Prof Maria Alessandra Introduo Acesso a computadores sem que o
usurio tenha conhecimento de seu endereo IP. O DNS (Domain Name
Server) um sistema de gerenciamento de nomes hierrquico e
distribudo Pertence camada de aplicao do modelo OSI
Slide 4
Prof Maria Alessandra Histrico Quando a internet ainda era uma
ferramenta de uso militar o acesso aos nomes era possvel graa a um
arquivo de nome hosts.txt Esse arquivo cresceu tanto que chegou ao
ponto de causar atraso nas atualizaes. Por volta de 1983, o DNS
tomou forma para resolver esse problema
Slide 5
Prof Maria Alessandra Histrico Arquitetura desenvolvida por
Paul Mockapetris (USC - EUA) RFCs RFCs 882 e 883 Funcionamento
bsico RFCs 1034, 1035 Modelo Vigente RFCs 1535, 1536, 1537
Segurana, Implementao, Adm. O DNS passou a ser o servio de resoluo
de nomes padro a partir do Windows 2000 Server
Slide 6
Prof Maria Alessandra Funcionamento Opera segundo duas
definies: Examinar e atualizar seu banco de dados. Resolver nomes
de servidores em endereos de rede (IPs). Nomes de hosts residentes
em um banco de dados podem ser distribudos entre servidores
mltiplos Por isso, seu tamanho ilimitado e o desempenho no degrada
tanto quando se adiciona mais servidores nele.
Slide 7
Prof Maria Alessandra Funcionamento O DNS utiliza servidores
primrio e secundrio. O servidor secundrio uma espcie de cpia do
servidor primrio Quando no possvel encontrar um domnio atravs do
servidor primrio, o sistema tenta resolver o nome atravs do
secundrio
Slide 8
Prof Maria Alessandra Funcionamento Na Internet, o servio de
nomes usado o DNS, que apresenta Arquitetura Cliente-Servidor Uma
consulta pode envolver vrios servidores DNS Caso um servidor no
contenha uma referncia para a consulta, ele encaminha o pedido para
outro servidor
Slide 9
Prof Maria Alessandra Hierarquia www.exemplo.com.br.
Slide 10
Prof Maria Alessandra Funcionament0 - Consultas Recursivas
Consulta distribuda automtica Devolve a resoluo Problema:
mascaramento de servidores Interativas Consulta distribuda no
automtica Devolve endereo de servidores que podem resolver
Slide 11
Prof Maria Alessandra Funcionamento
Slide 12
Prof Maria Alessandra Funcionamento DNS Reverso Recurso
utilizado para resolver um nome atravs de um endereo IP Utilizado
para garantir a confiabilidade do nome a ser apresentado,
conferindo o nome com o endereo IP
Slide 13
Prof Maria Alessandra Funcionamento Cache DNS Uma vez resolvida
a requisio, o servidor DNS armazena a relao para agilizar uma nova
consulta e envolver menos servidores Cada servidor DNS tem que
definir o TTL (Time-to-Live) da Cache, que determina o tempo de
permanncia da informao na cache Devido a essa caracterstica,
servidores razes so muito pouco requisitados (em mdia 500 consultas
por dia)
Slide 14
Prof Maria Alessandra Registro de Recursos TypeNameValue ANome
do hospedeiroEndereo IP NSNome do DomnioNome de um servidor de
nomes com autoridade que responde a consultas relativas aos
hospedeiros do domnio CNAMEApelido do hospedeiroNome cannico do
hospedeiro MXApelido do hospedeiroNome cannico do servidor de
correio eletrnico Formato: Campos (Name, Value, Type, TTL)
Slide 15
Prof Maria Alessandra Formato de Mensagem DNS Fonte:
Kurose
Slide 16
Prof Maria Alessandra Estrutura Existem no mundo 13 servidores
DNS do tipo raiz. Eles so denominados pelas letras do alfabeto. Sem
eles a internet no funcionaria. Destes, 10 esto localizados nos
EUA, um na sia e dois na Europa. Existem rplicas desses servidores
em todo o mundo, inclusive no Brasil
Slide 17
Prof Maria Alessandra Estrutura Link
Slide 18
Prof Maria Alessandra Estrutura Na hierarquia de servidores,
temos abaixo dos Roots os Top Level Domains Existem dois tipos de
top level domains: Generic Top Level Domain: So
domnios.com,.edu,.org, etc Country Code Top Level Domain: So
domnios.br,.fr,.ar,etc No Brasil, a organizao que gerencia o
domnio.br a Registro.br
Slide 19
Prof Maria Alessandra Intranet interessante usar DNS tambm em
Intranets, principalmente em redes de mdio a grande porte
Universidades, Empresas, Etc... Muito til para gerenciamento de
redes segmentadas
Slide 20
Prof Maria Alessandra Segurana O DNS pode ser aproveitado para
aes ilegais. Um modo de fazer isso induzir um nome a apontar para
um endereo diferente do correto (envenenamento).
Slide 21
Prof Maria Alessandra Segurana DNSSEC Devido a problemas como o
mencionado anteriormente, a IETF (Internet Engineering Task Force)
criou esta extenso do DNS. Ela autentica as informaes do DNS e
garante que as mesmas so autnticas e ntegras. Sua adoo depende de
cada Top Level Domain. No Brasil, o Registro.br j permite o
registro de alguns domnios com a extenso DNSSEC
Slide 22
Prof Maria Alessandra Concluso DNS fundamental para a
arquitetura atual da internet Tambm usado para Intranets Possui
estrutura escalvel Segurana ainda tem vulnerabilidades
