O que são DNS e para que servem? toda a informação que você deve saber
Índice:
- O início da internet e seu colapso
- Nomes de domínio
- Servidores DNS (Sistema de Nomes de Domínio)
- Cache DNS
- Segurança DNS com DNSSEC
- Serviços DNS gratuitos: OpenDNS e DNS público do Google
- OpenDNS
- DNS público do Google
- Considerações finais sobre DNS
Você já sabe que na internet pode encontrar uma infinidade de sites com temas diferentes. Para acessá-los, um endereço geralmente é escrito no campo correspondente do navegador, por exemplo, www.google.es ou www.profesionalreview.com. Mas você tem alguma idéia de como a equipe pode pesquisar esses sites, independentemente de onde eles estão hospedados? É nesse ponto que o trabalho dos servidores DNS (Domain Name System) entra em cena. Neste artigo, você saberá o que são DNS, como eles funcionam e quais são outros conceitos relacionados, como DNSSEC.
Índice de conteúdo
O início da internet e seu colapso
No início da internet, como era de pouca utilidade, havia um arquivo hosts.txt que continha todos os IPs e nomes das máquinas existentes na internet. Este arquivo foi gerenciado pelo NIC (Network Information Center) e distribuído por um único host, o SRI-NIC.
Os administradores da Arpanet enviaram à NIC, por e-mail, todas as alterações feitas e, periodicamente, o SRI-NIC foi atualizado, bem como o arquivo hosts.txt.
As alterações foram aplicadas a um novo host.txt uma ou duas vezes por semana. Com o crescimento da Arpanet, no entanto, esse esquema se tornou inviável. O tamanho do arquivo hosts.txt aumentou à medida que o número de máquinas na Internet aumentou.
Além disso, o tráfego gerado pelo processo de atualização aumentou em proporções ainda maiores após a inclusão de cada host, o que significava não apenas mais uma linha no arquivo hosts.txt, mas também outro host sendo atualizado pelo SRI-NIC..
Imagem via commons.wikimedia.org
Usando o TCP / IP da Arpanet, a rede cresceu exponencialmente, tornando quase impossível atualizar o arquivo.
Os administradores do Arpanet tentaram outras configurações para resolver o problema no arquivo hosts.txt. O objetivo era criar um sistema que resolvesse problemas em uma única tabela host. O novo sistema deve permitir que um administrador local converta os dados disponíveis em todo o mundo. A descentralização da administração resolveria o problema de gargalo gerado por um único host e diminuiria o problema de tráfego.
Além disso, a administração local tornaria a atualização dos dados uma tarefa mais fácil. O esquema deve usar nomes hierárquicos para garantir a exclusividade dos nomes.
Paul Mockapetris, do Instituto de Ciência da Informação da USC, foi responsável pela arquitetura do sistema. Em 1984, lançou as RFC 882 e 883, que descrevem o "Domain Name System" ou DNS. Esses RFCs (solicitação de comentários) foram seguidos pelos RFCs 1034 e 1035, que possuem as especificações DNS atuais.
O DNS foi criado para ser hierárquico, distribuído e recursivo, além de permitir o armazenamento em cache de suas informações. Portanto, nenhuma máquina precisaria conhecer todos os endereços da Internet. Os principais servidores DNS são servidores raiz (servidores raiz). São servidores que sabem quais são as máquinas responsáveis pelos domínios de nível superior.
Imagem via commons.wikimedia.org
No total, existem 13 servidores raiz, dez localizados nos Estados Unidos, dois na Europa (Estocolmo e Amsterdã) e um na Ásia (Tóquio). Quando um falha, os outros conseguem manter a rede funcionando sem problemas.
O DNS trabalha com as portas 53 (UDP e TCP) e 953 (TCP) para sua operação e controle, respectivamente. A porta UDP 53 é usada para consultas de servidor-cliente e a porta TCP 53 é geralmente usada para sincronização de dados entre mestre (primário) e escravo (secundário).
A porta 953 é usada para programas externos que se comunicam com o BIND. Por exemplo, um DHCP que deseja adicionar o nome dos hosts que receberam IP na zona DNS. É lógico que isso só deve ser feito se for estabelecida uma relação de confiança entre eles, a fim de impedir que o DNS tenha os dados substituídos por qualquer software.
O BIND foi criado por quatro estudantes de graduação, membros de um grupo de pesquisa em ciência da computação da Universidade de Berkeley. O desenvolvedor Paul Vixie (criador do vixie-cron), enquanto trabalhava para a empresa DEC, foi o primeiro responsável pelo BIND. Atualmente, o BIND é suportado e mantido pelo Internet Systems Consortium (ISC).
O BIND 9 foi desenvolvido através de uma combinação de contratos comerciais e militares. A maioria dos recursos do BIND 9 foi promovida por empresas fornecedoras de Unix que queriam garantir que o BIND continuasse competitivo com as ofertas de servidores DNS da Microsoft.
Por exemplo, a extensão de segurança DNSSEC foi financiada pelos militares dos Estados Unidos que perceberam a importância da segurança para o servidor DNS.
Nomes de domínio
Todo site ou serviço de Internet precisa de um endereço IP (IPv4 ou IPv6). Com esse recurso, é possível encontrar o servidor ou conjunto de servidores que hospeda o site e, assim, acessar suas páginas. No momento da redação deste artigo, o endereço IP do Google Espanha é 172.217.16.227.
Imagine ter que lembrar os IPs de todos os sites que você visita todos os dias, como Facebook, Twitter, email, portais de notícias e muito mais. Isso seria quase impossível e muito impraticável, não seria?
C: \ Users \ Migue> ping www.google.es Pingando www.google.es com 32 bytes de dados: Resposta de 172.217.16.227: bytes = 32 tempo = 39ms TTL = 57 Resposta de 172.217.16.227: bytes = 32 time = 30ms TTL = 57 Resposta de 172.217.16.227: bytes = 32 time = 31ms TTL = 57 Resposta de 172.217.16.227: bytes = 32 time = 30ms TTL = 57 Estatísticas de ping para 172.217.16.227: Pacotes: enviados = 4, recebido = 4, perdido = 0 (0% perdido), Tempos aproximados de ida e volta em milissegundos: Mínimo = 30ms, Máximo = 39ms, Média = 32ms C: \ Usuários \ Migração>
É basicamente por isso que usamos nomes de domínio para acessar sites da Internet. Com isso, o usuário não precisa saber, por exemplo, o endereço IP do Professional Review para acessá-lo, apenas conhecer seu nome de domínio e pronto.
Este é um esquema muito prático, pois memorizar nomes é muito mais fácil do que memorizar seqüências numéricas. Além disso, mesmo que você não se lembre exatamente de um nome, digite-o em um mecanismo de pesquisa e ele o ajudará a encontrá-lo.
O ponto é que, apesar do uso de domínios, os sites ainda precisam de endereços IP, pois os nomes foram criados, afinal, para facilitar a compreensão humana, não a dos computadores. E cabe ao DNS vincular um domínio aos endereços IP.
Servidores DNS (Sistema de Nomes de Domínio)
Os serviços DNS da Internet (Sistema de Nomes de Domínio) são, em poucas palavras, os grandes bancos de dados espalhados em servidores localizados em várias partes do mundo. Quando você digita um endereço no navegador, como www.profesionalreview.com, o computador solicita aos servidores DNS do seu provedor de Internet (ou outros que você especificou) para encontrar o endereço IP associado a esse domínio. Caso esses servidores não possuam essas informações, eles se comunicarão com outras pessoas que as possuam.
O fato de os domínios serem organizados hierarquicamente ajuda neste trabalho. Primeiro, temos o servidor raiz, que pode ser entendido como o principal serviço DNS e é representado por um ponto no final do endereço, conforme mostrado no exemplo a seguir:
www.profesionalreview.com
Observe que, se você digitar o endereço exatamente como acima, com um ponto final no navegador, o programa normalmente encontrará o site. No entanto, não é necessário incluir esse ponto, pois os servidores envolvidos já sabem de sua existência.
A hierarquia é seguida por domínios sobre os quais sabemos muito, como.com,.net,.org,.info,.edu,.es,.me e vários outros. Essas extensões são chamadas de "gTLDs" (domínios genéricos de nível superior), algo como domínios genéricos de nível superior.
