• Nenhum resultado encontrado

15. Domain Name System DNS

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "15. Domain Name System DNS"

Copied!
8
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 8 páginas )

Texto

(1)

Administração de Redes

Administração de Redes

Aula 15

Aula 15

Os direitos desta obra foram cedidos à Universidade Nove de Julho Os direitos desta obra foram cedidos à Universidade Nove de Julho

(2)

Este material é parte integrante da disciplina oferecida pela UNINOVE.

O acesso às atividades, conteúdos multimídia e interativo, encontros virtuais, fóruns de discussão e a comunicação com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel.

(3)

AULA 15

 –

 DNS (Domain Name System)

Objetivos:

 Mostrar ao aluno o conceito e a importância de se ter um servidor DNS em uma rede de computadores, todo seu funcionamento, tipos de consultas, registros e componentes que formam essa ferramenta essencial para o funcionamento da internet.

DNS (Domain Name System)

DNS é um sistema de resolução de nomes da internet. Toda comunicação entre computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP é realizada por meio do número IP. Não seria nada produtivo se os usuários tivessem que decorar um número IP toda vez que quisessem acessar um recurso da

rede “Resolver um nome”: descobrir e retornar o número IP associado com o nome. Sem o DNS não seria possível navegar na internet, a não ser que os usuários soubessem todos os endereços IP de cada site. O serviço de DNS faz com que o usuário tenha acesso a computadores sem conhecimento de seu endereço IP.

O DNS (Domain Name System) é um sistema de gerenciamento de nomes hierárquico e distribuído, pertencente à camada de aplicação do modelo OSI.

Nos primórdios da internet o acesso aos nomes era possível graças a um arquivo de nome chamado hosts.txt, em que cada computador tinha que possuir para poder navegar. Nesse arquivo ficavam os nomes de domínio e seus respectivos endereços IP. Esse arquivo cresceu tanto que chegou ao ponto de causar atraso nas atualizações, passando a ficar inviável. Por volta de 1983, Paul Mockapetris desenvolveu uma arquitetura cliente/servidor para centralizar essa consulta e o DNS tomou forma para resolver os problemas de resolução de nomes. O DNS passou a ser o serviço de resolução de nomes-padrão a partir do Windows 2000 Server.

O sistema de resolução de nome funciona objetivando duas situações, a primeira é resolver nomes de servidores em endereços IP, a segunda é examinar e atualizar o banco de dados. Os nomes de domínio residentes em uma base de dados podem estar distribuídos em vários servidores na internet, por isso seu

(4)

tamanho é ilimitado e o desempenho que não está em conformidade adiciona mais servidores no sistema.

O DNS é um dos serviços mais importante na internet, apresentando um modelo hierárquico e uma arquitetura cliente-servidor faz com que uma consulta algumas vezes envolva vários servidores DNS.

No seu funcionamento é possível encontrar o DNS primário, que é o servidor principal para a resolução de nomes; e o DNS secundário, que é uma espécie de cópia do DNS primário. Caso não seja possível encontrar um domínio por meio do servidor primário, o sistema tenta resolver o nome por intermédio do secundário. Caso um servidor não contenha uma referência para a consulta, ele encaminha o pedido para outro servidor.

Na hierarquia de servidores, o principal domínio representado por um ponto (.) e o chamamos de root. Abaixo dos root hints estão os top level domain. Existem dois tipos de top level domains:

Generic Top Level Domain

 –são domínios .com, .edu, .org etc. 

Country Code Top Level Domain

 – são domínios .br, .fr, .ar etc.

Zonas e domínios no DNS

Uma zona DNS é a base de dados para um domínio, contém os registros de um domínio específico (exemplo: aula15.com.br) e também pode conter informações sobre subdomínios (exemplo: exemplo.aula15.com.br).

Zona de pesquisa direta

 – contém informações para resolução de nomes

para endereços IP.

Zona de pesquisa reversa

 –  contém informações para resolução de

endereços IP para nomes.

