O que é DNS e propagação de DNS?

March 11, 2008 at 10:22 am
Sob: dns, dúvidas frequentes
Tags:

DNS

(Fonte: Wikipedia)

O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:

  • Examinar e atualizar seu banco de dados.
  • Resolver nomes de servidores em endereços de rede (IPs).

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele os nomes de hosts residentes em um banco de dados pôde ser distribuído entre servidores múltiplos, baixando assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele.

A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3.

A implementação do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server Como a maioria das implementações de DNS teve suas raízes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035.

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário.

O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Quando não é possível encontrar um domínio através do servidor primário o sistema tenta resolver o nome através do servidor secundário.

Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas Réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003.

Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vários servidores DNS na resposta a uma consulta.

Propagação de DNS

É quando o servidor que guarda as informações de DNS de um domínio (geralmente o servidor que o hospeda ou o servidor do órgão de registro) envia novas entradas daquele domínio (o próprio registro daquele domínio, subdomínios etc) e novos protocolos de serviço (SMTP, POP3, FTP etc).

As informações de atualização ocorrem tanto na própria atualização do servidor de DNS responsável pelo domínio, evento chamado de publicação de DNS, quanto pelos servidores que vêm requisitar ao servidor final as atualizações que ocorreram, que é a requisição de DNS.

Comentarios

DNSs próprios

October 22, 2007 at 11:51 am
Sob: dns, hospedagem, revenda
Tags: , ,

Os clientes que possuem planos que permitem revenda (Múltiplos Domínios e Super Múltiplos) têm um excelente recurso para personalizar cada vez mais seus planos e manter seus clientes ligados a si. São os DNSs próprios. Um cliente que tenha dominio.com.br poderá utilizar nsX.dominio.com.br para configurar os DNSs dos seus clientes ao invés de ns1.aspecto.net e ns2.aspecto.net. A relação do cliente final fica ainda mais relacionada aos nossos clientes de revenda.

Nossos painéis de controle de domínios sempre trazem as informações relativas aos servidores (a página inicial após se autenticar ou Conta > Informações):

Domínio: dominiocliente.com.br
IP

Servidor FTP: ftp.dominiocliente.com.br
FTP IP

POP3: mail.dominiocliente.com.br
SMTP: mail.dominiocliente.com.br
ADMIN: admin@dominiocliente.com.br
Mail Admin: http://mailadmin.dominiocliente.com.br
Webmail: http://webmail.dominiocliente.com.br

MSSQL: mssql.dominiocliente.com.br
MySQL: mysql.dominiocliente.com.br

DNS Primário: ns1.dominiorevendedor.com.br
DNS secundário: ns2.dominiorevendedor.com.br
Caminho físico
Caminho do Perl

As informações estarão sempre ligadas. Aproveite e peça-nos a alteração se você já não estiver usando seus próprios DNSs.

Comentarios

Novos domínios com DNSSEC

October 18, 2007 at 9:30 am
Sob: dns, domínio
Tags: ,

O registro.br disponibilizou o DNSSEC para mais alguns domínios (adv.br, art.br, ind.br, inf.br e pro.br). Quase todos os domínios de extensão nacional (.br) estão contemplados.

Veja a lista completa em http://registro.br/info/dpn.html.

Comentarios

O que é DNS (e DNSSEC) bem explicadinho

October 17, 2007 at 11:00 am
Sob: dns
Tags:

Do Webinsider, por Ricardo Vaz Monteiro

Para que você visite um site ou envie um e-mail, um servidor DNS antes assegura se você bate na porta certa. O DNSSEC vem trazer mais segurança.

Quando você visita um site através do seu navegador ou quando envia um email, a internet precisa saber em qual servidor o site e o e-mail estão armazenados para poder responder à sua solicitação. A informação da localização destes servidores está em um servidor chamado DNS (Domain Name Server).

Cada domínio possui um registro no DNS que define qual o endereço IP do servidor de hospedagem e o IP do servidor de e-mail que responderão por este domínio. O processo para a descoberta dos servidores que respondem por um domínio é denominado “resolução do nome” ou “resolução do domínio”.

O navegadores e os sistemas clientes de e-mail solicitam que a internet faça a resolução do domínio para apresentar um site, ou enviar um e-mail. Esse processo é totalmente transparente para o usuário, que apenas digita o site que quer visitar e o navegador descobre em qual servidor o site está hospedado e em seguida solicita para o servidor de hospedagem que envie a página inicial.

Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente.

Devido ao intenso tráfego da internet e devido à segurança da rede, a estrutura do banco de dados DNS é distribuída e hierárquica. Ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servidores DNS e sua resolução é hierárquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente).

A estrutura hierárquica equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da internet é o servidor raiz.

servidor_dns.jpg

Servidor raiz

O servidor raiz da internet possui uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente.

A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLDs (Generic Top Level Domains - domínios genéricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains - extensões de domínios administrados pelos países).

Por exemplo: todos os domínios terminados em .com serão respondidos pelos servidores da VeriSign; os domínios .br serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.

Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e duas vezes ao dia seu conteúdo é automaticamente replicado.

Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B etc…). Mesmo um determinado servidor raiz, o servidor raiz A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).

Bem, então na verdade existem treze servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.

servidores_raizes.jpg

Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus caches (memória temporária) a tabela dos servidores raiz. Portanto, a cada e-mail enviado ou site visitado os servidores raiz não são obrigatoriamente consultados.

Na verdade, o volume de consultas a estes servidores é muito pequeno, já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes são os servidores dos TLDs (Top Level Domains).

Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e os servidores da VeriSign (responsável pela resolução dos domínios .com) recebem bilhões de queries diariamente.

DNSSEC

A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS, possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o endereço www.itau.com.br e o provedor fornecer por erro www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.

Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.

A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .br já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como .blog.br, .eng.br etc.

O mercado aguarda a liberação do uso do DNSSEC para a extensão .com.br, de longe a mais utilizada no país. O mercado bancário e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsáveis pela sua hospedagem façam esta implementação extra de segurança. [Webinsider]

Comentarios

Mudancas nos horarios das Publicacoes DNS para registros nacionais

October 21, 2006 at 8:56 am
Sob: Uncategorized
Tags: ,

Os domínios nacionais, que antes demoravam um certo tempo para a publicação, estão equiparados aos domínios internacionais, com publicações de 30 em 30 minutos.

Subject: Mudancas nos horarios das Publicacoes DNS

Prezado(a) Usuário(a),

Publicação DNS Quasi-on-line
—————————-

A partir de 23/10/2006, às 10:00 h, entra em operação um novo
procedimento para publicação das delegações DNS. As publicações DNS
que atualmente ocorrem 3 vezes ao dia passarão a ocorrer a cada 30
minutos.

Esta mudança traz o benefício de reduzir significativamente o tempo de
propagação de alterações DNS atuais, e como se utiliza de um protocolo
de publicação muito mais eficiente [1] melhorar substancialmente a
escalabilidade do sistema.

Verificação DNS
—————

Fique sempre atento aos anúncios qunizenais de problemas DNS e tome as
providências ncessárias para que o seu domínios funcione
corretamente. Estes comunicados visam o correto funcionamento de seus
domínios.

Agradecemos a atenção,

Registro.br
http://registro.br/

[1] ftp://ftp.registro.br/rfc/rfc1995.txt

Fonte: http://registro.br/anuncios/20061020.html

Comentarios