O que são servidores de DNS Recursivo, Autoritativo e Reverso?

Quando você acessa um site por meio do navegador do seu smartphone ou do notebook, quando envia um e-mail ou conecta-se à sua conta para checar o que lhe enviaram, baixa um app e instala e ainda quando o usa para ver a melhor rota para o endereço do seu cliente, está usando uma série de tecnologias sem nem saber o que são e como funcionam.

Tampouco é necessário saber nada disso em 99,9% dos casos, mas no restante a compreensão do que são servidores de DNS recursivos, autoritativos e reversos, pode ser desejável e até mesmo fundamental. Então vamos a essas questões?

O que é DNS?

De nada adianta saber o que é um servidor de DNS recursivo, autoritativo, reverso ou tudo isso junto, se você não sabe o que é DNS.

Nós temos um artigo que explica o que é DNS, mas de modo bastante resumido, constitui um sistema ou um serviço que engloba diferentes protocolos e recursos, que fazem a correspondência entre nomes de domínios, subdomínios e nameservers – que também usam domínios – e seu respectivo endereço IP.

Um endereço IP4 (IP versão 4), que é o mais comum atualmente, é um número composto de quatro outros números, chamados de octetos e separados por pontos e tem a forma semelhante a 192.168.0.1, em cada que cada uma dos quatro octetos pode assumir um valor entre 0 e 255.

O protocolo TCP / IP, que é a base de toda a comunicação de rede e tudo que faz parte de uma rede – a rede propriamente dita, servidores, computadores, etc – só utiliza IPs para que os dados saiam de um ponto da rede e cheguem até outro. Domínios não existem no escopo de uma rede.

Assim, quando você digita no navegador http://www.seusite.com.br para acessar o site da sua empresa ou envia um e-mail para [email protected], o serviço de DNS encontra e substitui o domínio vinculado ao endereço de e-mail ou a URL do site, pelo endereço IP onde estão hospedados o serviço de e-mail e o site, respectivamente.

O que é DNS recursivo?

Os servidores de DNS dos ISPs (Internet Service Provider – Vivo, Claro, Net, etc) mantém um cache das consultas feitas e das resoluções de DNS, ou seja, dos endereços IPs correspondentes a cada domínio utilizado. Estas informações são mantidas em cache, a fim de que em uma segunda consulta de um mesmo domínio, o IP correspondente não tenha que ser procurado junto a uma longa cadeia de entidades da rede, reduzindo assim o tempo necessário para devolver o endereço IP ao navegador ou qualquer serviço na Internet.

Mas e se ele não tem essa informação por qualquer razão? É quando entra em ação o servidor de DNS recursivo e que tem por papel fazer as consultas necessárias para encontrar o IP que corresponde a um domínio qualquer.

Basicamente o “caminho” para resolver um domínio desde que ele foi pesquisado até o fim, quando o IP respectivo é obtido, é:

  1. O domínio é consultado no serviço de DNS do seu provedor de acesso à Internet;

  2. Não havendo o resultado da consulta em cache, o servidor do ISP consulta os root servers (servidores raiz de nomes), que informam o RIR (Registro de Internet Regional) e que pode variar de acordo com o domínio e sua extensão:

    1. LACNIC controla os IPs da América Latina e Caribe;

    2. ARIN controla os IPs da América do Norte;

    3. APNIC controla os IPs da Ásia e do Pacífico;

    4. RIPE Controla os IPs da Europa.

  3. Supondo que se trate de um domínio .BR, o servidor de DNS é direcionado para a entidade do país responsável pela ccTLD (Country Code Top Level Domain), que nada mais é do que a entidade responsável pelos domínios nacionais .BR, que é o registro.br;

  4. O registro.br por sua vez, verifica quais os servidores de nome responsáveis por aquele domínio específico, sendo que devem haver pelo menos dois: primário ou master e secundário ou slave. Se por exemplo, é um domínio que tenha os DNSs da HostMídia atribuídos, os IPs serão 198.136.59.244 (master) e 107.161.183.167 (slave);

  5. Na etapa seguinte, o servidor recursivo chega até os primeiro IP (198.136.59.244) e realiza a consulta pelo domínio e o servidor de DNS 198.136.59.244 informa o IP correspondente;

  6. Finalmente, o IP informado pelo servidor master – ou slave caso o master tenha “falhado” - é devolvido ao dispositivo que efetuou a consulta, por parte do servidor recursivo de DNS e consequentemente ao navegador, que realiza o acesso ao site correspondente.

Vale ressaltar que no caso da consulta relativa ao 5º passo, o IP informado pode variar de acordo com as zonas de DNS. Assim, o acesso ao site www.seudominio.com.br pode estar em um endereço IP, o blog blog.seudominio.com.br, pode estar em um segundo IP e a loja virtual sob o endereço loja.seudominio.com.br, constar sob um terceiro IP.

O que é um servidor autoritativo?

Os servidores autoritativos, são os servidores que têm autoridade para fornecer informações de um domínio. No caso, são os servidores que são configurados quando se atribuem os DNSs a um domínio.

