Вы находитесь на странице: 1из 12

O que DNS (Domain Name System)?

publicidade

Introduo Voc certamente sabe que a internet possui uma infinidade de sites. Para acess-los, voc normalmente digita um endereo no campo correspondente do seu navegador, por exemplo, www.google.com.br, www.infowester.com ou www.ealecrim.net. Mas, voc tem ideia de como o computador consegue localizar estes sites, independente de onde estejam hospedados? neste ponto que "entra em cena" o trabalho de servidores do tipo DNS (Domain Name System). Neste artigo, voc saber o que isso, entender como o DNS funciona e conhecer conceitos relacionados, como DNSSEC. Nomes de domnio Todo site ou servio na internet precisa de um endereo IP (seja ela IPv4 ou IPv6). Com este recurso, possvel localizar o servidor (ou o conjunto de servidores) que hospeda o site e, assim, acessar as suas pginas. Na ocasio de escrita deste artigo, o IP do InfoWester era 200.234.200.169.

Pois bem. Tente decorar este nmero. Decorou? Parabns! Agora, aguarde alguns minutos e tente se lembrar novamente deste endereo IP. Difcil, n? Agora, imagine ter que se lembrar dos IPs de todos os sites que voc acessa diariamente, como Facebook, Twitter, e-mail, portais de notcias, etc. Pois , praticamente impossvel e nada prtico, no mesmo?

basicamente por isso que utilizamos nomes de domnios para acessar os sites da internet. Com isso, o usurio no precisa saber, por exemplo, o endereo IP do InfoWester para acess-lo, basta saber o seu domnio, no caso, www.infowester.com. Trata-se de um esquema bastante prtico, afinal, decorar nomes muito mais fcil do que guardar sequncias numricas. Alm disso, mesmo que voc no se lembre de um nome com exatido, poder digit-lo em um mecanismo de busca e este o ajudar a encontr-lo.

A questo que, apesar do uso de domnios, os sites ainda precisam dos endereos IP, afinal, os nomes foram criados para facilitar a compreenso humana, no a dos computadores. E cabe ao DNS o trabalho de relacionar um domnio aos IPs.

Servidores de DNS (Domain Name System) Os servios de DNS (Domain Name System - Sistema de Nomes de Domnios) da internet so, em poucas palavras, grandes bancos de dados espalhados em servidores localizados em vrias partes mundo. Quando voc digita um endereo em seu navegador, como www.infowester.com, seu computador solicita aos servidores de DNS de seu provedor de internet (ou outros que voc tenha especificado) que encontre o endereo IP associado ao referido domnio. Caso estes servidores no tenham esta informao, eles se comunicam com outros que possam ter.

Ajuda neste trabalho o fato de os domnios serem organizados hierarquicamente. Primeiramente temos o servidor raiz (root server), que pode ser entendido como o principal servio de DNS e representado por um ponto no final do endereo, como mostra o seguinte exemplo:

www.infowester.com.

Repare que se voc digitar o endereo exatamente como est acima - com ponto no final - em seu navegador, o programa encontrar o site normalmente. No entanto, no necessrio incluir este ponto, j que os servidores envolvidos j sabem de sua existncia.

A internet conta (pelo menos at a data de publicao deste texto) com treze servidores raiz, sendo que dez se localizam nos Estados Unidos, dois na Europa (Estocolmo e Amsterdam) e um na sia (Tquio). Quando uma falha, os demais conseguem manter o funcionamento da rede sem maiores complicaes.

A hierarquia seguida com domnios que conhecemos bastante, como .com, .net, .org, .info, .edu, .br, .me e vrias outros. Estas so chamadas de gTLDs (Generic Top Level Domains - algo como Domnios Genricos de Primeiro Nvel).

H tambm terminaes orientadas a pases, chamadas de ccTLDs (Country Code Top Level Domains - algo como Cdigo de Pas para Domnios de Primeiro Nvel). Por exemplo: .br para o Brasil, .ar para a Argentina, .fr para a Frana e assim por diante. H combinaes tambm, como .com.br e .blog.br.

Depois, aparecem os nomes que empresas e pessoas podem registrar com estes domnios, como a palavra infowester em infowester.com ou google em google.com.br.

