DNS
Willamys Araújo
1
Introdução
• A internet possui uma infinidade de sites e, para acessá-los,
você digita um endereço no campo correspondente do seu
navegador, por exemplo,
– www.google.com.br,
– www.infowester.com e
– www.itep.br.
2
O que o computador faz para
encontrar esses sites quando você
solicita?
3
O que é DNS
• DNS é a sigla para Domain Name System (Sistema de
Resolução de Nomes).
• Trata-se de um recurso usado em redes TCP/IP (o
protocolo utilizado na internet e na grande maioria
das redes)
• Permitindo acessar computadores sem que o
usuário ou sem que o próprio computador tenha
conhecimento de seu endereço IP.
4
O que é DNS
• Cada site da internet é acessível por um endereço IP.
• O problema é que existem tantos que é praticamente
impossível decorar o IP de cada um.
• Imagine
que
ao
invés
de
digitar
www.infowester.com para acessar este site, você
tivesse que informar ao navegador o endereço
200.178.123.25.
5
O que é DNS
• Imagine então que você tivesse que fazer o mesmo
para cada site que você visita, como Google, UOL,
Yahoo, etc.
• Iria ser trabalhoso acessar cada um desses sites
através do endereço IP, pois além de decorá-los, você
teria que consultar uma relação de IPs toda vez que
quisesse acessar um site novo.
6
O que é DNS
• Para lidar com esse problema é que o DNS é usado. É
ele que permite o uso de nomes (também chamados
de domínios) ao invés dos IPs no acesso aos sites.
• Basicamente, na internet, o DNS é um conjunto de
grandes bancos de dados distribuídos em servidores
de todo o mundo que indicam qual IP é associado a
um nome (ou seja, um endereço do tipo
www.nomedosite.com).
7
Breve Histórico
8
Breve Histórico
• Quando a internet ainda era uma ferramenta de uso
militar e não possuía muitos computadores, o acesso
aos nomes era possível graça a um arquivo de nome
hosts.txt.
• Esse arquivo continha os endereços de cada nome
existente.
• Com o crescimento da internet, esse arquivo passou a
crescer de igual forma e chegou ao ponto de ser tão
grande que causava atraso nas atualizações.
• Por volta de 1983, o esquema hoje conhecido como
DNS tomou forma para resolver esse problema.
9
Funcionamento
10
Funcionamento
• Como já foi dito, os serviços de DNS da internet são
um conjunto de bancos de dados espalhados em
servidores de todo o mundo.
• Esses bancos de dados têm a função de indicar qual
IP está associado a um nome de um site.
11
Funcionamento
• Quando você digita um endereço em seu navegador,
por exemplo, www.itep.br, seu computador solicita
aos servidores de DNS de seu provedor de internet
que encontre o endereço IP associado a www.itep.br.
• Se os servidores não tiverem essa informação, ele se
comunica com outros que possam ter.
12
Funcionamento
• Devido ao tamanho da internet, armazenar todos os
pares domínio endereço IP em um único servidor
DNS seria inviável, por questões de escalabilidade
que incluem:
– Confiablidade: se o único servidor de DNS falhasse, o
serviço se tornaria indisponível para o mundo inteiro.
– Volume de tráfego: o servidor deveria tratar os pedidos
DNS do planeta inteiro.
13
Funcionamento
– Distância: grande parte dos usuários estaria muito distante
do servidor, onde quer que ele fosse instalado, gerando
grandes atrasos para resolver pedidos DNS.
– Manutenção do banco de dados: o banco de dados
deveria armazenar uma quantidade de dados enorme e
teria que ser atualizado com uma frequência muito alta,
toda vez que um domínio fosse associado a um endereço
IP.
14
Funcionamento
• A solução encontrada é fazer do DNS um banco de
dados distribuído e hierárquico . Os servidores DNS
se dividem nas seguintes categorias:
– Servidores raiz
– Servidores de domínio de topo (Top-Level Domain)
– Servidores autoritativos
15
Funcionamento
• Servidores raiz
– No topo da hierarquia os servidores raiz. Um Servidor Raiz (Root Name
Server) é um servidor de nome para a zona raiz do DNS (Domain Name
System).
– A sua função é responder diretamente às requisições de registros da
zona raiz e responder a outras requisições retornando uma lista dos
