selo-aws-partner

Será que agora vou saber o que estou fazendo quando crio aquela entrada TXT, ou CNAME quando sigo um procedimento?

Se você está lendo esse nosso primeiro artigo, deve estar com aquela pulga atrás da orelha, aquele sentimento de:

“Será que agora vou saber o que estou fazendo quando crio aquela entrada TXT, ou CNAME quando sigo um procedimento?”.

Fique tranquilo, após a leitura, terá todos os conceitos práticos necessários para saber exatamente o que está fazendo quando tiver que realizar qualquer mudança no DNS.

E provavelmente você deve ter tido aula (ou apenas passou na prova) em seu curso técnico ou universitário, mas na hora de pôr a mão na massa no DNS, prefere pedir para alguém ou seguir aquela ‘receitinha’. Vamos acabar com isso hoje!

Todos que estão lendo devem saber para que serve DNS: traduzir nome para IP, para que usemos nomes e não IP em uma aplicação como browser, shell, cliente de e-mail ou qualquer outro software. Você verá que é muito mais que isso.

E muitos devem ter visto (na apresentação do professor) o desenho abaixo:

Esqueça ele, por enquanto. Provavelmente você nunca terá que se preocupar com esse conceito, para 99% dos profissionais de TI são dispensáveis, mesmo sendo o único que todo professor ensina =D!

Primeiro, é importante entender a realidade em que o DNS foi feito e quais problemas ele tenta resolver. Abaixo uma lista de verdades que explicam muita coisa:

  • DNS foi criado na década de 1980, quando os recursos computacionais eram muito mais limitados que hoje;
  • Foi criado para o controle ser centralizado;
  • E a carga maior ser descentralizada.

O segundo conceito, importante, é:

Existem dois tipos de servidores DNS:

  1. O que todos usam sempre, o DNS ‘Resolver’ e
  2. O que temos medo de mexer, o ‘SOA’.

O Servidor Resolver (do inglês “Resolvedor”) é aquele que configuramos em nossa placa de rede (ou recebemos via DHCP). Usamos para resolver/consultar nomes DNS de qualquer domínio, para que possamos navegar na Internet ou fazer uso das nossas aplicações. Subir um servidor DNS é muito simples, o roteador WIFI que temos em casa quase sempre faz essa função de servidor DNS para nós. A nossa operadora sempre nos oferece ao menos 2 servidores DNS de consulta, para nosso uso da Internet contratada.

Quando configuramos um Servidor Resolver?

  • No roteador da nossa casa;
  • Quando vamos compartilhar Internet em nossas impressoras (isso pode inclusive ajudar no desempenho quando fazemos cache, pois evita consulta na Internet de requisições repetidas).

Já os servidores SOA são os servidores responsáveis por responder para Internet (para os servidores de Resolver) cada nome de nosso domínio para IPs. Por exemplo, o domínio darede.com.br que temos registrado para nosso uso, precisa de servidores SOA, também ao menos dois, para que possamos apontar entradas DNS como www, mail, smtp, etc, para os IPs onde essas aplicações rodam.

Mas por que sempre ao menos dois? Nem vou responder

Nosso servidor DNS de consulta pode verificar algum outro DNS de consulta, como os do provedor, ou resolver diretamente usando o protocolo WHOIS.

Esse ai (WHOIS) foi outro que dá aquela dor no estômago quando vê né? Saaaabe o que é…. mas não sabe explicar? 😉

WHOIS é um protocolo utilizado principalmente para: “Informar aos servidores DNS Resolvers quem são os SOA de determinado domínio”. Aqui vem a sacada do DNS. Existem bilhares de entradas nos milhares de SOA, a IANA que controla a internet precisa apenas ter o controle de qual SOA reponde por cada domínio, enquanto nós ficamos responsáveis pelo SOA e suas centenas de entradas.

Muitos devem conhecer, mas usando serviços como os abaixo, conseguimos saber quem (who is) o servidor SOA do domínio xpto.com.br, além de outras informações do mantenedor do domínio:

Uma vez que o Servidor Resolver sabe quem manda no domínio (xpto.com.br), ele faz a consulta diretamente para o SOA. E agora a pergunta é: “Eu sei que você manda no domínio xpto.com.br. Quem é o www?”

Então, o fluxo de uma consulta DNS no dia a dia da Internet fica o seguinte:

  • Cliente pergunta a seu servidor DNS Resolver: “Qual IP de www.darede.com.br?”
  • Servidor DNS Resolver 1, que tem encaminhamento para outro Servidor DNS Resolver (2), pergunta: “Qual IP de www.darede.com.br?”
  • Servidor DNS Resolver 2, que não faz encaminhamento, utiliza o protocolo WHOIS para questionar: “Quem é o SOA de darede.com.br?”
  • Com os IPs do SOA, o Servidor DNS Resolver 2 pergunta à um dos SOAs: Eu sei que você é SOA de darede.com.br, qual o IP de www?”
  • Agora que o Servidor DNS Resolver 2 sabe o IP de www.darede.com.br, ele informa o cliente (ou ao Servidor DNS Resolver 1) qual é o IP e pode ou não configurar para cachear esse nome”

Registrar: O Registrar é o órgão responsável por manter a concessão dos domínios usados na Internet. É ele quem configura o WHOIS Server de modo que os servidores DNS Resolvers possam ‘descobrir’ os SOAs de cada domínio.

No Brasil, possuímos apenas um registrar, o registro.br, é nele que registramos o domínio para podermos usá-lo. Em outros países podem existir diversos Registrars, nos EUA, por exemplo, os provedores de hospedagem de sites são os próprios registrar. Já por aqui, no Brasil, os provedores de hospedagem de site fazem apenas o papel de SOA, servidor de e-mail, servidor de páginas web, etc.

Agora que entendemos o fluxo das consultas DNS na Internet, sabemos que funciona assim, como abaixo:

  • Os clientes consultam seu DNS Resolver procurando pelo IP de www.xpto.com.br;
  • O WHOIS mantém os SOAs que respondem para cada domínio;
  • O SOA mantém a tabela de nomes e IPs do domínio xpto.com.br;
  • Os Servidores DNS Resolvers consultam WHOIS (Quem é) SOA de xpto.com.br;
  • Os Servidores DNS Resolvers consultam ao SOA qual o IP de www.xpto.com.br;
  • Cliente faz a requisição (HTTP, POP, SMTP, etc) ao IP de www.xpto.com.br

Até então, falamos apenas de solução de nomes para IP, mas não existe apenas esse tipo de resposta. Essa é a principal função do DNS, porém, não é a única.

Fique ligado porque no próximo artigo vamos entender as entradas DNS que podem ser utilizadas e quando utilizamos 😉

foto-flavio-rescia-dias
Flavio Rescia Dias
CTO & Co-Fundador da Darede


flavio.rescia@darede.com.br

Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

OUTRAS PUBLICAÇÕES

Novidades da semana – 22 a 26 de março

Por Flávio Rescia Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Segurança e Governança AWS Cost Categories – Suporte a hierarquia e valores default O AWS Cost Categories permite criar uma visão baseada em categorias compostas de contas, tags, tipos de serviços etc. Ou seja, agora é possível ter subcategorias baseadas nesses atributos e “setar” uma categoria padrão para o que não for categorizado AWS License Manager – Recurso de exclusão de condições para licenças AWS License Manager é um serviço gratuito da AWS que permite controlar licenças na AWS e onPremise, e agora é possível excluir determinadas condições para não consumirem licenças gerenciadas pelo serviço. AWS Security Hub – Suporte à integração com dados do Amazon Macie AWS Security Hub, que concentra diversos serviços de segurança da AWS agora suporta adicionar automaticamente os dados do Macie, serviço gerenciado que busca por dados sensíveis em massa de dados. AWS Audit Manager – Compatibilidade com PCI e suporte a CIS AWS Foundation Benchmark AWS Audit Manager, um serviço que foi lançado no Re:Invent 2020 e que concentra inventário para auditoria, já é compatível com PCI, e agora também suporta CIS AWS Foundation Benchmark Level 1 e 2. AWS Backup – Recurso de deleção em lote AWS Backup, o serviço de gerenciamento de backup compatível com diversos serviços como EFS, RDS, S3, FSx e outros, agora possui recurso para deleção em lote, o Bulk Deletion, onde é possível deletar diversos pontos de restore em apenas uma chamada. AWS SSO – Suporte a Virtual Studio Code Toolkit AWS SSO agora é suportado pelo Visual Studio Code Toolkit, ou seja, a novidade possibilita integrar a autenticação do serviço diretamente com seu VSCode. Na postagem do Blog da AWS, Garret Sweetwood dá detalhes de como usar a integração. Amazon CloudTrail – Versão com DynamoDB com nova funcionalidade Nova funcionalidade do CloudTrail com o DynamoDB, agora no CloudTrail é possível registrar eventos que aconteceram no nível do banco de dados, podendo incluir quem e quando foi feito chamadas no DynamoDB, sendo possível habilitar baseado em tabelas ou filtros de leitura e escrita. Database & Compute Amazon Timestream – Suporte a VPC Amazon Timestream, o banco de dados time series da AWS agora possui suporte a VPC Endpoint, o que traz mais segurança além de redução de custo para alguns cenários. AWS Proton – Novo recurso para templates do serviço AWS Proton, serviço de gerenciamento e criação de microserviços usando Container e Serverless, adicionou o recurso “Termination Protection” para uso nos seus templates. Amazon EC2 – suporte a UEFI Boot Amazon EC2 agora suporta UEFI Boot quando migrado de on-premises, esse recurso não era suportado no passado, agora ele possibilita migrar servidores ou VMs com Boot UEFI usando ferramentas como Server Migration Services ou CloudEndure. AWS Fargate – Versão LATEST 1.4.0 disponibilizado AWS Fargate, a modalidade de Containers Serverless da AWS disponibiliza como versão LATEST 1.4.0, que conta entre outras coisas com o esperado suporte à EFS, o NFS gerenciado da AWS, e o Amazon ECS Exec, que permite acessar a CLI de containers via web console. Um Blog post bem legal escrito por Massimo Re Ferre é possível traz todos os detalhes Amazon EKS – Aumento na velocidade do controle Plane Novidade no Amazon EKS, agora a criação do controle Plane está mais rápida. O processo se dá no máximo em 9 minutos, isso é ótimo para produtividade, mas principalmente para cenários onde o plano de DR depende da criação de um novo cluster. Detalhes em: https://aws.amazon.com/blogs/containers/aws-fargate-launches-platform-version-1-4/ ROSA – Nova solução A Amazon em conjunto com a RedHat lançaram Openshift Gerenciado, nomeado de ROSA, RedHat Openshift Service on AWS. O Kubernetes “com roupinha de sair da turma do chapéu vermelho” já vem compatível com SOC-2, PCI e ISO-27001 e já pode ser iniciado em minutos ao custo de $20/mês + $15/mês para cada node de 4vCPU, é cobrado por hora e possui valores para reserva de 1 ano. Analytics Amazon Lookout for Metrics – Novo serviço Amazon Lookout for Metrics é um novo serviço da AWS, que analisa diversos tipos de Datasets, como Cloudwatch, ou um SQL Server por exemplo, buscando por anomalias de comportamento, e assim poder, por exemplo gerar alarmes mais assertivos. Detalhes em: https://www.youtube.com/watch?v=nT6Jn-eoviw https://www.youtube.com/watch?v=nX_YipA_-QQ AWS Glue Studio – Suporte a transformações com Queries SQL AWS Glue Studio agora suporta transformações usando Queries SQL, além do tradicional suporte a Py Spart, e agora é possível usar o novo Spark SQL. Amazon QuickSight – Novo recurso de “tootips” Amazon QuickSight, o visualizador de BI Serverless da AWS ganhou “tootips”, que dá dicas de novas visualizações e dimensões para o usuário. Além disso, o já conhecido Detector de Anomalias que permite analisar e notificar anomalias com uma métrica de top-level, sendo um agregador das outras métricas e não dos detalhes. Outra novidade é possibilidade de adicionar no dashboard quem é o autor, além de gerenciar acessos. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Seu Office 365 é seguro?

