Post on 16-Feb-2019
R d d C t d
FRG
S Redes de Computadores
ca -
UF
Domain Name System (DNS)
orm
átic
de In
fotit
uto
dIn
st Aula 25
Introduçãoç
Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas para facilitar seu uso
e-mail: asc@inf.ufrgs.br Servidor web: www.inf.ufrgs.br
N id d d ã i bóli d IP
UFR
GS
Necessidade de conversão nomes simbólicos para endereços IP Resolução de nomes feito por um serviço de nomes
Domain Name System é
rmát
ica
-U-1
5
Domain Name System é o sistema de nomes usado na Internet um protocolo Internet usado para resolver nomes
uto
de In
foar
issi
mi -
18-ju
in um protocolo Internet usado para resolver nomes
Inst
itu
Redes de Computadores 2
A. C
a
Sistema de nomes
Maneira de referenciar simbolicamente objetos de um sistema Possuem uma sintaxe e uma semântica
C j t d álid d Conjunto de nomes válidos: espaço de nomes Espaço de nomes designa um nome único a um “objeto”
Plano: um nome é um conjunto de caracteres sem estrutura alguma
UFR
GS
Plano: um nome é um conjunto de caracteres sem estrutura alguma Quantidade finita de nomes Normalmente um controle centralizado para evitar duplicação
rmát
ica
-U-1
5
p p ç e.g.: placas de automóveis (ABC1234), endereços IP, etc
Hierárquico: nome é dividido em porções
uto
de In
foar
issi
mi -
18-ju
in Quantidade infinita de nomes Controle pode ser distribuído: cada organização cuida de sua porção e g : sistemas de arquivos (arquivos em um diretório)
Inst
itu
Redes de Computadores 3
A. C
a e.g.: sistemas de arquivos (arquivos em um diretório)
Espaço de nomes DNSp ç
Espaço de nomes é hierárquico (em árvore) A raiz da árvore é notada como “.” (root)
O ó i t diá i t d í i Os nós intermediários representam domínios Os nós-folha representam objetos nomeados (máquinas)
Cada nó possui um rótuloU
FRG
S
Cada nó possui um rótulo O nome do nó é uma sequência de rótulos separados por ponto O s nós podem ser referenciados por seus nomes absolutos ou relativos
rmát
ica
-U
p p Fully Qualified Domain Name (FQDN): descreve a hierarquia de nós e.g: asterix.inf.ufrgs.br. (atenção ao “.” final)
-15
uto
de In
fo Partial Qualified Domain Name (PQDN): nome que não atinge a raiz E.g.: asterix (supõe que se está no domínio inf.ufrgs.br)
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 4
A. C
a
Espaço de nomes DNSp ç
R i( ót l NULL t ) Raiz
arpa intgoveducom mil net org br us
(rótulo NULL: zero caracteres)
arpa
in addr
intgoveducom mil net org br us
ufrgs org com gov
UFR
GS
www ufrgs brwww
in-addr
192
ufrgs org com gov
ufrgs inf Máx 128Máx 128
rmát
ica
-U-1
5
www.ufrgs.brwww192
168
ufrgs inf
www www.inf.ufrgs.brRótulo (máx: 63 caracteres)
(0 a 127)(0 a 127)
uto
de In
foar
issi
mi -
18-ju
in
10
65
www www.inf.ufrgs.brRótulo (máx: 63 caracteres)
Os nomes devem ser únicos e não são case sensitive.
