A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

DNS e Serviço de Nomes Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Campus Cachoeiro Curso Técnico em Informática.

Apresentações semelhantes


Apresentação em tema: "DNS e Serviço de Nomes Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Campus Cachoeiro Curso Técnico em Informática."— Transcrição da apresentação:

1 DNS e Serviço de Nomes Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Campus Cachoeiro Curso Técnico em Informática

2 Pontos importantes Nomes (Ex: URLs) são ligados a objetos (Ex: página web) Os nomes precisam ser resolvidos antes que os objetos correspondentes sejam invocados O uso de endereços como nomes deve ser condenado porque ele impede a relocação dos objetos nomeados

3 DNS: Domain Name System Pessoas: muitos identificadores: CPF, nome, nº. da Identidade hospedeiros, roteadores Internet : endereço IP (32 bit) - usado p/ endereçar datagramas nome, ex., jambo.ic.uff.br - usado por gente P: como mapear entre nome e endereço IP? Domain Name System: base de dados distribuída implementada na hierarquia de muitos servidores de nomes protocolo de camada de aplicação permite que hospedeiros, roteadores, servidores de nomes se comuniquem para resolver nomes (tradução endereço/nome) nota: função imprescindível da Internet implementada como protocolo de camada de aplicação complexidade na borda da rede

4 Serviços do DNS Resolução de nomes Localização de Servidor de Resolução reversa Informações do host Serviços bem conhecidos telnet TCP ftp Obs: desde que o servidor de nomes suporte estas funcionalidades

5 Serviços de Nome e DNS Originalmente era um serviço simples que ligava um nome a um endereço em um único domínio de gerência em uma LAN ou WAN Com a interconexão de redes e a crescente escala dos sistemas distribuídos tornou-se um problema maior Objetivos ambiciosos do GNS-Global Name Service lidar com um número arbitrário de nomes servir a um número arbitrário de organizações administrativas Um longo período de vida Alta disponibilidade Isolamento de falhas Tolerância a falta de confiança

6 Serviços de Nome e DNS Inicialmente essa associação de IPs a máquinas era feita por um arquivo texto, controlado de forma centralizada e distribuído a todas as máquinas na ARPANET. Os nomes utilizados não eram hierárquicos e o processo de associar um nome a uma máquina implicava em verificar se ninguém no mundo já não havia pego o nome pretendido. A atualização desse arquivo tomava grande parte da largura de banda da ARPANET e o arquivo estava constantemente desatualizado. Esse problema tornava- se cada vez maior com a expansão da ARPANET.

7 Resolução de nomes É um processo interativo onde um nome é repetidamente apresentado a contextos de nome. Exemplo orion.ime.eb.br Navegação processo de localizar o dado de nome entre mais de um servidor

8 Resolução de nomes

9 Tipos de Servidores DNS - Hierarquia Servidor Raiz – conjunto de servidores espalhados pelo mundo que têm como função responder a todas as requisições de resolução de domínio. Existem apenas 13 ao redor do mundo, geralmente localizados em países desenvolvidos. Servidor Top Level Domain e Oficiais– um servidor responsável pelo domínio que compõe parte do nome que está sendo resolvido e que é consultado para ajudar no processo de resolução de nomes. Servidor de Nomes local – um servidor de nomes implementado localmente na rede do usuário e que é muitas vezes responsável por iniciar o processo de resolução de nomes, consultando um servidor raiz.

10 DNS: Servidores raiz procurado por servidor local que não consegue resolver o nome servidor raiz: procura servidor oficial se mapeamento desconhecido obtém tradução devolve mapeamento ao servidor local 13 servidores de nome raiz em todo o mundo a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations) b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations) i Autonomica, Stockholm (plus 3 other locations) k RIPE London (also Amsterdam, Frankfurt) m WIDE Tokyo

11 Servidores TLD e Oficiais Servidores Top-level domain (TLD) : servidores DNS responsáveis por domínios.com,.org,.net,.edu,.etc, e todos os domínios de países como.br,.uk,.fr,.ca,.jp. Network Solutions mantém servidores para domínio.com FAPESP (Registro.br) para domínio br Servidores oficiais: servidores DNS das organizações, provendo mapeamentos oficiais entre nomes de hospedeiros e endereços IP para os servidores da organização (e.x., Web e correio). Podem ser mantidos pelas organizações ou pelo provedor de acesso

12 Servidor de Nomes Local Não pertence necessariamente à hierarquia Cada ISP (ISP residencial, companhia, universidade) possui um. Também chamada do servidor de nomes default ou padrão Quanto um hospedeiro faz uma consulta DNS, a mesma é enviada para o seu servidor DNS local Atua como um intermediário, enviando consultas para a hierarquia.

13 solicitante cis.poly.edu gaia.cs.umass.edu servidor raiz servidor local dns.poly.edu servidor oficial dns.cs.umass.edu 7 8 servidor TLD Exemplo de DNS Hospedeiro em cis.poly.edu quer endereço IP para gaia.cs.umass.edu

14 DNS: tipos de consultas consulta recursiva: transfere a responsabilidade de resolução do nome para o servidor de nomes contatado consulta interativa: servidor consultado responde com o nome de um servidor de contato Não conheço este nome, mas pergunte para esse servidor consulta interativa servidor de nomes raiz servidor local pitomba.ic.uff.br servidor intermediário servidor oficial cs.columbia.edu solicitante manga.ic.uff.br consulta recursiva 4 5 servidor TLD saell.cc.columbia.edu

15 Árvore de Domínios DNS

16 Nomes de Domínio O espaço de nomes da Internet é dividido tanto organizacionalmente como geograficamente, embora um sufixo geográfico não implique que o host esteja naquela localidade. com edu gov mil net org int br fr jp us uk

17 Resolução de Nomes

18 Caching Tanto o cliente como o servidor DNS mantém uma cache dos resultados da resolução de nomes mais recentes. Quando um cliente requisita a procura de um nome, a aplicação primeiro consulta sua cache e se não achar se dirige ao servidor. O servidor por sua vez retorna a informação armazenada de outros servidores Cache fundamental para a performance do sistema ajuda a manter a disponibilidade do serviço diminui o tempo de resposta

19 DNS: uso de cache, atualização de dados uma vez que um servidor qualquer aprende um mapeamento, ele o coloca numa cache local entradas na cache são sujeitas a temporização (desaparecem depois de um certo tempo) Servidores TLD tipicamente armazenados no cache dos servidores de nomes locais Servidores raiz acabam não sendo visitados com muita freqüência

20 Resolução de nomes Nomes podem ser relativos ou absolutos. Nomes relativos são aqueles válidos dentro de um dado domínio. Assim, por exemplo ginux é um nome válido dentro do domínio comp.ufla.br. Um nome absoluto, por sua vez, distingue a máquina de forma única na internet. Esse nome absoluto é também chamado de FQDN (Fully Qualified Domain Name – Nome de domínio totalmente qualificado). Assim, ginux.comp.ufla.br. é um nome absoluto.

21 Nomes Relativos e Absolutos Note a existência de um ponto no final do nome: o endereço ginux.comp.ufla.br continua sendo um endereço relativo. A resolução de nomes na presença de servidores cooperativos é chamada de navegação e pode ser realizada tanto pelos clientes como pelo servidor

22 DNS Geralmente funciona na porta 53 do protocolo UDP Histórico Esquema de nomes original da Internet Estava em um arquivo baixado via FTP para todos os computadores que precisassem resolver nomes limitações – não escala – não há como administrar localmente os nomes – um serviço mais genérico era necessário (fazer mais coisas do que só ficar procurando endereços)

23 Registros do DNS Tipo de Registro Entidade Associada Descrição SOAZona Start of Authority: contém informações básicas sobre a zona, como do administrador, servidor principal, tempo máximo de cache e outros. AHostFornece o endereço IP de um dado nome. MXDomínioIndica o servidor de para o domínio e sua prioridade. SRVDomínio Registro genérico para indicar o servidor responsável por um dado serviço, além da porta e do protocolo. NSZonaIndica o servidor de nomes de um domínio CNAMENó Usado para criar apelidos para nomes. Por exemplo, o nome do servidor que hospeda páginas Web é duncan.empresa.com.br, mas é criado um apelido com CNAME para que possa ser usado também. PTRHostFornece o nome de um dado endereço IP. HINFOHostGuarda informações do servidor que representa. TXTAny kindContêm qualquer informação da entidade considerada útil.

24 Registros do DNS

25 Configuração de Zona DNS

26 Tipos de Servidores DNS – Intra-Domínio Servidor Mestre – Cada zona tem um servidor mestre, que mantém os dados em arquivo. A alteração de dados de uma zona, portanto, é feita nos arquivos do servidor mestre dessa zona. Servidor Escravo – Um servidor escravo, por sua vez, obtém seus dados de um servidor mestre, através de um processo denominado transferência de zonas (zone transfers). Uma zona pode ter inúmeros servidores escravos e deveria ter ao menos um. Servidor de Cache - apenas lê o endereço de servidores para o domínio raiz e faz cache das respostas das consultas a que é submetido. Esse tipo de servidor não possui dados e, portanto, não tem autoridade sobre nenhuma zona.

27 Utilitário NSLOOKUP nslookup é uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informações sobre registros de DNS de um determinado domínio, host ou IP. Em uma busca nslookup padrão, o servidor DNS do provedor de acesso é consultado, e retorna as informações sobre o domínio ou host pesquisado. A ferramenta nslookup não é mais mantida, ou seja, não existem mais pessoas trabalhando em seu desenvolvimento, consequentemente seu uso deve ser evitado.

28 Utilitário NSLOOKUP A ferramenta nslookup além de permitir consultas diretas sobre nomes também possibilita o acesso ao registros DNS de cada zona. Utilizando-se o comando nslookup apenas, abre- se um terminal interativo onde com o comando set type=registro seguido do domínio consultado, é possível obter a informação específica sobre aquele registro. Exemplo: nslookup set type=mx uol.com.br

29 Utilitário NSLOOKUP Tanto em Windows quanto em Linux, a saída do comando nslookup é a mesma. Um comando que permite visualizar o cache DNS em máquinas Windows é o comando ipconfig /displaydns Para apagar todo o cache para que ele seja preenchido novamente deve-se usar o comando ipconfig /flushdns ou ipconfig /registerdns


Carregar ppt "DNS e Serviço de Nomes Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Campus Cachoeiro Curso Técnico em Informática."

Apresentações semelhantes


Anúncios Google