá uma mensagem de
erro. Um registro das consultas bem-sucedidas e
malsucedidas é armazenado em um repositório
temporário (com TTL) no computador chamado
cache DNS. O DNS sempre verifica o cache
antes de consultar qualquer servidor DNS e, se for
encontrado um registro que corresponda à
consulta, o DNS usa esse registro em vez de
consultar o servidor. Isso torna as consultas mais
rápidas e diminui o tráfego da rede e da
Internet.

20.  A maioria dos computadores que estão
conectados à Internet, armazenam na cache
automaticamente o nome de host dos sites que
você visitou para que o carregamento posterior
deles seja mais rápido do que se não houvesse
cache. Se o endereço de IP de um site mudar
antes de sua cache atualizar, você pode não
conseguir carregar a página. Se você estiver
encontrando muitos erros "Página Não
Encontrada" (“Page Not Found”, Error 404. ) e
sabe que está conectado à Internet, tente dar
um flush no cache do DNS para que seu
computador requisite uma nova informação.

21.  Consulta DNS (lookup): entra-se com
a URL de um site e o servidor DNS
retorna o IP do mesmo.
 Consulta reversa de DNS (reverse
lookup): entra-se com o IP do site e é
retornada a URL do mesmo.

22.  ipconfig/displaydns : mostra todo o cache DNS
de acesso a sites armazenado na máquina
cliente.
 ipconfig/flushdns : limpa o cache DNS da
máquina
 nslookup : retorna o nome e o endereço do
servidor DNS que atua sobre a máquina que o
solicita. Faz as consultas DNS comum e reverso
(lookup e lookupreverso).
 ping : caso seja digitado no cmd o comando
ping para uma url qualquer, deverá ser solicitada
a tradução DNS dessa url para seu IP
correspondente, pois só de pode "pingar" sobre
um endereço IP, nunca sobre uma url.

23.  Quando você registra um domínio e contrata
um serviço de hospedagem, este pode
oferecer subdomínios baseados em seu
endereço para que você possa acessar
serviços de email, servidor de FTP, entre
outros, po exemplo: "ftp .seusite.com. br",
"mail.seusite.com.br" ou "blog.seusite.com.br".
Isso é possível graças a alguns registros
(parâmetros) de DNS, que devem ser
inseridos em arquivos específico de
configuração do servidor.

24.  As informações sobre o DNS são
armazenadas em zonas. Em uma zona
pode haver informações sobre um ou
mais domínios. As informações são
adicionadas em uma zona do DNS,
através da criação de registros.
 Um banco de dados de um servidor DNS
é constituído por uma ou mais zonas. Em
cada zona ficam armazenados os
registros do DNS. Os registros armazenam
informações de uma maneira
estruturada.

25.  SOA : Start of authority (SOA): O principal registro, o
registro que define muitas das características de uma
zona. Contém o nome da zona e o nome do servidor
que é a autoridade para a referida zona, ou seja, o
servidor DNS onde está a zona foi criada originalmente.
Contém também a definição de outras características
básicas da zona. É sempre o primeiro registro da zona,
pois é criado durante a criação da zona. Define
características tais como o número serial da zona (que
é um indicativo se houve ou não alterações na zona.
Este número é utilizado para controlar a replicação
entre a zona primária e as zonas secundárias), o valor
do TTL para os demais registros da zona e assim por
diante.

26.  Registros A: basicamente associam um ou mais
endereços IP a um ou mais domínios. Pode-se utilizar
endereços AAAA para endereços IPv6.
 Registros CNAME (Canonical Name): servem para criar
relacionamentos para domínios ou subdomínios. É este
parâmetro que deve ser utilizado, por exemplo, para
criar um endereço do tipo "blog.seusite.com.br".
 Registros MX (Mail Exchanger): são os parâmetros que
devem ser configurados para contas de email no
domínio (@seusite.com.br).
 Registros NS (Name Server): indicam quais servidores
atuam como serviço de DNS d site.
 Registros SRV (abreviação de service): indicam a
localização de determinados serviços dentro do
domínio.

27.  Segurança: caso você tenha um modem
mal configurado, algum usuário mal
intencionado pode invadi-lo e alterar as
informações de pesquisa do DNS. Sendo
assim, por exemplo, se você acessar o
domínio “www.seubanco.com.br” vendo
esse nome na barra de endereços do seu
browser, acreditará totalmente que está no
site correto pois o DNS está traduzindo o
nome que você digitou para o IP autêntico,
o que na verdade pode ser o IP de alguma
entidade criminosa.

28.  http://www.youtube.com/watch?v=X
xhNxij0Iag
 http://pt.wikipedia.org/wiki/Domain_N
ame_System
 http://juliobattisti.com.br/artigos/wind
ows/tcpip_p24.asp
 http://jornalggn.com.br/blog/jluizberg
/nsa-e-o-monitoramento-dos-eua-parte-
4-resolucao-de-nomes