M5 · Serviços de Rede

DNS — Domain Name System

O que é

DNS (Domain Name System) é o protocolo responsável por traduzir nomes legíveis por humanos — como uol.com.br ou youtube.com — em endereços IP que os dispositivos de fato utilizam para se comunicar. Sem o DNS, você precisaria memorizar endereços como 189.40.0.30 para acessar o UOL, o que seria impraticável.

O DNS opera como uma agenda telefônica distribuída da internet: você fornece o nome, ele devolve o número (endereço IP). Esse processo é chamado de resolução de nomes.

No exame CCNA, o DNS é cobrado pelo tópico 4.3: explicar o papel do DHCP e do DNS dentro da rede. Não é exigido conhecimento aprofundado do protocolo, mas é essencial entender seu funcionamento básico e saber configurá-lo em dispositivos Cisco.

Como funciona

Hierarquia DNS

O DNS é organizado em camadas hierárquicas:

                        . (root)
                       / \
                    .com  .br  .org  ...
                    /
               google.com
               /         \
        www.google.com   mail.google.com
  • Servidores raiz (root): 13 conjuntos de servidores no mundo todo. Sabem onde ficam os servidores TLD.
  • Servidores TLD (Top-Level Domain): gerenciam domínios de topo como .com, .br, .org. O registro.br, por exemplo, é a autoridade para .br.
  • Servidores autoritativos: guardam os registros reais do domínio. O servidor autoritativo de fsudo.com é quem sabe o IP correto do site.

Resolução recursiva

Quando você acessa globo.com pela primeira vez no seu computador, o processo é o seguinte:

  1. O cliente pergunta ao resolver local (geralmente configurado via DHCP ou manualmente, como 8.8.8.8 ou 1.1.1.1).
  2. O resolver não sabe a resposta, então consulta um servidor raiz.
  3. O servidor raiz indica o servidor TLD responsável por .com.
  4. O servidor TLD indica o servidor autoritativo de globo.com.
  5. O servidor autoritativo responde com o IP.
  6. O resolver entrega a resposta ao cliente e armazena em cache para consultas futuras.

Tipos de registro DNS

Registro Função
A Mapeia nome → endereço IPv4
AAAA Mapeia nome → endereço IPv6
CNAME Apelido — mapeia nome → outro nome
MX Indica o servidor de e-mail do domínio
PTR Resolução reversa — mapeia IP → nome

Exemplo: quando você digita youtube.com no navegador, o sistema consulta primeiro o registro A (IPv4) e o registro AAAA (IPv6) do domínio.

O registro CNAME é comum para subdomínios. Por exemplo, www.empresa.com.br pode ser um CNAME apontando para empresa.com.br, evitando duplicação de configurações.

TTL (Time to Live)

Cada registro DNS possui um TTL, que define por quantos segundos aquele registro pode ficar armazenado em cache. Um TTL de 300 significa que após 5 minutos o cache expira e uma nova consulta será feita. TTLs menores garantem propagação mais rápida de mudanças; TTLs maiores reduzem a carga nos servidores.

Cache DNS

Para evitar consultar o servidor toda vez, os dispositivos armazenam as respostas localmente:

  • Cache do sistema operacional: o Windows mantém um cache consultável com ipconfig /displaydns e limpável com ipconfig /flushdns.
  • Cache do resolver: o servidor DNS intermediário também mantém cache para reduzir o tráfego até os servidores raiz.
  • Hosts file: antes do DNS existir, os computadores usavam um arquivo de texto simples (C:\Windows\System32\drivers\etc\hosts no Windows) mapeando nomes para IPs. Ainda existe hoje e tem precedência sobre o DNS — útil para testes locais, como apontar meusite.local para 127.0.0.1.

Protocolo de transporte

  • Consultas e respostas padrão usam UDP, porta 53.
  • Mensagens maiores que 512 bytes usam TCP, porta 53.

Na prática

Verificar o DNS no Windows

ipconfig /all             # exibe o servidor DNS configurado
nslookup globo.com        # consulta manual ao servidor DNS
ipconfig /displaydns      # mostra o cache DNS local
ipconfig /flushdns        # limpa o cache DNS

Configurar DNS em dispositivo Cisco

Roteador como cliente DNS (o mais comum — permite usar nomes em vez de IPs no CLI):

R1(config)# ip name-server 8.8.8.8
R1(config)# ip name-server 1.1.1.1
R1(config)# ip domain-lookup          ! habilitado por padrão
R1(config)# ip domain-name empresa.com.br

Com ip domain-name empresa.com.br, ao digitar ping servidor o IOS tentará automaticamente servidor.empresa.com.br.

Roteador como servidor DNS (menos comum, mas cobrado no exame):

R1(config)# ip dns server
R1(config)# ip host PC1 192.168.1.10
R1(config)# ip host PC2 192.168.1.20
R1(config)# ip host SERVIDOR 192.168.1.50
R1(config)# ip name-server 8.8.8.8    ! encaminha para DNS externo se não souber

Verificar entradas DNS no roteador:

R1# show hosts

A saída mostra duas categorias:

  • Perm (permanent): entradas configuradas manualmente via ip host.
  • Temp (temporary): entradas aprendidas via DNS, que expiram após o TTL.

Exemplo de saída:

Host                  Port  Flags      Age Type   Address(es)
PC1                   None  (perm, OK) 0   IP      192.168.1.10
youtube.com           None  (temp, OK) 20  IP      172.217.25.110

Por que cai no exame

  1. Registro correto para IPv6: o exame frequentemente confunde candidatos entre registro A (IPv4) e AAAA (IPv6). Triple-A não existe — é quadruple-A (AAAA).
  1. UDP vs TCP: padrão é UDP porta 53. TCP é usado apenas para mensagens acima de 512 bytes. A questão clássica é perguntar qual protocolo é usado para consultas normais.
  1. Configuração mínima para cliente DNS: basta ip name-server <IP>. O ip domain-lookup já vem habilitado por padrão — mas você precisa saber que ele existe e que pode ser desabilitado com no ip domain-lookup (o que interrompe a resolução de nomes).
  1. Roteador que apenas encaminha DNS: se o PC usa 8.8.8.8 como DNS e o roteador apenas roteia o tráfego, nenhuma configuração DNS é necessária no roteador. Essa pegadinha aparece com frequência.
  1. DHCP e DNS andam juntos: o DHCP pode fornecer automaticamente o endereço do servidor DNS aos clientes — é por isso que eles aparecem juntos no tópico 4.3 do exame.
  1. show hosts vs show ip route: show hosts é o comando para ver o cache de nomes no IOS, não show dns cache (que não existe no IOS padrão).

Resumo em uma linha

DNS converte nomes como globo.com em endereços IP usando uma hierarquia de servidores (root → TLD → autoritativo), armazena resultados em cache pelo TTL, e no IOS é configurado com ip name-server (cliente) e ip dns server (servidor).