SlideShare uma empresa Scribd logo

Como funciona a Internet - DNS

Transferir como PPT, PDF
Escola de Governança da Internet no Brasil
Escola de Governança da Internet no Brasil

Terça-feira, 12/08/2014 às 11h Como funciona a Internet - Parte 2 Antonio Moreiras - NIC.br José Luiz Ribeiro - Rede Nacional de Pesquisa

1 de 22
Como funciona a Internet DNS Antonio M. Moreiras José Luiz Ribeiro Filho 12/08/2014 – 11h00 às 12h30
Como funciona a Internet Você sabe? • Como descubro quem é o “dono” de um nome na Internet? • Quem controla o DNS pode “desligar” a Internet? • A tecnologia do DNSSEC pode ter algum efeito no mercado de certificados para sites?
Como funciona a Internet O que é o DNS? O DNS é apenas uma GRANDE tabela (catálogo), que associa nomes fáceis de lembrar (para nós seres humanos), em números IP que os computadores utilizam. Nome IP www.meusite.com.br 200.10.52.10 www.sitio.org 210.120.5.20 www.nome.eng.br 172.55.23.15 www.rnp.br 200.130.35.4 www.nic.br 2001:db8:a:b::c www.cgi.br 2001:db8::coco
Como funciona a Internet Para que serve o DNS? Implementa o serviço de nomes da arquitetura TCP/IP Provê um esquema para atribuir nomes às estações Especifica um mecanismo de mapeamento automático de nomes de estações para seus respectivos endereços IP Implementado em um conjunto hierárquico e geograficamente distribuído de servidores de nomes
Como funciona a Internet Hierarquia de domínios gTLDs ccTLDs
Como funciona a Internet Como é feita a tradução de um nome em um IP? Regras: • Cada nível só conhece os endereços IP dos servidores de nomes para os domínios imediatamente inferiores (subdomínios) • Cada domínio possui pelo menos um servidor de nomes autoritativo conhecido pelos servidores dos níveis superiores • A hierarquia de domínios não tem limite para a quantidade/profundidade de subdomínios • Para fazer a tradução de um nome podem ser necessárias tantas consultas quantos forem os níveis de subdomínios até chegar ao servidor raíz • Um servidor de nomes local ou intermediário pode conhecer a tradução de um nome de estação (por um período de tempo – TTL) • Mais de um nome de estação pode estar associado a um mesmo endereço IP
Como funciona a Internet Como é feita a tradução de um nome em um IP? Exemplo: root conhece o IP do servidor .br www.rnp.br . .br conhece o IP do servidor .rnp .rnp conhece o IP do servidor www (200.130.35.4)
Como funciona a Internet DNS - Servidores raíz oficiais (13)
Como funciona a Internet Como é feita a tradução de um nome em um IP Exemplo: www.rnp.br (200.130.35.4) notebook15.xpto.com (11.183.12.56) .xpto é o serividor de nomes para notebook15 1)notebook15 pergunta para .xpto se conhece www.rnp.br 2).xpto retorna para notebook15 o IP do servidor .com 3)notebook15 pergunta para .com se conhece www.rnp.br 4).com responde para notebook15 o IP do servidor raiz (.) 5)notebook15 pergunta para raiz (.) se conhece www.rnp.br 6)raiz (.) retorna para notebook15 o IP do servidor .br 7)notebook15 pergunta para .br se conhece www.rnp.br 8).br retorna para notebook15 o IP do servidor de .rnp 9)notebook15 pergunta para .rnp se conhece www.rnp.br 10).rnp retorna para notebook15 o endereço 200.130.35.4 11)notebook15 envia pacotes de dados para 200.130.35.4
Como funciona a Internet Como é feita a tradução de um nome em um IP Esta sequência é sempre executada? •Ao longo do processo os servidores intermediários de nomes podem armazenar as respostas parciais às consultas. •Os dados são mantidos pelos servidores intermediários de nomes por um periodo de tempo pré-definido (TTL – Time To Live) •Nas próximas consultas o servidor intermediário de nomes verifica na sua memória temporária (cache) se já possui a informação antes de retornar o IP do servidor de nomes acima na árvore. •A estação que iniciou a consulta também guarda o resultado da tradução na sua memória local para evitar solicitar novamente a tradução do mesmo nome de dominio. Por que o resultado da tradução do nome para o IP não deve ser guardada localmente para sempre?
Como funciona a Internet Sequestro de Domínios É possível sequestrar um domínio? •Se um dos servidores de nomes de domínio na árvore tiver sua base de dados comprometida então retornará um endereço IP incorreto, apontando para um IP destino falso ou para um IP de um outro servidor de nome de domínio falso. •Se a memória (cache) local da estação também for alterada o próximo acesso ao mesmo nome de domínio levará a um IP falso.
Como funciona a Internet Servidores DNS: zonas, tipos e funções Além de dividir o espaço de nomes em domínios, existe também o conceito de zonas. A zona é uma fonte de informações autoritativas sobre cada dominio de DNS pertencente à zona. Zona Primária - mantém um servidor autoritativo que conhece a tradução dos nomes de todos os subdomínios da sua respectiva zona. As alterações da correspondência entre nomes de domínio / estações e números IP é feita na base de dados dos servidores de zonas primárias. Zona Secundária – o servidor de nomes da uma zona secundária mantém uma cópia dos registros de um servidos de zona primária (backup). Os registros de uma zona secundária não podem ser alteradas diretamente.
Como funciona a Internet Servidores DNS: zonas, tipos e funções DNS Autoritativo- responsável oficial pela base de dados de tradução de um nome de domínio / estação para endereços IP em um domínio ou zona. DNS Recursivo –.servidor intermediário que mantém tabelas com dados temporários com traduções de nomes de domínios / estações para IPs e endereços IP dos servidores autoritativos de um domínio (incluindo os raíz). Os dados não são tão confiáveis quanto os mantidos pelos DNS autoritativos. Resolver (cliente) – componente que existe no sistema operacional da estação (cliente) para o qual são encaminhados os pedidos de tradução de nomes de domínio. Pode manter uma lista permanente (arquivo hosts) e uma memória temporária localmente. Os dados do arquivo hosts é de responsabilidade do usuário/cliente.
Como funciona a Internet Arquivo local hosts Nas estações Windows o arquivo hosts é encontrado em: C> /Windows/System32/drivers/etc/hosts
Como funciona a Internet Gestão administrativa Registries x Registrars DNS Registry Os DNS registries são as base de dados que contém os domínios e as informações administrativas (nome do “dono”do domínio, contatos técnicos, etc.) de cada um dos ‘top level domains’ da Internet. A maioria dos DNS registries operam somente com bases de informações dos top level e second level. Um operador de DNS registry, também chamado Network Information Center (NIC), mantém os dados administrativos dos domínios em uma base de informações onde estão os endereços IP dos servidores de nomes autoritativos de cada domínio. Cada Registry é uma organização que gerencia o processo de registro e atualização dos dados dos domínio pelo qual é responsável (ex: .com, .net, .org). Controla as políticas de alocação de nomes. Pode acumular também a função de DNS registrar ou delegá-la para outras organizações. http://en.wikipedia.org/wiki/Domain_name_registry
Como funciona a Internet Gestão administrativa Registries x Registrars DNS Registrar Os DNS registrars é uma organização comercial que gerencia o processo de reserva de nomes de domínio da Internet. Um DNS registrar precisa ser credenciado por um DNS registry operador de pelo menos um generic top level domains (gTLD) e/ou um detentor de country code top level domain (ccTLD). A administração de DNS registrars é realizada seguindo regras estabelecidas pelos DNS Registry responsável por um determinado domínio. Na prática o DNS registrar opera como um “serviço de vendas”de nomes de domínio e remunera o DNS registry com um percentual do preço do nome de domínio vendido. Uma parcela dos recursos recebidos pelos DNS Registries contribuem para o financiamento das organizações de governança da Internet como a ICANN. http://en.wikipedia.org/wiki/Domain_name_registrar
Como funciona a Internet Servidores DNS - mitos • O tráfego da Internet não passa pelos servidores raíz • A tradução de nomes não depende dos servidores raíz localizados nos Estados Unidos • Não são necessários mais servidores raíz • As transações para tradução de nomes não consomem banda na Internet • O Brasil possui cópias das bases de dados dos servidores raíz. • A IANA não está obrigada a conceder a gestão de um nome de dominio nacional (ccTLD) a um governo/instituição governamental
Como funciona a Internet Servidores raíz DNS – cópias no Brasil
Como funciona a Internet DNSSEC • O DNS é susceptível a ataques – Man in the middle – Cache poisoning • O DNSSEC acrescenta criptografia a cada uma das interações do DNS – Para funcionar bem, todos os elementos devem suportar: • Os autoritativos • O recursivo • O resolver • Com o DNSSEC também é possível armazenar no DNS certificados usados em outros protocolos.
Como funciona a Internet Consultando um domínio • Whois – programa para consultar as bases de dados do DNS $ whois moreiras.eng.br domain: moreiras.eng.br owner: Antonio Marcos Moreiras ownerid: 152.619.338-89 country: BR owner-c: AMM193 admin-c: AMM193 tech-c: AMM193 billing-c: AMM193 nic-hdl-br: AMM193 person: Antonio Marcos Moreiras e-mail: moreiras@gmail.com created: 20001016 changed: 20090521 http://whois.registro.br
Obrigado Antonio M. Moreiras moreiras@nic.br José Luiz Ribeiro Filho jose.luiz@rnp.br

