Entendendo TCP/IP (Parte 3) - Resolução de nomes

ricardoolonca

Neste terceiro artigo sobre TCP/IP, vou descrever o processo de resolução de nomes. Mostrarei como configurar
o cliente DNS, bem como a diferença entre nomes Netbios e DNS. Após entendidos os conceitos, passarei a falar
sobre o DNS Server, desde o registro um domínio na Fapesp até a configurações do Bind9, passando pelas
zonas de transferência e questões de segurança.

[ Hits: 42.448 ]

Por: Ricardo Lino Olonca em 07/05/2011

3 0

Denuncie Favoritos Indicar Impressora

Comandos úteis

Nslookup

O nslookup é usado para consultar registros em servidores DNS. A forma mais simples é:

nslookup www.vivaolinux.com.br

Resposta:

Server: 172.20.1.6
Address: 172.20.1.6#53

Non-authoritative answer:
www.vivaolinux.com.br canonical name = vivaolinux.com.br.
Name: vivaolinux.com.br
Address: 174.123.53.162

Você pode querer fazer uma consulta usando outro servidor DNS. No exemplo abaixo eu estou fazendo uma consulta DNS, mas não usando o meu DNS, e sim o do Terra (200.176.2.12).

nslookup www.vivaolinux.com.br 200.176.2.12

Resposta:

Server: 200.176.2.12
Address: 200.176.2.12#53

Non-authoritative answer:
www.vivaolinux.com.br canonical name = vivaolinux.com.br.
Name: vivaolinux.com.br
Address: 174.123.53.162

Para descobrir quem é o servidor DNS do site em questão, use o parâmetro type=ns:

nslookup -type=ns www.vivaolinux.com.br

Resposta:

Server: 172.20.1.6
Address: 172.20.1.6#53

Non-authoritative answer:
www.vivaolinux.com.br canonical name = vivaolinux.com.br. vivaolinux.com.br nameserver = sunshine.vivaolinux.com.br. vivaolinux.com.br nameserver = ns.vivaolinux.com.br.

Authoritative answers can be found from:
ns.vivaolinux.com.br internet address = 174.123.53.163

Para descobrir qual servidor responde pelos e-mail dos site, utilize type=mx>

nslookup -type=mx www.vivaolinux.com.br

Resposta:

Server: 172.20.1.6
Address: 172.20.1.6#53

Non-authoritative answer:
www.vivaolinux.com.br canonical name = vivaolinux.com.br.
vivaolinux.com.br mail exchanger = 5 mail.vivaolinux.com.br.

Authoritative answers can be found from:

Podemos notar que o servidor que trata as mensagens do site é o mail.vivaolinux.com.br.

Dig

O dig é outro utilitário usado para consultar nomes. Sua sintaxe é simples:

dig www.vivaolinux.com.br

Resposta:

; <<>> DiG 9.7.1-P2 <<>> www.vivaolinux.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64225
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.vivaolinux.com.br. IN A

;; ANSWER SECTION:
www.vivaolinux.com.br. 13860 IN CNAME vivaolinux.com.br.
vivaolinux.com.br. 13873 IN A 174.123.53.162

;; Query time: 0 msec
;; SERVER: 172.20.1.6#53(172.20.1.6)
;; WHEN: Mon Apr 4 16:16:40 2011
;; MSG SIZE rcvd: 69

Para consulta o servidor mx:

dig -q-type=mx vivaolinux.com.br

Resposta:

...
;; QUESTION SECTION:
;-type=mx. IN A
...
;; QUESTION SECTION:
;vivaolinux.com.br. IN A
...
;; ANSWER SECTION:
vivaolinux.com.br. 82737 IN A 174.123.53.162

Resumi a saída do comando para uma melhor visualização.

Host

Outro comando usado para resolver nomes é o host. O host gera saídas mais enxutas.

host www.vivaolinux.com.br

Resposta:

www.vivaolinux.com.br is an alias for vivaolinux.com.br.
vivaolinux.com.br has address 174.123.53.162
vivaolinux.com.br mail is handled by 5 mail.vivaolinux.com.br.

Você pode fazer consultas reversas:

host 174.123.53.162

Resposta:

162.53.123.174.in-addr.arpa domain name pointer sunshine.vivaolinux.com.br.

Whois

O comando whois mostra informações sobre o domínio, como o nome e contato dos responsáveis, o DNS, a data da última atualização, etc.

whois www.vivaolinux.com.br

Resposta:

% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use (http://registro.br/termo/en.html),
% being prohibited its distribution, comercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2011-04-05 14:55:44 (BRT -03:00)

domain: vivaolinux.com.br
owner: FB de Paula Informática
ownerid: 003.441.035/0001-54
responsible: Fábio Berbert de Paula
country: BR
owner-c: FBP12
admin-c: FBP12
tech-c: FBP12
billing-c: FBP12
nserver: sunshine.vivaolinux.com.br 174.123.53.162
nsstat: 20110405 AA
nslastaa: 20110405
nserver: ns.vivaolinux.com.br 174.123.53.163
nsstat: 20110405 AA
nslastaa: 20110405
created: 20000906 #423257
expires: 20110906
changed: 20100318
status: published

nic-hdl-br: FBP12
person: Fábio Berbert de Paula
e-mail: fabio@vivaolinux.com.br
created: 20000119
changed: 20030609

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/, respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), ticket, provider, ID, CIDR
% block, IP and ASN.

