Naming and Addressing The DNS Service

(1)

João Neves, 2011 1

Naming and Addressing

The DNS Service

Joao.Neves@fe.up.pt

João Neves, 2011 2 192.168.246.46 Hum!... Is192.168.246.104 or 192.168.246.108?

Like the phones, the network stations must have an

address to be reachable!...

And from a certain point begins to be difficult to memorize

them all! At least for the people ....

Naming Systems?! ...

(2)

João Neves, 2011 3

The Company Network

pc1 pc20 pc2 ws1 ws2 ws3 ws10 lp1 João Neves, 2011 4

Stations by Department…

pc1

Development

(devel)

Comercial

(com)

pc20 pc2 ws1 ws2 ws3 ws10 lp1

(3)

João Neves, 2011 5

The Enterprise Network Domain

pc1

Development

(devel)

pc20 pc2 ws1 ws2 ws3 ws10 lp1

Comercial

(com)

x-lda.pt

João Neves, 2011 6

The Enterprise Network Domain

pc1.com.x-lda.pt pc20.com.x-lda.pt pc2.com.x-lda.pt ws1.devel.x-lda.pt lp1.devel.x-lda.pt ws2.devel.x-lda.pt ws20.devel.x-lda.pt ws3.devel.x-lda.pt

(4)

João Neves, 2011 7

O ficheiro de hosts

#

# TCP/IP hosts database

#

127.0.0.1 localhost loopback lb

192.35.246.1 animal.inescn.pt animal

192.35.246.7 gonzo.inescn.pt

192.35.246.9 bart.inescn.pt bart



O ficheiro de hosts é um ficheiro de texto ASCII, legível



Contém os endereços das máquinas na rede e os respectivos nomes

com que queremos que estas sejam reconhecidas localmente



Nos sistemas Unix existe no directório /etc

Desvantagens: - necessidade de manter um ficheiro actualizado

- manter a mesma versão em todas as máquinas

- problema da não existência de todos os endereços no ficheiro

- o utilizador é obrigado a conhecer detalhes técnicos

João Neves, 2011 8

Domain Name System

Genericamente um nome de uma estação na rede será:

nodarede . subdominio . dominio . dominioprincipal

O “Domain Name System” (DNS) é o serviço que traduz o nome de um

domínio num endereço IP, na sua forma numérica, e vice-versa.

NODAREDE . SUBDOMINIO . DOMINIO. DOMINIOPRINCIPAL

noDarEDe . subDoMIniO . DoMIniO. dominioprinciPAL

(5)

João Neves, 2011 9

Berkeley

Internet

Name

Domain



No início era mantida centralmente uma tabela

com os endereços num ficheiro de “hosts”, pela

SRI Internacional Inc.



Em 1983 Paul Mockapetris criou o serviço DNS.



O BIND foi uma das primeiras implementações

do serviço DNS.



O BIND foi criado com o objectivo de divulgar o

ficheiro de “hosts” pelas máquinas da rede.



O daemon em Unix que implementa o BIND é o

“named”.

João Neves, 2011 10

Funcionamento do DNS

Servidor DNS

da rede local

Servidor

autoritário de

garr.it

XPT.PT

GARR.IT.

cliente.xpt.pt

station.garr.it

1

2

3 Root

“.”

IT.

4

(6)

Servidores Importantes



Root Nameservers



A.ROOT-SERVERS.NET.



B.ROOT-SERVERS.NET.



...



M.ROOT-SERVERS.NET.



Servidores Autoritários



Servidores Primários/Master



Servidores Secundários/Slave



Servidores Não Autoritários



Servidores da Rede Local

Delegação

de

Autoridade

Master & Slaves

• O master é a fonte da informação dos mapas de

uma zona.

• Os slave servers vão buscar cópias actualizadas

dos mapas ao master.

• Quando é feita uma pergunta não há a garantia

que a resposta virá do master.

• Os slaves servers não funcionam apenas como

backup em caso de falha do master! Tal como

acontece noutros serviços de directório...

• O master e o(s) slave server(es) são autoritários

para uma zona.

(7)

Estrutura do DNS

Root

“.”

.pt

(ccTLD)

inescn.pt (segundo nível) bart.inescn.pt (host)

.COM

(gTLD)

.ORG

(gTLD)

freebsd.org (segundo nível) www.freebsd.org (serviço)

...

Delegação de

Autoridade

Árvore

HOST | Serviço . [Subdomínio.] Domínio . DomínioPrincipal.

FQDN – Fully Qualified Domain Name

.PT

uminho

inescn

up

telepac

bart

mail

A Raíz

”.”

.COM

.EDU

.UK

www

fc

dei

eng

www

ac

ic

www

ftp

www

mail

fe

(8)

Top Level Domains

Top Level Domains (TLDs)

• ccTLDs – Country-code TLDs

(ISO country code - ISO 3166)

• gTLDs – generic TLDs

 sTLDs

– sponsored TLDs

 uTLDs

– unsponsored TLDs

A ARPAnet, .ARPA,

foi dividida em:

TLDs

• Portugal

PT

• Alemanha

DE

• Dinamarca

DK

• Espanha

ES

• EUA

US

• França

FR

• Hungria

HU

• Reino Unido

UK

• Ilhas Tuvalu

TV

• Samoa

WS

• Ilhas Cocos (Keeling) CC

• Vanuatu

VU

• ...

• COM

• EDU

• GOV

• INT

• MIL

• NET

• ORG

ccTLDs

Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/

gTLDs

(9)

Top Level Domains

Top Level Domains (TLDs)

• ccTLDs – Country-code TLDs

(código ISO dos países - ISO 3166)

• gTLDs – generic TLDs

 sTLDs

– sponsored TLDs

 uTLDs

– unsponsored TLDs

A ARPAnet, .ARPA,

foi dividida em:

sTLDs

• Portugal

PT

• Alemanha

DE

• Dinamarca

DK

• Espanha

ES

• EUA

US

• França

FR

• Hungria

HU

• Reino Unido

UK

• Ilhas Tuvalu

TV

• Samoa

WS

• Ilhas Cocos (Keeling) CC

• Vanuatu

VU

• ...

• COM

• EDU

• GOV

• INT

• MIL

• NET

• ORG

ccTLDs

gTLDs

(10)

Top Level Domains

Top Level Domains (TLDs)

• ccTLDs – Country-code TLDs

(código ISO dos países - ISO 3166)

• gTLDs – generic TLDs

 sTLDs

– sponsored TLDs

 uTLDs

– unsponsored TLDs

A ARPAnet, .ARPA,

foi dividida em:

uTLDs

• Portugal

PT

• Alemanha

DE

• Dinamarca

DK

• Espanha

ES

• EUA

US

• França

FR

• Hungria

HU

• Reino Unido

UK

• Ilhas Tuvalu

TV

• Samoa

WS

• Ilhas Cocos (Keeling) CC

• Vanuatu

VU

• ...

• COM

• EDU

• GOV

• INT

• MIL

• NET

• ORG

ccTLDs

gTLDs

(11)

A ARPAnet, .ARPA,

foi dividida em:

uTLDs

• Portugal

PT

• Alemanha

DE

• Dinamarca

DK

• Espanha

ES

• EUA

US

• França

FR

• Hungria

HU

• Reino Unido

UK

• Ilhas Tuvalu

TV

• Samoa

WS

• Ilhas Cocos (Keeling) CC

• Vanuatu

VU

• ...

• COM

• EDU

• GOV

• INT

• MIL

• NET

• ORG

ccTLDs

gTLDs

Novos TLDs

A Internet Corporation for Assigned Names and Numbers (ICANN) aprovou a 16 de

Novembro de 2000, sete novos TLDs que estão operacionais desde finais de 2001.