Recomendados

Dns
DnsDns
Dns
Anderson Zardo
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
Luiz Arthur
 
Aula 1
Aula 1Aula 1
Aula 1
Jorge Ávila Miranda
 
Domain Name System (DNS)
Domain Name System (DNS)Domain Name System (DNS)
Domain Name System (DNS)
Thiago Sinésio
 
Redes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPRedes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCP
Cleber Fonseca
 
Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNS
Marcos Pessoa
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
ABDUL GAFOOR K V
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
Carlos Higuera
 

Recomendados

Dns
DnsDns
Dns
Anderson Zardo
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
Luiz Arthur
 
Aula 1
Aula 1Aula 1
Aula 1
Jorge Ávila Miranda
 
Domain Name System (DNS)
Domain Name System (DNS)Domain Name System (DNS)
Domain Name System (DNS)
Thiago Sinésio
 
Redes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPRedes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCP
Cleber Fonseca
 
Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNS
Marcos Pessoa
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
ABDUL GAFOOR K V
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
Carlos Higuera
 
Dns presentation
Dns presentationDns presentation
Dns presentation
Anurag Pandey
 
Estrutura de diretorios
Estrutura de diretoriosEstrutura de diretorios
Estrutura de diretorios
Ivani Nascimento
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
Nayelle Rodrigues
 
Infraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de DadosInfraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de Dados
tiredes
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
Gurkamal Rakhra
 
Sistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de ConteúdoSistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de Conteúdo
Tiago Celestino
 
Calculo de endereço ip
Calculo de endereço ipCalculo de endereço ip
Calculo de endereço ip
Marcelo Vicente Freire Alves
 
Microsoft Active Directory
Microsoft Active DirectoryMicrosoft Active Directory
Microsoft Active Directory
thebigredhemi
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name System
Chinmay Joshi
 
Introdução a programação para a Internet
Introdução a programação para a InternetIntrodução a programação para a Internet
Introdução a programação para a Internet
Leonardo Soares
 
Aula 07 Css - Parte 1
Aula 07 Css - Parte 1Aula 07 Css - Parte 1
Aula 07 Css - Parte 1
Professor Samuel Ribeiro
 
Linux - Sistema Operacional
Linux - Sistema Operacional Linux - Sistema Operacional
Linux - Sistema Operacional
Carine Furlanetto
 
Chapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.pptChapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.ppt
webhostingguy
 
active-directory-domain-services
active-directory-domain-servicesactive-directory-domain-services
active-directory-domain-services
202066
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
Daniel Brandão
 
Intro to DNS
Intro to DNSIntro to DNS
Intro to DNS
ThousandEyes
 
Windows server
Windows serverWindows server
Windows server
Eder E. Pereira
 
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson CostaConceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
Jefferson Costa
 
Dns server
Dns server Dns server
Dns server
kajal sood
 
Domain Name System DNS
Domain Name System DNSDomain Name System DNS
Domain Name System DNS
Akshay Tiwari
 
Telnet
TelnetTelnet
Telnet
gueste4b423
 
Slide telnet
Slide telnetSlide telnet
Slide telnet
Biel2013a
 

Mais conteúdo relacionado

Mais procurados

Dns presentation
Dns presentationDns presentation
Dns presentation
Anurag Pandey
 
Estrutura de diretorios
Estrutura de diretoriosEstrutura de diretorios
Estrutura de diretorios
Ivani Nascimento
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
Nayelle Rodrigues
 
Infraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de DadosInfraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de Dados
tiredes
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
Gurkamal Rakhra
 
Sistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de ConteúdoSistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de Conteúdo
Tiago Celestino
 
Calculo de endereço ip
Calculo de endereço ipCalculo de endereço ip
Calculo de endereço ip
Marcelo Vicente Freire Alves
 
Microsoft Active Directory
Microsoft Active DirectoryMicrosoft Active Directory
Microsoft Active Directory
thebigredhemi
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name System
Chinmay Joshi
 
Introdução a programação para a Internet
Introdução a programação para a InternetIntrodução a programação para a Internet
Introdução a programação para a Internet
Leonardo Soares
 
Aula 07 Css - Parte 1
Aula 07 Css - Parte 1Aula 07 Css - Parte 1
Aula 07 Css - Parte 1
Professor Samuel Ribeiro
 
Linux - Sistema Operacional
Linux - Sistema Operacional Linux - Sistema Operacional
Linux - Sistema Operacional
Carine Furlanetto
 
Chapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.pptChapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.ppt
webhostingguy
 
active-directory-domain-services
active-directory-domain-servicesactive-directory-domain-services
active-directory-domain-services
202066
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
Daniel Brandão
 
Intro to DNS
Intro to DNSIntro to DNS
Intro to DNS
ThousandEyes
 
Windows server
Windows serverWindows server
Windows server
Eder E. Pereira
 
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson CostaConceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
Jefferson Costa
 
Dns server
Dns server Dns server
Dns server
kajal sood
 
Domain Name System DNS
Domain Name System DNSDomain Name System DNS
Domain Name System DNS
Akshay Tiwari
 

Mais procurados (20)

Dns presentation
Dns presentationDns presentation
Dns presentation
 
Estrutura de diretorios
Estrutura de diretoriosEstrutura de diretorios
Estrutura de diretorios
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
 
Infraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de DadosInfraestrutura e Componentes de Redes de Dados
Infraestrutura e Componentes de Redes de Dados
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
 
Sistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de ConteúdoSistemas de Gerenciamento de Conteúdo
Sistemas de Gerenciamento de Conteúdo
 
Calculo de endereço ip
Calculo de endereço ipCalculo de endereço ip
Calculo de endereço ip
 
Microsoft Active Directory
Microsoft Active DirectoryMicrosoft Active Directory
Microsoft Active Directory
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name System
 
Introdução a programação para a Internet
Introdução a programação para a InternetIntrodução a programação para a Internet
Introdução a programação para a Internet
 
Aula 07 Css - Parte 1
Aula 07 Css - Parte 1Aula 07 Css - Parte 1
Aula 07 Css - Parte 1
 
Linux - Sistema Operacional
Linux - Sistema Operacional Linux - Sistema Operacional
Linux - Sistema Operacional
 
Chapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.pptChapter 29 Domain Name System.ppt
Chapter 29 Domain Name System.ppt
 
active-directory-domain-services
active-directory-domain-servicesactive-directory-domain-services
active-directory-domain-services
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
 
Intro to DNS
Intro to DNSIntro to DNS
Intro to DNS
 
Windows server
Windows serverWindows server
Windows server
 
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson CostaConceitos básicos de redes de computadores - Prof. Jefferson Costa
Conceitos básicos de redes de computadores - Prof. Jefferson Costa
 
Dns server
Dns server Dns server
Dns server
 
Domain Name System DNS
Domain Name System DNSDomain Name System DNS
Domain Name System DNS
 

Destaque

Telnet
TelnetTelnet
Telnet
gueste4b423
 
Slide telnet
Slide telnetSlide telnet
Slide telnet
Biel2013a
 
Protocólo FTP
Protocólo FTPProtocólo FTP
Protocólo FTP
Hudson Brendon
 
Transferencia de ficheiros
Transferencia de ficheirosTransferencia de ficheiros
Transferencia de ficheiros
avfurma9b
 
Como funciona a internet
Como funciona a internetComo funciona a internet
Como funciona a internet
Priscilla Santana
 
Serviços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHServiços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSH
Natanael Simões
 
Servidor ftp
Servidor ftp Servidor ftp
Servidor ftp
Filipe Fernandes
 
Protocolos
ProtocolosProtocolos
Protocolos
andrefernandescef
 
Telnet
TelnetTelnet
Telnet
Odair Soares
 
Telnet
TelnetTelnet
Telnet
Jaime Vigueras
 
Telnet
TelnetTelnet
Telnet
NeftisLis
 
Telnet
TelnetTelnet
Telnet
昱彰 陳
 
TELNET Protocol
TELNET ProtocolTELNET Protocol
TELNET Protocol
Peter R. Egli
 

Destaque (13)

Telnet
TelnetTelnet
Telnet
 
Slide telnet
Slide telnetSlide telnet
Slide telnet
 
Protocólo FTP
Protocólo FTPProtocólo FTP
Protocólo FTP
 
Transferencia de ficheiros
Transferencia de ficheirosTransferencia de ficheiros
Transferencia de ficheiros
 
Como funciona a internet
Como funciona a internetComo funciona a internet
Como funciona a internet
 
Serviços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSHServiços de Rede - Telnet e SSH
Serviços de Rede - Telnet e SSH
 
Servidor ftp
Servidor ftp Servidor ftp
Servidor ftp
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Telnet
TelnetTelnet
Telnet
 
Telnet
TelnetTelnet
Telnet
 
Telnet
TelnetTelnet
Telnet
 
Telnet
TelnetTelnet
Telnet
 
TELNET Protocol
TELNET ProtocolTELNET Protocol
TELNET Protocol
 

Semelhante a Como funciona a Internet - DNS

DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
Mariana Amorim
 
Servico dns
Servico dnsServico dns
Servico dns
fernandao777
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - Aula
Janio Cayo Borges Lima
 
