[ Tecnologia ]
O que é DNS (e DNSSEC) bem explicadinho
13 de outubro de 2007, 01:15
Para que você visite um site ou envie um e-mail, um servidor DNS antes assegura se você bate na porta certa. O DNSSEC vem trazer mais segurança.
Quando você visita um site através do seu navegador ou quando envia um email, a internet precisa saber em qual servidor o site e o e-mail estão armazenados para poder responder à sua solicitação. A informação da localização destes servidores está em um servidor chamado DNS (Domain Name Server).
Cada domínio possui um registro no DNS que define qual o endereço IP do servidor de hospedagem e o IP do servidor de e-mail que responderão por este domínio. O processo para a descoberta dos servidores que respondem por um domínio é denominado ?resolução do nome? ou ?resolução do domínio?.
O navegadores e os sistemas clientes de e-mail solicitam que a internet faça a resolução do domínio para apresentar um site, ou enviar um e-mail. Esse processo é totalmente transparente para o usuário, que apenas digita o site que quer visitar e o navegador descobre em qual servidor o site está hospedado e em seguida solicita para o servidor de hospedagem que envie a página inicial.
Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente.
Devido ao intenso tráfego da internet e devido à segurança da rede, a estrutura do banco de dados DNS é distribuída e hierárquica. Ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servidores DNS e sua resolução é hierárquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente).
A estrutura hierárquica equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da internet é o servidor raiz.
Servidor raiz
O servidor raiz da internet possui uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente.
A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLDs (Generic Top Level Domains – domínios genéricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains – extensões de domínios administrados pelos países).
Por exemplo: todos os domínios terminados em .com serão respondidos pelos servidores da VeriSign; os domínios .br serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.
Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e duas vezes ao dia seu conteúdo é automaticamente replicado.
Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B etc…). Mesmo um determinado servidor raiz, o servidor raiz A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).
Bem, então na verdade existem treze servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.
Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus caches (memória temporária) a tabela dos servidores raiz. Portanto, a cada e-mail enviado ou site visitado os servidores raiz não são obrigatoriamente consultados.
Na verdade, o volume de consultas a estes servidores é muito pequeno, já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes são os servidores dos TLDs (Top Level Domains).
Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e os servidores da VeriSign (responsável pela resolução dos domínios .com) recebem bilhões de queries diariamente.
DNSSEC
A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS, possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o endereço www.itau.com.br e o provedor fornecer por erro www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.
Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.
A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .br já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como .blog.br, .eng.br etc.
O mercado aguarda a liberação do uso do DNSSEC para a extensão .com.br, de longe a mais utilizada no país. O mercado bancário e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsáveis pela sua hospedagem façam esta implementação extra de segurança. [Webinsider]
.
(8 voto, average: 4,38 out of 5)
Loading ...
Comentários
71 comentário(s)
Armando
Data : 01/08/2012 às 17:57
Cidade: São Paulo
Atividade: Consultoria Financeira
Qdo um computador, informa que esta com erro DNS, o que deve ser feito?
Sibelle
Data : 18/07/2012 às 14:58
Cidade: RIO DE JANEIRO
Atividade: Técnica
Interessantíssimo!
JR Promoções
Data : 09/07/2012 às 09:38
Cidade: Rio de Janeiro
Atividade:
Muito bom artigo. Bem explicado mesmo hehe.
Para quem trabalha com sites e internet é bem importante saber tintin por tintin sobre DNS.
Obrigado.
Luiz Gonzaga
Data : 23/05/2012 às 11:15
Cidade: Palmas
Atividade: administrador
foi muito útil me abriu a mente por de + Obrigado mesmo...
mariosantos
Data : 17/05/2012 às 17:19
Cidade: rio de janeiro
Atividade: digitador
Realmente e interessante se informar sobre o dns pois sempre acontece delivery de meus email remetidos pois desconhecem o dominio...pode me explicar isso pormenorizadamente!!! Obrigadao!!!
Reinaldo Ramos Rodrigues
Data : 19/04/2012 às 23:19
Cidade: Santa Isabel-Sao Paulo
Atividade: Instalacao e Manutencao do sistema ADSL
Obrigado pelos esclarecimentos e pela oportunidade dada para que eu possa crescer tecnicamente e poder mergulhar neste mundo fantastico da tecnologia da informacao. Estarei atento a mais informacoes.
fabricion gomes
Data : 26/03/2012 às 22:12
Cidade: pres. prudente
Atividade: estudante curso de redes
esta pesquisa me ajudou a ganhar chocolates da aula rsrs
Marcelo Soares
Data : 11/03/2012 às 21:30
Cidade: Aramina
Atividade: estudante de sistemas de informação
Olá, começei a ler RFCs sobre DNS, mas não estou claro, de como criar uma DNS com recursos para rodar em IPV6, como Faço?
Domain Name System | Infos Press
Data : 13/02/2012 às 10:24
Cidade:
Atividade:
[...] O que é DNS (e DNSSEC) (em português) [...]
IVETE
Data : 07/01/2012 às 17:34
Cidade:
Atividade:
Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que A página não pode ser exibida e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
OBRIGADA
Rodrigo Galdino Camargo
Data : 27/11/2011 às 19:02
Cidade:
Atividade:
Bem explicado. Parabéns!
GORDO
Data : 10/05/2011 às 10:13
Cidade:
Atividade:
Putys Bom memoOo Mas keria saber pq aparesse um ponto de exklamacão encima da minha barra de INTERNET .. eooo num entendo o pq eoOo fiko konectado a uma rede mas num posso me konectar a INTERNET PQ...??
Me ajudem ae kem solber táh agradeçoOoo...!
Ricardo
Data : 30/03/2011 às 22:20
Cidade:
Atividade:
Obrigado ajudou muito a esclarecer algumas duvidas
miguel
Data : 19/02/2011 às 12:38
Cidade:
Atividade:
parabeniso os dados referente, mais gostaria de saber porque ao enviar arquivos jpg num site de brasil desde aqui desde uruguai sempre da erro de pagina, vc poderia me explicar, e não envia o extrañho que meses anteriores eniva corretamente.
Atenciosamente Miguel
CELSO NEVES
Data : 10/11/2010 às 14:33
Cidade:
Atividade:
EU NAO CONSIGO INVIAR ARQUIVOS BAIXAR VIDEOS MUSICAS ETC
silmara Mendes
Data : 27/10/2010 às 16:45
Cidade:
Atividade:
muito obrigada ótima explicação.
só mais uma dúvida:
eu que faço o DNS ou o próprio registro.br o fará?
Obrigada!
meira
Data : 16/10/2010 às 11:39
Cidade:
Atividade:
Gostei do artigo, bastante didático. Aqueles leitores com problemas em seus equpamentos e programas devem procurar um técnico para resolvê-los. O objetivo do Autor é esclarecer sobre o assunto proposto e não resolver problemas técnicos. Com relação ao aeritgo faltou esclarecer o termo "queries", para os leigos, com Eu, ficou a dúvida. abrçs
jonas
Data : 17/06/2010 às 02:02
Cidade:
Atividade:
bom meu pc esta com ese problema d dns
tipo onde mostra q internet esta funcionando corretamente tem um triangulo amarelo com hum ponto de interrogaçao dentro..algum sabe porq isso acontece se poderem ajudar agradeço..
abraços amigos...
henriques cacola antonio
Data : 30/05/2010 às 05:23
Cidade:
Atividade:
valeu pela contribuiçao espero que faça mais em outros conteudos de informatica meu skype cacola1974
Fabricio Nunes Pinheiro
Data : 15/05/2010 às 17:54
Cidade:
Atividade:
Ricardo muito boa sua explicação.
Sei que DNS é um assunto complexo, mas pelo
texto deixou claro a muitas pessoas o que realmente significa DNS e o DNSSEc.
Parabéns.
Michel
Data : 12/05/2010 às 08:49
Cidade:
Atividade:
Muito bom o tutorial,valeu pela esplanação da idéia do DNSSEC e suas contribuições para segurança de navegação entre sites valeu.
Danilo
Data : 04/05/2010 às 16:47
Cidade:
Atividade:
Só para constar...
A sigla DNS significa Domain Name System e não Domain Name Server como nos foi apresentado.
Em geral o artigo está muito bem escrito!
Parabéns!
Valter
Data : 22/04/2010 às 22:46
Cidade:
Atividade:
pediram uma explicação "oque é DNS" OK - O Professor explicou de maneira bem acessível.Ora ...Professor esclarece oque foi perguntado, creio se alguem perguntasse a ele "como faço para consertar meu PC" simples :ou vc. faz um curso noções - ou procure um técnico que já fez o curso e trabalha para isso! e nem porisso vc vai ser chamado de "cambada de burro" como o nosso amigo lá de cima falou - o n. 33 o osmar. Concluindo O Professor respondeu bem oque foi perguntado. Parabens Prof.Ricardo Vaz Monteiro
Niraldo Junior
Data : 15/04/2010 às 12:30
Cidade:
Atividade:
Este edital e muito bom, vc consegue tirar suas duvidas sobre dns sec
Alessandro
Data : 12/04/2010 às 03:58
Cidade:
Atividade:
estou querendo fazer banco de dados atualmente faço redes só queria saber se banco de dados é muito dificil ? abrigado
cleverson joenck
Data : 07/03/2010 às 20:09
Cidade:
Atividade:
É isso Ricardo Vaz,bom que tem gente se preocupando em repassar informações,nesse caso sobre DNS,muito esclarecedor.Muito bom também o tutorial em .pdf sobre o DNSSEC.Em T.I. vai se falar muito sobre essa segurança a mais.
Tomgabi
Data : 05/02/2010 às 15:46
Cidade:
Atividade:
Parabéns, claro e objetivo. Eu precisa disso.
Continue assim.
Lucas
Data : 27/10/2009 às 18:35
Cidade:
Atividade:
Miller Diego, fazer é com Z.
E se você tivesse problemas com o DNS não conseguiria abrir sites da internet, então deve ser algum problema do seu msn, instale outra versão.
Abraços
Miller Diego
Data : 05/10/2009 às 17:32
Cidade:
Atividade:
olá
Muito bem esplicado , adorei.!
meu Msn relata problemas no DNS e portas principais...
o que devo faser?
monique
Data : 05/10/2009 às 12:18
Cidade:
Atividade:
que isso brincadeirinha kakakakaka estava otimo
monique
Data : 05/10/2009 às 12:16
Cidade:
Atividade:
gostei pra caranba mas nao entendi nada
Paulo Henrique
Data : 09/06/2009 às 13:15
Cidade:
Atividade:
Cara, parabéns... muito bom mesmo.
Geferson
Data : 03/06/2009 às 14:41
Cidade:
Atividade:
Gostei ótimo muito bem explicado,vlw pela aula muito bom msm continue assim simplificando algo que pra uns são coisas quase impossível de-se entender... meus Parabéns!!!!
Patricia R.L.
Data : 30/05/2009 às 20:46
Cidade:
Atividade:
meu ip diz que naum consegue identificar meu dns
como posso resolve-lÔ
carlos andre
Data : 12/05/2009 às 22:31
Cidade:
Atividade:
meu nome e carlos e to com um problema o dns ,
as veses que eu tento entra em algum site fica dando erro , sai a net do ar , sem que o modem apage
e queria saber como eu posso resolver isso , sendo ,
que o mew windons e o vista?
carimo calvin chauque
Data : 27/04/2009 às 06:11
Cidade:
Atividade:
QUERO FAZER PARTE DO FORUM .
PODIAM FAZE ESTAS EXPLICAÇÕES TODAS USANDO JANELAS REAIS
Raimundo
Data : 22/03/2009 às 08:02
Cidade:
Atividade:
Entendir, mas poderia ter graficos sobre configurações.
Muito bom,
osmar
Data : 17/03/2009 às 01:55
Cidade:
Atividade:
Afffff , o cara tá explicando sobre parte da arquitetura da internet e vcs querendo resolver problemas de acesso , leiam o titulo do tutorial , cambada de usuarios burros , ainda criticam o cara.
TOBIAS CORREA CAMILO
Data : 04/03/2009 às 00:30
Cidade:
Atividade:
RICARDO MUITO OBRIGADO POR DIVIDIR SEU CONHECIMENTO CONOSCO...ESTOU FAZENDO SUOERIOR EM PROCESSAMENTO DE DADOS, E SUA EXPLICAÇAO SOBRE DNS FOI DE GRANDE UTILIDADE PARA MIM,ALEM DA FORMA CLARA E ESPECIFICA QUE FOI EXPLICADO O CONTEUDO,VC AINDA ADICIONOU GRAFICOU,ATITUDE QUE FACILITOU NOSSA VISAO SOBRE O ASSUNTO....OBRIGADO,TOBIAS.....
leonardo almeida
Data : 26/02/2009 às 09:07
Cidade:
Atividade:
olá amigo obrigado pela explicação muito clara, muito bom
Denis
Data : 18/02/2009 às 20:04
Cidade:
Atividade:
Esta muito legal, bem simples e explicativo, o grafico tambem foi muito legal.
Meus parabens.
Babbe B. Barbosa
Data : 10/02/2009 às 18:55
Cidade:
Atividade:
Por acaso foi bem explicado,goitei mt da naquela faceta que explica a revelâncua da zona forward em relação ao reverse. bjectivo do DNS tb esta bem definida... mas um trabalho nao têm somente os prós, como têm tb as contras, isto é, não mostrou a parte técnica como se faz a configuração. mas de resto esta tudo bem definido.
parabens,pois tem me ajudado bastante no desenvolvimento do meu projecto final.
Ass: Lil´Jyun 07
ricardo
Data : 18/12/2008 às 21:55
Cidade:
Atividade:
nao tou conseguindo usar meu pc porque enviarao esse virus e esta travando a maquina porfavor me ajuda obrigado.
ana maria
Data : 18/12/2008 às 18:50
Cidade:
Atividade:
o meu eh tim web, ie8 beta Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que ? A página não pode ser exibida ? e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
Obrigada.
Milena
Data : 08/12/2008 às 22:32
Cidade:
Atividade:
Olá,
Achei a explicacão muito boa!
Explicando a forma como funciona, isso sim é interessante e mais difícil de se achar.
Aos que procuram por parte técnica, gente é so digitar no google, é o que mais tem!!
Até no youtube!
A maioria dos lugares explicam a parte técnica, tudo seria mais interessante se fosse explicado primeiro desse jeito. Quando tem desenho e vídeo sobre o assunto aí vira festa =]
Celia Borgez
Data : 03/12/2008 às 15:14
Cidade:
Atividade:
Ola, gostei muito da materia.
Como no caso do nº19 minha internet vive caindo. Uso um modem speedstream 4200, com um swite Dlink, conectando 4 PCs. Um com o Vista e 3 com XP Profissional. A pouco tempo fiz um roteamento.
O sinal do DSL é constante, mas a Internet vive caindo. Por favor, o que devo fazer?
Desde, já Valeu a atenção..
Celia Borgez
Mel
Data : 22/11/2008 às 18:09
Cidade:
Atividade:
Pessoas, perceptivelmente este artigo direciona-se a tão somente explanar-nos o que vem a ser DNS e sua extensão, DNSSEC. No que a isto tange, o artigo está excelente.
Parabéns, Ricardo!
Dr:Tony
Data : 10/11/2008 às 16:21
Cidade:
Atividade:
o comentario bem que temta ser pratico...deveria haver graficos simulando onde poderiamos resolver esse problema ..
abraço!
haroldo
Data : 09/11/2008 às 14:48
Cidade:
Atividade:
Se o oibjetivo era explicar o que é DNS. Parabéns esta muito bem explicado e agora sei o que é DNS. Mas no diz respeito de resolver o problema de quem recebe a mensagem no final da pagina dizendo; DNS internet explorer. voce nao ensinou o caminho da resolução do problema.
muito obrigado pelo site e pela informação do que é DNS. Agora ja sei qual é meu problema.
Parabens e atualize este site.
fabio
Data : 03/11/2008 às 14:59
Cidade:
Atividade:
ta uma seca de ler escreve menos e mais bem falado
Osorio Ferreira
Data : 02/11/2008 às 13:00
Cidade:
Atividade:
DEVERIA HAVER EXEMPLOS DE CONFIGURAÇÃO
LUIS FERNANDES
Data : 29/10/2008 às 11:00
Cidade:
Atividade:
PORQUE NAO CONSIGO ENTRAR NO ORKUT TODA HORA QUE TENTO ENTRA DA ERRO DNS E MAS COISAS ME AJUDE POR FAVOR
kaminsky
Data : 21/10/2008 às 19:10
Cidade:
Atividade:
Boa tarde!
Queria saber sobre uma coisa...
Minha internet vive caindo direto!
Uso um modem speed touch 510 e o provedor é a uol, eu divido para 3 pessoas, a internet vive saindo e quando entro na página do modem ele sempre ta escrito conexção DNS está inativa, é irritante! pois isso me prejudica e várias ocasiões...
Queria saber se tem alguma solução para o meu problema...
Alcione
Data : 14/10/2008 às 01:32
Cidade:
Atividade:
Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que A página não pode ser exibida e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
Obrigada.
Marinela Marques
Data : 28/08/2008 às 07:32
Cidade:
Atividade:
gostei muito, mais de via ter demostraçao pratica
Danielle
Data : 06/08/2008 às 19:12
Cidade:
Atividade:
Olá...Bom o professor pediu para pesquisar sobre DNS, então eu entrei na sua pagina, e digo que conseguir entender bastante sobre DNS, mas concordo com alguns colegas que deveria ter mais alguns exemplos....
linkshadow
Data : 29/05/2008 às 10:56
Cidade:
Atividade:
muito curioso não tinha ideia para que servia o DNS.
Valeu a informação
Roni Muniz
Data : 01/03/2008 às 13:06
Cidade:
Atividade:
O artigo está ótimo. Não tem o perfil maçante do texto técnico, porque quem o quer, procura onde o haja. E, em alguns casos, não se pode fugir ao que só existe na técnica e por ai deve ser expressado.Tal como o foi.
A linguagem do artigo é acessível sim. Mas há algumas pessoas, julgando-se grandes figuras, que confundem acessivel com vulgar...
Parabéns Sr. Ricardo Vaz Monteiro. Sua dissertação dá uma visão suficiente acerca do assunto, agregando a isso ,um certo prazer literário.Seu estilo é admirável.
2u4ue7e
Data : 01/03/2008 às 13:02
Cidade:
Atividade:
gostei muito do material espero que haja actualizações...
karla
Data : 08/02/2008 às 06:51
Cidade:
Atividade:
olá...estava lendo sobre o Dns e qria fazer umas perguntinhas..uma amiga minha esta com problema no computador e nao consegui acessar as paginas da internet e sempre mostra algumas coisas sobre dns..eu gostaria de saber como posso resolver esse problema ...
OBRIGADA
Wallace Matheus Favaretto
Data : 21/01/2008 às 20:02
Cidade:
Atividade:
Bom, essa materia foi muito bem explicada, gostei muito, mas gostaria que tivesse alguns exemplos de configuracao, mas do restante esta otimo.
Vlw...
Esta me ajudando muito no meu trabalho sobre o que e DNS.
Nuno Santos
Data : 11/01/2008 às 09:14
Cidade:
Atividade:
Ola, eu sou estudante de informatica e estou procurando saber O que sao as zonas do DNS e como estao organizadas?
agradecia se me respondessem com alguma urgencia.
Daniel
Data : 09/01/2008 às 08:16
Cidade:
Atividade:
Se o DNS estiver desligado podemos usar serviços da internet???? quais???
jorge
Data : 27/12/2007 às 07:20
Cidade:
Atividade:
Parabens pelo tutorial, está muito bem explicado.
Rafael Verri
Data : 14/12/2007 às 12:26
Cidade:
Atividade:
Muito bom, em minha opinião o texto é claro e fornece esclarecimento. Faço questão de mencionar que o gráfico facilita a compreensão, grato pela informação.
único
Data : 03/11/2007 às 23:24
Cidade:
Atividade:
Interessante, o artigo tenta ser técnico mas naum consegue; tenta ser de linguagem acessível mas naum consegue também. Se podemos complicar, porque simplificar?
Servidor DNS (DNSSEC) tutorial
Data : 14/10/2007 às 10:11
Cidade:
Atividade:
Para Alexandre:
Obrigado pela participação. Recomendo a leitura do tutorial sobre DNSSEC:
ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
Abraços,
Ricardo Vaz Monteiro
Alexandre AUGUSTO
Data : 13/10/2007 às 16:07
Cidade:
Atividade:
Gostei, só que tudo que se aprende na vida tem que haver a PRÁTICA.
DEVERIA HAVER EXEMPLOS DE CONFIGURAÇÃO.
Newsletter
Carlos Eduardo / kiplim
Data : 05/03/2013 às 18:00
Cidade:
Atividade: Estudante Cisco CCNA (Senai)
Olá Ricardo! Estou muito grato pelo artigo pois é objetivo e cristalino.
Tenho interesse no CCNP.
Aceito tutoriais por email.
Além do que, fiquei agora com novas curiosidades, que são seus livros.
Abraço!