• Nenhum resultado encontrado

DNS Domain Name System Sistema de Nomes de Domínios

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "DNS Domain Name System Sistema de Nomes de Domínios"

Copied!
69
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 69 páginas )

Texto

(1)

DNS – Domain Name System

Sistema de Nomes de Domínios

Serviços de Rede – UNATEC

prof: Bruno Roberto V. Castro bruno.una@gmail.com

(2)

Nomes ? Para que e Por que ?

 Memorizar endereços IP´s, não é uma tarefa

fácil

 Para ficar “amigável” o uso das redes IP´s,

foi atribuído o uso de NOMES (hostnames)

 Ex: 10.1.1.2 = joseluiz  Logo:

(3)

No início, os nomes eram guardados pelos

arquivos de “Hosts”

 No Windows 2003: C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost 10.0.0.9 central2 10.1.1.1 centrovisk 10.0.0.2 joaodascove 10.1.1.2 cemiterio

(4)

No início, os nomes eram guardados pelos

arquivos de “Hosts”

 No Linux, UNIX e derivados:

/etc/hosts 10.0.30.197 biziu 10.0.30.198 bug_landia 10.0.30.199 usuario_oreia 10.0.30.200 acogueiro 10.0.30.201 coveiro

(5)

O que é “Resolver nomes” ?

 É a tarefa de procura à partir de um nome,

por um determinado endereço IP.

 Máquinas que utilizam TCP/IP, geralmente

seguem uma ordem de prioridade para resolução de nomes...

(6)

Prioridade na resolução de nomes

Host TCP/IP

Arquivo “HOSTS”

Cliente DNS

(7)

O que é DNS ?

 O DNS foi inventado em 1983 pelo

pesquisador Paul Mockapetris

 Surgiu da necessidade de um novo sistema

que oferecesse características de Escalabilidade e Administração descentralizada

(8)

O que é DNS ?

 A implementação do DNS, permitiu a larga

expansão da Internet, permitindo que os

endereços da grande rede fossem amigáveis e fáceis de guardar.

 Ex: http://www.google.com

(9)

O Serviço DNS

 O DNS originalmente é baseado na RFC 882

e 883 (posteriormente nas 1034 e 1035) e teve uma das suas primeiras

implementações como serviço de Rede no Berkeley Unix (BSD) 4.3.

 Na plataforma Microsoft, a implementação do

DNS se tornou parte do sistema operacional à partir do Windows NT 4.0

(10)

Como funciona o DNS ?

 O funcionamento básico do Serviço DNS

esta em:

 1. PEGAR UM NOME (endereço)

 2. Descobrir qual endereço IP pertence aquele

(11)

Como funciona o DNS ?

Estação A – “quero falar com a estação “joão”

Servidor DNS

“O ip de joão é: 10.0.1.5”

João

(12)

O DNS Reverso

 Possibilita fazer pesquisas inversas, ou seja,

fornecendo o endereço IP, e o servidor responde qual é o hostname e domínio correspondente.

 É possível graças as zonas de dados para

(13)

Como funciona o REVERSO DNS

Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”

Servidor DNS

“10.0.0.1 pertence à JOÃO”

(14)

Cliente DNS e Servidor DNS

 Assim como qualquer serviço de REDE, o

DNS possui CLIENTE e SERVIDOR

 O Cliente DNS esta disponível em qualquer

(15)

O Cliente DNS

– Win 2003/2000/XP

 No windows, basta configurar a interface de rede,

(16)

O Cliente DNS

– Gnu/Linux

 No LINUX, basta ativar ou preencher o

arquivo “/etc/resolv.conf”

 exemplo:

nameserver 201.54.54.1 nameserver 200.165.59.59

(17)

Cliente DNS

 Por que configurar 2 ou mais endereços de

servidores DNS nos Clientes ??

 Para redundância. Na verdade, é apenas a órdem

de pesquisa.

 O Cliente tentará “resolver” determinado nome no

primeiro endereço indicado, caso não haja resposta, tentará no segundo, caso não haja resposta, no

(18)

O Cliente DNS

 Fluxograma - Tentativa de “Resolução” de um

determinado nome, em uma máquina com DNS Primário e Secundário Configurados:

Preciso Falar com a Máquina “A” DNS Pri

DNS Sec

SE Prim

ário não responde

r, pergun

ta novam

(19)

O Cache DNS

 Uma vez obtida a informação desejada, por

exemplo, João = 10.0.0.1, o CLIENTE DNS não precisa, por um período determinado de tempo, consultar a todo momento o Servidor.

 Graças ao CACHE DNS, ele guarda esta

(20)

Informações no Cliente DNS no Windows

2k/2003/Xp

 Qual é o seu servidor(es) DNS:

 ipconfig /all

 Listando o Cache DNS do seu Micro

 ipconfig /displaydns

 Limpando o Cache DNS do seu Micro

(21)

Testando uma resolução DNS de um

HOST ou domínio

 Um simples ping pode lhe dizer se um

endereço esta sendo “resolvido” ou não.

 Ex: “ping www.terra.com.br”

 Se lhe for retornado o endereço IP, significa que o

seu servidor DNS conseguiu através de

pesquisas, localizar qual é o endereço IP do domínio acima.

(22)

Domínio....???

 É também conhecido como “NOME DE

DOMÍNIO”

 É um nome único que identifica um sítio, ou

uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...)

 É feito por dois ou mais nomes, separados

(23)

Exemplos de Uso de Domínio

H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.br

(24)

Exemplos de Uso de Domínio

H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.br Link PPP

(25)

Exemplos de Uso de Domínio

H J G I F D E B C A TABAJARA.INTERNO a.tabajara.interno A B

Como A pode falar com B na mesma rede ??

(26)

Sufixo de Domínio

 São utilizados para resolver nomes não

“FQDN” ou “Não qualificados”

 Deve-se utilizar o domínio da sua rede, por

exemplo: “tabajara.interno”

 Desta forma, para chegar até “B”, basta digitar:

 ping b

 Ou, digitando o caminho completo (desta forma

não precisa do sufixo de domínio) :

 ping b.tabajara.interno

FQDN

(27)

Sufixo de Domínio no CLIENTE DNS

no Windows 2000/2003/xp

(28)

Sufixo de DNS no Linux

 Basta incluir a linha no “/etc/resolv.conf”

search nome_desejado

Exemplo para o arquivo “/etc/resolv.conf”: search tabajara.interno

nameserver 200.165.55.1 nameserver 200.176.123.1

(29)

Testando uma resolução DNS de um

HOST ou domínio

 O utilitário “NSLOOKUP”

 Permite testar e obter informações

diretamente em servidores DNS

 Esta disponível nos MS Windows, e na

(30)

Testando uma resolução DNS de um

HOST ou domínio

 Comando:

 “nslookup FQDN_desejado servidor_desejado  Ex: “nslookup www.google.com 200.176.12.1”  Ex2: “nslookup www.una.br”

(31)

Testando uma resolução DNS de um

HOST ou domínio

 Obtendo parâmetros avançados com o

NSlookup

 “nslookup –type=SOA dominiodesejado”

 Permite obter informações sobre a configuração DNS

do domínio

 “nslookup –type=MX dominiodesejado”

 Permite Obter informações sobre o MAIL Exchanger

(32)

Analisando o “–type=SOA”

 C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br  Server: ns.ddsim.com.br

 Address: 200.16.8.03

 Aliases: 23.8.16.200.in-addr.arpa

 Non-authoritative answer:  terra.com.br

 primary name server = dns.terra.com.br

 responsible mail addr = sysadm.terra.com.br  serial = 2005111502

 refresh = 3600 (1 hour)  retry = 1200 (20 mins)

 expire = 1728000 (20 days)  default TTL = 7200 (2 hours)

 terra.com.br nameserver = ns2.terra.com.br  terra.com.br nameserver = ns1.terra.com.br

