DNS e DNSSEC for dummies (continuação)

A estrutura do banco de dados DNS é distribuida e hierárquica e equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da Internet é o SERVIDOR RAIZ.

Servidor Raiz

O servidor Raiz da Internet possue uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente. A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLD’s (Generic Top Level Domains) domínio genéricos usados no mundo todo, ou ccTLD’s (Country Code Top Level Domains) extensões de domínios administrados pelos países.

Por exemplo: todos os domínios terminados em .COM serão respondidos pelos servidores da VeriSign, .BR serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.

Por segurança, o servidor raiz foi replicado em 13 servidores raizes diferentes espalhados pelo mundo e 2 vezes ao dia seu conteúdo é automaticamente replicado.

Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B e etc...). Mesmo um determinado servidor raiz, o SERVIDOR RAIZ A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).

Bem, então na verdade existem 13 servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.

Os grandes provedores de acesso e empresas de Telecomunicações arquivam em seus caches (mémória temporária) a tabela dos servidores raiz, portanto, a cada e-mail enviado ou site visitado os servidores raiz NÃO É OBRIGATORIAMENTE consultado. Na verdade o volume de consultas a estes servidores é muito pequeno já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes, são os servidores dos TLD'S (Top Level Domains).

Por exemplo: Um servidor raiz normalmente recebe 500 queries por dia... porém os servidores da VeriSign (responsável pela resolução dos domínios .COM) recebem bilhões de queries diariamente.



Colunista

Ricardo Vaz Monteiro

Ricardo Vaz Monteiro (www.vazmonteiro.com) é diretor executivo do Nomer.com, 1a. empresa credenciada à ICANN para registro de dominio (www.nomer.com.br) na América Latina, autor do livro Escolha seu .com (www.escolhaseu.com, Google Adwords - A arte da guerra (www.adwords-arte-da-guerra.com.br) e jurado do prêmio iBEST.



Mais artigos sobre infraestrutura

ABRAWEB - Associação Brasileira de Profissionais de Internet | Av. Queiroz Filho, 1700 bl C, sl 411 - Vila Hamburguesa - São Paulo - SP CEP 05319-000 | CNPJ 05037868/0001-80 tel. 11 2368-2445