João Neves, 2011 1
Naming and Addressing
The DNS Service
Joao.Neves@fe.up.pt
João Neves, 2011 2 192.168.246.46 Hum!... Is192.168.246.104 or 192.168.246.108?Like the phones, the network stations must have an
address to be reachable!...
And from a certain point begins to be difficult to memorize
them all! At least for the people ....
Naming Systems?! ...
João Neves, 2011 3
The Company Network
pc1 pc20 pc2 ws1 ws2 ws3 ws10 lp1 João Neves, 2011 4
Stations by Department…
pc1Development
(devel)
Comercial
(com)
pc20 pc2 ws1 ws2 ws3 ws10 lp1João Neves, 2011 5
The Enterprise Network Domain
pc1
Development
(devel)
pc20 pc2 ws1 ws2 ws3 ws10 lp1Comercial
(com)
x-lda.pt
João Neves, 2011 6The Enterprise Network Domain
pc1.com.x-lda.pt pc20.com.x-lda.pt pc2.com.x-lda.pt ws1.devel.x-lda.pt lp1.devel.x-lda.pt ws2.devel.x-lda.pt ws20.devel.x-lda.pt ws3.devel.x-lda.pt
João Neves, 2011 7
O ficheiro de hosts
#
# TCP/IP hosts database
#
127.0.0.1 localhost loopback lb
192.35.246.1 animal.inescn.pt animal
192.35.246.7 gonzo.inescn.pt
192.35.246.9 bart.inescn.pt bart
O ficheiro de hosts é um ficheiro de texto ASCII, legível
Contém os endereços das máquinas na rede e os respectivos nomes
com que queremos que estas sejam reconhecidas localmente
Nos sistemas Unix existe no directório /etc
Desvantagens: - necessidade de manter um ficheiro actualizado
- manter a mesma versão em todas as máquinas
- problema da não existência de todos os endereços no ficheiro
- o utilizador é obrigado a conhecer detalhes técnicos
João Neves, 2011 8
Domain Name System
Genericamente um nome de uma estação na rede será:
nodarede . subdominio . dominio . dominioprincipal
O “Domain Name System” (DNS) é o serviço que traduz o nome de um
domínio num endereço IP, na sua forma numérica, e vice-versa.
NODAREDE . SUBDOMINIO . DOMINIO. DOMINIOPRINCIPAL
noDarEDe . subDoMIniO . DoMIniO. dominioprinciPAL
João Neves, 2011 9
Berkeley
Internet
Name
Domain
No início era mantida centralmente uma tabela
com os endereços num ficheiro de “hosts”, pela
SRI Internacional Inc.
Em 1983 Paul Mockapetris criou o serviço DNS.
O BIND foi uma das primeiras implementações
do serviço DNS.
O BIND foi criado com o objectivo de divulgar o
ficheiro de “hosts” pelas máquinas da rede.
O daemon em Unix que implementa o BIND é o
“named”.
João Neves, 2011 10Funcionamento do DNS
Servidor DNS
da rede local
Servidor
autoritário de
garr.it
XPT.PT
GARR.IT.
cliente.xpt.pt
station.garr.it
1
2
3
Root
“.”
IT.
4
João Neves, 2011 11
Servidores Importantes
Root Nameservers
A.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
...
M.ROOT-SERVERS.NET.
Servidores Autoritários
Servidores Primários/Master
Servidores Secundários/Slave
Servidores Não Autoritários
Servidores da Rede Local
Delegação
de
Autoridade
Master & Slaves
• O master é a fonte da informação dos mapas de
uma zona.
• Os slave servers vão buscar cópias actualizadas
dos mapas ao master.
• Quando é feita uma pergunta não há a garantia
que a resposta virá do master.
• Os slaves servers não funcionam apenas como
backup em caso de falha do master! Tal como
acontece noutros serviços de directório...
• O master e o(s) slave server(es) são autoritários
para uma zona.
João Neves, 2011 13
Estrutura do DNS
Root
“.”
.pt
(ccTLD)
inescn.pt (segundo nível) bart.inescn.pt (host).COM
(gTLD)
.ORG
(gTLD)
freebsd.org (segundo nível) www.freebsd.org (serviço)...
Delegação de
Autoridade
João Neves, 2011 14Árvore
HOST | Serviço . [Subdomínio.] Domínio . DomínioPrincipal.
FQDN – Fully Qualified Domain Name
.PT
uminho
inescn
up
telepac
bart
A Raíz
”.”
.COM
.EDU
.UK
www
fc
dei
eng
www
ac
ic
www
ftp
www
fe
João Neves, 2011 15
Top Level Domains
Top Level Domains (TLDs)
• ccTLDs – Country-code TLDs
(ISO country code - ISO 3166)
• gTLDs – generic TLDs
sTLDs
– sponsored TLDs
uTLDs
– unsponsored TLDs
João Neves, 2011 16
A ARPAnet, .ARPA,
foi dividida em:
TLDs
• Portugal
PT
• Alemanha
DE
• Dinamarca
DK
• Espanha
ES
• EUA
US
• França
FR
• Hungria
HU
• Reino Unido
UK
• Ilhas Tuvalu
TV
• Samoa
WS
• Ilhas Cocos (Keeling) CC
• Vanuatu
VU
• ...
• COM
• EDU
• GOV
• INT
• MIL
• NET
• ORG
ccTLDs
Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/gTLDs
João Neves, 2011 17
Top Level Domains
Top Level Domains (TLDs)
• ccTLDs – Country-code TLDs
(código ISO dos países - ISO 3166)
• gTLDs – generic TLDs
sTLDs
– sponsored TLDs
uTLDs
– unsponsored TLDs
João Neves, 2011 18
A ARPAnet, .ARPA,
foi dividida em:
sTLDs
• Portugal
PT
• Alemanha
DE
• Dinamarca
DK
• Espanha
ES
• EUA
US
• França
FR
• Hungria
HU
• Reino Unido
UK
• Ilhas Tuvalu
TV
• Samoa
WS
• Ilhas Cocos (Keeling) CC
• Vanuatu
VU
• ...
• COM
• EDU
• GOV
• INT
• MIL
• NET
• ORG
ccTLDs
Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/gTLDs
João Neves, 2011 19
Top Level Domains
Top Level Domains (TLDs)
• ccTLDs – Country-code TLDs
(código ISO dos países - ISO 3166)
• gTLDs – generic TLDs
sTLDs
– sponsored TLDs
uTLDs
– unsponsored TLDs
João Neves, 2011 20
A ARPAnet, .ARPA,
foi dividida em:
uTLDs
• Portugal
PT
• Alemanha
DE
• Dinamarca
DK
• Espanha
ES
• EUA
US
• França
FR
• Hungria
HU
• Reino Unido
UK
• Ilhas Tuvalu
TV
• Samoa
WS
• Ilhas Cocos (Keeling) CC
• Vanuatu
VU
• ...
• COM
• EDU
• GOV
• INT
• MIL
• NET
• ORG
ccTLDs
Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/gTLDs
João Neves, 2011 21
A ARPAnet, .ARPA,
foi dividida em:
uTLDs
• Portugal
PT
• Alemanha
DE
• Dinamarca
DK
• Espanha
ES
• EUA
US
• França
FR
• Hungria
HU
• Reino Unido
UK
• Ilhas Tuvalu
TV
• Samoa
WS
• Ilhas Cocos (Keeling) CC
• Vanuatu
VU
• ...
• COM
• EDU
• GOV
• INT
• MIL
• NET
• ORG
ccTLDs
Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/gTLDs
João Neves, 2011 22Novos TLDs
A Internet Corporation for Assigned Names and Numbers (ICANN) aprovou a 16 de
Novembro de 2000, sete novos TLDs que estão operacionais desde finais de 2001.
Domínio
TLD
Organização
.aero – Industria da Aviação sTLD Société Internationale de
Télécommunications Aéronautiques (SITA)
.biz - negócios uTLD NeuLevel, Inc.