(33)

Analisando o “–type=MX”

C:\Documents and Settings\bruno>nslookup -type=MX terra.com.br Server: ns.grddm.com.br

Address: 200.15.5.20

Aliases: 20.5.15.200.in-addr.arpa Non-authoritative answer:

terra.com.br MX preference = 10, mail exchanger = mx.terra.com.br

terra.com.br nameserver = ns2.terra.com.br terra.com.br nameserver = ns1.terra.com.br mx.terra.com.br internet address = 200.154.55.2 C:\Documents and Settings\bruno>

(34)

Analisando um Tráfego DNS à partir de

um CLIENTE

 Analisador Utilizado: ETHERREAL  Comando Utilizado:

(35)
(36)
(37)

Servidores DNS

(38)

Servidores DNS

 São Serviços de REDE e operam por padrão

na porta UDP 53

 Podem também, utilizar a porta TCP 53 em

(39)

Servidores DNS - O que é DNS ?

 DNS é um sistema de gerenciamento de

nomes. Hierárquico e distribuído.

 Opera principalmente em duas definições:

 Examina e atualiza seu banco de dados

 Reproduz a informação do banco em outros

(40)

As Zonas DNS

 É basicamente orientado a ZONAS que

podem ser criadas:

 zona primária - para a qual são feitas todas as

atualizações para os registros pertencentes àquela zona.

 zona secundária - que é representada por uma

(41)

As Zonas DNS

Servidor DNS Primário DNS Secundário

dominio1.com

missilonbbb.com.br

dominio1.com

(42)

A Replicação DNS – Primário <->

Secundário

 No Servidor Primário (Master), é necessário

apenas indicar qual será o servidor

secundário. Para que desta forma, ele “avise” ao secundário sobre quaisquer alterações

nos domínios.

 No Servidor Secundário (Slave), é

necessário dizer quais são os domínios que você deseja que sejam “recebidos” através do Master

(43)

A Replicação DNS – Primário <->

Secundário

 Após a configuração de ambos os servidores

DNS, apenas é necessário configurar

Domínios e Hosts no Primário (MASTER)

 Toda e qualquer alteração em um Domínio, é

controlada através do SOA (START OF

AUTHORITY), e, se o número serial (Serial Number) for alterado, o secundário irá

entender como alteração e irá “processar a mudança”.

(44)

Replicação DNS - Arquivos de Zona

 O que exatamente é replicado quando há

uma alteração no Primário (Master) ??

São Replicados os “Arquivos de Zona” (Zone Files).

 Estes arquivos, guardam toda a configuração

de um Domínio em específico. Contendo as configurações de SOA, NS, MX, todos os hosts desejados, dentre outras opções.

(45)

Exemplo de um Arquivo de ZONA

;

; Arquivo zona para linux.com.br ;

; O arquivo completo de zone ;

@ IN SOA ns.linux.com.br. admin.gmail.com. ( 2007121301 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) @ IN NS ns.linux.com.br. @ IN NS ns2.linux.com.br. @ IN MX 10 mail.linux.com.br. sif IN CNAME www.linux.com.br

www IN A 200.16.158.220 mail IN A 200.16.158.220 ns IN A 200.16.158.210 ns2 IN A 200.16.158.211

(46)

Entendendo o SOA

Start Of Authority

 Todo Domínio Configurado em um Servidor

DNS possuí o “SOA”

@ IN SOA nameserver.place.dom. postmaster.place.dom. ( 1 ; Número de Série - número de revisão

3600 ; refresh [1h] – Tempo renovação

600 ; retry [10m] – Tempo de nova tentativa

86400 ; expire [1d] – Tempo de morte do arquivo 3600 ) ; min TTL [1h] - Tempo de vida em cache

Source Host – Host aonde o arquivo de Zona foi originado

(47)

Entendendo o SOA

 O registro SOA é o preâmbulo para todos os arquivos

de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro

registro.

