Quando você visita um site através do seu navegador ou quando envia um email, a internet precisa saber em qual servidor o site e o e-mail estão armazenados para poder responder à sua solicitação. A informação da localização destes servidores está em um servidor chamado DNS (Domain Name Server).
Cada domínio possui um registro no DNS que define qual o endereço IP do servidor de hospedagem e o IP do servidor de e-mail que responderão por este domínio. O processo para a descoberta dos servidores que respondem por um domínio é denominado ?resolução do nome? ou ?resolução do domínio?.
O navegadores e os sistemas clientes de e-mail solicitam que a internet faça a resolução do domínio para apresentar um site, ou enviar um e-mail. Esse processo é totalmente transparente para o usuário, que apenas digita o site que quer visitar e o navegador descobre em qual servidor o site está hospedado e em seguida solicita para o servidor de hospedagem que envie a página inicial.
Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente.
Devido ao intenso tráfego da internet e devido à segurança da rede, a estrutura do banco de dados DNS é distribuída e hierárquica. Ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servidores DNS e sua resolução é hierárquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente).
A estrutura hierárquica equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da internet é o servidor raiz.
Servidor raiz
O servidor raiz da internet possui uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente.
A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLDs (Generic Top Level Domains – domínios genéricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains – extensões de domínios administrados pelos países).
Por exemplo: todos os domínios terminados em .com serão respondidos pelos servidores da VeriSign; os domínios .br serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.
Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e duas vezes ao dia seu conteúdo é automaticamente replicado.
Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B etc…). Mesmo um determinado servidor raiz, o servidor raiz A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).
Bem, então na verdade existem treze servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.
Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus caches (memória temporária) a tabela dos servidores raiz. Portanto, a cada e-mail enviado ou site visitado os servidores raiz não são obrigatoriamente consultados.
Na verdade, o volume de consultas a estes servidores é muito pequeno, já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes são os servidores dos TLDs (Top Level Domains).
Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e os servidores da VeriSign (responsável pela resolução dos domínios .com) recebem bilhões de queries diariamente.
DNSSEC
A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS, possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o endereço www.itau.com.br e o provedor fornecer por erro www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.
Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.
A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .br já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como .blog.br, .eng.br etc.
O mercado aguarda a liberação do uso do DNSSEC para a extensão .com.br, de longe a mais utilizada no país. O mercado bancário e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsáveis pela sua hospedagem façam esta implementação extra de segurança. [Webinsider]
.
Ricardo Vaz Monteiro
Ricardo Vaz Monteiro (ricardo@siter.com) é é ICANN Fellow e autor dos livros "Escolha seu.com" e "Google Adwords: a arte da guerra".
73 respostas
Muito obrigado, foi de grande ajuda para complementar meus estudos.
Obrigado Ricardo.
Ótima explicação!
Simples e rápida.
Abraço
Olá Ricardo! Estou muito grato pelo artigo pois é objetivo e cristalino.
Tenho interesse no CCNP.
Aceito tutoriais por email.
Além do que, fiquei agora com novas curiosidades, que são seus livros.
Abraço!
Qdo um computador, informa que esta com erro DNS, o que deve ser feito?
Interessantíssimo!
Muito bom artigo. Bem explicado mesmo hehe.
Para quem trabalha com sites e internet é bem importante saber tintin por tintin sobre DNS.
Obrigado.
foi muito útil me abriu a mente por de + Obrigado mesmo…
Realmente e interessante se informar sobre o dns pois sempre acontece delivery de meus email remetidos pois desconhecem o dominio…pode me explicar isso pormenorizadamente!!! Obrigadao!!!
Obrigado pelos esclarecimentos e pela oportunidade dada para que eu possa crescer tecnicamente e poder mergulhar neste mundo fantastico da tecnologia da informacao. Estarei atento a mais informacoes.
esta pesquisa me ajudou a ganhar chocolates da aula rsrs
Olá, começei a ler RFCs sobre DNS, mas não estou claro, de como criar uma DNS com recursos para rodar em IPV6, como Faço?
Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que A página não pode ser exibida e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
OBRIGADA
Bem explicado. Parabéns!
Putys Bom memoOo Mas keria saber pq aparesse um ponto de exklamacão encima da minha barra de INTERNET .. eooo num entendo o pq eoOo fiko konectado a uma rede mas num posso me konectar a INTERNET PQ…??
Me ajudem ae kem solber táh agradeçoOoo…!
Obrigado ajudou muito a esclarecer algumas duvidas
parabeniso os dados referente, mais gostaria de saber porque ao enviar arquivos jpg num site de brasil desde aqui desde uruguai sempre da erro de pagina, vc poderia me explicar, e não envia o extrañho que meses anteriores eniva corretamente.
Atenciosamente Miguel
EU NAO CONSIGO INVIAR ARQUIVOS BAIXAR VIDEOS MUSICAS ETC
muito obrigada ótima explicação.
só mais uma dúvida:
eu que faço o DNS ou o próprio registro.br o fará?
Obrigada!
