Vous êtes sur la page 1sur 16

O que DNS (Domain Name System)

Nomes de domnio
Todo site ou servio na internet precisa de um endereo IP (seja ela IPv4 ou IPv6). Com este recurso, possvel localizar o servidor (ou o conjunto de servidores) que hospeda o site e, assim, acessar as suas pginas. Na ocasio de escrita deste artigo, o IP do InfoWester era 200.234.200.169. Pois bem. Tente decorar este nmero. Decorou? Parabns! Agora, aguarde alguns minutos e tente se lembrar novamente deste endereo IP. Difcil, n? Agora, imagine ter que se lembrar dos IPs de todos os sites que voc acessa diariamente, como Facebook, Twitter, e-mail, portais de notcias, etc. Pois , praticamente impossvel e nada prtico, no mesmo? basicamente por isso que utilizamos nomes de domnios para acessar os sites da internet. Com isso, o usurio no precisa saber, por exemplo, o endereo IP do InfoWester para acess-lo, basta saber o seu domnio, no caso, www.infowester.com. Trata-se de um esquema bastante prtico, afinal, decorar nomes muito mais fcil do que guardar sequncias numricas. Alm disso, mesmo que voc no se lembre de um nome com exatido, poder digit-lo em um mecanismo de busca e este o ajudar a encontr-lo. A questo que, apesar do uso de domnios, os sites ainda precisam dos endereos IP, afinal, os nomes foram criados para facilitar a compreenso humana, no a dos computadores. E cabe ao DNS o trabalho de relacionar um domnio aos IPs.

Servidores de DNS (Domain Name System)


Os servios de DNS (Domain Name System - Sistema de Nomes de Domnios) da internet so, em poucas palavras, grandes bancos de dados espalhados em servidores localizados em vrias partes mundo. Quando voc digita um endereo em seu navegador, como www.infowester.com, seu computador solicita aos servidores de DNS de seu provedor de internet (ou outros que voc tenha especificado) que encontre o endereo IP associado ao referido domnio. Caso estes servidores no tenham esta informao, eles se comunicam com outros que possam ter. Ajuda neste trabalho o fato de os domnios serem organizados hierarquicamente. Primeiramente temos o servidor raiz (root server), que pode ser entendido como o principal servio de DNS e representado por um ponto no final do endereo, como mostra o seguinte exemplo: www.infowester.com.

Repare que se voc digitar o endereo exatamente como est acima - com ponto no final - em seu navegador, o programa encontrar o site normalmente. No entanto, no necessrio incluir este ponto, j que os servidores envolvidos j sabem de sua existncia. A internet conta (pelo menos at a data de publicao deste texto) com treze servidores raiz, sendo que dez se localizam nos Estados Unidos, dois na Europa (Estocolmo e Amsterdam) e um na sia (Tquio). Quando uma falha, os demais conseguem manter o funcionamento da rede sem maiores complicaes. A hierarquia seguida com domnios que conhecemos bastante, como .com, .net, .org, .info, .edu, .br, .me e vrias outros. Estas so chamadas de gTLDs (Generic Top Level Domains - algo como Domnios Genricos de Primeiro Nvel). H tambm terminaes orientadas a pases, chamadas de ccTLDs (Country Code Top Level Domains - algo como Cdigo de Pas para Domnios de Primeiro Nvel). Por exemplo: .br para o Brasil, .ar para a Argentina, .fr para a Frana e assim por diante. H combinaes tambm, como .com.br e .blog.br. Depois, aparecem os nomes que empresas e pessoas podem registrar com estes domnios, como a palavra infowester em infowester.com ou google em google.com.br.

Com a hierarquia, descobrir qual IP e, consequentemente, qual servidor est associado a um domnio - processo chamado de resoluo de nome - fica mais fcil, j que este modo de funcionamento permite um esquema de trabalho distribudo, onde cada nvel da hierarquia conta com servios especficos de DNS. Para entender melhor, veja este exemplo: suponha que voc queira visitar o site www.infowester.com.br. Para isso, o servio de DNS do seu provedor (ou outro que voc especificar) tentar descobrir se sabe como localizar o referido site. Caso negativo, primeiramente consultar o servidor raiz. Este, por sua vez, indicar o servidor de DNS da terminao .br, que continuar o processo at chegar ao servidor que responde pelo domnio infowester.com.br, que finalmente informar o IP associado, ou seja, em qual servidor est o site em questo. Os servidores de DNS que respondem por determinados domnios so chamados de autoritativos. J os servios responsveis por receber consultas de DNS de mquinas clientes e tentar obter respostas com servidores externos so chamado de recursivos.

Perceba, na ilustrao, o esquema de distribuio: servidores de DNS apontam para o outro, at que o destino seja encontrado. No caso do servidor raiz, este possui meramente uma relao dos servios de DNS responsveis pelos domnios gTLD e ccTLD, sendo que estes se encarregam de dar sequncia ao procedimento. Os domnios gTLD e ccTLD so administrados por entidades diferentes, que respondem tambm por seus servidores de DNS. Por exemplo: a terminao .br controlada pela Registro.br.

Cache de DNS
Suponha que voc tenha visitado um site que nunca tenha sido resolvido pelo servio de DNS de seu provedor, de forma que este tenha que consultar outros servidores de DNS (por meio do j mencionado esquema de pesquisa hierrquica). Para evitar que essa pesquisa tenha que ser feita novamente quando outro usurio do provedor tentar acessar o mesmo site, o servio de DNS pode guardar a informao da primeira consulta por algum tempo. Assim, em outra solicitao igual, o servidor j saber qual o IP associado ao site em questo. Este procedimento conhecido como cache de DNS. No incio, o cache de DNS somente guardava dados de consultas positivas, isto , de quando um site encontrado. No entanto, os servios de DNS tambm passaram a guardar resultados negativos, de sites no existentes ou no localizados, como quando digitamos um endereo errado, por exemplo. As informaes do cache so armazenadas por um determinado perodo de tempo por meio de um parmetro conhecido como TTL (Time to Live). Este utilizado para evitar que as informaes gravadas se tornem desatualizadas. O perodo de tempo do TTL varia conforme as configuraes determinadas para o servidor. Graas a isso, o trabalho dos servios de DNS dos servidores raiz e dos demais subsequentes minimizado.

DNSSEC
Neste ponto, voc j sabe que os servidores de DNS tm papel importantssimo na internet. O problema que o DNS tambm pode ser "vtima" de aes maliciosas. Imagine, por exemplo, que um indivduo com grande conhecimento no assunto elaborou um esquema para conseguir capturar solicitaes de resoluo de nomes de clientes de um determinado provedor. Ao ter sucesso com isso, ele pode tentar direcionar um endereo falso no lugar de um site que um usurio queira visitar. Perceba o risco: se o usurio no perceber que foi direcionado para uma pgina falsa, poder fornecer dados sigilosos, como nmero de carto de crdito.

Para evitar problemas como estes que foi criado o DNSSEC (DNS Security Extensions), que consiste em uma especificao que adiciona recursos de segurana ao DNS. O DNSSEC considera, essencialmente, os aspectos de autenticidade e integridade dos procedimentos envolvendo DNS. Mas, ao contrrio do que algumas pessoas pensam inicialmente, no pode prover proteo contra invases ou ataques DoS, por exemplo, embora possa ajudar, de certa forma. Basicamente, o DNSSEC utiliza um esquema que envolve chaves pblicas e privadas, que explicado neste artigo sobre assinaturas e certificados digitais. Com isso, possvel ter certeza de que os servidores corretos esto respondendo s pesquisas de DNS. A implementao do DNSSEC deve ser feita pelas entidades responsveis pela administrao dos domnios, motivo pelo qual este recurso ainda no utilizado de maneira plena. Felizmente, em relao ao Brasil, o pas foi um dos primeiros a lidar com isso ao implementar o DNS em endereos .br, sendo que, na poca da publicao deste texto, esta proteo era obrigatria nos domnios .jus.br e .b.br (terminao destinada a bancos). Para saber mais sobre DNSSEC em domnios brasileiros, visite a pgina registro.br/suporte/tutoriais/dnssec.html.

Servios gratuitos de DNS: OpenDNS e Google Public DNS


Quando voc contrata um servio de acesso internet, por padro, passa a utilizar os servidores de DNS da prestadora. O problema que, muitas vezes, estes servidores podem no funcionar a contento: a conexo estabelecida, mas o navegador no consegue encontrar nenhuma pgina; o acesso a sites pode estar lento porque os servios de DNS demoram para responder; enfim. Uma soluo para problemas como estes consiste em adotar servios de DNS alternativos e especializados, que so otimizados para oferecer o melhor desempenho possvel e so menos suscetveis a falhas. Os mais conhecidos so o OpenDNS e, mais recentemente, o Google Public DNS. Ambos os servios so gratuitos e, quase sempre, funcionam de maneira bastante satisfatria.

OpenDNS
Usufruir do OpenDNS muito fcil: basta utilizar os dois IPs do servio. So eles:

Primrio: 208.67.222.222 Secundrio: 208.67.220.220

O servio secundrio uma rplica do primrio; se este no puder ser acessado por algum motivo, o segundo a alternativa imediata. Estes endereos podem ser configurados em seu prprio computador ou em equipamentos de rede, como roteadores Wi-Fi. Se voc utiliza Windows 7, por exemplo, pode fazer a configurao da seguinte forma: V em Iniciar / Painel de Controle / Redes e Internet / Central de Rede e Compartilhamento / Alterar as configuraes do adaptador. Agora, voc deve clicar com o boto direito do mouse no cone que representa a sua conexo e escolher Propriedades. Em seguida, na aba Rede, selecione a opo Protocolo TCP/IP Verso 4 (TCP/IPv4) e clique em Propriedades. Ative a opo Usar os seguintes endereos de servidor DNS. No campo Servidor DNS preferencial, informe o endereo primrio do DNS. No campo logo abaixo, insira o endereo secundrio.

Obviamente, este tipo de configurao pode ser feito tambm em Mac OS X, Linux e outros sistemas operacionais, bastando procurar orientaes sobre como faz-lo em manuais ou arquivos de ajuda. O mesmo vale para muitos equipamentos de rede. Perceba que o OpenDNS no exige cadastro, mas possvel faz-lo no site do servio para poder usufruir de outros recursos, como bloqueio de domnios e estatsticas de acesso, por exemplo .

Google Public DNS


O Google Public DNS outro servio do tipo que se destaca. Apesar de no oferecer tantos recursos quanto o OpenDNS, fortemente focado em segurana e performance, alm, claro, de ser de responsabilidade de uma das maiores empresas de internet do mundo. Os seus endereos tm uma grande vantagem: podem ser decorados mais facilmente. Confira:

Primrio: 8.8.8.8 Secundrio: 8.8.4.4

O Google Public DNS tambm tem endereos em IPv6:


