fbpx

DNS e Route 53

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

Sistema de Nomes de Domínio (DNS)

 

O sistema de nomes de domínio (DNS) às vezes é um conceito difícil de entender porque é usado de maneira ubíqua para fazer a Internet funcionar.

Antes de entrarmos em detalhes, vamos começar com uma analogia simples. O endereço IP do seu site é como o seu número de telefone – pode mudar se você mudar para uma nova área (pelo menos sua linha terrestre pode mudar).

DNS é como a lista telefônica. Se alguém quiser ligar para você em sua nova casa ou local, poderá procurar por nome na lista telefônica. Se a agenda telefônica deles não tiver sido atualizada desde que você se mudou, eles podem ligar para sua casa antiga.

Quando um visitante deseja acessar seu site, seu computador pega o nome de domínio digitado (www.amazon .com, por exemplo) e consulta o endereço IP desse domínio usando DNS.

Mais especificamente, o DNS é um serviço distribuído globalmente, que é fundamental para a maneira como as pessoas usam a Internet. O DNS usa uma estrutura hierárquica de nomes e diferentes níveis na hierarquia são separados por um ponto (.).

Considere os nomes de domínio www.amazon .com e aws.amazon.com. Nos dois exemplos, com é o domínio de nível superior (TLD) e a amazon é o domínio de segundo nível (SLD).

Pode haver qualquer número de níveis mais baixos (por exemplo, www e aws) abaixo do SLD.

Os computadores usam a hierarquia DNS para converter nomes legíveis por humanos (por exemplo, www.amazon.com) nos endereços IP (por exemplo, 192.0.2.1) que os computadores usam para se conectar.

Sempre que você usa um nome de domínio, um serviço DNS deve converter o nome no endereço IP correspondente. Em resumo, se você usou a Internet, usou o DNS.

O Amazon Route 53 é um sistema DNS autoritativo. Um sistema DNS autoritativo fornece um mecanismo de atualização que os desenvolvedores usam para gerenciar seus nomes DNS públicos.

Em seguida, ele responde às consultas DNS, convertendo nomes de domínio em endereços IP, para que os computadores possam se comunicar.

 

Conceitos de sistema de nome de domínio (DNS)

Esta seção define os termos do DNS, descreve como o DNS funciona e explica os tipos de registro mais usados.

 

Domínios de nível superior (TLDs)

Um domínio de nível superior (TLD) é a parte mais geral do domínio. O TLD é a parte mais distante à direita (separada por um ponto).

Os TLDs comuns são .com, .net, .org, .gov, .edu e .io.

Os TLDs estão no topo da hierarquia em termos de nomes de domínio.

Algumas partes recebem controle de gerenciamento sobre TLDs pela Internet Corporation para nomes e números atribuídos (ICANN).

Essas partes podem distribuir nomes de domínio no TLD, geralmente por meio de um registrador de domínio. Esses domínios são registrados no Network Information Center (InterNIC), um serviço da ICANN, que reforça a exclusividade dos nomes de domínio na Internet.

 

Cada nome de domínio é registrado em um banco de dados central, conhecido como banco de dados WhoIS.

 

Nomes de Domínio

Um nome de domínio é o nome amigável ao ser humano que estamos acostumados a associar a um recurso da Internet. Por exemplo, amazon.com é um nome de domínio. Algumas pessoas dirão que a parte amazon é o domínio, mas geralmente podemos nos referir à forma combinada como o nome de domínio.

O URL aws.amazon.com está associado aos servidores de propriedade da AWS. O DNS permite que os usuários acessem os servidores da AWS quando digitam aws.amazon.com em seus navegadores.

 

Endereços IP

Um endereço IP é um local endereçável da rede. Cada endereço IP deve ser exclusivo em sua rede. Para sites públicos, essa rede é a Internet inteira.

Os endereços IPv4, a forma mais comum de endereços, consistem em quatro conjuntos de números separados por um ponto, com cada conjunto com até três dígitos. Por exemplo, 111.222.111.222 pode ser um endereço IP IPv4 válido.

Com o DNS, mapeamos um nome para esse endereço, para que você não precise se lembrar de um conjunto complicado de números para cada local que deseja visitar em uma rede.

Devido ao tremendo crescimento da Internet e ao número de dispositivos conectados a ela, o intervalo de endereços IPv4 foi rapidamente esgotado.

O IPv6 foi criado para resolver esse problema de esgotamento e possui um espaço de endereço de 128 bits, o que permite 340.282.366.920.938.463, 463.374.607.431.768.211.456, ou 340 undecilhões, endereços exclusivos.

 

Para seres humanos, esse número é difícil de imaginar, então considere o seguinte: se cada endereço IPv4 fosse um grão de areia, você teria endereços suficientes para encher aproximadamente um caminhão basculante com areia.

