Aulas 65 / 66 – TEC 11ºF

Redes de computadores

Prof. António dos Anjos

Camada de Aplicação (recordar)

Providencia, às aplicações, o interface para utilizar a comunicação em rede:

E.g. para clientes de Internet, Email, FTP, Telnet, VNC, DNS, etc;

Providencia também o acesso a funcionalidades para o incremento de segurança na comunicação e compressão de dados:

E.g. mecanismos de encriptação (camada de apresentação do modelo OSI);

Ao nível da Camada de Aplicação, a unidade de informação é a MENSAGEM.

DNS – Domain Name System (o serviço)

O que é? “Serviço” que nos permite referir-nos a

computadores na Internet através de um nome, em vez de um número de 32 bits (IPV4).

É muito mais fácil memorizar um nome que um número de 32 bits (mesmo dividido em octetos)!

Imagine-se a memorização de um IP de 128 bits (IPv6)!!!

Decorar números???

IPv4 – 32 bits;

IPv6 – 128 bits;

11001001.10010001.01001010.01001010

# جس@ش #$ %#$@%&

www.google.com Vs 11011000 11101111 00110011 01100011

/etc/hosts

Temos um ficheiro no computador chamado hosts:

Faz a correspondência entre os IPs dos computadores na rede local e os respectivos nomes (e.g. 10.0.0.1 picasso);

Porque não colocar no ficheiro todos os IPs existentes na Internet?

Passaríamos uma boa parte da nossa vida a lançar IPs e nunca teríamos a tabela actualizada!

/etc/hosts (2)

E se houvesse uma empresa a fazer só isso e depois nós fizéssemos o download do ficheiro actualizado?

Qualquer alteração num nome ou IP, ou qualquer adição ou remoção da tabela, exigiria que todos os utilizadores fizessem um novo download do ficheiro;

Não podiam existir computadores com o mesmo nome;

E o download do ficheiro hosts por biliões de utilizadores…

O download do ficheiro hosts

hosts

NIC – Network Information Center

Nos primórdios da Internet esta organização fazia a manutenção do ficheiro hosts.txt;

Este ficheiro era compilado uma ou duas vezes por semana e depois posto à disposição para download por FTP;

Obviamente só funcionou bem enquanto a Internet estava no início (poucos computadores).

Solução

Pediu-se a Paul Mokapetris para resolver o problema:

1984 – RFC882 + RFC883 com a descrição do DNS;

1987: RFC1034 – Conceitos do DNS; RFC1035 – Implementação e especificações do DNS;

Daí em diante foram criados cerca de 80 RFCs relacionados com o DNS.

DNS

Assenta numa filosofia de base de dados distribuída:

Nenhum computador tem a totalidade dos nomes na Internet; Tem mecanismos de cache;

É possível controlar segmentos da bases de dados de forma independente;

Ao mesmo tempo todos os segmentos estão disponíveis a toda a rede;

Utiliza um esquema de Cliente-Servidor.

DNS – Hierarquia

O sistema pode ser visto como uma árvore invertida dividida em domínios. Por exemplo:

.

com gov pt org etc…

edu com

esa

DNS – A árvore

A raiz (root) da árvore é representada pela Label ponto ( . );

Cada nó tem uma Label e representa um domínio (domain);

Para cada domínio existem, pelo menos, dois servidores de nomes (nameservers):

Cada nameserver sabe os IPs dos computadores que se encontram no seu domínio;

Sabe também quais são os IPs dos nameservers que gerem os sub-domínios dos seus sub-domínios;

Além de um nameserver primário, tem de existir um nameserver secundário, de preferência numa rede diferente (por questões de segurança).

DNS – Os dados

Cada nameserver contém ficheiros de texto (ascii) com os dados relativos ao domínio sobre o qual é servidor:

Esses ficheiros chamam-se Master Files e são geridos pelo administrador de rede local;

Cada Master File diz respeito a um domínio e chama-se ficheiro de zona;

Esses dados são chamados Autoritários (Authoritative) sobre esse domínio, logo o nameserver que contém esses dados, é autoridade sobre esse domínio.

