DNS e Serviço de Nomes Campus Cachoeiro Curso Técnico em Informática Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes
Pontos importantes Nomes (Ex: URLs) são ligados a objetos (Ex: página web) Os nomes precisam ser resolvidos antes que os objetos correspondentes sejam invocados O uso de endereços como nomes deve ser condenado porque ele impede a relocação dos objetos nomeados
DNS: Domain Name System Pessoas: muitos identificadores: CPF, nome, nº. da Identidade hospedeiros, roteadores Internet : endereço IP (32 bit) - usado p/ endereçar datagramas “nome”, ex., jambo.ic.uff.br - usado por gente P: como mapear entre nome e endereço IP? Domain Name System: base de dados distribuída implementada na hierarquia de muitos servidores de nomes protocolo de camada de aplicação permite que hospedeiros, roteadores, servidores de nomes se comuniquem para resolver nomes (tradução endereço/nome) nota: função imprescindível da Internet implementada como protocolo de camada de aplicação complexidade na borda da rede
Serviços do DNS Resolução de nomes Localização de Servidor de e-mail Resolução reversa Informações do host Serviços bem conhecidos telnet TCP ftp Obs: desde que o servidor de nomes suporte estas funcionalidades
Serviços de Nome e DNS Originalmente era um serviço simples que ligava um nome a um endereço em um único domínio de gerência em uma LAN ou WAN Com a interconexão de redes e a crescente escala dos sistemas distribuídos tornou-se um problema maior Objetivos ambiciosos do GNS-Global Name Service lidar com um número arbitrário de nomes servir a um número arbitrário de organizações administrativas Um longo período de vida Alta disponibilidade Isolamento de falhas Tolerância a falta de confiança
Serviços de Nome e DNS Inicialmente essa associação de IPs a máquinas era feita por um arquivo texto, controlado de forma centralizada e distribuído a todas as máquinas na ARPANET. Os nomes utilizados não eram hierárquicos e o processo de associar um nome a uma máquina implicava em verificar se ninguém no mundo já não havia pego o nome pretendido. A atualização desse arquivo tomava grande parte da largura de banda da ARPANET e o arquivo estava constantemente desatualizado. Esse problema tornava- se cada vez maior com a expansão da ARPANET.
Resolução de nomes É um processo interativo onde um nome é repetidamente apresentado a contextos de nome. Exemplo www.ime.eb.br orion.ime.eb.br 200.20.120.44 Navegação processo de localizar o dado de nome entre mais de um servidor
Resolução de nomes
Tipos de Servidores DNS - Hierarquia Servidor Raiz – conjunto de servidores espalhados pelo mundo que têm como função responder a todas as requisições de resolução de domínio. Existem apenas 13 ao redor do mundo, geralmente localizados em países desenvolvidos. Servidor Top Level Domain e Oficiais– um servidor responsável pelo domínio que compõe parte do nome que está sendo resolvido e que é consultado para ajudar no processo de resolução de nomes. Servidor de Nomes local – um servidor de nomes implementado localmente na rede do usuário e que é muitas vezes responsável por iniciar o processo de resolução de nomes, consultando um servidor raiz.
DNS: Servidores raiz procurado por servidor local que não consegue resolver o nome servidor raiz: procura servidor oficial se mapeamento desconhecido obtém tradução devolve mapeamento ao servidor local a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations) b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations) i Autonomica, Stockholm (plus 3 other locations) k RIPE London (also Amsterdam, Frankfurt) m WIDE Tokyo 13 servidores de nome raiz em todo o mundo
Servidores TLD e Oficiais Servidores Top-level domain (TLD) : servidores DNS responsáveis por domínios .com, .org, .net, .edu, .etc, e todos os domínios de países como .br, .uk, .fr, .ca, .jp. Network Solutions mantém servidores para domínio .com FAPESP (Registro .br) para domínio br Servidores oficiais: servidores DNS das organizações, provendo mapeamentos oficiais entre nomes de hospedeiros e endereços IP para os servidores da organização (e.x., Web e correio). Podem ser mantidos pelas organizações ou pelo provedor de acesso
Servidor de Nomes Local Não pertence necessariamente à hierarquia Cada ISP (ISP residencial, companhia, universidade) possui um. Também chamada do “servidor de nomes default ou padrão” Quanto um hospedeiro faz uma consulta DNS, a mesma é enviada para o seu servidor DNS local Atua como um intermediário, enviando consultas para a hierarquia.