Caso um subdomínio seja criado em uma zona separada, devem ser criadas referências na zona do domínio, como por exemplo, zona aula15.com.br passa a ter uma referência para a zona exemplo.aula15.com.br.

(5)

Cache DNS

Uma vez resolvida a requisição, o servidor DNS armazena a relação para agilizar uma nova consulta e envolver menos servidores. Cada servidor DNS tem que definir o TTL (Time-to-Live) da Cache, que determina o tempo de permanência da informação na cache.

Registros DNS

São entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e o IP ao qual esse nome está associado. Um tipo de retorno de um DNS pode ser visto por meio do exemplo a seguir:

srv01.aula15.com.br IN  A  100.100.200.150

srv02.aula15.com.br IN  A  100.100.200.151

www.aula15.com.br  IN CNAME   srv01.aula15.com.br

aula15.com.br IN NS   srv01.aula15.com.br

mail.aula15.com.br IN MX   mail.aula15.com.br

Em que:

A

 –

 Address

 – é o nome do servidor, que tem como valor o IP diretamente. 

AAAA

 –

 Address IPv6

 –especifica o endereço IP do servidor no seu formato

IPv6.

NS

 –

  NameServer

 – é o nome do domínio e tem como valor o nome de um

servidor de nomes com autoridade que responde a consultas relativas aos serviços do domínio (servidor com autoridade é aquele que abriga os registros de endereços das organizações).

CNAME

 –

  Canonical NAME

 – é um apelido/alias para outro hostname,

contém o nome canônico do servidor.

MX - Mail eXchanger

 – é um apelido/alias para o servidor, contém o nome

(6)

PTR

 –

  PoinTeR

 – aponta o hostname/domínio reverso a partir de um

endereço IP.

SOA - Start Of Authority

 – indica o responsável por respostas autoritativas

de um domínio.

Tipos de consulta de um DNS

O DNS possui alguns tipos essenciais de consulta. Vamos ver as formas básicas de pesquisa DNS, quando um cliente deseja acessar algum recurso ou servidor por meio de seu nome, e se um cliente deseja acessar um endereço externo, como por exemplo: www.aula15.com.br e como o servidor dá continuidade nessa busca para entregar o resultado para o cliente.

Quando queremos fazer uma pesquisa básica de um computador na sua rede, a qual solicita acesso a um recurso do servidor por meio do seu nome, vamos supor que você esteja usando um programa interno que consulta os recursos pelo nome do servidor:

O cliente solicita para o servidor DNS configurado em seu protocolo TCP/IP,

“Qual o endereço IP do servidor.aula15.local?”, o servidor retorna o número de endereço IP correspondente e, assim, a conexão é criada.

Consulta interativa

 – esse tipo de consulta distribuída não é automática e

acontece quando o seu DNS direto não é capaz de resolver um determinado nome e, assim, devolve endereços de servidores que podem resolver.

Consulta recursiva

 –  a consulta distribuída é automática, ocorre quando o

servidor DNS direto consegue resolver o nome e devolve essa resolução ao cliente que a solicitou.

Essa consulta é iniciada pelo servidor DNS para encontrar um nome, caso ele não possa fazer a resolução usando informações de zonas locais e nem de informações contidas na cache. Nessa etapa, o servidor DNS fará consultas a outros servidores para responder à solicitação do cliente.

(7)

Tipos de respostas

Authoritative Answer (Resposta Autoritativa)

 – quando é resolvido pelo

servidor DNS, que é autoridade pelo domínio consultado, como o exemplo citado acima, em que o usuário está tentando acessar o

“servidor.aula15.local” por meio do servidor que hospeda a zona direta

“aula15.local”.

Positive Answer (Resposta Positiva)

 – contém a resposta correta para um

nome pesquisado.

Referral Answer (Resposta com Referência)

 –não contém a resposta, mas

sim uma referência de onde a resposta pode ser pesquisada. Ela será retornada para o cliente se o servidor DNS local não estiver com a recursão habilitada. Nesse caso o cliente faz a pesquisa nos servidores que estão sendo passados para ele como referência.