Redes dns
Redes dnsRedes dns
Redes dns
Mauro Duarte
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Paulo Renato Lopes Seixas
 
1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web
angelnisia
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internet
Marco Pinheiro
 
Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02
DP7
 
(16) dns
(16) dns(16) dns
(16) dns
Anderson Lago
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
Mauro Tapajós
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
Mario Kleber
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
Mariana Hiyori
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
Frederico Madeira
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Aula dns
Aula dnsAula dns
Aula dns
Josais Rocha Lima
 
Infografia de funções da IANA
Infografia de funções da IANAInfografia de funções da IANA
Infografia de funções da IANA
ICANN
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name System
Carlos Rodrigo de Araujo
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
Licínio Rocha
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidores
Tudosbinformatica .blogspot.com
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsd
Anderson Batista Batista
 

Semelhante a Como funciona a Internet - DNS (20)

DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Servico dns
Servico dnsServico dns
Servico dns
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - Aula
 
Redes dns
Redes dnsRedes dns
Redes dns
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 
1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internet
 
Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02
 
(16) dns
(16) dns(16) dns
(16) dns
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
 
Aula dns
Aula dnsAula dns
Aula dns
 
Infografia de funções da IANA
Infografia de funções da IANAInfografia de funções da IANA
Infografia de funções da IANA
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name System
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidores
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsd
 

Mais de Escola de Governança da Internet no Brasil

Políticas Públicas para Acesso e uso da Internet
Políticas Públicas para Acesso e uso da InternetPolíticas Públicas para Acesso e uso da Internet
Políticas Públicas para Acesso e uso da Internet
Escola de Governança da Internet no Brasil
 
Futuro da Internet - Perspectivas para os Próximos 10 anos
Futuro da Internet - Perspectivas para os Próximos 10 anosFuturo da Internet - Perspectivas para os Próximos 10 anos
Futuro da Internet - Perspectivas para os Próximos 10 anos
Escola de Governança da Internet no Brasil
 
Políticas Públicas Temáticas e Desafios da Inclusão Digital
Políticas Públicas Temáticas e Desafios da Inclusão DigitalPolíticas Públicas Temáticas e Desafios da Inclusão Digital
Políticas Públicas Temáticas e Desafios da Inclusão Digital
Escola de Governança da Internet no Brasil
 
Liberdade de Expressão, Privacidade e Proteção de Dados Pessoais
Liberdade de Expressão, Privacidade e Proteção de Dados PessoaisLiberdade de Expressão, Privacidade e Proteção de Dados Pessoais
Liberdade de Expressão, Privacidade e Proteção de Dados Pessoais
Escola de Governança da Internet no Brasil
 
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
Escola de Governança da Internet no Brasil
 
A economia da Internet e os negócios eletrônicos
A economia da Internet e os negócios eletrônicosA economia da Internet e os negócios eletrônicos
A economia da Internet e os negócios eletrônicos
Escola de Governança da Internet no Brasil
 
Economia de Telecomunicações para o Provimento de Acesso à Internet
Economia de Telecomunicações para o Provimento de Acesso à InternetEconomia de Telecomunicações para o Provimento de Acesso à Internet
Economia de Telecomunicações para o Provimento de Acesso à Internet
Escola de Governança da Internet no Brasil
 
Liberdade liberal e a liberdade na rede
Liberdade liberal e a liberdade na redeLiberdade liberal e a liberdade na rede
Liberdade liberal e a liberdade na rede
Escola de Governança da Internet no Brasil
 
Marco Civil da Internet
Marco Civil da InternetMarco Civil da Internet
Marco Civil da Internet
Escola de Governança da Internet no Brasil
 
Setor de Provimento de Serviços Internet
Setor de Provimento de Serviços InternetSetor de Provimento de Serviços Internet
Setor de Provimento de Serviços Internet
Escola de Governança da Internet no Brasil
 
Panorama do setor de Provimento de Internet
Panorama do setor de Provimento de InternetPanorama do setor de Provimento de Internet
Panorama do setor de Provimento de Internet
Escola de Governança da Internet no Brasil
 
Marco Civil da Internet e Direitos dos cidadãos e consumidores
Marco Civil da Internet e Direitos dos cidadãos e consumidoresMarco Civil da Internet e Direitos dos cidadãos e consumidores
Marco Civil da Internet e Direitos dos cidadãos e consumidores
Escola de Governança da Internet no Brasil
 
Atividade - Recursos Críticos de Internet
Atividade - Recursos Críticos de InternetAtividade - Recursos Críticos de Internet
Atividade - Recursos Críticos de Internet
Escola de Governança da Internet no Brasil
 
