Unidade II - Camada de Aplicação - Serviço Nomes

Prévia do material em texto

Arquitetura de Redes de Computadores
Unidade II – Camada de Aplicação
Serviço de Nomes – Protocolo DNS
Prof Sergio Cardoso
ssilva@unicarioca.edu.br
2
DNS (Domain Name System)
▪ Função Principal:
➢ Traduz um nome de domínio em um endereço IP
➢ O uso de nomes facilita a memorização do usuário ao invés de 
decorar Endereços IPs ou físicos (MAC)
▪ O protocolo DNS utiliza o protocolo de transporte UDP e usa a 
porta 53
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 2
3
DNS (Domain Name System)
▪ O DNS (Domain Name System – Sistema de nomes de domínio) é 
(Kurose, 2005) composto por:
➢ Um banco de dados distribuído implementado em uma hierarquia de 
servidores de nome (Servidores DNS), e
➢ Um protocolo de camada de aplicação que permite que hospedeiros 
consultem o banco de dados distribuídos.
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 3
4Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 4
Base de dados distribuída, hierárquica
5
Base de dados distribuída, hierárquica
Cliente quer o IP para www.unicarioca.br; 1a aprox.:
➢ Cliente consulta um servidor de raiz para encontrar o servidor DNS .br
➢ Cliente consulta o servidor DNS .br para obter o servidor DNS unicarioca.br
➢ Cliente consulta o servidor DNS unicarioca.br para obter o endereço IP para 
www.unicarioca.br
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 5
6Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 6
Componentes do serviço DNS
▪ Composto de
➢ Servidores DNS locais
➢ Três tipos (classes) de servidores de nomes
❑ Raiz
❑ De domínio de alto nível (Top-Level Domain – TLD)
❑ Com autoridade
7
DNS: servidores de nomes raiz
▪ A raiz de domínio
➢ São contatados pelos servidores de nomes locais que não podem 
resolver um nome
❑ Ponto de entrada no serviço
➢ Essa é a parte superior da árvore, representando um nível sem 
nome; algumas vezes é mostrada como duas aspas vazias (“ ”), 
indicando um valor nulo. 
➢ Quando usada em um nome de domínio DNS, é estabelecida por um 
ponto posterior (.) para designar que o nome está localizado na raiz 
ou em um nível mais alto da hierarquia de domínio.
➢ Os nomes estabelecidos dessa forma são denominados nomes de 
domínio totalmente qualificados (FQDNs).
➢ Exemplo
❑ Um único ponto (.) ou um ponto usado no final de um nome, como 
“empresa.com.br."
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 7
8Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 8
DNS: servidores de nomes raiz
▪ Mapeados das letras a até m
➢ a.root-servers.net,…,m.root-servers.net
Existem 13 servidores de 
nomes raiz no mundo
a. Verisign, Los Angeles CA
(5 other sites)
b. USC-ISI Marina del Rey, CA
l. ICANN Los Angeles, CA
(41 other sites)
e. NASA Mt View, CA
f. Internet Software C.
Palo Alto, CA (and 48 other 
sites)
i. Netnod, Stockholm (37 other sites)
k. RIPE London (17 other sites)
m. WIDE Tokyo
(5 other sites)
c. Cogent, Herndon, VA (5 other sites)
d. U Maryland College Park, MD
h. ARL Aberdeen, MD
j. Verisign, Dulles VA (69 other sites )
g. US DoD Columbus, 
OH (5 other sites)
9
Tipos de nomes de domínio
▪ Domínio de nível superior (TLD – Top Level Domain)
➢ Geralmente os TLD podem ser divididos em dois tipos:
❑ Domínios de nível superior genéricos (gTLD) - A maioria dos domínios 
não estão associados a um país. Os mais reconhecidos são os com, org
e net. Todos os gTLD são regidos pelas políticas do ICANN.
❑ Domínios de nível superior de código de país (ccTLD) - Todos os 
domínios são identificáveis por um país ou localização geográfica, 
como por exemplo: pt, nl ou dk. Estes são sempre compostos por duas 
letras.
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 9
10
Tipos de nomes de domínio
▪ Domínio de segundo nível ou Servidores DNS autoritários
➢ Nomes de comprimento variável registrados para uma pessoa ou 
organização para uso na Internet.
➢ Esses nomes sempre são baseados em um domínio de nível superior 
apropriado, dependendo do tipo de organização ou local geográfico 
onde o nome é usado.
