← Back to CC/2. DNS

Domain Name System:

  • Base de dados distribuída implementada numa hierarquia de servidores de nomes
  • Protocolo da camada de aplicação hosts, routers, servidores de nomes comunicam parar resolver nomes (tradução endereço/nome)

2025-12-30_16:05:00.png 2025-12-30_16:05:42.png 2025-12-30_16:07:16.png

2025-12-30_16:10:19.png 2025-12-30_16:11:43.png 2025-12-30_16:12:40.png

Modo Iterativo: servidor contactado responde com o nome do próximo servidor a contactar

Modo Recursivo: servidor contactado contacta servidor seguinte até obter resposta

  • Conexão UDP
  • Existem múltiplos servidores por cada domínio:
    ->Um servidor primário e um ou mais secundários
    ->Os servidores secundários mantém, de forma automática, réplicas dos primários
  • Caching: Os servidores e os clientes armazenam as respostas obtidas durante um certo tempo (TTL) para não andarem sempre a perguntar a mesma coisa...

2025-12-30_16:41:31.png 2025-12-30_16:43:57.png

Protocolo DNS: duas mensagens (query e reply), exactamente com o mesmo formato

2025-12-30_16:47:23.png

2025-12-30_16:47:23.png

2025-12-30_16:48:02.png

O programa nslookup permite consultar o DNS directamente

EX: C:> nslookup xpto.com
Server: dns.xyz.pt
Address: 194.67.3.20

Sumário

  • Protocolo aplicacional com conexão UDP

  • Base de Dados distribuída hierrarquicamento

  • Serviços DNS: -> Tradução dos nomes dos hosts em endereços IP -> Aliases dos hosts (nomes alternativos) -> Definição do servidor de mail -> Servidores Web replicados: um conjunto de endereços IP associados a um único nome

  • Servidores TLP (Top-Level-Domains): responsáveis por .com, .org, .net, ,edu, etc, e todos os domínios de topo dos países .pt, .uk, .fr, .ca, .jp, etc.

  • Servidores DNS autoritativos: ->Servidores DNS das organizações, com autoridade sobre domínio de nomes local e sobre mapeamentos nome/endereço
    -> Podem ser geridos pela própria organização ou pelo seu ISP

  • Servidores DNS Locais: -> Cada ISP (ISP residencial, empresas, universidades) tem um.
    ->Também designado por “default name server”
    ->Quando um host formula uma interrogação DNS ela deve ser sempre dirigida ao seu Servidor DNS local

  • Modo Iterativo: servidor contactado responde com o nome do próximo servidor a contactar

  • Modo Recursivo: servidor contactado contacta servidor seguinte até obter resposta

  • Caching: Os servidores e os clientes armazenam as respostas obtidas durante um certo tempo (TTL) para não andarem sempre a perguntar a mesma coisa.

  • O protocolo envia dois tipos de mensagens (request, reply) com o mesmo formato, que armazenam RR (Resource Records - fundamental text-based entries in DNS zone files that provide crucial information about a domain, telling the internet how to find services like websites and email by mapping domain names to IP addresses or other data)

  • Ataques: -> DDOS - bombardear servidores root ou TLD com tráfego -> Redirect - man-in-the-middle (intercetar queries), DNS poisoning(envia respostas falsas ao servidor DNS) -> Exploit - enviar queries com falso IP origem