Existem muitas formas de se conectar um host ou uma rede à internet. As formas de conexão mais populares, para redes pequenas e redes domésticas, são feitas através de DSL, cable modem, rádio (wireless) ou conexões discadas (exemplo: 3G). Para redes maiores, são mais populares outras formas de conexão, como Frame Relay, links seriais dedicados e até mesmo links com fibras óticas.
Roteador Modem Internet Internet Host Rota padrão: ip_roteador Host Rota padrão: Interface ppp
Do ponto de vista do administrador de um sistema Unix ou Linux, a forma de conexão pouco determina a maneira como o sistema deve ser configurado, pois basicamente existem dois cenários, conforme ilustrado na figura anterior.
1 Conexão feita via rede Ethernet a um roteador: a configuração é simples e consiste, basicamente, em se acrescentar a rota default para o roteador (Asymetric Digital Subscriber Line – ADSL);
1 Conexão feita através de um modem: além da configuração do modem, é necessária a utilização de programas como o PPPD e o chat para fazer a inicialização do modem, a autenticação e o estabelecimento da conexão.
Protocolo PPP
O protocolo ponto a ponto, o PPP e seus protocolos auxiliares são capazes de negociar endereços IP, tamanhos de datagramas e autenticação. Para cada uma dessas capacidades é empregado um protocolo específico como o HDLC (sinalização e correção de quadros), o Link Control Protocol (LCP) e o Password Authentication Protocol (PAP) ou Challenge-Handshake Authentication Protocol (CHAP), estes últimos para autenticação.
No Linux, parte do PPP é implementada no kernel, como os protocolos de nível mais baixo, como o High Level Data Link Control (HDLC). A outra parte é implementada no daemon
pppd, responsável pela autenticação, entre outras funções.
Figura 3.2
Equipamentos necessários para conexão.
DSL
Digital Subscriber Line (ou ainda xDSL) é uma família de tecnologias que fornecem um meio de transmissão digital de dados, aproveitando a própria rede de telefonia que chega na maioria das residências.
Ad m in is tr aç ão d e S is te m as L in ux : R ed es e S eg ur an ça
Resolução de nomes
q
Biblioteca resolver (libresolv). Arquivos: 1 /etc/nsswitch.conf
1 /etc/host.conf 1 /etc/resolv.conf 1 /etc/hosts
Com frequência, os diversos programas que utilizam a rede (navegadores e ferramentas como o ping) precisam converter nomes de hosts ou domínios em endereços IP e vice-versa. Nos sistemas Unix ou Linux, essas funções são feitas por meio da biblioteca resolver (libresolv). A biblioteca libresolv pode utilizar arquivos contendo endereços e nomes de hosts, bases de dados como NIS e servidores de nomes (DNS), que são mais utilizados. Ela é configurada através de alguns arquivos que indicam o modo como a resolução de nomes deve ser feita. Eles são os seguintes:
Arquivo /etc/nsswitch.conf
Possui configurações para uma série de funções da biblioteca C do sistema (libc) e da biblio- teca libresolv. Esse arquivo lista bases de dados do sistema e serviços. A linha contendo a palavra-chave “hosts” é utilizada para especificar como deve ser feita a resolução de nomes. Em geral, essa linha não precisa ser alterada e seus valores padrão são “files” e “dns”. Isso significa que a libresolv deve primeiro consultar o arquivo de hosts (/etc/hosts) e, em seguida, caso não encontre o endereço/nome, deve consultar o servidor de DNS. Um trecho do arquivo /etc/nsswitch.conf é mostrado a seguir:
passwd: files shadow: files group: files hosts: dns files Arquivo /etc/host.conf
Contém algumas configurações específicas da libresolv. Em geral, é utilizado para definir a ordem de consulta que a libresolv utilizará. O exemplo a seguir do arquivo /etc/hosts.conf espe- cifica que a libresolv deve primeiro consultar o arquivo /etc/hosts e, em seguida, os servidores de DNS (opção order). A configuração a seguir também especifica que a libresolv deve retornar todos os endereços do arquivo /etc/hosts que combinam com a consulta multi on feita:
order hosts, bind multi on
Em geral, os dois arquivos citados não precisam ser alterados, já que os valores padrão do sistema são adequados.
Ca pí tu lo 3 - C on fig ur an do u m a r ed e T CP /IP
Arquivo /etc/hosts
Contém uma lista de endereços e nomes de hosts e, como opção, um apelido para o host. Esse arquivo pode ser configurado para resolver nomes de hosts em uma rede local, sem que seja necessária a configuração de um servidor de nomes para esse propósito. Nos primórdios da internet, quando o sistema de DNS ainda não era utilizado, toda resolução de nomes era feita por meio desse arquivo, e ele deveria ser atualizado periodicamente para conter os nomes de hosts da internet da época. Um exemplo de arquivo /etc/hosts:
127.0.0.1 localhost
192.168.0.1 maquina1.meudominio maquina1
192.168.0.2 maquina2.meudominio maquina2
Arquivo /etc/resolv.conf
q
Principal opção é o nameserver. 1 nameserver <endereço> Outras opções: 1 Domain. 1 Search. Exemplos: 1 nameserver 60.0.0.1 1 search rnp.br homelinux.org
Utilizado para especificar servidores de nomes (DNS). Sua principal palavra-chave é “nameserver” que, seguida de um endereço IP, especifica servidores de nomes. Podem ser configurados até três servidores de nomes, cada qual em uma linha iniciada por “nameserver”. Outras duas opções, domain e search, permitem o uso de nomes curtos ou nomes de hosts (sem um domínio). Quando fornecido um nome curto, a opção domain permite que o domínio informado seja utilizado. A opção search é utilizada para especificar uma lista de domínios. Essa lista de domínios será utilizada quando um nome curto for fornecido, adicionando-se os domínios ao nome do host. Por exemplo, ao se tentar resolver o nome de host “teste”, se for utilizada a opção “search dominio1.com dominio2.com” a libresolv vai procurar por “teste.dominio1.com” e “teste.dominio2.com”.
As entradas domain e search são mutuamente exclusivas, ou seja, apenas uma delas deverá ser utilizada no arquivo /etc/resolv.conf.
Um exemplo de arquivo /etc/resolv.conf: search rnp.br homelinux.org nameserver 60.0.0.1
nameserver 60.0.0.2
q
Ferramentas de consulta a servidores DNS: 1 Comando host.
Ad m in is tr aç ão d e S is te m as L in ux : R ed es e S eg ur an ça