Observemos o [wireshark](./00_configurando_wireshark.ipynb) enquanto tentamos acessar um site.

Podemos ver a requisição de DNS feita na rede para a resolução do endereço do domínio "resources.infosecinstitute.com".

A requisição DNS contém apenas uma query (uma única requisição de resolução de nome de domínio, quando poderiam ser feitas múltiplas queries em uma mesma requisição).

A requisição do registro de DNS é do tipo A (endereço IPv4 do servidor).
Dentre todos os [tipos de serviços suportados (RFC1035 Seção 3.2.2)](https://www.ietf.org/rfc/rfc1035.txt), os mais comuns são:
- CNAME: alias de domínio
- AAAA: endereço IPv6 do servidor
- MX: servidor de email SMTP
- NS: servidor autoritativo de DNS do domínio
- TXT: strings de texto (tipicamente com dados sobre o domínio)
- PTR: nome do servidor com endereço A/AAAA (utilizado para DNS reverso)
- SOA: início das informações autoritativas (contém informação essencial sobre o domínio)
- SRV: indica serviços suportados pelo domínio e suas respectivas portas

![](./01_aplicacao_dns/wireshark_dns_request.PNG)
![](./01_aplicacao_dns/wireshark_dns_response.PNG)

Invés de utilizamos um navegador para disparar a requisição de DNS, podemos utilizar o cliente em linha de comando.

In [1]:
import subprocess
import sys
def run_command(command):
    answer = subprocess.check_output(command)
    try:
        answer = answer.decode("utf-8") # codificação de gente civilizada
    except UnicodeDecodeError:
        answer = answer.decode("858") # codificação idiota do Windows
        # https://learn.microsoft.com/en-gb/windows/win32/intl/code-page-identifiers
    print(answer)

Comandos para requisição de resolução de nomes DNS do Windows.
https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup

Utilizando uma consulta simples para o nome de domínio do Google.

In [2]:
run_command("nslookup google.com")

Servidor:  ubuntu
Address:  192.168.0.10

Nome:    google.com
Addresses:  2800:3f0:4001:808::200e
	  142.250.219.46




In [3]:
run_command("nslookup -d google.com") # todos os registros de DNS do domínio

------------
Got answer:
    HEADER:
	opcode = QUERY, id = 1, rcode = NXDOMAIN
	header flags:  response, want recursion, recursion avail.
	questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
	10.0.168.192.in-addr.arpa, type = PTR, class = IN
    AUTHORITY RECORDS:
    ->  10.0.168.192.in-addr.arpa
	ttl = 10 (10 secs)
	primary name server = fake-for-negative-caching.adguard.com
	responsible mail addr = hostmaster.10.0.168.192.in-addr.arpa
	serial  = 100500
	refresh = 1800 (30 mins)
	retry   = 900 (15 mins)
	expire  = 604800 (7 days)
	default TTL = 86400 (1 day)

------------
Servidor:  UnKnown
Address:  192.168.0.10

------------
Got answer:
    HEADER:
	opcode = QUERY, id = 2, rcode = NOERROR
	header flags:  response, want recursion, recursion avail.
	questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
	google.com, type = A, class = IN
    ANSWERS:
    ->  google.com
	internet address =

In [4]:
run_command("nslookup -type=soa google.com") # coleta registros autoritativos do domínio

Servidor:  UnKnown
Address:  192.168.0.10

google.com
	primary name server = ns1.google.com
	responsible mail addr = dns-admin.google.com
	serial  = 490697519
	refresh = 900 (15 mins)
	retry   = 900 (15 mins)
	expire  = 1800 (30 mins)
	default TTL = 60 (1 min)



In [5]:
run_command("nslookup -type=txt google.com") # coleta registro de texto carregando hashes para validação do domínio

Servidor:  UnKnown
Address:  192.168.0.10

google.com	text =

	"webexdomainverification.8YX6G=6e6922db-e3e6-4a36-904e-a805c28087fa"
google.com	text =

	"google-site-verification=TV9-DBe4R80X4v0M4U_bd_J9cpOJM0nikft0jAgjmsQ"
google.com	text =

	"globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="
google.com	text =

	"facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95"
google.com	text =

	"google-site-verification=wD8N7i1JTNTkezJ49swvWW48f8_9xveREV4oB-0Hf5o"
google.com	text =

