Omet navegació

4.5. El protocol DNS

El protocol DNS

El servei de noms de domini utilitza el protocol DNS per fer les consultes i les respostes. Es tracta d'un protocol de capa d'aplicació que pot utilitzar tant UDP com TCP en la capa de transport. Usualment, tant les consultes del client com les respostes del servidor es poden encabir en un datagrama (512 bytes) i s'utilitza UDP (de fet, generalment es diu que el DNS usa UDP). Però si la informació a transmetre és àmplia (per exemple, una resposta amb una llista amb molta informació), la comunicació es passa a TCP automàticament. Un altre cas en què la informació és TCP és quan es realitza la transferència d'informació d'una zona entre servidors primaris i secundaris. El servidor DNS utilitza el port privilegiat 53.

El protocol DNS és usualment UDP, però pot ser TCP i UDP. Es tracta d'un protocol de capa d'aplicació i utilitza el port 53.

Els datagrames DNS es componen de diversos apartats tal com es pot veure a la consulta host següent:

[root@portatil ~]# host -a uoc.es
Trying "uoc.es"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14091
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;uoc.es. IN ANY

;; ANSWER SECTION:
uoc.es. 82747 IN NS tibet.uoc.es.
uoc.es. 82747 IN NS nepal.uoc.es.

;; AUTHORITY SECTION:
uoc.es. 82747 IN NS nepal.uoc.es.
uoc.es. 82747 IN NS tibet.uoc.es.

;; ADDITIONAL SECTION:
nepal.uoc.es. 73649 IN A 213.73.40.47
tibet.uoc.es. 76582 IN A 213.73.40.45

Received 124 bytes from 127.0.0.1#53 in 2 ms

La comunicació DNS és un mecanisme de consulta/resposta entre el client i el servidor. Els datagrames, doncs, seran de query (consulta) o answer (resposta).

Els apartats que componen un missatge DNS són:

  • HEADER. Capçalera del missatge indicant si és una consulta o una resposta. Conté l'id (identificador) del missatge, flags i un resum de quines seccions del missatge porten informació i quanta.
  • QUESTION. Aquesta secció conté la consulta que s'ha efectuat. És a dir, quina dada s'ha demanat al servidor. Pot ser una resolució d'adreça IP a un domini, demanar la llista de servidors d'impressió, etc.
  • ANSWER. Secció que conté la resposta obtinguda del servidor. S'entén que aquesta secció conté la resposta no autoritativa. A vegades en les utilitats de consulta aquesta secció es mostra com a non-autority answer.
  • AUTHORITY. Aquesta secció conté les respostes que són autoritatives per a la consulta efectuada. Evidentment pot ser buida.
  • ADDITIONAL. Conté informació addicional per completar la resposta. En l'exemple s'observa que completa la resolució dels noms de màquina que hi ha a la secció answer tot indicant la seva adreça IP corresponent.