Se cada endereço IPv6 fosse um grão de areia, você teria areia suficiente para igualar o tamanho aproximado do sol.

Hoje, a maioria dos dispositivos e redes ainda se comunica usando o IPv4, mas a migração para o IPv6 continua gradualmente ao longo do tempo.

 

Hosts

Dentro de um domínio, o proprietário do domínio pode definir hosts individuais, que se referem a computadores ou serviços separados acessíveis por um domínio.

Por exemplo, a maioria dos proprietários de domínio torna seus servidores da Web acessíveis por meio do domínio base (exemplo.com.br) e também pela definição de host www (como em www.examplo.com.br).

Você pode ter outras definições de host no domínio geral, como acesso à API (Application Program Interface) por meio de um host da API (api.example.com) ou acesso ao File Transfer Protocol (FTP) com uma definição de host de FTP ou arquivos (ftp. exemplo.com ou arquivos.exemplo.com).

Os nomes de host podem ser arbitrários se forem exclusivos para o domínio.

 

Subdomínios

O DNS funciona de maneira hierárquica e permite que um domínio grande seja particionado ou estendido em vários subdomínios.

Os TLDs podem ter muitos subdomínios. Por exemplo, zappos.com e audible.com são ambos subdomínios do TLD .com (embora normalmente sejam chamados apenas de domínios).

O zappos ou parte audível pode ser chamado de SLD.

Da mesma forma, cada SLD pode ter subdomínios localizados abaixo dele. Por exemplo, o URL do departamento de história de uma escola pode ser www.history.school.edu.

A diferença entre um nome de host e um subdomínio é que um host define um computador ou recurso, enquanto um subdomínio estende o domínio pai.

 

Subdomínios são um método de subdividir o próprio domínio.

Seja falando sobre subdomínios ou hosts, você pode ver que as partes mais à esquerda de um domínio são as mais específicas. É assim que o DNS funciona: do mais para o menos específico, enquanto você lê da esquerda para a direita.

 

Nome de domínio totalmente qualificado (FQDN)

Os locais de domínio em um DNS podem ser relativos um ao outro e, como tal, podem ser um pouco ambíguos. Um nome de domínio totalmente qualificado (FQDN), também conhecido como nome de domínio absoluto, especifica a localização de um domínio em relação à raiz absoluta do DNS.

Isso significa que o FQDN especifica cada domínio pai, incluindo o TLD. Um FQDN adequado termina com um ponto, indicando a raiz da hierarquia DNS. Por exemplo, o email .amazon.com é um FQDN. Às vezes, o software que solicita um FQDN não exige o ponto final, mas é necessário estar em conformidade com os padrões da ICANN.

 

Servidores de Nomes

Um servidor de nomes é um computador designado para converter nomes de domínio em endereços IP. Esses servidores fazem a maior parte do trabalho no DNS.

Como o número total de traduções de domínio é muito alto para qualquer servidor, cada servidor pode redirecionar solicitações para outros servidores de nomes ou delegar responsabilidade pelo subconjunto de subdomínios pelos quais são responsáveis.

Os servidores de nomes podem ter autoridade, o que significa que eles respondem a consultas sobre domínios sob seu controle. Caso contrário, eles podem apontar para outros servidores ou servir cópias em cache dos dados de outros servidores de nomes.

 

Arquivos de zona

Um arquivo de zona é um arquivo de texto simples que contém os mapeamentos entre nomes de domínio e endereços IP. É assim que um servidor DNS finalmente identifica qual endereço IP deve ser contatado quando um usuário solicita um determinado nome de domínio.

Os arquivos de zona residem em servidores de nomes e geralmente definem os recursos disponíveis em um domínio específico ou o local onde é possível obter essas informações.

 

Registradores de nomes de domínio de nível superior (TLD)

Como todos os nomes em um determinado domínio devem ser exclusivos, é necessário que haja uma maneira de organizá-los para que os nomes de domínio não sejam duplicados.

É aqui que entram os registradores de nomes de domínio. Um registrador de nomes de domínio é uma organização ou entidade comercial que gerencia a reserva de nomes de domínio da Internet.

Um registrador de nome de domínio deve ser credenciado por um registro genérico de TLD (gTLD) e / ou um registro de TLD com código de país (ccTLD). O gerenciamento é feito de acordo com as diretrizes dos registros de nomes de domínio designados.

Etapas envolvidas na resolução do sistema de nomes de domínio (DNS)

 

Quando você digita um nome de domínio no seu navegador, o computador primeiro verifica seu arquivo host para ver se ele possui esse nome de domínio armazenado localmente. Caso contrário, ele verificará seu cache DNS para ver se você já visitou o site anteriormente. Se ainda não tiver um registro desse nome de domínio, ele entrará em contato com um servidor DNS para resolver o nome de domínio.

