Embed Size (px)
Citation preview
DNS e Serviço de Nomes
Professor: João Paulo de Brito GonçalvesDisciplina: Serviço de Redes
Campus CachoeiroCurso Técnico em Informática
Pontos importantes
Nomes (Ex: URLs) são ligados a objetos (Ex: página web)
Os nomes precisam ser resolvidos antes que os objetos correspondentes sejam invocados
O uso de endereços como nomes deve ser condenado porque ele impede a relocação dos objetos nomeados
DNS: Domain Name System
Pessoas: muitos identificadores: CPF, nome, nº. da Identidade
hospedeiros, roteadores Internet : endereço IP (32 bit) - usado p/
endereçar datagramas “nome”, ex., jambo.ic.uff.br -
usado por gente
P: como mapear entre nome e endereço IP?
Domain Name System: base de dados distribuída
implementada na hierarquia de muitos servidores de nomes
protocolo de camada de aplicação permite que hospedeiros, roteadores, servidores de nomes se comuniquem para resolver nomes (tradução endereço/nome) nota: função imprescindível da
Internet implementada como protocolo de camada de aplicação
complexidade na borda da rede
Serviços do DNS
Resolução de nomesLocalização de Servidor de e-mailResolução reversa Informações do hostServiços bem conhecidos
telnet TCP
ftp
• Obs: desde que o servidor de nomes suporte estas funcionalidades
Serviços de Nome e DNSOriginalmente era um serviço simples que ligava um
nome a um endereço em um único domínio de gerência em uma LAN ou WAN
Com a interconexão de redes e a crescente escala dos sistemas distribuídos tornou-se um problema maior
Objetivos ambiciosos do GNS-Global Name Service lidar com um número arbitrário de nomes servir a um número arbitrário de organizações administrativas Um longo período de vida Alta disponibilidade Isolamento de falhas Tolerância a falta de confiança
Serviços de Nome e DNS Inicialmente essa associação de IPs a máquinas era
feita por um arquivo texto, controlado de forma centralizada e distribuído a todas as máquinas na ARPANET.
Os nomes utilizados não eram hierárquicos e o processo de associar um nome a uma máquina implicava em verificar se ninguém no mundo já não havia pego o nome pretendido.
A atualização desse arquivo tomava grande parte da largura de banda da ARPANET e o arquivo estava constantemente desatualizado. Esse problema tornava-se cada vez maior com a expansão da ARPANET.
Resolução de nomesÉ um processo interativo onde um nome é
repetidamente apresentado a contextos de nome. Exemplo
www.ime.eb.br orion.ime.eb.br 200.20.120.44
Navegação processo de localizar o dado de nome entre
mais de um servidor
Resolução de nomes
Tipos de Servidores DNS - HierarquiaServidor Raiz – conjunto de servidores espalhados pelo
mundo que têm como função responder a todas as requisições de resolução de domínio. Existem apenas 13 ao redor do mundo, geralmente localizados em países desenvolvidos.
Servidor Top Level Domain e Oficiais– um servidor responsável pelo domínio que compõe parte do nome que está sendo resolvido e que é consultado para ajudar no processo de resolução de nomes.
Servidor de Nomes local – um servidor de nomes implementado localmente na rede do usuário e que é muitas vezes responsável por iniciar o processo de resolução de nomes, consultando um servidor raiz.
DNS: Servidores raiz
procurado por servidor local que não consegue resolver o nome servidor raiz:
procura servidor oficial se mapeamento desconhecido obtém tradução devolve mapeamento ao servidor local
13 servidores de nome raiz em todo o mundo
a Verisign, Dulles, VAc Cogent, Herndon, VA (also Los Angeles)d U Maryland College Park, MDg US DoD Vienna, VAh ARL Aberdeen, MDj Verisign, ( 11 locations)
b USC-ISI Marina del Rey, CAl ICANN Los Angeles, CA
e NASA Mt View, CAf Internet Software C. Palo Alto, CA (and 17 other locations)
i Autonomica, Stockholm (plus 3 other locations)
k RIPE London (also Amsterdam, Frankfurt)
m WIDE Tokyo
Servidores TLD e Oficiais
Servidores Top-level domain (TLD) : servidores DNS responsáveis por domínios .com, .org, .net, .edu, .etc, e todos os domínios de países como .br, .uk, .fr, .ca, .jp. Network Solutions mantém servidores para domínio .com FAPESP (Registro .br) para domínio br
Servidores oficiais: servidores DNS das organizações, provendo mapeamentos oficiais entre nomes de hospedeiros e endereços IP para os servidores da organização (e.x., Web e correio). Podem ser mantidos pelas organizações ou pelo provedor de acesso
Servidor de Nomes Local
Não pertence necessariamente à hierarquiaCada ISP (ISP residencial, companhia, universidade)
possui um. Também chamada do “servidor de nomes default ou
padrão”
Quanto um hospedeiro faz uma consulta DNS, a mesma é enviada para o seu servidor DNS local Atua como um intermediário, enviando consultas para a
hierarquia.
solicitantecis.poly.edu
gaia.cs.umass.edu
servidor raiz
servidor local dns.poly.edu
1
23
4
5
6
servidor oficialdns.cs.umass.edu
78
servidor TLD
Exemplo de DNS
Hospedeiro em cis.poly.edu quer endereço IP para gaia.cs.umass.edu
DNS: tipos de consultas
consulta recursiva: transfere a
responsabilidade de resolução do nome para o servidor de nomes contatado
consulta interativa: servidor consultado
responde com o nome de um servidor de contato
“Não conheço este nome, mas pergunte para esse servidor”
1
2 3
6
8 7
9
10
consulta interativa
servidor de nomes raiz
servidor localpitomba.ic.uff.br
servidor intermediário
servidor oficialcs.columbia.edu
solicitantemanga.ic.uff.br
www.cs.columbia.edu
consulta recursiva
4
5
servidor TLD
saell.cc.columbia.edu
Árvore de Domínios DNS
Nomes de Domínio
O espaço de nomes da Internet é dividido tanto organizacionalmente como geograficamente, embora um sufixo geográfico não implique que o host esteja naquela localidade. com edu gov mil net org int
br fr jp us uk
Resolução de Nomes
CachingTanto o cliente como o servidor DNS mantém uma cache
dos resultados da resolução de nomes mais recentes.Quando um cliente requisita a procura de um nome, a
aplicação primeiro consulta sua cache e se não achar se dirige ao servidor.
O servidor por sua vez retorna a informação armazenada de outros servidores
Cache fundamental para a performance do sistema ajuda a manter a disponibilidade do serviço diminui o tempo de resposta
DNS: uso de cache, atualização de dados
uma vez que um servidor qualquer aprende um mapeamento, ele o coloca numa cache local entradas na cache são sujeitas a temporização
(desaparecem depois de um certo tempo) Servidores TLD tipicamente armazenados no cache dos
servidores de nomes locaisServidores raiz acabam não sendo visitados com muita
freqüência
Resolução de nomesNomes podem ser relativos ou absolutos.
Nomes relativos são aqueles válidos dentro de um dado domínio. Assim, por exemplo ginux é um nome válido dentro do domínio comp.ufla.br. Um nome absoluto, por sua vez, distingue a máquina de forma única na internet.
Esse nome absoluto é também chamado de FQDN (Fully Qualified Domain Name – Nome de domínio totalmente qualificado). Assim, ginux.comp.ufla.br. é um nome absoluto.
Nomes Relativos e Absolutos
Note a existência de um ponto no final do nome: o endereço ginux.comp.ufla.br continua sendo um endereço relativo.
A resolução de nomes na presença de servidores cooperativos é chamada de navegação e pode ser realizada tanto pelos clientes como pelo servidor
DNS
Geralmente funciona na porta 53 do protocolo UDP
Histórico Esquema de nomes original da Internet
Estava em um arquivo baixado via FTP para todos os computadores que precisassem resolver nomes
• limitações
– não escala
– não há como administrar localmente os nomes
– um serviço mais genérico era necessário (fazer mais coisas do que só ficar procurando endereços)
Registros do DNS
Tipo de Registro
Entidade Associada
Descrição
SOA ZonaStart of Authority: contém informações básicas sobre a zona, como e-mail do administrador, servidor principal, tempo máximo de cache e outros.
A Host Fornece o endereço IP de um dado nome.
MX Domínio Indica o servidor de e-mail para o domínio e sua prioridade.
SRV DomínioRegistro genérico para indicar o servidor responsável por um dado serviço, além da porta e do protocolo.
NS Zona Indica o servidor de nomes de um domínio
CNAME NóUsado para criar apelidos para nomes. Por exemplo, o nome do servidor que hospeda páginas Web é duncan.empresa.com.br, mas é criado um apelido com CNAME para que www.empresa.com.br possa ser usado também.
PTR Host Fornece o nome de um dado endereço IP.
HINFO Host Guarda informações do servidor que representa.
TXT Any kind Contêm qualquer informação da entidade considerada útil.
Registros do DNS
Configuração de Zona DNS
Tipos de Servidores DNS – Intra-DomínioServidor Mestre – Cada zona tem um servidor mestre, que
mantém os dados em arquivo. A alteração de dados de uma zona, portanto, é feita nos arquivos do servidor mestre dessa zona.
Servidor Escravo – Um servidor escravo, por sua vez, obtém seus dados de um servidor mestre, através de um processo denominado “transferência de zonas” (zone transfers). Uma zona pode ter inúmeros servidores escravos e deveria ter ao menos um.
Servidor de Cache - apenas lê o endereço de servidores para o domínio raiz e faz cache das respostas das consultas a que é submetido. Esse tipo de servidor não possui dados e, portanto, não tem autoridade sobre nenhuma zona.
Utilitário NSLOOKUP
nslookup é uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter informações sobre registros de DNS de um determinado domínio, host ou IP.
Em uma busca nslookup padrão, o servidor DNS do provedor de acesso é consultado, e retorna as informações sobre o domínio ou host pesquisado.
A ferramenta nslookup não é mais mantida, ou seja, não existem mais pessoas trabalhando em seu desenvolvimento, consequentemente seu uso deve ser evitado.
Utilitário NSLOOKUP A ferramenta nslookup além de permitir consultas
diretas sobre nomes também possibilita o acesso ao registros DNS de cada zona.
Utilizando-se o comando nslookup apenas, abre-se um terminal interativo onde com o comando set type=registro seguido do domínio consultado, é possível obter a informação específica sobre aquele registro.
Exemplo:nslookup set type=mxuol.com.br
Utilitário NSLOOKUP
Tanto em Windows quanto em Linux, a saída do comando nslookup é a mesma.
Um comando que permite visualizar o cache DNS em máquinas Windows é o comando ipconfig /displaydns
Para apagar todo o cache para que ele seja preenchido novamente deve-se usar o comando ipconfig /flushdns ou ipconfig /registerdns