Domínio

TLD

Organização

.aero – Industria da Aviação sTLD Société Internationale de

Télécommunications Aéronautiques (SITA)

.biz - negócios uTLD NeuLevel, Inc.

.coop - cooperativas sTLD Dot Cooperation LLC

.info – informativos uTLD Afilias Limited

.name - Web sites pessoais e

endereços de email uTLD Global Name Registry

.museum - museus sTLD Museum Domain Management Association

.pro - profissionais (exemplo:

(12)

New TLDs - Proposals

Proposed TLD Comments Email Comments Archive Web Address

.asia stld-rfp-asia@icann.org <http://forum.icann.org/lists/stld-rfp-asia/> www.dotAsia.org .cat stld-rfp-cat@icann.org <http://forum.icann.org/lists/stld-rfp-cat/> www.puntcat.org .jobs stld-rfp-jobs@icann.org <http://forum.icann.org/lists/stld-rfp-jobs/> www.shrm.org .mail stld-rfp-mail@icann.org <http://forum.icann.org/lists/stld-rfp-mail/> www.spamhaus.org .mobi stld-rfp-mobi@icann.org <http://forum.icann.org/lists/stld-rfp-mobi/> www.mtldinfo.com

.post stld-rfp-post@icann.org <http://forum.icann.org/lists/stld-rfp-post/> www.upu.int .tel stld-rfp-tel-telnic@icann.org <http://forum.icann.org/lists/stld-rfp-tel-telnic/> www.telname.com .travel stld-rfp-travel@icann.org <http://forum.icann.org/lists/stld-rfp-travel/> www.ttpc.org

.xxx stld-rfp-xxx@icann.org <http://forum.icann.org/lists/stld-rfp-xxx/> www.iffor.org

In 2003, ICANN approved six new sTLDs (.asia, .cat, .jobs, .mobi, .tel and

.travel). In 2011-03-18 the gTLD .xxx was approved.

http://www.iana.org/domains/root/db/

Registo em pt.

• Por delegação da IANA, a Fundação para a Computação

Científica Nacional (FCCN) é a entidade responsável

pela gestão do domínio “.pt”

• Domínios de topo:



.PT



.COM.PT



.EDU.PT



.GOV.PT



.INT.PT



.NET.PT



.NOME.PT



.ORG.PT



.PUBL.PT

• http://www.dns.pt

(13)

.pt

Fonte: http://online.dns.pt/dns/start_dns João Neves, 2011 26

Marcas e Nomes em pt.

• Serviços Online -> Pesquisas em Marcas e Nomes de Domínio “.pt”

–

Disponibiliza uma ferramenta que agrega, num interface comum, as Bases

de Dados do INPI e as Bases de Dados de Nomes de Domínio “.PT”,

permitindo a consulta da existência de determinada marca/domínio em

simultâneo

http://www.marcasepatentes.pt/index.php?section=462

Instituto Nacional da Propriedade Industrial

(Ministério da Justiça)

(14)

Reverse Mapping Tree

ARPA

192

193 in-addr

35 ₁₃₆

117

246

1

12

10

118

24

254 ip6

e164

194

RFC3172, BCP0052

Management Guidelines & Operational Requirements for the Address and Routing Parameter Area Domain ("arpa")

[ RFC2916 - E.164 number and DNS ]

Domain

Name

System



O DNS é um serviço que funciona segundo o

modelo cliente-servidor.



O servidor de nomes (nameserver) é um programa

que acede à base de dados dos hosts e responde

às perguntas dos outros programas.



O resolver é um conjunto de rotinas que são

“chamadas” pelos programas dos utilizadores; gera

perguntas ao servidor, processa as respostas deste

e devolve a informação solicitada.



Está reservado o port 53 para o DNS

, com acessos

UDP e TCP.

(15)

Rotinas

do

Resolver...

[…]

/etc/resolv.conf

domain

xpt.pt

nameserver

194.115.29.9 nameserver

194.37.24.1 nameserver

192.39.26.1 Outras opções de configuração

search

Para fazer a procura numa lista de domínios em

vez de um só

sortlist

Permite ordenar os endereços devolvidos pela

rotina gethostbyname

(16)

Formato duma mensagem

IDENTIFICATION PARAMETER NR. OF ANSWERS NR. OF QUESTIONS NR. OF AUTHORITY NR. OF ADDITIONAL QUESTION SECTION … ANSWER SECTION … AUTHORITY SECTION … ADDITIONAL INFORMATIONSECTION … Resource Records 0 16 31

bit of PARAMETER field 0 Operation: 0 Query 1 Answer 1-4 Query Type: 0 Standard 1 Inverse 2 Completion 1 (Obsol.) 3 Completion 2 (Obsol.)

5 Set if answer authoritative

6 Set if message truncated

7 Set if recursion desired

8 Set if recursion available

9-11 Reserved

12-15 Response Type:

0 No error

1 Format error in query 2 Server failure 3 Name does not exist

Formato duma mensagem

Secção preenchida

pelo cliente

(17)

Formato duma mensagem

Secção preenchida

pelo cliente

Resposta do

Servidor

Formato duma mensagem

Resource Records: • ANSWER SECTION • AUTHORITY SECTION • ADDITIONAL INFORMATIONSECTION 0 16 31 QUERY TYPE QUESTION SECTION … QUERY CLASS TIME TO LIVE RESOURCE DATA … 0 16 31 TYPE

RESOURCE DOMAIN NAME …

CLASS RES. DATA LENGTH

Não é obrigatório que esteja alinhado à palavra, i.e., não há padding!

(18)

Names

Resolution

dig

jneves@homer(6)$ dig +trace uga-buga.xpto.net

; <<>> DiG 9.2.1 <<>> +trace uga-buga.xpto.net ;; global options: printcmd

. 148339 IN NS L.ROOT-SERVERS.NET. [...]

. 148339 IN NS J.ROOT-SERVERS.NET. . 148339 IN NS K.ROOT-SERVERS.NET. ;; Received 260 bytes from 194.117.24.1#53(194.117.24.1) in 25 ms net. 172800 IN NS A.GTLD-SERVERS.net. [...]

net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. ;; Received 464 bytes from 198.32.64.12#53(L.ROOT-SERVERS.NET) in 223 ms xpto.net. 172800 IN NS ns.webtt.biz.

xpto.net. 172800 IN NS ns2.webtt.biz. ;; Received 79 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 171 ms uga-buga.xpto.net. 86400 IN A 64.239.29.225 xpto.net. 259200 IN NS ns.xpto.net. xpto.net. 259200 IN NS ns2.xpto.net. ;; Received 118 bytes from 64.239.29.225#53(ns.webtt.biz) in 135 ms

(19)

Split DNS

DNS Internal DNS Exterior Mail WWW Proxy DMZ

Internet

Intranet

Propagação dos Mapas

Mecanismos de detecção da alteração dos mapas das zonas:

• Polling periodicamente o secundário consulta o registo SOA e caso este

tenha sido modificado, iniciar a transferência da zona.

• Notification sempre que o registo SOA é alterado, o primário notifica os

secundários (nem todos os servidores suportam...). Notify [RFC 1996]

Transferência dos mapas das zonas:

• Total o secundário pede ao primário para transferir o mapa (inclui todos

os registos da zona).

• Incremental o secundário pede ao primário para transferir os registos que

foram modificados (não é suportado por todos os servidores). Incremental

transfer (IXFR) [RFC 1995]

(20)

Configuração dum Servidor

• named.conf

– Declaração dos domínios:

» Servidor Primário | Master

» Servidor Secundário | Slave

• Cache da Root (“.”) – quando faz boot o

servidor não conhece mais nada, somente

onde está a root

• Mapas das zonas – vários registos

• Informação de controlo de acesso,

autorização de transferência das zonas

(AXFR), identificação de

ficheiros/directórios

Delegação de Autoridade João Neves, 2011 40

named.conf

options {

//bind data file to boot a name server. //

directory "/var/named"; pid-file "/var/run/named.pid"; //

//who is authorized to axfr allow-transfer { 192.35.246.1; 194.117.24.1; 194.117.30.3; 192.35.246.9; 146.193.0.1; 193.136.62.3; 193.136.0.1;193.136.0.3; }; }; zone "inescn.pt" in { type master; file "prime/inescn.pt"; }; zone "ip.pt" in { type slave; file "sec/ip.pt"; masters { 194.79.69.129; }; };

(21)

named.root

; formerly NS.INTERNIC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 […] ; ; formerly NS.NIC.DDN.MIL . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 […] ;

; housed in Japan, operated by WIDE

. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

Zone Maps - Registers

• SOA

• NS

• A

• PTR

• CNAME

• HINFO

• TXT

• MX

• MB

• MG

• MINFO

• MR

• WKS

• AFSDB

• ISDN

• RP

• ...

(22)

Registo SOA, NS

;

@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] João Neves, 2011 44

Registo SOA, NS

;

@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] • Declaração do Master • Declaração de autoridade de um domínio.

• Só pode existir um por domínio. • Controlo das consultas e cache

(23)

Registo SOA, NS

;

@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] RFC 1912 João Neves, 2011 46

Registo SOA, NS

;

@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] Atenção às implicações do tamanho dos mapas das zonas

e da frequência das actualizações...

(24)

Registo MX, A, CNAME

@ IN SOA ns.inescn.pt. jneves.inescn.pt. (

2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 48

Registo MX, A, CNAME

2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5

(25)

Registo MX, A, CNAME

2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 50

Registo PTR

; Description: Reverse mapping for 246.35.192.in-addr.arpa. ;

@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051713 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; 0.246.35.192.in-addr.arpa. IN PTR inescn.pt. 1.246.35.192.in-addr.arpa. IN PTR animal.inescn.pt. 5.246.35.192.in-addr.arpa. IN PTR lula.inescn.pt. 9.246.35.192.in-addr.arpa. IN PTR bart.inescn.pt.

(26)

Classless Problem…

; Reverse mapping for:

; 192.168.10/25 Empresa A ; 192.168.10.128/26 Empresa B ; 192.168.10.192/26 Empresa C ; $ORIGIN 10.168.192.in-addr.arpa. ; 1 IN PTR host1.A.dominio. 2 IN PTR host2.A.dominio. 3 IN PTR host3.A.dominio. ; 129 IN PTR host1.B.dominio. 130 IN PTR host2.B.dominio. 131 IN PTR host3.B.dominio. ; 193 IN PTR host1.C.dominio. 194 IN PTR host2.C.dominio. 195 IN PTR host3.C.dominio. João Neves, 2011 52

Classless IN-ADDR.ARPA delegation

ARPA

192

193 in-addr

168 ₁₃₆

117

10 0 / 25

12

10 128 / 26

24

254 ip6

e164

194 RFC2317, Best Current Practice 20

192 / 26

1

2

3

1

2

3

(27)

Classless Problem…

$ORIGIN 10.168.192.in-addr.arpa.

@ IN SOA ns.my.domain. Hostmaster.my.domain (...) ;... ; [0 – 127] / 25 0/25 NS ns.A.dominio. 0/25 NS ns2.A.dominio. ; 1 CNAME 1.0/25.10.168.192.in-addr.arpa. 2 CNAME 2.0/25.10.168.192.in-addr.arpa. 3 CNAME 3.0/25.10.168.192.in-addr.arpa. ; [128 - 191] / 26 128/26 NS ns.B.dominio. 128/26 NS ns2.B.dominio. ; 129 CNAME 129.128/26.10.168.192.in-addr.arpa. 130 CNAME 130.128/26.10.168.192.in-addr.arpa. 131 CNAME 131.128/26.10.168.192.in-addr.arpa. ;.... João Neves, 2011 54

Classless Problem…

$ORIGIN 0/25.10.168.192.in-addr.arpa.