O DNS é, em sua essência, um sistema hierárquico. No topo deste sistema estão os servidores raiz. A ICANN delega o controle desses servidores para várias organizações.

No momento da redação deste artigo, existem 13 servidores raiz em operação. Servidores raiz processam solicitações de informações sobre TLDs. Quando chega uma solicitação para um domínio que um servidor de nomes de nível inferior não pode resolver, é feita uma consulta ao servidor raiz do domínio.

Para lidar com o incrível volume de resoluções que acontecem todos os dias, esses servidores raiz são espelhados e replicados. Quando solicitações são feitas para um determinado servidor raiz, a solicitação será roteada para o espelho mais próximo desse servidor raiz.

Na verdade, os servidores raiz não sabem onde o domínio está hospedado.

No entanto, eles poderão direcionar o solicitante para os servidores de nomes que lidam com o TLD solicitado especificamente.

Por exemplo, se uma solicitação para www.wikipedia.org for feita ao servidor raiz, ele verificará seus arquivos de zona em busca de uma listagem que corresponda a esse nome de domínio, mas não encontrará uma em seus registros.

Em vez disso, ele encontrará um registro para o TLD .org e fornecerá à entidade solicitante o endereço do servidor de nomes responsável pelos endereços .org.

 

Servidores de domínio de nível superior (TLD)

Depois que um servidor raiz retorna o endereço IP do servidor apropriado responsável pelo TLD de uma solicitação, o solicitante envia uma nova solicitação para esse endereço.

Para continuar o exemplo da seção anterior, a entidade solicitante enviaria uma solicitação ao servidor de nomes responsável por conhecer os domínios .org para verificar se ele pode localizar www.wikipedia.org.

Mais uma vez, quando o servidor de nomes pesquisar seus arquivos de zona em busca de uma listagem www.wikipedia.org, ele não encontrará um em seus registros. No entanto, ele encontrará uma lista para o endereço IP do servidor de nomes responsável pelo wikipedia.org. Isso está ficando muito mais próximo do endereço IP correto.

 

Servidores de nomes em nível de domínio

Nesse momento, o solicitante possui o endereço IP do servidor de nomes responsável por saber o endereço IP real do recurso.

Ele envia uma nova solicitação ao servidor de nomes perguntando, mais uma vez, se ele pode resolver o site www.wikipedia.org.

O servidor de nomes verifica seus arquivos de zona e encontra um arquivo de zona associado ao wikipedia.org.

Dentro deste arquivo, há um registro que contém o endereço IP do host .www. O servidor de nomes retorna o endereço final ao solicitante.

 

Resolvendo servidores de nomes

No cenário anterior, nos referimos a um solicitante. Qual é o solicitante nessa situação?

 

Em quase todos os casos, o solicitante será chamado de servidor de nomes de resolução, que é um servidor configurado para fazer perguntas a outros servidores.

Sua função principal é atuar como intermediário para um usuário, armazenando em cache os resultados de consultas anteriores para melhorar a velocidade e fornecendo os endereços dos servidores raiz apropriados para resolver novas solicitações.

Um usuário geralmente terá alguns servidores de nomes resolvidos configurados no sistema do computador.

Os servidores de nomes de resolução geralmente são fornecidos por um provedor de serviços de Internet (ISP) ou outra organização.

Existem vários servidores DNS de resolução pública que você pode consultar.

Eles podem ser configurados no seu computador automática ou manualmente.

Quando você digita um URL na barra de endereços do seu navegador, o computador primeiro verifica se ele encontra a localização do recurso localmente. Ele verifica o arquivo host no computador e qualquer cache armazenado localmente.

Em seguida, ele envia a solicitação ao servidor de nomes que está resolvendo e aguarda o recebimento do endereço IP do recurso.

O servidor de nomes de resolução verifica o cache para obter a resposta. Se não encontrar, seguirá as etapas descritas nas seções anteriores.

A resolução de servidores de nomes comprime o processo de solicitação para o usuário final. Os clientes simplesmente precisam saber para perguntar aos servidores de nomes de resolução onde um recurso está localizado, e os servidores de nomes de resolução farão o trabalho para investigar e retornar a resposta final.

 

Mais sobre arquivos de zona

Os arquivos de zona são a maneira como os servidores de nomes armazenam informações sobre os domínios que eles conhecem.

 

Quanto mais arquivos de zona tiver um servidor de nomes, mais solicitações ele poderá responder com autoridade.

A maioria das solicitações para o servidor de nomes médio, no entanto, é para domínios que não estão no arquivo de zona local.

Se o servidor estiver configurado para lidar com consultas recursivas, como um servidor de nomes resolvido, ele encontrará a resposta e a retornará.

Caso contrário, ele informará a entidade solicitante para onde procurar em seguida. Um arquivo de zona descreve uma zona DNS, que é um subconjunto de todo o DNS.