 Ele descreve a zona, sua origem (uma máquina

servidor de nomes ns.linux.bogus), quem é a responsável por seu conteúdo

(hostmaster@linux.bogus), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com

guarda de dados em cache e servidores secundários de DNS.

 Também descreve demais campos, tais como:

(48)

Entendendo os Registros NS e MX

 NS deve especificar o endereço completo (FQDN)

do servidor DNS responsável pelo Domínio

 Exemplo:

NS ns.giulio.com.

 MX deve especificar o endereço do SERVIDOR DE

EMAIL responsável pelo Domínio em Questão

 Exemplo:

(49)

Tipos de Hosts para se configurar no

Arquivo de Zona

 A

 Registros do TIPO A, especificam nomes (hostnames)

atribuídos à endereços IP´s daquele domínio

 Ex: mail A 192.168.196.4

Significa: mail.linux.bogus

 CNAME

 Registros do TIPO CNAME, são “Aliases” de outros nomes

(hostnames) dentro daquele domínio

 Ex: mail5 CNAME mail  Significa: mail5.linux.bogus

(50)

Hierarquia e Distribuição - Vários

Servidores DNS....

 Como o DNS é:

 um sistema de gerenciamento de nomes.

Hierárquico e distribuído.

 Quando questionados por domínios que não

são de sua responsabilidade, os Servidores DNS recorrem a outros servidores para saber quem responde por tais domínios

(51)

Hierarquia e Distribuição

H J G I F D E B C A ACME.BR i.acme.br Internet root servers terra.com google.com dodge.com yahoo.com

(52)

Root Servers ???

 São servidores RAÍZES que vêm previamente

configurados nos Servidores DNS.

 São procurados quando determinado domínio

precisa ser localizado

 Os Root Servers indicam os donos dos próximos

proprietários, geralmente de nomeclaturas, como por exemplo: .ORG .COM .EDU, etc...

(53)

Root Servers - Exemplos

 A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4  H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53  B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107  C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12  D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90

 E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10  I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17  F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241  G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4

(54)

Hierarquia do DNS

 O mais alto nível é representado por “.”

(ponto) e denominado "raiz".

 Sob "." há diversos Domínios de Alto Nível

(TLDs), sendo os mais conhecidos ORG,

(55)

Hierarquia do DNS

 Ao se procurar uma máquina, a pesquisa ocorre

recursivamente dentro da hierarquia, começando no topo.

 Caso se queira descobrir o endereço de

prep.ai.mit.edu, o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu.

 Ele pergunta a um servidor “.” ou a um “ROOT

SERVER” (ele já conhece os servidores “.”, “root server”, a partir do arquivo root.hints), e o servidor “.” fornecerá uma lista dos servidores do domínio edu

(56)

O DNS na Internet

(57)

O DNS na Internet

 Quando você digita www.google.com no seu

navegador, vários servidores DNS podem ser consultados, até ser encontrado o destino

REAL do nome requisitado

 Na prática, geralmente em 3 ou 4 consultas

de servidores DNS, o endereço é respondido e encontrado.

(58)

O DNS na Internet

(59)

O DNS na Internet

 Quando o seu servidor DNS não possui no

seu banco, o endereço do destino desejado, ele recorre a outro servidor

 Cada Servidor DNS, possui uma lista de

“ROOT Server´s”, que são servidores

centrais, que são o “Help” do mesmo, no caso de não achar a quem pertence o

(60)

O Cache DNS

 Na maioria das vezes, não é necessário a

pesquisa em outros servidores, pois o

servidor DNS Local, possui a capacidade de armazenar em seu CACHE, as pesquisas

feitas em cada domínio ou endereço

 Assim como o Servidor, o CLIENTE DNS

(61)

O Cache DNS

(62)

O DNS na Internet

 É administrado por autoridades de inscrição

de nomes

 São as entidades responsáveis por manter

os domínios de nível de topo, que são

nomeados através de organizações e depois, países. Seguindo o padrão internacional

(63)

Principais tipos de abreviações reservadas

Código dos Países (br, ar e tw como exemplo) xx Reverso de DNS arpa Números de telefones num Organizações Militares mil Organizações Governamentais gov

Redes (backbone da Internet) net Organizações Filantrópicas org Instituições Educacionais edu Organizações Comerciais com Tipo de Organizações DNS

(64)

 Acessar o site do órgão / autoridade máxima

de domínios “.BR”, chamado FAPESP

 http://registro.br

 Criar uma conta ou “ID”.

