290 likes | 502 Vues
DNS. Willamys Araújo. Introdução. A internet possui uma infinidade de sites e, para acessá-los, você digita um endereço no campo correspondente do seu navegador, por exemplo, www.google.com.br, www.infowester.com e www.itep.br. .
E N D
DNS Willamys Araújo
Introdução • A internet possui uma infinidade de sites e, para acessá-los, você digita um endereço no campo correspondente do seu navegador, por exemplo, • www.google.com.br, • www.infowester.com e • www.itep.br.
O que o computador faz para encontrar esses sites quando você solicita?
O que é DNS • DNS é a sigla para DomainNameSystem (Sistema de Resolução de Nomes). • Trata-se de um recurso usado em redes TCP/IP (o protocolo utilizado na internet e na grande maioria das redes) • Permitindo acessar computadores sem que o usuário ou sem que o próprio computador tenha conhecimento de seu endereço IP.
O que é DNS • Cada site da internet é acessível por um endereço IP. • O problema é que existem tantos que é praticamente impossível decorar o IP de cada um. • Imagine que ao invés de digitar www.infowester.com para acessar este site, você tivesse que informar ao navegador o endereço 200.178.123.25.
O que é DNS • Imagine então que você tivesse que fazer o mesmo para cada site que você visita, como Google, UOL, Yahoo, etc. • Iria ser trabalhoso acessar cada um desses sites através do endereço IP, pois além de decorá-los, você teria que consultar uma relação de IPs toda vez que quisesse acessar um site novo.
O que é DNS • Para lidar com esse problema é que o DNS é usado. É ele que permite o uso de nomes (também chamados de domínios) ao invés dos IPs no acesso aos sites. • Basicamente, na internet, o DNS é um conjunto de grandes bancos de dados distribuídos em servidores de todo o mundo que indicam qual IP é associado a um nome (ou seja, um endereço do tipo www.nomedosite.com).
Breve Histórico • Quando a internet ainda era uma ferramenta de uso militar e não possuía muitos computadores, o acesso aos nomes era possível graça a um arquivo de nome hosts.txt. • Esse arquivo continha os endereços de cada nome existente. • Com o crescimento da internet, esse arquivo passou a crescer de igual forma e chegou ao ponto de ser tão grande que causava atraso nas atualizações. • Por volta de 1983, o esquema hoje conhecido como DNS tomou forma para resolver esse problema.
Funcionamento • Como já foi dito, os serviços de DNS da internet são um conjunto de bancos de dados espalhados em servidores de todo o mundo. • Esses bancos de dados têm a função de indicar qual IP está associado a um nome de um site.
Funcionamento • Quando você digita um endereço em seu navegador, por exemplo, www.itep.br, seu computador solicita aos servidores de DNS de seu provedor de internet que encontre o endereço IP associado a www.itep.br. • Se os servidores não tiverem essa informação, ele se comunica com outros que possam ter.
Funcionamento • Devido ao tamanho da internet, armazenar todos os pares domínio endereço IP em um único servidor DNS seria inviável, por questões de escalabilidade que incluem: • Confiablidade: se o único servidor de DNS falhasse, o serviço se tornaria indisponível para o mundo inteiro. • Volume de tráfego: o servidor deveria tratar os pedidos DNS do planeta inteiro.
Funcionamento • Distância: grande parte dos usuários estaria muito distante do servidor, onde quer que ele fosse instalado, gerando grandes atrasos para resolver pedidos DNS. • Manutenção do banco de dados: o banco de dados deveria armazenar uma quantidade de dados enorme e teria que ser atualizado com uma frequência muito alta, toda vez que um domínio fosse associado a um endereço IP.
Funcionamento • A solução encontrada é fazer do DNS um banco de dados distribuído e hierárquico . Os servidores DNS se dividem nas seguintes categorias: • Servidores raiz • Servidores de domínio de topo (Top-LevelDomain) • Servidores autoritativos
Funcionamento • Servidores raiz • No topo da hierarquia os servidores raiz. Um Servidor Raiz (RootName Server) é um servidor de nome para a zona raiz do DNS (DomainName System). • A sua função é responder diretamente às requisições de registros da zona raiz e responder a outras requisições retornando uma lista dos servidores de nome designados para o domínio de topo apropriado. • Os servidores raiz são parte crucial da internet por que eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts.
Funcionamento • Servidores de domínio de topo (Top-LevelDomain) • Cada domínio é formado por nomes separados por pontos. • O nome mais à direita é chamado de domínio de topo. • Exemplos de domínios de topo são .com, .org, .net, .edu e .gov. • Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que conhece um servidor autoritativo.
Funcionamento • Servidores autoritativos • O autoritativo é o servidor que está autorizado a responder por um domínio. • A autoridade para que um servidor de DNS (autoritativo) responda pelo domínio é dada pelos registros de domínios, oficiais, de uma determinada região do mundo. • No nosso caso, Brasil, quem fornece a autoridade para que um ou mais servidores autoritativos respondam por um domínio é o Registro.br.
Funcionamento • A autoridade do Registro.br é reconhecida pelos servidores root, pois o Registro.br é um NIR (National Internet Register) responsável pelo Brasil e autorizado pelo LACNIC, que é um dos cinco RIRs (Regional Internet Register), do mundo.
Funcionamento • Para melhor entender o DNS, vamos ao seguinte exemplo: suponha que você queira visitar o site • www.nomedosite.com.br. • Para isso, primeiramente o servidor raiz é verificado e este indica o servidor de terminação.br, que por sua vez, indica o servidor que cuida do domínio nomedosite.com.br que informa qual o seu IP, ou seja, qual o servidor onde o site em questão está localizado.
Melhorias de Funcionamento • Dois recursos são usados em conjunto para reduzir a quantidade de requisições que os servidores raiz devem tratar e a quantidade de requisições feitas para resolver cada consulta: • Cache • Servidor Local
Melhorias de Funcionamento • Cache • Toda vez que um servidor retorna o resultado de uma requisição para a qual ele não é autoridade (o que pode acontecer no método de resolução recursivo), ele armazena temporariamente aquele registro. • Se, dentro do tempo de vida do registro, alguma requisição igual for feita, ele pode retornar o resultado sem a necessidade de uma nova consulta.
Melhorias de Funcionamento • Note que isso pode provocar inconsistência, já que se um domínio mudar de endereço durante o tempo de vida do cache, o registro estará desatualizado. • Apenas o servidor autoritativo tem a garantia de ter a informação correta. • É possível exigir na mensagem de requisição DNS que a resposta seja dada pelo servidor autoritativo.
Melhorias de Funcionamento • Servidor Local • Esse tipo de servidor não pertence a hierarquia DNS, mas é fundamental para o seu bom funcionamento. • Em vez de fazer requisições a um servidor raiz, cada cliente faz sua requisição a um servidor local, que geralmente fica muito próximo do cliente fisicamente. • Ele se encarrega de resolver a requisição. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais próximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz.