GSR_1

Prévia do material em texto

DISCIPLINA DE GESTÃO E SERVIÇOS 
DE REDES
Docente
Ernesto Canga
Instituto Superior Politécnico Metropolitano de Angola
www.unimetroangola.com
------------------------------------------------------
DEPARTAMENTO DE CIÊNCIAS TECNOLÓGICAS E ENGENHARIA
LICENCIATURA EM ENGENHARIA ELECTRÓNICA E 
TELECOMUNIÇÕES
http://www.unimetroangola.com/
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3. Servidor DNS
3.1 História do DNS
3.2 Funciomento do DNS
3.3 Registro DNS
3.3 Tipos de DNS
3.4 Tipos de servidores
3.5 Instalando e configurando um servidor DNS
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3. DNS
Os servidores DNS (Domain Name System, ou Sistema de Nomes de Domínios) são 
os responsáveis por localizar e traduzir para números IP (Internet Protocol) os 
endereços dos sites que digitamos nos navegadores — como 
www.google.com.br, por exemplo.
Imagine ter que acessar seus sites preferidos através de números de IP, 
memorizando sequências de números para cada um deles? Isso seria algo 
completamente inviável, já que seria quase o mesmo que tentar memorizar todos 
os números de telefone da sua lista telefônica.
Para isso existem os registros de domínios e os servidores de DNS espalhados pelo 
mundo com a simples função de traduzir o que é digitado na barra de endereços. 
Assim, ele é capaz de entender que a URL específica só vai acessar um único 
endereço IP através dos bancos de dados.
https://canaltech.com.br/software/o-que-e-ip/
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3.1 A História do DNS
Durante os anos 70, Arpanet era uma pequena comunidade de algumas centenas 
de hosts. Um único arquivo, HOSTS.TXT, continha toda a informação necessária 
sobre os hosts. Este arquivo continha nome para endereçar cada host conectado 
a ARPANET.
O arquivo era mantido pela Network Information Center (NIC) e distribuido por um 
único host, SRI-NIC. Os administradores da ARPANET enviavam ao NIC, por e-mail, 
quaisquer mudanças que tivessem sido efeituadas e periodicamente SRI-NIC era 
atualizado, assim como o arquivo HOST.TXT. As mudanças eram compiladas em um 
novo HOST.TXT uma ou duas vezes por semana. Com o crescimento da ARPANET, 
entretanto, este esquema tornou-se inviável. O tamanho do arquivo HOST.TXT 
crescia na proporção em que crescia o número de hosts. Além disso, o tráfego 
gerado com o processo de atualização crescia em proporções ainda maiores 
uma vez que cada host que era incluído não só sognificava uma linha a mais no 
arquivo HOST.TXT, mas um outro host atualizando a partir do SRI-NIC.
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
E quando a ARPANET passsou a usar protocolos TCP/IP, a populacão da rede "explodiu". E 
passaram a existir muitos problemas com o HOST.TXT:
1.Tráfego e Carga
Os problemas com tráfego na rede e carga do processador tornaram-se insuportáveis.
2.Colisão de Nomes
Dois hosts do arquivo HOST.TXT não podiam ter o mesmo nome. Porém, apesar do 
NIC poder designar endereços únicos para cada host, ele não tinha nenhuma 
autoridade sobre os nomes dados aos mesmos. Não havia nada que pudesse 
evitar que alguém adicionasse um host com um nome conflitante, interrompendo 
o sistema de algum outro host já existente.
3.Consistência
Manter a consistência do arquivo com a rede se expandindo àquelas proporcões 
se tornou cada vez mais difícil. Quando o arquivo conseguia conter todos os hosts, 
algum host trocava de endereço ou um novo host adicionado tinha quebrado a 
conexão do host que se desejava acessar.
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
Ironicamente, o sucesso da ARPANET tornou o arquivo HOST.TXT falhado e obsoleto.
Os administradores da ARPANET tentaram outras configurações que resolvessem o 
problema do HOST.TXT. O objetivo era criar um sistema que resolvesse os problemas 
em uma tabela única de hosts. O novo sistema deveria permitir que um 
administrador local tornasse os dados mundialmente disponíveis. A 
descentralização da administração resolveria o problema do gargalo gerado por 
um único host e diminuiria o problema do tráfego. Além disso, o fato da 
administração ser local faria com que atualizar os dados se tornasse uma tarefa 
bem mais simples. O esquema deveria usar nomes em hierarquia para garantir a 
exclusividade dos nomes.
Paul Mockapetris, do USC's Information Science Institute, foi o responsável pela 
arquitetura do sistema. Em 1984 ele lançou o RFCs 882 e 883, que descreve o 
"Domain Name System", ou DNS. Estes RFCs foram sucedidos pelos RFCs 1034 e 
1035, que possuem as especificações atuais do DNS
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3.2 Funcionamento do DNS
O processo de resolução do DNS envolve a conversão de um hostname (como 
www.exemplo.com) em um endereço IP fácil de ser entendido por um 
computador (como 192.168.1.1). Um endereço IP é fornecido para cada 
dispositivo na internet, e esse endereço é necessário para que o dispositivo de 
internet apropriado seja encontrado — como um endereço postal é usado para 
encontrar uma determinada casa. Quando um usuário deseja carregar uma 
página da internet, precisa haver uma tradução daquilo que o usuário digita no 
navegador web (exemplo.com) para o endereço de máquina necessário para 
localizar a página do site exemplo.com.
Para entender o processo por trás da resolução do DNS, é importante aprender 
sobre os diferentes componentes de hardware pelos quais uma consulta de DNS 
deve passar. Para o navegador da web, a busca pelo DNS ocorre "nos bastidores" 
e não exige nenhuma interação do computados do usuário além da solicitação 
inicial
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3.3 Registro DNS
A
O registro DNS A, também conhecido por alguns como hostname, é o registro 
central de um DNS. Isso quer dizer que ele faz a ligação de um domínio ou um 
subdomínio a um endereço de IP.
Trata-se, portanto, de um tipo de registro que cumpre bem o papel geral de um 
DNS, que é servir como um tradutor de códigos da linguagem de 
programação para as imagens e textos que vemos ao acessar um site.
CNAME
O CNAME, termo que significa Canonical Name, é uma espécie de 
redirecionamento do DNS do tipo A. Ele é utilizado para fornecer nomes 
alternativos para diferentes serviços acessados de uma mesma máquina.
De forma bem simplista, o CNAME funciona como se fosse um apelido dado ao 
registro A, pois ele permite fazer a correspondência por meio de pseudônimos.
https://www.valuehost.com.br/blog/extensoes-de-dominio/?amp
https://www.valuehost.com.br/blog/linguagem-de-programacao/?amp
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
MX
MX significa Mail Exchanger e é uma forma de registro DNS em que é possível 
especificar mais do que um tipo de endereço. Ele é utilizado principalmente 
por servidores de e-mail e permite que seja formada uma lista que segue uma 
ordem de prioridade de entrega.
Desse modo, é possível que haja alternativas, como se fossem diferentes 
caminhos, quando um e-mail é enviado por um remetente e precisa chegar até 
um destinatário.
Quando você envia um e-mail para email@meusite.com.br, por exemplo, o 
sistema pergunta ao servidor do endereço, no caso o meusite.com.br, qual é o 
servidor de domínio que ele utiliza, ou seja, qual é o seu MX. A mensagem é 
enviada somente após o recebimento dessa informação.
NS
O Name Server ou NS é um servidor de domínio, ou seja, é ele que especifica os 
servidores de DNS para outros domínios ou subdomínios.
https://www.valuehost.com.br/blog/tipos-de-servidores/?amp
https://www.valuehost.com.br/blog/subdominio/?amp
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
Desse modo, é obrigatório que pelo menos dois NS sejam criados para cada 
domínio específico. Esse trabalho é feito geralmente quando os domínios são 
registrados para uso. Normalmentesão exigidos um NS principal e outro 
secundário.
PTR
O PTR, abreviação de Pointer, é o tipo de registro DNS que aponta para um 
domínio reverso a partir de um endereço de IP.
SRV
SRV é uma abreviação para Service. Trata-se do tipo de domínio em que é 
permitido definir diferentes localizações de serviços, o que também inclui as suas 
portas e os seus protocolos.