@ IN SOA ns.A.dominio. Hostmaster.A.dominio. (...) NS ns.A.dominio. NS ns2.A.dominio. ; 1 PTR host1.A.dominio. 2 PTR host2.A.dominio. 3 PTR host3.A.dominio. $ORIGIN 128/26.10.168.192.in-addr.arpa.

@ IN SOA ns.B.dominio. Hostmaster.B.dominio. (...) NS ns.B.dominio. NS ns2.B.dominio. ; 129 PTR host1.B.dominio. 130 PTR host2.B.dominio. 131 PTR host3.B.dominio.

(28)

The CHAOSNET Class...

root# dig txt chaos version.bind.

; <<>> DiG 9.2.1rc2 <<>> any chaos version.bind. ;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14739

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; ANSWER SECTION:

version.bind. 0 CH TXT "9.2.1rc2"

;; Query time: 2 msec

[...]

root@animal# dig txt chaos version.bind.

;;...

;; ANSWER SECTION:

version.bind. 0 CH TXT "Compadri, na sei!..."

;; Query time: 2 msec

;; SERVER: 192.35.246.1#53(192.35.246.1) ;; WHEN: Wed Oct 29 15:49:03 2003 ;; MSG SIZE rcvd: 63

Gestão do DNS



Cada domínio deve ter, pelo menos, dois nameservers



Colocar secundários em redes externas



Evitar CNAME’s, usá-los apenas para os serviços (ftp, www,

ntp, pop, etc…)



Nunca declarar um CNAME como NS



Atenção aos caracteres especiais “()<>@,;:\”.[]”



A sintaxe recomendada do Serial é YYYYMMDDnn



O wildcard “” num MX faz com que seja aceite correio para*

máquinas que não existem….

(29)

 Erros tipográficos

(tecla do lado…)

 Inserção de comentários usando o carácter “#”

(então qual é??? O “;” )

 Actualização incorrecta do contador de sequência

(O novo valor é inferior ou igual ao anterior)

 Informação incoerente nos mapas de nomes e de “reverse”

(actualização só de um dos mapas; o endereço IP não é

coincidente nos dois mapas)

 Esquecimento do Ponto

(deixa de ser um FQDN, NS externos ficam inacessíveis, MX

desconhecidos, nomes com o domínio duplamente referenciado)

Manutenção dos Mapas

Problemas habituais de Manutenção

Next Steps...

Internationalized Domain Names (IDN)

• Arabic (Arabic)

• Arabic (Persian)

• Armenian

• Bengali

• Cyrillic (Russian)

• Devanagari (Hindi)

• Georgian

• Greek

• Gujarati

• Gurmukhi

• Han (Chinese)

• Hangul

• Hebrew

• Hiragana ゆにこおど

• Khmer

• Malayalam

• Syriac

• Tamil

• Thai

(30)

IDN



RFC´s 3490, 3491, 3492 (Proposed Standard)



Guidelines for the Implementation of Internationalized Domain Names

http://www.icann.org/general/idn-guidelines-20jun03.htm



http://www.icann.org/topics/idn.html

Internationalized Domain Names (IDN)

DNS: further reading

• Mockapetris, P., Domain Names Concepts and Facilities,

STD 13, RFC 1034, USC/Information Sciences Institute, November 1987.

• Mockapetris, P., Domain Names Implementation and

Specification, STD 13, RFC 1035, USC/Information

Sciences Institute, November 1987.

• Barr, D., Common DNS Operational and Configuration

Errors, RFC 1912, February 1996.

Albitz, Paul & Liu, Cricket, “DNS and BIND”,

4th ed., O´Reilly & Associates, Inc., 2001

ISBN 0-596-00158-4

Comer, Douglas E.

Internetworking with TCP/IP (VOL I)

Prentice Hall, 5th Edition (2006)

ISBN 0-13-187671-6