➢ Podem ser mantidos por uma organização ou provedor de serviços
➢ Exemplo
❑ "microsoft.com.", que é o nome de domínio de segundo nível registrado 
para a Microsoft pelo registro de nomes de domínio DNS na Internet.
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 10
11Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 11
Servidor de nomes local
▪ Não pertence estritamente a uma hierarquia
➢ Cada ISP (ISP residencial, companhia, universidade) possui um
➢ Também chamado de “servidor de nomes default”
▪ Quando um hospedeiro faz uma pergunta a um DNS, a 
pergunta é enviada para seu servidor DNS local
➢ Age como um proxy, encaminhando as perguntas para dentro 
da hierarquia
12Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 12
Como a consulta DNS funciona
13Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 13
Comunicação entre Servidores
▪ Para consulta
➢ Porta 53 e protocolo UDP
▪ Para transferência de zona
➢ Porta 53 e protocolo TCP
14Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 14
hospedeiro
solicitante
cis.poly.edu
gaia.umass.edu
servidor DNS raiz
serv. DNS local
dns.poly.edu
1
2
3
4
5
6
serv. DNS com autoridade
dns.umass.edu
7
8
servidor DNS TLD
Exemplo de resolução de nome DNS (1)
▪ hospedeiro em cis.poly.edu 
quer endereço IP para 
gaia.umass.edu
▪ consulta iterativa ou repetida:
➢ servidor contactado
responde com nome do 
servidor a contactar
❑ “não conheço esse nome, 
mas pergunte a este 
servidor”
15 2a: 
Cama
15
cisco.netacad.net ? net é com
98.3.8.231
cisco.netacad.net ?
netacad.net é com
197.13.0.6cisco.netacad.net ?
cisco.netacad.net é com
200.2.45.189
200.2.45.189
Pesquisa DNS - exemplo
Servidor raiz
(INTERNIC)
Servidor de 
net
98.3.8.231
Servidor do 
NetAcad
197.13.0.6
Servidor
Local
cisco.netacad.net ?
16Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 16
hospedeiro
solicitante
cis.poly.edu
gaia.umass.edu
serv. DNS raiz
serv. DNS local
dns.poly.edu
1
2
45
6
serv. DNS com autoridade
dns.umass.edu
7
8
serv. DNS TLD
3
Exemplo de resolução de nome DNS (2)
▪ consulta recursiva:
➢ Transfere a resolução de nome 
para o servidor de nomes 
contactado
17Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 17
Tipos de Zonas
▪ As informações sobre o DNS são armazenadas em zonas
▪ Em uma zona, poderão haver informações sobre um ou mais 
domínios
▪ Zona de pesquisa Direta
➢ Primárias
➢ Secundárias
▪ Zona de pesquisa Reversa
➢ Primárias
➢ Secundárias
18
Zona de Pesquisa Direta
▪ Zona de pesquisa direta
➢ O tipo de resolução de nomes mais utilizada
➢ Nesse tipo de resolução de nome, o cliente possui o nome DNS e 
precisa localizar o endereço IP associado em esse nome
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 18
19 19
Zona de Pesquisa Reversa
▪ Zona de pesquisa reversa
▪ Cliente informa endereço IP e solicita o nome DNS
➢ Uma pesquisa inversa assume a forma de pergunta, como "Pode me 
informar o nome DNS do computador que usa o endereço IP 
192.168.1.20"? 
❑ Utiliza-se o domínio in-addr.arpa
❑ Para criar o espaço para nome inverso, os subdomínios dentro do 
domínio in-addr.arpa são formados usando a ordem inversa dos 
números na notação decimal com pontos dos endereços IP.
