Domain Name System - Sistema de Nomes de Domínios Domain Name System - Sistema de Nomes de Domínios Sistema de Gerenciamento de Nomes Hierárquico e distribuído operando segundo duas definições: Examinar e atualizar seu banco de dados. Resolver nomes de domínios em endereços de rede (IP). Introduzido em 1984, e com ele, os nomes de hosts residentes em um banco de dados pode ser distribuído entre servidores múltiplos, diminuindo assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53. A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. Domain Name System - Sistema de Nomes de Domínios O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Domain Name System - Sistema de Nomes de Domínios Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Domain Name System - Sistema de Nomes de Domínios Ao todo existem 13 servidores raiz que são distribuídos ao redor do mundo, entre eles, 10 ficam nos EUA, 2 na Europa e 1 na Ásia; Dos 10 servidores nos EUA, grande parte são controlados por agências governamentais americanas. Eles respondem pelos seguintes ASN: AS26415 AS4 AS2149 AS27 AS297 AS3557 AS5927 AS13 AS29216 AS26415 AS25152 AS20144 AS7500 Domain Name System - Sistema de Nomes de Domínios Domain Name System - Sistema de Nomes de Domínios Servidores raiz Um Servidor Raiz (Root Name Server) é um servidor de nome para a zona raiz do DNS (Domain Name System). A sua função é responder diretamente às requisições de registros da zona raiz e responder a outras requisições retornando uma lista dos servidores de nome designados para o domínio de topo apropriado. Os servidores raiz são parte crucial da Internet porque eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts. Domain Name System - Sistema de Nomes de Domínios Servidores de domínio de topo (Top-Level Domain) Cada domínio é formado por nomes separados por pontos. O nome mais à direita é chamado de domínio de topo. Exemplos de domínios de topo são .com, .org, .net, .edu, .inf e .gov. Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que conhece um servidor autoritativo. Domain Name System - Sistema de Nomes de Domínios Domain Name System - Sistema de Nomes de Domínios A organização responsável por atribuir nomes de domínio e endereços IP em nível global é a ICANN. IANA - Internet Assigned Numbers Authority - Autoridade da internet que tem como principal atribuição cuidar da distribuição de endereços IP, gerenciar zonas raiz do Domain Name System (DNS), organizar tipos de mídia e cuidar de outros assuntos sobre o Internet Protocol. Comitê Gestor da Internet no Brasil – CGI.br – que permite a escolha de seus representantes, por meio de processo eleitoral, sendo eles de diversos setores da sociedade. Dessa forma, a sociedade brasileira pode estar mais presente nas decisões referentes à Internet no Brasil. Domain Name System - Sistema de Nomes de Domínios Servidor Local Esse tipo de servidor não pertence a hierarquia DNS, mas é fundamental para o seu bom funcionamento. Em vez de fazer requisições a um servidor raiz, cada cliente faz sua requisição a um servidor local, que geralmente fica muito próximo do cliente fisicamente. Ele se encarrega de resolver a requisição. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais próximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz. Domain Name System - Sistema de Nomes de Domínios DNS Reverso Normalmente o DNS atua resolvendo o nome do domínio de um host qualquer para seu endereço IP correspondente. O DNS Reverso resolve o endereço IP, buscando o nome de domínio associado ao host. Ou seja, quando temos disponível o endereço IP de um host e não sabemos o endereço do domínio(nome dado à máquina ou outro equipamento que acesse uma rede), tentamos resolver o endereço IP através do DNS reverso que procura qual nome de domínio está associado aquele endereço. Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereços, verificando se o endereço IP atual corresponde ao endereço IP informado pelo servidor DNS. Isto evita que alguém utilize um domínio que não lhe pertence para enviar spam, por exemplo. Domain Name System - Sistema de Nomes de Domínios