Anda di halaman 1dari 15

DNS: Domain Name System

Pessoas usam muitos


identificadores:

nome, CPF, nmero de


passaporte etc.

Hosts, roteadores usam:

endereo IP (32 bit): usado


nos campos de endereamento
dos datagramas IP
ex.: 200.19.146.236

nome de host (hostname)


usado por pessoas
ex.: www.feelt.ufu.br

P: Como traduzir nomes de hosts


para endereos IP?

Domain Name System:


banco de dados distribudo

implementado na hierarquia de
muitos servidores de nomes

protocolo da camada de aplicao

permite hosts, roteadores,


servidores de nomes se
comunicarem para resolver
nomes (traduo endereo IP
/nome)
funo imprescindvel na
Internet
a complexidade fica na borda
da rede

usa a porta 53, UDP


RFCs 1034, 1035, 1713, ...
2: Camada de Aplicao

DNS: Domain Name System

www.feelt.ufu.br

www.feelt.ufu.br

www.feelt.ufu.br

HTTP
200.19.146.236

200.19.146.236

server

200.19.146.236

2: Camada de Aplicao

DNS: Domain Name System


Servios importantes fornecidos pelo DNS:

Traduo de nomes de host para endereos IP

Apelidos de hospedeiro (host aliasing)


Ex.:
www.feelt.ufu.br -> apelido (alias)
frajola2.dr.ufu.br -> nome cannico

Apelidos de servidor de correio

Distribuio de carga
Ex.: servidores Web replicados
cnn.com has address 157.166.226.25
cnn.com has address 157.166.226.26
cnn.com has address 157.166.255.18
cnn.com has address 157.166.255.19

2: Camada de Aplicao

DNS: Domain Name System


Por qu no centralizar
o DNS?
ponto nico de falha

DNS usa um grande nmero de

servidores de nomes organizados de


maneira hierrquica e distribuda

servidores de nomes locais:

volume de trfego

banco de dados

centralizado e
distante

manuteno (da BD)

servidores de nomes com autoridade

(ou autoritativo):

No escalvel!

cada ISP local tem um servidor de nomes


local (ou servidor DNS local)
uma mensagem de consulta DNS vai
primeiro ao servidor de nomes local do
host

para um dado host, aquele que possui


um registro DNS que traduz seu nome
de host para seu endereo IP
todo host deve estar registrado em um
servidor de nomes com autoridade
2: Camada de Aplicao

Servidores de nomes raiz


procurado por um servidor de nomes local que no consegue traduzir um

nome de host em endereo IP

http://www.root-servers.org

c. Cogent, Herndon, VA (5 other sites)


d. U Maryland College Park, MD
h. ARL Aberdeen, MD
j. Verisign, Dulles VA (69 other sites )

e. NASA Mt View, CA
f. Internet Software C.
Palo Alto, CA (and 48 other
sites)
a. Verisign, Los Angeles CA
(5 other sites)
b. USC-ISI Marina del Rey, CA
l. ICANN Los Angeles, CA
(41 other sites)
g. US DoD Columbus,
OH (5 other sites)

k. RIPE London (17 other sites)


i. Netnod, Stockholm (37 other
sites)
m. WIDE Tokyo
(5 other sites)

h 13 servidores
de nomes raiz
no mundo

2: Camada de Aplicao

Hierarquia de servidores DNS


Classes de
Servidores:
raiz

TLD

autoritativo

Servidores de Nomes de Domnio de Alto Nvel (TLD ou top-level domain):


so responsveis pelos domnios de alto nvel como: com, net, edu, gov e por
todos os domnios de alto nvel de pases, tais como, uk, fr, br e jp.
2: Camada de Aplicao

Espao de Nomes de Domnio


raiz

br

ufu

com

...
feelt facom
lrc

Neste modelo, os nomes de domnio so definidos em uma estrutura de


rvore invertida. A rvore pode ter 128 nveis: do nvel 0 (raiz) ao nvel 127.
2: Camada de Aplicao

Labels e Nomes de Domnio


raiz

br

br.

ufu

Nome de Domnio

ufu.br.

feelt

lrc

Nome de Domnio

feelt.ufu.br.