Com a hierarquia, descobrir qual IP e, consequentemente, qual servidor est associado a um domnio - processo chamado de resoluo de nome - fica mais fcil, j que este modo de funcionamento permite um esquema de trabalho distribudo, onde cada nvel da hierarquia conta com servios especficos de DNS.

Para entender melhor, veja este exemplo: suponha que voc queira visitar o site www.infowester.com.br. Para isso, o servio de DNS do seu provedor (ou outro que voc especificar) tentar descobrir se sabe como localizar o referido site. Caso negativo, primeiramente consultar o servidor raiz. Este, por sua vez, indicar o servidor de DNS da terminao .br, que continuar o processo at chegar ao servidor que responde pelo domnio infowester.com.br, que finalmente informar o IP associado, ou seja, em qual servidor est o site em questo.

Os servidores de DNS que respondem por determinados domnios so chamados de autoritativos. J os servios responsveis por receber consultas de DNS de mquinas clientes e tentar obter respostas com servidores externos so chamado de recursivos.

Perceba, na ilustrao, o esquema de distribuio: servidores de DNS apontam para o outro, at que o destino seja encontrado. No caso do servidor raiz, este possui meramente uma relao dos servios de DNS responsveis pelos domnios gTLD e ccTLD, sendo que estes se encarregam de dar sequncia ao procedimento.

Os domnios gTLD e ccTLD so administrados por entidades diferentes, que respondem tambm por seus servidores de DNS. Por exemplo: a terminao .br controlada pela Registro.br.

Cache de DNS Suponha que voc tenha visitado um site que nunca tenha sido resolvido pelo servio de DNS de seu provedor, de forma que este tenha que consultar outros servidores de DNS (por meio do j mencionado esquema de pesquisa hierrquica). Para evitar que essa pesquisa tenha que ser feita novamente quando outro usurio do provedor tentar acessar o mesmo site, o servio de DNS pode guardar a informao da primeira consulta por algum tempo. Assim, em outra solicitao igual, o servidor j saber qual o IP associado ao site em questo. Este procedimento conhecido como cache de DNS.

No incio, o cache de DNS somente guardava dados de consultas positivas, isto , de quando um site encontrado. No entanto, os servios de DNS tambm passaram a guardar resultados negativos, de sites no existentes ou no localizados, como quando digitamos um endereo errado, por exemplo.

As informaes do cache so armazenadas por um determinado perodo de tempo por meio de um parmetro conhecido como TTL (Time to Live). Este utilizado para evitar que as informaes gravadas se tornem desatualizadas. O perodo de tempo do TTL varia conforme as configuraes determinadas para o servidor.

Graas a isso, o trabalho dos servios de DNS dos servidores raiz e dos demais subsequentes minimizado.

DNSSEC Neste ponto, voc j sabe que os servidores de DNS tm papel importantssimo na internet. O problema que o DNS tambm pode ser "vtima" de aes maliciosas.

Imagine, por exemplo, que um indivduo com grande conhecimento no assunto elaborou um esquema para conseguir capturar solicitaes de resoluo de nomes de clientes de um determinado provedor. Ao ter sucesso com isso, ele pode tentar direcionar um endereo falso no lugar de um site que um usurio queira visitar. Perceba o risco: se o usurio no perceber que foi direcionado para uma pgina falsa, poder fornecer dados sigilosos, como nmero de carto de crdito.

Para evitar problemas como estes que foi criado o DNSSEC (DNS Security Extensions), que consiste em uma especificao que adiciona recursos de segurana ao DNS.

O DNSSEC considera, essencialmente, os aspectos de autenticidade e integridade dos procedimentos envolvendo DNS. Mas, ao contrrio do que algumas pessoas pensam inicialmente, no pode prover proteo contra invases ou ataques DoS, por exemplo, embora possa ajudar, de certa forma.

Basicamente, o DNSSEC utiliza um esquema que envolve chaves pblicas e privadas, que explicado neste artigo sobre assinaturas e certificados digitais. Com isso, possvel ter certeza de que os servidores corretos esto respondendo s pesquisas de DNS.

A implementao do DNSSEC deve ser feita pelas entidades responsveis pela administrao dos domnios, motivo pelo qual este recurso ainda no utilizado de maneira plena. Felizmente, em relao ao Brasil, o pas foi um dos primeiros a lidar com isso ao implementar o DNS em endereos .br, sendo que, na poca da publicao deste texto, esta proteo era obrigatria nos domnios .jus.br e .b.br (terminao destinada a bancos).