Gostei do artigo, bastante didático. Aqueles leitores com problemas em seus equpamentos e programas devem procurar um técnico para resolvê-los. O objetivo do Autor é esclarecer sobre o assunto proposto e não resolver problemas técnicos. Com relação ao aeritgo faltou esclarecer o termo “queries”, para os leigos, com Eu, ficou a dúvida. abrçs
bom meu pc esta com ese problema d dns
tipo onde mostra q internet esta funcionando corretamente tem um triangulo amarelo com hum ponto de interrogaçao dentro..algum sabe porq isso acontece se poderem ajudar agradeço..
abraços amigos…
valeu pela contribuiçao espero que faça mais em outros conteudos de informatica meu skype cacola1974
Ricardo muito boa sua explicação.
Sei que DNS é um assunto complexo, mas pelo
texto deixou claro a muitas pessoas o que realmente significa DNS e o DNSSEc.
Parabéns.
Muito bom o tutorial,valeu pela esplanação da idéia do DNSSEC e suas contribuições para segurança de navegação entre sites valeu.
Só para constar…
A sigla DNS significa Domain Name System e não Domain Name Server como nos foi apresentado.
Em geral o artigo está muito bem escrito!
Parabéns!
pediram uma explicação “oque é DNS” OK – O Professor explicou de maneira bem acessível.Ora …Professor esclarece oque foi perguntado, creio se alguem perguntasse a ele “como faço para consertar meu PC” simples :ou vc. faz um curso noções – ou procure um técnico que já fez o curso e trabalha para isso! e nem porisso vc vai ser chamado de “cambada de burro” como o nosso amigo lá de cima falou – o n. 33 o osmar. Concluindo O Professor respondeu bem oque foi perguntado. Parabens Prof.Ricardo Vaz Monteiro
Este edital e muito bom, vc consegue tirar suas duvidas sobre dns sec
estou querendo fazer banco de dados atualmente faço redes só queria saber se banco de dados é muito dificil ? abrigado
É isso Ricardo Vaz,bom que tem gente se preocupando em repassar informações,nesse caso sobre DNS,muito esclarecedor.Muito bom também o tutorial em .pdf sobre o DNSSEC.Em T.I. vai se falar muito sobre essa segurança a mais.
Parabéns, claro e objetivo. Eu precisa disso.
Continue assim.
Miller Diego, fazer é com Z.
E se você tivesse problemas com o DNS não conseguiria abrir sites da internet, então deve ser algum problema do seu msn, instale outra versão.
Abraços
olá
Muito bem esplicado , adorei.!
meu Msn relata problemas no DNS e portas principais…
o que devo faser?
que isso brincadeirinha kakakakaka estava otimo
gostei pra caranba mas nao entendi nada
Cara, parabéns… muito bom mesmo.
Gostei ótimo muito bem explicado,vlw pela aula muito bom msm continue assim simplificando algo que pra uns são coisas quase impossível de-se entender… meus Parabéns!!!!
meu ip diz que naum consegue identificar meu dns
como posso resolve-lÔ
meu nome e carlos e to com um problema o dns ,
as veses que eu tento entra em algum site fica dando erro , sai a net do ar , sem que o modem apage
e queria saber como eu posso resolver isso , sendo ,
que o mew windons e o vista?
QUERO FAZER PARTE DO FORUM .
PODIAM FAZE ESTAS EXPLICAÇÕES TODAS USANDO JANELAS REAIS
Entendir, mas poderia ter graficos sobre configurações.
Muito bom,
Afffff , o cara tá explicando sobre parte da arquitetura da internet e vcs querendo resolver problemas de acesso , leiam o titulo do tutorial , cambada de usuarios burros , ainda criticam o cara.
RICARDO MUITO OBRIGADO POR DIVIDIR SEU CONHECIMENTO CONOSCO…ESTOU FAZENDO SUOERIOR EM PROCESSAMENTO DE DADOS, E SUA EXPLICAÇAO SOBRE DNS FOI DE GRANDE UTILIDADE PARA MIM,ALEM DA FORMA CLARA E ESPECIFICA QUE FOI EXPLICADO O CONTEUDO,VC AINDA ADICIONOU GRAFICOU,ATITUDE QUE FACILITOU NOSSA VISAO SOBRE O ASSUNTO….OBRIGADO,TOBIAS…..
olá amigo obrigado pela explicação muito clara, muito bom
Esta muito legal, bem simples e explicativo, o grafico tambem foi muito legal.
Meus parabens.
Por acaso foi bem explicado,goitei mt da naquela faceta que explica a revelâncua da zona forward em relação ao reverse. bjectivo do DNS tb esta bem definida… mas um trabalho nao têm somente os prós, como têm tb as contras, isto é, não mostrou a parte técnica como se faz a configuração. mas de resto esta tudo bem definido.
parabens,pois tem me ajudado bastante no desenvolvimento do meu projecto final.
Ass: Lil´Jyun 07
nao tou conseguindo usar meu pc porque enviarao esse virus e esta travando a maquina porfavor me ajuda obrigado.
o meu eh tim web, ie8 beta Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que ? A página não pode ser exibida ? e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
Obrigada.
Olá,
Achei a explicacão muito boa!
Explicando a forma como funciona, isso sim é interessante e mais difícil de se achar.
Aos que procuram por parte técnica, gente é so digitar no google, é o que mais tem!!
Até no youtube!
A maioria dos lugares explicam a parte técnica, tudo seria mais interessante se fosse explicado primeiro desse jeito. Quando tem desenho e vídeo sobre o assunto aí vira festa =]
Ola, gostei muito da materia.
Como no caso do nº19 minha internet vive caindo. Uso um modem speedstream 4200, com um swite Dlink, conectando 4 PCs. Um com o Vista e 3 com XP Profissional. A pouco tempo fiz um roteamento.
O sinal do DSL é constante, mas a Internet vive caindo. Por favor, o que devo fazer?
Desde, já Valeu a atenção..
Celia Borgez
Pessoas, perceptivelmente este artigo direciona-se a tão somente explanar-nos o que vem a ser DNS e sua extensão, DNSSEC. No que a isto tange, o artigo está excelente.
Parabéns, Ricardo!
o comentario bem que temta ser pratico…deveria haver graficos simulando onde poderiamos resolver esse problema ..
abraço!
Se o oibjetivo era explicar o que é DNS. Parabéns esta muito bem explicado e agora sei o que é DNS. Mas no diz respeito de resolver o problema de quem recebe a mensagem no final da pagina dizendo; DNS internet explorer. voce nao ensinou o caminho da resolução do problema.
muito obrigado pelo site e pela informação do que é DNS. Agora ja sei qual é meu problema.
Parabens e atualize este site.
ta uma seca de ler escreve menos e mais bem falado
DEVERIA HAVER EXEMPLOS DE CONFIGURAÇÃO
PORQUE NAO CONSIGO ENTRAR NO ORKUT TODA HORA QUE TENTO ENTRA DA ERRO DNS E MAS COISAS ME AJUDE POR FAVOR
Boa tarde!
Queria saber sobre uma coisa…
Minha internet vive caindo direto!
Uso um modem speed touch 510 e o provedor é a uol, eu divido para 3 pessoas, a internet vive saindo e quando entro na página do modem ele sempre ta escrito conexção DNS está inativa, é irritante! pois isso me prejudica e várias ocasiões…
Queria saber se tem alguma solução para o meu problema…
Ao tentar abrir algumas páginas eu não consigo. Abre aquela que diz que A página não pode ser exibida e lá no pé da página diz que Servidor não encontrado ou erro de DNS
Internet Explorer
Será que a configuração do meu Internet Explorer está errada? O que tenho que fazer?
Obrigada.
gostei muito, mais de via ter demostraçao pratica
Olá…Bom o professor pediu para pesquisar sobre DNS, então eu entrei na sua pagina, e digo que conseguir entender bastante sobre DNS, mas concordo com alguns colegas que deveria ter mais alguns exemplos….
gostei imenso da vossa materia
muito curioso não tinha ideia para que servia o DNS.
Valeu a informação
Simples e bem explicado. Bom tópico.
O artigo está ótimo. Não tem o perfil maçante do texto técnico, porque quem o quer, procura onde o haja. E, em alguns casos, não se pode fugir ao que só existe na técnica e por ai deve ser expressado.Tal como o foi.
A linguagem do artigo é acessível sim. Mas há algumas pessoas, julgando-se grandes figuras, que confundem acessivel com vulgar…
Parabéns Sr. Ricardo Vaz Monteiro. Sua dissertação dá uma visão suficiente acerca do assunto, agregando a isso ,um certo prazer literário.Seu estilo é admirável.
gostei muito do material espero que haja actualizações…
olá…estava lendo sobre o Dns e qria fazer umas perguntinhas..uma amiga minha esta com problema no computador e nao consegui acessar as paginas da internet e sempre mostra algumas coisas sobre dns..eu gostaria de saber como posso resolver esse problema …
OBRIGADA
Bom, essa materia foi muito bem explicada, gostei muito, mas gostaria que tivesse alguns exemplos de configuracao, mas do restante esta otimo.
Vlw…
Esta me ajudando muito no meu trabalho sobre o que e DNS.
Ola, eu sou estudante de informatica e estou procurando saber O que sao as zonas do DNS e como estao organizadas?
agradecia se me respondessem com alguma urgencia.
Se o DNS estiver desligado podemos usar serviços da internet???? quais???
Parabens pelo tutorial, está muito bem explicado.
Muito bom, em minha opinião o texto é claro e fornece esclarecimento. Faço questão de mencionar que o gráfico facilita a compreensão, grato pela informação.
Interessante, o artigo tenta ser técnico mas naum consegue; tenta ser de linguagem acessível mas naum consegue também. Se podemos complicar, porque simplificar?
Para Alexandre:
Obrigado pela participação. Recomendo a leitura do tutorial sobre DNSSEC:
ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
Abraços,
Ricardo Vaz Monteiro
Gostei, só que tudo que se aprende na vida tem que haver a PRÁTICA.
DEVERIA HAVER EXEMPLOS DE CONFIGURAÇÃO.