Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

segunda-feira, 28 de junho de 2010

Realizando consultas no DNS

O que é DNS?

DNS é o serviço de resolução de nomes da internet. A porta utilizada pelo serviço é a 53 udp e tcp.

Procotolos usados

Udp - é utilizado para todas as consultas realizadas porém quando a resposta for maior que 512 bytes o protocolo usado é o tcp. Consultas maiores que 512 bytes é raríssimo de acontecer.
Tcp - é usado para transferência dos arquivos de zonas e para respostas maiores que 512 bytes.

Por recomendação apenas deixamos liberado em nosso firewall as portas 53 udp para consultas e a porta 53 tcp apenas para os ip's dos servidores que realizamos troca de mapas. 

Tipos de consultas

Existem 2 tipos de consultas que são as interativas e as recursivas.

Recursiva - tipo de consulta onde o servidor DNS quando não sabe ou não é responsável pela resolução do nome, ele realiza consultas recursivas na hierarquia de nomes em busca da resposta para a consulta realizada. Como podemos perceber exige bastante trabalho do servidor DNS.

Interativa - tipo de consulta onde o servidor DNS apenas responde a consulta caso ele seja responsável pela resolução do nome consultado. Como podemos perceber exige muito menos trabalho do DNS ao invés das consultas recursivas.

Diante disso é sempre recomendável para os servidores de DNS responderem para o lado da Internet apenas consultas interativas e no lado da LAN responder recursivamente. Por experiência já peguei um servidor onde respondia recursivamente para todo o mundo e analisando os logs percebemos que existiam ip's da China, Rússia, Japão entre outros países que estavam realizando consultas desnecessárias no servidor.

Tipos de registros

Os principais tipos de registros que utilizamos no nosso dia a dia em testes com o DNS são: SOA, NS, MX, PTR, A e TXT.

SOA - é o registro que contêm toda a informação do domínio, como: qual é o servidor primário, quem é responsável pelo domínio entre outras informações úteis.
NS - é o registro que informa qual ou quais servidores DNS são responsáveis por um determinado domínio.
MX - é o registro que informa qual ou quais máquinas é responsável pelo recebimento de e-mail do domínio.
PTR - é o registro onde é armazenado ip de um host. Normalmente utilizado para consultas reversas ou seja nos consultamos por ip e recebemos um nome.
A - é o registro onde é armazenado um nome de um  host. Normalmente utilizado para consultas diretas ou seja nos consultamos um nome e recebemos um IP.
TXT - Armazena um texto qualquer. Normalmente utilizado para armazenar política de envio e recebimento de e-mal do domínio conhecido como "SPF".

Usando o nslookup

Bom pessoal diante das informações introdutórias, claro que de forma sucinta, iremos agora realizar algumas consultas com o utilitário "nslookup" que normalmente já está instalado no Windows e Linux.

Iremos usar o nslookup no modo interativo ou seja usaremos o seu próprio prompt de comando. 

No prompt de comando de seu sistema operacional Windows ou Linux chame o comando:

nslookup

Por padrão o servidor DNS que o nslookup irá utilizar para realizar as consultas é o que está definido nas configurações de rede de seu sistema operacional, caso deseje se conectar a um outro servidor DNS o comando é:

server ip_servidor_dns

Para ajustamos o tipo de consulta que desejamos realizar digitamos no prompt o comando:

set q=TIPO

Onde TIPO pode ser substituído por soa, ns, mx, ptr, a, txt entre outros tipos de registros DNS. Lembramos que a consulta padrão assim que abrimos o nslookup é a de host ou seja do tipo a.

Como vocês podem ver o "nslookup" está esperando por comandos.


Iremos descobrir as todas informações disponíveis do domínio "uol.com.br" com o tipo de consulta SOA. 

Com a consulta realizada descobrimos que o servidor primário do domínio é o "eliot.uol.com.br", como podemos perceber é uma consulta com bastante detalhes e informações úteis. 

Vocês também perceberam a frase "Nao e resposta de autorizacao", isso que dizer que o servidor que estamos utilizando para realizar a consulta o "189.40.224.5" não é responsável pelo domínio "uol.com.br", ou seja ele para dar essas informações realizou uma consulta do tipo recursiva.

 
Iremos agora conectar ao servidor  "eliot.uol.com.br" e realizar a mesma consulta anterior.

Como vocês perceberam não foi exibida a frase "Nao e resposta de autorizacao", isso quer dizer que o servidor que estamos realizando a consulta é responsável pelo domínio "uol.com.br" e o tipo de consulta realizada foi do tipo interativa.



















Iremos agora realizar uma consulta do tipo NS do domínio "uol.com.br".

Com a consulta realizada descobrimos todos os servidores de DNS para o domínio "uol.com.br", podemos perceber também que essas informações são exibidas na consulta SOA.

 
Iremos agora realizar uma consulta do tipo MX do domínio "uol.com.br".

Com a consulta realizada descobrimos que "mx.uol.com.br" é responsável pelo recebimento de e-mail do domínio "uol.com.br".


Iremos agora realizar uma consulta do tipo PTR para o ip "200.221.29.129".

Com a consulta realizada descobrimos que o nome da máquina é "mx.uol.com.br", acabamos de realizar uma consulta reversa ou seja demos o ip para descobrir o nome.


Iremos agora realizar uma consulta do tipo A para o nome "www.uol.com.br".

Com a consulta realizada descobrimos o ip da máquina é "www.uol.com.br", acabamos de realizar uma consulta direta, ou seja, passamos um nome para descobrirmos o ip.


Para finalizarmos iremos realizar uma consulta do tipo TXT para o domínio "uol.com.br".

Com a consulta realizada descobrimos as regras adotadas para o envio e recebimento de e-mails do domínio "uol.com.br" ,ou seja, é a politica spf.


Qualquer crítica, sugestão ou dúvida mande uma mensagem.

Atenciosamente,

Joaquim Ferraz

4 comentários:

Regras:
Só serão aprovados comentários relacionados ao "Post".
Seu comentário será aprovado e respondido o mais rápido possível.
Obrigado.