O SRV serve para demonstrar que os servidores podem suportar diversos tipos de 
serviços, seguindo um mesmo protocolo baseado para os endereçamentos. É o 
que acontece quando um mesmo registro suporta aplicações de site e e-mail, 
por exemplo, utilizando os domínios MX, conforme já explicamos.
https://www.valuehost.com.br/blog/configurar-dns-no-linux/?amp
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
SOA
Start Of Authority é o tipo de domínio que identifica as chamadas respostas 
autoritárias dos domínios. De maneira geral, o SOA é o responsável pelo domínio 
como um todo.
É a partir dele que os sistemas conseguem identificar informações importantes, 
tais como a replicação e o número serial da zona.
AAAA
Os DNS do tipo AAAA cumprem exatamente a mesma função dos do tipo A. Eles 
foram criados apenas porque a internet se expandiu muito e já não há mais 
como controlar a imensa quantidade de números de IP existentes.
Para que esse problema fosse solucionado e os sites e e-mails não fossem 
prejudicados, foi criado o DNS AAAA, que direciona os usuários para um 
endereço chamado de IPv6.
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
SPF
O SPF, ou Sender Policy Framework, é um tipo de DNS que objetiva controlar e 
identificar e-mails falsos, evitando problemas como spam ou fraudes, como 
quando uma pessoa mal-intencionada envia mensagens para outras em nome 
de uma empresa, por exemplo.
Para isso, o SPF possibilita que o administrador de um domínio defina quais 
endereços de IP ou quais máquinas podem enviar mensagens utilizando o 
protocolo da empresa. Assim, o envio de e-mails só pode ser feito pelos sistemas 
da companhia.
TXT
O Text, abreviado por TXT, é complementar ao SPF, permitindo a inclusão de um 
texto curto, como um hostname. Exemplo disso são as chaves públicas que 
podem ser aplicadas em um servidor de e-mail.
A partir disso, é possível validar um e-mail, como se ele tivesse origem em um 
domínio autorizado.
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
HINFO
O e-mail do tipo HINFO é um campo em que se torna possível descrever o tipo 
de material e o sistema de exploração de um host. Ele é utilizado para registrar 
informações que possam ser úteis para os profissionais de TI que administram o 
DNS, porém não são visíveis ao usuário final.
É preciso ter cuidado, no entanto, para evitar que sejam registrados dados que 
possam ser interceptados por hackers, que utilizam essas informações para 
desenvolver atividades de má-fé com os endereços da empresa ou então 
prejudicar a organização de alguma forma.
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
3.4 Tipos de Servidores DNS 
Todos os servidores de DNS se enquadram em uma dessas quatro categorias: 
resolvedores recursivos, servidores raiz, servidores TLD e servidores autoritativos. Em 
uma consulta de DNS típica (que não envolva armazenamento em cache), os 
quatro servidores de DNS trabalham juntos, em harmonia, para concluir a tarefa 
de entregar o endereço IP para um domínio especificado ao cliente (em geral, o 
cliente é um resolvedor de stub, ou seja, um resolvedor simples integrado a um 
sistema operacional).
3.4.1 Resolvedor recursivo de DNS
Um resolvedor recursivo (também conhecido como recursor DNS) é a primeira 
parada em uma consulta de DNS. O resolvedor recursivo atua como 
intermediário entre um cliente e um nameserver de DNS. Após receber uma 
consulta de DNS de um cliente da internet, um resolvedor recursivo irá responder 
com dados em cache ou enviar uma solicitação para um servidor-raiz, seguida 
de outra solicitação para um nameserver TLD e, em seguida, uma última 
solicitação para um nameserver autoritativo. Após receber uma resposta do 
nameserver autoritativo contendo o endereço IP solicitado, o resolvedor 
recursivo envia uma resposta ao cliente.
Durante esse processo, o resolvedor recursivo irá armazenar em cache as 
informações recebidas dos nameservers autoritativos. 
https://www.cloudflare.com/learning/dns/glossary/dns-root-server/
https://www.cloudflare.com/learning/cdn/what-is-caching/
https://www.cloudflare.com/learning/dns/glossary/what-is-my-ip-address/
https://www.cloudflare.com/learning/dns/glossary/what-is-a-domain-name/
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
Quando um cliente solicita o endereço IP de um nome de domínio que foi 
solicitado recentemente por outro cliente, o resolvedor pode contornar o 
processo de comunicação com os nameservers e simplesmente entregar ao 
cliente o registro solicitado a partir de seu cache.