Você pode usar o whois para saber quem é o responsável por um ip específico:

whois 174.123.53.163

Resposta:

#
# Query terms are ambiguous. The query is assumed to be:
# "n 174.123.53.163"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=174.123.53.163?showDetails=true&showARIN=false
#

NetRange: 174.120.0.0 - 174.123.255.255
CIDR: 174.120.0.0/14
OriginAS: AS36420, AS30315, AS13749, AS21844
NetName: NETBLK-THEPLANET-BLK-16
NetHandle: NET-174-120-0-0-1
Parent: NET-174-0-0-0-0
NetType: Direct Allocation
RegDate: 2009-03-23
Updated: 2009-03-23
Ref: http://whois.arin.net/rest/net/NET-174-120-0-0-1
...

Novamente resumi a saída do comando para uma melhor visualização

Essas são as principais ferramentas de resolução de nomes usadas para fazer análise de rede. Caso algum site não esteja acessível, antes de ficar fuçando no Squid, verifique se o mesmo existe, usando nslookup, ping, dig, etc.

Página anterior Próxima página

Páginas do artigo

   1. Introdução ao conceito de resolução de nomes
   2. Funcionamento do DNS
   3. Comandos úteis
   4. Nomes Netbios X nomes DNS
   5. Considerações finais

Outros artigos deste autor

Problemas encontrados na adoção do IPv6

Entendendo TCP/IP (Parte 6) - Firewall

Entendendo o TCP/IP

Entendendo TCP/IP (parte 4) - DHCP

Deduplicação com LessFS

Leitura recomendada

Blockmail: um filtro de anexos de e-mail

Freeradius - servidor radius eficiente e completo

Básico do Apache no Debian

Free NX - Executando aplicações remotas

Compartilhando Internet 3G entre notebook e smartphone Android no Linux

Comentários

[1] Comentário enviado por julio_hoffimann em 07/05/2011 - 18:51h

Oi Ricardo, parabéns!

É muita informação! Obrigado por explicar de maneira didática todos esses conceitos. A série como um todo já está nos meus favoritos. ;-)

Abraço!

0 0

[2] Comentário enviado por embura em 28/02/2012 - 13:38h

para usar esses comandos no fedora precisa do pacote bind-utils.

0 0

[3] Comentário enviado por sk4d1nh4 em 04/06/2013 - 11:07h

Só uma observação...
Configuramos dois ou mais servidores DNS para consulta para o caso de indisponibilidade de um o outro ser consultado.
O texto informa que se o primeiro nao conseguir resolver o nome ele passa para o segundo e nao funciona bem assim. O segundo servidor só é consultado se o primeiro não estiver disponível. Mas se o primeiro já responder que não conseguiu resolver o nome o erro já é retornado para o sistema operacional.

0 0

[4] Comentário enviado por ricardoolonca em 06/06/2013 - 10:17h

Você está correto, sk4d1nh4. É isso mesmo. Um segundo dns só será usado se o primeiro não responder. Se o primeiro responder mas não conseguir resolver o nome, o segundo dns não será usado e uma mensagem de erro será exibida.

Obrigado pela correção.

0 0

[5] Comentário enviado por removido em 20/02/2017 - 00:17h

Olá Ricardo.

Apenas uma informação para somar com o conteúdo. você escreveu no artigo que o Linux só consegue fazer até o passo 4 descrito na paǵina 4. Mas se for configurado, ele pode sim fazer os outros passos até a resolução de nomes NetBIOS utilizando o servidor Wins.

Basta configurar o arquivo /etc/nsswitch.conf e incluir uma nova base de dados que será consultada para resolução de nomes, nesse caso o WINS. é lógico que deve existir um servidor wins e o servidor linux deve ter o samba configurado e instalado, além do winbind instalado.

0 0

[6] Comentário enviado por ricardoolonca em 20/02/2017 - 10:00h

[5] Comentário enviado por eabreu em 20/02/2017 - 00:17h

Olá Ricardo.

Apenas uma informação para somar com o conteúdo. você escreveu no artigo que o Linux só consegue fazer até o passo 4 descrito na pa&#501;ina 4. Mas se for configurado, ele pode sim fazer os outros passos até a resolução de nomes NetBIOS utilizando o servidor Wins.

Basta configurar o arquivo /etc/nsswitch.conf e incluir uma nova base de dados que será consultada para resolução de nomes, nesse caso o WINS. é lógico que deve existir um servidor wins e o servidor linux deve ter o samba configurado e instalado, além do winbind instalado.

Correto. Obrigado pela informação, eabreu. É que geralmente isso não vem configurado por padrão.

0 0