	"docusign=1b0a6754-49b1-4db5-8540-d2c12664b289"
google.com	text =

	"onetrust-domain-verification=de01ed21f2fa4d8781cbc3ffb89cf4ef"
google.com	text =

	"docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"
google.com	text =

	"v=spf1 include:_spf.google.com ~all"
google.com	text =

	"apple-domain-verification=30afIBcvSuDV2PLX"
google.com	text =

	"atlassian-domain-verification=5YjTmWmjI92ewqkx2oXmBaD60Td9zWon9r6eakvHX6B77zzkFQto8PQ9QsKnbf4I"
google.com	text =



In [6]:
run_command("nslookup ibm.com")

Servidor:  UnKnown
Address:  192.168.0.10

Nome:    ibm.com
Addresses:  2600:1419:1e00:386::3831
	  2600:1419:1e00:394::3831
	  104.113.42.218




In [7]:
run_command("nslookup -type=soa ibm.com") # outro exemplo

Servidor:  ubuntu
Address:  192.168.0.10

ibm.com
	primary name server = asia3.akam.net
	responsible mail addr = dnsadm.us.ibm.com
	serial  = 1564135466
	refresh = 43200 (12 hours)
	retry   = 7200 (2 hours)
	expire  = 604800 (7 days)
	default TTL = 3600 (1 hour)



In [8]:
run_command("nslookup -a ibm.com")

Servidor:  UnKnown
Address:  192.168.0.10

Nome:    ibm.com
Addresses:  2600:1419:1e00:386::3831
	  2600:1419:1e00:394::3831
	  104.113.42.218




Utilizando a ferramenta dnslookup distribuída com o Msys2, podemos mostrar as diferentes respostas para um mesmo domínio dadas por diferentes servidores de DNS:

In [9]:
run_command("dnslookup ibm.com 1.1.1.1") # query Cloudflare DNS
print("=======================================")
run_command("dnslookup ibm.com 8.8.8.8") # query Google DNS
print("=======================================")
run_command("dnslookup ibm.com 9.9.9.9") # query Quad9 DNS
print("=======================================")
run_command("dnslookup ibm.com 189.38.95.95") # query Giga DNS
print("=======================================")
run_command("dnslookup ibm.com 94.140.14.14") # query Adguard DNS

dnslookup v. 1.5.1
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 52114
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com.	IN	 A

;; ANSWER SECTION:
ibm.com.	20	IN	A	104.113.42.218


dnslookup v. 1.5.1
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 16986
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com.	IN	 A

;; ANSWER SECTION:
ibm.com.	20	IN	A	104.113.42.218


dnslookup v. 1.5.1
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 47377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com.	IN	 A

;; ANSWER SECTION:
ibm.com.	20	IN	A	72.246.139.85


dnslookup v. 1.5.1
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 63706
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com.	IN	 A

;; ANSWER SECTION:
ibm.com.	20	IN	A	96.6.222.96


dnslookup v. 1.5.1
dnslookup res

Como o DNS é um serviço frequentemente utilizado, é guardado um cache tanto nos servidores de DNS distribuídos, como na máquina local. No Windows, este pode ser apagado utilizando o comando abaixo.

In [10]:
run_command("ipconfig /flushdns")


Configuração de IP do Windows

Liberação do Cache do DNS Resolver bem-sucedida.



E para mostrar o conteúdo do DNS, podemos utilizar o seguinte comando.

In [11]:
run_command("ipconfig /displaydns")


Configuração de IP do Windows

    1.0.0.127.in-addr.arpa
    ----------------------------------------
     Nome do Registro. . . . . . . . . . . . . : 1.0.0.127.in-addr.arpa.
     Tipo de Registro. . . . . . . . . . . . . : 12
     Tempo de Vida . . . . . . . . . . . . . . : 593912
     Comprimento dos Dados . . . . . . . . . . : 8
    Seção. . . . . . . . . . . . . . . . . . . : Resposta
    Registro PTR . . . . . . . . . . . . . . . : kubernetes.docker.internal


    gateway.docker.internal
    ----------------------------------------
    Nenhum registro do tipo AAAA


    gateway.docker.internal
    ----------------------------------------
     Nome do Registro. . . . . . . . . . . . . : gateway.docker.internal
     Tipo de Registro. . . . . . . . . . . . . : 1
     Tempo de Vida . . . . . . . . . . . . . . : 593912
     Comprimento dos Dados . . . . . . . . . . : 4
    Seção. . . . . . . . . . . . . . . . . . . : Resposta
    Registro (Host). . . . . . . 