Inst
itu
Redes de Computadores 5
A. C
a 6565.10.168.192.in-addr.arpa
(máximo de 255 caracteres)
Domínios e subdomínios
Domínio é uma subárvore do espaço de nomes DNS O nome de um domínio é o nome do nó de sua subárvore
U d í i d di idid bd í i Um domínio pode ser dividido em subdomínios Os domínios de mais alto nível (Top Level Domain) são de três tipos:
Organizacionais: áreas de atuação de instituições e indivíduos
UFR
GS
Organizacionais: áreas de atuação de instituições e indivíduos Geográficos: códigos de países (duas letras) Arpa: domínio especial usado para mapeamento reverso
rmát
ica
-U
p p p p
-15
Raiz
com
Domínio com
uto
de In
foar
issi
mi -
18-ju
in .com
acmedomínio acme
foo
Inst
itu
Redes de Computadores 6
A. C
a domínio acmedomínio foo
Registros DNS: resource record (RR)g ( )
Nomes DNS estão associados a atributos definidos em um registro Pode ser de um domínio ou de uma máquina
Registro de recurso formam a base de dados do DNS Quando se pesquisa por um nome, se obtém os registros de recursos
associados àquele nome
UFR
GS
associados àquele nome Registros de recursos (RR) é uma tupla (nome, valor, tipo e TTL)
Interpretação do nome e do valor dependem do tipo, exemplos:
rmát
ica
-U-1
5
Interpretação do nome e do valor dependem do tipo, exemplos: A ou AAAA: associa nome simbólico a um endereço IPv4/IPv6 CNAME: define um “apelido” (alias) para um nome simbólico
uto
de In
foar
issi
mi -
18-ju
in
NS: define os servidores de nome do domínio MX: servidor de correio eletrônico SOA: definição do servidor primário
Inst
itu
Redes de Computadores 7
A. C
a SOA: definição do servidor primário
Distribuição do espaço de nomesç p ç
Necessário armazenar o espaço de nomes Não pode ser centralizado (ineficiente → gargalo, tolerância a falhas)
Solução: Distribuir o espaço de nomes entre diferentes máquinas →Servidores de DNS
S bdi i ã d ti dU
FRG
S Subdivisão pode continuar grande
Subdivide a subdivisão, criando uma hierarquia de servidoresR tR t
rmát
ica
-U-1
5
Root server
br
Root server
uto
de In
foar
issi
mi -
18-ju
in
eduserver
com server
govserver
brserver educom govbr
Inst
itu
Redes de Computadores 8
A. C
a combrPode ser responsável por um domínio grande ou pequeno (responsável=autoridade)
Conceito de zona
Porção administrativa de um (sub)domínio DNS Subárvore do espaço de nomes que contém um servidor responsável por ela
P d t d í i ( b) á i Pode ser composta por domínios, (sub)zonas e máquinas Zona é composta por:
Um arquivo mestre que contém os RRs de um domínio
UFR
GS
Um arquivo mestre que contém os RRs de um domínio Armazenado em um servidor (autoridade dos dados)
rmát
ica
-U-1
5
Raiz.com
D í i
Zona .com
uto
de In
foar
issi
mi -
18-ju
in
acmeDomínio .com
Zona e domínio acme
corp
corp.com é um domínio, mas
Inst
itu
Redes de Computadores 9
A. C
a domínio acmecorp.com é um domínio, masnão é uma zona.
Delegação de autoridadeg ç
Autoridade é a entidade responsável pelo arquivo mestre Cada zona é administrada por uma autoridade (servidor) Se um servidor é responsável por um domínio e não delega Se um servidor é responsável por um domínio e não delega
responsabilidade a noção de domínio e zona se confundem Delegação de autoridade
UFR
GS
Autoridade pode ser distribuída entre zonas e uma zona pode subdividi-la em zonas menores (sub-zonas) Compõe uma hierarquia de servidores
rmát
ica
-U-1
5
p q Arquivos de zona ou mestre (zone files)
Base de dados mantida pelo servidor com informações dos nós do domínio
uto
de In
foar
issi
mi -
18-ju
in Inclui, se o domínio foi subdividido em zonas, quem são os responsáveis pelas sub-zonas
Inst
itu
Redes de Computadores 10
A. C
a
Definição da hierarquia de servidores DNSç q
