o que é o protocolo DNS?
o protocolo Domain Network System (DNS) ajuda os usuários da Internet e dispositivos de rede a descobrir sites usando nomes de host legíveis pelo homem, em vez de endereços IP numéricos.
o processo DNS, simplificado, funciona da seguinte forma:
- um navegador, aplicação ou dispositivo chamado o cliente DNS, emite um pedido DNS ou pesquisa de endereços DNS, fornecendo um nome de máquina como “example.com”.
- o pedido é recebido por um resolvedor DNS, que é responsável por encontrar o endereço IP correto para esse hostname., O resolver do DNS procura por um servidor de nomes do DNS que contém o endereço IP do nome da máquina no pedido do DNS.
- A resolução começa a partir da Internet, o servidor DNS raiz, movendo-se para baixo a hierarquia de Domínio de Nível Superior (TLD) DNS (servidores”.com” neste caso), o nome do servidor responsável pelo domínio específico “example.com”.
- Quando a resolução atinge o DNS autoritativo servidor de nome para “example.com”, ele recebe o endereço IP e outros dados relevantes, e a retorna para o cliente de DNS. O pedido do DNS está agora resolvido.,
- o dispositivo cliente DNS pode se conectar ao servidor diretamente usando o endereço IP correto.
History of DNS
the idea of mapping human-readable hostnames to numerical addresses originated in the 1970s, with ARPANET, the predecessor of the modern internet. O Stanford Research Institute (SRI) foi responsável pela manutenção de um arquivo de texto chamado hosts.txt que mapeou os nomes das máquinas para endereços de computador na ARPANET., Para adicionar uma entrada ao arquivo hosts, os usuários chamariam a equipe do SRI durante o horário comercial, e eles adicionariam o host e seu endereço numérico associado manualmente ao arquivo.
na década de 1980 foi entendido que um arquivo host centralizado, atualizado manualmente não era uma abordagem escalável. John Postel da Universidade do Sul da Califórnia, cuja equipe era responsável pela lista de Números atribuída pela ARPANET, atribuiu a tarefa de criar um sistema de nomenclatura automatizado para Paul Mockapetris., Mockapetris era suposto encontrar um compromisso entre cinco soluções técnicas concorrentes, mas em vez disso ele criou a sua própria solução, o sistema de nomes de domínio.
em 1984, quatro estudantes da UC Berkeley escreveram o primeiro DNS nome implementação de servidor para unix, e nomearam-no BIND. In the 1990s BIND was ported to Windows NT. Até à data, é o software DNS mais utilizado do mundo.
em 1987, o DNS foi formalizado na RFC 1035.
DNS Protocol Specification
The Domain Namespace
The DNS namespace governs public hostnames used on the Internet., O espaço de nomes é uma estrutura de árvore, com cada nó na árvore tendo uma etiqueta textual e zero ou mais registros de recursos DNS (RR) descrevendo o domínio.
O nome de domínio consiste no rótulo, juntamente com o rótulo de seus nós pais, separados por um ponto (como em “example.com”). O espaço de nomes de domínio é dividido em zonas, e cada zona é delegado a um jurídica para administração e gestão.
nome de domínio sintaxe e formato
um nome de domínio consiste de uma ou mais partes chamadas etiquetas, que são separadas por pontos. Uma etiqueta pode conter até 63 caracteres., A etiqueta na extrema direita é o domínio de topo (TLD), e as próximas etiquetas da direita para a esquerda são mais baixas na hierarquia de espaços de nomes. Cada rótulo é conhecido como um subdomínio do rótulo acima dele. DNS permite até 127 níveis hierárquicos.
Por exemplo, “forum.support.example.com” representa um subdomínio de “fórum”, sob o subdomínio “suporte”, sob o domínio de “exemplo”, sob o domínio de nível superior “.com”.
Arquitetura de Resolução de DNS e Nome de Servidor
Há dois componentes-chave que resolver as solicitações de DNS para clientes: um resolvedor de DNS e um servidor de nomes DNS.,
DNS Resolver
também chamado de resolvedor recursivo, este é um servidor projetado para receber consultas DNS de navegadores web e outras aplicações ou dispositivos de rede. Ele recebe um hostname, e é responsável por rastrear o endereço IP para esse hostname:
- O resolver procura o registro de recursos DNS necessário em sua cache local ou o do sistema operacional no dispositivo local.
