Professional Documents
Culture Documents
Seminários de Rede
Redes de Computadores I
Marcelo Borba
marcelo@rmxsistemas.com.br
Carlos Eduardo
cadulima007@hotmail.com
Igor de Freitas
igortecni@hotmail.com
Sumário
Introdução........................................................................................................................................3
Importância do IP (v4 e v6) para uma rede...........................................................................................4
Vantagens.....................................................................................................................................4
Desvantagens................................................................................................................................4
Camada(s)da arquitetura TCP/IP utilizados............................................................................................5
Funcionamento do Protocolo IP (v4 & v6)..............................................................................................6
Principais utilizações...........................................................................................................................8
Requisitos que devem ser observados para implementaçãoIP (v4 & v6).....................................................9
Questões de segurança.....................................................................................................................10
Possíveis problemas na implantação, configuração ou uso do IPv4 e IPv6................................................11
Referências......................................................................................................................................25
Introdução
Este trabalho, realizado pelos alunos Marcelo Borba, Carlos Eduardo e Igor de Freitas, do 3º
período do curso Sistemas de Informação da Faculdade Cenecista de Sete Lagoas, tem como
principal objetivo esclarecer e levar ao conhecimento dos alunos do 3º de Sistemas de
Informação a nova tecnologia de Protocolos de Internet, mais conhecida como IPv6, e
também comparar o protocolo utilizado antigamente (IPv4) e o protocolo supra citado.
Vantagens
A partir dessa identificação e posteriormente dessa interligação entre aplicativos, é possível
compartilhar recursos, arquivos, e aplicativos em si. É a partir de ligações entre redes que
se constrói a internet, ou seja, pode-se definir então a internet como conjunto de redes
interligadas entre si formando uma única Rede, denominada World Wide Web, ou em
português, Rede Mundial de Computadores.
Desvantagens
Com a interligação de computadores, de uma forma mundial (ou seja, internet) um
equipamento fica mais vulnerável a ataques de outros usuários da rede, ou seja, um usuário
com pouca experiência pode utilizar um aplicativo disponibilizado em uma rede que tem a
função de capturar os caracteres digitados, por exemplo.
A camada de rede resolve o problema de obter pacotes através de uma rede simples.
Exemplos de protocolos são o X.25 e o Host/IMP da ARPANET.
Alguns dos protocolos transmitidos por IP, como o ICMP (usado para transmitir informação
de diagnóstico sobre a transmissão IP) e o IGMP (usado para gerenciar dados multicast) são
colocados acima do IP, mas executam funções da camada internet. Isso ilustra uma
incompatibilidade entre os modelos da internet e OSI. Todos os protocolos de routing, como
o BGP, o OSPF e o RIP são também parte da camada de internet, muito embora eles possam
ser vistos como pertencentes a camadas mais altas na pilha.
No IPV4, os endereço IP são compostos por 4 blocos de 8 bits (32 bits no total), que são
representados através de números de 0 a 255, como "200.156.23.43" ou "64.245.32.11".
As faixas de endereços começadas com "10", com "192.168" ou com de "172.16" até
"172.31" são reservadas para uso em redes locais e por isso não são usados na internet. Os
roteadores que compõe a grande rede são configurados para ignorar estes pacotes, de
forma que as inúmeras redes locais que utilizam endereços na faixa "192.168.0.x" (por
exemplo) podem conviver pacificamente.
No caso dos endereços válidos na internet as regras são mais estritas. A entidade
responsável pelo registro e atribuição dos endereços é a ARIN (http://www.arin.net/). As
operadoras, carriers e provedores de acesso pagam uma taxa anual, que varia de US$
1.250 a US$ 18.000 (de acordo com o volume de endereços requisitados) e embutem o
custo nos links revendidos aos clientes.
Ao conectar via ADSL ou outra modalidade de acesso doméstico, o usuário recebe um único
IP válido. Ao alugar um servidor dedicado o usuário recebe uma faixa com 5 ou mais
endereços e, ao alugar um link empresarial o usuário pode conseguir uma faixa de classe C
inteira. Mas, de qualquer forma, os endereços são definidos "de cima para baixo" de acordo
com o plano ou serviço contratado e você não pode escolher quais endereços utilizar.
