Anda di halaman 1dari 41

DNS, NSLOOKUP E ALTERNATIVAS

RESOLUO DE NOMES

Krishnamurtir Amorim Furtado


Rita De Cssia Porfrio Da Cunha
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Contedo
Introduo
Histrico
Estrutura
Segurana
Funcionamento
Comando nslookup, para que serve e como
utiliz-lo?
Alternativas hierarquia de nome
Concluso
Referncias
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Introduo
Ns, seres humanos, somos identificados de vrias maneiras:
Nome na certido de nascimento;
Nmero de RG;
CPF;
Nmero da carteira de motorista;
Apelidos.
Em casos especficos, cada forma de identificao mais
apropriado que outro.
Prazer, meu nome 554.332.543-25! O da minha me
453.465.123-12.
Receita Federal, Detran, ITEP, entre outros.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Introduo
Tal como os seres humanos, os computadores so
identificados de algumas formas:
Endereo IP:
10.0.0.1
192.168.10.254
200.11.34.131
Nome (hostname):
www.globo.com
www.ifrn.edu.br

Nomes so mais fceis de lembrar.


No entanto, fornecem pouca ou nenhuma informao
sobre a localizao de um hospedeiro na Internet.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Introduo
O DNS (Domain Name Server) um sistema de
gerenciamento de nomes hierrquico e
distribudo
Acesso a computadores sem que o usurio
tenha conhecimento de seu endereo IP.
Pertence camada de aplicao do modelo OSI
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

DNS - Histrico
Quando a internet ainda era uma ferramenta
de uso militar o acesso aos nomes era possvel
graa a um arquivo de nome hosts.txt

Esse arquivo cresceu tanto que chegou ao


ponto de causar atraso nas atualizaes.

Por volta de 1983, o DNS tomou forma para


resolver esse problema
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

DNS - Histrico
Arquitetura desenvolvida por Paul Mockapetris
(USC - EUA)

RFCs
RFCs 882 e 883 Funcionamento bsico
RFCs 1034, 1035 Modelo Vigente
RFCs 1535, 1536, 1537 Segurana, Implementao,
Adm.

O DNS passou a ser o servio de resoluo de


nomes padro a partir do Windows 2000 Server
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

DNS - Histrico
Dezembro de 1969 - 4 hosts

Setembro de 1973

Fonte: http://som.csudh.edu/fac/lpress/history/arpamaps
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

DNS - Histrico
Final da dcada de 70 - ~200hosts

Fonte: http://som.csudh.edu/fac/lpress/history/arpamaps
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Estrutura
Existem no mundo 13 servidores DNS do tipo
raiz. Eles so denominados pelas letras do
alfabeto. Sem eles a internet no funcionaria.

Destes, 10 esto localizados nos EUA, um na


sia e dois na Europa.

Existem rplicas desses servidores em todo o


mundo, inclusive no Brasil
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Estrutura

Link
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Estrutura
Na hierarquia de servidores, temos abaixo dos
Roots os Top Level Domains

Existem dois tipos de top level domains:


Generic Top Level Domain: So domnios .com, .edu,
.org, etc
Country Code Top Level Domain: So domnios .br, .fr,
.ar,etc

No Brasil, a organizao que gerencia o domnio .br


a Registro.br
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Segurana
O DNS pode ser
aproveitado para aes
ilegais.

Um modo de fazer isso


induzir um nome a
apontar para um
endereo diferente do
correto
(envenenamento).
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Segurana
DNSSEC
Devido a problemas como o mencionado
anteriormente, a IETF (Internet Engineering Task Force)
criou esta extenso do DNS.

Ela autentica as informaes do DNS e garante que as


mesmas so autnticas e ntegras.

Sua adoo depende de cada Top Level Domain. No


Brasil, o Registro.br j permite o registro de alguns
domnios com a extenso DNSSEC
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Hierarquia
www.exemplo.com.br.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Opera segundo duas definies:
Examinar e atualizar seu banco de dados.
Resolver nomes de servidores em endereos de rede
(IPs).

Nomes de hosts residentes em um banco de dados


podem ser distribudos entre servidores mltiplos

Por isso, seu tamanho ilimitado e o desempenho


no degrada tanto quando se adiciona mais
servidores nele.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
O DNS utiliza servidores primrio e secundrio.

