15. Domain Name System DNS
Short Description
Download 15. Domain Name System DNS...
Description
Administração de Redes Aula 15
Os direitos desta obra foram cedidos à Universidade Nove de Julho
Este material é parte integrante da disciplina oferecida pela UNINOVE. O acesso às atividades, conteúdos multimídia e interativo, encontros virtuais, fóruns de discussão e a comunicação com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.
Uso consciente do papel. Cause boa impressão, imprima menos.
AULA 15 – DNS (Domain Name System) Objetivos: Mostrar ao aluno o conceito e a importância de se ter um servidor DNS em uma rede de computadores, todo seu funcionamento, tipos de consultas, registros e componentes que formam essa ferramenta essencial para o funcionamento da internet.
DNS (Domain Name System) DNS é um sistema de resolução de nomes da internet. Toda comunicação entre computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP é realizada por meio do número IP. Não seria nada produtivo se os usuários tivessem que decorar um número IP toda vez que quisessem acessar um recurso da rede “Resolver um nome”: descobrir e retornar o número IP associado com o nome.
Sem o DNS não seria possível navegar na internet, a não ser que os usuários soubessem todos os endereços IP de cada site. O serviço de DNS faz com que o usuário tenha acesso a computadores sem conhecimento de seu endereço IP. O DNS (Domain Name System) é um sistema de gerenciamento de nomes hierárquico e distribuído, pertencente à camada de aplicação do modelo OSI. Nos primórdios da internet o acesso aos nomes era possível graças a um arquivo de nome chamado hosts.txt, em que cada computador tinha que possuir para poder navegar. Nesse arquivo ficavam os nomes de domínio e seus respectivos endereços IP. Esse arquivo cresceu tanto que chegou ao ponto de causar atraso nas atualizações, passando a ficar inviável. Por volta de 1983, Paul Mockapetris desenvolveu uma arquitetura cliente/servidor para centralizar essa consulta e o DNS tomou forma para resolver os problemas de resolução de nomes. O DNS passou a ser o serviço de resolução de nomes-padrão a partir do Windows 2000 Server. O sistema de resolução de nome funciona objetivando duas situações, a primeira é resolver nomes de servidores em endereços IP, a segunda é examinar e atualizar o banco de dados. Os nomes de domínio residentes em uma base de dados podem estar distribuídos em vários servidores na internet, por isso seu
tamanho é ilimitado e o desempenho que não está em conformidade adiciona mais servidores no sistema. O DNS é um dos serviços mais importante na internet, apresentando um modelo hierárquico e uma arquitetura cliente-servidor faz com que uma consulta algumas vezes envolva vários servidores DNS. No seu funcionamento é possível encontrar o DNS primário, que é o servidor principal para a resolução de nomes; e o DNS secundário, que é uma espécie de cópia do DNS primário. Caso não seja possível encontrar um domínio por meio do servidor primário, o sistema tenta resolver o nome por intermédio do secundário. Caso um servidor não contenha uma referência para a consulta, ele encaminha o pedido para outro servidor. Na hierarquia de servidores, o principal domínio representado por um ponto (.) e o chamamos de root. Abaixo dos root hints estão os top level domain. Existem dois tipos de top level domains:
Generic Top Level Domain – são domínios .com, .edu, .org etc.
Country Code Top Level Domain – são domínios .br, .fr, .ar etc.
Zonas e domínios no DNS Uma zona DNS é a base de dados para um domínio, contém os registros de um domínio específico (exemplo: aula15.com.br) e também pode conter informações sobre subdomínios (exemplo: exemplo.aula15.com.br).
Zona de pesquisa direta – contém informações para resolução de nomes para endereços IP.
Zona de pesquisa reversa
– contém informações para resolução de
endereços IP para nomes.
Caso um subdomínio seja criado em uma zona separada, devem ser criadas referências na zona do domínio, como por exemplo, zona aula15.com.br passa a ter uma referência para a zona exemplo.aula15.com.br.
Cache DNS Uma vez resolvida a requisição, o servidor DNS armazena a relação para agilizar uma nova consulta e envolver menos servidores. Cada servidor DNS tem que definir o TTL (Time-to-Live) da Cache, que determina o tempo de permanência da informação na cache.
Registros DNS São entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e o IP ao qual esse nome está associado. Um tipo de retorno de um DNS pode ser visto por meio do exemplo a seguir:
srv01.aula15.com.br
IN
A
100.100.200.150
srv02.aula15.com.br
IN
A
100.100.200.151
www.aula15.com.br
IN
CNAME
srv01.aula15.com.br
aula15.com.br
IN
NS
srv01.aula15.com.br
mail.aula15.com.br
IN
MX
mail.aula15.com.br
Em que:
A – Address – é o nome do servidor, que tem como valor o IP diretamente.