Um nameserver pode também ter dados de domínios sobre os quais não é autoridade e esses encontram-se em cache por um período de tempo predefinido;

DNS - root

Todos os sub-domínios do domínio de root ( . ) são chamados de Top-Level Domains:

Exemplos: com – Organizações comerciais; edu – Instituições educativas; gov – Organizações governamentais americanas; int – Organizações internacionais; mil – Organizações militares americanas; org – Organizações não lucrativas (normalmente); pt – Portugal;

Existem 13 root nameservers:

Conhecem os IPs dos nameservers dos TLDs;

Estão espalhados pelo mundo, mas a maioria está na América do Norte;

Cada nameserver em qualquer domínio tem de saber os IPs destes nameservers (têm um ficheiro estático onde se encontram os IPs e respectivos nomes).

DNS - Queries

Um nameserver pode ser confrontado (na porta 53) por um pedido (query) que não sabe responder;

Soluções:

Queries recursivas;

Queries iterativas.

DNS – Query Recursiva

.

net gov pt org com

edu com

esa

picasso

google

wwwdnsEsa

dnsEdu

dnsPT dnsCom

dnsGoogle

picasso.esa.edu.pt. www.google.com.Qual o IP?

dnsRoot

Queries Recursivas

O nameserver a quem se faz a query é quem vai dar a resposta;

Poderemos estar a colocar vários servidores ao nosso serviço. Isto sobrecarrega o sistema de DNS;

Os root nameservers não fazem queries recursivas;

NOTA: No diapositivo anterior apresenta-se um root nameserver a responder a uma query recursiva. Apresenta-se assim apenas para a melhor compreensão do conceito;

O nameservers não são obrigados a implementar esta funcionalidade. Têm no entanto de reconhecer o pedido para poder negá-lo.

DNS – Query Iterativa

.

net gov pt org com

edu com

esa

picasso

google

wwwdnsEsa

dnsEdu

dnsPT dnsCom

dnsGoogle

picasso.esa.edu.pt. www.google.com.Qual o IP?

dnsRoot

DNS – Query Iterativa

O nameserver autoritário sobre o domínio pretendido é que vai responder ao nosso nameserver (caso nenhum nameserver acima tenha a resposta em cache);

Se não for o autoritário, o nameserver questionado, informa o nosso nameserver de quem trata do domínio pretendido;

O nosso nameserver “pergunta” de seguida ao nameserver que foi fornecido;

Os nameservers são obrigados a implementar esta funcionalidade.

Resource Records

É aquilo que está nos Master Files;

São os registos relativos a tudo o que existe no domínio;

Formato de cada linha: name type class ttl rdata;

Name – Nome do nó ao qual o RR pertence;

Type – Tipo de RR; Class – Classe do RR (só utilizamos IN); TTL – Tempo que poderá ficar em

cache; RDATA – Dados relativos ao RR.

TYPE (Tipo de RR)

A - Address (IP) aanjos A IN 259200 10.10.22.24

CNAME - Canonical Name www.esa.edu.pt. CNAME IN 34234 serverweb

MX - Mail Exchange *.esa.edu.pt. MX IN 21323 20 smtp.esa.edu.pt.

NS - Name Servers autoritários informatica.esa.edu.pt. NS IN 12323 dnsinfo.informatica.esa.edu.pt.

SOA – Start Of Authority Muito importante porque define as características gerais da zona! Ver diapositivo seguinte.

TYPE = SOA

MNAME - domain name do nameserver (ex. esa.edu.pt);

RNAME - endereço de email do administrador da zona (domínio);

SERIAL - versão do ficheiro de zona;

REFRESH - tempo que um servidor secundário deve esperar para ver se Serial foi modificado;

RETRY - tempo que o nameserver secundário deverá esperar caso tenha falhado o contacto para REFRESH;

EXPIRE - tempo de autoridade sem REFRESH;

MINIMUM - TTL mínimo de todos os RR’s.

SOA – esa.edu.pt

MNAME = esa.edu.pt.

RNAME = aanjos.esa.edu.pt.

SERIAL = 20030318

REFRESH = 28800 (8H)

RETRY = 7200 (2H)

EXPIRE = 604800 (7D)

MINIMUM = 86400 (1D)