Alf® 2007

A L F Communications ® 2007
ED

Apresenta
Sistemas Distribuídos
Administração do Servidor de Nomes

“Todo nomeestá
A verdade de domínio
lá fora...está
associado a um endereço IP!”
 DNS - Domain Name Service
(Sistema de Nomes de Domínios)

DNS é a sigla para Domain Name System (Sistema de

Resolução de Nomes). Trata-se de um recurso usado em redes
TCP/IP (protocolo utilizado na internet e na grande maioria das
redes) que permite acessar computadores sem que o usuário
ou sem que o próprio computador tenha conhecimento de seu
endereço IP.

É o serviço mais utilizado na Internet, sempre que necessitamos:

• Navegar por páginas Web;
• Enviar/Receber correio eletrônico;
• Consultar artigos de newsgroups;
• Etc...
 DNS: Domain Name System

Internet hosts:
– Endereço IP (32 bit – xxx.yyy.zzz.www) - usado para
endereçamento de datagramas;
– “nome”, e.g., www.yahoo.com – denominação usada
pelos seres humanos.
DNS: Fornece a tradução entre o nome de um host e o
endereço IP correspondente.
– Base de dados distribuídos implementados numa
hierarquia de muitos servidores de nomes;
– Distribuídos para uma melhor escalabilidade &
confiabilidade.
 Como o Sistema foi Desenvolvido

Histórico:

Video: Internet, Web, What's Next conference,

CERN, Genebra, 26.6.1998

Prof. Peter Kirstein describes the

revolutionary architecture of the Arpanet (in
English)
 Como o Sistema foi Desenvolvido

Solução Nativa

Network Information Center - NIC Arquivo: hosts.txt

Name IP Address
Stanford 191.67.34.101
Boeing 192.67.34.102
Pentagon 163.1.2.3
UCL 100.99.98.97
... ...
 Problemas...

Host.txt

• Tráfego e sobrecarga:
O uso da máquina que continha o arquivo HOSTS.TXT, em
termos de tráfego de rede e uso de CPU, estavam tornando-
se insuportáveis.
 Problemas...

Host 100
Host 100

Host 099
Host 101

• Colisões de Nomes:
Não podia existir mais de uma máquina com o mesmo nome
em HOSTS.TXT. Entretanto, enquanto o NIC conseguia
garantir a atribuição de endereços de forma única, ele não tinha
autoridade sobre os nomes dos hosts.
Não havia mecanismos para impedir a adição de hosts com um
nome já existente, estragando a estrutura já existente.
 Problemas...

hosts.txt hosts.txt

???..
hosts.txt
.

• Consistência:
Manter a consistência do arquivo através de uma rede em
expansão tornava-se cada vez mais difícil. Enquanto um novo
HOSTS.TXT alcançava as mais longínquas máquinas da
crescida ARPANET, uma máquina havia trocado de endereço,
ou um novo host havia surgido, mudanças das quais os
usuários precisavam.
 Problemas...
Arquivo (A): hosts.txt

Name IP Address Arquivo (B): hosts.txt

Stanford 191.67.34.101 Name
Boeing 192.67.34.102 ≠ Stanford
IP Address
191.67.34.101
UCL 100.99.98.97
Boeing 192.67.34.102
Pentagon 163.1.2.3
UCL 100.99.98.97
... ...
 Solução: DNS - Domain Name Server

• Descentralização do Servidor de Nomes;

• Hierarquização do espaço de nomes;
• Cada organização (domínio do Internet) passava a ter a sua
própria administração, e só se mantinha centralizado o
controle de domínios primários.
Surgimento & Evolução

• Criado em 1983 por Paul Mockapetris;

• O DNS originalmente estava baseado nas RFCs 882

(Conceitos de Domínio e instalações) e 883
(Implementação de Domínio e Especificação) que
foram substituídas depois pelas 1034 (Conceitos de
Domínio e Instalações) e 1035 (Implementação de
Domínio e Especificação). Existem outras que
descrevem a segurança, implementação e partes
administrativas do DNS;

• A implementação do DNS-Berkeley, foi desenvolvido

originalmente para o sistema operacional BSD UNIX
4.3;
(*) RFC (Request for Comments)
Surgimento & Evolução

• A implementação do Servidor de DNS Microsoft se tornou

parte do sistema operacional Windows NT na versão
Server 4.0. Como a maioria das implementações de DNS
teve suas raízes nas RFCs 1034 e 1035;

• Na Versão DNS do Windows 2000 Server, sua

implementação se baseia nas RFCs 1034, 1035, 1886,
1995, 1996, 2052, 2136 e 2308.

(*) RFC (Request for Comments)

Microsoft Official Curriculum

DNS_Updates_Dinamica_Port.exe
DNS_BASICS_Port.exe
 Distribuição dos Dados no DNS

Há dois tipos de zonas que podem ser criadas no DNS:

• Zona primária - para a qual são feitas todas as atualizações

para os registros pertencentes àquela zona.
• Zona secundária - que é representada por uma cópia de
somente leitura da zona primária.
rpi.edu DNS server

rpi.edu rpi.edu
rpi.edu
DNSrpi.edu
DB
DNS DB DNS
DNSDBDB
Zona Zona
Primária Secundária
Zonas

rpi.edu DNS server

rpi.edu rpi.edu
rpi.edu
Obtenção de informações
DNSrpi.edu
DB
DNS DB DNS
Zone Transfer DNSDBDB
Servidor secundário obtém
Zona informações (load) do servidor Zona
primário.
Primária Atualizações periódicas. Secundária
 DNS - Domain Name Server
Arquitetura da Gestão de Nomes

Opera segundo duas definições:

2. Examinar e atualizar seu banco de dados;
3. Reproduzir a informação do banco de dados entre servidores.
Acesso a outros
Cliente domínios

Contexto
Servidor
Aplicação de Nomes

Servidor Servidor
Agente de Nomes de Nomes

Armazenamento
da
Informação
 Examinando o Zone File

Resource Records in a Zone File Can Contain a Computer’s

– FQDN
Record
– IP address
– Alias @ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1
marrakech CNAME casablanca.africa1.
nwtraders.msft.
DNS Server 1.11.168.192.in-addr.arpa. PTR
casablanca.africa1.nwtraders.msft.

Zone
Database
File
Zone
 Nomes DNS

• Unicidade referencial: Num determinado contexto, um

nome está associado a um só objeto.
– Caso contrário, haveria ambigüidade referencial;
– A situação inversa não é verdadeira, pode haver
vários nomes para o mesmo objeto;
– Nome simbólico: referencia outro nome do objeto;

Acesso a outros
Cliente domínios
Contexto Servidor
Aplicação de Nomes

Agente Servidor Servidor

de Nomes de Nomes

Armazenamento
da
Informação
 Tipos de Consulta
Consulta Direta (Forward Lookup)

IP address for nwtraders.msft?

IP address = 192.168.1.50

DNS Server

Consulta Inversa (Reverse Lookup)

Name for 192.168.1.50?

Name = nwtraders.msft

DNS Server
 Resolvedores

Os programas executados em
uma máquina que precisam
de informações sobre o
domínio utilizam o
“resolvedor”, o qual cuida de
tarefas como:

• Consultar um servidor de nomes;

• Interpretar as respostas (que tanto podem ser registro
como erros);
• Retornar a informação para os programas que a
requisitaram.
 Organização do DNS

• Árvore de nomes dividida em sub-árvores denominadas

zonas
– A zona define realmente quem tem a responsabilidade
de instalar e gerir os servidores de nomes;
– Um domínio está sempre contido numa zona;
– Uma zona pode abranger vários domínios;
• Cada zona é gerida por uma autoridade
– A autoridade corresponde à capacidade de alterar os
arquivos/servidores na estrutura da árvore abaixo.
 Árvore do Domain Name System

• Nomes hierárquicos;
• Gestão de topo é
efetuada pelo “root” ou ‘‘ ’’
Internet Network
Information Center;
 Árvore do Domain Name System

• Conceitualmente, a
Internet está dividida
em muitas centenas ‘‘ ’’
de domínios de
primeiro nível uk inf com
(genéricos e países).

Domínios de primeiro nível

(gTLDs): Domínios de Primeiro Nível Genéricos;

(ccTLDs): Domínios de Primeiro Nível de Código de País.
 Árvore do Domain Name System

• Cada um dos
domínios de
primeiro nível ‘‘ ’’
(genéricos e
países) cobre info com
muitos hosts. uk

co ac ceu hotels

ibm bt
...

Subdomínios
 Árvore do Domain Name System

• Os domínios são divididos

em subdomínios, os quais
‘‘ ’’
por sua vez são
redivididos novamente e
assim por diante... uk info com

co ac ceu hotels

ibm bt
mpglaw
rf.mpglaw.co.uk sysa sysb
 Distribuição da Autoridade

Gerenciado pela IANA

‘‘ ’’

uk info com

co ac ceu hotels

ibm bt
mpglaw
rf.mpglaw.co.uk sysa sysb

IANA - Internet Assigned Numbers Authority (www.iana.org)

 Distribuição da Autoridade
DNSO (Domain Name Supporting Organization)

Gerenciado por Gerenciado pela IANA

uma “Operadora”
de Serviço de ‘‘ ’’
Designação
uk info com

co ac ceu hotels
Gerida pela
Nominet
Gerida pela NSI
ibm bt
mpglaw
rf.mpglaw.co.uk sysa sysb
• Gestão dos subdomínios delegada em autoridades regionais
– Brasil: FAPESP (www.fapesp.org)
• Gestão dos subdomínios locais delegada nas organizações;
 Distribuição da Autoridade
DNSO (Domain Name Supporting Organization)

Gerenciado por Gerenciado pela IANA

uma “Operadora”
de Serviço de ‘‘ ’’
Designação
uk info com

co ac ceu hotels
Gerida pela
Nominet
Gerida pela NSI
ibm bt
mpglaw
rf.mpglaw.co.uk sysa sysb

Gerida pela Manches

 Árvore de Nomes do DNS

Um nome de domínio é obrigatoriamente constituído,

da direita para a esquerda, de um ccTLD ou gTLD,
seguido de um identificador da organização ou, no
caso de um ccTLD, do tipo de organização.

""
Domínios Genéricos:
com comercial
edu instituições educacionais
gov entidade governamental
com edu gov org gb pt
int algumas organizações
internacionais
mit usc inesc ist net provedores de rede
mil forças armadas dos USA
Identificador escolhido pela instituição org organizações sem fins
detentora do nome de domínio. lucrativos
 Domain Names vs. URLs

O nome de um domínio está contido numa URL:

http://www.networkclue.com.br/index.php
Protocolo Recurso ou Arquivo

Hostname Domínio

Subdomínio
Domain Name

Fully Qualified Domain Name (FQDN)

Nome de Domínio Completamente Qualificado
Não há distinção entre letras maiúsculas e minúsculas. Os nomes de componentes
podem ter até 63 caracteres e os nomes de caminhos completos não podem exceder
255 caracteres.
Organização do DNS (Internet)

• Existem no mundo 13 servidores DNS

localizados nos EUA, Inglaterra, Suécia
e Japão.
• Por que 13?

• Este é o número máximo

de unidades que podem
operar simultaneamente
como servidores-raiz de
acordo com a atual
versão do protocolo DNS;
Organização do DNS (Internet)

• Esses servidores são máquinas UNIX de grande

porte, conectadas a pontos estratégicos das
principais espinhas dorsais da Internet, utilizando o
software gerenciador de DNS de domínio público
chamado BIND.
Organização do DNS (Internet)
Organização do DNS
(Distribuição Geográfica)
 Organização do DNS
(Distribuição Geográfica)

Servidor Operadora Tipo País Site

A ICANN Herndon, VA ONG EUA http://www.internic.org
B ISI Marina del Rey, CA Acadêmica EUA http://www.isi.edu
C PSINet Herndon, VA Empresarial EUA http://www.psi.net
D Univ. de Maryland, MD Acadêmica EUA http://www.umd.edu
E NASA Mountainview, CA Governamental EUA http://www.nasa.gov

F ISC Palo Alto, CA Empresarial EUA http://www.isc.org

G DISA Vienna, VA Governamental EUA http://www.nic.mil
H ARL Aberdeen, MD Governamental EUA http://www.arl.mil
I NORDUnet Stockholm Org. Internac. Suécia http://www.nordu.net
J NSI Herndon, VA Empresarial EUA http://www.iana.org
K RIPE London Org. Internac. Inglaterra http://www.ripe.net
L ICANN Marina del Rey, CA ONG EUA http://www.icann.org
M WIDE Tokyo Acadêmica Japão http://wide.ad.jp
 Processo de Resolução

• A workstation unicid consulta ao servidor dakota, pelo

endereço www.nominum.com...

dakota.west.sprockets.com

Qual é o endereço IP
de
www.nominum.com?

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor dakota consulta o nome no servidor de nomes

“root”, m, pelo endereço www.nominum.com...

m.root-servers.net
dakota.west.sprockets.com

Qual é o endereço IP
de
www.nominum.com?

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor root “m” responde a dakota aos servidores de

nome com;
• Este tipo de resposta é chamada de uma “indicação”...

m.root-servers.net
dakota.west.sprockets.com

Aqui está uma lista de

servidores de nomes
“com”. Pergunte a um
deles.

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor de nomes dakota pergunta a um servidor de

nomes “com”, f, pelo endereço www.nominum.com...

Qual é o endereço IP
de
www.nominum.com?

m.root-servers.net
dakota.west.sprockets.com

f.gtld-servers.net

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor de nomes com f responde ao dakota os

servidores de nome nominum.com...
Aqui está uma
lista de servidores
de nome
nominum.com.
Pergunte a um
m.root-servers.net deles.
dakota.west.sprockets.com

f.gtld-servers.net

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor de nomes dakota pergunta a um servidor de

nomes nominum.com, ns1.sanjose, pelo endereço
www.nominum.com...
Qual é o enderço IP
de
www.nominum.com?

m.root-servers.net
dakota.west.sprockets.com

ns1.sanjose.nominum.net

f.gtld-servers.net

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor de nomes nominum.com ns1.sanjose responde

com um endereço www.nominum.com...

m.root-servers.net
dakota.west.sprockets.com

Aqui está o ns1.sanjose.nominum.net

endereço IP para
www.nominum.com
f.gtld-servers.net

unicid.west.sprockets.com

ping www.nominum.com.
 Processo de Resolução

• O servidor de nomes dakota responde ao ibta com o

endereço www.nominum.com.

Aqui está o
endereço IP para
www.nominum.com

m.root-servers.net
dakota.west.sprockets.com

ns1.sanjose.nominum.net

f.gtld-servers.net

unicid.west.sprockets.com

ping www.nominum.com.
Processo de Resolução
 Consultas

• Recursivas
– Consulta distribuída automática;
– Devolve a resolução;
– Problema: mascaramento de servidores.
• Interativas
– Consulta distribuída não é automática;
– Devolve endereço de servidores que podem
resolver.
 Resource Records
(Registros de Recursos)

Start of Authority (SOA) Inicio da Zona de Autoridade

Name Server (NS) Identifica o Servidor de Nomes
para o Domínio
Adress (A) Endereço IP do Host
Pointer (PTR) Apontador para outro espaço de
Domínios
Mail Exchange (MX) Identifica o Servidor de e-mails
Canonical Name (CNAME) Identifica o nome canônico
Host Information (HINFO) Identifica a CPU e o SO

Well Known Service (WKS) Sistema para nomear recursos

de uma rede
Referências Técnicas
• Windows 2000 Server
Instalação, Configuração e Implementação
– Eduardo Bellincanta Ortiz
• Tecnologias de Redes de Comunicações e Computadores
– Mario Dantas

• Dolby Digital
• rg Animation Studios
• http://ftp.funet.fi/index/

• http://www.microsoft.com
• http://www.microsoft.com/windows2000/
• http://www.cmsi.org.br/
• http://www.fapesp.org