Baixe o app para aproveitar ainda mais
Prévia do material em texto
DISCIPLINA DE GESTÃO E SERVIÇOS DE REDES Docente Ernesto Canga Instituto Superior Politécnico Metropolitano de Angola www.unimetroangola.com ------------------------------------------------------ DEPARTAMENTO DE CIÊNCIAS TECNOLÓGICAS E ENGENHARIA LICENCIATURA EM ENGENHARIA ELECTRÓNICA E TELECOMUNIÇÕES http://www.unimetroangola.com/ Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3. Servidor DNS 3.1 História do DNS 3.2 Funciomento do DNS 3.3 Registro DNS 3.3 Tipos de DNS 3.4 Tipos de servidores 3.5 Instalando e configurando um servidor DNS Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3. DNS Os servidores DNS (Domain Name System, ou Sistema de Nomes de Domínios) são os responsáveis por localizar e traduzir para números IP (Internet Protocol) os endereços dos sites que digitamos nos navegadores — como www.google.com.br, por exemplo. Imagine ter que acessar seus sites preferidos através de números de IP, memorizando sequências de números para cada um deles? Isso seria algo completamente inviável, já que seria quase o mesmo que tentar memorizar todos os números de telefone da sua lista telefônica. Para isso existem os registros de domínios e os servidores de DNS espalhados pelo mundo com a simples função de traduzir o que é digitado na barra de endereços. Assim, ele é capaz de entender que a URL específica só vai acessar um único endereço IP através dos bancos de dados. https://canaltech.com.br/software/o-que-e-ip/ Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3.1 A História do DNS Durante os anos 70, Arpanet era uma pequena comunidade de algumas centenas de hosts. Um único arquivo, HOSTS.TXT, continha toda a informação necessária sobre os hosts. Este arquivo continha nome para endereçar cada host conectado a ARPANET. O arquivo era mantido pela Network Information Center (NIC) e distribuido por um único host, SRI-NIC. Os administradores da ARPANET enviavam ao NIC, por e-mail, quaisquer mudanças que tivessem sido efeituadas e periodicamente SRI-NIC era atualizado, assim como o arquivo HOST.TXT. As mudanças eram compiladas em um novo HOST.TXT uma ou duas vezes por semana. Com o crescimento da ARPANET, entretanto, este esquema tornou-se inviável. O tamanho do arquivo HOST.TXT crescia na proporção em que crescia o número de hosts. Além disso, o tráfego gerado com o processo de atualização crescia em proporções ainda maiores uma vez que cada host que era incluído não só sognificava uma linha a mais no arquivo HOST.TXT, mas um outro host atualizando a partir do SRI-NIC. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS E quando a ARPANET passsou a usar protocolos TCP/IP, a populacão da rede "explodiu". E passaram a existir muitos problemas com o HOST.TXT: 1.Tráfego e Carga Os problemas com tráfego na rede e carga do processador tornaram-se insuportáveis. 2.Colisão de Nomes Dois hosts do arquivo HOST.TXT não podiam ter o mesmo nome. Porém, apesar do NIC poder designar endereços únicos para cada host, ele não tinha nenhuma autoridade sobre os nomes dados aos mesmos. Não havia nada que pudesse evitar que alguém adicionasse um host com um nome conflitante, interrompendo o sistema de algum outro host já existente. 3.Consistência Manter a consistência do arquivo com a rede se expandindo àquelas proporcões se tornou cada vez mais difícil. Quando o arquivo conseguia conter todos os hosts, algum host trocava de endereço ou um novo host adicionado tinha quebrado a conexão do host que se desejava acessar. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS Ironicamente, o sucesso da ARPANET tornou o arquivo HOST.TXT falhado e obsoleto. Os administradores da ARPANET tentaram outras configurações que resolvessem o problema do HOST.TXT. O objetivo era criar um sistema que resolvesse os problemas em uma tabela única de hosts. O novo sistema deveria permitir que um administrador local tornasse os dados mundialmente disponíveis. A descentralização da administração resolveria o problema do gargalo gerado por um único host e diminuiria o problema do tráfego. Além disso, o fato da administração ser local faria com que atualizar os dados se tornasse uma tarefa bem mais simples. O esquema deveria usar nomes em hierarquia para garantir a exclusividade dos nomes. Paul Mockapetris, do USC's Information Science Institute, foi o responsável pela arquitetura do sistema. Em 1984 ele lançou o RFCs 882 e 883, que descreve o "Domain Name System", ou DNS. Estes RFCs foram sucedidos pelos RFCs 1034 e 1035, que possuem as especificações atuais do DNS Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3.2 Funcionamento do DNS O processo de resolução do DNS envolve a conversão de um hostname (como www.exemplo.com) em um endereço IP fácil de ser entendido por um computador (como 192.168.1.1). Um endereço IP é fornecido para cada dispositivo na internet, e esse endereço é necessário para que o dispositivo de internet apropriado seja encontrado — como um endereço postal é usado para encontrar uma determinada casa. Quando um usuário deseja carregar uma página da internet, precisa haver uma tradução daquilo que o usuário digita no navegador web (exemplo.com) para o endereço de máquina necessário para localizar a página do site exemplo.com. Para entender o processo por trás da resolução do DNS, é importante aprender sobre os diferentes componentes de hardware pelos quais uma consulta de DNS deve passar. Para o navegador da web, a busca pelo DNS ocorre "nos bastidores" e não exige nenhuma interação do computados do usuário além da solicitação inicial Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3.3 Registro DNS A O registro DNS A, também conhecido por alguns como hostname, é o registro central de um DNS. Isso quer dizer que ele faz a ligação de um domínio ou um subdomínio a um endereço de IP. Trata-se, portanto, de um tipo de registro que cumpre bem o papel geral de um DNS, que é servir como um tradutor de códigos da linguagem de programação para as imagens e textos que vemos ao acessar um site. CNAME O CNAME, termo que significa Canonical Name, é uma espécie de redirecionamento do DNS do tipo A. Ele é utilizado para fornecer nomes alternativos para diferentes serviços acessados de uma mesma máquina. De forma bem simplista, o CNAME funciona como se fosse um apelido dado ao registro A, pois ele permite fazer a correspondência por meio de pseudônimos. https://www.valuehost.com.br/blog/extensoes-de-dominio/?amp https://www.valuehost.com.br/blog/linguagem-de-programacao/?amp Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS MX MX significa Mail Exchanger e é uma forma de registro DNS em que é possível especificar mais do que um tipo de endereço. Ele é utilizado principalmente por servidores de e-mail e permite que seja formada uma lista que segue uma ordem de prioridade de entrega. Desse modo, é possível que haja alternativas, como se fossem diferentes caminhos, quando um e-mail é enviado por um remetente e precisa chegar até um destinatário. Quando você envia um e-mail para email@meusite.com.br, por exemplo, o sistema pergunta ao servidor do endereço, no caso o meusite.com.br, qual é o servidor de domínio que ele utiliza, ou seja, qual é o seu MX. A mensagem é enviada somente após o recebimento dessa informação. NS O Name Server ou NS é um servidor de domínio, ou seja, é ele que especifica os servidores de DNS para outros domínios ou subdomínios. https://www.valuehost.com.br/blog/tipos-de-servidores/?amp https://www.valuehost.com.br/blog/subdominio/?amp Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS Desse modo, é obrigatório que pelo menos dois NS sejam criados para cada domínio específico. Esse trabalho é feito geralmente quando os domínios são registrados para uso. Normalmentesão exigidos um NS principal e outro secundário. PTR O PTR, abreviação de Pointer, é o tipo de registro DNS que aponta para um domínio reverso a partir de um endereço de IP. SRV SRV é uma abreviação para Service. Trata-se do tipo de domínio em que é permitido definir diferentes localizações de serviços, o que também inclui as suas portas e os seus protocolos. O SRV serve para demonstrar que