Para se ter uma idéia de quão frequentes são as requisições, na figura abaixo são mostradas estatísticas de uma rede doméstica com 4 moradores ao longo de 90 dias.

![](01_aplicacao_dns/adguard_query_statistics_aug-nov2022.PNG)

Neste servidor de DNS local, também é possível observar as fontes das requisições de DNS, o domínios requisitados e também o bloqueio de domínios específicos.

![](01_aplicacao_dns/adguard_query_record_google_analytics.PNG)

[Adguard](https://adguard.com/en/adguard-home/overview.html) e [PiHole](https://pi-hole.net/) são projetos que oferecem servidores de DNS focados para usuários finais sem experiência de gerenciamento de registros de DNS.

E como esse DNS é configurado no servidor autoritativo? Podemos olhar um arquivo de configuração do servidor de DNS Bind9
```
;
; BIND data file for the local loopback interface
;
$TTL    604800
@       IN      SOA     atadomain.io. root.atadomain.io. (
                            2         ; Serial
                        604800        ; Refresh
                        86400         ; Retry
                        2419200       ; Expire
                        604800 )      ; Negative Cache TTL

; Define the default name server to ns1.atadomain.io
@       IN      NS      ns1.atadomain.io.

; Resolve ns1 to server IP address
; A record for the main DNS
ns1     IN      A       172.16.1.10


; Define MX record for mail
atadomain.io. IN   MX   10   mail.atadomain.io.


; Other domains for atadomain.io
; Create subdomain www - mail - vault
;www     IN      A       172.16.1.10
www     IN      CNAME           ns1
mail    IN      A       172.16.1.20
vault   IN      A       172.16.1.50


; Reverse DNS or PTR Record for ns1.atadomain.io
; Using the last number of DNS Server IP address: 172.16.1.10
10      IN      PTR     ns1.atadomain.io.


; Reverse DNS or PTR Record for mail.atadomain.io
; Using the last block IP address: 172.16.1.20
20      IN      PTR     mail.atadomain.io.
```

Usando o Ubuntu, instale o servidor Bind9: `sudo apt install bind9`
Após isto acesse `/etc/bind/named.conf.local` e indique o arquivo com as regras de DNS.
`sudo nano /etc/bind/named.conf.local`

```
zone "dominio-privado.io" {
    type master;
    file "dominio-privado.io.db";
    notify no;
};
```
Depois de criar registro, cheque se as configurações estão corretas com o comando `sudo named-checkconf`.

Agora altere `sudo nano /var/cache/bind/dominio-privado.io.db`.
```
$TTL    123456
@       IN      SOA     dominio-privado.io. raiz.dominio-privado.io.(
                            2         ; Serial
                        123456        ; Refresh
                        12345         ; Retry
                        54321         ; Expire
                        654321 )      ; Negative Cache TTL

; Define the default name server
@       IN      NS      ns.dominio-privado.io.

; Resolve ns to server IP address
; A record for the main DNS
ns     IN      A       127.0.0.1; servidor de dns do domínio é o atual, olhe o IP com ifconfig
; Cria subdominio web
www     IN      CNAME          ns ; servidor web também é no servidor atual
```
Depois de criar registro, cheque se as configurações estão corretas com o comando
`sudo named-checkzone dominio-privado.io /var/cache/bind/dominio-privado.io.db`.

Reinicie o serviço do Bind9. `sudo systemctl restart named`.
Cheque se ele está sendo executado. `sudo systemctl status named`

Se estiver no WSLv2 e der o seguinte erro, siga as [instruções de como configurar o systemd](https://github.com/damionGans/ubuntu-wsl2-systemd-script).
```
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down
```

Após configurarmos e reiniciarmos o serviço Bind9, devemos conseguir resolver os nomes do nosso domínio.
```
$ nslookup  ns.dominio-privado.io 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   ns.dominio-privado.io
Address: 127.0.0.1

$ nslookup www.dominio-privado.io 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

www.dominio-privado.io  canonical name = ns.dominio-privado.io.
Name:   ns.dominio-privado.io
Address: 127.0.0.1
```