Marco Civil da Internet
Marco Civil da InternetMarco Civil da Internet
Marco Civil da Internet
Escola de Governança da Internet no Brasil
 
Recursos Críticos de Internet
Recursos Críticos de InternetRecursos Críticos de Internet
Recursos Críticos de Internet
Escola de Governança da Internet no Brasil
 
Internet, Conceitos e Evolução
Internet, Conceitos e EvoluçãoInternet, Conceitos e Evolução
Internet, Conceitos e Evolução
Escola de Governança da Internet no Brasil
 
Como funciona a Internet
Como funciona a InternetComo funciona a Internet
Como funciona a Internet
Escola de Governança da Internet no Brasil
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
Escola de Governança da Internet no Brasil
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
Escola de Governança da Internet no Brasil
 
Introduction to Internet Governance
Introduction to Internet GovernanceIntroduction to Internet Governance
Introduction to Internet Governance
Escola de Governança da Internet no Brasil
 

Mais de Escola de Governança da Internet no Brasil (20)

Políticas Públicas para Acesso e uso da Internet
Políticas Públicas para Acesso e uso da InternetPolíticas Públicas para Acesso e uso da Internet
Políticas Públicas para Acesso e uso da Internet
 
Futuro da Internet - Perspectivas para os Próximos 10 anos
Futuro da Internet - Perspectivas para os Próximos 10 anosFuturo da Internet - Perspectivas para os Próximos 10 anos
Futuro da Internet - Perspectivas para os Próximos 10 anos
 
Políticas Públicas Temáticas e Desafios da Inclusão Digital
Políticas Públicas Temáticas e Desafios da Inclusão DigitalPolíticas Públicas Temáticas e Desafios da Inclusão Digital
Políticas Públicas Temáticas e Desafios da Inclusão Digital
 
Liberdade de Expressão, Privacidade e Proteção de Dados Pessoais
Liberdade de Expressão, Privacidade e Proteção de Dados PessoaisLiberdade de Expressão, Privacidade e Proteção de Dados Pessoais
Liberdade de Expressão, Privacidade e Proteção de Dados Pessoais
 
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
Economia Política na era da Informação: Propriedade Intelectual x Livre Compa...
 
A economia da Internet e os negócios eletrônicos
A economia da Internet e os negócios eletrônicosA economia da Internet e os negócios eletrônicos
A economia da Internet e os negócios eletrônicos
 
Economia de Telecomunicações para o Provimento de Acesso à Internet
Economia de Telecomunicações para o Provimento de Acesso à InternetEconomia de Telecomunicações para o Provimento de Acesso à Internet
Economia de Telecomunicações para o Provimento de Acesso à Internet
 
Liberdade liberal e a liberdade na rede
Liberdade liberal e a liberdade na redeLiberdade liberal e a liberdade na rede
Liberdade liberal e a liberdade na rede
 
Marco Civil da Internet
Marco Civil da InternetMarco Civil da Internet
Marco Civil da Internet
 
Setor de Provimento de Serviços Internet
Setor de Provimento de Serviços InternetSetor de Provimento de Serviços Internet
Setor de Provimento de Serviços Internet
 
Panorama do setor de Provimento de Internet
Panorama do setor de Provimento de InternetPanorama do setor de Provimento de Internet
Panorama do setor de Provimento de Internet
 
Marco Civil da Internet e Direitos dos cidadãos e consumidores
Marco Civil da Internet e Direitos dos cidadãos e consumidoresMarco Civil da Internet e Direitos dos cidadãos e consumidores
Marco Civil da Internet e Direitos dos cidadãos e consumidores
 
Atividade - Recursos Críticos de Internet
Atividade - Recursos Críticos de InternetAtividade - Recursos Críticos de Internet
Atividade - Recursos Críticos de Internet
 
Marco Civil da Internet
Marco Civil da InternetMarco Civil da Internet
Marco Civil da Internet
 
Recursos Críticos de Internet
Recursos Críticos de InternetRecursos Críticos de Internet
Recursos Críticos de Internet
 
Internet, Conceitos e Evolução
Internet, Conceitos e EvoluçãoInternet, Conceitos e Evolução
Internet, Conceitos e Evolução
 
Como funciona a Internet
Como funciona a InternetComo funciona a Internet
Como funciona a Internet
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Introduction to Internet Governance
Introduction to Internet GovernanceIntroduction to Internet Governance
Introduction to Internet Governance
 