.coop - cooperativas sTLD Dot Cooperation LLC
.info – informativos uTLD Afilias Limited
.name - Web sites pessoais e
endereços de email uTLD Global Name Registry
.museum - museus sTLD Museum Domain Management Association
.pro - profissionais (exemplo:
João Neves, 2011 23
New TLDs - Proposals
Proposed TLD Comments Email Comments Archive Web Address
.asia stld-rfp-asia@icann.org <http://forum.icann.org/lists/stld-rfp-asia/> www.dotAsia.org .cat stld-rfp-cat@icann.org <http://forum.icann.org/lists/stld-rfp-cat/> www.puntcat.org .jobs stld-rfp-jobs@icann.org <http://forum.icann.org/lists/stld-rfp-jobs/> www.shrm.org .mail stld-rfp-mail@icann.org <http://forum.icann.org/lists/stld-rfp-mail/> www.spamhaus.org .mobi stld-rfp-mobi@icann.org <http://forum.icann.org/lists/stld-rfp-mobi/> www.mtldinfo.com
.post stld-rfp-post@icann.org <http://forum.icann.org/lists/stld-rfp-post/> www.upu.int .tel stld-rfp-tel-telnic@icann.org <http://forum.icann.org/lists/stld-rfp-tel-telnic/> www.telname.com .travel stld-rfp-travel@icann.org <http://forum.icann.org/lists/stld-rfp-travel/> www.ttpc.org
.xxx stld-rfp-xxx@icann.org <http://forum.icann.org/lists/stld-rfp-xxx/> www.iffor.org
In 2003, ICANN approved six new sTLDs (.asia, .cat, .jobs, .mobi, .tel and
.travel). In 2011-03-18 the gTLD .xxx was approved.
http://www.iana.org/domains/root/db/
João Neves, 2011 24
Registo em pt.
•
Por delegação da IANA, a Fundação para a Computação
Científica Nacional (FCCN) é a entidade responsável
pela gestão do domínio “.pt”
•
Domínios de topo:
.PT
.COM.PT
.EDU.PT
.GOV.PT
.INT.PT
.NET.PT
.NOME.PT
.ORG.PT
.PUBL.PT•
http://www.dns.pt
João Neves, 2011 25
.pt
Fonte: http://online.dns.pt/dns/start_dns João Neves, 2011 26Marcas e Nomes em pt.
•
Serviços Online -> Pesquisas em Marcas e Nomes de Domínio “.pt”
–
Disponibiliza uma ferramenta que agrega, num interface comum, as Bases
de Dados do INPI e as Bases de Dados de Nomes de Domínio “.PT”,
permitindo a consulta da existência de determinada marca/domínio em
simultâneo
http://www.marcasepatentes.pt/index.php?section=462
Instituto Nacional da Propriedade Industrial
(Ministério da Justiça)
João Neves, 2011 27
Reverse Mapping Tree
ARPA
192
193
in-addr
35
136
117
246
1
12
10
118
24
254
ip6
e164
194
RFC3172, BCP0052Management Guidelines & Operational Requirements for the Address and Routing Parameter Area Domain ("arpa")
[ RFC2916 - E.164 number and DNS ]
João Neves, 2011 28
Domain
Name
System
O DNS é um serviço que funciona segundo o
modelo cliente-servidor.
O servidor de nomes (nameserver) é um programa
que acede à base de dados dos hosts e responde
às perguntas dos outros programas.
O resolver é um conjunto de rotinas que são
“chamadas” pelos programas dos utilizadores; gera
perguntas ao servidor, processa as respostas deste
e devolve a informação solicitada.
Está reservado o port 53 para o DNS
, com acessos
UDP e TCP.
João Neves, 2011 29
Rotinas
do
Resolver...
[…]
João Neves, 2011 30/etc/resolv.conf
domain
xpt.pt
nameserver
194.115.29.9
nameserver
194.37.24.1
nameserver
192.39.26.1
Outras opções de configuração
search
Para fazer a procura numa lista de domínios em
vez de um só
sortlist
Permite ordenar os endereços devolvidos pela
rotina gethostbyname
João Neves, 2011 31
Formato duma mensagem
IDENTIFICATION PARAMETER NR. OF ANSWERS NR. OF QUESTIONS NR. OF AUTHORITY NR. OF ADDITIONAL QUESTION SECTION … ANSWER SECTION … AUTHORITY SECTION … ADDITIONAL INFORMATIONSECTION … Resource Records 0 16 31
bit of PARAMETER field 0 Operation: 0 Query 1 Answer 1-4 Query Type: 0 Standard 1 Inverse 2 Completion 1 (Obsol.) 3 Completion 2 (Obsol.)
5 Set if answer authoritative
6 Set if message truncated
7 Set if recursion desired
8 Set if recursion available
9-11 Reserved
12-15 Response Type:
0 No error
1 Format error in query 2 Server failure 3 Name does not exist
João Neves, 2011 32
Formato duma mensagem
IDENTIFICATION PARAMETER NR. OF ANSWERS NR. OF QUESTIONS NR. OF AUTHORITY NR. OF ADDITIONAL QUESTION SECTION … ANSWER SECTION … AUTHORITY SECTION … ADDITIONAL INFORMATIONSECTION … Resource Records 0 16 31
Secção preenchida
pelo cliente
João Neves, 2011 33
Formato duma mensagem
IDENTIFICATION PARAMETER NR. OF ANSWERS NR. OF QUESTIONS NR. OF AUTHORITY NR. OF ADDITIONAL QUESTION SECTION … ANSWER SECTION … AUTHORITY SECTION … ADDITIONAL INFORMATIONSECTION … Resource Records 0 16 31
Secção preenchida
pelo cliente
Resposta do
Servidor
João Neves, 2011 34Formato duma mensagem
Resource Records: • ANSWER SECTION • AUTHORITY SECTION • ADDITIONAL INFORMATIONSECTION 0 16 31 QUERY TYPE QUESTION SECTION … QUERY CLASS TIME TO LIVE RESOURCE DATA … 0 16 31 TYPE
RESOURCE DOMAIN NAME …
CLASS RES. DATA LENGTH
Não é obrigatório que esteja alinhado à palavra, i.e., não há padding!
João Neves, 2011 35
Names
Resolution
João Neves, 2011 36
dig
jneves@homer(6)$ dig +trace uga-buga.xpto.net
; <<>> DiG 9.2.1 <<>> +trace uga-buga.xpto.net ;; global options: printcmd
. 148339 IN NS L.ROOT-SERVERS.NET. [...]
. 148339 IN NS J.ROOT-SERVERS.NET. . 148339 IN NS K.ROOT-SERVERS.NET. ;; Received 260 bytes from 194.117.24.1#53(194.117.24.1) in 25 ms net. 172800 IN NS A.GTLD-SERVERS.net. [...]
net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. ;; Received 464 bytes from 198.32.64.12#53(L.ROOT-SERVERS.NET) in 223 ms xpto.net. 172800 IN NS ns.webtt.biz.
xpto.net. 172800 IN NS ns2.webtt.biz. ;; Received 79 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 171 ms uga-buga.xpto.net. 86400 IN A 64.239.29.225 xpto.net. 259200 IN NS ns.xpto.net. xpto.net. 259200 IN NS ns2.xpto.net. ;; Received 118 bytes from 64.239.29.225#53(ns.webtt.biz) in 135 ms
João Neves, 2011 37
Split DNS
DNS Internal DNS Exterior Mail WWW Proxy DMZInternet
Intranet
João Neves, 2011 38Propagação dos Mapas
Mecanismos de detecção da alteração dos mapas das zonas:
• Polling periodicamente o secundário consulta o registo SOA e caso este
tenha sido modificado, iniciar a transferência da zona.
• Notification sempre que o registo SOA é alterado, o primário notifica os
secundários (nem todos os servidores suportam...). Notify [RFC 1996]
Transferência dos mapas das zonas:
• Total o secundário pede ao primário para transferir o mapa (inclui todos
os registos da zona).