Existem também finais orientados para o país, os chamados "ccTLDs" (domínios de primeiro nível com código de país), algo como o código de país para domínios de primeiro nível. Por exemplo:.es para Espanha,.ar para Argentina,.fr para França e assim por diante.
Em seguida, aparecem os nomes que empresas e indivíduos podem registrar com esses domínios, como a palavra Revisão profissional em profesionalreview.com ou Google em google.es.
Com a hierarquia, é mais fácil descobrir qual é o IP e, portanto, qual é o servidor associado a um domínio (processo chamado resolução de nomes), pois esse modo de operação permite um esquema de trabalho distribuído, onde cada o nível da hierarquia possui serviços DNS específicos.
Para entender melhor, dê uma olhada neste exemplo: suponha que você queira visitar o site www.profesionalreview.com. Para fazer isso, o serviço DNS do seu provedor tentará descobrir se você sabe como localizar o site indicado. Caso contrário, ele primeiro consultará o servidor raiz. Por sua vez, isso indicará o servidor DNS da terminação.com, que continuará o processo até chegar ao servidor que responde ao domínio profesionalreview.com, que finalmente reportará o IP associado, ou seja, em qual servidor o site está em questão..
Os servidores DNS que representam determinados domínios são chamados de "autoritativos". Por sua vez, os serviços responsáveis por receber consultas DNS das máquinas clientes e tentar obter respostas com servidores externos são chamados de "recursivos".
Os domínios gTLD e ccTLD são gerenciados por diferentes entidades, que também são responsáveis pelos servidores DNS.
Cache DNS
Suponha que você tenha visitado uma página da Web que não foi possível localizar através do serviço DNS do seu provedor, para que ele precise consultar outros servidores DNS (por meio do esquema de pesquisa hierárquico mencionado acima).
Para impedir que essa investigação seja repetida quando outro usuário do provedor de Internet tentar entrar no mesmo site, o serviço DNS poderá salvar as informações da primeira consulta por algum tempo. Assim, em outra solicitação semelhante, o servidor já saberá qual é o IP associado ao site em questão. Este procedimento é conhecido como cache DNS.
Em princípio, o cache do DNS mantinha apenas dados de consulta positivos, ou seja, quando um site foi encontrado. No entanto, os serviços DNS também começaram a salvar resultados negativos, de sites inexistentes ou não localizados, como quando eles inserem o endereço errado, por exemplo.
As informações do cache são armazenadas por um período especificado, usando um parâmetro conhecido como TTL (Time to Live). Isso é usado para impedir que as informações gravadas se tornem obsoletas. O período TTL varia de acordo com as configurações determinadas para o servidor.
Graças a isso, o trabalho dos serviços DNS dos servidores raiz e subseqüentes é minimizado.
Segurança DNS com DNSSEC
Neste ponto, você já sabe que os servidores DNS desempenham um papel enorme na Internet. O problema é que o DNS também pode ser uma "vítima" de ações maliciosas.
Imagine, por exemplo, que uma pessoa com bastante conhecimento monte um esquema para capturar solicitações de resolução de nomes de clientes de um provedor específico. Se tiver êxito, tente direcionar para um endereço falso, em vez do site seguro que o usuário deseja visitar. Se o usuário não perceber que está acessando uma página da Web falsa, poderá fornecer informações confidenciais, como o número do cartão de crédito.
Para evitar problemas como esses, foi criado o DNSSEC (DNS Security Extensions), que consiste em uma especificação que adiciona recursos de segurança ao DNS.
Imagem do Wikimedia Commons
O DNSSEC considera, fundamentalmente, os aspectos da autenticidade e integridade dos procedimentos que envolvem o DNS. Mas, ao contrário do que algumas pessoas pensam inicialmente, ele não pode fornecer proteção contra intrusões ou ataques de negação de serviço, por exemplo, embora possa ajudar de alguma forma.
Basicamente, o DNSSEC usa um esquema que envolve chaves públicas e privadas. Com isso, você pode ter certeza de que os servidores corretos estão respondendo às consultas DNS. A implementação do DNSSEC deve ser realizada pelas entidades responsáveis pelo gerenciamento dos domínios, razão pela qual esse recurso não é totalmente utilizado.
Serviços DNS gratuitos: OpenDNS e DNS público do Google
Quando você contrata um serviço de acesso à Internet, por padrão, passa a usar os servidores DNS da empresa. O problema é que muitas vezes esses servidores podem não funcionar muito bem: a conexão é estabelecida, mas o navegador não consegue encontrar nenhuma página ou o acesso aos sites pode ser lento porque os serviços DNS demoram para responder.
Uma solução para problemas como esses é adotar serviços DNS alternativos e especializados, otimizados para oferecer o melhor desempenho possível e menos suscetíveis a erros. Os mais conhecidos são o OpenDNS e o DNS público do Google. Ambos os serviços são gratuitos e quase sempre funcionam de maneira satisfatória.
OpenDNS
Usar o OpenDNS é muito fácil: você só precisa usar os dois IPs do serviço. Elas são:
- Primário: 208.67.222.222 Secundário: 208.67.220.220
O serviço secundário é uma réplica do primário; se isso não puder ser acessado por qualquer motivo, o segundo é a alternativa imediata.
Esses endereços podem ser configurados em seu próprio equipamento ou em equipamentos de rede, como roteadores Wi-Fi. Se você usa o Windows 10, por exemplo, pode fazer as configurações da seguinte maneira:
- Pressione Win + X e selecione "Conexões de Rede".
Agora, você deve clicar com o botão direito do mouse no ícone que representa a conexão e escolher Propriedades. Em seguida, na guia "Funções de rede", selecione a opção Protocolo da Internet versão 4 (TCP / IPv4) e clique em Propriedades. Ative a opção "Use os seguintes endereços de servidor DNS". No campo Servidor DNS preferencial, digite o endereço DNS principal. No campo logo abaixo, digite o endereço secundário.
Obviamente, esse tipo de configuração também pode ser feito no Mac OS X, Linux e outros sistemas operacionais; basta ver as instruções sobre como fazê-lo no manual ou nos arquivos de ajuda. O mesmo vale para muitos computadores na rede.
O serviço OpenDNS não requer registro, mas é possível fazê-lo no site do serviço para aproveitar outros recursos, como bloqueio de domínio e estatísticas de acesso, por exemplo.
DNS público do Google
O DNS público do Google é outro serviço do tipo que se destaca. Apesar de não oferecer tantos recursos quanto o OpenDNS, ele é fortemente focado em segurança e desempenho, além de, é claro, fazer parte de uma das maiores empresas de Internet do mundo. Seus endereços têm uma grande vantagem: eles podem ser lembrados com mais facilidade. Confira:
- Primário: 8.8.8.8 Secundário: 8.8.4.4
O DNS público do Google também possui endereços IPv6:
- Primário: 2001: 4860: 4860:: 8888 Secundário: 2001: 4860: 4860:: 8844
Considerações finais sobre DNS
O uso do DNS não se limita à Internet, pois esse recurso pode ser usado em redes locais ou extranets, por exemplo. Pode ser implementado praticamente em qualquer sistema operacional, como Unix e Windows, sendo as plataformas mais populares. A ferramenta DNS mais conhecida é o BIND, gerenciado pelo Internet Systems Consortium.
RECOMENDAMOS servidores DNS gratuitos e públicos 2018Todo administrador de sistema (SysAdmin) deve lidar com o DNS, pois, se estiverem configurados corretamente, serão a base de uma rede na qual os serviços são executados. Para entender como o DNS funciona e como podemos aprimorá-lo, é importante fazer o serviço funcionar de maneira correta e segura.
Aplicações portáteis: para que servem e para que servem?
Aplicativos portáteis são softwares que você pode executar e usar no seu computador sem ocupar espaço adicional.
Conn Conectores de alimentação atx e 8 pinos eps de 24 pinos para que servem e para que servem?
Neste artigo, veremos a importância da fonte de alimentação e de seus conectores mais importantes para a placa-mãe, o ATX e o EPS ✅
Mats: toda a informação que você precisa saber ??
Os tapetes podem se tornar mais relevantes do que parecem. O Professional Review traz para você tudo o que você precisa saber sobre eles.