Primrio: 2001:4860:4860::8888 Secundrio: 2001:4860:4860::8844

Registro de domnios
Se voc quer ter um site prprio, do tipo meunome.com.br ou meunome.net, precisa registrar o domnio. Se este tiver que terminar com .br, o procedimento pode ser feito no site Registro.br. Para domnios internacionais (.com, .net, .org, entre outros) h vrias empresas que oferecem este servio, sendo a GoDaddy a mais conhecida. O primeiro passo consiste em verificar se o domnio que voc deseja est disponvel, isto , se j no foi registrado por outra pessoa ou por uma empresa. Todos os servios de registro fornecem um campo onde possvel fazer esta verificao. Se o domnio estiver livre (ningum o est utilizando), voc pode fazer um cadastro no servio e pagar uma taxa, que varia conforme a empresa e o tipo de domnio. No entanto, vale frisar que o registro somente vale para a terminao escolhida. Se voc registrar um domnio nomequalquer.com, por exemplo, precisar realizar outro registro para nomequalquer.net. O registro vale por pelo menos 365 dias, podendo ser registrado tambm por dois ou mais anos. Caso voc queira continuar utilizando-o, deve renov-lo antes da expirao, do contrrio, correr o risco de perd-lo. Geralmente a empresa de registro emite um aviso por e-mail para alertar da necessidade de renovao, bastando pagar uma nova taxa para que este processo seja efetivado. Acontece que simplesmente registrar um domnio no suficiente para colocar o seu site no ar. preciso tambm escolher uma empresa para hosped-lo. H vrias companhias que prestam este tipo de servio, com os mais variados preos. Voc pode pesquisar por "hospedagem de sites" no Google para tentar encontrar o melhor servio para voc. Quando voc tiver escolhido um servio de hospedagem, dever associar a sua conta ao domnio registrado. fcil fazer isso: o servio de hospedagem ir fornecer pelo menos

dois endereos de DNS (name servers) que voc deve informar no painel oferecido pela empresa onde voc fez o registro do domnio. Estes endereos geralmente tem o seguinte formato:

ns1.empresadehospedagem.com.br ns2.empresadehospedagem.com.br ns3.empresadehospedagem.com.br

Perceba que, ao realizar este procedimento, a entidade responsvel por gerenciar o seu domnio saber informar quais servios de DNS respondem pelo servidor que hospeda o seu site, fazendo com que este consiga ser encontrado.

Tipos de registros de DNS


Quando voc registra um domnio e contrata um servio de hospedagem, este pode oferecer subdomnios baseados em seu endereo para que voc possa acessar servios de e-mail, servidor de FTP, entre outros, por exemplo: ftp.seusite.com.br ou mail.seusite.com.br. Alm disso, voc tambm pode querer um subdomnio para determinados fins, como criar um blog dentro do seu site: blog.seusite.com.br. Isso possvel graas a alguns registros (parmetros) de DNS, que devem ser inseridos em arquivos especficos de configurao do servidor. No entanto, no caso de servios de hospedagem, muitas vezes possvel alterar tais parmetros por meio de um painel de controle ou de uma pgina especfica para isso. Eis os registros mais comuns: Registros A: basicamente, associam um ou mais endereos IP a um ou mais domnios. Pode-se utilizar AAAA para endereos IPv6; Registros CNAME (Canonical Name): servem para criar redirecionamentos para domnios ou subdomnios. este parmetro que dever ser utilizado, por exemplo, para criar um endereo do tipo blog.seusite.com.br; Registros MX (Mail Exchanger): so os parmetros que devem ser configurados para contas de e-mail no domnio (@seusite.com.br); Registros NS (Name Server): indicam quais servidores atuam como servio de DNS do site. So os endereos mencionados no tpico sobre registros de domnios; Registros PTR (Pointer): informam quais domnios esto associados a determinados IPs, quase se fosse o reverso dos registros A; Registros SRV (abreviao de Service): indicam a localizao de determinados servios dentro do domnio;

Registros SOA (Start of Authority): indicam o incio de uma zona, isto , de um conjunto de registros localizado dentro de um espao de nomes de DNS. Cada zona deve ter um registro SOA; Registros TXT (abreviao de Text): servem para a insero de comentrios ou orientaes. Eis alguns exemplos: Entrada ftp calendar Tipo CNAME A NS MX Contedo infowester.com 187.189.0.42 ns1.infowester.com server1.mail.infowester.com

Estes registros de DNS devem ser editados, por exemplo, para quem cria contas no Google Apps. Por meio deste servio, o usurio pode utilizar ferramentas do Google como o Gmail - de maneira atrelada ao seu domnio. Assim, possvel, por exemplo, ter o site seusite.com.br hospedado em um servidor qualquer, mas possuir contas de e-mail @seusite.com.br gerenciadas pelo Google Apps, mesmo com este no hospedando o site. Perceba que qualquer mudana nos registros de DNS deve ser feita com bastante cautela - um erro pode simplesmente impedir a localizao do site.