Você já parou para pensar nisso? Confira o artigo que reforça a importância de se investir na segurança das informações da sua empresa.

Blog-Darede-5-ferramentas-de-fluxograma

5 Ferramentas de fluxograma

Entenda quais são as principais ferramentas de fluxograma existentes no mercado e como elas podem auxiliar o mapeamento de seus processos!

Novidades da Semana – 01 a 05 de fevereiro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Segurança e Governança AWS Systems Manager – Recursos de configuração pré e pós instalação de patches O Patch Manager, recurso do AWS Systems Manager, adicionou a capacidade de configurar ações para ser realizadas antes e depois da instalação de patches em uma instância gerenciada. Amazon CloudWatch – Synthetics suporta Amazon API Gateway em API blueprint O Amazon CloudWatch Synthetics adicionou suporte para criar canaries para APÌs do Amazon API Gateway usando API blueprint. Amazon Macie – Anúncio de novos recursos O Amazon Macie, serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning, anunciou novos recursos para a ferramenta, como suporte para escanear Jobs em buckets de múltiplas contas do Amazon S3, melhor visibilidade em estimativa de custos, entre outros. Amazon GuardDuty – Inclui o recurso de machine learning O Amazon GuardDuty incluiu a funcionalidade de machine learning para aprimorar a detecção de ameaças. Compute & Networking AWS Lambda – Suporte a Node.js 14 A ferramenta Node.js 14 agora é suportada pelo AWS Lambda, assim trazendo para os serviços alguns recursos como diagnósticos aprimorados, modificações de APIs dos fluxos, aumento de performance, entre outros. Amazon VPC – Suporte a configuração de DNS reverso para IPs elásticos O Amazon VPC facilitou a configuração de DNS reversos para endereços de IP elásticos. AWS X-Ray – Insights disponível de forma geral O AWS X-Ray anunciou a funcionalidade de insights que auxilia a descobrir de forma proativa problemas em suas aplicações usando o recurso de detecção de anomalias está disponível para todos os usuários. Database & Storage Amazon RDS for Oracle – Suporte a Oracle Application Express (APEX) version 20.2 O Amazon RDS for Oracle agora suporta a versão 20.2 do Oracle Application Express (APEX), permitindo que desenvolvedores construam aplicações diretamente de um browser. Amazon S3 – Suporte a AWS PrivateLink O Amazon S3 agora oferece suporte ao AWS PrivateLink, o que permite um acesso direto ao serviço através de um endpoint privado. Amazon S3 – Batch Operations adiciona suporte de apagar tags de objetos Agora é possível utilizar o recurso Delete Object Tagging, que permite apagar tags de diversos objetos usando o Amazon S3 Batch Operations. Amazon Redshift – Aumento de performance em diversas regiões O Amazon Redshift aumentou o desempenho de cold queries (2x mais rápidas) em diversas regiões, incluindo São Paulo. Amazon EFS – Triplicou o throughput de leitura O Amazon Elastic File System agora permite throughput de leitura até 3x maior no seu sistema de arquivos, uma alteração de 100 MB/s para 300 MB/s. Outros AWS Elemental MediaLive – suporte a VPC Outposts Agora é permitido configurar o AWS Elemental MediaLive, serviço que possibilita a criação de streaming em alta qualidade, em sua própria VPC. AWS Launch Wizard – Configuração de agrupação em clusters RHEL e SLES O AWS Launch Wizard agora permite a configuração de agrupação em clusters do Red Hat Enterprise Linux (RHEL) e do SUSE Linux Enterprise Server (SLES) para alta disponibilidade de aplicativos SAP. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

O que é AWS Organizations?

O AWS Organizations é uma das grandes ferramentas de gerenciamento de contas na AWS. Veja um artigo de nossos #cloudspecialists sobre o serviço!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR