O DNS5.5 é um serviço de resolução de nomes que permite a tradução de nomes domínios em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando sempre TCP, aumentando desde logo a fiabilidade.
O serviço comporta-se como uma base de dados com informação sobre os nós de uma rede IP, sendo essa informação organizada em domínios. A notação usada representa o FQDN5.6:
servidor.empresa.regiao
Sendo "servidor.regiao" designado como o domínio, "empresa" o sub-domínio e "regiao" o domínio de topo (Top Level Domain), que é administrado por uma entidade denominada ICANN5.7. Um servidor de DNS gere uma base de dados sobre determinada parte do domínio, o que normalmente se designa por zona, existindo dois tipos de servidores:
master
: Obtém os dados da zona que gere a partir da sua própria base de dados;
slave
: Obtém os dados a partir do primary master, podendo existir um ou vários numa rede. Sempre que existem alterações na configuração das zonas servidas pelo master, este servidor é sempre notificado procedendo de seguida à actualização das bases de dados.
Assim podemos ter servidores DNS masters, também chamados de primários, e servidores DNS slaves conhecidos também por secundários. Independentemente de numa zona serem master ou slave, um servidor pode ter vários fins:
Servidor DNS interno
: Um servidor DNS interno (master ou slave) serve domínios privados e resolve nomes em IPs também privados. Estes residem dentro da LAN e normalmente o serviço corre no mesmo servidor do PDC. Exemplo: pc01.domain.com -> 192.168.0.25. No contexto IPBrick, ele será um servidor IPBrick.I;
Servidor DNS público
: Um servidor DNS (master ou slave) serve apenas domínios públicos e resolve nomes em IPs públicos que são bem conhecidos na Internet. Eles podem residir na DMZ da rede da organização, mas normalmente o servidor DNS público de um domínio é gerido pelo ISP ou outro firma host na Internet. Exemplo: www.ipbrick.com -> 80.251.163.69. No contexto IPBrick, uma IPBrick.C/KAV/GT pode ser o servidor público de um domínio. Não é uma boa política ter um servidor único a gerir o mesmo domínio com registos internos e públicos.
O servidor de DNS permite também a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de email.