DNS (Domain Name System) is the system that translates an Internet or Host name (that is easier for people to remember) to an IP address. Neste artigo vamos descrever como o DNS funciona, quais os números de portas são usados para o protocolo DNS etc, assim continue lendo para todas as informações abaixo.,

o Que é o DNS

tenha em mente que cada nome de domínio na Internet deve ser associado a um endereço IP (IPv4 ou IPv6). Isto é necessário para alcançar este domínio (ou seja, o servidor web que hospeda o domínio) através da Internet. Note que toda a comunicação TCP / IP é baseada em endereços IP.

Se o endereço está registrado em uma zona de pesquisa reversa, o endereço IP é traduzido de volta para o nome DNS e é chamado de “reverse DNS lookup” ou simplesmente r-DNS.,

um sistema DNS consiste em duas partes: um servidor e um resolvedor. O servidor mantém informações sobre os nomes DNS correspondentes aos endereços IP. Um resolvedor é o software no cliente DNS que está pedindo informações ao servidor.

portanto, um servidor DNS contém mapeamentos / associações de nomes de domínio para endereços IP. Se um servidor DNS específico não conhece o endereço IP de um domínio, ele pedirá a um servidor DNS diferente (o servidor autoritário) para descobrir o mapeamento IP-para-domínio correto.

um nome DNS consiste de um host (P. g www significa que é um servidor web)e domínio (E.,g networkstraining.com). os domínios são únicos e são registados em bases de dados globais.

Como o DNS Funciona

Fonte da Imagem

A imagem acima mostra uma operação simples de como o sistema de nome de domínio funciona para fornecer o endereço IP de um site.

Vamos ver abaixo:

• Um usuário (mostrado como host do computador no canto superior esquerdo) abre um navegador e quer visitar o site abcd.com/index.html
• Cada computador como sabemos tem algumas configurações de rede configurada., Estas definições de rede (configurado para a sua placa Ethernet ou WiFi cartão) incluir o endereço IP do computador em si e também o endereço IP do servidor de DNS (por exemplo, endereço do servidor de DNS pode ser dado a você a partir do seu ISP ou você pode usar bem conhecido servidores de DNS da Internet, tais como o servidor do Google que é 8.8.8.8)
• O computador que deseja visitar o site acima não sabe ainda o endereço IP de abcd.com. Portanto, ele vai perguntar ao seu servidor DNS ” Qual é o endereço IP de abcd.com ?”como mostrado na figura acima.,
• o servidor DNS irá responder de volta ao computador com uma resposta “o endereço IP de abcd.com é 156.1.2.3”, por exemplo.
• Portanto, agora o computador do usuário vai começar a enviar pacotes para o endereço IP acima que corresponde ao site que o usuário quer visitar.
• Note que se o servidor DNS acima não sabe o endereço IP do domínio específico, ele irá pedir a outros servidores DNS na Internet (servidores autorizados) para aprender o endereço e, em seguida, encaminhá-lo para o usuário final.,

What is DNS Port Number

DNS uses both TCP and UDP port 53

the most frequently used port for DNS is UDP 53. Isto é usado quando um dispositivo cliente (por exemplo, um computador, smartphone, etc) se comunica com um servidor DNS a fim de resolver um nome de domínio específico (como descrito acima). Tenha em mente que ao usar UDP 53 para DNS, o tamanho máximo do pacote de consulta é de 512 bytes, o que pode não ser suficiente como veremos abaixo.

TCP 53 é usado principalmente para transferências de zonas (ver explicação abaixo) e também quando a consulta excede 512 bytes., Isto é válido quando o DNSSEC é usado, o que adiciona sobrecarga extra à consulta DNS (chaves criptográficas, assinaturas, etc). Além disso, agora com o IPv6, os pacotes de resposta de consulta também podem ficar maiores que 512 bytes.

como permitir o DNS através da Firewall

a partir da rede interna, você deve permitir o tráfego de saída em ambas as portas TCP e UDP 53 para um servidor de DNS externo confiável (p.ex., o servidor fornecido pelo seu ISP).,

Se você gerenciar uma firewall protegendo um servidor de DNS, você deve permitir UDP 53 de seus clientes e restringir TCP 53 apenas de outros servidores de DNS confiáveis que você deseja ter transferências de zona.

What are Zone Transfers

A Zone Transfer is replication of DNS records from one DNS server to another. Esta comunicação utiliza a porta tcp 53. Basicamente é uma maneira rápida de replicar o banco de dados DNS de um servidor através de outros servidores. O tipo de consulta DNS usado para transferência de zona é AXFR.

Por razões de segurança, você deve configurar o servidor de DNS (E.,g BIND) para permitir apenas transferências de zonas apenas de outros servidores de confiança. Se você permitir transferências de zona de qualquer pessoa, um hacker pode solicitar uma transferência de zona para o seu servidor e replicar todo o seu banco de dados para si mesmo.

diferentes servidores de DNS

Aqui estão os mais populares servidores de DNS usados em redes: