Tag Archives: dns

DNS – Email – Registos MX e CNAME

Published by:

Como descrito no artigo anterior desta série DNS – Tipos de registos, os registos CNAME e MX indicam, respecivamente, que o nome para o qual o nome que se está a configurar/resolver é uma alias (nome alternativo) e qual o servidor a quem deve ser entregue o email.

E todos vivemos felizes com isto até alguém utilizar um registo CNAME da forma errada.

É que o que o CNAME diz é “tudo o que quizeres saber sobre mim, pergunta como se eu me chamasse <este outro nome>”.

E isto significa que tudo o que estiver configurado para esse outro domínio deve ser considerado como se estivesse configurado neste, e nada do que estiver configurado neste deve ser considerado.

E, claro, o servidor de email também está incluido. Logo, independentemente de existir ou não um registo MX no domínio actual (o que tem o CNAME configurado), o email deveria ser entregue ao servidor MX configurado no domínio indicado pelo registo CNAME.

O problema é que nem todos os servidores de email concordam com esta interpretação, pelo que, dependendo do servidor de email de quem está a enviar emails para estes domínios, esses emails podem ser entregues ao servidor de email do domínio com o CNAME ou no servidor de email do domínio indicado pelo CNAME.

Como evitar este problema?

Se quer realmente receber email no domínio de origem e que que este email seja entregue num servidor diferente do servidor de email do domínio para onde aponta o registo CNAME, então crie um registo MX e utilize registos A para apontar o nome para o mesmo IP para onde aponta o nome de destino.

Se o servidor de email for o mesmo, então não deve ter problema. Neste caso não ter um registo MX no domínio de origem deve funcionar como se ele lá estivesse. Bastará que o servidor de email esteja configurado para receber o email do domínio de origem.

Se não pretende receber email no domínio de origem basta que um servidor de email do domínio de destino esteja configurado para rejeitar o email do domínio de origem. A maioria dos servidores de email estão preparados para rejeitar email de todos os domínios para os quais não foram configurados para receber email. Deve, no entanto, verificar se é o caso do seu servidor.


DNS – Tipos de Registos

Published by:

Inicialmente, o DNS tinha registos dos tipos A, CNAME, NS e MX. Posteriormente foram adicionados os tipos AAAA, SRV e TXT.

Registos do tipo A

Os registos de DNS do tipo A são a razão final da existência do sistema de resolução de nomes, e o tipo de registos que dá nome ao serviço. Este é, hoje, um dos dois tipos de registos que se destinam a fazer o que o nome diz… resolver nomes.

Os registos do tipo A – de Address – servem para relacionar os nomes de dominios com os endereços IP – os tais números dos servidores de que falamos em artigos anteriores.

Por exemplo:


www.webaserio.com A 69.60.115.53

Este registo indica que o nome www.webaserio.com é servido pelo computador com o IP 69.60.115.53.

Registos AAAA

A internet cresceu de tal forma que o número de IPs inicialmente disponíveis está práticamente esgotado e já não permite acompanhar o crescimento da rede. Hoje existem computadores numa grande percentagem de casas, e cada vez mais existe um computador na mão (ou no bolso) de casa pessoa (os SmartPhones). Para ultrapassar este problema foi criado um novo conjunto de endereços, designados com o nome IPv6.

Os registos AAAA funcionam de forma idêntica aos rregistos A, com a diferença que o endereço é IPv6 e não IPv4.

Infelizmente, hoje, ainda nem todas as redes têm routeamento IPv6 pelo que servidores que esteja em redes IPv6 não são acessíveis a toda a gente. Isto também faz com que os registos de DNS do tipo AAAA ainda não sejam muito comuns.

Registo CNAME

O registo CNAME indica que um nome é um nome alternativo para um outro nome. A consequência mais óbvia disto é que para obtermos o endereço deste nome devemos pedir o endereço do nome indicado por este registo.

O registo CNAME tem implicações também com os registos do tipo MX, mas sobre as complicações entre o CNAME e o MX falaremos mais à frente, num outro artigo desta série.

Para já, a reter, é que o CNAME indica que o nome que estamos a tentar resolver é um segundo nome para um outro nome que nos é devolvido.

Registo NS

O registo NS é o que faz com que a hierarquia de nomes funcione. Este registo indica qual o servidor responsável por resolver os nomes de um domínio.

Na prática, quando configuramos um registo NS estamos a indicar que servidor(es) sabem responder às questões de DNS de um domínio (ou subdominio).

Registos MX

Os registos MX indicam qual o servidor de email para um domínio.

Na prática, quando temos um email do tipo email@example.com, devemos perguntar ao servidor de NS do domínio example.com qual é o servidor de email do domínio, isto é, qual o MX do dominio, e em seguida, enviar o email para esse servidor.

Registos SRV

Os registo SRV permitem definir quais os servidores que suportam um determinado serviço para um domínio.

Este tipo de registos servem para indicar que servidores suportam cada tipo de serviço baseado no domínio para o endereçamento, isto é, em que o tipo de conta seja do tipo <utilizador>@<dominio.com>, com excepção do domínio que, sendo deste tipo (o endereçamento do email é do tipo acima), utiliza os dominio do tipo MX.

Registos TXT

Os registos TXT servem para associar informação ao dominio. Estas informações são com que pequenos ficheiros de texto, que podem conter qualquer informação publica que se pretenda associar ao domínio.

Actualmente, uma das informações mais comuns – mas ainda não comum o suficiente – que podemos encontrar neste tipo de registos são as chavez públicas dos servidores de email, que podem ser utilizadas para validar que um email enviado como se tivesse origem num domínio aí tem de facto origem.

Outros tipos de registos

Implementações diversas de serviços implementam frequentemente alterações ao DNS para suportar outros tipos de registos, uns mais comuns do que outros, mas os registos acima são os mais comuns, e os que são suportados pelos RFCs recomendados pelo IEEE, o organismo responsável pela gestão dos RFCs que definem a maioria dos protocolos base da Internet.

Mas, claro, se acham que outros tipos de registos deveriam constar desta lista deixem-me um comentário para que o pesquise e adicione a esta lista.


DNS – Resolução de Nomes

Published by:

Hoje como no inicio, cada máquina ligada à rede – e hoje é uma grande rede, a que chamamos internet – tem ainda uma número que o identifica, e é esse número que é, ainda hoje, utilizado pelo computadores para trocarem informação uns com os outros, mesmo que nós normalmente apenas vejamos os nomes.

Resolução passo a passo

A resolução de DNS tem hoje alguns elementos que permitem tornar o processo de resolução de nomes mais rápida e eficiente. Mas, para já vamos ignorar essas optimizações.

Assim, quando queremos converter um nome no IP correspendonte, a primeira pergunta que temos que fazer é quem é que controla a informação de DNS. E a resposta a essa pergunta é a de que são os servidores de DNS do domínio de topo – o dominio .. Os servidores de DNS do domínio . são normalmente designados de rootservers.

Assim, a primeira coisa a fazer é perguntar aos root servers se eles sabem a resposta que procuramos. Provavelmente eles não nos vão dar a resposta que procuramos, mas indicam-nos a quem devemos perguntar a seguir – os servidores de DNS do domínio de topo a quem pertence o site. Se o domínio o domínio de topo a que pertence o nome que estamos a tentar resolver for com ou net, os rootservers vão dar-nos logo os servidores de DNS do nosso domínio que pretendemos resolver, uma vez que são eles também os servidores de DNS destes domínios.

Com a informação disponibilizada pelos rootservers, dirigimos as nossas questões aos servidores que nos foram devolvidos pelos rootservers que, por sua vez, podem dar-nos imediatamente a informação que procuramos ou enviar-nos o endereço de novos servidores a quem devemos dirigir em seguida as nossas perguntas.

Todo este processo é repetido até se conseguir a informação que procuramos ou até nos ser dito que essa informação não existe ou até detetarmos que existem inconsistências nas respostas que nos são enviadas – por exemplo, dois servidores, cada um deles dizer que o outro é que é o responsável pela informação que procuramos.

Resolução com cache

Embora cada um dos passos referidos na secção anterior seja rápido e consista na transmissão de apenas alguns byts, a internet nem sempre foi a rede que conhecemos hoje, em que a velocidade de transmissão é quase sempre na ordem dos megabits por segundo – houve um tempo em que se podiam ouvir os bits a entrar e a sair da linha telefónica. Nesses tempos apenas alguns bytes podiam demorar até um segundo a ser transmitidos, e se a pergunta tivesse que ser feita a servidores de DNS do outro lado do mundo, a resposta ia demorar a voltar.

E, para tornar a resolução de nomes mais eficiente, criaram-se servidores de DNS o mais próximo possível dos clientes, que quando não sabem as respostas que os seus clientes procuram, fazem as perguntas necessárias aos outros servidores e depois respondem directamente ao cliente e guardam a resposta para conseguir responder imediatamente quando o mesmo ou outro cliente tentar resolver o mesmo nome.

E os clientes passam a utilizar estes servidores sempre que pretendem resolver um nome, pois estes conseguem responder-lhes muito mais rapidamente nos maioria dos casos.

Este processo permite, assim, poupar tempo, e reduz drasticamente a quantidade de dados transmitidos – o que até há pouco tempo também era tempo. E nesse tempo a ligação à internet era paga pelo tempo que se estava ligado.


DNS – Sistema de Nomes de Domínios

Published by:

Antes havia o IPX, o tokenring e montes de outras coisas, mas isso foi antes. Antes do início.

Então apareceu o IP, e os criadores perceberam que o IP era bom. E em cima do IP escreveram o TCP, o UDP e o ICMP. E os criadores chamaram ao conjunto destes protocolos TCP/IP. E os criadores perceberam que isto era bom. E isso foi o inicio.

E então reescreveram-se protocolos que já existiam sobre o TCP/IP e criaram-se novos protocolos. E apareceu a rede, e a rede cresceu.

Mas no início não havia nomes, só números. Os números do IP. Enquanto a rede era pequena era fácil saber o número de todos os computadores na rede. Mas quando a rede começou a crescer os criadores perceberam que era preciso dar nomes aos computadores, porque para nós é mais fácil lidar com nomes do que com números. E por isso criaram o DNS.

E, porque todos escrevem sobre a web, mas poucos lembrar os protocolos que fazem a web funcionar, decidi escrever uma série de artigos sobre o DNS. Neste artigo irei criando links para esses artigos, que serão publicados ao longo dos próximos dias.

Artigos Nesta Série: