DNS Reverso: um olhar conceitual e mais aprofundado – parte 2

Na primeira parte deste artigo fizemos uma introdução ao Dns Reverso, alguns exemplos práticos, onde e como pode ser usado. Cobrimos também um pouco sobre o registro PTR, associado a resolução reversa de nomes. Já na parte final do texto, foi possível entender sobre o TLD que ainda não havíamos falado antes, o ARPA.

Originalmente, o termo ARPA era o acrônimo de Advanced Research Projects Army, uma agência de pesquisas militares dos EUA e uma das entidades por trás da ARPANET, a precursora da Internet. Independentemente do nome estar ligado a uma agência militar, o nome “arpa” acabou se tornando o que chamamos de domínio de topo ou TLD . Nos anos 2000, a sigla acabou desvinculada de sua origem militar e passou a significar “Address and Routing Parameter Area”.

Leia Mais

DNS Reverso: um olhar conceitual e mais aprofundado – parte 1

Pensei bastante se deveria escolher este tema para tratar em um artigo. Afinal, tanto já se falou sobre dns reverso: para que serve, como funciona, como se configura, etc. De qualquer forma, este texto busca uma visão alternativa e mais conceitual.

Inicialmente, a ideia era criar um texto para postagem única. Entretanto, conforme fui escrevendo o rascunho, percebi que ele seria muito extenso dada a quantidade de detalhes que eu gostaria de abordar. Por isso, optei por dividi-lo em duas partes.

Leia Mais

Root-Servers: Um dos pilares do serviço de DNS

Os ‘Root-Servers’ ou ‘Servidores Raiz’ são o conjunto de servidores espalhados globalmente e os responsáveis pela autoridade da ‘Root Zone’ ou ‘Zona Raiz’ – que é a tabela com toda a lista dos TLDs – Top Level Domains ou ‘Domínios de Topo’.

Esta tabela contém o próximo nível de delegação na hierarquia de nomes, pois é ela quem guarda a relação de todos os servidores autoritativos para cada um dos TLDs existentes. É esta resposta que permite um servidor de DNS Recursivo continuar realizando sucessivas queries até chegar no servidor autoritativo para o domínio procurado.

Leia Mais

DIG: Uma poderosa ferramenta para suas pesquisas DNS – parte 2

Neste artigo, vamos avançar um pouco mais no uso do DIG. Aproveitamos para abordar mais detalhes e entender melhor cada pedaço de sua mensagem de saída. Vamos entender o propósito de cada uma das seções, o significado das flags e status de erros.

Para quem se interessar, recomendo a leitura de dois documentos. Eles contém muito mais informações do que conseguiremos explorar por aqui e trazem maior riqueza de detalhes quando o assunto é DNS. São eles: RFC1034 – CONCEPTS AND FACILITIES, e RFC1035 – DOMAIN NAMES – IMPLEMENTATION AND SPECIFICATION. Vale a leitura naquele final-de-semana chuvoso 🙂

Leia Mais

DIG: Uma poderosa ferramenta para suas pesquisas DNS – parte 1

O DIG (Domain Information Groper) é um utilitário que serve para realizarmos pesquisas de DNS. Ele funciona enviando consultas aos servidores e mostrando as respostas devolvidas por eles. Só a título de curiosidade, muitas ferramentas do IP-OK usam de diversas maneiras este aplicativo.

O ISC (Internet Systems Consortium), é o grupo responsável pelo seu desenvolvimento, assim como é responsável pelo desenvolvimento do BIND – um dos servidores de DNS mais populares e mais usados no mundo. A título de curiosidade, no CentOS, por exemplo, ele é empacotado no dns-utils, que também traz outros utilitários bem conhecidos como o nslookup, host, etc.

Leia Mais