Baixe o app para aproveitar ainda mais
Prévia do material em texto
Arquitetura de Redes de Computadores Unidade II – Camada de Aplicação Serviço de Nomes – Protocolo DNS Prof Sergio Cardoso ssilva@unicarioca.edu.br 2 DNS (Domain Name System) ▪ Função Principal: ➢ Traduz um nome de domínio em um endereço IP ➢ O uso de nomes facilita a memorização do usuário ao invés de decorar Endereços IPs ou físicos (MAC) ▪ O protocolo DNS utiliza o protocolo de transporte UDP e usa a porta 53 Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 2 3 DNS (Domain Name System) ▪ O DNS (Domain Name System – Sistema de nomes de domínio) é (Kurose, 2005) composto por: ➢ Um banco de dados distribuído implementado em uma hierarquia de servidores de nome (Servidores DNS), e ➢ Um protocolo de camada de aplicação que permite que hospedeiros consultem o banco de dados distribuídos. Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 3 4Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 4 Base de dados distribuída, hierárquica 5 Base de dados distribuída, hierárquica Cliente quer o IP para www.unicarioca.br; 1a aprox.: ➢ Cliente consulta um servidor de raiz para encontrar o servidor DNS .br ➢ Cliente consulta o servidor DNS .br para obter o servidor DNS unicarioca.br ➢ Cliente consulta o servidor DNS unicarioca.br para obter o endereço IP para www.unicarioca.br Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 5 6Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 6 Componentes do serviço DNS ▪ Composto de ➢ Servidores DNS locais ➢ Três tipos (classes) de servidores de nomes ❑ Raiz ❑ De domínio de alto nível (Top-Level Domain – TLD) ❑ Com autoridade 7 DNS: servidores de nomes raiz ▪ A raiz de domínio ➢ São contatados pelos servidores de nomes locais que não podem resolver um nome ❑ Ponto de entrada no serviço ➢ Essa é a parte superior da árvore, representando um nível sem nome; algumas vezes é mostrada como duas aspas vazias (“ ”), indicando um valor nulo. ➢ Quando usada em um nome de domínio DNS, é estabelecida por um ponto posterior (.) para designar que o nome está localizado na raiz ou em um nível mais alto da hierarquia de domínio. ➢ Os nomes estabelecidos dessa forma são denominados nomes de domínio totalmente qualificados (FQDNs). ➢ Exemplo ❑ Um único ponto (.) ou um ponto usado no final de um nome, como “empresa.com.br." Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 7 8Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 8 DNS: servidores de nomes raiz ▪ Mapeados das letras a até m ➢ a.root-servers.net,…,m.root-servers.net Existem 13 servidores de nomes raiz no mundo a. Verisign, Los Angeles CA (5 other sites) b. USC-ISI Marina del Rey, CA l. ICANN Los Angeles, CA (41 other sites) e. NASA Mt View, CA f. Internet Software C. Palo Alto, CA (and 48 other sites) i. Netnod, Stockholm (37 other sites) k. RIPE London (17 other sites) m. WIDE Tokyo (5 other sites) c. Cogent, Herndon, VA (5 other sites) d. U Maryland College Park, MD h. ARL Aberdeen, MD j. Verisign, Dulles VA (69 other sites ) g. US DoD Columbus, OH (5 other sites) 9 Tipos de nomes de domínio ▪ Domínio de nível superior (TLD – Top Level Domain) ➢ Geralmente os TLD podem ser divididos em dois tipos: ❑ Domínios de nível superior genéricos (gTLD) - A maioria dos domínios não estão associados a um país. Os mais reconhecidos são os com, org e net. Todos os gTLD são regidos pelas políticas do ICANN. ❑ Domínios de nível superior de código de país (ccTLD) - Todos os domínios são identificáveis por um país ou localização geográfica, como por exemplo: pt, nl ou dk. Estes são sempre compostos por duas letras. Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 9 10 Tipos de nomes de domínio ▪ Domínio de segundo nível ou Servidores DNS autoritários ➢ Nomes de comprimento variável registrados para uma pessoa ou organização para uso na Internet. ➢ Esses nomes sempre são baseados em um domínio de nível superior apropriado, dependendo do tipo de organização ou local geográfico onde o nome é usado. ➢ Podem ser mantidos por uma organização ou provedor de serviços ➢ Exemplo ❑ "microsoft.com.", que é o nome de domínio de segundo nível registrado para a Microsoft pelo registro de nomes de domínio DNS na Internet. Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 10 11Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 11 Servidor de nomes local ▪ Não pertence estritamente a uma hierarquia ➢ Cada ISP (ISP residencial, companhia, universidade) possui um ➢ Também chamado de “servidor de nomes default” ▪ Quando um hospedeiro faz uma pergunta a um DNS, a pergunta é enviada para seu servidor DNS local ➢ Age como um proxy, encaminhando as perguntas para dentro da hierarquia 12Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 12 Como a consulta DNS funciona 13Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 13 Comunicação entre Servidores ▪ Para consulta ➢ Porta 53 e protocolo UDP ▪ Para transferência de zona ➢ Porta 53 e protocolo TCP 14Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 14 hospedeiro solicitante cis.poly.edu gaia.umass.edu servidor DNS raiz serv. DNS local dns.poly.edu 1 2 3 4 5 6 serv. DNS com autoridade dns.umass.edu 7 8 servidor DNS TLD Exemplo de resolução de nome DNS (1) ▪ hospedeiro em cis.poly.edu quer endereço IP para gaia.umass.edu ▪ consulta iterativa ou repetida: ➢ servidor contactado responde com nome do servidor a contactar ❑ “não conheço esse nome, mas pergunte a este servidor” 15 2a: Cama 15 cisco.netacad.net ? net é com 98.3.8.231 cisco.netacad.net ? netacad.net é com 197.13.0.6cisco.netacad.net ? cisco.netacad.net é com 200.2.45.189 200.2.45.189 Pesquisa DNS - exemplo Servidor raiz (INTERNIC) Servidor de net 98.3.8.231 Servidor do NetAcad 197.13.0.6 Servidor Local cisco.netacad.net ? 16Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 16 hospedeiro solicitante cis.poly.edu gaia.umass.edu serv. DNS raiz serv. DNS local dns.poly.edu 1 2 45 6 serv. DNS com autoridade dns.umass.edu 7 8 serv. DNS TLD 3 Exemplo de resolução de nome DNS (2) ▪ consulta recursiva: ➢ Transfere a resolução de nome para o servidor de nomes contactado 17Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 17 Tipos de Zonas ▪ As informações sobre o DNS são armazenadas em zonas ▪ Em uma zona, poderão haver informações sobre um ou mais domínios ▪ Zona de pesquisa Direta ➢ Primárias ➢ Secundárias ▪ Zona de pesquisa Reversa ➢ Primárias ➢ Secundárias 18 Zona de Pesquisa Direta ▪ Zona de pesquisa direta ➢ O tipo de resolução de nomes mais utilizada ➢ Nesse tipo de resolução de nome, o cliente possui o nome DNS e precisa localizar o endereço IP associado em esse nome Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 18 19 19 Zona de Pesquisa Reversa ▪ Zona de pesquisa reversa ▪ Cliente informa endereço IP e solicita o nome DNS ➢ Uma pesquisa inversa assume a forma de pergunta, como "Pode me informar o nome DNS do computador que usa o endereço IP 192.168.1.20"? ❑ Utiliza-se o domínio in-addr.arpa ❑ Para criar o espaço para nome inverso, os subdomínios dentro do domínio in-addr.arpa são formados usando a ordem inversa dos números na notação decimal com pontos dos endereços IP. o 1.168.192. in-addr.arpa Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 20Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 20 Zona Primária, secundária ▪ Zona primária ➢ Zona autoritativa para um domínio ➢ p.ex., o domínioxyz.com.br ▪ Zona secundária ➢ Zona “espelho” de uma zona primária ➢ Precisa ser atualizada frequentemente para manter a consistências entre zonas 21 Tipos de registros ▪ As zonas têm como base um conceito de autoridade de servidor ▪ Quando um servidor DNS é configurado para carregar uma zona, ele usa dois tipos de REGISTROS DE RECURSOS para determinar as propriedades de autoridade da zona ➢ Primeiro, o Registro de Recurso de Início de Autoridade (SOA) indica: ❑ O nome da ORIGEM da zona ❑ O nome do servidor que é a origem primária das informações sobre a zona ❑ Ele também indica outras propriedades básicas da zona relacionadas ao número de série e de tempo de atualização Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 21 22 Tipos de registros ➢ Em seguida, o Registro de Recurso do Servidor de Nomes (NS) é usado para notificar quais servidores DNS são designados como autorizados para a zona ❑ Listando um servidor no RR (Registro de Recurso) NS, ele se torna conhecido para outros como um servidor autorizado para a zona ❑ Isso significa que todo servidor especificado no RR NS deve ser considerado uma origem autorizada por outros e é capaz de responder com segurança todas as consultas feitas para nomes incluídos na zona Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 22 23Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 23 Tipos de registros ▪ Os registros de recursos SOA e NS ocupam uma função especial na configuração da zona ➢ Eles são registros obrigatórios para qualquer zona e são normalmente o primeiro dos registros de recursos listados nos arquivos 24 Tipos de registros ▪ Exemplos ➢ SOA ❑ @ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. ( 1 ; serial number 3600 ; refresh [1h] 600 ; retry [10m] 86400 ; expire [1d] 3600 ) ; min TTL [1h] ➢ NS ❑ example.microsoft.com. IN NS nameserver1.example.microsoft.com Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 24 25 Tipos de Registros ▪ Após criar uma zona, os registros de recursos adicionais necessários precisam ser adicionados a ela. A maioria dos registros de recursos (RRs) a serem adicionados são: ➢ Host - A (IPv4) ou AAAA (IPv6) ❑ Faz o mapeamento de um nome DNS para um endereço IPv4, ex.: o srv01.abc.com.br IN A 100.100.200.150 ➢ Alias - Canonical Name (CNAME) ❑ Mapeia um alias (apelido) ou nome DNS alternativo, ex.: o www.abc.com.br. CNAME srv01.abc.com.br Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 25 26 Tipos de Registros ➢ Servidor de Mensagens (MX) ❑ Mapeia um nome de domínio DNS para o nome de um computador que troca ou encaminha mensagens eletrônicas (servidor de email) ➢ Ponteiro (PTR) ❑ É utilizado em zonas reversas, para fazer o mapeamento reverso o 10.20.20.10.in-addr.arpa. PTR host.example.microsoft.com ➢ Outros registros de recursos conforme necessário Conceitos e Protocolos para a Internet - Unidade III - Camada de Aplicação 26 27Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 27 Tipos de registros ▪ Os registros de recursos SOA e NS ocupam uma função especial na configuração da zona. ➢ Eles são registros obrigatórios para qualquer zona e são normalmente o primeiro dos registros de recursos listados nos arquivos. ▪ SOA - Inicio de Autoridade ➢ Identifica o servidor de nomes DNS primário da Zona. ➢ Possui informações necessárias a replicação dos registros. ▪ NS - Servidor de Nomes de Delegação ➢ Permite a delegação, identificando servidores de DNS para cada Zona. ➢ Sempre que um servidor DNS precisa enviar uma consulta a um domínio delegado, ele se refere ao registro de recurso NS dos servidores de DNS da zona de destino. 28 Tipos de Registros ▪ Após criar uma zona, os registros de recursos (RRs) adicionais necessários precisam ser adicionados a ela. ➢ Host(A) ❑ Para mapear um nome de domínio DNS para um endereço IP usado por um computador. ➢ Alias (CNAME) ❑ Para mapear um nome de domínio DNS alias para outro nome primário ou canônico. ➢ Servidor de Mensagens (MX) ❑ Para mapear um nome de domínio DNS para o nome de um computador que troca ou encaminha mensagens. ➢ Ponteiro (PTR) ❑ Para mapear um nome de domínio DNS inverso com base no endereço IP de um computador que aponta para o nome de domínio DNS encaminhado desse computador. ➢ Outros registros de recursos conforme necessário. Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 28 29Prof Sergio Cardoso - Arquitetura de Redes de Computadores - Unidade II - DNS 29 DNS: armazenando e atualizando registros ▪ Uma vez que um servidor de nomes apreende um mapeamento, ele armazena o mapeamento num registro do tipo cache ➢ Registro do cache tornam-se obsoletos (desaparecem) depois de um certo tempo ➢ Servidores TLD são tipicamente armazenados em cache nos servidores de nome locais ▪ Mecanismos de atualização e notificação estão sendo projetados pelo IETF ➢ RFC 2136 ➢ http://www.ietf.org/html.charters/dnsind-charter.html
Compartilhar