DNS DOMAIN NAME SERVER

D E S E N V O LV I M E N T O W E B
PROF. JULIANO BEZERRA

DNS
Quando voc visita um site atravs do seu navegador ou quando envia um email, a internet precisa saber em qual servidor o site e o e-mail esto armazenados para poder responder sua solicitao. A informao da localizao destes servidores est em um servidor chamado DNS (Domain Name Server). Cada domnio possui um registro no DNS que define qual o endereo IP do servidor de hospedagem e o IP do servidor de e-mail que respondero por este domnio. O processo para a descoberta dos servidores que respondem por um domnio denominado resoluo do nome ou resoluo do domnio.

DNS
Os navegadores e os sistemas clientes de e-mail solicitam que a internet faa a resoluo do domnio para apresentar um site, ou enviar um e-mail. Esse processo totalmente transparente para o usurio, que apenas digita o site que quer visitar e o navegador descobre em qual servidor o site est hospedado e em seguida solicita para o servidor de hospedagem que envie a pgina inicial. Por segurana, um domnio pode definir vrios servidores DNS. O DNS primrio o primeiro sistema a ser consultado no momento da resoluo do nome, caso o servidor DNS primrio esteja em manuteno, o servidor DNS secundrio consultado, e assim sucessivamente.

DNS
Devido ao intenso trfego da internet e devido segurana da rede, a estrutura do banco de dados DNS distribuda e hierrquica. Ou seja, ao invs de um banco de dados central e nico com informaes de todos os domnios, a resoluo ocorre consultando-se diversos servidores DNS e sua resoluo hierrquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente). A estrutura hierrquica equivale a uma rvore invertida, ou seja, existe um servidor principal que aponta para um secundrio que aponta para um terceiro e assim sucessivamente. O servidor DNS que est no topo da internet o servidor raiz.

DNS

SERVIDOR RAIZ
O servidor raiz da internet possui uma tabela que indica qual DNS ser responsvel pela resoluo dos domnios para cada extenso de domnio (Top Level Domain) diferente. A tabela em si muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains so de dois tipos: gTLDs (Generic Top Level Domains domnios genricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains extenses de domnios administrados pelos pases). Por exemplo: todos os domnios terminados em .com sero respondidos pelos servidores da VeriSign; os domnios .br sero respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados. Por segurana, o servidor raiz foi replicado em 13 servidores razes diferentes espalhados pelo mundo e duas vezes ao dia seu contedo automaticamente replicado.

SERVIDOR RAIZ
Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B etc). Mesmo um determinado servidor raiz, o servidor raiz A, por exemplo, pode ser replicado em vrias regies do mundo, para assegurar que o tempo para a resoluo de um domnio seja rpido (baixa latncia). Bem, ento na verdade existem treze servidores raiz principais e dezenas de cpias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cpias em funcionamento no mundo.

 OS GRANDES PROVEDORES DE ACESSO E EMPRESAS DE TELECOMUNICAES ARQUIVAM EM SEUS CACHES (MEMRIA TEMPORRIA) A TABELA DOS SERVIDORES RAIZ. PORTANTO, A CADA E-MAIL ENVIADO OU SITE VISITADO OS SERVIDORES RAIZ NO SO OBRIGATORIAMENTE CONSULTADOS. NA VERDADE, O VOLUME DE CONSULTAS A ESTES SERVIDORES MUITO PEQUENO, J QUE SUA TABELA ALTERADA APENAS QUANDO UM NOVO TOP LEVEL DOMAIN CRIADO. QUEM REALMENTE PROCESSA O MAIOR VOLUME DE QUERIES PARA RESOLUO DE NOMES SO OS SERVIDORES DOS TLDS (TOP LEVEL DOMAINS). POR EXEMPLO: UM SERVIDOR RAIZ NORMALMENTE RECEBE 500 QUERIES POR DIA E OS SERVIDORES DA VERISIGN (RESPONSVEL PELA RESOLUO DOS DOMNIOS .COM) RECEBEM BILHES DE QUERIES DIARIAMENTE.

DNSSEC
A ESTRUTURA HIERRQUICA DE RESOLUO DE NOMES, ONDE UM DNS APONTA PARA OUTRO DNS, POSSUI UM PROBLEMA INTRNSECO DE SEGURANA. IMAGINE A HIPTESE QUE UM PROVEDOR DE ACESSO CAPTURE UMA QUERIE PARA RESOLUO DE UM NOME E INADVERTIDAMENTE RESPONDA COM UM ENDEREO ERRADO DE ONDE O SITE ESTEJA HOSPEDADO. NESTE EXEMPLO, VOC PODERIA SOLICITAR NO SEU NAVEGADOR O ENDEREO WWW.ITAU.COM.BR E O PROVEDOR FORNECER POR ERRO WWW.BRASDECO.COM.BR, OU PIOR, UM SITE PHISHING, QUE SIMULA O SITE DO BANCO ITA. UM DOS MAIORES PROBLEMAS DESTA HIPTESE QUE REALMENTE SERIA IMPOSSVEL IDENTIFICAR QUE O PROVEDOR DE ACESSO FEZ ISSO. PORTANTO, PARA DAR SEGURANA A ESTRUTURA DE RESOLUO DE NOMES A IETF (INTERNET ENGINEERING TASK FORCE) CRIOU UMA EXTENSO DO USO ATUAL DO DNS DENOMINADO DNSSEC.

DNSSEC
A extenso dnssec autentica as informaes do dns e garante que estas informaes so autnticas e ntegras. sua adoo depende de cada top level domain. o registro.br, responsvel pela administrao dos domnios .br j comeou a permitir o registro de domnios com o dnssec para algumas extenses como .blog.br, .eng.br etc.

DNSSEC
O mercado aguarda a liberao do uso do DNSSEC para a extenso .com.br, de longe a mais utilizada no pas. O mercado bancrio e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsveis pela sua hospedagem faam esta implementao extra de segurana. [fonte: Webinsider]