No processo de procura do IP que descrevemos anteriormente, para um servidor recursivo, a 5ª etapa – na qual o servidor recursivo chegou até o servidor de IP 198.136.59.244, ou no servidor de IP 107.161.183.167, ambos são servidores autoritativos, pois ambos têm autoridade sobre o domínio que utiliza seus DNSs.

Portanto, um servidor autoritativo controla as zonas de DNS de um domínio, as quais contém as configurações relativas a cada recurso associado a um domínio. Desta forma, é possível definir um IP e consequentemente um servidor – ou vários – pelos quais cada serviço associado ao domínio é executado. Logo, pode-se ter um site hospedado em um servidor, o banco de dados em outro, as contas de e-mail em um terceiro e assim sucessivamente.

O que é um servidor de DNS reverso?

O nome é sugestivo e indica o que é um servidor de DNS reverso. Se o resolver – o servidor de resolução de nomes de domínio – é responsável por determinar o IP correspondente a cada domínio, o reverso faz o inverso, ou seja, determina o domínio ou nameserver (domínio do servidor) correspondente a um IP.

Analogamente, é como ter o endereço em que está localizada uma casa e a partir dele determinar quem reside naquele endereço. Assim, se por exemplo, temos o IP 198.136.59.244, o reverso dele é: 244.59.136.198.in-addr.arpa e na pesquisa de reverso, o servidor correspondente é o ns1.hostmidia.com.br.

No exemplo acima, o servidor também é um servidor de DNS, mas poderia corresponder a um servidor de e-mail ou de hospedagem ou de qualquer outro tipo de serviço. Ao se realizar uma pesquisa de DNS reverso para o IP no qual está hospedado o servidor em que está hospedado o site da HostMídia e cujo IP é 172.106.11.226, utilizando a ferramenta IP-OK, o resultado é:

Resultado para o reverso do IP: 172.106.11.226

172.106.11.226 PTR server1.hostmidia.com.br.
server1.hostmidia.com.br. A 172.106.11.226 OK

O que se nota avaliando o resultado obtido, são duas informações importantes e que esclarecem parte das diferenças existentes entre uma pesquisa de DNS convencional e uma de reverso. A primeira é que o reverso é um tipo de registro “PTR” (significa PoinTeR), indicando que aponta o domínio a partir de um endereço IP. Já a segunda e que corresponde ao DNS convencional, é um registro do tipo “A” e que corresponde a um IP.

Há algumas razões para determinação de um DNS reverso, como por exemplo, controle de SPAM. Imaginemos que um servidor de e-mail receba uma conexão de outro servidor de e-mail. Sabe-se que logo que esta conexão é estabelecida em uma porta específica, o servidor de destino sabe que se trata de um servidor de e-mail.

O próximo passo é o que se chama HELO / EHLO e que nada mais é do que a identificação mutua de cada servidor, onde um informa ao outro seu IP e nameserver (ex: 172.106.11.226 e server1.hostmidia.com.br). O servidor que receberá a mensagem, checa o reverso para saber se de fato aquele IP corresponde ao nameserver informado e não um outro servidor que não tem autoridade para aquele nameserver.

O processo de busca pelo reverso, é muito semelhante aos passos que indicamos nas etapas para determinação recursiva de um DNS, exceto que:

  • Ao invés de ser consultado um domínio, o que se consulta é o reverso: 244.59.136.198.in-addr.arpa;

  • Os root servers (servidores raiz) redirecionam para o servidores de DNS encarregados da faixa “Classe A” (198.in-addr.arpa, que cobre todos os IPs que começam com 198)

  • Na etapa relativa ao RIR (Registro de Internet Regional) ao invés de um registro do tipo “A”, agora é um registro PTR;

  • Na próxima etapa, verifica-se os servidores responsáveis pela “Classe B”, ou seja, outro octeto inverso é informado – 136.198.in-addr.arpa, para ser determinar a entidade regional responsável por 244.59.136.198.in-addr.arpa. No caso específico deste endereço, a entidade é a ARIN;

  • Os servidores de DNS da ARIN, direcionarão o resolver de DNS para a entidade responsável pelo range de IPs que contém este reverso;

  • O resolver irá obter junto à entidade que controla o range, o resultado para o PTR 244.59.136.198.in-addr.arpa e que no caso é o data center em que está hospedado o servidor associado ao IP;

  • Finalmente o resolver irá para os servidores de DNS do data center a qual foi atribuído o IP para obter o nameserver correspondente, os quais responderão com server1.hostmidia.com.br.

Como se percebe, é um processo longo de consultas, semelhante ao que é feito no modo recursivo, todavia para obtenção de outra informação, com redundância e dupla verificação.

Resumidamente, podemos dizer que realizar uma pesquisa de DNS, é o mesmo que perguntar: “Qual é o endereço de Fulano de Tal?”. Ao se obter o endereço onde “Fulano de Tal” reside, inverter a pergunta, a qual deve ser: “Quem reside no endereço X?”, cuja resposta deve ser “Fulano de Tal”, que é o reverso do DNS.

Conclusão

Um servidor de DNS recursivo, autoritativo e reverso, é peça fundamental no processo de utilização da Internet para quaisquer fins. Integram uma tecnologia mais ampla, que é de DNS, a qual é o núcleo que permite que a Internet funcione da forma que conhecemos hoje.

Comentários ({{totalComentarios}})