• Incremental o secundário pede ao primário para transferir os registos que
foram modificados (não é suportado por todos os servidores). Incremental
transfer (IXFR) [RFC 1995]
João Neves, 2011 39
Configuração dum Servidor
• named.conf
– Declaração dos domínios:
» Servidor Primário | Master
» Servidor Secundário | Slave
• Cache da Root (“.”) – quando faz boot o
servidor não conhece mais nada, somente
onde está a root
• Mapas das zonas – vários registos
• Informação de controlo de acesso,
autorização de transferência das zonas
(AXFR), identificação de
ficheiros/directórios
Delegação de Autoridade João Neves, 2011 40named.conf
options {//bind data file to boot a name server. //
directory "/var/named"; pid-file "/var/run/named.pid"; //
//who is authorized to axfr allow-transfer { 192.35.246.1; 194.117.24.1; 194.117.30.3; 192.35.246.9; 146.193.0.1; 193.136.62.3; 193.136.0.1;193.136.0.3; }; }; zone "inescn.pt" in { type master; file "prime/inescn.pt"; }; zone "ip.pt" in { type slave; file "sec/ip.pt"; masters { 194.79.69.129; }; };
João Neves, 2011 41
named.root
; formerly NS.INTERNIC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 […] ; ; formerly NS.NIC.DDN.MIL . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 […] ;; housed in Japan, operated by WIDE
. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
João Neves, 2011 42
Zone Maps - Registers
• SOA
• NS
• A
• PTR
• CNAME
• HINFO
• TXT
• MX
• MB
• MG
• MINFO
• MR
• WKS
• AFSDB
• ISDN
• RP
• ...
João Neves, 2011 43
Registo SOA, NS
;@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] João Neves, 2011 44
Registo SOA, NS
;@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] • Declaração do Master • Declaração de autoridade de um domínio.
• Só pode existir um por domínio. • Controlo das consultas e cache
João Neves, 2011 45
Registo SOA, NS
;@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] RFC 1912 João Neves, 2011 46
Registo SOA, NS
;@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; IN A 192.35.246.9 [...] Atenção às implicações do tamanho dos mapas das zonas
e da frequência das actualizações...
João Neves, 2011 47
Registo MX, A, CNAME
@ IN SOA ns.inescn.pt. jneves.inescn.pt. (2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 48
Registo MX, A, CNAME
@ IN SOA ns.inescn.pt. jneves.inescn.pt. (2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5
João Neves, 2011 49
Registo MX, A, CNAME
@ IN SOA ns.inescn.pt. jneves.inescn.pt. (2001051714 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. ; animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 50
Registo PTR
; Description: Reverse mapping for 246.35.192.in-addr.arpa. ;
@ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051713 ; Serial 28800 ; Refresh - 8 hours 7200 ; Retry - 2 hours 604800 ; Expire - 7 days 86400 ) ; Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. ; 0.246.35.192.in-addr.arpa. IN PTR inescn.pt. 1.246.35.192.in-addr.arpa. IN PTR animal.inescn.pt. 5.246.35.192.in-addr.arpa. IN PTR lula.inescn.pt. 9.246.35.192.in-addr.arpa. IN PTR bart.inescn.pt.
João Neves, 2011 51
Classless Problem…
; Reverse mapping for:; 192.168.10/25 Empresa A ; 192.168.10.128/26 Empresa B ; 192.168.10.192/26 Empresa C ; $ORIGIN 10.168.192.in-addr.arpa. ; 1 IN PTR host1.A.dominio. 2 IN PTR host2.A.dominio. 3 IN PTR host3.A.dominio. ; 129 IN PTR host1.B.dominio. 130 IN PTR host2.B.dominio. 131 IN PTR host3.B.dominio. ; 193 IN PTR host1.C.dominio. 194 IN PTR host2.C.dominio. 195 IN PTR host3.C.dominio. João Neves, 2011 52
Classless IN-ADDR.ARPA delegation
ARPA
192
193
in-addr
168
136
117
10
0 / 25
12
10
128 / 26
24
254
ip6
e164
194
RFC2317, Best Current Practice 20
192 / 26
1
2
3
1
2
3
João Neves, 2011 53
Classless Problem…
$ORIGIN 10.168.192.in-addr.arpa.@ IN SOA ns.my.domain. Hostmaster.my.domain (...) ;... ; [0 – 127] / 25 0/25 NS ns.A.dominio. 0/25 NS ns2.A.dominio. ; 1 CNAME 1.0/25.10.168.192.in-addr.arpa. 2 CNAME 2.0/25.10.168.192.in-addr.arpa. 3 CNAME 3.0/25.10.168.192.in-addr.arpa. ; [128 - 191] / 26 128/26 NS ns.B.dominio. 128/26 NS ns2.B.dominio. ; 129 CNAME 129.128/26.10.168.192.in-addr.arpa. 130 CNAME 130.128/26.10.168.192.in-addr.arpa. 131 CNAME 131.128/26.10.168.192.in-addr.arpa. ;.... João Neves, 2011 54
Classless Problem…
$ORIGIN 0/25.10.168.192.in-addr.arpa.@ IN SOA ns.A.dominio. Hostmaster.A.dominio. (...) NS ns.A.dominio. NS ns2.A.dominio. ; 1 PTR host1.A.dominio. 2 PTR host2.A.dominio. 3 PTR host3.A.dominio. $ORIGIN 128/26.10.168.192.in-addr.arpa.
