DNS

ANTONIO LIMEIRA
EDUARDO FRANKLIN
LUCAS ARANHA
RANIERI VALENA
RODRIGO PIGATTI

Contedo
Introduo
Histrico
Funcionamento
Estrutura
Segurana
Concluso
Referncias

Introduo
Acesso a computadores sem que o usurio tenha

conhecimento de seu endereo IP.

O DNS (Domain Name Server) um sistema de

gerenciamento de nomes hierrquico e distribudo

Pertence camada de aplicao do modelo OSI

Histrico
Quando a internet ainda era uma ferramenta de uso

militar o acesso aos nomes era possvel graa a um

arquivo de nome hosts.txt
Esse arquivo cresceu tanto que chegou ao ponto de

causar atraso nas atualizaes.

Por volta de 1983, o DNS tomou forma para resolver

esse problema

Histrico
Arquitetura desenvolvida por Paul Mockapetris

(USC - EUA)
RFCs

RFCs 882 e 883 Funcionamento bsico

RFCs 1034, 1035 Modelo Vigente
RFCs 1535, 1536, 1537 Segurana, Implementao, Adm.

O DNS passou a ser o servio de resoluo de nomes

padro a partir do Windows 2000 Server

Funcionamento
Opera segundo duas definies:

Examinar e atualizar seu banco de dados.

Resolver nomes de servidores em endereos de rede (IPs).

Nomes de hosts residentes em um banco de dados

podem ser distribudos entre servidores mltiplos

Por isso, seu tamanho ilimitado e o desempenho

no degrada tanto quando se adiciona mais

servidores nele.

Funcionamento
O DNS utiliza servidores primrio e secundrio.
O servidor secundrio uma espcie de cpia do

servidor primrio
Quando no possvel encontrar um domnio

atravs do servidor primrio, o sistema tenta

resolver o nome atravs do secundrio

Funcionamento
Na Internet, o servio de nomes usado o DNS, que

apresenta Arquitetura Cliente-Servidor

Uma consulta pode envolver vrios servidores DNS
Caso um servidor no contenha uma referncia para

a consulta, ele encaminha o pedido para outro

servidor

Hierarquia
www.exemplo.com.br.

Funcionament0 - Consultas
Recursivas

Consulta distribuda automtica

Devolve a resoluo
Problema: mascaramento de servidores

Interativas

Consulta distribuda no automtica

Devolve endereo de servidores que podem resolver

Funcionamento

Funcionamento
DNS Reverso

Recurso utilizado para resolver um nome atravs de um

endereo IP

Utilizado para garantir a confiabilidade do nome a ser

apresentado, conferindo o nome com o endereo IP

Funcionamento
Cache DNS

Uma vez resolvida a requisio, o servidor DNS armazena a

relao para agilizar uma nova consulta e envolver menos
servidores

Cada servidor DNS tem que definir o TTL (Time-to-Live) da

Cache, que determina o tempo de permanncia da informao
na cache

Devido a essa caracterstica, servidores razes so muito pouco

requisitados (em mdia 500 consultas por dia)

Registro de Recursos
Formato: Campos (Name, Value, Type, TTL)
Type

Name

Value

Nome do hospedeiro

Endereo IP

NS

Nome do Domnio

Nome de um servidor de
nomes com autoridade
que responde a consultas
relativas aos hospedeiros
do domnio

CNAME

Apelido do hospedeiro

Nome cannico do
hospedeiro

MX

Apelido do hospedeiro

Nome cannico do
servidor de correio
eletrnico

Formato de Mensagem DNS

Fonte: Kurose

Estrutura
Existem no mundo 13 servidores DNS do tipo raiz.

Eles so denominados pelas letras do alfabeto. Sem

eles a internet no funcionaria.
Destes, 10 esto localizados nos EUA, um na sia e

dois na Europa.
Existem rplicas desses servidores em todo o mundo,

inclusive no Brasil

Estrutura

Link

Estrutura
Na hierarquia de servidores, temos abaixo dos Roots

os Top Level Domains

Existem dois tipos de top level domains:

Generic Top Level Domain: So domnios .com, .edu, .org, etc

Country Code Top Level Domain: So domnios .br, .fr, .ar,etc

No Brasil, a organizao que gerencia o domnio .br

a Registro.br

Intranet
interessante usar DNS tambm em Intranets,

principalmente em redes de mdio a grande porte

Universidades, Empresas, Etc...
Muito til para gerenciamento de redes segmentadas

Segurana
O DNS pode ser

aproveitado para aes

ilegais.
Um modo de fazer isso

induzir um nome a
apontar para um
endereo diferente do
correto
(envenenamento).

Segurana
DNSSEC

Devido a problemas como o mencionado anteriormente, a

IETF (Internet Engineering Task Force) criou esta extenso do
DNS.

Ela autentica as informaes do DNS e garante que as mesmas

so autnticas e ntegras.

Sua adoo depende de cada Top Level Domain. No Brasil, o

Registro.br j permite o registro de alguns domnios com a
extenso DNSSEC

Concluso
DNS fundamental para a arquitetura atual da

internet
Tambm usado para Intranets
Possui estrutura escalvel
Segurana ainda tem vulnerabilidades

Referncias
http://pt.wikipedia.org/wiki/Dns
http://www.infowester.com/dns.php
http://registro.br/faq/faq5.html
http://en.wikipedia.org/wiki/Domain_name_syste

m
http://www.faqs.org/rfcs/rfc882.html
http://www.faqs.org/rfcs/rfc883.html
http://www.faqs.org/rfcs/rfc1034.html
http://www.faqs.org/rfcs/rfc1035.html