CamadaAplicacao(DNS)

(1)

Camada de Aplicação

Prof. Larissa Natália V. Carneiro carneiroln@gmail.com

(2)

Protocolos de acesso ao

correio

Sistema de envio possui 3 etapas:

envio da mensagem do usuário para o servidor do remetente;

envio da mensagem do servidor do

remetente para o servidor do destinatário; acesso do destinatário a mensagem no

(3)

Protocolos de acesso ao

correio

Existem 3 protocolos possíveis para o acesso ao correio:

POP3; IMAP; HTTP.

(4)

POP3

É extremamente simples. Curto e de fácil leitura.

(5)

POP3

Inicia quando o usuário abre a conexão TCP. Utiliza porta 110.

Depois de ativada a conexão, o protocolo passa por três fases:

autorização; transação; atualização.

(6)

POP3

autorização: envia nome de usuário e senha;

transação: recupera mensagens (também pode marcar e desmarcar mensagens para apagar);

atualização: ocorre após o cliente sair, encerra a conexão POP3 e apaga as

(7)

POP3

Para fase de autorização os comandos são user e pass.

É na transação que o usuário emite comandos e o servidor, uma

(8)

POP3

Há dois tipos de respostas: +ok;

-ERR.

O usuário POP3 pode ser configurado: Ler-e-apaga;

(9)

Exemplo de transação

Ler-e-apaga POP3

C: list S:1 498 S:2 912 S:. C:retr 1 S:(mensagem...) S:. C:delete 1 C:retr 2 S:(mensagem...) S:. C:delete 2 C:quit

(10)

POP3

Desvantagem da configuração ler-e-apaga:

se o usuário acessa a mensagem de uma máquina não poderá acessar

de outra.

(11)

IMAP

POP3 permite que o usuário crie pastas locais e gerência suas mensagens.

Não atende as necessidades de um

usuário nômade (hierarquia de pastas no servidor).

Devido a esse e outros motivos, foi criado o IMAP.

(12)

IMAP

Associa cada mensagem a uma pasta.

O usuário pode transferir mensagens para pastas criadas por ele mesmo.

As mensagens podem ser

(13)

IMAP

Permite buscas de mensagens. Permite o acesso em partes da mensagem (útil para conexões precárias)

(14)

HTTP

O HTTP pode ser utilizado pelo browser para acessar mensagens no servidor de e-mail.

Também é usado para o agente do usuário enviar uma mensagem para o servidor de e-mail do destinatário.

O envio da mensagem de um servidor para o outro é feito pelo SMTP.

(15)

(16)

DNS: serviço de diretório

O ser humano é identificado de várias formas.

Existem uma forma mais adequada para cada situação.

Assim acontece com os hospedeiros.

(17)

DNS: serviço de diretório

Os hospedeiros são identificado por endereço (mais fácil de grava pelo

ser humano).

São também identificado pelo endereço IP.

(18)

DNS: serviço de diretório

Endereço IP:

constituído por 4 bytes;

(19)

DNS: serviço de diretório

Exemplo: 121.7.106.83 cada ponto é um byte;

cada byte da esquerda para a direita indica uma informação específica da localização do hospedeiro na internet (semelhante ao endereço postal).

(20)

DNS: serviço de diretório

DNS: Domain name system - sistema de nomes de domínio.

É um serviço de diretório que traduz o nome do endereço no endereço IP do hospedeiro.

(21)

DNS: serviço de diretório

É um banco de dados distribuído

implementado em uma hierarquia de servidores de nome (servidores DNS).

É também um protocolo da camada de aplicação que permite que hospedeiros consultem o banco distribuído.

(22)

DNS: serviço de diretório

Servidores de nome utilizam:

máquinas UNIX (frequentemente); software BIND (Berkeley Internet Name Domain) [BIND 2009];

conexão UDP; porta 53.

(23)

DNS: serviço de diretório

É comumente empregado por outras entidades da camada de aplicação

(HTTP, SMTP e FTP).

A tradução do nome do hospedeiro pelo endereço IP acontece em 5

(24)

DNS: serviço de diretório

Tradução do endereço:

a máquina do usuário executa o lado cliente da aplicação DNS;

O browser extrai o nome do

hospedeiro da URL e passa o nome para o lado cliente da aplicação DNS;

(25)

DNS: serviço de diretório

o cliente DNS envia uma consulta

contendo o nome do hospedeiro para um servidor DNS;

o cliente DNS finalmente recebe uma resposta, que inclui o endereço IP

(26)

DNS: serviço de diretório

por fim, tão logo o browser

recebe o endereço do DNS, pode abrir uma conexão TCP com o

processo servidor HTTP

(27)

DNS: serviço de diretório

O endereço IP frequentemente está no cache. Ajuda reduzir o tráfego.

O DNS provê outros serviços: apelidos de hospedeiro;

apelidos de servidor de correio; distribuição de carga.

(28)

DNS: serviço de diretório

apelidos de hospedeiro: nome canônico - relay1.west-coast.enterprise.com; apelido - enterprise.com ou www.enterprise.com

(29)

DNS: serviço de diretório

apelidos de servidor de correio:

utilizado para buscar o nome real de um endereço de e-mail;

o registro MX permite que o

servidor do correio e o servidor web tenha apelidos idênticos.

(30)

DNS: serviço de diretório

distribuição de carga: replicação de sites;

conjunto de endereço IP

associados ao mesmo nome canônico.