@ IN SOA ns.B.dominio. Hostmaster.B.dominio. (...) NS ns.B.dominio. NS ns2.B.dominio. ; 129 PTR host1.B.dominio. 130 PTR host2.B.dominio. 131 PTR host3.B.dominio.
João Neves, 2011 55
The CHAOSNET Class...
root# dig txt chaos version.bind.; <<>> DiG 9.2.1rc2 <<>> any chaos version.bind. ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14739
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.2.1rc2"
;; Query time: 2 msec
[...]
root@animal# dig txt chaos version.bind.
;;...
;; ANSWER SECTION:
version.bind. 0 CH TXT "Compadri, na sei!..."
;; Query time: 2 msec
;; SERVER: 192.35.246.1#53(192.35.246.1) ;; WHEN: Wed Oct 29 15:49:03 2003 ;; MSG SIZE rcvd: 63
João Neves, 2011 56
Gestão do DNS
Cada domínio deve ter, pelo menos, dois nameservers
Colocar secundários em redes externas
Evitar CNAME’s, usá-los apenas para os serviços (ftp, www,
ntp, pop, etc…)
Nunca declarar um CNAME como NS
Atenção aos caracteres especiais “()<>@,;:\”.[]”
A sintaxe recomendada do Serial é YYYYMMDDnn
O wildcard “*” num MX faz com que seja aceite correio para
máquinas que não existem….
João Neves, 2011 57
Erros tipográficos
(tecla do lado…)
Inserção de comentários usando o carácter “#”
(então qual é??? O “;” )
Actualização incorrecta do contador de sequência
(O novo valor é inferior ou igual ao anterior)
Informação incoerente nos mapas de nomes e de “reverse”
(actualização só de um dos mapas; o endereço IP não é
coincidente nos dois mapas)
Esquecimento do Ponto
(deixa de ser um FQDN, NS externos ficam inacessíveis, MX
desconhecidos, nomes com o domínio duplamente referenciado)
Manutenção dos Mapas
Problemas habituais de Manutenção
João Neves, 2011 58
Next Steps...
Internationalized Domain Names (IDN)
•
Arabic (Arabic)
•
Arabic (Persian)
•
Armenian
•
Bengali
•
Cyrillic (Russian)
•
Devanagari (Hindi)
•
Georgian
•
Greek
•
Gujarati
•
Gurmukhi
•
Han (Chinese)
•
Hangul
•
Hebrew
•
Hiragana ゆにこおど
•
Khmer
•
Malayalam
•
Syriac
•
Tamil
•
Thai
João Neves, 2011 59
IDN
RFC´s 3490, 3491, 3492 (Proposed Standard)
Guidelines for the Implementation of Internationalized Domain Names
http://www.icann.org/general/idn-guidelines-20jun03.htm
http://www.icann.org/topics/idn.html
Internationalized Domain Names (IDN)
João Neves, 2011 60
DNS: further reading
• Mockapetris, P., Domain Names Concepts and Facilities,
STD 13, RFC 1034, USC/Information Sciences Institute, November 1987.
• Mockapetris, P., Domain Names Implementation and
Specification, STD 13, RFC 1035, USC/Information
Sciences Institute, November 1987.
• Barr, D., Common DNS Operational and Configuration
Errors, RFC 1912, February 1996.