Prévia do material em texto
DNS O que é? É um banco de dados distribuído executado em uma hierarquia de servidores de DNS É um protocolo de camada de aplicação que permite que hospedeiros consultem o banco de dados distribuído. Serviço de diretório que traduz nomes de hospedeiro para endereços IP Está especificado no RFC 1034 e no RFC 1035 e atualizado em diversos RFCs adicionais Utiliza UDP e usa a porta 53 Serviços fornecidos pelo DNS Apelidos de hospedeiro - Pode ser chamado por uma aplicação para obter o nome canônico correspondente a um apelido fornecido, bem como para obter o endereço IP do hospedeiro. Apelidos de servidor de correio - É adequado que endereços de e-mail sejam fáceis de lembrar. Distribuição de carga - Realiza distribuição de carga entre servidores replicados, tais como os servidores Web replicados. Visão geral do modo de funcionamento do DNS As aplicações chamam o lado cliente do DNS, especificando o nome de hospedeiro que precisa ser traduzido. Todas as mensagens de consulta e de resposta do DNS são enviadas dentro de datagramas UDP à porta 53. O DNS hospedeiro do usuário recebe uma mensagem de resposta DNS fornecendo o mapeamento desejado, que é, então, passado para a aplicação que está interessada. O DNS é uma caixa-preta que provê um serviço de tradução simples e direto, com um protocolo de camada de aplicação que especifica como se comunicam os servidores DNS e os hospedeiros que fazem a consulta. Arranjo Centralizado Um arranjo simples contendo todos os mapeamentos. Os clientes apenas dirigiriam todas as consultas a esse único servidor DNS, que responderia diretamente aos clientes que estão fazendo a consulta. Não é adequado para a Internet de hoje com seu vasto (e crescente) número de hospedeiros. Problemas Um único ponto de falha Volume de tráfego Banco de dados centralizado distante Manutenção Banco de dados Distribuído e Hierárquico Nenhum servidor DNS isolado tem todos os mapeamentos para todos os hospedeiros da Internet. Os mapeamentos são distribuídos pelos servidores DNS. Há três classes de servidores DNS: raiz, de domínio de alto nível (TLD) e servidores DNS autoritativos Servidor DNS Local Não pertence, estritamente, à hierarquia de servidores, mas, é central para a arquitetura DNS. Cada ISP tem um servidor DNS local (DNS default). Quando um hospedeiro se conecta com um ISP, este fornece os endereços IP de um ou mais de seus servidores DNS locais Para ISP residencial, em geral o servidor DNS está separado do hospedeiro por não mais do que alguns roteadores. Cache DNS O DNS explora extensivamente o cache para melhorar o desempenho quanto ao atraso e reduzir o número de mensagens DNS que dispara pela Internet. Quando um servidor DNS recebe uma resposta DNS, ele pode fazer cache das informações da resposta em sua memória local. Após um período de tempo (quase sempre dois dias), os servidores DNS descartam as informações armazenadas em seus caches. Registros e mensagens DNS Cada mensagem de resposta DNS carrega um ou mais registros de recursos. Um registro de recurso é uma tupla de quatro elementos que contém os seguintes campos: (Name, Value, Type, TTL) Mensagens DNS O primeiro campo é um número de 16 bits que identif ica a consulta. A seção de pergunta contém informações sobre a consulta que está sendo feita. A seção de resposta contém os registros de recursos para o nome que foi consultado originalmente. A seção de autoridade contém registros de outros servidores autoritativos. A seção adicional conterá um registro Type A que fornece o endereço IP para o nome canônico do servidor de correio