O que são servidores de DNS Recursivo, Autoritativo e Reverso?
Quando você acessa um site por meio do navegador do seu smartphone ou do notebook, quando envia um e-mail ou conecta-se à sua conta para checar o que lhe enviaram, baixa um app e instala e ainda quando o usa para ver a melhor rota para o endereço do seu cliente, está usando uma série de tecnologias sem nem saber o que são e como funcionam.
Tampouco é necessário saber nada disso em 99,9% dos casos, mas no restante a compreensão do que são servidores de DNS recursivos, autoritativos e reversos, pode ser desejável e até mesmo fundamental.
Então vamos a essas questões?
O que é DNS?
De nada adianta saber o que é um servidor de DNS recursivo, autoritativo, reverso ou tudo isso junto, se você não sabe o que é DNS.
Nós temos um artigo que explica o que é DNS, mas de modo bastante resumido, constitui um sistema ou um serviço que engloba diferentes protocolos e recursos, que fazem a correspondência entre nomes de domínios, subdomínios e nameservers – que também usam domínios – e seu respectivo endereço IP.
Um endereço IP4 (IP versão 4), que é o mais comum atualmente, é um número composto de quatro outros números, chamados de octetos e separados por pontos e tem a forma semelhante a 192.168.0.1, em cada que cada um dos quatro octetos pode assumir um valor entre 0 e 255.
O protocolo TCP / IP, um dos vários protocolos de Internet, que é a base de toda a comunicação de rede e tudo que faz parte de uma rede – a rede propriamente dita, servidores, computadores, impressoras, etc – só utiliza IPs para que os dados possam sair de um ponto da rede e cheguar até outro.
Domínios não existem no escopo de uma rede.
Assim, quando você digita no navegador http://www.seusite.com.br para acessar o site da sua empresa ou envia um e-mail para contato@seudominio.com.br, o serviço de DNS encontra e substitui o domínio vinculado ao endereço de e-mail ou a URL do site, pelo endereço IP onde estão hospedados o serviço de e-mail e o site, respectivamente.
O que é DNS recursivo?
Os servidores de DNS dos ISPs (Internet Service Provider – Vivo, Claro, Tim, etc) mantém um cache das consultas feitas e das resoluções de DNS, ou seja, dos endereços IPs correspondentes a cada domínio utilizado.
Essas informações são mantidas em cache, a fim de que em uma segunda consulta de um mesmo domínio, o IP correspondente não tenha que ser procurado junto a uma longa cadeia de entidades da rede, reduzindo assim o tempo necessário para devolver o endereço IP ao navegador ou qualquer serviço na Internet.
Mas e se ele não tem essa informação por qualquer razão?
É quando entra em ação o servidor de DNS recursivo e que tem por papel fazer as consultas necessárias para encontrar o IP que corresponde a um domínio qualquer.
Basicamente o “caminho” para resolver um domínio desde que ele foi pesquisado até o fim, quando o IP respectivo é obtido, é:
-
O domínio é consultado no serviço de DNS do seu provedor de acesso à Internet;
-
Não havendo o resultado da consulta em cache, o servidor do ISP consulta os root servers (servidores raiz de nomes), que informam o RIR (Registro de Internet Regional) e que pode variar de acordo com o domínio e sua extensão:
-
LACNIC controla os IPs da América Latina e Caribe;
-
ARIN controla os IPs da América do Norte;
-
APNIC controla os IPs da Ásia e do Pacífico;
-
RIPE Controla os IPs da Europa.
-
-
Supondo que se trate de um domínio .BR, o servidor de DNS é direcionado para a entidade do país responsável pela ccTLD (Country Code Top Level Domain), que nada mais é do que a entidade responsável pelos domínios nacionais .BR, ou seja, o registro.br;
-
O registro.br por sua vez, verifica quais os servidores de nome responsáveis por aquele domínio específico, sendo que devem haver pelo menos dois: primário ou master e secundário ou slave. Se por exemplo, é um domínio que tenha os DNSs da HostMídia atribuídos, os IPs serão 198.136.59.244 (master) e 45.32.168.168 (slave);
-
Na etapa seguinte, o servidor recursivo chega até o primeiro IP (198.136.59.244) e realiza a consulta pelo domínio e o servidor de DNS 198.136.59.244 informa o IP correspondente;
-
Finalmente, o IP informado pelo servidor master – ou slave caso o master tenha “falhado” – é devolvido ao dispositivo que efetuou a consulta, por parte do servidor recursivo de DNS e consequentemente ao navegador, que realiza o acesso ao site correspondente.
Vale ressaltar que no caso da consulta relativa ao 5º passo, o IP informado pode variar de acordo com as zonas de DNS.
Assim, o acesso ao site www.seudominio.com.br pode estar em um endereço IP, o blog (blog.seudominio.com.br), pode estar em um segundo IP e a loja virtual (loja.seudominio.com.br), constar sob um terceiro IP.
O que é um servidor autoritativo?
Os servidores autoritativos, são os servidores que têm autoridade para fornecer informações de um domínio. No caso, são os servidores que são configurados quando se atribuem os DNSs a um domínio.
