DNS (Domain Name System)
Sistema de resolução de nomes.
Ao visitar um site através do seu navegador ou quando envia um email, a internet necessita saber em qual servidor o site e ou email irão ser entregues. A informação da localização está integralmente associado ao DNS.
Para cada domínio existente haverá obrigatoriamente um registro no DNS definindo assim o serviço de resposta para uma solicitação pedida.
Funcionamento
O Serviço de DNS é um conjunto de banco de dados espalhado por servidores todo o mundo. E estes tem a função de associar qual IP está relacionado à qual endereço, ou seja, um nome de site.
Um nome de domínio é lido da direita para a esquerda. Temos os domínios primários (chamados de top level domains, ou TLD's), como .com, .net, .info, .cc, .biz, etc., e, em seguida, os domínios secundários (country code TLD's, ou ccTLD's), que recebem o prefixo de cada país, como .com.br ou .net.br. Nesse caso, o "com" é um subdomínio do domínio "br".
Embora normalmente ele seja omitido, todo nome de domínio termina na verdade com um ponto, que representa o domínio raiz. Quando um dos root servers recebe um pedido de resolução de domínio, ele encaminha a requisição aos servidores da entidade responsável pelo TLD (como ".com") ou pelo ccTLD (como ".com.br") do qual ele faz parte. Eles, por sua vez, encaminham a requisição ao servidor DNS responsável pelo domínio, que finalmente envia a resposta ao cliente, ou seja, ao seu PC.
No intuito de descobrir qual IP refere-se ao seu respectivo endereço faça o seguinte esquema:
Vá em Iniciar >> Executar >> e digite “cmd” assim o Windows chamará o MS-DOS.
Depois de ter feito, coloque o seguinte comando ping ti14.blogspot.com, assim como mostra a figura aparecerá os seguintes resultados:
Security
Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente.
Devido ao intenso tráfego da internet e devido à segurança da rede, a estrutura do banco de dados DNS é distribuída e hierárquica. Ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servidores DNS e sua resolução é hierárquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente).
Servidor raiz
O servidor raiz da internet possui uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio chamado TLD(Top Level Domain) diferente.
Os Top Level Domains são de dois tipos: gTLDs (Generic Top Level Domains – domínios genéricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains – extensões de domínios administrados pelos países),por exemplo: os domínios .br serão respondidos pelos servidores do Registro.br(NIC) entre outros.
Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e duas vezes ao dia seu conteúdo é automaticamente replicado.
Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus caches (memória temporária) a tabela dos servidores raiz. Portanto, a cada e-mail enviado ou site visitado os servidores raiz não são obrigatoriamente consultados.
Na verdade, o volume de consultas a estes servidores é muito pequeno, já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes são os servidores dos TLDs (Top Level Domains).
Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e os servidores da VeriSign (responsável pela resolução dos domínios .com) recebem bilhões de queries diariamente.
DNSSEC
A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS, possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o endereço www.itau.com.br e o provedor fornecer por erro www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.
Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.
A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .br já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como .blog.br, .eng.br etc.
O mercado aguarda a liberação do uso do DNSSEC para a extensão .com.br, de longe a mais utilizada no país.
Referência:
Redes – Guia prático; Carlos E. Morimoto.pag.137 - Sul editores.
| Camada | Protocolo |
0 comentários:
Postar um comentário