O que é Dig +Trace?

O Dig +Trace rastreia completamente a cadeia de delegação para o domínio em questão. Ele pode ir de servidores de nomes raiz aos servidores de domínio de nível superior (TLD) e servidores de nomes autorizados. O Dig +Trace ajuda as equipes a solucionar problemas de resolução de DNS.

Os problemas aparentes mais imediatamente seriam uma falha direta para se conectar com um determinado domínio ou subdomínio, conforme evidenciado por uma tela de aviso de falha. Outro tipo de problema de resolução de DNS é a latência, que pode estender o tempo de consulta além da paciência humana normal.

O tempo médio de pesquisa de DNS é medido em milissegundos (MSEC) e tende a ficar em algum lugar no intervalo entre 20 MSEC e 120 MSEC. Os esforços de otimização buscam reduzir ainda mais esses tempos de consulta.

Em um comando dig normal, seu servidor DNS, atuando como o resolvedor do seu provedor de internet (ISP), emite uma requisição recursiva e verifica seus caches locais em busca de um registro DNS recente e não expirado. Mas é isso que acontece em uma situação ideal, quando tudo vai se formar. 

Os administradores recorrem ao Dig +Trace quando precisam ir “aos detalhes técnicos”. Normalmente, você precisa ignorar o processo normal de consulta porque algo deu errado. Há alguma parte da cadeia de roteamento que não está funcionando corretamente. Portanto, os administradores precisam ser capazes de dissecar e estudar partes dessa cadeia e seus vários elos para descobrir o que não está funcionando corretamente.

Quando as equipes usam Dig +Trace, elas desconsideram efetivamente o que foi armazenado em cache anteriormente, para que possam executar uma consulta nova e iterativa sem serem roteadas por caminhos antigos e obsoletos.

O Dig +Trace é útil para solucionar problemas porque permite que você veja onde a resolução do DNS está falhando. O problema pode estar na raiz, no TLD ou no nível autoritativo. Ele também pode verificar se os registros do servidor de nomes do seu domínio estão corretos e verificar a propagação do DNS após alterações.

O processo de Dig +Trace na verdade se resume a quatro etapas.

Se o usuário tiver inserido anteriormente esse nome de domínio e o computador armazenado em cache seu prompt de endereço IP (CMD), recupera instantaneamente o endereço IP necessário. O sistema acessa e faz download do conteúdo solicitado e o processo de consulta termina imediatamente. 

No entanto, se o nome de domínio for novo e desconhecido para esse dispositivo, o restante dessas etapas será executado.

O comando dig busca os servidores de nomes raiz para os registros do servidor de nomes (NS) associados ao domínio de nível superior (TLD) do domínio de destino que está sendo entrevistado.

O comando dig investiga servidores de nomes TLD para descobrir os servidores de nomes autorizados para um domínio específico.

O comando dig então consulta os servidores de nomes autoritativos para acessar os registros DNS solicitados. Por exemplo, o registro "A" é um registro de recursos que associa um nome de domínio fácil de entender a um lidar com IPv4 ou IPv6. Enquanto isso, os registros de Início de Autoridade (SOA) contêm os dados administrativos necessários para uma zona de DNS.

A resposta do DNS fornecida inclui a "seção de resposta", que são registros de recursos que podem responder com êxito à consulta original (também conhecida como "seção de pergunta").

Além disso, a resposta também pode ter uma seção de autoridade que lista servidores de nomes autorizados e possivelmente uma "seção adicional" que contém informações extras. Os administradores podem selecionar exatamente os tipos de registros desejados, quer isso signifique servidores de e-mail (registros MX) ou servidores de nomes (registros NS). 

Em cada etapa investigativa ao longo desse caminho, os administradores recebem mensagens de saída para informar o status de cada fase e se a progressão está continuando como pretendido.

Por exemplo, o administrador vê uma mensagem "NOERROR" para informar que não houve incidentes nesta etapa do teste. (Nota: essa mensagem não indica sucesso ou falha operacional geral e não deve ser mal interpretada. Embora útil, é limitado nas informações que transmite.)

É interessante observar que a infraestrutura do DNS ajuda a suportar a hierarquia do DNS e usa um sistema engenhoso de referências para auxiliar no processo de busca. Dessa forma, se um servidor não conseguir concluir a consulta, ele basicamente orientará a consulta para outro servidor que ajuda em seu progresso e prolonga sua jornada. 

O sistema de nomes de domínio usado pela internet é composto por diferentes servidores de nomes raiz que operam em vários níveis. De suma importância são os 13 servidores de nomes de raiz lógica que trabalham no nível superior, nomeados de acordo com as 13 primeiras letras do alfabeto.

Cada um desses 13 servidores de nomes de raiz lógica se refere não a computadores ou sistemas operacionais únicos, mas representa uma autoridade designada que governa um terço de todo o tráfego de consultas de DNS da Internet. Portanto, quando nos referimos ao “Servidor A”, estamos nos referindo à designação do Servidor A, que pode abranger um número ilimitado de servidores DNS individuais.

Também é importante notar que os 13 servidores de nomes raiz são delegados a um grupo variado de entidades – diversas empresas com fins lucrativos misturadas com universidades e organizações militares. Embora seja verdade que originalmente a localização da maioria dos servidores físicos estava fortemente concentrada nos Estados Unidos, essa equação foi reequilibrada com o tempo. Agora, os servidores físicos estão localizados em todo o mundo.

Estes são os grupos que mantêm a responsabilidade de executar as 13 diferentes designações de root servers.net:

• Servidor A (a.root-servers.net): Operador: VeriSign, Inc., que oferece infraestrutura de Internet e serviços de registro de nomes de domínio em todo o mundo.

• Servidor B (b.root-servers.net): Operador: Universidade do Sul da Califórnia (ISI). O Instituto de Ciências da Informação da USC estuda tecnologia avançada de computação e comunicação.

• Servidor C (c.root-servers.net): Operador: Cogent Communications, um ISP internacional que gerencia uma rede substancial de fibra óptica e oferece serviços de colocation.

• Servidor D (d.root-servers.net): Operador: Universidade de Maryland, gerenciada por seu grupo de Serviços Globais de Infraestrutura Cibernética e Internet Advanced (ACIGS).

• Servidor E (e.root-servers.net): Operador: NASA, mais especificamente a linha de serviço de Serviços de Rede e Telecomunicações (NaTS) da agência espacial dos EUA. 

• Servidor F (f.root-servers.net): Operadora: Internet Systems Consortium, Inc., uma corporação sem fins lucrativos que apoia a internet oferecendo vários softwares e protocolos. 

• Servidor G (g.root-servers.net): Operador: Centro de Informações de Rede (NIC) do Departamento de Defesa dos EUA, que também é responsável por gerenciar o plano de endereços IPv6 do DoD.

• Servidor H (h.root-servers.net): Operador: Laboratório de Pesquisa do Exército dos EUA (ARL), anteriormente conhecido como Laboratório de Pesquisa de Balística (BRL). 

• Servidor I (i.root-servers.net): Operador: Netnod, uma organização sueca de infraestrutura de internet sem fins lucrativos conhecida principalmente por serviços de interconexão nas regiões nórdicas. 

• Servidor J (j.root-servers.net): Operadora: VeriSign, Inc. (Consulte o servidor A). 

• Servidor K (k.root-servers.net): Operador: Reseaux IP Europeens Network Coordinate Center (RIPE NCC), um registro regional da internet (RIR) sem fins lucrativos dedicado à Europa, Oriente Médio e Ásia. 

• Servidor L (l.root-servers.net): Operador: Internet Corporation for Assigned Names and Numbers (ICANN), uma organização sem fins lucrativos que começou com um contrato com o governo dos EUA, mas agora existe como uma entidade separada centrada no mundo todo.

• Servidor M (m.root-servers.net): Operador: o Projeto WIDE, que significa Ambiente Distribuído Amplamente Integrado, é um projeto de Internet que começou com a colaboração de três universidades japonesas. 

O tráfego de consultas é distribuído uniformemente pelos 13 servidores, sem que nenhum servidor manipule mais do que o outro. Fatores regionais podem influenciar quais servidores os usuários acessam mais, mas no geral o tráfego é semelhante, envolvendo principalmente solicitações de endereços de ISP.

A razão pela qual são necessárias 13 entidades para gerenciar o tráfego de consultas de DNS é que trilhões de consultas de DNS são geradas a cada ano. Algumas estimativas fazem com que o total suba mais de 100 trilhões, mas esses números são suposições informadas. É um número tão grande que realmente não pode ser calculado.

Há algumas questões paralelas relacionadas que também devem ser abordadas:

• Uma maneira de obter ainda mais utilidade do DNS é usando mecanismos de extensão para DNS (EDNS). EDNS é uma coleção de aprimoramentos para protocolos DNS. Quando os administradores encontram cargas úteis de mensagens DNS maiores, a EDNS se adapta a carregar esses pacotes de dados superdimensionados. Além de acomodar mensagens maiores, o EDNS também oferece opções como o EDNS Client Subnet (ECS), que aumenta os níveis de desempenho das aplicações frequentemente afetadas por problemas de latência. 

• A pseudoseção OPT é um tipo exclusivo de registro DNS iniciado por EDNS. Ele contém informações úteis sobre as transações, mas não dados DNS padrão. A pseudoseção OPT está incluída na seção "dados adicionais" das mensagens DNS. Ele fornece detalhes como versões EDNS, sinalizadores e o tamanho máximo do pacote para o User Datagram Protocol (UDP), um formato de consulta comumente usado. 

• Linux e certos sistemas Unix dependem do arquivo de configuração etc/resolv.conf para notificar o sistema a ativar suas rotinas de resolução para encontrar endereços IP para nomes de host correspondentes. O conteúdo deste arquivo inclui os endereços IP dos servidores DNS, listas de domínios a serem pesquisados, nomes de domínio locais e opções que permitem determinar as ações do resolvedor. Essas ações podem incluir opções globais, que são configurações que os administradores podem aplicar unidirecionalmente. 

• Sistemas semelhantes ao Unix que não usam DNS frequentemente contêm uma página de manual (ou "página de manual"). Essa página serve como a documentação que descreve dados definidos sobre um determinado arquivo de comando, chamada de sistema ou arquivo de configuração. As páginas de man fornecem um senso geral de contexto sobre arquivos e ferramentas do sistema, focando em informações como nome do comando ou do programa, sinopse, descrição e opções.