AAAA – Address IPv6 – especifica o endereço IP do servidor no seu formato IPv6.
NS – NameServer – é o nome do domínio e tem como valor o nome de um servidor de nomes com autoridade que responde a consultas relativas aos serviços do domínio (servidor com autoridade é aquele que abriga os registros de endereços das organizações).
CNAME – Canonical NAME – é um apelido/alias para outro hostname, contém o nome canônico do servidor.
MX - Mail eXchanger – é um apelido/alias para o servidor, contém o nome canônico do servidor de e-mail.
PTR – PoinTeR – aponta o hostname/domínio reverso a partir de um endereço IP.
SOA - Start Of Authority – indica o responsável por respostas autoritativas de um domínio.
Tipos de consulta de um DNS O DNS possui alguns tipos essenciais de consulta. Vamos ver as formas básicas de pesquisa DNS, quando um cliente deseja acessar algum recurso ou servidor por meio de seu nome, e se um cliente deseja acessar um endereço externo, como por exemplo: www.aula15.com.br e como o servidor dá continuidade nessa busca para entregar o resultado para o cliente. Quando queremos fazer uma pesquisa básica de um computador na sua rede, a qual solicita acesso a um recurso do servidor por meio do seu nome, vamos supor que você esteja usando um programa interno que consulta os recursos pelo nome do servidor: O cliente solicita para o servidor DNS configurado em seu protocolo TCP/IP, “Qual o endereço IP do servidor.aula15.local?”, o servidor retorna o número de
endereço IP correspondente e, assim, a conexão é criada.
Consulta interativa – esse tipo de consulta distribuída não é automática e acontece quando o seu DNS direto não é capaz de resolver um determinado nome e, assim, devolve endereços de servidores que podem resolver.
Consulta recursiva – a consulta distribuída é automática, ocorre quando o servidor DNS direto consegue resolver o nome e devolve essa resolução ao cliente que a solicitou.
Essa consulta é iniciada pelo servidor DNS para encontrar um nome, caso ele não possa fazer a resolução usando informações de zonas locais e nem de informações contidas na cache. Nessa etapa, o servidor DNS fará consultas a outros servidores para responder à solicitação do cliente.
Tipos de respostas
Authoritative Answer (Resposta Autoritativa) – quando é resolvido pelo servidor DNS, que é autoridade pelo domínio consultado, como o exemplo citado
acima,
em
que
o
usuário
está
tentando
acessar
o
“servidor.aula15.local” por meio do servidor que hospeda a zona direta “aula15.local”.
Positive Answer (Resposta Positiva) – contém a resposta correta para um nome pesquisado.
Referral Answer (Resposta com Referência) – não contém a resposta, mas sim uma referência de onde a resposta pode ser pesquisada. Ela será retornada para o cliente se o servidor DNS local não estiver com a recursão habilitada. Nesse caso o cliente faz a pesquisa nos servidores que estão sendo passados para ele como referência.
Negative Answer (Resposta Negativa) – aqui se encontram duas possibilidades para uma resposta desse tipo. Primeira, o servidor reportou que o nome pesquisado não existe no Namespace. Segunda, o nome pesquisado até existe, mas o registro está incorreto.
DNS reverso Recurso utilizado para resolver um nome por meio de um endereço IP, utilizado para garantir a confiabilidade do nome a ser apresentado, conferindo o nome com o endereço IP.
Segurança em servidores DNS O DNS pode ser aproveitado para ações ilegais. Um modo de fazer isso é induzir um nome a apontar para um endereço diferente do correto, o que chamamos de envenenamento. Em consequência desses problemas, a IETF (Internet Engineering Task Force) criou esta extensão do DNS, chamada DNSSEC. Ela autentica as informações do DNS e garante que elas sejam autênticas e íntegras.
Sua adoção depende de cada Top Level Domain. No Brasil, o Registro.br já permite o registro de alguns domínios com a extensão DNSSEC.
REFERÊNCIAS SMITH, Roderick W. Redes Linux Avançadas. Rio de Janeiro: Ciência Moderna, 2003. HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290 : administração e manutenção do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006. KUROSE, James F. Redes de Computadores e a Internet . São Paulo: Pearson / Prentice Hall, 2006. TANENBAUM, Andrew S. Redes de Computadores. Tradução de Vandenberg D. de Souza. Revisão de Edgard Jamhour. Rio de Janeiro: Campus, 2006.
View more...
Comments