Nome de Domnio

lrc.feelt.ufu.br.

Nome de Domnio

Cada domnio tem seu Nome de Domnio definido pelo caminho ascendente
entre ele e o raiz (sequncia de Labels separados por pontos).
2: Camada de Aplicao

Zonas e Domnios
raiz

Zona
br
Domnio
Zona e
Domnio

Domnio: subrvore do espao de nomes de domnio.


Zona: tudo aquilo pelo qual um servidor DNS responsvel ou sobre o qual
tem autoridade.
Zona e Domnio: um servidor DNS aceita responsabilidade sobre um domnio
e no o divide em subdomnios menores.
2: Camada de Aplicao

Consultas DNS
Consultas Iterativas

Tipos:

O servidor de nomes
trata a resoluo em
favor do solicitante
at que tenha a
resposta desejada
para retornar.

servidor de
nomes raiz

Consultas Recursivas

Consultas Iterativas
O servidor de nomes
apenas retorna uma
resposta parcial e
prossegue para a
prxima consulta.

2
servidor de nomes TLD

3
4
servidor de
nomes local

5
6

solicitante

servidor de nomes
autoritativo

2: Camada de Aplicao

10

Consultas Recursivas
servidor de
nomes raiz

Exemplo: host goiaba.ufu.br


deseja obter o endereo IP de
www.columbia.edu

1. host goiaba.ufu.br contata


seu servidor de nomes local:
dns.ufu.br
2. se necessrio, dns.ufu.br
contata servidor de nomes raiz
3. servidor de nomes raiz contata
servidor de nomes TLD
4. servidor de nomes TLD contata
servidor de nomes autoritativo
dns.columbia.edu

servidor local
dns.ufu.br

servidor de nomes TLD

4
1

solicitante
goiaba.ufu.br

servidor com autoridade


dns.columbia.edu

www.columbia.edu
2: Camada de Aplicao

11

Uso de cache, atualizao de dados


Aps receber um mapeamento DNS, o servidor de nomes o coloca

numa memria cache local


futuras consultas so resolvidas usando dados da memria cache
local
entradas na memria cache local esto sujeitas temporizao
(desaparecem depois de certo tempo)

Recentemente foi acrescentado ao protocolo DNS a opo UPDATE

que permite que os dados sejam dinamicamente acrescentados ao


banco de dados ou apagados dele por meio de mensagens DNS. Os
RFCs 2136 e 3007 especificam a atualizao dinmica do DNS.

Para dar segurana e impedir mudanas no autorizadas nos registros DNS so


usados mecanismos de autenticao.

2: Camada de Aplicao

12

Registros DNS
DNS: BD distribudo contendo Registros de Recursos (RR)

formato RR: (nome, valor, tipo, TTL)


Tipo=A fornece o mapeamento

padro de nome de host para


endereo IP
nome o nome de host
valor o endereo IP

Tipo=NS usado para repassar

e dirigir consultas DNS ao longo


da cadeia de consultas
nome o domnio (ex.:
ufu.br)
valor o nome do servidor
de nomes autoritativo para
este domnio

Tipo=CNAME fornece o nome

cannico correspondente ao
apelido (alias ) de um host
nome o nome alternativo
(alias) para algum nome
cannico (verdadeiro)
valor o nome cannico

Tipo=MX permite que os nomes de

servidores de correio tenham alias


simples
nome o nome alias do host
valor o nome cannico do
servidor de correio para este
domnio 2: Camada de Aplicao 13

Mensagens DNS
protocolo DNS: mensagem de consulta e mensagem de resposta,
ambas com o mesmo formato

Cabealho de mensagem:
identification: Id de 16 bit que

identifica a consulta,
mensagem de resposta usa o
mesmo Id

flags:

consulta (0) ou resposta (1)


recurso desejada
recurso disponvel
resposta autoritativa
2: Camada de Aplicao

14

Mensagens DNS (cont.)


contm informaes sobre
a consulta que est sendo
feita: inclui campos de
nome e tipo de pergunta
numa msg de consulta
contm RRs para o nome
que foi consultado
contm RRs de servidores
autoritativos
contm outros RRs teis

2: Camada de Aplicao

15