1

DNS

Willamys Araújo

2

Introdução

• A internet possui uma infinidade de sites e, para acessá-los, você digita um endereço no campo correspondente do seu navegador, por exemplo,

– www.google.com.br, – www.infowester.com e– www.itep.br.

3

O que o computador faz para encontrar esses sites quando você solicita?

4

O que é DNS

• DNS é a sigla para Domain Name System (Sistema de Resolução de Nomes).

• Trata-se de um recurso usado em redes TCP/IP (o protocolo utilizado na internet e na grande maioria das redes)

• Permitindo acessar computadores sem que o usuário ou sem que o próprio computador tenha conhecimento de seu endereço IP.

5

O que é DNS

• Cada site da internet é acessível por um endereço IP.

• O problema é que existem tantos que é praticamente impossível decorar o IP de cada um.

• Imagine que ao invés de digitar www.infowester.com para acessar este site, você tivesse que informar ao navegador o endereço 200.178.123.25.

6

O que é DNS

• Imagine então que você tivesse que fazer o mesmo para cada site que você visita, como Google, UOL, Yahoo, etc.

• Iria ser trabalhoso acessar cada um desses sites através do endereço IP, pois além de decorá-los, você teria que consultar uma relação de IPs toda vez que quisesse acessar um site novo.

7

O que é DNS

• Para lidar com esse problema é que o DNS é usado. É ele que permite o uso de nomes (também chamados de domínios) ao invés dos IPs no acesso aos sites.

• Basicamente, na internet, o DNS é um conjunto de grandes bancos de dados distribuídos em servidores de todo o mundo que indicam qual IP é associado a um nome (ou seja, um endereço do tipo www.nomedosite.com).

8

Breve Histórico

9

Breve Histórico• Quando a internet ainda era uma ferramenta de uso

militar e não possuía muitos computadores, o acesso aos nomes era possível graça a um arquivo de nome hosts.txt.

• Esse arquivo continha os endereços de cada nome existente.

• Com o crescimento da internet, esse arquivo passou a crescer de igual forma e chegou ao ponto de ser tão grande que causava atraso nas atualizações.

• Por volta de 1983, o esquema hoje conhecido como DNS tomou forma para resolver esse problema.

10

Funcionamento

11

Funcionamento

• Como já foi dito, os serviços de DNS da internet são um conjunto de bancos de dados espalhados em servidores de todo o mundo.

• Esses bancos de dados têm a função de indicar qual IP está associado a um nome de um site.

12

Funcionamento

• Quando você digita um endereço em seu navegador, por exemplo, www.itep.br, seu computador solicita aos servidores de DNS de seu provedor de internet que encontre o endereço IP associado a www.itep.br.

• Se os servidores não tiverem essa informação, ele se comunica com outros que possam ter.

13

Funcionamento

• Devido ao tamanho da internet, armazenar todos os pares domínio endereço IP em um único servidor DNS seria inviável, por questões de escalabilidade que incluem:

– Confiablidade: se o único servidor de DNS falhasse, o serviço se tornaria indisponível para o mundo inteiro.

– Volume de tráfego: o servidor deveria tratar os pedidos DNS do planeta inteiro.

14

Funcionamento

– Distância: grande parte dos usuários estaria muito distante do servidor, onde quer que ele fosse instalado, gerando grandes atrasos para resolver pedidos DNS.

– Manutenção do banco de dados: o banco de dados deveria armazenar uma quantidade de dados enorme e teria que ser atualizado com uma frequência muito alta, toda vez que um domínio fosse associado a um endereço IP.

15

Funcionamento

• A solução encontrada é fazer do DNS um banco de dados distribuído e hierárquico . Os servidores DNS se dividem nas seguintes categorias:

– Servidores raiz– Servidores de domínio de topo (Top-Level Domain)– Servidores autoritativos

16

Funcionamento

• Servidores raiz

– No topo da hierarquia os servidores raiz. Um Servidor Raiz (Root Name Server) é um servidor de nome para a zona raiz do DNS (Domain Name System).

– A sua função é responder diretamente às requisições de registros da zona raiz e responder a outras requisições retornando uma lista dos servidores de nome designados para o domínio de topo apropriado.

– Os servidores raiz são parte crucial da internet por que eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts.

17

Funcionamento

• Servidores de domínio de topo (Top-Level Domain)

– Cada domínio é formado por nomes separados por pontos. – O nome mais à direita é chamado de domínio de topo.– Exemplos de domínios de topo são .com, .org, .net, .edu

e .gov. – Cada servidor de domínio de topo conhece os endereços

dos servidores autoritativos que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que conhece um servidor autoritativo.

18

Funcionamento

• Servidores autoritativos

– O autoritativo é o servidor que está autorizado a responder por um domínio.

– A autoridade para que um servidor de DNS (autoritativo) responda pelo domínio é dada pelos registros de domínios, oficiais, de uma determinada região do mundo.

– No nosso caso, Brasil, quem fornece a autoridade para que um ou mais servidores autoritativos respondam por um domínio é o Registro.br.

19

Funcionamento

• A autoridade do Registro.br é reconhecida pelos servidores root, pois o Registro.br é um NIR (National Internet Register) responsável pelo Brasil e autorizado pelo LACNIC, que é um dos cinco RIRs (Regional Internet Register), do mundo.

20

Funcionamento

21

Funcionamento

22

Funcionamento

23

Funcionamento

• Para melhor entender o DNS, vamos ao seguinte exemplo: suponha que você queira visitar o site

• www.nomedosite.com.br. • Para isso, primeiramente o servidor raiz é verificado

e este indica o servidor de terminação.br, que por sua vez, indica o servidor que cuida do domínio nomedosite.com.br que informa qual o seu IP, ou seja, qual o servidor onde o site em questão está localizado.

24

Funcionamento

25

Melhorias de Funcionamento

26

Melhorias de Funcionamento

• Dois recursos são usados em conjunto para reduzir a quantidade de requisições que os servidores raiz devem tratar e a quantidade de requisições feitas para resolver cada consulta:

– Cache– Servidor Local

27

Melhorias de Funcionamento

• Cache

– Toda vez que um servidor retorna o resultado de uma requisição para a qual ele não é autoridade (o que pode acontecer no método de resolução recursivo), ele armazena temporariamente aquele registro.

– Se, dentro do tempo de vida do registro, alguma requisição igual for feita, ele pode retornar o resultado sem a necessidade de uma nova consulta.

28

Melhorias de Funcionamento

– Note que isso pode provocar inconsistência, já que se um domínio mudar de endereço durante o tempo de vida do cache, o registro estará desatualizado.

– Apenas o servidor autoritativo tem a garantia de ter a informação correta.

– É possível exigir na mensagem de requisição DNS que a resposta seja dada pelo servidor autoritativo.

29

Melhorias de Funcionamento

• Servidor Local– Esse tipo de servidor não pertence a hierarquia DNS, mas é

fundamental para o seu bom funcionamento. – Em vez de fazer requisições a um servidor raiz, cada cliente faz

sua requisição a um servidor local, que geralmente fica muito próximo do cliente fisicamente.

– Ele se encarrega de resolver a requisição. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais próximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz.