Você está na página 1de 11

Instituto Federal do Ceará

Dupla: Rodrigo Gonçalves Almeida; Jarllan Oliveira Lima


Disciplina: Comunicação de Dados
Prof. Paulo Gomes
Curso: Técnico integrado em Redes de Computadores
Turma: 2° ano
Data de entrega: 04/07/2019

Trabalho sobre DNS (Domain Name System)

Tauá-Ce
27/06/2019
Sumário

1. ____________________________________ Capa

2. ____________________________________ Sumario

3. ____________________________________ Resumo

4. ____________________________________ Introdução

5. ____________________________________ Desenvolvimento

6. ____________________________________ Conclusão

7. ____________________________________ Referências
Resumo

Nesta obra iremos tratar do DNS, onde vamos apresentar todo o desenvolvimento,
características, funções, formação, dentre outros conteúdos que estão associados a este
programa. Com base nestes dados, vamos facilitar sua compreensão sobre tudo que será
informado
O DNS é uma forma de simplificar a navegação do usuário pelas redes de
computadores, transformando números em palavras para facilitar a navegação do usuário.
Atualmente é a forma mais utilizada hoje em dia, pois na pré-história era utilizada outras
formas que de acordo como crescimento exponencial de usuários foi se limitando e
precisando ser atualizado, para isto foi criado o DNS, para articular com pessoas e
empresas para que haja confiabilidade, segurança e uma ótima flexibilidade nos fluxos de
dados.
Graças a esse sistema, você encontra facilmente um site usando o seu nome
amigável. Por exemplo, o sistema DNS permite um usuário acessar um site como
www.exemplo.com.br, e não uma sequência numérica, como 200.123.123.15.Sem o
DNS, nossa navegação seria baseada em números gigantescos! Em suma, não teríamos
sites com nomes amigáveis como Google.com.

Cada servidor possui o seu IP, e cada domínio é direcionado a um IP diferente.


Então, graças ao endereço DNS, é impossível registrar dois domínios idêntico, mas, fique
atento: ao digitar um domínio com final “.com” e outro “.com.br”, você irá acessar dois
sites diferentes, com nomes de domínio amigáveis quase iguais. Por isso, é importante
hospedar o seu site com especialistas. Conte com a Homehost para não sofrer com
duplicidade e outros problemas corriqueiros do mercado.

Portanto percebemos que esse sistema de DNS é muito utilizado e ainda tem uma
grande visão de futuro, pois através de sistema podemos nos comunicar de forma fácil e
acessar outros servidores em diversos pontos do mundo, tornou mais dinâmico o fluxo de
dados pelo sistema de redes possibilitando a conexão entre diversos servidores espalhados
por diversos pontos de conexão, em virtude do exposto podemos concluir que o Servidor
de Nomes de Domínio é muito útil para transformar sequencias de códigos extensos em
palavras simples que deixe o usuário navegar pela internet de forma fácil, simplificada e
rápida.
Introdução

A internet, desde sua criação, vem mantendo uma constante evolução, tanto nas
redes de comunicação, quanto no espaço de armazenamento. Para se ter uma melhor
distribuição de elevadas cargas de informações, a internet dispõe de dois programas que
seguem o paradigma cliente/servidor, onde há aqueles que podem ser usados diretamente
pelo usuário, e os que servem de suporte para outros programas de aplicação. Aqui vamos
falar sobre o DNS, que é basicamente uma aplicação cliente/servidor, que tem como
função fornecer serviços para resoluções, onde possibilita o uso de endereços por nome
em vez de códigos.
No começo das histórias da computação, no caso da rede ARPANET um arquivo
era mantido pela Network Infomation Center (NIC) e distribuído por um único host, SRI-
NIC. Os administradores da ARPANET enviavam ao NIC, por e-mail, quaisquer
mudanças que tivesse sido feita nos protocolos e periodicamente SRI-NIC era atualizado,
assim como o arquivo HOST.TXT. As mudanças eram compiladas em um novo
arquivo HOST.TXT uma ou duas vezes por semanas. Com o aumento do número de
usuários pela rede precisava de um sistema mais complexo, porém que deixasse diversos
códigos ao alcance de usuários, para isto foi criado o DNS.
Primeiramente o DNS, que era conhecido como DNS-Berkeley, foi criado e
desenvolvido pelo S.O BSD-UNIX, recebeu esse nome porque foi criado na Universidade
da Califórnia, em Berkeley. Este foi implementado como uma parte do sistema
operacional Windows NT, sendo apenas atribuído como um sistema de resoluções de
nomes constituindo o Windows 2000 Server. Este, é um programa de suporte, que é
utilizado por outros, como por exemplo os de e-mail.
O DNS, atualmente, é um sistema hierárquico, dividido em três categorias, onde
cada um tem o objetivo de comandar modos de facilitar e implementar o trabalho do DNS.
Uma outra solução usada pelo o DNS, é uma divisão de um enorme volume de
informações, em pequenas partes, onde o mesmo armazena essas partes em diferentes
computadores. Tal sistema tem tamanho ilimitado, pois tem que agregar milhares de
servidores. O mesmo também não se degrada com o uso de diversos servidores.
O DNS foi criado a partir da necessidade existente de traduzir os complicados
números IP para um tipo de código mais fácil de ser lembrado pelo usuário, que poderia
ser relembrado com facilidade por pessoas comuns. Com certeza foi um ponto de apoio
para o crescimento exponencial que a rede sofreu. Sua criação data do ano de 1983 pelo
americano Paul Mockapetris, que fez o trabalho a pedido de Jonathan Postel, um grande
personagem que esteve presente na criação da ARPANET e foi editor dos RFCs. Paul
descreveu o sistema de nomes nas RFCs 882 e 883, depois disso o protocolo foi
reconfigurado nas RFCs 1034 e 1035. A primeira implementação do DNS foi criada por
um grupo de quatro estudantes da Universidade da Califórnia Berkeley. Essa
implementação foi melhorada no ano seguinte, dando vida ao software que até hoje é mais
o conhecido servidor de domínios, o BIND.
Desenvolvimento

O DNS é uma forma que os desenvolvedores encontraram de facilitar a


comunicação que os usuários utilizam durante o dia a dia, a mesma consiste em
transformar números de identificação em palavras, trazendo uma performance mais
rápida e pratica para o usuário, mas o mesmo também faz o processo inverso, pois ele
caracteriza um sistema distribuído que segue uma hierarquia. Quando falamos em DNS
é importante ressaltamos a existência de Servidores raízes que são responsáveis por
estabelecer uma boa comunicação. Os 13 servidores de nomes raiz do DNS são
conhecidos de todos os resolvedores recursivos e são a primeira parada na busca de um
solucionador recursivo por registros DNS.
Os servidores são de total importância para que haja uma flexibilização dos DNS,
com isto temos alguns tipos de servidores, são eles: Recursivo, não recursivo e
autoritativo, geralmente os servidores do tipo recursivos são caracterizados por resolver
todos toda a consulta, ou seja, ele está localizado no cliente que tem como
responsabilidade resolver as requisições DNS. Também temos o não recursivo que que
só fornece ao cliente apenas o IP dos roots servers (servidores distribuídos globalmente),
por fim temos os autoritativos que consiste em ser o responsável pela zona.
Geralmente os provedores de acesso tem o seu próprio DNS, mas também temos
alguns livres como o OpenDNS e o DNS advantage. A vantagem de alguns servidores
em relação aos outros é que quanto maior o cache mais rápido o usuário navegara pela
internet e ainda por cima alguns traz proteções contra pharming (tentativa de quebras os
protocolos do DNS).
O endereço IP é de total importância para que a comunicação DSN possa
funcionar corretamente, pois o IP é uma identificação que cada página tem para
determinar a localização, pois se a maioria das extensões fossem me números,
provavelmente não iria ter uma localização especifica, esta falta de clareza e enorme
imprecisão é o que torna a identificação nominal pouco adequada para localização em
rede. Então a única solução que podemos encontrar é extrair a informação contida no
domínio e converter para um número IP.
Os nomes hierárquicos utilizados pelo DNS são chamados FQDN: (Fully
Qualified Domain Name). Um FQDN é formado por vários nomes separados por pontos.
Cada um desses nomes pode ser um nome de host ou um nome de domínio isto vai
depender de como o usuário está utilizando o DNS. Um domínio representa uma coleção
de hosts ou uma coleção de outros domínios. Um nome de host identifica um computador
apenas dentro de um domínio específico. O FQDN identifica um computador de forma
única em toda a Internet. Os nomes hierárquicos são comumente represento como uma
árvore, conforme mostrado na figura. Nessas árvores os nomes de host correspondem
sempre as folhas, e são os únicos elementos mapeados a endereços IP, basicamente se
constitui dessa forma um sistema de hierarquia de DNS e hosts.
As vezes também acontece que um DNS pode dar erro, sendo assim vemos que o
mesmo não possui o endereço de IP no qual o site em questão está localizado. Pode ser
que o site nem exista: caso a URL tenha sido digitada incorretamente, esse erro será
exibido. Outras possibilidades envolvem a expiração ou não renovação do domínio, que
deve ser feita uma vez por ano. Se o dono do domínio não pagar sua renovação, ele vai
expirar. As vezes é importante entender este conceito sobre o erro de DNS, pois em alguns
casos é somente isso o ruído do estabelecimento e configuração.
Também podemos alterar um domínio, ao registrar um domínio pela primeira vez,
você provavelmente precisará alterar os valores do domínio para apontá-lo para o servidor
que irá hospedar o seu site. Exceções ocorrem quando o registro de domínio é feito na
mesma empresa que hospedará o site. Nesse caso, geralmente o DNS já vem pré-
configurado para apontar para o servidor daquela empresa.
Outra caraterística que podemos observar é o cache, suponha que você tenha
visitado um site que nunca tenha sido resolvido pelo serviço de DNS de seu provedor, de
forma que este tenha que consultar outros servidores de DNS (por meio do já mencionado
esquema de pesquisa hierárquica). Para evitar que essa pesquisa tenha que ser feita
novamente quando outro usuário do provedor tentar acessar o mesmo site, o serviço de
DNS pode guardar a informação da primeira consulta por algum tempo. Assim, em outra
solicitação igual, o servidor já saberá qual o IP associado ao site em questão. Este
procedimento é conhecido como cache de DNS. Isto torna a acessibilidade mais rápida e
mais pratica ao serviço de DNS, pois ele não irá pesquisar os dados a cada vez que for
solicitado, isto acaba acelerando o processo de informação.
Também temos os serviços gratuitos de DNS, caso alguns sites não estejam
concedendo um acesso à internet uma solução para problemas como estes consiste em
adotar serviços de DNS alternativos e especializados, que são otimizados para oferecer o
melhor desempenho possível e são menos suscetíveis a falhas. Os mais conhecidos são
o OpenDNS e, mais recentemente, o Google Public DNS. Ambos os serviços são
gratuitos e, quase sempre, funcionam de maneira bastante satisfatória.
Estes dois tipos são constituídos por IPs diferente (primário e secundário), no caso
do OpenDNS o serviço secundário é uma praticamente uma cópia do primário; se este
não puder ser acessado por algum motivo, o segundo é a alternativa imediata. Estes
endereços podem ser configurados em seu próprio computador ou em equipamentos de
rede, como roteadores Wi-Fi. Já O Google Public DNS é outro serviço do tipo que se
destaca. Apesar de não oferecer tantos recursos quanto o OpenDNS, mas em
compensação o mesmo oferta muita segurança e uma performance flexível e também tem
a responsabilidade de uma das maiores empresas do mundo. Os seus endereços têm uma
grande vantagem: podem ser decorados mais facilmente, mas temos que ressaltar que ele
tem para IPV6 também.
Os servidores DNS que juntos executam o banco de dados distribuído do DNS
armazenam registros de recursos (RR) que fornecem mapeamentos de nomes de
hospedeiros para endereços IP. Cada mensagem de resposta DNS carrega um ou mais
registros de recursos. Nesta seção e na subsequente, apresentaremos uma breve visão
geral dos registros de recursos e mensagens DNS. Se um servidor DNS tiver autoridade
para determinado nome de hospedeiro, então conterá um registro Type A para o nome de
hospedeiro. Se um servidor não tiver autoridade para um nome de hospedeiro, conterá um
registro Type NS para o domínio que inclui o nome e um registro Type A que fornece o
endereço IP do servidor DNS no campo Value do registro NS. Como exemplo, suponha
que um servidor TLD edu não tenha autoridade para o hospedeiro.
Também é importante ressaltamos que podemos enviar mensagens através do
DNS, isto constitui uma parte mais complexa, pois precisamos ter uma semântica para
que todo a comunicação seja estabelecida. Os primeiros 12 bytes formam a seção de
cabeçalho, que tem vários campos. O primeiro campo é um número de 16 bits que
identifica a consulta, esta identificação é repassada para a resposta permitindo que o
cliente combine respostas recebidas com consultas enviadas. Uma das comunicações
mais frequentes é através de flags, uma flag de consulta/resposta de 1 bit indica se a
mensagem é uma consulta (0) ou uma resposta (1). Uma flag de autoridade de 1 bit é
marcada em uma mensagem de resposta quando o servidor DNS é um servidor
autoritativo para um nome consultado. Uma flag de recursão desejada de 1 bit é
estabelecida quando um cliente (hospedeiro ou servidor DNS) quer que um servidor DNS
proceda recursivamente sempre que não tem o registro.

A seção de pergunta contém informações sobre a consulta que está sendo feita.
Essa seção inclui (1) um campo de nome que contém o nome que está sendo consultado
e (2) um campo de tipo que indica o tipo da pergunta que está sendo feita sobre o nome
— por exemplo, um endereço de hospedeiro associado a um nome (Type A) ou o servidor
de correio para um nome (Type MX).
A discussão anterior focalizou como são extraídos registros do banco de dados
DNS. É possível que você esteja se perguntando como os registros entraram no banco de
dados, a primeira coisa que você certamente deverá fazer é registrar o nome de domínio
networkutopia.com em uma entidade registradora. Uma entidade registradora é uma
organização comercial que verifica se o nome de domínio é exclusivo, registra-o no banco
de dados do DNS (como discutiremos mais adiante) e cobra uma pequena taxa por seus
serviços. Ao terminar essa etapa o usuário precisara informar também o endereço IP dos
seus servidores com autoridade, pois para que a comunicação termine de modo passivo,
sem ocorrer erros.
Até um tempo atrás o conteúdo de cada servidor DNS era configurado
esteticamente, mas com a modernização dos meios de comunicação o mesmo sofreu
alterações, por exemplo, a partir de um arquivo de configuração criado por um
gerenciador de sistema. Mais recentemente, foi acrescentada ao protocolo DNS uma
opção UPDATE, que permite que dados sejam dinamicamente acrescentados no banco
de dados ou apagados deles por meio de mensagens DNS.
Como já sabemos, todo sistema pode ser um alvo de hackers, crakers entre outros,
com o DNS não é diferente, o mesmo tem uma certa vulnerabilidade em relação a perda
de dados, pois não oferta uma segurança totalmente inquebrável, desta forma o primeiro
tipo de ataque que vem à mente é a inundação na largura de banda DDoS. Por exemplo,
um atacante pode tentar enviar para cada servidor DNS raiz uma inundação de pacotes,
fazendo a maioria das consultas DNS legítimas nunca ser respondida. Também temos
outros tipos de ataque como: Em um ataque de homem no meio, o atacante intercepta
consultas do hospedeiro e retorna respostas falsas. No de envenenamento, o atacante
envia respostas falsas a um servidor DNS, fazendo-o armazenar os registros falsos em sua
cache. Ambos os ataques podem ser utilizados, por exemplo, para redirecionar um usuário
da Web inocente ao site Web do atacante.
Outro ataque DNS importante não é um ataque ao serviço DNS por si mesmo,
mas, em vez disso, se aproveitar da infraestrutura do DNS para lançar um ataque DDoS
contra um hospedeiro-alvo (por exemplo, o servidor do IFCE Campus Tauá). Nesse caso,
o atacante envia consultas DNS para muitos servidores DNS autoritativos, com cada
consulta tendo o endereço-fonte falsificado do hospedeiro-alvo, desta forma fica mais
fácil dos mesmos pegarem os dados. Os servidores DNS, então, transcrevem suas
respostas diretamente para o hospedeiro-alvo. Se as consultas puderem ser realizadas de
tal maneira que uma resposta seja muito maior (em bytes) do que uma consulta
(denominada amplificação), então o atacante pode entupir o alvo sem ter que criar muito
de seu próprio tráfego, geralmente isto é muito utilizado por atacantes que já possuem um
alto nível de conhecimento.
Em resumo, não houve um ataque que tenha interrompido o serviço DNS com
sucesso. Houve ataques de reflexão bem-sucedidos; entretanto, eles podem ser (e estão
sendo) abordados por uma configuração apropriada de servidores DNS, pode parecer uma
tarefa fácil conseguir entrar no site com simples nomes digitados na URL, mas ao
navegarmos no dia a dia não percebemos a complexidade para chegar até um destinatário,
ou seja, a quantidade de processos que é feito para que esses nomes sejam convertidos
em números.
Apresentando por fim alguns exemplos de domínios, vemos que são três
domínios, os genéricos, os geográficos e os domínios reservas. Os domínios genéricos,
também conhecidos como domínios organizacionais, definem hosts registrados de acordo
com o comportamento registrados deles. Cada nível hierárquico na árvore define um
domínio, qual usa um código índice de 3 caracteres para indicar a funcionalidade primária
contida dentro deles.
Já os domínios geográficos tem a finalidade delegar informações sobre o país ao
qual ele está vinculado, por exemplo, O Brasil que é representado pelo domínio
geográfico “.br”. Pode-se ter uma ideia de como isso funciona no endereço
“www.google.com.br”, se invés de colocar o (.br) que é o domínio geográfico do Brasil
colocarmos (.ar) domínio geográfico da Argentina e fizermos uma busca normalmente no
google, estaremos fazendo buscas dentro dos sites ou servidores de domínios desse pais,
ou seja não é preciso estar naquele pais para acessar os servidores de lá, basta adentrar
em um site que tenha a localização do mesmo.
Por fim os domínios de reserva ou domínios de pesquisas inversas são usados no
mapeamento dos endereços IP em nomes. Isto pode acontecer, por exemplo, quando um
servidor recebe de um cliente uma consulta para realização de uma tarefa, este tipo se
caracteriza por influenciar diretamente nos servidores raízes, já que eles têm uma parte
do acesso ao restante da hierarquia dos outros processos.

Por fim vemos a comunicação entre diversos servidores que é estabelecida pelo
fluxo de domínios que resulta em uma conexão estabelecida entre diversos possibilitando
ao usuário navegar por diversos servidores localizados em diversos pontos do mundo.
Conclusão

Em virtudes dos fatos mencionados no trabalho sobre DNS, podemos extrair


diversos conceitos que faz com que surge uma lógica que explique perfeitamente como
este tipo de tecnologia é utilizada em prol da evolução dos computadores, este meio foi
desenvolvido como o principal intuito de facilitar a comunicação do usuário com a rede,
até hoje ele é usado pelas principais corporações e grandes empresas, alguns mais
atualizados e mais completos, já outros mais simples ofertando uma tecnologia menos
especifica.
Podemos ver a utilização do DNS em vários lugares, na Web, no Gmail, na
Google, em todos esses casos o mesmo irá transformar aquele nome em código, ou vice-
versa, facilitando o trabalho do usuário. Podemos pensar no DNS como uma camada de
abstração entre o que queremos, como entrar em um site, por exemplo, e as engrenagens
necessárias para isso acontecer. Basta digitar o endereço desejado que os servidores
responsáveis por localizar e traduzir para o número IP correspondente farão o resto - e
em uma fração de segundos.
Se formos ver a nível nacional temos algumas empresas que fornece recursos que
facilite a compreensão sobre o assunto, por exemplo, o GigaDNS é um serviço básico de
resolução de nomes de domínio, mantido no Brasil. É da mesma empresa por trás do
serviço de hospedagem KingHost e seus servidores encontram-se no Rio Grande do Sul.
Também temos os serviços ofertados por “Level 3” que os mesmos falam “A Level 3 é
uma empresa gigantesca que fornece serviços de conectividade para milhares de outras
empresas ao redor do mundo. Aqui no Brasil, por exemplo, a GVTa utiliza para conectar
seus clientes ao mundo.”
Então como o exposto em todas as passagens, vemos que o DNS tornou-se uma
peça lógica fundamental para as redes de computadores envolvendo a internet como uma
forma de navegação, também que o mesmo assim como os outros foi evoluindo até chegar
a um patamar onde hoje seria mais demorado, difícil e complexo navegar através de
números IP, se não tivéssemos esses elementos lógicos, uma grande parcela da população
ainda não estaria conectada.
Vimos que quando se tratamos de dados estamos relacionando como uma forma
de preservar a integridade deles, como foi demostrado os DNS não possuem total
confiança, mas são feitos para que centenas de dados passem a cada intervalo de tempo,
isto também aplicado a diferentes empresas pode resultar em uma quantidade de dados
maior. Com base nisso, montamos a ideia de que o DNS facilita o trabalho para o usuário
e que o mesmo é responsável por direcionar e localizar os endereços das páginas através
da transformação de nomes em endereços IP.
Referências

Disponível em:
http://tele.sj.ifsc.edu.br/~tisemp/Redes%20de%20Computadores%20e%20a%20Internet
_Kurose.pdf. Acessado no dia 29/07/2019.
Disponível em: https://estudoderedes.wordpress.com/tag/historia-do-dns/Acessado no dia
29/07/2019.
Disponível em: http://roitier.pro.br/wp-content/uploads/2016/02/Aula-03-
DNS.pdfAcessado no dia 30/07/2019.

Disponível em: file:///C:/Users/Usu%C3%A1rio.LAPTOP-ARNN9JM8/Downloads/Aula%20-


%20DNS%20(3).pdf. Acessado no dia 30/07/2019.

Disponível em: https://canaltech.com.br/internet/veja-como-escolher-o-melhor-servidor-


dns-para-acelerar-sua-navegacao/Acessado no dia 02/07/2019.

Disponível em: Livro de Redes de Computadores e a Internet. Acessado no dia


02/07/2019.
Disponível em:
http://tele.sj.ifsc.edu.br/~tisemp/Redes%20de%20Computadores%20e%20a%20Internet
_Kurose.pdf. Acessado no dia 02/07/2019.
Disponível em:
http://tele.sj.ifsc.edu.br/~tisemp/Redes%20de%20Computadores%20e%20a%20Internet
_Kurose.pdf. Acessado no dia 03/07/2019.