2. Como já foi visto anteriormente, o
intercâmbio de dados pela internet se
divide em 5 camadas (física, enlace,
rede, transporte e aplicação)
segundo o modelo TCP/IP, entre as
quais ocorre dependência mútua.
Em cada camada existe uma série de
protocolos responsáveis pelo controle
do tráfego de dados por etapa.
4. O DNS ( Domain Name System - Sistema de
Nomes de Domínios ) é um sistema de
gerenciamento de nomes hierárquico e
distribuído visando resolver nomes de
domínios em endereços de rede (IP) ou
vice-versa.
Tem como porta padrão a 53.
Usa o protocolo UDP (sem confirmação).
É um protocolo da camada de aplicação
(5), segundo o modelo TCP/IP.
BIND: software que roda no DNS server.
5. Nos primórdios da internet, como a quantidade de
máquinas que existia era muito pequena, dentro
de cada servidor que compunha a internet existia
um arquivo com nome de host, que guardava os
nomes de todos os servidores. Sempre que ocorria
a mudança do endereço IP de um servidor ou um
novo era acoplado à internet, o arquivo host
precisava ser atualizado e redistribuído nos
servidores. Com o crescimento da internet, tal
técnica se tornou inviável para ser aplicada.
Portanto, teve que se criar uma estrutura
distribuída através de um serviço de um protocolo:
o DNS.
6. Primeiramente temos o servidor raiz (root server),
que pode ser entendido como o principal serviço
DNS. A internet conta com 13 servidores root.
O root conhece todos os domínios de alto nível
(TLDs) da internet. Existem 13 servidores root em
todo o mundo, dos quais: 10 estão localizados nos
EUA, 2 na Europa (em Estolcomo e Amsterdã) e 1
na Ásia (em Tokyo). No Brasil, assim como em vários
pontos do globo, não existe um servidor root
autêntico, porém uma réplica.
TLD: Top Level Domain.
Fundação IANA: cuida dos 13 servidores root
através do ICANN.
7.
8. Os TLDs são distribuídos e outros órgãos
mais especificados passam a cuidar dos
mesmos. Por exemplo, o órgão
responsável pelo TLD ".br", é o CGI
(Comitê Gestor de Internet). Dessa forma
vão-se distribuindo em vários servidores
diferentes os dados de maneira
eficiente, coordenada e hierarquizada,
de modo que, caso haja alguma falha
em algum ponto da estrutura, esta não
pare de funcionar.
9.
10.
11.
12. A hierarquia é seguida com domínios
que conhecemos bastante, como
".com", ".gov", ".org", ".info", ".edu", ".br",
".me" e vários outros. Estes são
chamados de gTLDs (Domínios
Genéricos de Primeiro nível). Há também
terminações orientadas a países,
chamadas de ccTLDs (Códigos de Países
para Domínios de Primeiro Nível). Por
exemplo: ".br" (Brasil), ".ar" (Argentina),
".pt" (Portugal). Há combinações
também como .com.br e .blog.
13. Depois aparecem nomes que
empresas e pessoas podemos registrar
com esses domínios, como a palavra
"josephinformatica" com a URL
"josephinformatica.com", no domínio
".com".
14. Outra caracterísca importante do DNS é o
espalhamento dos servidores por parte dos
ISPs (Internet Service Providers - provedores).
Dessa maneira um mesmo site pode estar
alocado em diversos servidores distintos.
Portanto, ao solicitar por mais de uma vez ao
DNS que retorne o endereço de IP onde está
um determinado domínio, o endereço IP
retornado poderá ser diferente do anterior.
Isso possibilita que, caso haja algum
problema no servidor onde esse domínio se
encontra, o cliente seja redirecionado para
outro servidor, podendo ter acesso ao
domínio da mesma maneira.
15. Os servidores DNS que respondem por
determinados domínios são
chamados de autoritativos. Já os
serviços responsáveis por receber
consultas de DNS de estações
(máquinas) clientes e tentar obter
respostas com servidores externos são
chamados de recursivos.
16.
17.
18. Em 2011, um grande provedor de São Paulo, a
Telefônica, teve um grande problema
relacionado ao mal funcionamento do DNS.
Quando as estações dos clientes desse provedor
requisitavam ao DNS a resolução de um nome,
este não respondia, ou demorava muito a
responder. Dessa maneira, os clientes entravam
com o nome do domínio desejado no servidor
mas este não era traduzido pelo ,então falho,
DNS, não sendo convertido para o endereço IP
do servidor em que estava localizado. Isso
impossiblitou a comunicação segundo o
paradigma cliente/servidor, não havendo
conexão.
19. Quando você digita um endereço da Web no
navegador da Web e pressiona Enter, está
enviando uma consulta para um servidor DNS. Se
a consulta for bem-sucedida, o site desejado
abrirá; se não for, você verá uma mensagem de
erro. Um registro das consultas bem-sucedidas e
malsucedidas é armazenado em um repositório
temporário (com TTL) no computador chamado
cache DNS. O DNS sempre verifica o cache
antes de consultar qualquer servidor DNS e, se for
encontrado um registro que corresponda à
consulta, o DNS usa esse registro em vez de
consultar o servidor. Isso torna as consultas mais
rápidas e diminui o tráfego da rede e da
Internet.
20. A maioria dos computadores que estão
conectados à Internet, armazenam na cache
automaticamente o nome de host dos sites que
você visitou para que o carregamento posterior
deles seja mais rápido do que se não houvesse
cache. Se o endereço de IP de um site mudar
antes de sua cache atualizar, você pode não
conseguir carregar a página. Se você estiver
encontrando muitos erros "Página Não
Encontrada" (“Page Not Found”, Error 404. ) e
sabe que está conectado à Internet, tente dar
um flush no cache do DNS para que seu
computador requisite uma nova informação.
21. Consulta DNS (lookup): entra-se com
a URL de um site e o servidor DNS
retorna o IP do mesmo.
Consulta reversa de DNS (reverse
lookup): entra-se com o IP do site e é
retornada a URL do mesmo.
22. ipconfig/displaydns : mostra todo o cache DNS
de acesso a sites armazenado na máquina
cliente.
ipconfig/flushdns : limpa o cache DNS da
máquina
nslookup : retorna o nome e o endereço do
servidor DNS que atua sobre a máquina que o
solicita. Faz as consultas DNS comum e reverso
(lookup e lookupreverso).
ping : caso seja digitado no cmd o comando
ping para uma url qualquer, deverá ser solicitada
a tradução DNS dessa url para seu IP
correspondente, pois só de pode "pingar" sobre
um endereço IP, nunca sobre uma url.
23. Quando você registra um domínio e contrata
um serviço de hospedagem, este pode
oferecer subdomínios baseados em seu
endereço para que você possa acessar
serviços de email, servidor de FTP, entre
outros, po exemplo: "ftp .seusite.com. br",
"mail.seusite.com.br" ou "blog.seusite.com.br".
Isso é possível graças a alguns registros
(parâmetros) de DNS, que devem ser
inseridos em arquivos específico de
configuração do servidor.
24. As informações sobre o DNS são
armazenadas em zonas. Em uma zona
pode haver informações sobre um ou
mais domínios. As informações são
adicionadas em uma zona do DNS,
através da criação de registros.
Um banco de dados de um servidor DNS
é constituído por uma ou mais zonas. Em
cada zona ficam armazenados os
registros do DNS. Os registros armazenam
informações de uma maneira
estruturada.
25. SOA : Start of authority (SOA): O principal registro, o
registro que define muitas das características de uma
zona. Contém o nome da zona e o nome do servidor
que é a autoridade para a referida zona, ou seja, o
servidor DNS onde está a zona foi criada originalmente.
Contém também a definição de outras características
básicas da zona. É sempre o primeiro registro da zona,
pois é criado durante a criação da zona. Define
características tais como o número serial da zona (que
é um indicativo se houve ou não alterações na zona.
Este número é utilizado para controlar a replicação
entre a zona primária e as zonas secundárias), o valor
do TTL para os demais registros da zona e assim por
diante.
26. Registros A: basicamente associam um ou mais
endereços IP a um ou mais domínios. Pode-se utilizar
endereços AAAA para endereços IPv6.
Registros CNAME (Canonical Name): servem para criar
relacionamentos para domínios ou subdomínios. É este
parâmetro que deve ser utilizado, por exemplo, para
criar um endereço do tipo "blog.seusite.com.br".
Registros MX (Mail Exchanger): são os parâmetros que
devem ser configurados para contas de email no
domínio (@seusite.com.br).
Registros NS (Name Server): indicam quais servidores
atuam como serviço de DNS d site.
Registros SRV (abreviação de service): indicam a
localização de determinados serviços dentro do
domínio.
27. Segurança: caso você tenha um modem
mal configurado, algum usuário mal
intencionado pode invadi-lo e alterar as
informações de pesquisa do DNS. Sendo
assim, por exemplo, se você acessar o
domínio “www.seubanco.com.br” vendo
esse nome na barra de endereços do seu
browser, acreditará totalmente que está no
site correto pois o DNS está traduzindo o
nome que você digitou para o IP autêntico,
o que na verdade pode ser o IP de alguma
entidade criminosa.