Exemplo de DNS servidor raiz 2 Hospedeiro em cis.poly.edu quer endereço IP para gaia.cs.umass.edu 3 servidor TLD 4 5 servidor local dns.poly.edu 7 6 1 8 servidor oficial dns.cs.umass.edu solicitante cis.poly.edu gaia.cs.umass.edu
DNS: tipos de consultas servidor de nomes raiz consulta recursiva: transfere a responsabilidade de resolução do nome para o servidor de nomes contatado consulta interativa: servidor consultado responde com o nome de um servidor de contato “Não conheço este nome, mas pergunte para esse servidor” consulta interativa servidor TLD 2 3 4 5 6 servidor intermediário servidor local pitomba.ic.uff.br 9 saell.cc.columbia.edu consulta recursiva 8 7 1 10 servidor oficial cs.columbia.edu solicitante manga.ic.uff.br www.cs.columbia.edu
Árvore de Domínios DNS
Nomes de Domínio O espaço de nomes da Internet é dividido tanto organizacionalmente como geograficamente, embora um sufixo geográfico não implique que o host esteja naquela localidade. com edu gov mil net org int br fr jp us uk
Resolução de Nomes
Caching Tanto o cliente como o servidor DNS mantém uma cache dos resultados da resolução de nomes mais recentes. Quando um cliente requisita a procura de um nome, a aplicação primeiro consulta sua cache e se não achar se dirige ao servidor. O servidor por sua vez retorna a informação armazenada de outros servidores Cache fundamental para a performance do sistema ajuda a manter a disponibilidade do serviço diminui o tempo de resposta
DNS: uso de cache, atualização de dados uma vez que um servidor qualquer aprende um mapeamento, ele o coloca numa cache local entradas na cache são sujeitas a temporização (desaparecem depois de um certo tempo) Servidores TLD tipicamente armazenados no cache dos servidores de nomes locais Servidores raiz acabam não sendo visitados com muita freqüência
Resolução de nomes Nomes podem ser relativos ou absolutos. Nomes relativos são aqueles válidos dentro de um dado domínio. Assim, por exemplo ginux é um nome válido dentro do domínio comp.ufla.br. Um nome absoluto, por sua vez, distingue a máquina de forma única na internet. Esse nome absoluto é também chamado de FQDN (Fully Qualified Domain Name – Nome de domínio totalmente qualificado). Assim, ginux.comp.ufla.br. é um nome absoluto.
Nomes Relativos e Absolutos Note a existência de um ponto no final do nome: o endereço ginux.comp.ufla.br continua sendo um endereço relativo. A resolução de nomes na presença de servidores cooperativos é chamada de navegação e pode ser realizada tanto pelos clientes como pelo servidor
DNS Geralmente funciona na porta 53 do protocolo UDP Histórico Esquema de nomes original da Internet Estava em um arquivo baixado via FTP para todos os computadores que precisassem resolver nomes limitações não escala não há como administrar localmente os nomes um serviço mais genérico era necessário (fazer mais coisas do que só ficar procurando endereços)
Registros do DNS Tipo de Registro Entidade Associada Descrição SOA Zona Start of Authority: contém informações básicas sobre a zona, como e-mail do administrador, servidor principal, tempo máximo de cache e outros. A Host Fornece o endereço IP de um dado nome. MX Domínio Indica o servidor de e-mail para o domínio e sua prioridade. SRV Registro genérico para indicar o servidor responsável por um dado serviço, além da porta e do protocolo. NS Indica o servidor de nomes de um domínio CNAME Nó Usado para criar apelidos para nomes. Por exemplo, o nome do servidor que hospeda páginas Web é duncan.empresa.com.br, mas é criado um apelido com CNAME para que www.empresa.com.br possa ser usado também. PTR Fornece o nome de um dado endereço IP. HINFO Guarda informações do servidor que representa. TXT Any kind Contêm qualquer informação da entidade considerada útil.
Registros do DNS
Configuração de Zona DNS
Tipos de Servidores DNS – Intra-Domínio Servidor Mestre – Cada zona tem um servidor mestre, que mantém os dados em arquivo. A alteração de dados de uma zona, portanto, é feita nos arquivos do servidor mestre dessa zona. Servidor Escravo – Um servidor escravo, por sua vez, obtém seus dados de um servidor mestre, através de um processo denominado “transferência de zonas” (zone transfers). Uma zona pode ter inúmeros servidores escravos e deveria ter ao menos um. Servidor de Cache - apenas lê o endereço de servidores para o domínio raiz e faz cache das respostas das consultas a que é submetido. Esse tipo de servidor não possui dados e, portanto, não tem autoridade sobre nenhuma zona.
Utilitário NSLOOKUP nslookup é uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informações sobre registros de DNS de um determinado domínio, host ou IP. Em uma busca nslookup padrão, o servidor DNS do provedor de acesso é consultado, e retorna as informações sobre o domínio ou host pesquisado. A ferramenta nslookup não é mais mantida, ou seja, não existem mais pessoas trabalhando em seu desenvolvimento, consequentemente seu uso deve ser evitado.
Utilitário NSLOOKUP A ferramenta nslookup além de permitir consultas diretas sobre nomes também possibilita o acesso ao registros DNS de cada zona. Utilizando-se o comando nslookup apenas, abre- se um terminal interativo onde com o comando set type=registro seguido do domínio consultado, é possível obter a informação específica sobre aquele registro. Exemplo: nslookup set type=mx uol.com.br
Utilitário NSLOOKUP Tanto em Windows quanto em Linux, a saída do comando nslookup é a mesma. Um comando que permite visualizar o cache DNS em máquinas Windows é o comando ipconfig /displaydns Para apagar todo o cache para que ele seja preenchido novamente deve-se usar o comando ipconfig /flushdns ou ipconfig /registerdns