Protocolo da camada de aplicação (5) do modelo TCP/IP

Como já foi visto anteriormente, o

intercâmbio de dados pela internet se

divide em 5 camadas (física, enlace,

rede, transporte e aplicação)

segundo o modelo TCP/IP, entre as

quais ocorre dependência mútua.

Em cada camada existe uma série de

protocolos responsáveis pelo controle

do tráfego de dados por etapa.

Camada TCP/IP: PDU (protocol

data unit):

Protocolos:

5- Aplicação Mensagem

HTTP; SMTP; FTP; SSH; SIP; RDP; IRC;

SNMP; NMTP; POP3; IMAP; DNS; Ping;

BitTorrent; Telnet.

4- Transporte Segmento TCP; UDP; RTP; SCTP; DCCP.

3- Rede Pacote IP (IPv4; IPv6); ARP; RARP; ICMP; IPsec.

2- Enlace Quadro

Ethernet; 802.11 (WiFi); IEEE; 802.1Q

(VLAN); 802.1aq (SPB); 802.11g; HDLC;

Token Ring; FDDI; PPP; Switch; Frame

Relay.

1- Física Bits Modem; RDIS; RS-232; EIA-422; RS-449;

Bluetooth; USB.

O DNS ( Domain Name System - Sistema de Nomes de Domínios ) é um sistema de gerenciamento de nomes hierárquico edistribuído visando resolver nomes de domínios em endereços de rede (IP) ou vice-versa.

Tem como porta padrão a 53. Usa o protocolo UDP (sem confirmação). É um protocolo da camada de aplicação

(5), segundo o modelo TCP/IP. BIND: software que roda no DNS server.

Nos primórdios da internet, como a quantidade de

máquinas que existia era muito pequena, dentro

de cada servidor que compunha a internet existia

um arquivo com nome de host, que guardava os

nomes de todos os servidores. Sempre que ocorria

a mudança do endereço IP de um servidor ou um

novo era acoplado à internet, o arquivo host

precisava ser atualizado e redistribuído nos

servidores. Com o crescimento da internet, tal

técnica se tornou inviável para ser aplicada.

Portanto, teve que se criar uma estrutura

distribuída através de um serviço de um protocolo:

o DNS.

Primeiramente temos o servidor raiz (root server),

que pode ser entendido como o principal serviço

DNS. A internet conta com 13 servidores root.

O root conhece todos os domínios de alto nível

(TLDs) da internet. Existem 13 servidores root em

todo o mundo, dos quais: 10 estão localizados nos

EUA, 2 na Europa (em Estolcomo e Amsterdã) e 1

na Ásia (em Tokyo). No Brasil, assim como em vários

pontos do globo, não existe um servidor root

autêntico, porém uma réplica.

TLD: Top Level Domain.

Fundação IANA: cuida dos 13 servidores root

através do ICANN.

Os TLDs são distribuídos e outros órgãos mais especificados passam a cuidar dos mesmos. Por exemplo, o órgão responsável pelo TLD ".br", é o CGI (Comitê Gestor de Internet). Dessa forma vão-se distribuindo em vários servidores diferentes os dados de maneira eficiente, coordenada e hierarquizada, de modo que, caso haja alguma falha em algum ponto da estrutura, esta não pare de funcionar.

A hierarquia é seguida com domínios que conhecemos bastante, como ".com", ".gov", ".org", ".info", ".edu", ".br", ".me" e vários outros. Estes são chamados de gTLDs (Domínios Genéricos de Primeiro nível). Há também terminações orientadas a países, chamadas de ccTLDs (Códigos de Países para Domínios de Primeiro Nível). Por exemplo: ".br" (Brasil), ".ar" (Argentina), ".pt" (Portugal). Há combinações também como .com.br e .blog.

Depois aparecem nomes que

empresas e pessoas podemos registrar

com esses domínios, como a palavra

"josephinformatica" com a URL

"josephinformatica.com", no domínio

".com".

Outra caracterísca importante do DNS é o espalhamento dos servidores por parte dos ISPs (Internet Service Providers - provedores). Dessa maneira um mesmo site pode estar alocado em diversos servidores distintos. Portanto, ao solicitar por mais de uma vez ao DNS que retorne o endereço de IP onde está um determinado domínio, o endereço IP retornado poderá ser diferente do anterior. Isso possibilita que, caso haja algum problema no servidor onde esse domínio se encontra, o cliente seja redirecionado para outro servidor, podendo ter acesso ao domínio da mesma maneira.

Os servidores DNS que respondem por

determinados domínios são

chamados de autoritativos. Já os

serviços responsáveis por receber

consultas de DNS de estações

(máquinas) clientes e tentar obter

respostas com servidores externos são

chamados de recursivos.

Em 2011, um grande provedor de São Paulo, a Telefônica, teve um grande problema relacionado ao mal funcionamento do DNS. Quando as estações dos clientes desse provedor requisitavam ao DNS a resolução de um nome, este não respondia, ou demorava muito a responder. Dessa maneira, os clientes entravam com o nome do domínio desejado no servidor mas este não era traduzido pelo ,então falho, DNS, não sendo convertido para o endereço IP do servidor em que estava localizado. Isso impossiblitou a comunicação segundo o paradigma cliente/servidor, não havendo conexão.

Quando você digita um endereço da Web no navegador da Web e pressiona Enter, está enviando uma consulta para um servidor DNS. Se a consulta for bem-sucedida, o site desejado abrirá; se não for, você verá uma mensagem de erro. Um registro das consultas bem-sucedidas e malsucedidas é armazenado em um repositório temporário (com TTL) no computador chamado cache DNS. O DNS sempre verifica o cacheantes de consultar qualquer servidor DNS e, se for encontrado um registro que corresponda à consulta, o DNS usa esse registro em vez de consultar o servidor. Isso torna as consultas mais rápidas e diminui o tráfego da rede e da Internet.

A maioria dos computadores que estão conectados à Internet, armazenam na cacheautomaticamente o nome de host dos sites que você visitou para que o carregamento posterior deles seja mais rápido do que se não houvesse cache. Se o endereço de IP de um site mudar antes de sua cache atualizar, você pode não conseguir carregar a página. Se você estiver encontrando muitos erros "Página Não Encontrada" (“Page Not Found”, Error 404. ) e sabe que está conectado à Internet, tente dar um flush no cache do DNS para que seu computador requisite uma nova informação.

Consulta DNS (lookup): entra-se com

a URL de um site e o servidor DNS

retorna o IP do mesmo.

Consulta reversa de DNS (reverselookup): entra-se com o IP do site e é

retornada a URL do mesmo.

ipconfig/displaydns : mostra todo o cache DNS de acesso a sites armazenado na máquina cliente.

ipconfig/flushdns : limpa o cache DNS da máquina

nslookup : retorna o nome e o endereço do servidor DNS que atua sobre a máquina que o solicita. Faz as consultas DNS comum e reverso (lookup e lookupreverso).

ping : caso seja digitado no cmd o comando ping para uma url qualquer, deverá ser solicitada a tradução DNS dessa url para seu IP correspondente, pois só de pode "pingar" sobre um endereço IP, nunca sobre uma url.

Quando você registra um domínio e contrata um serviço de hospedagem, este pode oferecer subdomínios baseados em seu endereço para que você possa acessar serviços de email, servidor de FTP, entre outros, po exemplo: "ftp .seusite.com. br", "mail.seusite.com.br" ou "blog.seusite.com.br". Isso é possível graças a alguns registros (parâmetros) de DNS, que devem ser inseridos em arquivos específico de configuração do servidor.

As informações sobre o DNS são armazenadas em zonas. Em uma zona pode haver informações sobre um ou mais domínios. As informações são adicionadas em uma zona do DNS, através da criação de registros.

Um banco de dados de um servidor DNS é constituído por uma ou mais zonas. Em cada zona ficam armazenados os registros do DNS. Os registros armazenam informações de uma maneira estruturada.

SOA : Start of authority (SOA): O principal registro, o registro que define muitas das características de uma zona. Contém o nome da zona e o nome do servidor que é a autoridade para a referida zona, ou seja, o servidor DNS onde está a zona foi criada originalmente. Contém também a definição de outras características básicas da zona. É sempre o primeiro registro da zona, pois é criado durante a criação da zona. Define características tais como o número serial da zona (que é um indicativo se houve ou não alterações na zona. Este número é utilizado para controlar a replicação entre a zona primária e as zonas secundárias), o valor do TTL para os demais registros da zona e assim por diante.

Registros A: basicamente associam um ou mais endereços IP a um ou mais domínios. Pode-se utilizar endereços AAAA para endereços IPv6.

Registros CNAME (Canonical Name): servem para criar relacionamentos para domínios ou subdomínios. É este parâmetro que deve ser utilizado, por exemplo, para criar um endereço do tipo "blog.seusite.com.br".

Registros MX (Mail Exchanger): são os parâmetros que devem ser configurados para contas de email no domínio (@seusite.com.br).

Registros NS (Name Server): indicam quais servidores atuam como serviço de DNS d site.

Registros SRV (abreviação de service): indicam a localização de determinados serviços dentro do domínio.

Segurança: caso você tenha um modem mal configurado, algum usuário mal intencionado pode invadi-lo e alterar as informações de pesquisa do DNS. Sendo assim, por exemplo, se você acessar o domínio “www.seubanco.com.br” vendo esse nome na barra de endereços do seu browser, acreditará totalmente que está no site correto pois o DNS está traduzindo o nome que você digitou para o IP autêntico, o que na verdade pode ser o IP de alguma entidade criminosa.

http://www.youtube.com/watch?v=X

xhNxij0Iag

http://pt.wikipedia.org/wiki/Domain_N

ame_System

http://juliobattisti.com.br/artigos/wind

ows/tcpip_p24.asp

http://jornalggn.com.br/blog/jluizberg

/nsa-e-o-monitoramento-dos-eua-

parte-4-resolucao-de-nomes