Como Funciona o ccTLD?

Arquitectura da Distribuição do Domínio de Topo de Código de País (ccTLD)

Introdução

Os domínios de topo de código de país, conhecidos como ccTLDs (country code Top-Level Domains), são uma categoria de domínios de topo (TLDs) utilizados para identificar países, territórios ou regiões geográficas específicas.

Cada ccTLD é composto por duas letras baseadas no código do país conforme definido pelo ISO 3166-1, por exemplo, ".AO" para Angola, ".BR" para o Brasil, ".UK" para o Reino Unido, etc.

Estrutura da Arquitectura

A arquitectura da distribuição de um ccTLD envolve várias camadas e entidades, desde a gestão central até os utilizadores finais:

1. ICANN (Internet Corporation for Assigned Names and Numbers):

   • ICANN é a entidade global responsável pela coordenação e supervisão dos identificadores únicos na Internet, incluindo os domínios de topo. O ICANN tem a função primordial de gerir a comunidade e todos os aspectos dela.
   • 
     

2. IANA (Internet Assigned Numbers Authority):

   • IANA é a entidade responsável pela atribuição de endereços IP, gestão de números de protocolo e administração exclusiva da raiz do DNS, incluindo a delegação de ccTLDs.
   • 
     

3. Entidade Gestora do ccTLD:

   • Cada ccTLD é gerido por uma entidade local designada, frequentemente denominada "Registry" ou "Gestor de Domínios". Esta entidade é responsável pela administração e gestão do ccTLD em questão.
   • No caso de Angola, a entidade gestora do ccTLD ".AO" é o INFOSI e a página oficial do ccTLD é a página DNS.ao.
   • O Core System de suporte ao ccTLD está alojado e é gerido em Angola desde 27 de Junho 2024 e o log de instalação pode ser visto em: https://dns.ao/ao/status/
   • 
     

4. DNS (Domain Name System):

   • O DNS é uma hierarquia de servidores que traduz nomes de domínio em endereços IP. Para um ccTLD, a zona DNS contém registros que apontam para os servidores de nomes autoritários dos domínios desse ccTLD.
   • 
     

5. Servidores de Nomes Autoritários:

   • Estes servidores são mantidos pelo gestor do ccTLD e são responsáveis por responder às consultas DNS para domínios dentro do ccTLD. Eles contêm os registros DNS de todos os domínios registados e activos sob o ccTLD.
   • 
     

6. DNS Anycast Servers.

• Para oferecer maior rapidez na resolução e acesso aos domínios com extensão AO, os ccTLD contratam Servidores de Nomes de alta-capacidade (DNS Anycast servers) configurados em rede à escala planetária, de forma distribuida, para serem redundância do Ficheiro de Zona dos domínios AO que contém a versão mais actualizada dos domínios AO disponíveis para acesso.
• A IANA exige que um ccTLD tenha pelo menos 3 DNS Anycast Servers e no entanto o ccTLD de Angola tem 4 parceiros internacionais que no seu conjunto permitem aceder a domínios AO através de mais de 1200 nós de acesso de elevada disponibilidade.
• Os DNS Anycast Servers do ccTLD AO são públicos e podem ser consultados na IANA.org sendo actualmente: NIC.cz, PCH, NetActuate e DNS.pt.
• 
  

7. Registrars:

   • São entidades ou empresas que têm permissão do gestor do ccTLD para vender e gerir nomes de domínio em seu nome. Eles interagem com os utilizadores finais e registam os domínios nos servidores de nomes autorizados.
   • 
     

8. Utilizadores Finais:

   • São indivíduos ou organizações que registam e utilizam nomes de domínio dentro do ccTLD para diversos propósitos, como websites, emails, serviços online, etc.
   • 
     

Processo de Registo de um Dominio numa Zona AO

1. Consulta de Disponibilidade:

   • O utilizador final verifica a disponibilidade do nome de domínio desejado através de um registrar.
   • 
     

2. Registo do Domínio:

   • Se disponível, o utilizador final submete uma solicitação de registo ao registrar, fornecendo os dados necessários.
   • 
     

3. Processamento do Registo:

   • O registrar processa o pedido e, se aprovado, regista o domínio nos servidores de nomes autorizados do ccTLD.
   • 
     

4. Propagação do DNS:

   • Após o registo, os servidores de nomes autorizados atualizam os registros DNS. Esta informação é então propagada por toda a internet, permitindo que o novo domínio seja acessível.
   • 
     

Segurança e Resiliência

Para garantir a segurança e a resiliência da arquitetura do ccTLD, várias medidas são implementadas:

• DNSSEC (Domain Name System Security Extensions): Para proteger contra ataques como cache poisoning e garantir a autenticidade das respostas DNS. Será iniciada em Agosto de 2024 o desenvolvimento destas extensões de segurança no ccTLD .AO.
• Redundância: Vários servidores de nomes autorizados são distribuídos geograficamente para garantir disponibilidade contínua.
• Políticas de Segurança: A entidade gestora adota políticas rigorosas para registo e manutenção dos domínios.

Conclusão

A arquitetura da distribuição de um domínio de topo de código de país é uma estrutura complexa e altamente coordenada que envolve várias entidades e camadas de tecnologia para garantir que os domínios sejam geridos de forma eficiente, segura e resiliente. Desde a supervisão global pelo ICANN e sua comunidade até à gestão local pelos registrars e utilização final pelos utilizadores, cada componente desempenha um papel crucial no funcionamento da internet global.