Instituto Federal de Educao, Cincia e Tecnologia do Rio Grande do N Campus Currais Novos

Redes de Computadores e Aplicaes

Aula 46 - Camada de Aplicao Protocolo DNS
Prof. Diego Pereira <diego.pereira@ifrn.edu.br>

Objetivo
Apresentar os conceitos do Sistema de Nomes de Domnio (DNS)
Caractersticas Espao de nomes Delegao de autoridade Tipos de informao Tipos de servidores Tipos de requisio Tipos de respostas Mecanismo de cache
2

Contextualizao
Ns, seres humanos, estamos acostumados e assimilarmos de forma mais fcil nomes do que nmeros. O que seria de ns sem a lista telefnica, o 102 (auxlio a lista) ou a agenda dos celulares? Na internet, os sistemas se comunicam tambm atravs de nmeros (Endereos IP), mas ns os conhecemos pelos nomes, como por exemplo: www.cefetrn.br.

Introduo
Resoluo de nomes baseado no arquivo HOSTS.TXT

Download

HOSTS.TXT

Download

Servidor NIC
Download

Cliente 1

Cliente 2

200.137.x.y (www.cefetrn.br)

Introduo
Problemas da abordagem inicial
Colises de nomes; Inconsistncias; Sobrecarga de rede.

Introduo
Camada de aplicao
Usa os servios da camada de transporte para permitir a comunicao entre os processos de aplicao
Servio de datagramas Servio de circuito virtual

O desenvolvedor da aplicao deve selecionar o servio de transporte a ser adotado Servio de transporte sem conexo
Utiliza o protocolo UDP

Servio de transporte com conexo

Utiliza o protocolo TCP

Introduo
DNS (Domain Name System))
Arquitetura Cliente-Servidor Desenvolvido em 1984
Descrito pelas RFCs 882 e 883

Redefinio em 1987
RFCs 1034 e 1035

Define um Banco de dados distribudo Estrutura da base em rvore

Os domnio so representados dentro de uma hierarquia O n mais alto dessa hierarquia o Raiz representado por "."

DNS (Domain Name System)

Caractersticas
Implementa o servio de nomes da arquitetura TCP/IP Implementado em um conjunto hierrquico e geograficamente distribudo de servidores de nomes Prov um esquema para atribuir nomes nicos s estaes Especifica um mecanismo de mapeamento automtico de nomes de estaes para seus respectivos endereos IP Utiliza os servios de transporte
Sem conexo
Consultas e respostas

Com conexo
Atualizao de banco de dados

DNS (Domain Name System)

Caractersticas
Esquema de atribuio de nomes
Define a sintaxe dos nomes Define as regras de delegao de autoridade para gerenciamento de nomes

Mecanismo de mapeamento
Define uma base de dados distribuda que associa um determinado nome a um conjunto de atributos Adota um algoritmo de resoluo distribudo que mapeia nomes para seus atributos Especifica um protocolo de aplicao que viabiliza a resoluo de nomes

DNS (Domain Name System)

Espao de nomes hierrquico

Inicialmente existiam 8 domnio principais (TLD - Top-Level Domain): com(comercial), edu(educao), gov(governo), mil(militar), net(internet), org(no-comercial), int(internacional)

arpa(prover a o ramo da rvore para domnio reverso)

.
arpa com edu gov int mil

Raiz
net org

TLD - Top-Level Domain 10

DNS (Domain Name System)

Espao de nomes hierrquico

Devido ao crescimento do uso, foi necessrio criar os domnio geogrficos (gTLD)

Para cada pas foi reservado um domnio principal com duas letras Padro ISO 3166 estabelece o padro de abraviao com dias letras para todos os pases

.
arpa com edu gov int mil net org

Raiz
...
br ar us jp

TLD - Top-Level Domain

gTLD Generic Top-Level Domain

11

DNS (Domain Name System)

Espao de nomes hierrquico
Cada n tem um rtulo (max. 63 char) A raiz um n especial (rtulo .) Cada n intermedirio um Domnio Cada n folha uma estao

.
arpa com edu gov int mil

Raiz
...
net org br ... ar us jp

in-addr
ifrn 192 168 www 100 55

...

ufrn

com

...

gov

www.ifrn.br

55.100.168.192.in-addr.arpa

12

DNS (Domain Name System)

Servidores Raiz (root servers)
So os servidores Base do DNS, esto no mais alto nvel na cadeia hierrquica So obrigatrios para uma boa configurao do servio de nomes

13

DNS (Domain Name System)

Servidores Raiz (root servers)

14

DNS (Domain Name System)

Servidores Raiz (root servers)
A lista de root servers pode ser obtida em ftp://ftp.internic.net/domain/named.root Outros arquivos so mantidos pela INTERNIC para a consistncia do servio de nomes

15

DNS (Domain Name System)

Servidores Raiz (root servers)
; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -ORRS.INTERNIC.NET ; last update: Dec 12, 2008 ; related version of root zone: 2008121200 ; ; formerly NS.INTERNIC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 ; formerly NS1.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; formerly C.PSI.NET . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; formerly TERP.UMD.EDU . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; formerly NS.NASA.GOV . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
; formerly NS.ISC.ORG . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; formerly NS.NIC.DDN.MIL . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; formerly AOS.ARL.ARMY.MIL . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235 ; formerly NIC.NORDU.NET . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; operated by VeriSign, Inc. . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30 ; operated by RIPE NCC . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; operated by ICANN . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42 ; operated by WIDE . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35

16

DNS (Domain Name System)

Delegao de autoridade
A responsabilidade do gerenciamento dos nomes delegada s diversas instituies conectadas internet No existe uma autoridade central que gerencie todo o espao de nomes Divide o espao de nomes em zonas Uma zona uma sub-rvore do espao de nomes Cada zona composta por seus domnios e estaes

17

DNS (Domain Name System)

Delegao de autoridade
A delegao de autoridade distribuda entre as zonas Cada zona administrada por uma entidade autorizada A autoridade de uma zona tem autonomia para subdividi-la em subzonas menores A autoridade de uma zona pode delegar autoridade das subzonas para diferentes entidades

18

DNS (Domain Name System)

Delegao de autoridade
.
arpa com edu gov int mil

Raiz
net org

Domnio br.