Os servidores raiz apontam para servidores TLD que por sua vez apontam para servidores autoridade do nível inferior
Inserção nos servidores TLD é feito por uma entidade de registro Entidade de registro
UFR
GS
Organismo (comercial) que verifica se um nome de domínio é exclusivo Registra nome de domínio em sua base de dados (pagamento anuidade) Cadastra os servidores DNS (primário e secundário) da organização que
rmát
ica
-U-1
5
Cadastra os servidores DNS (primário e secundário) da organização que solicita seu registro → são os servidores autoridade
No Brasil é o http://www.registro.br
uto
de In
foar
issi
mi -
18-ju
in
Um servidor autoridade pode servir como “entidade de registro” para subdomínios abaixo dele
Inst
itu
Redes de Computadores 11
A. C
a
Servidores raiz, TLD e autoridade,
Servidores raiz Sua zona é formada por toda a árvore do DNS
D l t id d t t id f d f ê i l Delega autoridade a outros outros servidores fazendo referência a eles Servidores Top Level Domain (TLD)
Responsáveis pelos domínios de alto nível: com org mil net br fr it etcU
FRG
S Responsáveis pelos domínios de alto nível: com, org, mil, net, br, fr, it etc
Servidores autoridade Responsável por abrigar registros de uma organização
rmát
ica
-U-1
5
Responsável por abrigar registros de uma organização e.g.: servidor DNS responsável pelas máquinas na UFRGS (ufrgs.br)
Podem “delegar” autoridade a sub-níveis
uto
de In
foar
issi
mi -
18-ju
inIn
stitu
Redes de Computadores 12
A. C
a
Tipos de servidores DNS: primário e secundáriop p
Servidor primário Servidor que mantém um arquivo de zona para a subárvore que é autoridade Responsável por criar manter e atualizar o arquivo de zona Responsável por criar, manter e atualizar o arquivo de zona Arquivo de zona é um arquivo no sistema de arquivos do servidor
Servidor secundário
UFR
GS
Servidor que obtém a informação do arquivo de zona de outro servidor (primário ou secundário) e armazena em seu sistema de arquivos Denominado “transferência de zona”
rmát
ica
-U-1
5
Denominado transferência de zona Não cria, nem atualiza o arquivo de zona, seu objetivo é redundância
(disponibilidade do serviço de DNS)E
uto
de In
foar
issi
mi -
18-ju
in Em uma zona: Existe um servidor primário e um ou mais secundários Servidor primário e secundário são autoridades para a zona que servem
Inst
itu
Redes de Computadores 13
A. C
a Servidor primário e secundário são autoridades para a zona que servem
Resolução de nomesç
UsuárioUsuário
N
1
Camada de aplicação
Clienteweb
ClienteDNS
ServidorDNS
Nomesimbólico Query DNS
23
UFR
GS
web(browser)
DNS DNS
End. IP Response DNS45
rmát
ica
-U-1
5
Camada de transporteEnd. IP
6
uto
de In
foar
issi
mi -
18-ju
in Camada de transporte
Inst
itu
Redes de Computadores 14
A. C
a
Consulta iterativa e recursiva
Iterativa (não recursiva) Servidor emprega apenas informações locais para atender a requisição
R t té Resposta contém: as informações requisitadas OU informações auxiliares que identificam servidores com autoridade no
UFR
GS
informações auxiliares que identificam servidores com autoridade no domínio de nível mais inferior
Recursiva
rmát
ica
-U Servidor emprega informações locais e, na ausência, encaminha requisição para outros servidores para obter a resposta
Resposta contém as informações requisitadas-15
uto
de In
fo Resposta contém as informações requisitadas
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 15
A. C
a
O Processo de consulta DNS: recursiva
Recursiva
2
Recursiva
7 3 61
asterix.inf.ufrgs.br dns.inf.ufrgs.brServidor Raiz(A,B,C, D, E...)Recursiva
UFR
GS
1
8rm
átic
a -U
-15
4 59 Servidor TLD edu
www.berkeley.edu
uto
de In
foar
issi
mi -
18-ju
in
10
Inst
itu
Redes de Computadores 16
A. C
a
Servidor autoridade de berkeley.edu