Para saber mais sobre DNSSEC em domnios brasileiros, visite a pgina registro.br/suporte/tutoriais/dnssec.html.

Servios gratuitos de DNS: OpenDNS e Google Public DNS Quando voc contrata um servio de acesso internet, por padro, passa a utilizar os servidores de DNS da prestadora. O problema que, muitas vezes, estes servidores podem no funcionar a contento: a conexo estabelecida, mas o navegador no consegue encontrar nenhuma pgina; o acesso a sites pode estar lento porque os servios de DNS demoram para responder; enfim.

Uma soluo para problemas como estes consiste em adotar servios de DNS alternativos e especializados, que so otimizados para oferecer o melhor desempenho possvel e so menos suscetveis a falhas. Os mais conhecidos so o OpenDNS e, mais recentemente, o Google Public DNS. Ambos os servios so gratuitos e, quase sempre, funcionam de maneira bastante satisfatria.

OpenDNS Usufruir do OpenDNS muito fcil: basta utilizar os dois IPs do servio. So eles:

Primrio: 208.67.222.222 Secundrio: 208.67.220.220 O servio secundrio uma rplica do primrio; se este no puder ser acessado por algum motivo, o segundo a alternativa imediata.

Estes endereos podem ser configurados em seu prprio computador ou em equipamentos de rede, como roteadores Wi-Fi. Se voc utiliza Windows 7, por exemplo, pode fazer a configurao da seguinte forma:

V em Iniciar / Painel de Controle / Redes e Internet / Central de Rede e Compartilhamento / Alterar as configuraes do adaptador. Agora, voc deve clicar com o boto direito do mouse no cone que representa a sua conexo e escolher Propriedades. Em seguida, na aba Rede, selecione a opo Protocolo TCP/IP Verso 4 (TCP/IPv4) e clique em Propriedades. Ative a opo Usar os seguintes endereos de servidor DNS. No campo Servidor DNS preferencial, informe o endereo primrio do DNS. No campo logo abaixo, insira o endereo secundrio.

Obviamente, este tipo de configurao pode ser feito tambm em Mac OS X, Linux e outros sistemas operacionais, bastando procurar orientaes sobre como faz-lo em manuais ou arquivos de ajuda. O mesmo vale para muitos equipamentos de rede.

Perceba que o OpenDNS no exige cadastro, mas possvel faz-lo no site do servio para poder usufruir de outros recursos, como bloqueio de domnios e estatsticas de acesso, por exemplo

. Google Public DNS O Google Public DNS outro servio do tipo que se destaca. Apesar de no oferecer tantos recursos quanto o OpenDNS, fortemente focado em segurana e performance, alm, claro, de ser de responsabilidade de uma das maiores empresas de internet do mundo. Os seus endereos tm uma grande vantagem: podem ser decorados mais facilmente. Confira:

Primrio: 8.8.8.8 Secundrio: 8.8.4.4 O Google Public DNS tambm tem endereos em IPv6:

Primrio: 2001:4860:4860::8888

Secundrio: 2001:4860:4860::8844

Registro de domnios Se voc quer ter um site prprio, do tipo meunome.com.br ou meunome.net, precisa registrar o domnio. Se este tiver que terminar com .br, o procedimento pode ser feito no site Registro.br. Para domnios internacionais (.com, .net, .org, entre outros) h vrias empresas que oferecem este servio, sendo a GoDaddy a mais conhecida.

O primeiro passo consiste em verificar se o domnio que voc deseja est disponvel, isto , se j no foi registrado por outra pessoa ou por uma empresa. Todos os servios de registro fornecem um campo onde possvel fazer esta verificao.

Se o domnio estiver livre (ningum o est utilizando), voc pode fazer um cadastro no servio e pagar uma taxa, que varia conforme a empresa e o tipo de domnio. No entanto, vale frisar que o registro somente vale para a terminao escolhida. Se voc registrar um domnio nomequalquer.com, por exemplo, precisar realizar outro registro para nomequalquer.net.

O registro vale por pelo menos 365 dias, podendo ser registrado tambm por dois ou mais anos. Caso voc queira continuar utilizando-o, deve renov-lo antes da expirao, do contrrio, correr o risco de perd-lo. Geralmente a empresa de registro emite um aviso por e-mail para alertar da necessidade de renovao, bastando pagar uma nova taxa para que este processo seja efetivado.

