Wikipédia

Sistema de Nomes de Domínio: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
RenSan (discussão | contribs)
2 edições
Thiagocv (discussão | contribs)
195 edições
Existem centenas de root servers, e não somente 13.
Linha 2:
{{ProtocolosIP}}
 
O '''Domain Name System''' ('''DNS''') é um sistema de gerenciamento de nomes hierárquico e distribuído para computadores, serviços ou qualquer recurso conectado à Internet ou numa rede privada. Baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu [[IP]]. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não se degrada muito quando se adiciona mais servidores. Este tipo de servidor usa como [[Porta (redes de computadores)|porta padrão]] padrão a 53.
 
''A implementação do DNS-Berkeley, foi desenvolvida originalmente para o sistema operacional [[Berkeley Software Distribution|BSD]] [[UNIX]] 4.3.'' A implementação do Servidor de DNS [[Microsoft]] se tornou parte do sistema operacional [[Windows NT]] na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do [[Windows 2000 Server]] como a maioria das implementações de DNS teve suas raízes nas [[RFC]]s 882 e 883, e foi atualizado nas [[RFC]]s 1034 e 1035.
 
O servidor DNS resolve nomes para os endereços IP e endereços IP para nomes respetivos, e permitindo a localização de hosts num domínio determinado. Num sistema livre, o serviço é implementado pelo software [[BIND]]. Este serviço geralmente se encontra localizado no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Assim, ele se torna parte necessária para quem quer usar a internet de uma forma mais fácil, evita que hackers roubem os seus dados pessoais.<ref>{{citar web|URL = http://www.psafe.com/blog/dns-alterado-rouba-dados-usuarios/|título = DNS: Entenda como se proteger com o analista de segurança da PSafe|data = |acessadoem = |autor = |publicado = }}</ref>
 
Existem centenas de [[Servidor-raiz | servidores-raiz]] DNS (root servers) no mundo todo, agrupados em 13 zonas DNS raiz,
Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003.
<ref>{{citar web|URL = https://www.iana.org/domains/root/servers|título = IANA: Root Servers|data = |acessadoem = 29/06/2017 |autor = |publicado = }}</ref>
Existemdas 13 servidores DNS raiz no mundo todo equais sem eleselas a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, umdois na ÁsiaEuropa e doisum na EuropaÁsia. Para aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003.
 
Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura [[cliente/servidor]], podendo envolver vários servidores DNS na resposta a uma consulta.
Linha 44 ⟶ 46:
Repare que essa solução não resolve um dos problemas de escalabilidade completamente: os servidores raiz tem que ser acessados uma vez para cada requisição que for feita em toda a internet. Esses servidores também podem estar muito longe do cliente que faz a consulta. Além disso, para resolver cada requisição, são precisas várias consultas, uma para cada servidor na hierarquia entre o raiz e o autoritativo.
 
Esta forma de resolver consultas é chamada não-de [[recursivaMétodo iterativo |recursividade iterativa]] ou não-recursiva: cada servidor retorna ao cliente (ou ao servidor local requisitante, como explicado adiante) o endereço do próximo servidor no caminho para o autoritativo, e o cliente ou servidor local fica encarregado de fazer as próximas requisições.
 
Há também o método [[Recursividade|recursivo]]: o servidor pode se responsabilizar por fazer a requisição ao próximo servidor, que fará a requisição ao próximo, até chegar ao autoritativo, que retornará o endereço desejado, e esse endereço será retornado para cada servidor no caminho até chegar ao cliente. Esse método faz com que o cliente realize apenas uma consulta e receba diretamente o endereço desejado, porém aumenta a carga dos servidores no caminho. Por isso, servidores podem se recusar a resolver requisições recursivas.
 
== Melhorias de performance ==
Linha 55 ⟶ 57:
 
=== Servidor local ===
Esse tipo de servidor não pertence a hierarquia DNS, mas é fundamental para o seu bom funcionamento. Em vez de fazer requisições a um servidor raiz, cada cliente faz sua requisição a um servidor local, que geralmente ficalocaliza-se fisicamente muito próximo do cliente fisicamente, por exemplo um [[Servidor proxy|Servidor Proxy]]. Ele se encarrega de resolver a requisição. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais próximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz.
 
== DNS reverso ==
Normalmente o DNS atua resolvendo o nome do domínio de um [[host]] qualquer para seu endereço [[IP]] correspondente. O '''DNS Reverso''' resolve o endereço IP, buscando o nome de domínio associado ao host.
Ou seja, quando temos disponível o endereço IP de um host e não sabemos o endereço do domínio (nome dado à máquina ou outro equipamento que acesse uma rede), tentamos resolver o endereço IP através do DNS reverso que procura qual nome de domínio está associado aqueleàquele endereço.
Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereços, verificando se o endereço IP atual corresponde ao endereço IP informado pelo servidor DNS. Isto evita que alguém utilize um domínio que não lhe pertence para enviar spam, por exemplo.
 
Obtida de "https://pt.wikipedia.org/wiki/Sistema_de_Nomes_de_Domínio"