o 1.168.192. in-addr.arpa
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação
20Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 20
Zona Primária, secundária
▪ Zona primária
➢ Zona autoritativa para um domínio
➢ p.ex., o domínioxyz.com.br
▪ Zona secundária
➢ Zona “espelho” de uma zona primária
➢ Precisa ser atualizada frequentemente para manter a consistências 
entre zonas
21
Tipos de registros
▪ As zonas têm como base um conceito de autoridade de servidor
▪ Quando um servidor DNS é configurado para carregar uma zona, 
ele usa dois tipos de REGISTROS DE RECURSOS para determinar 
as propriedades de autoridade da zona
➢ Primeiro, o Registro de Recurso de Início de Autoridade (SOA)
indica: 
❑ O nome da ORIGEM da zona
❑ O nome do servidor que é a origem primária das informações sobre a 
zona
❑ Ele também indica outras propriedades básicas da zona relacionadas ao 
número de série e de tempo de atualização
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 21
22
Tipos de registros
➢ Em seguida, o Registro de Recurso do Servidor de Nomes (NS) é 
usado para notificar quais servidores DNS são designados como 
autorizados para a zona
❑ Listando um servidor no RR (Registro de Recurso) NS, ele se torna 
conhecido para outros como um servidor autorizado para a zona
❑ Isso significa que todo servidor especificado no RR NS deve ser 
considerado uma origem autorizada por outros e é capaz de responder 
com segurança todas as consultas feitas para nomes incluídos na zona
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 22
23Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 23
Tipos de registros
▪ Os registros de recursos SOA e NS ocupam uma função especial 
na configuração da zona
➢ Eles são registros obrigatórios para qualquer zona e são 
normalmente o primeiro dos registros de recursos listados nos 
arquivos
24
Tipos de registros
▪ Exemplos
➢ SOA
❑ @ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. ( 
1 ; serial number
3600 ; refresh [1h] 
600 ; retry [10m] 
86400 ; expire [1d] 
3600 ) ; min TTL [1h]
➢ NS
❑ example.microsoft.com. IN NS nameserver1.example.microsoft.com 
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 24
25
Tipos de Registros
▪ Após criar uma zona, os registros de recursos adicionais
necessários precisam ser adicionados a ela. A maioria dos 
registros de recursos (RRs) a serem adicionados são:
➢ Host - A (IPv4) ou AAAA (IPv6)
❑ Faz o mapeamento de um nome DNS para um endereço IPv4, ex.:
o srv01.abc.com.br IN A 100.100.200.150
➢ Alias - Canonical Name (CNAME)
❑ Mapeia um alias (apelido) ou nome DNS alternativo, ex.:
o www.abc.com.br. CNAME srv01.abc.com.br
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 25
26
Tipos de Registros
➢ Servidor de Mensagens (MX)
❑ Mapeia um nome de domínio DNS para o nome de um computador que 
troca ou encaminha mensagens eletrônicas (servidor de email)
➢ Ponteiro (PTR)
❑ É utilizado em zonas reversas, para fazer o mapeamento reverso
o 10.20.20.10.in-addr.arpa. PTR host.example.microsoft.com
➢ Outros registros de recursos conforme necessário
Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 26
27Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 27
Tipos de registros
▪ Os registros de recursos SOA e NS ocupam uma função especial na 
configuração da zona. 
➢ Eles são registros obrigatórios para qualquer zona e são normalmente o 
primeiro dos registros de recursos listados nos arquivos.
▪ SOA - Inicio de Autoridade
➢ Identifica o servidor de nomes DNS primário da Zona. 
➢ Possui informações necessárias a replicação dos registros.
▪ NS - Servidor de Nomes de Delegação
➢ Permite a delegação, identificando servidores de DNS para cada Zona. 
➢ Sempre que um servidor DNS precisa enviar uma consulta a um domínio 
delegado, ele se refere ao registro de recurso NS dos servidores de DNS da 
zona de destino.
28
Tipos de Registros
▪ Após criar uma zona, os registros de recursos (RRs) adicionais 
necessários precisam ser adicionados a ela. 
➢ Host(A)
❑ Para mapear um nome de domínio DNS para um endereço IP usado por um 
computador.
➢ Alias (CNAME)
❑ Para mapear um nome de domínio DNS alias para outro nome primário ou 
canônico.
➢ Servidor de Mensagens (MX)
❑ Para mapear um nome de domínio DNS para o nome de um computador 
que troca ou encaminha mensagens.
➢ Ponteiro (PTR)
❑ Para mapear um nome de domínio DNS inverso com base no endereço IP de 
um computador que aponta para o nome de domínio DNS encaminhado 
desse computador.
➢ Outros registros de recursos conforme necessário.
Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 28
29Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 29
DNS: armazenando e atualizando registros
▪ Uma vez que um servidor de nomes apreende um mapeamento, ele 
armazena o mapeamento num registro do tipo cache
➢ Registro do cache tornam-se obsoletos (desaparecem) depois de um 
certo tempo
➢ Servidores TLD são tipicamente armazenados em cache nos servidores 
de nome locais
▪ Mecanismos de atualização e notificação estão sendo projetados pelo IETF
➢ RFC 2136
➢ http://www.ietf.org/html.charters/dnsind-charter.html