O Processo de consulta DNS: iterativa
Iterativa
2
Iterativa
3
41asterix.inf.ufrgs.br dns.inf.ufrgs.br
Servidor Raiz(A,B,C, D, E...)Recursiva
UFR
GS
4
5
1
8
rmát
ica
-U-1
5
6
7
9 Servidor TLD edu
www.berkeley.edu
uto
de In
foar
issi
mi -
18-ju
in
10
Inst
itu
Redes de Computadores 17
A. C
a
Servidor autoridade de berkeley.edu
Problema com a resolução de nomesç
Esquema original é penalizante para o servidor raiz, então se faz algumas otimizações
R li ã Replicação: Várias cópias dos servidores raizes e dos servidores TLD
geograficamente dispersos
UFR
GS
g g p Existem 13 servidores raiz (A, B, C, D, E, F, G, H, I, J ,K , L e M) distribuídos
no mundo Cache:
rmát
ica
-U-1
5
Cache: Armazenamento local das resoluções recentes
uto
de In
foar
issi
mi -
18-ju
inIn
stitu
Redes de Computadores 18
A. C
a
UFR
GS
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 19
A. C
a
Mecanismo de cache DNS
Cada servidor mantém uma cache de resolução de nomes Novas consultas a um nome armazenado são resolvidos com essa cópia local Reduz o tráfego DNS Reduz o tráfego DNS Alivia consulta a servidores de hierarquia mais alta
Resposta é assinalada como non-authoritative
UFR
GS
Respostas armazenadas na cache possuem um tempo de vida Configurado pela entidade com autoridade do respectivo domínio ou definida
pelo servidor non-authoritative
rmát
ica
-U-1
5
pelo servidor non authoritative Entrada é automaticamente removida na expiração do seu tempo de vida
Problema:
uto
de In
foar
issi
mi -
18-ju
in
Resposta fornecida por uma informação na cache pode não ser válida
Inst
itu
Redes de Computadores 20
A. C
a
Respostas DNSp
Authoritative (registro oficial) Gerada por um servidor que possui autoridade para o domínio do nome a ser
resolvidoresolvido Resposta representa o que está nos arquivos de configuração de zona
Non-authoritative (registro em cache)
UFR
GS
Non authoritative (registro em cache) Gerada por servidores que não possuem autoridade no domínio do nome a
ser resolvido
rmát
ica
-U-1
5
Resposta não é confiável pois as informações podem ter sido modificadas nos arquivos de configuração de zona, mas ainda não foram propagadas
Respostas de cache são sempre non authoritative
uto
de In
foar
issi
mi -
18-ju
in Respostas de cache são sempre non-authoritative Indicam os servidores com autoridade no respectivo domínio
Inst
itu
Redes de Computadores 21
A. C
aDNS Reverso
Dado um endereço IP obter o nome simbólico da máquina Alguns serviços tem uma lista com o nome simbólico das máquinas
autorizadas a executá loautorizadas a executá-lo Baseado na consulta a um domínio especial: in-addr.arpa Cada endereço IP possui uma representação nesse domínio
UFR
GS
Cada endereço IP possui uma representação nesse domínio e.g.: IP 212.198.253.142 142.253.198.212.in-addr.arpa
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 22
A. C
a
Exemplo: Criando um pequeno domíniop p q
Supondo uma rede composta por 5 máquinas no domínio village.net Funcionalidades das máquinas:
abracurcix.village.net: servidor DNS ideafix.village.net: servidor mail (smtp e pop)
UFR
GS
abracurcix192.168.0.1
obelix192.168.0.2
rmát
ica
-U-1
5
ideafixPanoramixasterix
uto
de In
foar
issi
mi -
18-ju
in ideafix192.168.0.5
Panoramix192.168.0.4
asterix192.168.0.3
Inst
itu
Redes de Computadores 23
A. C
a
Zona village.netg
i i i ivillage.net. IN SOA abracurcix.village.net. root .village.net. (1 ;serial -> indicação de versão3600 ;refresh -> freq. de verificação escravos600 ;retry -> tempo entre tentativas de atualz.600 ;retry tempo entre tentativas de atualz.60480 ;expire -> tempo escravo responde p/ mestre 86400) ;minimum -> tempo de vida dos dados em cache
S b i illU
FRG
SIN NS abracurcix.village.net.