Zona br

...
br

in-addr
192 168 100 55

Sub-Zona ifrn.br Domnio ifrn.br.

... ifrn

ufrn

... com

gov

www

www.ifrn.br (estao)

55.100.168.192.in-addr.arpa 19

DNS (Domain Name System)

Tipos de informao
Cada tipo de domnio est associado a um conjunto de atributos Cada atributo definido por um registro de recurso (RR Resource Record)
A Associa o nome de uma estao ao endereo IP PTR Associa endereo IP ao nome da estao CNAME Define um nome alternativo (alias) para o nome da estao HINFO Indica o hardware e o S.O da estao MX Configura o roteamento de mensagens do servio de correio eletrnico NS Define os servidores de nomes do domnio (Utilizado tambm para delegao)

20

DNS (Domain Name System)

Componentes
Servidor de nomes (Name server)
Processo de aplicao que prov os diferentes tipos de mapeamento Servidores esto geograficamente distribudos e cooperativamente realizam a resoluo de nomes

Cliente (Resolver)
Processo de aplicao que acessa um ou mais servidores de nomes Implementado em bibliotecas de funo Torna-se parte do cdigo da aplicao

21

DNS (Domain Name System)

Componentes
Servidor de nomes (Name server)
Servidor de um domnio mantm informaes locais sobre seus subdomnios e estaes Servidor de um domnio conhece todos os servidores de seus subdomnios imediatos Servidores formam uma rvore hierrquica, correspondendo ao espao de nomes hierrquico

22

DNS (Domain Name System)

Componentes
Bind (Berkeley Internet Name Domain)
Implementao mais adotada em sistemas Unix e Linux Servidor de nomes denominado named Cliente configurado no arquivo /etc/resolv.conf

nameserver 192.168.100.55 nameserver 200.137.1.40 domain cefetrn.br /etc/resolv.conf 23

DNS (Domain Name System)

Tipos de servidores
Servidor primrio (Mestre)
Mantm arquivos de configuraes local com informaes das zonas em que possui autoridade Arquivos de configurao so criados e mantidos pelo administrador

Servidor secundrio (Escravo)

Mantm uma cpia das informaes das zonas em que possui autoridade Informaes so diretamente obtidas do servidor primrio (mecanismo de transferncia de zona, porta 53 TCP)

24

DNS (Domain Name System)

Tipos de servidores
Cada zona deve possuir um nico servidor primrio e, preferencialmente, um ou mais servidores secundrios
Devem ser independentes Deve estar localizados em diferentes segmentos fsicos ou instituies

Um determinado servidor pode ser primrios ou secundrio de diversas zonas.

25

DNS (Domain Name System)

Tipos de requisio
Iterativa
Servidor utiliza apenas suas informaes locais para resolver as requisies Respostas contm informaes auxiliares que identificam os servidores com autoridade no domnio de nvel mais inferior

Recursiva
Servidor utiliza suas informaes locais e, caso necessrio, envia requisies a outros servidores para resolver a requisio Resposta contm as informaes requisitadas

26

DNS (Domain Name System)

Tipos de respostas
Com autoridade (autoritative)
Gerada por servidores que possuem autoridade no domnio do nome resolvido Resposta bastante confivel, mas pode estar incorreta (se fornecida por um servidor secundrio)

Sem autoridade (non-autoritative)

Gerada por servidores que no possuem autoridade no domnio do nome resolvido Resposta no to confivel, pois as informaes podem ter sido modificadas

27

DNS (Domain Name System)

Mecanismo de cache
Cada servidor mantm uma cache de resoluo de nomes Cache armazena todas as respostas mais recentes
Reduz o trfego DNS Torna eficiente a resoluo de nomes

Resposta fornecida a partir do cache SEM autoridade Resposta indica os servidores com autoridade no respectivo domnio

28

DNS (Domain Name System)

Mecanismo de cache
Cada entrada na cache possui um tempo de vida (timeto-live) Tempo de vida de cada entrada configurado pela entidade com autoridade no respectivo domnio Cada resposta sinaliza seu tempo de vida na cache Entrada automaticamente removida da cache quando seu tempo de vida expira

29

DNS (Domain Name System)

Processamento de requisies (Formato TCPDUMP)
2 A? www.cefetrn.br

a.root.servers.net
1: identificador da requisio +: Indica requisio recursiva A?: Pedido de endereo IP (registro A)
2-0/5/5

2: identificador da resposta - : Indica que o servidor no aceita requisio recursiva 0: No contem o IP requisitado 5: Registro de autoridade no domnio br. 5: Registros auxiliares (IPs dos serv.)
3 A? www.cefetrn.br

1+A? www.cefetrn.br

Resolver
1 2/2/0

Name Server

ns1.dns.br
3-0/2/2

4 A? www.ifrn.br 4* -2/2/2

ribeira.ifrn.br 30

Referncias
Comer, Douglas E., Interligao de Redes Com Tcp/ip James F. Kurose, Redes de Computadores e a Internet Escola Superior de Redes, Arquitetura e Protocolos de Redes TCP/IP

31