Finalizando
A utilizao do DNS no se limita internet. Este recurso pode (e ) utilizado em redes locais ou extranets, por exemplo. Sua implementao pode ser feita em praticamente qualquer sistema operacional, sendo muito usual nas plataformas baseadas em Unix e no Windows. A ferramenta mais conhecida para DNS o BIND, que mantido pela Internet Systems Consortium. Isso deixa claro que o assunto mais complexo, por isso, voc pode consultar os seguintes links, caso queira saber mais sobre DNS (links em ingls):

Introduo
A internet uma rede que interconecta milhes de computadores no mundo inteiro. Para que essa comunicao ocorra, cada dispositivo conectado necessita de um endereo nico, que o diferencie dos demais. Essa a funo do IP (Internet Protocol). O problema que, a cada dia que passa, mais e mais computadores so ligados internet (entenda computadores de maneira geral, isto , PCs, servidores, smartphones, tablets, etc) e, por conta disso, o nmero de endereos IP disponvel est acabando. a que entra em cena o IPv6, sigla para Internet Protocol version 6. Neste artigo, voc conhecer um pouco do funcionamento desse protocolo e entender como ele poder solucionar o problema da falta de endereos na internet.

O que IPv6?

Endereo IP
Antes de entrarmos no assunto IPv6 em si, importante conhecer o IPv4, que convencionamos chamar apenas de IP. O IPv4 composto por uma sequncia numrica no seguinte formato: x.x.x.x, onde x um nmero que pode ir de 0 a 255, por exemplo:

189.34.242.229
Para que cada computador conectado internet tenha um endereo IP exclusivo, uma entidade chamada IANA/ICANN distribui "cotas" de IP para todas as partes do mundo. Essas cotas so administradas por entidades regionais que, por sua vez, as repassam para provedores, tambm chamados de ISP (Internet Service Provider). Quando voc contrata uma empresa para fornecer acesso internet sua residncia, por exemplo, o provedor ir fornecer um endereo IP de sua cota (em boa parte dos casos, esse endereo muda a cada conexo) para conectar seu computador ou sua rede internet. Websites tambm tm endereo IP, afinal, ficam armazenados em servidores que, obviamente, esto conectados internet. O formato do IPv4 uma sequncia de 32 bits (ou quatro conjuntos de 8 bits) e isso permite, teoricamente, a criao de at 4.294.967.296 endereos. Uma quantidade muito grande, no mesmo? Mas, acredite, em pouco tempo ser insuficiente. Esse problema existe porque a internet no foi planejada de forma a ser to grande. A ideia original era a de se criar um sistema de comunicao que interligasse centros de pesquisa. Somente quando a internet passou a ser utilizada de maneira ampla que ficou claro que o nmero mximo de endereos IP poderia ser atingido em um futuro relativamente prximo. Foi a partir dessa percepo que o projeto IPng (Internet Protocol next generation) teve incio, dando origem ao que conhecemos como IPv6.