Embora aparentem ser uma coisa só, os endereços IP incluem duas informações. O
endereço da rede e o endereço do host dentro dela. Em uma rede doméstica, por exemplo,
você poderia utilizar os endereços "192.168.1.1", "192.168.1.2" e "192.168.1.3", onde o
"192.168.1." é o endereço da rede (e por isso não muda) e o último número (1, 2 e 3)
identifica os três equipamentos que fazem parte dela.
Os equipamentos da rede local podem acessar a internet através de um roteador, que pode
ser tanto um servidor com duas placas de rede, quando um modem ADSL ou outro
dispositivo que ofereça a opção de compartilhar a conexão. Neste caso, o roteador passa a
ser o gateway da rede e utiliza seu endereço IP válido para encaminhar as requisições feitas
pelos equipamentos da rede interna. Este recurso é chamado de NAT (Network Address
Translation).
Mesmo nos endereços classe B (dois octetos para a rede, dois para o host, garantindo 65
mil endereços) e nos classe C (três octetos para a rede e um para o host, ou seja, apenas
256 endereços) o desperdício é muito grande. Muitas empresas alugam faixas de endereços
classe C para utilizar apenas dois ou três endereços por exemplo.
Para piorar, parte dos endereços estão reservados para as classes D e E, que jamais foram
implementadas. Isto faz com que já haja uma grande falta de endereços, principalmente os
de classe A e B, que já estão todos ocupados. No ritmo atual, é provável que em poucos
anos não existirão mais endereços disponíveis.
Mais uma séria limitação do protocolo IPv4 é a falta de uma camada de segurança. Ele foi
"desenvolvido para ser usado em redes onde as pessoas confiam umas nas outras" e não
em um ambiente anárquico como a internet atual. Camadas de autenticação e encriptação
precisam ser adicionadas através de protocolos implantados sobre o TCP/IP, como no CHAP,
SSH e assim por diante.
O problema da falta de endereços pode ser contornada de diversas formas, como por
exemplo através do NAT, onde um único endereço IP pode ser compartilhado entre vários
hosts (em teoria até 16 milhões, usando um endereço da faixa 10.x.x.x na rede interna).
Quase todos já utilizamos o NAT ao compartilhar a conexão usando o ICQ do Windows, o IP
Masquerading no Linux, ou mesmo mini-distribuições como o Coyote e o Freesco. A maior
limitação do NAT é que os hosts sob a conexão compartilhada não recebem conexões
entrantes, impedindo que os usuários utilizem programas de compartilhamento de arquivos,
servidores Web ou FTP, muitos jogos multiplayer e assim por diante. Numa rede pequena
ainda é possível redirecionar algumas portas do servidor para o host que for rodar estas
aplicações, mas esta não seria uma opção para por exemplo um provedor de acesso que
resolvesse, por falta de endereços IP, oferecer conexões NAT para seus clientes.
Principais utilizações
Os protocolos IP, como supra citado, são utilizados pela camada de Rede, e normalmente
são eles os responsáveis pelo funcionamento das LAN (Local Area Network, ou Rede Local),
MAN (Metropolian Area Network) e WAN, lembrando também que ele é essencial para o
provimento de acesso à internet.
Há ainda algumas utilizações que não são as primárias, ou seja, não é o objetivo inicial do
protocolo. Como o VoIP (Voice over IP, ou Voz sobre IP) que trata-se de um roteamento de
voz humana usando a Internet ou qualquer outra rede de computadores baseada no IP.
Se for um IP diretamente ligado à internet, deve-se utilizar o IPv6, pois, não há mais
como registrar IPv4;
Se for uma Rede Local deve-se escolher uma faixa de endereços IPs, conforme a
quantidade necessária;
Depois de levantar algumas questões como as supra citadas, são necessárias pelo menos:
Existem ainda outros requisitos para implementação do protocolo IP, tais como
Servidores DNS, Configuração de Gateway, entre outras.
Questões de segurança
O IPSec é um conjunto de padrões utilizados para garantir uma comunicação segura entre
dois computadores, mesmo que as informações estejam sendo enviadas através de um meio
não seguro, como por exemplo a Internet. Esta definição é parecida com a definição de VPN
– Virtual Private Network. Por isso que a combinação L2TP/IPSec é uma das opções mais
indicadas para a criação de conexões do tipo VPN.
Uma proteção agressiva contra ataques à rede privada e à Internet mantendo a facilidade
de uso. Ao mesmo tempo que fornece uma proteção efetiva contra ataques e tentativas de
captura dos dados, o IPSec é fácil de configurar, com o uso de políticas de segurança.
As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:
Embora não especificado nas seções a seguir, você também pode usar o monitor de rede
para capturar o tráfego IPv4 para solucionar muitos problemas com comunicações TCP/IP
baseadas em IPv4. O monitor de rede é fornecido com o Microsoft Systems Management
Server e como um componente opcional de rede com o Windows Server 2003. Entretanto,
para interpretar corretamente a exibição dos pacotes IPv4 no monitor de rede, você precisa
ter conhecimento avançado dos protocolos presentes em cada pacote.
Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv4:
Reparar a conexão
Verificar configuração
Gerenciar configuração
Verificar acessibilidade
Reparar a conexão
O recurso Network Connection Repair pode ser usado para renovar rapidamente as
configurações de conexão de rede IPv4 para tentar corrigir problemas de configuração
comuns. Esse recurso executa várias tarefas que tentam renovar a conexão como se ela
tivesse acabado de ser inicializada. Para acessar o Network Connection Repair, faça o
seguinte:
Clique com o botão direito do mouse na conexão que deseja reparar e clique em Reparar.
Também é possível pode clicar em Reparar na guia Suporte do status de uma conexão de
rede.
Verifica se o DHCP está habilitado e, em caso positivo, envia uma mensagem de solicitação
DHCP de difusão para atualizar a configuração de endereço IPv4.
Libera e recarrega o cache do resolvedor de cliente DNS com entradas do arquivo Hosts.
Isso equivale ao comando ipconfig /flushdns.
Registra novamente nomes DNS usando atualização dinâmica DNS. Isso equivale ao
comando ipconfig /registerdns.
Libera e recarrega o cache de nomes NetBIOS com entradas #PRE no arquivo Lmhosts. Isso
equivale ao comando nbtstat -R.
Verificar configuração
ipconfig /all
A exibição do comando netsh interface ip show config inclui servidores DNS e WINS por
interface. Netsh também pode ser utilizado para mostrar a configuração de um computador
remoto usando a opção de linha de comando –r RemoteComputerName. Por exemplo, para
exibir a configuração do computador remoto FILESRV1, use o comando netsh –r filesrv1
interface ip show config.
Para obter o status de uma conexão de rede, clique duas vezes na conexão da pasta
Conexões de rede e clique na guia Suporte. A guia Suporte lista o tipo de endereço (DHCP
ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o gateway
padrão. Clique em Detalhes na guia Suporte para exibir o endereço MAC (Controle de
acesso à mídia), as informações de concessão de DHCP, os servidores DNS e os servidores
WINS.
Gerenciar configuração
Você pode usar o comando netsh interface ip set address para configurar o tipo de
endereço (DHCP ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o
gateway padrão. O comando netsh interface ip set dns pode ser usado para configurar a
origem dos endereços do servidor DNS (DHCP ou configurado manualmente), um endereço
do servidor DNS e o comportamento de registro DNS. O comando netsh interface ip set
wins pode ser usado para configurar a origem dos endereços do servidor WINS (DHCP ou
configurado manualmente) e um endereço do servidor WINS.
ipconfig /release
ipconfig /renew
ipconfig /showclassid
ipconfig /setclassid
Para obter mais informações sobre como usar comandos Ipconfig para gerenciar
configurações de endereço DHCP, consulte o Capítulo 6, " Dynamic Host Configuration Protocol"
(em inglês).
Verificar acessibilidade
Para exibir o conteúdo atual do cache ARP, use o comando arp –a. Para liberar o cache
ARP, use o comando arp –d *. Esse comando também remove entradas de cache ARP
estáticas.