Como funciona a Internet - DNS

  • 1.
  • 2. Como funciona a Internet DNS Antonio M. Moreiras José Luiz Ribeiro Filho 12/08/2014 – 11h00 às 12h30
  • 3. Como funciona a Internet Você sabe? • Como descubro quem é o “dono” de um nome na Internet? • Quem controla o DNS pode “desligar” a Internet? • A tecnologia do DNSSEC pode ter algum efeito no mercado de certificados para sites?
  • 4. Como funciona a Internet O que é o DNS? O DNS é apenas uma GRANDE tabela (catálogo), que associa nomes fáceis de lembrar (para nós seres humanos), em números IP que os computadores utilizam. Nome IP www.meusite.com.br 200.10.52.10 www.sitio.org 210.120.5.20 www.nome.eng.br 172.55.23.15 www.rnp.br 200.130.35.4 www.nic.br 2001:db8:a:b::c www.cgi.br 2001:db8::coco
  • 5. Como funciona a Internet Para que serve o DNS? Implementa o serviço de nomes da arquitetura TCP/IP Provê um esquema para atribuir nomes às estações Especifica um mecanismo de mapeamento automático de nomes de estações para seus respectivos endereços IP Implementado em um conjunto hierárquico e geograficamente distribuído de servidores de nomes
  • 6. Como funciona a Internet Hierarquia de domínios gTLDs ccTLDs
  • 7. Como funciona a Internet Como é feita a tradução de um nome em um IP? Regras: • Cada nível só conhece os endereços IP dos servidores de nomes para os domínios imediatamente inferiores (subdomínios) • Cada domínio possui pelo menos um servidor de nomes autoritativo conhecido pelos servidores dos níveis superiores • A hierarquia de domínios não tem limite para a quantidade/profundidade de subdomínios • Para fazer a tradução de um nome podem ser necessárias tantas consultas quantos forem os níveis de subdomínios até chegar ao servidor raíz • Um servidor de nomes local ou intermediário pode conhecer a tradução de um nome de estação (por um período de tempo – TTL) • Mais de um nome de estação pode estar associado a um mesmo endereço IP
  • 8. Como funciona a Internet Como é feita a tradução de um nome em um IP? Exemplo: root conhece o IP do servidor .br www.rnp.br . .br conhece o IP do servidor .rnp .rnp conhece o IP do servidor www (200.130.35.4)
  • 9. Como funciona a Internet DNS - Servidores raíz oficiais (13)
  • 10. Como funciona a Internet Como é feita a tradução de um nome em um IP Exemplo: www.rnp.br (200.130.35.4) notebook15.xpto.com (11.183.12.56) .xpto é o serividor de nomes para notebook15 1)notebook15 pergunta para .xpto se conhece www.rnp.br 2).xpto retorna para notebook15 o IP do servidor .com 3)notebook15 pergunta para .com se conhece www.rnp.br 4).com responde para notebook15 o IP do servidor raiz (.) 5)notebook15 pergunta para raiz (.) se conhece www.rnp.br 6)raiz (.) retorna para notebook15 o IP do servidor .br 7)notebook15 pergunta para .br se conhece www.rnp.br 8).br retorna para notebook15 o IP do servidor de .rnp 9)notebook15 pergunta para .rnp se conhece www.rnp.br 10).rnp retorna para notebook15 o endereço 200.130.35.4 11)notebook15 envia pacotes de dados para 200.130.35.4
  • 11. Como funciona a Internet Como é feita a tradução de um nome em um IP Esta sequência é sempre executada? •Ao longo do processo os servidores intermediários de nomes podem armazenar as respostas parciais às consultas. •Os dados são mantidos pelos servidores intermediários de nomes por um periodo de tempo pré-definido (TTL – Time To Live) •Nas próximas consultas o servidor intermediário de nomes verifica na sua memória temporária (cache) se já possui a informação antes de retornar o IP do servidor de nomes acima na árvore. •A estação que iniciou a consulta também guarda o resultado da tradução na sua memória local para evitar solicitar novamente a tradução do mesmo nome de dominio. Por que o resultado da tradução do nome para o IP não deve ser guardada localmente para sempre?
  • 12. Como funciona a Internet Sequestro de Domínios É possível sequestrar um domínio? •Se um dos servidores de nomes de domínio na árvore tiver sua base de dados comprometida então retornará um endereço IP incorreto, apontando para um IP destino falso ou para um IP de um outro servidor de nome de domínio falso. •Se a memória (cache) local da estação também for alterada o próximo acesso ao mesmo nome de domínio levará a um IP falso.
  • 13. Como funciona a Internet Servidores DNS: zonas, tipos e funções Além de dividir o espaço de nomes em domínios, existe também o conceito de zonas. A zona é uma fonte de informações autoritativas sobre cada dominio de DNS pertencente à zona. Zona Primária - mantém um servidor autoritativo que conhece a tradução dos nomes de todos os subdomínios da sua respectiva zona. As alterações da correspondência entre nomes de domínio / estações e números IP é feita na base de dados dos servidores de zonas primárias. Zona Secundária – o servidor de nomes da uma zona secundária mantém uma cópia dos registros de um servidos de zona primária (backup). Os registros de uma zona secundária não podem ser alteradas diretamente.