O servidor secundrio uma espcie de cpia


do servidor primrio

Quando no possvel encontrar um domnio


atravs do servidor primrio, o sistema tenta
resolver o nome atravs do secundrio
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Na Internet, o servio de nomes usado o DNS,
que apresenta Arquitetura Cliente-Servidor

Uma consulta pode envolver vrios servidores


DNS

Caso um servidor no contenha uma referncia


para a consulta, ele encaminha o pedido para
outro servidor
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores
Programa de Ps Graduao em Cincia da Computao Rita Porfirio Cunha
Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunh

Funcionamento
DNS Reverso
Recurso utilizado para resolver um nome atravs de
um endereo IP

Utilizado para garantir a confiabilidade do nome a


ser apresentado, conferindo o nome com o
endereo IP
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Cache DNS
Uma vez resolvida a requisio, o servidor DNS
armazena a relao para agilizar uma nova consulta e
envolver menos servidores

Cada servidor DNS tem que definir o TTL (Time-to-Live)


da Cache, que determina o tempo de permanncia da
informao na cache

Devido a essa caracterstica, servidores razes so muito


pouco requisitados (em mdia 500 consultas por dia)
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Apelidos de hospedeiros
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Apelidos de servidores de e-mail
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento
Distribuio de carga
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Funcionamento - Consultas
Recursivas
Consulta distribuda automtica
Devolve a resoluo
Problema: mascaramento de servidores
Interativas
Consulta distribuda no automtica
Devolve endereo de servidores que podem
resolver
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Registro de Recursos
Formato: Campos (Name, Value, Type, TTL)

Type Name Value


A Nome do hospedeiro Endereo IP
NS Nome do Domnio Nome de um servidor de
nomes com autoridade que
responde a consultas
relativas aos hospedeiros do
domnio

CNAME Apelido do hospedeiro Nome cannico do


hospedeiro
MX Apelido do hospedeiro Nome cannico do servidor
de correio eletrnico
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Formato de Mensagem DNS

Fonte: Kurose
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Comando nslookup, para que serve e


como utiliz-lo?
Ferramenta comum aos sistemas operacionais Windows e Linux.
Serve para traduzir nomes de domnios para os nmeros IP
correspondentes;
Consulta os servidores de DNS (Domain Name Service),
espalhados pela Internet, para resolver uma consulta e descobrir
o endereo IP;
Ao contrrio dos outros utilitrios, oferece um prompt para o
usurio digitar nomes de domnios para consulta;
Sintaxe: Nslookup endereo ou IP.
Ser mostrado o nome e o endereo IP do servidor de nomes
primrio, este ir colocar um convite de comando para obter
informaes relativas ao DNS.
Para isso escreva o nome de um domnio no convite e obter
as caractersticas do mesmo.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Comando nslookup, para que serve e


como utiliz-lo?
O nslookup tem dois modos: o interativo e o no
interativo.
Modo Interativo: <nslookup > ou <nslookup [DNS SERVER]>
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Comando nslookup, para que serve e


como utiliz-lo?
Modo No Interativo: <nslookup [ENDEREO A SER CONULTADO]>
ou <nslookup [ENDEREO PARA CONSULTA] [DNS SERVER]>
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Comando nslookup, para que serve e


como utiliz-lo?
O help completo com o parmetros apresentado somente no
modo interativo
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


A comunicao entre computadores para compartilhamento
de recursos.
Inteiramente textual, atravs de interface de comando.
Objetivo: a comunicao eficiente entre estaes
conhecidas.
Com a popularizao do uso da internet:
Nmero de usurio aumentou consideravelmente
Estimulou a criao de novas aplicaes
Afastando-se da definio de sistemas de informao
textual em direo a um sistema de informao
multimdia
Apesar da mudana na forma do uso da aplicao, os
protocolos mais utilizados para obteno de contedo na
Internet so, ainda, orientados a localizao.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


Redes orientadas a consulta
A abordagem baseadas em contedo
Baseia-se em uma premissa bastante diferente
das abordagens tradicionais, aqui os ns operam
de forma orquestrada com um gerenciamento
centralizado para otimizar a distribuio de
rplicas e a utilizao de recursos.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


