GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM • O DNS é um serviço de nomes, normalizado nos RFCs 1034 e 1035, cuja base de dados de nomes é uMlizada por toda a Internet. • O DNS veio subsMtuir o serviço de nomes original da Internet, onde cada nome de máquina e endereços era guardado num único ficheiro, que teria de ser descarregado via FTP para todos os computadores que pretendessem usufruir do serviço. DOMAIN NAME SYSTEM • O serviço de nomes original, cedo demonstrou as seguintes lacunas: • Não escala para um grande número de computadores. • As organizações locais pretendiam poder administrar os seus próprios sistemas de nomes. • Um serviço de nomes geral era necessário -‐ não apenas um que simplesmente procurasse endereços de computadores. DOMAIN NAME SYSTEM • Os objetos nomeados pelo DNS são, principalmente, computadores para os quais, maioritariamente o(s) endereço(s) IP é(são) guardado(s) como atributo(s). • No entanto, segundo o principio do DNS, qualquer objecto pode ser nomeado, permiMndo a arquitetura do DNS, uma variedade de implementações. • As organizações podem manter e gerir os serviços de DNS próprios. DOMAIN NAME SYSTEM • Milhões de nomes estão vinculados pelo DNS Internet e as pesquisas ocorrem globalmente. • Qualquer nome pode ser resolvido por qualquer cliente. • Tal capacidade é alcançada através do parMcionamento hierárquico da base de dados de nomes, de replicação dos dados e pelas técnicas de caching. OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM NOMES DE DOMINIO • O DNS foi desenhado para poder ser uMlizado por múlMplas implementações, cada uma com o seu namespace próprio. • Porém, na práMca apenas uma implementação é realmente uMlizada -‐ precisamente a que se encontra difundida por toda a Internet. • O DNS Internet está parMcionado tanto organizacionalmente como geograficamente, sendo os nomes escrito com o domínio de mais alto nível, sempre, à direita. DOMAIN NAME SYSTEM NOMES DE DOMINIO • Os domínios organizacionais de alto nível são: • com -‐ organizações comerciais • edu -‐ Universidades e outras insMtuições educacionais • gov -‐ agências governamentais Norte-‐Americanas • mil -‐ organizações militares Norte-‐Americanas • net -‐ os principais centros de suporte de rede • org -‐ organizações não mencionadas nos pontos anteriores • int -‐ organizações internacionais. DOMAIN NAME SYSTEM NOMES DE DOMINIO • Desde o inicio do século, têm surgido novos domínios de topo, tais como biz ou mobi. • Para uma lista mais completa devem consultar a agência que regula os domínios de topo: Internet Assigned Numbers Authority (IANA) em www.iana.org. • Para além dos domínios organizacionais referidos, cada pais tem também o seu domínio de topo: • us -‐ Estados Unidos • pt -‐ Portugal • uk -‐ Reino Unido • fr -‐ França • es -‐ Espanha ... • Alguns países como o Reino Unido, mantêm ainda subdomínios para disMnguir as suas organizações. Por exemplo: • co.uk -‐ organizações comerciais no Reino Unido • ac.uk -‐ insMtuições académicas no Reino Unido OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM CONSULTAS DNS • O DNS Internet é principalmente uMlizado para resolução do nome de máquinas e para pesquisa de máquinas de correio electrónico, do seguinte modo: • Resolução do nome de máquina -‐ Em geral, as aplicações uMlizam o DNS para resolver nomes de máquinas no respecMvo endereço IP. Por exemplo, quando colocamos no browser www.autonoma.pt, este recorre ao serviço de DNS para obter o IP correspondente. • Localização de máquinas de e-‐mail -‐ As aplicações de e-‐mail uMlizam o DNS para resolver os nomes de domínio dos servidores de e-‐mail em endereços IP. Por exemplo, para resolver o endereço [email protected], o DNS consulta o endereço ual.pt com o Mpo de designação mail. Caso o domínio seja encontrado, é devolvida a lista de endereços IP de máquinas que aceitam e-‐ mails no referido domínio. Caso o DNS retorne mais que um endereço, estes são marcados com um valor indicaMvo da ordem de preferência. DOMAIN NAME SYSTEM CONSULTAS DNS • Existem outros Mpos de funcionalidades do DNS, menos uMlizadas, nomeadamente: • Resolução inversa -‐ Algumas aplicações requerem o nome de uma máquina, dado o seu endereço IP. • Informação de uma máquina -‐ O DNS pode guardar informação diversa, tal como, a arquitetura da máquina e o sistema operaMvo em uso, juntamente com os nomes de domínio. É sugerido que esta opção não seja tornada pública, uma vez que torna-‐se numa fonte de informação que pode nem sempre ser uMlizada para os melhores fins. DOMAIN NAME SYSTEM CONSULTAS DNS • Segundo o principio do DNS, o mesmo pode ser uMlizado para guardar informação arbitrária. • Uma consulta é especifica por: • nome do domínio • classe -‐ para domínios na Internet a classe é IN • 2po -‐ especifica se é requerido um endereço IP, uma máquina de mail, um servidor de nomes ou qualquer outro Mpo de informação. • Ao nível aplicacional o DNS opera na porta 53 uMlizando o protocolo UDP. OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • O problema do escalonamento no DNS é resolvido através das técnicas de replicação e caching que vão colocando partes da base de dados de nomes, próximo dos locais onde são necessárias. • A base de dados do DNS é distribuída de forma lógica, onde cada servidor mantém parte da base de dados de nomes referente ao domínio local e referências para outros servidores de nomes, de modo a que seja possível saMsfazer pedidos de outros domínios. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • A informação dos nomes DNS está dividida em zonas, contendo cada zona os seguintes dados: • os atributos para os nomes do domínio, excepto os subdomínios administrados por enMdades de níveis mais baixos. • os nomes e endereços de pelos menos dois servidores de nomes, que forneçam dados oficiais para a zona. • os nomes dos servidores de nomes, que contenham informação oficial para os subdomínios. • parâmetros de gestão de zona, tais como, gestão de replicação e caching dos dados da zona. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • Um domínio DNS corresponde pelo menos a 2 zonas: • Uma de mapeamento direto; • Uma da mapeamento inverso. • A zona de mapeamento direto tem o nome próprio do domínio. • Ex: autonoma.pt. • A zona de mapeamento inverso obtém o nome invertendo o endereço IP seguido do sufixo addr.arpa. • 212.136.193.in-‐addr.arpa. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • Para que o DNS funcione de forma distribuída os domínios têm de ser delegados. • Após a delegação o gestor do domínio tem total controlo sobre o mesmo, incluindo a capacidade de adicionar novos subdomínios. • O processo de delegação envolve o registo dos endereços dos servidores DNS do domínio em causa nos servidores DNS responsáveis pelo domínio imediatamente superior. • Ex: autonoma.pt. é delegado no servidor DNS responsável pelo domínio .pt DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • Um servidor pode manter dados oficiais para uma ou mais zonas. • Para garanMr que o serviço de DNS não fica corrompido, caso um servidor falhe, o DNS define que os dados de cada zona devem estar replicados oficialmente em, pelo menos, dois servidores. • Os administradores de sistemas introduzem os dados de uma zona num chamado ficheiro master, que passa a ser a fonte de dados oficiais dessa zona. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • Existem dois Mpos de servidores que são considerados oficiais: • Servidor primário ou servidor master -‐ lê os dados oficiais diretamente do ficheiro master. • Servidor secundário -‐ efetua o download dos dados da zona através do servidor primário. Estes servidores verificam periodicamente no servidor primário se a versão dos dados que contêm está atualizada. A periodicidade da verificação é programada pelo administrador do sistema e, em regra geral, anda por volta de uma ou duas vezes/dia. • A comunicação entre ambos é feita através do protocolo TCP. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS • Qualquer servidor é livre para efetuar caching de outros servidores, de modo a evitar comunicações desnecessárias a opMmizar, assim, o serviço. • Quando um servidor não-‐oficial faz cache de informação obMda de um servidor oficial, esta vem acompanhada de um TTL, que define o tempo de vida dessa informação. • Quando o TTL expira, o servidor não-‐oficial deixa de servir os clientes com essa informação e verifica junto dos servidores oficiais a sua validade. • O TTL é também um parâmetro configurável nos servidores DNS. DOMAIN NAME SYSTEM SERVIDORES DE NOMES DNS OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM NAVEGAÇÃO E CONSULTA • Um cliente DNS é chamado de resolver e é, normalmente, distribuído como uma livraria. • A função do cliente DNS é aceitar pedidos e formata-‐los em mensagens segundo definido pelo protocolo DNS, enviando-‐as de seguida a um ou mais servidores. • Na comunicação é uMlizado um simples protocolo pedido-‐resposta, Mpicamente sobre UDP, exisMndo controlo de 9meouts e retransmissões de pedidos ao nível da aplicação. DOMAIN NAME SYSTEM NAVEGAÇÃO E CONSULTA • O cliente pode ser configurado para contactar uma lista de servidores de nomes, segundo uma ordem de preferência. • Para além disso, permite ainda definir se pretende uma navegação recursiva ou iteraMva. • De modo a opMmizar a comunicação na rede, o protocolo DNS permite que o cliente envie múlMplos pedidos na mesma mensagem e, em contraparMda, que o servidor envie também múlMplas respostas na mesma mensagem de retorno. OUTLINE • • • • • • DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS DOMAIN NAME SYSTEM REGISTOS DE RECURSOS • Os dados de zona são guardados pelos servidores de nomes em ficheiros num dos muitos Mpos de registo de recursos existentes. THE CUTTING EDGE COURSE RMSILVA AT UAL DOT PT Capítulo 13: George Coulouris, Jean Dollimore, Tim Kindberg and Gordon Blair, "Distributed Systems: Concpets and Design", Firh EdiMon, published by Addison Wesley, May 2011 ISBN 0-‐13-‐214301-‐1 Parte 4: Jorge Granjal, “Gestão de Sistemas e Redes em Linux”, FCA, 2013