  • 14. Como funciona a Internet Servidores DNS: zonas, tipos e funções DNS Autoritativo- responsável oficial pela base de dados de tradução de um nome de domínio / estação para endereços IP em um domínio ou zona. DNS Recursivo –.servidor intermediário que mantém tabelas com dados temporários com traduções de nomes de domínios / estações para IPs e endereços IP dos servidores autoritativos de um domínio (incluindo os raíz). Os dados não são tão confiáveis quanto os mantidos pelos DNS autoritativos. Resolver (cliente) – componente que existe no sistema operacional da estação (cliente) para o qual são encaminhados os pedidos de tradução de nomes de domínio. Pode manter uma lista permanente (arquivo hosts) e uma memória temporária localmente. Os dados do arquivo hosts é de responsabilidade do usuário/cliente.
  • 15. Como funciona a Internet Arquivo local hosts Nas estações Windows o arquivo hosts é encontrado em: C> /Windows/System32/drivers/etc/hosts
  • 16. Como funciona a Internet Gestão administrativa Registries x Registrars DNS Registry Os DNS registries são as base de dados que contém os domínios e as informações administrativas (nome do “dono”do domínio, contatos técnicos, etc.) de cada um dos ‘top level domains’ da Internet. A maioria dos DNS registries operam somente com bases de informações dos top level e second level. Um operador de DNS registry, também chamado Network Information Center (NIC), mantém os dados administrativos dos domínios em uma base de informações onde estão os endereços IP dos servidores de nomes autoritativos de cada domínio. Cada Registry é uma organização que gerencia o processo de registro e atualização dos dados dos domínio pelo qual é responsável (ex: .com, .net, .org). Controla as políticas de alocação de nomes. Pode acumular também a função de DNS registrar ou delegá-la para outras organizações. http://en.wikipedia.org/wiki/Domain_name_registry
  • 17. Como funciona a Internet Gestão administrativa Registries x Registrars DNS Registrar Os DNS registrars é uma organização comercial que gerencia o processo de reserva de nomes de domínio da Internet. Um DNS registrar precisa ser credenciado por um DNS registry operador de pelo menos um generic top level domains (gTLD) e/ou um detentor de country code top level domain (ccTLD). A administração de DNS registrars é realizada seguindo regras estabelecidas pelos DNS Registry responsável por um determinado domínio. Na prática o DNS registrar opera como um “serviço de vendas”de nomes de domínio e remunera o DNS registry com um percentual do preço do nome de domínio vendido. Uma parcela dos recursos recebidos pelos DNS Registries contribuem para o financiamento das organizações de governança da Internet como a ICANN. http://en.wikipedia.org/wiki/Domain_name_registrar
  • 18. Como funciona a Internet Servidores DNS - mitos • O tráfego da Internet não passa pelos servidores raíz • A tradução de nomes não depende dos servidores raíz localizados nos Estados Unidos • Não são necessários mais servidores raíz • As transações para tradução de nomes não consomem banda na Internet • O Brasil possui cópias das bases de dados dos servidores raíz. • A IANA não está obrigada a conceder a gestão de um nome de dominio nacional (ccTLD) a um governo/instituição governamental
  • 19. Como funciona a Internet Servidores raíz DNS – cópias no Brasil
  • 20. Como funciona a Internet DNSSEC • O DNS é susceptível a ataques – Man in the middle – Cache poisoning • O DNSSEC acrescenta criptografia a cada uma das interações do DNS – Para funcionar bem, todos os elementos devem suportar: • Os autoritativos • O recursivo • O resolver • Com o DNSSEC também é possível armazenar no DNS certificados usados em outros protocolos.
  • 21. Como funciona a Internet Consultando um domínio • Whois – programa para consultar as bases de dados do DNS $ whois moreiras.eng.br domain: moreiras.eng.br owner: Antonio Marcos Moreiras ownerid: 152.619.338-89 country: BR owner-c: AMM193 admin-c: AMM193 tech-c: AMM193 billing-c: AMM193 nic-hdl-br: AMM193 person: Antonio Marcos Moreiras e-mail: moreiras@gmail.com created: 20001016 changed: 20090521 http://whois.registro.br
  • 22. Obrigado Antonio M. Moreiras moreiras@nic.br José Luiz Ribeiro Filho jose.luiz@rnp.br