Negative Answer (Resposta Negativa)

 – aqui se encontram duas

possibilidades para uma resposta desse tipo. Primeira, o servidor reportou que o nome pesquisado não existe no Namespace. Segunda, o nome pesquisado até existe, mas o registro está incorreto.

DNS reverso

Recurso utilizado para resolver um nome por meio de um endereço IP, utilizado para garantir a confiabilidade do nome a ser apresentado, conferindo o nome com o endereço IP.

Segurança em servidores DNS

O DNS pode ser aproveitado para ações ilegais. Um modo de fazer isso é induzir um nome a apontar para um endereço diferente do correto, o que chamamos de envenenamento. Em consequência desses problemas, a IETF (Internet Engineering Task Force) criou esta extensão do DNS, chamada DNSSEC. Ela autentica as informações do DNS e garante que elas sejam autênticas e íntegras.

(8)

Sua adoção depende de cada Top Level Domain. No Brasil, o Registro.br já permite o registro de alguns domínios com a extensão DNSSEC.

REFERÊNCIAS

SMITH, Roderick W. Redes Linux Avançadas. Rio de Janeiro: Ciência Moderna, 2003.

HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290 : administração e manutenção do ambiente Microsoft Windows Server 2003. Porto  Alegre: Bookman, Microsoft Press, 2006.

KUROSE, James F. Redes de Computadores e a Internet . São Paulo: Pearson / Prentice Hall, 2006.

TANENBAUM, Andrew S. Redes de Computadores. Tradução de Vandenberg D. de Souza. Revisão de Edgard Jamhour. Rio de Janeiro: Campus, 2006.

Referências

Descarregar agora ( PDF - 8 páginas - 229.39 KB )

Documentos relacionados

Determinação de elementos traço em alimentos por SS-GFAAS e HG AFS

No presente trabalho, foi desenvolvido um método analítico para determinação direta de Cu e Ni em óleos vegetais por Espectrometria de Absorção Atômica no Forno de Grafite

Relatório de Transparência KPMG 2010 kpmg.pt

Espírito Santo Rendimento Dinâmico – Fundo Especial de Investimento Aberto Espírito Santo Rendimento Fixo – Fundo Especial de Investimento Aberto Espírito Santo Rendimento Fixo

ESTUDO DE ESCOAMENTOS VISCOELÁSTICOS SIMPLES EM REGIME VARIÁVEL: ANÁLISE DETALHADA DE UM ESCOAMENTO DE ARRANQUE

Para o caso de fluidos que obedecem às equações constitutivas de Maxwell e Oldroyd – modelos UCM (upper-convected Maxwell) e Oldroyd-B respectivamente, foi determinada, por Waters

III PROSPECÇÃO TECNOLÓGICA DE PROCESSOS DE BIODIGESTÃO ANAERÓBIA COM RECUPERAÇÃO DE ENERGIA A PARTIR DE RESÍDUOS SÓLIDOS URBANOS

Oito tecnologias principais para tratamento de FORSU e recuperação de biogás foram identificadas, apresentando possibilidade de aproveitamento do gás metano como

Daniela Gaspardo Folquitto (Organizadora) Alicerces da Saúde Pública no Brasil

A Coletânea “Alicerces das Saúde Pública no Brasil” é um e-book composto por 44 artigos científicos que abordam assuntos atuais, como atenção básica, saúde mental, saúde

NINHO EDUCAÇÃO INFANTIL

⮚ Roteiro da aula on-line e/ou presencial: Bom-dia e Boa-tarde musical com os animais da fazenda de borracha e/ou de pelúcia/ Realizar no parque a corrida de cavalinho de

Segurança e Auditoria de Sistemas. Jéfer Benedett Dörr

Dicas:

a verdadeira Fase Pré-Mórbida e a F a s e P rodrómica ou Pro d ro m o s 1 ( F i g. 1 ).

Estes dois pontos são ambos relevantes na identifi- cação e tratamento dos indivíduos suspeitos, na medida em que, porque estão sintomáticos, podem pedir auxílio nesta fase e