abracurcix IN A 192.168.0.1obelix IN A 192.168.0.2
rmát
ica
-U-1
5
asterix IN A 192.168.0.3panoramix IN A 192.168.0.4ideafix IN A 192.168.0.5l lh t IN A 127 0 0 0
uto
de In
foar
issi
mi -
18-ju
in localhost IN A 127.0.0.0
Inst
itu
Redes de Computadores 24
A. C
a
Aliases e Registro MXg
i 92 68 0abracurcix IN A 192.168.0.1obelix IN A 192.168.0.2asterix IN A 192.168.0.3panoramix IN A 192.168.0.4panoramix IN A 192.168.0.4ideafix IN A 192.168.0.5localhost IN A 127.0.0.0
li
UFR
GS
; Aliases
smtp CNAME ideafixpop CNAME ideafix
rmát
ica
-U-1
5
p pftp CNAME asterixwww CNAME asterix
E il
uto
de In
foar
issi
mi -
18-ju
in ; E-mail
village.net IN MX 10 ideafix
Inst
itu
Redes de Computadores 25
A. C
aZona 0.168.192.in-addr.arpap
0 68 92 i i i0.168.192.in-addr.arpa IN SOA abracurcix.village.net.root.village.net. (
1;3600;600;60480;86400)
UFR
GS IN NS abracurcix.village.net.
1 IN PTR abracurcix.village.net.
rmát
ica
-U-1
5
2 IN PTR obelix.village.net.3 IN PTR asterix.village.net.4 IN PTR panoramix.village.net.5 IN PTR ideafix village net
uto
de In
foar
issi
mi -
18-ju
in 5 IN PTR ideafix.village.net.
Inst
itu
Redes de Computadores 26
A. C
a
Protocolo DNS
Modelo cliente-servidor Servidor emprega a porta 53 (UDP/TCP)
TCP é usado em transferência de zonas ou para respostas que são superiores a 512 bytes (truncamento se UDP)
Implementa as consultas DNS na Internet
UFR
GS
Implementa as consultas DNS na Internet Baseado em duas mensagens: requisição e resposta Mensagens possuem um cabeçalho comum
rmát
ica
-U
Mensagens possuem um cabeçalho comum
-15
uto
de In
foar
issi
mi -
18-ju
inIn
stitu
Redes de Computadores 27
A. C
a
Modelo cliente-servidor
Cliente Processo de aplicação que acessa servidores de nome
N l t i l t d h d d f õ di ibili d l Normalmente implementado por chamadas de funções disponibilizadas pelo sistema operacional
Em Unix é comumente denominado de resolver
UFR
GS Configuração em /etc/resolv.conf (servidores a consultar e domínio)
Servidorrm
átic
a -U Processo de aplicação que trata as requisições DNS
Em Unix, o servidor mais comum é o BIND (Berkeley Internet Name Domain)
-15
uto
de In
foar
issi
mi -
18-ju
inIn
stitu
Redes de Computadores 28
A. C
a
Mensagens DNS: consultas e respostasg p
Mensagem organizada em seções Mensagem organizada em seções Pergunta: informações sobre a consulta (nome/tipo) Resposta: Resource Records (RR) que satisfazem a consultaResposta: Resource Records (RR) que satisfazem a consulta Autoridade: registros relativos a outros servidores com autoridade Adicional: RR com informações que podem ser úteis a futuras consultas DNS
UFR
GS Query Response
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 29
A. C
a
UFR
GS
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 30
A. C
a
UFR
GS
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 31
A. C
a
Leituras complementaresp
Tanenbaum, A. Redes de Computadores (4a edição), Campus, 2000.
C ít l 7 ã 7 1 Capítulo 7, seção 7.1 Carissimi, A.; Rochol, J; Granville, L.Z; Redes de Computadores.
Série Livros Didáticos Bookman 2009U
FRG
S
Série Livros Didáticos. Bookman 2009. Capítulo 7, seção 7.1
rmát
ica
-U-1
5ut
o de
Info
aris
sim
i -18
-juin
Inst
itu
Redes de Computadores 32
A. C
a