Domain Name System - Sistema de Nomes de Domínios
Domain Name System - Sistema de Nomes de Domínios
Sistema de Gerenciamento de Nomes Hierárquico e distribuído operando segundo
duas definições:
Examinar e atualizar seu banco de dados.
Resolver nomes de domínios em endereços de rede (IP).
Introduzido em 1984, e com ele, os nomes de hosts residentes em um banco de dados pode
ser distribuído entre servidores múltiplos, diminuindo assim a carga em qualquer servidor que
provê administração no sistema de nomeação de domínios.
Baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do
nome do host e seu IP.
Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o
desempenho não degrada tanto quando se adiciona mais servidores nele.
Este tipo de servidor usa como porta padrão a 53. A implementação do DNS-Berkeley, foi
desenvolvido originalmente para o sistema operacional BSD UNIX 4.3.
Domain Name System - Sistema de Nomes de Domínios
O servidor DNS traduz nomes para os endereços IP e
endereços IP para nomes respectivos, e permitindo a
localização de hosts em um domínio determinado.
Num sistema livre o serviço é implementado pelo
software BIND. Esse serviço geralmente se encontra
localizado no servidor DNS primário.
O servidor DNS secundário é uma espécie de cópia
de segurança do servidor DNS primário.
Domain Name System - Sistema de Nomes de Domínios
Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão
localizados nos Estados Unidos da América, um na Ásia e dois na Europa.
Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo,
inclusive no Brasil desde 2003.
Domain Name System - Sistema de Nomes de Domínios
Ao todo existem 13 servidores raiz que são distribuídos ao redor do mundo, entre eles, 10
ficam nos EUA, 2 na Europa e 1 na Ásia; Dos 10 servidores nos EUA, grande parte são
controlados por agências governamentais americanas.
Eles respondem pelos seguintes ASN:
AS26415
AS4
AS2149
AS27
AS297
AS3557
AS5927
AS13
AS29216
AS26415
AS25152
AS20144
AS7500
Domain Name System - Sistema de Nomes de Domínios
Domain Name System - Sistema de Nomes de Domínios
Servidores raiz
Um Servidor Raiz (Root Name Server) é um servidor de nome
para a zona raiz do DNS (Domain Name System).
A sua função é responder diretamente às requisições de
registros da zona raiz e responder a outras requisições
retornando uma lista dos servidores de nome designados para
o domínio de topo apropriado.
Os servidores raiz são parte crucial da Internet porque eles
são o primeiro passo em traduzir nomes para endereços IP e
são usados para comunicação entre hosts.
Domain Name System - Sistema de Nomes de Domínios
Servidores de domínio de topo (Top-Level Domain)
Cada domínio é formado por nomes separados por
pontos. O nome mais à direita é chamado de domínio
de topo. Exemplos de domínios de topo são .com, .org,
.net, .edu, .inf e .gov.
Cada servidor de domínio de topo conhece os
endereços dos servidores autoritativos que pertencem
àquele domínio de topo, ou o endereço de algum
servidor DNS intermediário que conhece um servidor
autoritativo.
Domain Name System - Sistema de Nomes de Domínios
Domain Name System - Sistema de Nomes de Domínios
A organização responsável por atribuir nomes de domínio e endereços IP em nível
global é a ICANN.
IANA - Internet Assigned Numbers Authority - Autoridade da internet que tem como
principal atribuição cuidar da distribuição de endereços IP, gerenciar zonas raiz do
Domain Name System (DNS), organizar tipos de mídia e cuidar de outros assuntos
sobre o Internet Protocol.
Comitê Gestor da Internet no Brasil – CGI.br – que permite a escolha de seus
representantes, por meio de processo eleitoral, sendo eles de diversos setores da
sociedade. Dessa forma, a sociedade brasileira pode estar mais presente nas
decisões referentes à Internet no Brasil.
Domain Name System - Sistema de Nomes de Domínios
Servidor Local
Esse tipo de servidor não pertence a hierarquia DNS,
mas é fundamental para o seu bom funcionamento.
Em vez de fazer requisições a um servidor raiz, cada
cliente faz sua requisição a um servidor local, que
geralmente fica muito próximo do cliente fisicamente.
Ele se encarrega de resolver a requisição.
Com o uso de cache, esses servidores podem ter a
resposta pronta, ou ao menos conhecer algum servidor
mais próximo ao autoritativo que o raiz (por exemplo, o
servidor de topo), reduzindo a carga dos servidores raiz.
Domain Name System - Sistema de Nomes de Domínios
DNS Reverso
Normalmente o DNS atua resolvendo o nome do domínio de um host
qualquer para seu endereço IP correspondente.
O DNS Reverso resolve o endereço IP, buscando o nome de domínio
associado ao host. Ou seja, quando temos disponível o endereço IP de um
host e não sabemos o endereço do domínio(nome dado à máquina ou outro
equipamento que acesse uma rede), tentamos resolver o endereço IP
através do DNS reverso que procura qual nome de domínio está associado
aquele endereço.
Os servidores que utilizam o DNS Reverso conseguem verificar a
autenticidade de endereços, verificando se o endereço IP atual corresponde
ao endereço IP informado pelo servidor DNS. Isto evita que alguém utilize
um domínio que não lhe pertence para enviar spam, por exemplo.
Domain Name System - Sistema de Nomes de Domínios