os servidores podem suportar diversos tipos de serviços, seguindo um mesmo protocolo baseado para os endereçamentos. É o que acontece quando um mesmo registro suporta aplicações de site e e-mail, por exemplo, utilizando os domínios MX, conforme já explicamos. https://www.valuehost.com.br/blog/configurar-dns-no-linux/?amp Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS SOA Start Of Authority é o tipo de domínio que identifica as chamadas respostas autoritárias dos domínios. De maneira geral, o SOA é o responsável pelo domínio como um todo. É a partir dele que os sistemas conseguem identificar informações importantes, tais como a replicação e o número serial da zona. AAAA Os DNS do tipo AAAA cumprem exatamente a mesma função dos do tipo A. Eles foram criados apenas porque a internet se expandiu muito e já não há mais como controlar a imensa quantidade de números de IP existentes. Para que esse problema fosse solucionado e os sites e e-mails não fossem prejudicados, foi criado o DNS AAAA, que direciona os usuários para um endereço chamado de IPv6. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS SPF O SPF, ou Sender Policy Framework, é um tipo de DNS que objetiva controlar e identificar e-mails falsos, evitando problemas como spam ou fraudes, como quando uma pessoa mal-intencionada envia mensagens para outras em nome de uma empresa, por exemplo. Para isso, o SPF possibilita que o administrador de um domínio defina quais endereços de IP ou quais máquinas podem enviar mensagens utilizando o protocolo da empresa. Assim, o envio de e-mails só pode ser feito pelos sistemas da companhia. TXT O Text, abreviado por TXT, é complementar ao SPF, permitindo a inclusão de um texto curto, como um hostname. Exemplo disso são as chaves públicas que podem ser aplicadas em um servidor de e-mail. A partir disso, é possível validar um e-mail, como se ele tivesse origem em um domínio autorizado. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS HINFO O e-mail do tipo HINFO é um campo em que se torna possível descrever o tipo de material e o sistema de exploração de um host. Ele é utilizado para registrar informações que possam ser úteis para os profissionais de TI que administram o DNS, porém não são visíveis ao usuário final. É preciso ter cuidado, no entanto, para evitar que sejam registrados dados que possam ser interceptados por hackers, que utilizam essas informações para desenvolver atividades de má-fé com os endereços da empresa ou então prejudicar a organização de alguma forma. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS 3.4 Tipos de Servidores DNS Todos os servidores de DNS se enquadram em uma dessas quatro categorias: resolvedores recursivos, servidores raiz, servidores TLD e servidores autoritativos. Em uma consulta de DNS típica (que não envolva armazenamento em cache), os quatro servidores de DNS trabalham juntos, em harmonia, para concluir a tarefa de entregar o endereço IP para um domínio especificado ao cliente (em geral, o cliente é um resolvedor de stub, ou seja, um resolvedor simples integrado a um sistema operacional). 3.4.1 Resolvedor recursivo de DNS Um resolvedor recursivo (também conhecido como recursor DNS) é a primeira parada em uma consulta de DNS. O resolvedor recursivo atua como intermediário entre um cliente e um nameserver de DNS. Após receber uma consulta de DNS de um cliente da internet, um resolvedor recursivo irá responder com dados em cache ou enviar uma solicitação para um servidor-raiz, seguida de outra solicitação para um nameserver TLD e, em seguida, uma última solicitação para um nameserver autoritativo. Após receber uma resposta do nameserver autoritativo contendo o endereço IP solicitado, o resolvedor recursivo envia uma resposta ao cliente. Durante esse processo, o resolvedor recursivo irá armazenar em cache as informações recebidas dos nameservers autoritativos. https://www.cloudflare.com/learning/dns/glossary/dns-root-server/ https://www.cloudflare.com/learning/cdn/what-is-caching/ https://www.cloudflare.com/learning/dns/glossary/what-is-my-ip-address/ https://www.cloudflare.com/learning/dns/glossary/what-is-a-domain-name/ Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS Quando um cliente solicita o endereço IP de um nome de domínio que foi solicitado recentemente por outro cliente, o resolvedor pode contornar o processo de comunicação com os nameservers e simplesmente entregar ao cliente o registro solicitado a partir de seu cache. A maioria dos usuários da internet usa um resolvedor recursivo fornecido por seu ISP, mas existem outras opções disponíveis. 