Camada de Aplicação
Prof. Larissa Natália V. Carneiro carneiroln@gmail.com
Protocolos de acesso ao
correio
Sistema de envio possui 3 etapas:
envio da mensagem do usuário para o servidor do remetente;
envio da mensagem do servidor do
remetente para o servidor do destinatário; acesso do destinatário a mensagem no
Protocolos de acesso ao
correio
Existem 3 protocolos possíveis para o acesso ao correio:
POP3; IMAP; HTTP.
POP3
É extremamente simples. Curto e de fácil leitura.
POP3
Inicia quando o usuário abre a conexão TCP. Utiliza porta 110.
Depois de ativada a conexão, o protocolo passa por três fases:
autorização; transação; atualização.
POP3
autorização: envia nome de usuário e senha;
transação: recupera mensagens (também pode marcar e desmarcar mensagens para apagar);
atualização: ocorre após o cliente sair, encerra a conexão POP3 e apaga as
POP3
Para fase de autorização os comandos são user e pass.
É na transação que o usuário emite comandos e o servidor, uma
POP3
Há dois tipos de respostas: +ok;
-ERR.
O usuário POP3 pode ser configurado: Ler-e-apaga;
Exemplo de transação
Ler-e-apaga POP3
C: list S:1 498 S:2 912 S:. C:retr 1 S:(mensagem...) S:. C:delete 1 C:retr 2 S:(mensagem...) S:. C:delete 2 C:quitPOP3
Desvantagem da configuração ler-e-apaga:
se o usuário acessa a mensagem de uma máquina não poderá acessar
de outra.
IMAP
POP3 permite que o usuário crie pastas locais e gerência suas mensagens.
Não atende as necessidades de um
usuário nômade (hierarquia de pastas no servidor).
Devido a esse e outros motivos, foi criado o IMAP.
IMAP
Associa cada mensagem a uma pasta.
O usuário pode transferir mensagens para pastas criadas por ele mesmo.
As mensagens podem ser
IMAP
Permite buscas de mensagens. Permite o acesso em partes da mensagem (útil para conexões precárias)
HTTP
O HTTP pode ser utilizado pelo browser para acessar mensagens no servidor de e-mail.
Também é usado para o agente do usuário enviar uma mensagem para o servidor de e-mail do destinatário.
O envio da mensagem de um servidor para o outro é feito pelo SMTP.
DNS: serviço de diretório
O ser humano é identificado de várias formas.
Existem uma forma mais adequada para cada situação.
Assim acontece com os hospedeiros.
DNS: serviço de diretório
Os hospedeiros são identificado por endereço (mais fácil de grava pelo
ser humano).
São também identificado pelo endereço IP.
DNS: serviço de diretório
Endereço IP:
constituído por 4 bytes;
DNS: serviço de diretório
Exemplo: 121.7.106.83 cada ponto é um byte;
cada byte da esquerda para a direita indica uma informação específica da localização do hospedeiro na internet (semelhante ao endereço postal).
DNS: serviço de diretório
DNS: Domain name system - sistema de nomes de domínio.
É um serviço de diretório que traduz o nome do endereço no endereço IP do hospedeiro.
DNS: serviço de diretório
É um banco de dados distribuído
implementado em uma hierarquia de servidores de nome (servidores DNS).
É também um protocolo da camada de aplicação que permite que hospedeiros consultem o banco distribuído.
DNS: serviço de diretório
Servidores de nome utilizam:
máquinas UNIX (frequentemente); software BIND (Berkeley Internet Name Domain) [BIND 2009];
conexão UDP; porta 53.
DNS: serviço de diretório
É comumente empregado por outras entidades da camada de aplicação
(HTTP, SMTP e FTP).
A tradução do nome do hospedeiro pelo endereço IP acontece em 5
DNS: serviço de diretório
Tradução do endereço:
a máquina do usuário executa o lado cliente da aplicação DNS;
O browser extrai o nome do
hospedeiro da URL e passa o nome para o lado cliente da aplicação DNS;
DNS: serviço de diretório
Tradução do endereço:
o cliente DNS envia uma consulta
contendo o nome do hospedeiro para um servidor DNS;
o cliente DNS finalmente recebe uma resposta, que inclui o endereço IP
DNS: serviço de diretório
Tradução do endereço:
por fim, tão logo o browser
recebe o endereço do DNS, pode abrir uma conexão TCP com o
processo servidor HTTP
DNS: serviço de diretório
O endereço IP frequentemente está no cache. Ajuda reduzir o tráfego.
O DNS provê outros serviços: apelidos de hospedeiro;
apelidos de servidor de correio; distribuição de carga.
DNS: serviço de diretório
apelidos de hospedeiro: nome canônico - relay1.west-coast.enterprise.com; apelido - enterprise.com ou www.enterprise.comDNS: serviço de diretório
apelidos de servidor de correio:
utilizado para buscar o nome real de um endereço de e-mail;
o registro MX permite que o
servidor do correio e o servidor web tenha apelidos idênticos.
DNS: serviço de diretório
distribuição de carga: replicação de sites;
conjunto de endereço IP
associados ao mesmo nome canônico.
DNS: serviço de diretório
Mais abrangente. Mais complexo.
É especificado no RFC 1034 e RFC 1035.
DNS: serviço de diretório
Para um usuário, o DNS é como uma caixa preta que soluciona a tradução de um endereço em um IP Mais
complexo.
Um arranjo simples seria colocar todos os endereços IPs em um único servidor.
DNS: serviço de diretório
Não é viável no dia de hoje pois: um único ponto de falha;
volume de tráfego;
bancos de dados centralizados distantes;
DNS: serviço de diretório
É um banco de dados distribuído. Utiliza um grande número de
servidores.
Organizados de maneira hierárquica.
DNS: serviço de diretório
Nenhum servidor isolado terá o nome de todos os hospedeiros.
Os mapeamentos são distribuídos pelos servidores de nomes.
Há três classes de servidores de nomes: servidores de nomes raiz;
DNS: serviço de diretório
servidores de nomes raiz:
na internet existem 13 servidores raiz (denominados de A a M);
cada um é um conglomerado de servidores replicados (segurança e confiabilidade).
DNS: serviço de diretório
servidores de nomes de domínio de alto nível (TLD):
responsáveis por domínios de alto nível (com; org; net; edu e gov);
responsáveis por domínios de paízes (uk; fr; ca e br).
DNS: serviço de diretório
servidores de nomes com autoridade: servidores de organizações -
podem ser próprios (universidades, empresas de grande porte) ou
pode pagar para armazenar em um servidor DNS de algum provedor.
DNS: serviço de diretório
Exemplo:
suponha que o hospedeiro cis.poly.edu deseje o endereço IP de
gaia.cs.umass.edu;
suponha que o servidor de nome local da politécnica seja dns.poly.edu;
suponha que o servidor de nomes para
DNS: serviço de diretório
As consultas são classificadas de duas formas:
recursiva - pede a dns.poly.edu que obtenha o mapeamento;
iterativa - todas as respostas são retornadas diretamente.
Cache DNS
É uma característica muito importante no sistema DNS.
DNS explora extensivamente o
Cache DNS
A ideia é muito simples:
quando o servidor de nomes recebe um endereço IP, ele armazena em uma
memória cache.
Como hospedeiro e mapeamento entre hospedeiros e endereço IP não são
Registro de mensagens DNS
Os servidores de nomes armazenam registro de recursos (RR).
RR - é uma tupla de quatro
Registro de mensagens DNS
TTL - é o tempo de vida útil do RR. Os significados de Name e Value
dependem de Type(tipos de registros): Type = A, Name é um nome de
hospedeiro e Value é o endereço de IP
Registro de mensagens DNS
Type = NS, Name é um domínio e Value é o nome de um servidor de nomes com autoridade que sabe
como obter os endereços IP
Registro de mensagens DNS
Type = CNAME, Value é um nome
canônico de hospedeiro e Name é o apelido correspondente
Registro de mensagens DNS
Type = MX, Value é o nome
canônico de um servidor de correio e Name é o apelido correspondente
Registro de mensagens DNS
Type MX permite:
apelidos simples;
o mesmo apelido (ex.: servidor de arquivos e servidor de e-mail).
Registro de mensagens DNS
Para obter um nome canônico de
um servidor de correio, consulta um registro MX.
Para obter um nome canônico de um outro servidor, consulta o
Registro de mensagens DNS
Se o servidor de nome tiver
autoridade para um hospedeiro, terá um registro Type A para ele. Caso não tenha, poderá ter um registro Type A em cache.
Registro de mensagens DNS
Se um servidor não tiver autoridade para um nome de hospedeiro,
conterá um registro Type NS para o domínio.
Mensagem DNS
Consulta e resposta.
Ambas possuem o mesmo formato. A semântica é a seguinte:
Mensagem DNS
os primeiros 12 bytes formam a seção de cabeçalho:
identificação, flag (consulta/ resposta; autoridade/não
autoridade; recursão/iterativo), 4 campos com número de
Mensagem DNS
seção de pergunta contém
informações sobre a consulta que está sendo feita (nome que está
sendo consultado; tipo de pergunta)
Mensagem DNS
seção de resposta contém os
registros de recursos para o nome consultado, pode retornar vários
Mensagem DNS
seção autoridade contém registros de outros servidores com autoridade.
seção adicional contém outros
registros utéis (registro Type A com o endereço IP para o nome canônico do servidor de correio)
Inserir registros no banco de
dados DNS
Ao criar um domínio é necessário
registrar em uma entidade registradora: entidade comercial que identifica se o domínio é exclusivo;
registra no banco de dados DNS; cobra uma taxa pelo serviço.
Inserir registros no banco de
dados DNS
Ao registrar o domínio é necessário
informar os nomes de endereço IP dos servidores DNS (servidores com
autoridade).
A entidade registradora fica
responsável de inserir os registros
Inserir registros no banco de
dados DNS
Também é preciso inserir nos
servidores do domínio os nomes com autoridade do registro de
recurso Type A.
Como também o registro de recurso Type MX (servidor de correio)