- Se não for encontrado, ele procura uma referência direta ao servidor de nome autoritário da zona DNS do domínio.,
- na sua falta, efectua uma consulta recursiva – o resolvedor entra em contacto com um servidor raiz DNS e recebe detalhes de um servidor de nomes TLD para o TLD relevante, por exemplo “.com”.
- através do servidor de nomes TLD, Recebe detalhes do servidor de nomes autoritários e pede-lhe o IP que corresponde ao nome da máquina pedida.
na realidade, os resolvedores não passam por todo este processo para cada consulta recursiva, porque parte da jornada, incluindo endereços de servidor DNS, já pode ser armazenado em cache local.,
Autoritative Name Server
o autoritative name server é a última paragem numa consulta DNS. Ele possui o arquivo DNS Master para a zona DNS que gerencia, que contém os registros de recursos confiáveis e corretos para todos os domínios na zona.
em alguns casos, o servidor de nomes autoritários encaminha o resolver DNS para outro servidor de nomes que contém registros específicos para um subdomínio, por exemplo, support.example.com., Se um registro de nome CNAME ou ALIAS for usado, o servidor de nome redireciona o resolver do DNS para outro nome de máquina, para o qual o nome de máquina solicitado é um alias, e o processo de resolução do DNS começa de novo.
formato de mensagem DNS
A comunicação DNS ocorre através de dois tipos de mensagens: consultas e Respostas. Tanto o formato da consulta DNS como o formato da resposta consistem nas seguintes secções:
- a secção do cabeçalho contém identificação; opções; número de perguntas; número de respostas; Número de registos de recursos da Autoridade (RRs); e número de registos de recursos adicionais.,
- o campo da bandeira contém seções de um ou quatro bits, indicando o tipo de mensagem, se o servidor de nome é autoritário; se a consulta é recursiva ou não, se o pedido foi truncado, e estado.
- a seção de perguntas contém o nome de domínio e tipo de registro (A, AAAA, MX, TXT, etc.) a ser resolvido. Cada etiqueta no nome de domínio é prefixada pelo seu comprimento.
- a seção de resposta tem os registros de recursos do nome questionado.
DNS Transport Protocol
DNS usa o User Datagram Protocol (UDP) no Porto 53 para servir consultas DNS., UDP é preferido porque é rápido e tem baixa sobrecarga. Uma consulta DNS é um único pedido UDP do cliente DNS seguido por uma única resposta UDP do servidor.
Se uma resposta DNS é maior que 512 bytes, ou se um servidor DNS está gerenciando Tarefas como transferências de zona (transferência de registros DNS do servidor DNS primário para o servidor DNS secundário), O Protocolo de controle de transmissão (TCP) é usado em vez de UDP, para permitir verificações de integridade de dados.
DNS Master Files (Zone Files)
A DNS Master File is a text file stored on a DNS name server, which defines the DNS information for a single DNS zone., O arquivo contém os seguintes dados:
- tempo Global para viver (TTL) – quanto tempo os registros devem ser mantidos em cache DNS local.
- Start of Authority (SOA) record—primary authoritative name server for the zone.
- um ou mais registos de recursos-Ver mais detalhes abaixo.
DNS Resource Records
Resource Records are used to store hostnames, IP addresses and other information in DNS name servers.,um hostname
Os mais comuns tipos de registros DNS suportados pelo protocolo DNS:
- registos do Servidor de nomes (NS)—especifica o servidor de nomes autoritativo para uma zona de DNS
- Endereço IPv4 registros de Mapeamento (Um)—nome de uma máquina e seu endereço IPv4
- Endereço IPv6 registros (AAAA)—um nome de host e o endereço IPv6
- registros de Nome Canônico (CNAME)—pontos de um nome de host para um alias
- servidor de Correio de registro (MX)—especifica um SMTP servidor de e-mail para o domínio
a Próxima Geração de DNS
DNS pode ser mais do que apenas um mecanismo de roteamento de conexão nomes de host com IPs.,nters distribuído em todo o mundo
Esses recursos são possíveis pela próxima geração de servidores de DNS gerenciado que é capaz de inteligentemente rota e filtrar o tráfego., Saiba mais sobre a plataforma DNS inteligente do NS1 e leve o DNS para o próximo nível.