3.4.2 Servidor-raiz de DNS Os 13 servidores-raiz de DNS são conhecidos por todos os resolvedores recursivos e são a primeira parada na busca por registros DNS de um resolvedor recursivo. Um servidor-raiz aceita a consulta de um resolvedor recursivo, que inclui um nome de domínio, e o servidor-raiz responde direcionando o resolvedor recursivo para um nameserver TLD, com base na extensão desse domínio (.com, .net, .org etc.). Os servidores-raiz são supervisionados por uma organização sem fins lucrativos chamada ICANN (Corporação da Internet para Atribuição de Nomes e Números). Observe que, embora existam 13 servidores raiz, isso não significa que existam apenas 13 máquinas no sistema do servidor raiz. Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS Existem 13 tipos de servidores raiz, mas no mundo inteiro existem várias cópias de cada um que usam o roteamento Anycast para fornecer respostas rápidas. Se você adicionasse todas as instâncias de servidores raiz, teria 632 servidores diferentes (dados de outubro de 2016). 3.4.3 Servidor nameserver TLD Um nameserver TLD mantém informações sobre todos os nomes de domínio que compartilham uma extensão de domínio comum, como .com, .net ou o que vier depois do último ponto em um URL. Por exemplo, um nameserver TLD de domínios .com contém as informações de todos os sites que terminam em ".com". Se um usuário estivesse pesquisando no google.com, após receber uma resposta de um servidor-raiz o resolvedor recursivo enviaria uma consulta a um nameserver TLD de domínios .com, que responderia apontando para o nameserver autoritativo (veja abaixo) para este domínio. O gerenciamento de nameservers TLD é efetuado pela IANA (Autoridade para Atribuição de Números na Internet), que é uma sucursal da ICANN. A IANA divide os servidores TLD em dois grupos principais: • Principais domínios genéricos: trata-se de domínios que não são específicos de um país. Entre os TLDs genéricos mais conhecidos estão .com, .org, .org, .net, .edu e .gov. https://www.cloudflare.com/learning/cdn/glossary/anycast-network/ Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS • Principais domínios com código de país: incluem todos os domínios específicos de um país ou estado. Os exemplos incluem .uk, .us, .ru e .jp. Na verdade, existe uma terceira categoria para domínios de infraestrutura, mas que quase nunca é usada. Esta categoria foi criada para o domínio .arpa, que foi um domínio de transição usado na criação do DNS moderno; seu significado hoje é principalmente de ordem histórica. 3.4.4 Servidor nameserver autoritativo Quando um resolvedor recursivo recebe uma resposta de um nameserver TLD, essa resposta direcionará o resolvedor para um nameserver autoritativo. O nameserver autoritativo geralmente é o último passo do resolvedor na jornadapara um endereço IP. O nameserver autoritativo contém informações específicas do nome de domínio que ele atende (por exemplo, google.com) e pode fornecer um resolvedor recursivo com o endereço IP desse servidor encontrado no registro A de DNS ou, se o domínio tiver um registro CNAME (alias), fornecerá um domínio de alias ao resolvedor recursivo. Nesse momento, o resolvedor recursivo precisará realizar uma consulta de DNS totalmente nova para obter um registro de um nameserver autoritativo (muitas vezes, um registro A contendo um endereço IP). https://www.cloudflare.com/learning/dns/dns-records/dns-a-record/ https://www.cloudflare.com/learning/dns/dns-records/dns-cname-record/ Docente Ernesto Canga Gestão e Serviços de Redes 3. Servidor DNS Continuação...
Compartilhar