servidores de nome designados para o domínio de topo apropriado.
– Os servidores raiz são parte crucial da internet por que eles são o
primeiro passo em traduzir nomes para endereços IP e são usados
para comunicação entre hosts.
16
Funcionamento
• Servidores de domínio de topo (Top-Level Domain)
– Cada domínio é formado por nomes separados por pontos.
– O nome mais à direita é chamado de domínio de topo.
– Exemplos de domínios de topo são .com, .org, .net, .edu e
.gov.
– Cada servidor de domínio de topo conhece os endereços
dos servidores autoritativos que pertencem àquele
domínio de topo, ou o endereço de algum servidor DNS
intermediário que conhece um servidor autoritativo.
17
Funcionamento
• Servidores autoritativos
– O autoritativo é o servidor que está autorizado a
responder por um domínio.
– A autoridade para que um servidor de DNS (autoritativo)
responda pelo domínio é dada pelos registros de domínios,
oficiais, de uma determinada região do mundo.
– No nosso caso, Brasil, quem fornece a autoridade para que
um ou mais servidores autoritativos respondam por um
domínio é o Registro.br.
18
Funcionamento
• A autoridade do Registro.br é reconhecida pelos
servidores root, pois o Registro.br é um NIR
(National Internet Register) responsável pelo Brasil e
autorizado pelo LACNIC, que é um dos cinco RIRs
(Regional Internet Register), do mundo.
19
Funcionamento
20
Funcionamento
21
Funcionamento
22
Funcionamento
• Para melhor entender o DNS, vamos ao seguinte
exemplo: suponha que você queira visitar o site
• www.nomedosite.com.br.
• Para isso, primeiramente o servidor raiz é verificado
e este indica o servidor de terminação.br, que por
sua vez, indica o servidor que cuida do domínio
nomedosite.com.br que informa qual o seu IP, ou
seja, qual o servidor onde o site em questão está
localizado.
23
Funcionamento
24
Melhorias de Funcionamento
25
Melhorias de Funcionamento
• Dois recursos são usados em conjunto para reduzir a
quantidade de requisições que os servidores raiz
devem tratar e a quantidade de requisições feitas
para resolver cada consulta:
– Cache
– Servidor Local
26
Melhorias de Funcionamento
• Cache
– Toda vez que um servidor retorna o resultado de uma
requisição para a qual ele não é autoridade (o que pode
acontecer no método de resolução recursivo), ele
armazena temporariamente aquele registro.
– Se, dentro do tempo de vida do registro, alguma
requisição igual for feita, ele pode retornar o resultado
sem a necessidade de uma nova consulta.
27
Melhorias de Funcionamento
– Note que isso pode provocar inconsistência, já que se um
domínio mudar de endereço durante o tempo de vida do
cache, o registro estará desatualizado.
– Apenas o servidor autoritativo tem a garantia de ter a
informação correta.
– É possível exigir na mensagem de requisição DNS que a
resposta seja dada pelo servidor autoritativo.
28
Melhorias de Funcionamento
•
Servidor Local
– Esse tipo de servidor não pertence a hierarquia DNS, mas é
fundamental para o seu bom funcionamento.
– Em vez de fazer requisições a um servidor raiz, cada cliente
faz sua requisição a um servidor local, que geralmente fica
muito próximo do cliente fisicamente.
– Ele se encarrega de resolver a requisição. Com o uso de
cache, esses servidores podem ter a resposta pronta, ou
ao menos conhecer algum servidor mais próximo ao
autoritativo que o raiz (por exemplo, o servidor de topo),
reduzindo a carga dos servidores raiz.
29
Download
  1. No category

Aula – 8 – Fundamentos de Redes – DNS

Tipos de Servidores

Tipos de Servidores

Directora Geral do DNS.PT

Directora Geral do DNS.PT

DNS

DNS

Aula 1

Aula 1

Termos_Tecnicos_Redes (1)

Termos_Tecnicos_Redes (1)

Servidor DNS

Servidor DNS

Slides com Animações (PT)

Slides com Animações (PT)

DNS

DNS

DNS

DNS

DNS Amplification Attack Hackers To Hackers Conference

DNS Amplification Attack Hackers To Hackers Conference

S2B 2015 Aula 03

S2B 2015 Aula 03

Balanceamento de Carga em Servidor Web Linux

Balanceamento de Carga em Servidor Web Linux