Papel do DNS

Navegue suas respostas
0

Em que ponto de um processo de solicitação o DNS entra em ação? O fluxo lógico abaixo está correto? Em caso afirmativo, onde, nesse processo, um servidor DNS é chamado para traduzir google.com para 216.68.248.42 ? (Ou eu sou completamente mal-entendido e cada roteador tem uma lista de pares de nomes de domínio / IP chave ou algo assim)

  1. Computador emite pacotes com o endereço "google.com".
  2. Os pacotes viajam para o roteador local e são encaminhados para o ISP.
  3. Pacotes encaminhados via roteadores ISP para a rede ISP (COMO? Parece que ainda não existe um IP, apenas 'google.com').
  4. Os pacotes circulam pela rede do ISP e, possivelmente, mudam para outro IPS.
  5. Os pacotes chegam ao destino.
  6. Pacotes de resposta enviados de volta para o endereço IP do emissor.

Em nenhum ponto dessas etapas eu vejo "servidor DNS solicitado para o endereço IP de 'google.com'" (o que faz essa pergunta / faz a chamada?). Além disso, se eu tracert para google.com, em nenhum lugar eu vejo um DNS sendo atingido.

Então, em que etapa o 'google.com' se torna 216.68.248.42?

    
por VSO 20.12.2016 / 17:39

3 respostas

7

O DNS funciona muito bem como uma agenda telefônica - você procura o número antes da chamada; da mesma forma, o SO procura endereços para google.com antes de enviar qualquer pacote, e no momento em que um pacote IP é "emitido" e alcança o primeiro roteador, ele já tem endereços IP brutos em seu cabeçalho.

Dessa forma, os roteadores não precisam lidar com nomes de domínio - o roteamento permanece completamente separado dos "nomes de domínio", e um deles pode ser melhorado ou substituído sem afetar o outro.

As consultas DNS elas mesmas também são pacotes IP regulares (porta UDP 53, especificamente) e estão sujeitos ao mesmo roteamento IP. Todo o processo se parece com o seguinte:

  1. O programa deseja se conectar a www.google.com:80 via TCP.
  2. O programa solicita que a biblioteca de DNS do sistema operacional resolva www.google.com para uma lista de endereços IP.
  3. A biblioteca DNS usa as funções do sistema operacional para enviar um pacote de "consulta DNS" UDP para o servidor DNS pré-configurado.
  4. O pacote de consulta DNS é roteado como em suas etapas de 2 a 6.
  5. A biblioteca DNS recebe um pacote de resposta.
  6. O programa recebe uma lista de endereços IP.
  7. O programa usa as funções do sistema operacional para estabelecer uma conexão TCP com um dos endereços recebidos.
  8. Os pacotes TCP também são roteados como em suas etapas de 2 a 6.

Sobre como o endereço do servidor DNS inicial (para uso na etapa 3) é obtido:

  • O resolvedor "stub" interno do seu sistema operacional usa apenas um servidor (por exemplo, seu ISP ou um público como o "8.8.8.8" do Google) e faz todo o trabalho - esse endereço do servidor pode ser configurado manualmente, ou recebido via DHCP do roteador. No Windows, a mesma tela "Configuração de IP" possui um campo para os servidores DNS. No Linux, é /etc/resolv.conf .

  • Os resolvedores "recursivos" do seu provedor realizam o processo de pesquisa completo, então eles começam com a lista interna de servidores de nomes de raiz e perseguir as delegações (root → com → google.com).

por 20.12.2016 / 17:47
3

Antes da etapa 1, o endereço legível por humanos é traduzido em IP por uma pesquisa de DNS em um DNS remoto (perguntando recursivamente o conjunto predefinido de servidores DNS e perguntando "quem é responsável pelo google.com ") ou consultando cache. Então os pacotes são enviados para IP com várias marcações (dependendo do que exatamente você quer de google.com )

    
por 20.12.2016 / 17:44
3

O Sistema de nomes de domínio ( DNS ) é um sistema distribuído para converter nomes de domínio legíveis por humanos (por exemplo, example.com ) em endereços IP (por exemplo, 192.0.2.1 ) que podem ser usados para conectar-se a servidores reais. É, em essência, o catálogo telefônico da Internet e é um componente vital da infra-estrutura da Internet.

A Internet contém um grande número de servidores DNS. A maioria das pessoas usa servidores fornecidos pelo seu ISP, embora seja possível configurar facilmente seus sistemas e redes domésticas para usar um serviço DNS alternativo, como DNS público do Google ( 8.8.8.8 e 8.8.4.4 ). Com o software de servidor apropriado, também é possível hospedar seu próprio servidor DNS.

Quando você acessa um site específico, seu navegador (normalmente pelo sistema operacional do seu dispositivo) consulta um servidor DNS para obter o endereço IP ao qual o domínio corresponde e se conecta ao servidor usando esse endereço Endereço de IP. Se o nome de domínio não estiver registrado, um servidor DNS adequadamente projetado deve retornar NXDOMAIN (domínio inexistente), embora muitos ISP-run Em vez disso, os servidores DNS retornam uma página de pesquisa patrocinada por anúncios . A maioria dos sistemas armazena em cache os resultados de pesquisa de DNS para que eles não precisem consultar repetidamente o servidor para o mesmo endereço do site.

Como o DNS é vital para acessar sites na Internet, os invasores tentam desativar o sistema por meio de ataques DDoS. Como um exemplo de quão importante é o DNS, um ataque DDOS de escala terabit no grande provedor de DNS Dyn em 21 de outubro de 2016 processado um grande número de websites importantes, da Amazon ao Yelp, inacessíveis para uma parte substancial da população dos Estados Unidos.

    
por 20.12.2016 / 20:36

Tags

A minha CPU é de 32 bits ou 64 bits? Como bloquear os arquivos JPEG para não serem copiados