No processo de procura do IP que descrevemos anteriormente, para um servidor recursivo, a 5ª etapa – na qual o servidor recursivo chegou até o servidor de IP 198.136.59.244, ou ao servidor de IP 45.32.168.168 – ambos são servidores autoritativos, pois ambos têm autoridade sobre o domínio que utiliza seus DNSs.
Portanto, um servidor autoritativo controla / armazena as zonas de DNS de um domínio, as quais contém as configurações relativas a cada recurso associado a um domínio.
Dessa forma, é possível definir um IP e consequentemente um servidor – ou vários – pelos quais cada serviço associado ao domínio é executado.
Logo, pode-se ter um site hospedado em um servidor, o banco de dados em outro, as contas de e-mail em um terceiro e assim sucessivamente.
O que é um servidor de DNS reverso?
O nome é sugestivo e indica o que é um servidor de DNS reverso. Se o resolver – o servidor de resolução de nomes de domínio – é responsável por determinar o IP correspondente a cada domínio, o reverso faz o inverso, ou seja, determina o domínio ou nameserver (domínio do servidor) correspondente a um IP.
Analogamente, é como ter o endereço em que está localizada uma casa e a partir dele determinar quem reside naquele endereço.
Assim, se por exemplo, temos o IP 198.136.59.244, o reverso dele é: 244.59.136.198.in-addr.arpa e na pesquisa de reverso, o servidor correspondente é o ns1.hostmidia.com.br.
No exemplo acima, o servidor também é um servidor de DNS, mas poderia corresponder a um servidor de e-mail ou de hospedagem ou de qualquer outro tipo de serviço.
Ao se realizar uma pesquisa de DNS reverso para o IP no qual está hospedado o servidor em que está hospedado o site da HostMídia e cujo IP é 172.106.11.226, o resultado é:
Resultado para o reverso do IP: 172.106.11.226
172.106.11.226 PTR server1.hostmidia.com.br.
server1.hostmidia.com.br. A 172.106.11.226 OK
O que se nota avaliando o resultado obtido, são duas informações importantes e que esclarecem parte das diferenças existentes entre uma pesquisa de DNS convencional e uma de reverso.
A primeira é que o reverso é um tipo de registro “PTR” (significa PoinTeR), indicando que aponta o domínio a partir de um endereço IP. Já a segunda e que corresponde ao DNS convencional, é um registro do tipo “A” e que corresponde a um IP.
Há algumas razões para determinação de um DNS reverso, como por exemplo, controle de SPAM.
Imaginemos que um servidor de e-mail receba uma conexão de outro servidor de e-mail. Sabe-se que logo que esta conexão é estabelecida em uma porta específica, o servidor de destino sabe que se trata de um servidor de e-mail.
O próximo passo é o que se chama HELO / EHLO e que nada mais é do que a identificação mutua de cada servidor, onde um informa ao outro seu IP e nameserver (ex: 172.106.11.226 e server1.hostmidia.com.br).
O servidor que receberá a mensagem, checa o reverso para saber se de fato aquele IP corresponde ao nameserver informado e não um outro servidor que não tem autoridade para aquele nameserver.
O processo de busca pelo reverso, é muito semelhante aos passos que indicamos nas etapas para determinação recursiva de um DNS, exceto que:
-
Em vez de ser consultado um domínio, o que se consulta é o reverso: 244.59.136.198.in-addr.arpa;
-
Os root servers (servidores raiz) redirecionam para o servidores de DNS encarregados da faixa “Classe A” (198.in-addr.arpa, que cobre todos os IPs que começam com 198)
-
Na etapa relativa ao RIR (Registro de Internet Regional), em vez de um registro do tipo “A”, agora é um registro PTR;
-
Na próxima etapa, verifica-se os servidores responsáveis pela “Classe B”, ou seja, outro octeto inverso é informado – 136.198.in-addr.arpa, para ser determinar a entidade regional responsável por 244.59.136.198.in-addr.arpa. No caso específico desse endereço, a entidade é a ARIN;
-
Os servidores de DNS da ARIN, direcionarão o resolver de DNS para a entidade responsável pelo range de IPs que contém esse reverso;
-
O resolver obterá junto à entidade que controla o range, o resultado para o PTR 244.59.136.198.in-addr.arpa e que no caso é o data center em que está hospedado o servidor associado ao IP;
-
Finalmente o resolver irá para os servidores de DNS do data center a qual foi atribuído o IP para obter o nameserver correspondente, os quais responderão com server1.hostmidia.com.br.
Como se percebe, é um processo longo de consultas, semelhante ao que é feito no modo recursivo, todavia para obtenção de outra informação, com redundância e dupla verificação.
Resumidamente, podemos dizer que realizar uma pesquisa de DNS, é o mesmo que perguntar: “Qual é o endereço de Fulano de Tal?”. Ao se obter o endereço onde “Fulano de Tal” reside, inverter a pergunta, a qual deve ser: “Quem reside no endereço X?”, cuja resposta deve ser “Fulano de Tal”, que é o reverso do DNS.
Conclusão
Um servidor de DNS recursivo, autoritativo e reverso, é peça fundamental no processo de utilização da Internet para quaisquer fins. Integram uma tecnologia mais ampla, que é de DNS, a qual é o núcleo que permite que a Internet funcione da forma que conhecemos hoje.