Redes orientadas a consulta
Operao baseada em trs mecanismos
fundamentais: a nomeao de contedos, o
roteamento baseado em nomes e o
armazenamento de dados nos ns intermedirios
da rede.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


Modelo probabilstico
O valor desse modelo est em considerar a
interao contnua com o usurio como um
caminho para refinar o resultado continuamente.
Os modelos que procuram ampliar o escopo do
modelo probabilstico so os seguintes:
a) Redes de inferncia
b) Redes de crena (belief networks)
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


CDN - Content Delivery Network
Existe uma espcie de teia de dispositivos que
trabalham em conjunto para regionalizar o
armazenamento dos dados, facilitando o acesso a
eles de computadores de diferentes partes do
planeta.
Atualmente, vrias empresas oferecem esse tipo
de servio para que sites grandes e acessados de
diferentes localidades possam garantir agilidade na
entrega do seu produto.
Exemplo
Google e o Facebook trabalham com bilhes de
acessos a todo o momento.
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Alternativas hierarquia de nome


CDN - Content Delivery Network
Elas hospedam um determinado contedo em
servidores espalhados em vrias partes,
permitindo dessa forma a distribuio de contedo
de forma eficaz independente de onde o acesso
realizado.

Fonte: https://www.akamai.com/
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Concluso
DNS fundamental para a arquitetura atual da internet
Tambm usado para Intranets
Possui estrutura escalvel
Segurana ainda tem vulnerabilidades
Nslookup ferramentas de diagnstico, que pode ser
utilizada para exibir qualquer registro de recurso em
qualquer servidor DNS
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Concluso
Nslookup ferramentas de diagnstico, que pode ser utilizada para
exibir qualquer registro de recurso em qualquer servidor DNS
Redes orientadas a contedos, dessa forma os mecanismos
probabilsticos ou baseados em contadores poderiam ser utilizados,
embora seja necessrio uma avaliao em termos de eficcia e
eficincia destes mecanismos, bem como detectar os verdadeiros
impactos da troca de informaes de controle entre ns da rede. Uma
real integrao demandaria estudos concomitantes em diferentes
reas do conhecimento e campos de pesquisa, como a cincia da
informao, a lingstica, a cincia da computao, com a inteligncia
artificial; a psicologia cognitiva, a comunicao, a sociologia, a
antropologia, entre outras.
urana ainda tem vulnerabilidades
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Implementao e Configurao - UNIX


Bind
Named (deamon)
Arquivos de Configurao
Servidor
Arq.zone
Arq.revzone
Arq.ca
Arq.boot
Cliente
/etc/resolv.conf
Programa de Ps Graduao em Cincia da Computao Krishnamurtir Amorim
Rede de Computadores Rita Porfirio Cunha

Referncias
Kurose, James F. and Ross, Keith W. (2012). Redes de computadores e a Internet: uma
abordagem top-down, 5 Edio, Edited by Pearson Education do Brazil Ltda, Brazil.
Wikipedia (2017). Domain Name System, https://pt.wikipedia.org/wiki/Domain_Name_System,
April.
MOTA Filho, Joo Eriberto. (2013). Anlise de trfego em redes TCP/IP: Utiliza tcpdump na
anlise de trfegos em qualquer sistema operacional, Edited by Novatec Editora.
ARPANET Maps (1978) http://som.csudh.edu/fac/lpress/history/arpamaps/, April.
TANENBAUM, Andrew S. Redes de computadores. 4. ed. Rio de Janeiro: Elsevier, 2003.
FROSSARD, Vera. Arquitetura e protocolos de rede TCP/IP. Rio de Janeiro: Rede Nacional de
Ensino e Pesquisa, 2005.
http://pt.wikipedia.org/wiki/Dns
http://www.infowester.com/dns.php
http://registro.br/faq/faq5.html
http://en.wikipedia.org/wiki/Domain_name_system
http://www.faqs.org/rfcs/rfc882.html
http://www.faqs.org/rfcs/rfc883.html
http://www.faqs.org/rfcs/rfc1034.html
http://www.faqs.org/rfcs/rfc1035.html