(31)

DNS: serviço de diretório

Mais abrangente. Mais complexo.

É especificado no RFC 1034 e RFC 1035.

(32)

DNS: serviço de diretório

Para um usuário, o DNS é como uma caixa preta que soluciona a tradução de um endereço em um IP Mais

complexo.

Um arranjo simples seria colocar todos os endereços IPs em um único servidor.

(33)

DNS: serviço de diretório

Não é viável no dia de hoje pois: um único ponto de falha;

volume de tráfego;

bancos de dados centralizados distantes;

(34)

DNS: serviço de diretório

É um banco de dados distribuído. Utiliza um grande número de

servidores.

Organizados de maneira hierárquica.

(35)

DNS: serviço de diretório

Nenhum servidor isolado terá o nome de todos os hospedeiros.

Os mapeamentos são distribuídos pelos servidores de nomes.

Há três classes de servidores de nomes: servidores de nomes raiz;

(36)

DNS: serviço de diretório

servidores de nomes raiz:

na internet existem 13 servidores raiz (denominados de A a M);

cada um é um conglomerado de servidores replicados (segurança e confiabilidade).

(37)

(38)

DNS: serviço de diretório

servidores de nomes de domínio de alto nível (TLD):

responsáveis por domínios de alto nível (com; org; net; edu e gov);

responsáveis por domínios de paízes (uk; fr; ca e br).

(39)

DNS: serviço de diretório

servidores de nomes com autoridade: servidores de organizações -

podem ser próprios (universidades, empresas de grande porte) ou

pode pagar para armazenar em um servidor DNS de algum provedor.

(40)

(41)

DNS: serviço de diretório

Exemplo:

suponha que o hospedeiro cis.poly.edu deseje o endereço IP de

gaia.cs.umass.edu;

suponha que o servidor de nome local da politécnica seja dns.poly.edu;

suponha que o servidor de nomes para

(42)

(43)

DNS: serviço de diretório

As consultas são classificadas de duas formas:

recursiva - pede a dns.poly.edu que obtenha o mapeamento;

iterativa - todas as respostas são retornadas diretamente.

(44)

(45)

Cache DNS

É uma característica muito importante no sistema DNS.

DNS explora extensivamente o

(46)

Cache DNS

A ideia é muito simples:

quando o servidor de nomes recebe um endereço IP, ele armazena em uma

memória cache.

Como hospedeiro e mapeamento entre hospedeiros e endereço IP não são

(47)

Registro de mensagens DNS

Os servidores de nomes armazenam registro de recursos (RR).

RR - é uma tupla de quatro

(48)

Registro de mensagens DNS

TTL - é o tempo de vida útil do RR. Os significados de Name e Value

dependem de Type(tipos de registros): Type = A, Name é um nome de

hospedeiro e Value é o endereço de IP

(49)

Registro de mensagens DNS

Type = NS, Name é um domínio e Value é o nome de um servidor de nomes com autoridade que sabe

como obter os endereços IP

(50)

Registro de mensagens DNS

Type = CNAME, Value é um nome

canônico de hospedeiro e Name é o apelido correspondente

(51)

Registro de mensagens DNS

Type = MX, Value é o nome

canônico de um servidor de correio e Name é o apelido correspondente

(52)

Registro de mensagens DNS

Type MX permite:

apelidos simples;

o mesmo apelido (ex.: servidor de arquivos e servidor de e-mail).

(53)

Registro de mensagens DNS

Para obter um nome canônico de

um servidor de correio, consulta um registro MX.

Para obter um nome canônico de um outro servidor, consulta o

(54)

Registro de mensagens DNS

Se o servidor de nome tiver

autoridade para um hospedeiro, terá um registro Type A para ele. Caso não tenha, poderá ter um registro Type A em cache.

(55)

Registro de mensagens DNS

Se um servidor não tiver autoridade para um nome de hospedeiro,

conterá um registro Type NS para o domínio.

(56)

Mensagem DNS

Consulta e resposta.

Ambas possuem o mesmo formato. A semântica é a seguinte:

(57)

Mensagem DNS

os primeiros 12 bytes formam a seção de cabeçalho:

identificação, flag (consulta/ resposta; autoridade/não

autoridade; recursão/iterativo), 4 campos com número de

(58)

Mensagem DNS

seção de pergunta contém

informações sobre a consulta que está sendo feita (nome que está

sendo consultado; tipo de pergunta)

(59)

Mensagem DNS

seção de resposta contém os

registros de recursos para o nome consultado, pode retornar vários

(60)

Mensagem DNS

seção autoridade contém registros de outros servidores com autoridade.

seção adicional contém outros

registros utéis (registro Type A com o endereço IP para o nome canônico do servidor de correio)

(61)

Inserir registros no banco de

dados DNS

Ao criar um domínio é necessário

registrar em uma entidade registradora: entidade comercial que identifica se o domínio é exclusivo;

registra no banco de dados DNS; cobra uma taxa pelo serviço.

(62)

Inserir registros no banco de

dados DNS

Ao registrar o domínio é necessário

informar os nomes de endereço IP dos servidores DNS (servidores com

autoridade).

A entidade registradora fica

responsável de inserir os registros

(63)

Inserir registros no banco de

dados DNS

Também é preciso inserir nos

servidores do domínio os nomes com autoridade do registro de

recurso Type A.

Como também o registro de recurso Type MX (servidor de correio)