Acontece que simplesmente registrar um domnio no suficiente para colocar o seu site no ar. preciso tambm escolher uma empresa para hosped-lo. H vrias companhias que prestam este tipo de servio, com os mais variados preos. Voc pode pesquisar por "hospedagem de sites" no Google para tentar encontrar o melhor servio para voc.

Quando voc tiver escolhido um servio de hospedagem, dever associar a sua conta ao domnio registrado. fcil fazer isso: o servio de hospedagem ir

fornecer pelo menos dois endereos de DNS (name servers) que voc deve informar no painel oferecido pela empresa onde voc fez o registro do domnio. Estes endereos geralmente tem o seguinte formato:

ns1.empresadehospedagem.com.br ns2.empresadehospedagem.com.br ns3.empresadehospedagem.com.br Perceba que, ao realizar este procedimento, a entidade responsvel por gerenciar o seu domnio saber informar quais servios de DNS respondem pelo servidor que hospeda o seu site, fazendo com que este consiga ser encontrado.

Tipos de registros de DNS Quando voc registra um domnio e contrata um servio de hospedagem, este pode oferecer subdomnios baseados em seu endereo para que voc possa acessar servios de e-mail, servidor de FTP, entre outros, por exemplo: ftp.seusite.com.br ou mail.seusite.com.br. Alm disso, voc tambm pode querer um subdomnio para determinados fins, como criar um blog dentro do seu site: blog.seusite.com.br.

Isso possvel graas a alguns registros (parmetros) de DNS, que devem ser inseridos em arquivos especficos de configurao do servidor. No entanto, no caso de servios de hospedagem, muitas vezes possvel alterar tais parmetros por meio de um painel de controle ou de uma pgina especfica para isso.

Eis os registros mais comuns:

Registros A: basicamente, associam um ou mais endereos IP a um ou mais domnios. Pode-se utilizar AAAA para endereos IPv6;

Registros CNAME (Canonical Name): servem para criar redirecionamentos para domnios ou subdomnios. este parmetro que dever ser utilizado, por exemplo, para criar um endereo do tipo blog.seusite.com.br;

Registros MX (Mail Exchanger): so os parmetros que devem ser configurados para contas de e-mail no domnio (@seusite.com.br);

Registros NS (Name Server): indicam quais servidores atuam como servio de DNS do site. So os endereos mencionados no tpico sobre registros de domnios;

Registros PTR (Pointer): informam quais domnios esto associados a determinados IPs, quase se fosse o reverso dos registros A;

Registros SRV (abreviao de Service): indicam a localizao de determinados servios dentro do domnio;

Registros SOA (Start of Authority): indicam o incio de uma zona, isto , de um conjunto de registros localizado dentro de um espao de nomes de DNS. Cada zona deve ter um registro SOA;

Registros TXT (abreviao de Text): servem para a insero de comentrios ou orientaes.

Eis alguns exemplos:

Entrada Tipo Contedo ftp

CNAME infowester.com calendar A 187.189.0.42 NS ns1.infowester.com MX server1.mail.infowester.com

Estes registros de DNS devem ser editados, por exemplo, para quem cria contas no Google Apps. Por meio deste servio, o usurio pode utilizar ferramentas do Google - como o Gmail - de maneira atrelada ao seu domnio. Assim, possvel, por exemplo, ter o site seusite.com.br hospedado em um servidor qualquer, mas possuir contas de e-mail @seusite.com.br gerenciadas pelo Google Apps, mesmo com este no hospedando o site.

Perceba que qualquer mudana nos registros de DNS deve ser feita com bastante cautela - um erro pode simplesmente impedir a localizao do site.

Finalizando .: Livros sugeridos :. :: Rede de Computadores e a Internet :: Manual Completo do Linux (aborda DNS) Via Shopping UOL A utilizao do DNS no se limita internet. Este recurso pode (e ) utilizado

em redes locais ou extranets, por exemplo. Sua implementao pode ser feita em praticamente qualquer sistema operacional, sendo muito usual nas plataformas baseadas em Unix e no Windows. A ferramenta mais conhecida para DNS o BIND, que mantido pela Internet Systems Consortium.

Isso deixa claro que o assunto mais complexo, por isso, voc pode consultar os seguintes links, caso queira saber mais sobre DNS (links em ingls):