Esgotamento de endereos IP
No difcil entender o porqu do esgotamento de endereos no formato IPv4. Para incio de conversa, parte desses 4 bilhes de combinaes disponveis, como aquelas que comeam em 10 e 127, por exemplo, esto reservados para redes locais (saiba mais sobre isso no artigo Endereos IP) ou para testes. Alm disso, h uma parte expressiva de endereos que so destinados a instituies e grandes corporaes. Mas o fato principal que o mundo est cada vez mais conectado. possvel encontrar pontos de acesso providos por redes Wi-Fi em shoppings, restaurantes, aeroportos e at em nibus. Sem contar que cada vez mais comum o nmero de pessoas que tem conexo banda larga em casa e tambm assinatura de um plano 3G para acessar a internet no celular ou no notebook a partir de qualquer lugar. Medidas paliativas foram adotadas para lidar com essa questo, como a utilizao do NAT (Network Address Translation), uma tcnica que permite que um nico endereo IP represente vrios computadores, esquema esse que aplicado, por exemplo, em provedores de acesso via rdio ou at mesmo por operadoras que oferecem acesso 3G. O problema que o NAT e outras medidas implementadas tm suas limitaes e, no mximo, apenas adiam o esgotamento, de forma que uma soluo definitiva e prtica precisa ser adotada. A essa altura, voc j sabe que tal soluo atende pelo nome de IPv6.

Endereos IPv6
A criao do IPv6 consumiu vrios anos, afinal, uma srie de parmetros e requisitos necessitam ser observados para que problemas no ocorram ou, pelo menos, sejam substancialmente amenizados em sua implementao. Em outras palavras, foi necessrio fazer uma tecnologia - o IPv4 - evoluir, e no criar um padro completamente novo. A primeira diferena que se nota entre o IPv4 e o IPv6 o seu formato: o primeiro constitudo por 32 bits, como j informado, enquanto que o segundo formado por 128 bits. Com isso, teoricamente, a quantidade de endereos disponveis pode chegar a 340.282.366.920.938.463.463.374.607.431.768.211.456, um nmero absurdamente alto!

Mas h um problema: se no IPv4 utilizamos quatro sequncias numricas para formar o endereo - por exemplo: 208.67.222.220 -, no IPv6 teramos que aplicar nada menos que 16 grupos de nmeros. Imagine ter que digitar tudo isso! Por esse motivo, o IPv6 utiliza oito sequncias de at quatro caracteres separado por ':' (sinal de dois pontos), mas considerando o sistema hexadecimal. Assim, o endereo IPv6 do InfoWester, por exemplo, pode ser:

FEDC:2D9D:DC28:7654:3210:FC57:D4C8:1FFF
Um formato ainda confuso, de fato, mas melhor do que se seguisse a mesma regra do IPv4. Felizmente, um endereo IPv6 pode ser "abreviado". Isso porque nmeros zero existentes esquerda de uma sequncia podem ser ocultados, por exemplo: 0260 pode ser representado como 260. Alm disso, grupos do tipo 0000 podem ser exibidos apenas como 0. Eis um exemplo de um endereo "normal" e outro abreviado:

805B:2D9D:DC28:0000:0000:0000:D4C8:1FFF 805B:2D9D:DC28:0:0:0:D4C8:1FFF
O fato que o formato do endereo IPv6 to grande que sequncias do tipo 0:0:0, por exemplo, sero comuns. Neste caso, possvel omitir esses grupos, pois o computador saber que o intervalo ocultado composto por sequncias de zero. Por exemplo:

FF00:4502:0:0:0:0:0:42
O endereo acima pode ficar assim, ocultando os espaos com 0:

FF00:4502::42
importante frisar que essa ocultao no pode acontecer mais de uma vez no mesmo endereo em pontos no sequenciais. Por exemplo:

805B::DC28::D4C8:1FFF => Errado!


Neste exemplo, somente uma das abreviaes poder permanecer no endereo.

Tipos de endereos IPv6


De modo geral, um endereo IPv6 faz parte de uma das seguintes categorias: unicast, multicast e anycast. Tal caraterstica serve, basicamente, para permitir uma distribuio otimizada de endereos e possibilitar que estes sejam acessados mais rapidamente, de acordo com as circunstncias. Vejamos brevemente cada um dos tipos: - Unicast: tipo que define uma nica interface, de forma que os pacotes enviados a esse endereo sejam entregues somente a ele. apropriado para redes ponto-a-ponto; - Multicast: neste tipo, pacotes de dados podem ser entregues a todos os endereos que pertencem a um determinado grupo; - Anycast: semelhante ao multicast, com a diferena de que o pacote de dados entregue interface do grupo que estiver mais prxima. Esse tipo apropriado para servidores de DNS, por exemplo. Vale frisar que, assim como acontece com o IPv4, o IPv6 tambm pode ter seus endereos divididos em "cotas" ou "categorias", de forma que hierarquias possam ser criadas para determinar a distribuio otimizada de endereos.

Cabealho do IPv6
O padro IPv4 possui um cabealho (header) com vrias informaes essenciais para a troca de informaes entre sistemas e computadores. No IPv6, no entanto, o cabealho sofreu alteraes. A principal o seu tamanho, que passa a ser de 40 bytes, o dobro do padro do IPv4. Alm disso, alguns campos foram retirados, enquanto outros tornaramse opcionais. Essa simplificao pode tornar a comunicao mais eficiente e reduzir o processamento necessrio para isso. A imagem abaixo mostra o cabealho padro do IPv6:

Vejamos os campos: - Version: campo que identifica a verso do protocolo. No caso do IPv6, preenchido com 6. No IPv4, com 4; - Traffic class: indica a qual classe o pacote de dados pertence, podendo definir sua prioridade; - Flow label: identifica pacotes que pertecem ou no ao mesmo fluxo de dados; - Payload length: informa o tamanho do pacote em bytes; - Next header: identifica qual o prximo cabealho que segue o atual (um cabealho de extenso, por exemplo) ou o protocolo da prxima camada; - Hop limit: indica a quantidade mxima de roteadores pelos quais o pacote pode passar. Caso exceda o limite, o pacote descartado; - Source address: informar o endereo de origem do pacote; - Destination addres: informa o destino do pacote, isto , o endereo final. Note que o cabealho do IPv6 pode ser "estendido" com campos adicionais, que oferecem, por exemplo, recursos para autenticao ou confidencialidade dos pacotes de dados transmitidos. So os chamados "cabealhos de extenso", tal como menciona a explicao do campo "Next header".

IPv6 e IPv4
O elevadssimo nmero de endereos IPv6 permite que apenas esse protocolo seja utilizado na internet. Acontece que essa mudana no pode acontecer de uma hora para outra. Isso porque roteadores, servidores, sistemas operacionais, entre outros precisam

estar plenamente compatveis com o IPv6, mas a internet ainda est baseada no IPv4. Isso significa que ambos os padres vo coexistir por algum tempo. Seria estupidez criar dois "mundos" distintos, um para o IPv4, outro para o IPv6. Portanto, necessrio no s que ambos coexistam, mas tambm se que comuniquem. H alguns recursos criados especialmente para isso que podem ser implementados em equipamentos de rede: - Dual-Stack (pilha dupla): faz com que um nico dispositivo - um roteador, por exemplo - tenha suporte aos dois protocolos; - Tunneling (tunelamento): cria condies para o trfego de pacotes IPv6 em redes baseadas em IPv4 e vice-versa. H vrias tcnicas disponveis para isso, como Tunnel Broker e 6to4, por exemplo; - Translation (traduo): faz com que dispositivos que suportam apenas IPv6 se comuniquem com o IPv4 e vice-versa. Tambm h vrias tcnicas para traduo, como Application Layer Gateway (ALG) e Transport Relay Translator (TRT). Felizmente, praticamente todos os sistemas operacionais da atualidade so compatveis com ambos os padres. No caso do Windows, por exemplo, possvel contar com suporte pleno ao IPv6 desde a verso XP (com Service Pack 1). Verses posteriores, como Vista e 7, contam com suporte habilitado por padro. Tambm h compatibilidade plena com o Mac OS X e verses atuais de distribuies Linux. bom que saiba: j possvel obter endereos IPv6, o que mostra que essa uma tecnologia estvel, usvel. No Brasil, por exemplo, as solicitaes podem ser feitas no endereo http://registro.br.

Segurana
No IPv6, houve tambm a preocupao de corrigir as limitaes de segurana existentes no IPv4. Um dos principais mecanismos criados para isso - talvez, o mais importante - o IPSec (IP Security), que fornece funcionalidades de criptografia de pacotes de dados, de forma a garantir trs aspectos destes: integridade, confidencialidade e autenticidade. Na verdade, o IPSec pode ser utilizado tambm no IPv4, mas no em comunicao baseada em NAT. No h necessidade deste ltimo no IPv6, portanto, a utilizao do IPSec ocorre sem limitaes. Para efetuar sua funo, o IPSec faz uso, essencialmente, de um cabealho de extenso chamado Authentication Header (AH) para fins de autenticao, de outro denominado Encapsulating Security Payload (ESP) para garantir a confidencialidade, e do protocolo Internet Key Exchange (IKE) para criptografia. Vale a pena observar que o protocolo IPv6, por si s, j representa um grande avano de segurana, uma vez que a sua quantidade de endereos to grande que, por exemplo,

torna invivel o uso tcnicas de varredura de IP em redes para encontrar possveis computadores com vulnerabilidades de seguranas. importante frisar, no entanto, que o fato de o IPv6 oferecer mais proteo que o IPv4 no significa que diminuir os cuidados com a segurana no trar problemas: sistema de controle de acesso, firewall, antivrus e outros recursos devem continuar sendo aplicados.

ICMPv6
O padro IPv4 faz uso de um protocolo chamado Internet Control Message Protocol (ICMP) para obteno de dados referentes rede e para a identificao de erros de comunicao por meio de mensagens, ajudando, evidentemente, numa possvel correo, quando for o caso. O IPv6 tambm utiliza o mesmo recurso, s com que as devidas adaptaes: o ICMPv6. Em relao ao ICMP, o ICMPv6 se diferencia, essencialmente, por permitir uma quantidade maior de mensagens que o primeiro. O motivo para isso simples: o ICMPv6 incorpora funes que no ICMP eram destinadas a outros protocolos. importante frisar que o ICMPv6 no um cabealho de extenso do IPv6, mas sim um protocolo que trabalha com este. Entre as mensagens oriundas do ICMPv6 esto as que informam "destino inacessvel", indicando que ao emissor que o receptor no pde receber o pacote de dados; "requisio de eco", que consiste em uma mensagem informativa para determinar se um determinado integrante da rede - um servidor, por exemplo - est ativado; entre outros. O cabealho do ICMPv6 composto, essencialmente, pelos seguintes campos: Type: tipo de mensagem, isto , se erro ou informao; Code: informa um cdigo que atrelado a determinados tipos de mensagem; Checksum: informa o valor de uma determinada soma, que indicar algum problema caso sua verificao acuse outro resultado; Data: fornece dados relacionados mensagem.

Finalizando
Como voc pode ter percebido, o protocolo IPv6 representa muito do que ser a internet em um futuro prximo, uma vez que no s elimina as limitaes existentes no IPv4, como tambm abre um leque de possibilidades para deixar o mundo ainda mais conectado.

E claro, o assunto aqui foi abordado de maneira introdutria. IPv6 , considerando todos os seus aspectos, um assunto bastante amplo, ao ponto de existir cursos e livros exclusivos sobre o protocolo. E se voc ou pretende ser um profissional especializado em redes, considere como uma obrigao aprofundar seus conhecimentos em IPv6. Antes, a resposta para uma pergunta que voc pode ter feito durante a leitura do texto: por que IPv6 e no IPv5? O IPv5, na verdade, existe, mas uma tecnologia praticamente em desuso. Trata-se de uma verso experimental de um protocolo chamado Internet Stream Protocol, criado para testar transmisses de udio e vdeo, e para simular situaes referentes internet. No passou disso..