Os arquivos de zona geralmente são usados ​​para configurar um único domínio e podem conter vários registros que definem onde estão os recursos para o domínio em questão.

A diretiva $ ORIGIN do arquivo de zona é um parâmetro igual ao nível mais alto de autoridade da região por padrão.

Se um arquivo de zona for usado para configurar o domínio example.com, o $ ORIGIN será definido como example.com.

Esse parâmetro é configurado na parte superior do arquivo de zona ou definido no arquivo de configuração do servidor DNS que faz referência ao arquivo de zona. De qualquer forma, esse parâmetro define quais registros oficiais a região governa.

Da mesma forma, a diretiva $ TTL configura o valor padrão de tempo de vida (TTL) para registros de recursos na zona.

Este valor define o período em que os resultados consultados anteriormente estão disponíveis para um servidor de nomes em cache antes de expirarem.

 

Tipos de registro

Cada arquivo de zona contém registros. Na sua forma mais simples, um registro é um único mapeamento entre um recurso e um nome.

Eles podem mapear um nome de domínio para um endereço IP ou definir recursos para o domínio, como servidores de nomes ou servidores de email. Esta seção descreve cada tipo de registro em detalhes.

 

Registro de início de autoridade (SOA)

Um registro de início de autoridade (SOA) é obrigatório em todos os arquivos de zona e identifica as informações DNS básicas sobre o domínio.

Cada zona contém um único registro SOA.

 

O registro SOA armazena informações sobre o seguinte:

  • O nome do servidor DNS para essa zona
  • O administrador da zona
  • A versão atual do arquivo de dados
  • O número de segundos que um servidor de nome secundário deve esperar antes de verificar se há atualizações
  • O número de segundos que um servidor de nome secundário deve esperar antes de tentar novamente uma transferência de zona com falha
  • O número máximo de segundos que um servidor de nome secundário pode usar dados antes de ser atualizado ou expirar
  • O valor TTL padrão (em segundos) para registros de recursos na zona

 

A e AAAA

Os dois tipos de registros de endereço mapeiam um host para um endereço IP. O registro A é usado para mapear um host para um endereço IP IPv4, enquanto os registros AAAA são usados ​​para mapear um host para um endereço IPv6.

 

Nome canônico (CNAME)

Um registro de nome canônico (CNAME) é um tipo de registro de recurso no DNS que define um alias para o CNAME do seu servidor (o nome de domínio definido em um registro A ou AAAA).

 

Mail Exchange (MX)

Os registros MX (Mail Exchange) são usados ​​para definir os servidores de email usados ​​para um domínio e garantir que as mensagens de email sejam roteadas corretamente. O registro MX deve apontar para um host definido por um registro A ou AAAA e não um definido por um CNAME.

 

Servidor de nomes (NS)

Os registros do servidor de nomes (NS) são usados ​​pelos servidores de TLD para direcionar o tráfego para o servidor DNS que contém os registros DNS autoritativos.

 

Ponteiro (PTR)

Um registro de ponteiro (PTR) é essencialmente o inverso de um registro. Os registros PTR mapeiam um endereço IP para um nome DNS e são usados ​​principalmente para verificar se o nome do servidor está associado ao endereço IP de onde a conexão foi iniciada.

 

Estrutura de Política do Remetente (SPF)

Os registros do Sender Policy Framework (SPF) são usados ​​pelos servidores de email para combater o spam. Um registro SPF informa ao servidor de email quais endereços IP estão autorizados a enviar um email do seu nome de domínio.

Por exemplo, se você quiser garantir que apenas o seu servidor de email envie emails do domínio da sua empresa, como exemplo.com, crie um registro SPF com o endereço IP do seu servidor de email.

 

Dessa forma, um email enviado do seu domínio, como marketing@example.com, precisaria ter um endereço IP de origem do servidor de correio da empresa para ser aceito.

Isso impede que as pessoas falsifiquem emails do seu nome de domínio.

 

Texto (TXT)

Os registros de texto (TXT) são usados ​​para armazenar informações de texto. Esse registro fornece a capacidade de associar algum texto arbitrário e não formatado a um host ou outro nome, como informações legíveis por humanos sobre um servidor, rede, data center e outras informações contábeis.

 

Serviço (SRV)

Um registro de serviço (SRV) é uma especificação de dados no DNS que define o local (o nome do host e o número da porta) dos servidores para serviços especificados.

A idéia por trás do SRV é que, dado um nome de domínio (por exemplo, exemplo.com) e um nome de serviço (por exemplo, web [HTTP], que é executado em um protocolo [TCP]), uma consulta DNS pode ser emitida para encontrar o nome do host que fornece esse serviço para o domínio, que pode ou não estar dentro do domínio.