 Configurar o Domínio desejado em pelo

menos 2 servidores DNS

 Efetuar o Registro na FAPESP

(65)

Para registrar um domínio na Internet

 Após o tempo de replicação, estimado hoje

de 12 a 15 horas, seu domínio estará disponível na Internet

 Qualquer um que digitar o seu novo

endereço, será encaminhado pela FAPESP ao seu servidor DNS, que deve responder corretamente com o endereço IP desejado.

(66)
(67)

O DNS na Internet

(68)

Para registrar um domínio na Internet

 É obrigatório o uso de pelo menos 2

servidores DNS responsáveis pelo domínio criado.

 Este servidor pode ser de infra-estrutura

própria, rodando em Windows, Linux, BSD, etc...

 Ou ainda, em infra-estrutura alugada, ou no

(69)

Referências

Descarregar agora ( PDF - 69 páginas - 1.11 MB )

Documentos relacionados

PLANO DE CONTINGÊNCIA Infeção por Coronavírus SARS-COV-2 (COVID-19)

- Se o estagiário, ou alguém com contacto direto, tiver sintomas sugestivos de infeção respiratória (febre, tosse, expetoração e/ou falta de ar) NÃO DEVE frequentar

Livro de Feitiços Para Iniciantes

Feitiço do Segredo: deposita um segredo numa pessoa de confiança, essa pessoa fica deposita um segredo numa pessoa de confiança, essa pessoa fica sendo o &#34;Fiel do sendo o

Desempenho das larvas de Anastrepha obliqua (Diptera, Tephritidae) alimentadas com dietas artificiais

The basic composition of the diets to be tested included 2.5 g agar, 3.25 g brewer’s yeast and several different amounts of flour and sucrose.. The suitability of the artificial

ANEXO I TERMO DE REFERÊNCIA. 1. OBJETO 1.1. Aquisição de equipamentos de informática, conforme especificações e quantitativos a seguir descriminados.

DECLARAMOS, para fins de participação no(a) ...(INDICAR A MODALIDADE E O N.o DA LICITAÇÃO) ..., da JUSTIÇA FEDERAL - Seção Judiciária do Espírito Santo, que estamos aptos

REVISTAMARACANAN. A construção da República de Ipanema no Rio de Janeiro dos anos 1960

Nos anos 1960, a cidade do Rio de Janeiro foi concebida a partir do ideário construído sobre a memória de uma “República Ipanemense”, lócus da Zona Sul carioca onde se amalgamou

nüvi séries 205 e 205W manual do utilizador para utilização com estes modelos de nüvi: 205, 205W, 215, 215W, 255, 255W, 265, 265W, 275, 285W

Se o nüvi se encontrar ligado ao receptor de trânsito e à alimentação do veículo e se se encontrar numa área abrangida pela cobertura, pode receber informações relativas

ACADEMIA DE DANÇA DANCIART

Os profissionais entram pela porta de acesso à receção, higienizam as suas mãos com uma solução de álcool gel e passam os pés pelo tapete desinfetante e

INFORMAÇÕES ÚTEIS UM MUNDO DE VANTAGENS EM DUAS VERSÕES VANTAGENS EXCLUSIVAS PARA TITULARES PRESTIGE GÉMEOS. Condições das Vantagens.

Ao adquirir o título de transporte com um dos Cartões Prestige Gémeos ficam garantidos os riscos de Morte ou Invalidez Permanente da Pessoa Segura, superior a