Use a ferramenta Ping para executar o comando ping no gateway padrão pelo endereço
IPv4. É possível obter o endereço IPv4 de seu gateway padrão a partir da exibição dos
comandos ipconfig, netsh interface ip show config ou route print. Com a execução do
comando ping em testes de gateway padrão, você pode acessar nós locais ou o gateway
padrão, que é usado para encaminhar pacotes IPv4 para nós remotos. Se o gateway padrão
estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida.
Se você conseguir executar o comando ping em seu gateway padrão, execute o comando
ping em um destino remoto pelo endereço IPv4. Se o destino estiver filtrando todas as
mensagens ICMP, talvez essa etapa não seja bem-sucedida. A filtragem de mensagens ICMP
é predominante na Internet.
Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv4,
é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o
comando tracert –d IPv4Address para rastrear o caminho de roteamento até o destino
remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma
consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o
que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o
destino estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-
sucedida. A filtragem de mensagens ICMP é predominante na Internet.
Para computadores em execução com Windows Server 2003, o pacote IPv4 de roteamento e
acesso remoto faz a filtragem nas interfaces de roteamento com o snap-in Roteamento e
Acesso remoto
Nos roteadores IPv4 intermediários em execução com Windows XP, verifique o seguinte:
Nos roteadores IPv4 intermediários em execução com Windows Server 2003 e Roteamento e
Acesso remoto, verifique o seguinte:
Filtragem TCP/IP
O pacote IPv4 de Roteamento e Acesso remoto faz a filtragem nas interfaces de roteamento
com o snap-in Roteamento e Acesso remoto
Filtragem TCP/IP
Para obter mais informações sobre componentes de filtragem de pacote e IPsec, consulte o
Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).
Para adicionar uma rota à tabela de roteamento IPv4, use o comando route add. Para
alterar uma rota existente, use o comando route change. Para remover uma rota
existente, use o comando route delete.
Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes de host
não funcionar, é possível que você tenha um problema com resolução de nomes de host
que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.
Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:
Nome do host
Servidores DNS
Você pode obter essas informações na exibição do comando ipconfig /all . Para obter
informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh
interface ip show dns.
Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv4
(também conhecidos como registros de recurso A) com atualização dinâmica de DNS, use o
comando ipconfig /registerdns.
O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas
de nomes DNS. Se houver uma entrada de cache positiva, será usado o endereço IPv4
correspondente. Se houver uma entrada de cache negativa, as consultas de nomes DNS não
serão enviadas.
Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig
/displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo
com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.
Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em
um destino pelo nome do host ou pelo FQDN (Nome de domínio totalmente qualificado). A
exibição da ferramenta Ping mostra o FQDN e o respectivo endereço resolvido. Se o host em
que a ferramenta Ping está sendo usada estiver utilizando IPv4 e IPv6 e a consulta DNS
retornar endereços IPv4 e IPv6, a ferramenta Ping usará endereços IPv6 antes de IPv4. Para
forçar a ferramenta Ping a usar um endereço IPv4, use a opção de comando Ping –4.
Se a ferramenta Ping estiver usando o endereço IPv4 incorreto, libere o cache do resolvedor
de cliente DNS com o comando ipconfig /flushdns e use a ferramenta Nslookup para
determinar o conjunto de endereços retornados na mensagem de resposta da consulta de
nomes DNS. No prompt Nslookup >, use o comando set d2 para exibir o máximo de
informações sobre mensagens de resposta DNS. Em seguida, use Nslookup para pesquisar o
FQDN desejado e exibir os detalhes da mensagem de resposta DNS. Pesquise os registros A
na exibição detalhada das mensagens de resposta DNS.
Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes NetBIOS
não funcionar, é possível que você tenha um problema de resolução de nomes NetBIOS que,
normalmente, é um problema de configuração NetBIOS sobre TCP/IP ou de registro WINS.
Tipo de nó NetBIOS
Você pode obter essas informações na exibição do comando ipconfig /all . Para obter
informações sobre o ID de escopo NetBIOS atribuído a cada interface, use o comando
nbtstat -c . Para verificar se a pesquisa Lmhosts está habilitada, marque a guia WINS das
propriedades avançadas do componente do protocolo TCP/IP.
Para exibir a tabela de nomes NetBIOS local, use o comando nbtstat –n. Para exibir a
tabela de nomes NetBIOS de um computador remoto, use os comandos nbtstat –a
ComputerName ou nbtstat –A IPv4Address.
Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de
destino conhecido, você pode usar o comando telnet IPv4Address TCPPort. Por exemplo,
para verificar se o serviço do servidor Web no computador com endereço IPv4 de
131.107.78.12 está aceitando conexões TCP, use o comando telnet 131.107.78.12 80.
Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de
comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela
permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C
para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma
conexão TCP, será exibida a mensagem "Conectando-se a IPv4Address...Não foi possível
abrir conexão com host, na porta TCPPort: falha na conexão".
Para testar as conexões TCP, você também pode usar Port Query, uma ferramenta grátis da
Microsoft para ajudar na solução de problemas de conectividade TCP/IP de tipos específicos
de tráfego TCP e UDP. Port Query tem uma versão de linha de comando (Portqry.exe)
(disponível em PortQry Command Line Port Scanner Version 2.0 ) e uma versão de interface gráfica
do usuário (Portqueryui.exe) (disponível em PortQryUI - User Interface for the PortQry Command
Line Port Scanner) (ambos em inglês). As duas versões são executadas em computadores
baseados em Windows 2000, Windows XP e Windows Server 2003.
Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a
Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP.
Também é possível usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você
pode configurar um computador para escutar uma porta TCP ou UDP específica sem precisar
instalar o aplicativo ou o serviço no computador. Isso permite testar a conectividade de rede
de um determinado tráfego antes de os serviços entrarem em vigor.
Para obter mais informações sobre Port Query e Ttcp, consulte Testing Network Paths for
Common Types of Traffic (em inglês).
Para verificar se foram estabelecidas sessões NetBIOS, você pode usar o comando nbtstat
–s, que exibe a tabela de sessões NetBIOS.
Inicio da pagina
As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:
Embora não especificado nas seções a seguir, você também pode usar o Monitor de rede
para capturar o tráfego Ipv6 para solucionar muitos problemas com comunicações baseadas
em IPv6. O Monitor de rede é fornecido com o Microsoft Systems Management Server e
como um componente opcional de rede com o Windows Server 2003. Entretanto, para
interpretar corretamente a exibição dos pacotes IPv6 no Monitor de rede, você precisa ter
conhecimento avançado dos protocolos presentes em cada pacote.
Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv6:
Verificar configuração
Gerenciar configuração
Verificar acessibilidade
Verificar configuração
ipconfig /all
Esse comando exibe somente endereços IPv6 atribuídos a cada interface. Netsh também
pode ser usado para mostrar a configuração de um computador remoto usando a opção de
linha de comando –r RemoteComputerName. Por exemplo, para exibir a configuração do
computador remoto denominado FILESRV1, use o comando netsh –r filesrv1 interface
ipv6 show address.
Gerenciar configuração
Para configurar manualmente endereços IPv6, use o comando netsh interface ipv6 set
address. Na maioria dos casos, você não precisa configurar manualmente endereços IPv6,
visto que eles são atribuídos automaticamente aos hosts por intermédio de configuração
automática de endereço IPv6.
Para fazer alterações na configuração de interfaces IPv6, use o comando netsh interface
ipv6 set interface. Para adicionar endereços IPv6 dos servidores DNS, use o comando
netsh interface ipv6 add dns.
Verificar acessibilidade
Similar ao cache ARP, o cache vizinho armazena endereços de camada de link resolvidos
recentemente. Para exibir o conteúdo atual do cache vizinho, use o comando netsh
interface ipv6 show neighbors. Para liberar o cache vizinho, use o comando netsh
interface ipv6 delete neighbors.
O cache de destino armazena endereços IPv6 do próximo salto dos destinos. Para exibir o
conteúdo atual do cache de destino, use o comando netsh interface ipv6 show
destinationcache. Para liberar o cache de destino, use o comando netsh interface ipv6
delete destinationcache.
Use a ferramenta Ping para executar o comando ping no roteador padrão pelo endereço
IPv4. Você pode obter o endereço IPv6 local do link de seu roteador padrão a partir da
exibição dos comandos ipconfig, netsh interface ipv6 show routes, route print ou
nbtstat -r. Com a execução do comando ping em testes de roteador padrão, você pode
acessar nós locais ou o roteador padrão, que encaminha pacotes IPv6 aos nós remotos.
Se o roteador padrão estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não
seja bem-sucedida.
Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv6,
é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o
comando tracert –d IPv6Address para rastrear o caminho de roteamento até o destino
remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma
consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o
que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o
destino estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-
sucedida.
No nó de origem, verifique o IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.
O IPv6 para Windows Server 2003 inclui suporte para firewall simples em uma interface.
Quando habilitado, o IPv6 solta os segmentos de sincronização TCP de entrada e solta todas
as mensagens UDP de entrada não solicitadas. Você pode configurar o firewall simples com
o comando netsh interface ipv6 set interface interface= NameOrIndex
firewall=enabled|disabled.
O Firewall de conexão com a Internet para IPv6 é fornecido com o Advanced Networking
Pack para Windows XP, um download gratuito do Windows XP com SP1.
Windows Firewall
O Windows Firewall é fornecido com o Windows XP Service Pack 2 e Windows Server 2003
Service Pack 1.
Para obter mais informações sobre esses componentes de filtragem de pacotes, consulte o
Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).
Para adicionar uma rota à tabela de roteamento IPv6, use o comando netsh interface ipv6
add route. Para modificar uma rota existente, use o comando netsh interface ipv6 set
route. Para remover uma rota existente, use o comando netsh interface ipv6 delete
route.
Se a acessibilidade com endereços IPv6 funcionar, mas a acessibilidade com nomes de host
não funcionar, é possível que você tenha um problema com resolução de nomes de host
que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.
Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:
Nome do host
Servidores DNS
Você pode obter essas informações na exibição do comando ipconfig /all. Para obter
informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh
interface ip show dns.
Por padrão, o IPv6 configura os endereços locais de sites conhecidos dos servidores DNS em
FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 e FEC0:0:0:FFFF::3 em cada interface que recebe um
anúncio de rota. Para adicionar endereços IPv6 de outros servidores DNS adicionais, use o
comando netsh interface ipv6 add dns.
Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv6
(também conhecidos como registros de recurso AAAA) com atualização dinâmica de DNS,
use o comando ipconfig /registerdns.
O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas
de nomes DNS. Se houver uma entrada de cache positiva para um nome resolvido, será
usado o endereço IPv6 correspondente. Se houver uma entrada de cache negativa, as
consultas de nomes DNS não serão enviadas.
Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig
/displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo
com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.
Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em
um destino pelo nome do host ou pelo FQDN. A exibição da ferramenta Ping mostra o FQDN
e seu respectivo endereço IPv6.
Se a ferramenta Ping estiver usando o endereço IPv6 incorreto, libere o cache do resolvedor
de cliente DNS e use a ferramenta Nslookup para determinar o conjunto de endereços
retornados na mensagem de resposta da consulta de nomes DNS. No prompt Nslookup >,
use o comando set d2 para exibir o máximo de informações sobre mensagens de resposta
DNS. Em seguida, use o Nslookup para pesquisar o FQDN desejado. Pesquise os registros
AAAA na exibição detalhada das mensagens de resposta DNS.
Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de
destino conhecido, você pode usar o comando telnet IPv6Address TCPPort. Por exemplo,
para verificar se o serviço do servidor Web no computador com endereço IPv6 de
3FFE:FFFF::21AD:2AA:FF:FE31:AC89 está aceitando conexões TCP na porta TCP 80, use o
comando telnet 3ffe:ffff::21ad:2aa:ff:fe31:ac89 80.
Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de
comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela
permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C
para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma
conexão TCP, será exibida a mensagem "Conectando-se a IPv6Address...Não foi possível
abrir conexão com host, na porta TCPPort: falha na conexão".
Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a
Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP. Você
também pode usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você pode
configurar um computador para escutar uma porta TCP ou UDP específica sem precisar
instalar o aplicativo ou o serviço no computador. Isso lhe permite testar a conectividade de
rede de um determinado tráfego antes de os serviços entrarem em vigor.
Referências
Clube do Hardware. (janeiro de 2010). Acesso em junho de 2010, disponível em Clube do
Hardware: www.clubedohardware.com.br