A maioria dos usuários da internet usa um resolvedor recursivo fornecido por seu 
ISP, mas existem outras opções disponíveis.
3.4.2 Servidor-raiz de DNS
Os 13 servidores-raiz de DNS são conhecidos por todos os resolvedores recursivos 
e são a primeira parada na busca por registros DNS de um resolvedor recursivo. 
Um servidor-raiz aceita a consulta de um resolvedor recursivo, que inclui um 
nome de domínio, e o servidor-raiz responde direcionando o resolvedor recursivo 
para um nameserver TLD, com base na extensão desse domínio (.com, .net, .org 
etc.). Os servidores-raiz são supervisionados por uma organização sem fins 
lucrativos chamada ICANN (Corporação da Internet para Atribuição de Nomes e 
Números).
Observe que, embora existam 13 servidores raiz, isso não significa que existam 
apenas 13 máquinas no sistema do servidor raiz. 
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
Existem 13 tipos de servidores raiz, mas no mundo inteiro existem várias cópias de 
cada um que usam o roteamento Anycast para fornecer respostas rápidas. Se 
você adicionasse todas as instâncias de servidores raiz, teria 632 servidores 
diferentes (dados de outubro de 2016).
3.4.3 Servidor nameserver TLD
Um nameserver TLD mantém informações sobre todos os nomes de domínio que 
compartilham uma extensão de domínio comum, como .com, .net ou o que vier 
depois do último ponto em um URL. Por exemplo, um nameserver TLD de 
domínios .com contém as informações de todos os sites que terminam em ".com". 
Se um usuário estivesse pesquisando no google.com, após receber uma resposta 
de um servidor-raiz o resolvedor recursivo enviaria uma consulta a um nameserver 
TLD de domínios .com, que responderia apontando para o nameserver 
autoritativo (veja abaixo) para este domínio.
O gerenciamento de nameservers TLD é efetuado pela IANA (Autoridade para 
Atribuição de Números na Internet), que é uma sucursal da ICANN. A IANA divide 
os servidores TLD em dois grupos principais:
• Principais domínios genéricos: trata-se de domínios que não são específicos de 
um país. Entre os TLDs genéricos mais conhecidos estão .com, .org, .org, .net, 
.edu e .gov.
https://www.cloudflare.com/learning/cdn/glossary/anycast-network/
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
• Principais domínios com código de país: incluem todos os domínios específicos 
de um país ou estado. Os exemplos incluem .uk, .us, .ru e .jp.
Na verdade, existe uma terceira categoria para domínios de infraestrutura, mas 
que quase nunca é usada. Esta categoria foi criada para o domínio .arpa, que foi 
um domínio de transição usado na criação do DNS moderno; seu significado hoje 
é principalmente de ordem histórica.
3.4.4 Servidor nameserver autoritativo
Quando um resolvedor recursivo recebe uma resposta de um nameserver TLD, 
essa resposta direcionará o resolvedor para um nameserver autoritativo. O 
nameserver autoritativo geralmente é o último passo do resolvedor na jornadapara um endereço IP. O nameserver autoritativo contém informações específicas 
do nome de domínio que ele atende (por exemplo, google.com) e pode fornecer 
um resolvedor recursivo com o endereço IP desse servidor encontrado no registro 
A de DNS ou, se o domínio tiver um registro CNAME (alias), fornecerá um domínio 
de alias ao resolvedor recursivo. Nesse momento, o resolvedor recursivo precisará 
realizar uma consulta de DNS totalmente nova para obter um registro de um 
nameserver autoritativo (muitas vezes, um registro A contendo um endereço IP).
https://www.cloudflare.com/learning/dns/dns-records/dns-a-record/
https://www.cloudflare.com/learning/dns/dns-records/dns-cname-record/
Docente
Ernesto Canga
Gestão e Serviços de Redes
3. Servidor DNS
Continuação...