DNS – Domain Name System
Sistema de Nomes de Domínios
Serviços de Rede – UNATEC
prof: Bruno Roberto V. Castro bruno.una@gmail.com
Nomes ? Para que e Por que ?
Memorizar endereços IP´s, não é uma tarefa
fácil
Para ficar “amigável” o uso das redes IP´s,
foi atribuído o uso de NOMES (hostnames)
Ex: 10.1.1.2 = joseluiz Logo:
No início, os nomes eram guardados pelos
arquivos de “Hosts”
No Windows 2003: C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost 10.0.0.9 central2 10.1.1.1 centrovisk 10.0.0.2 joaodascove 10.1.1.2 cemiterioNo início, os nomes eram guardados pelos
arquivos de “Hosts”
No Linux, UNIX e derivados:
/etc/hosts 10.0.30.197 biziu 10.0.30.198 bug_landia 10.0.30.199 usuario_oreia 10.0.30.200 acogueiro 10.0.30.201 coveiro
O que é “Resolver nomes” ?
É a tarefa de procura à partir de um nome,
por um determinado endereço IP.
Máquinas que utilizam TCP/IP, geralmente
seguem uma ordem de prioridade para resolução de nomes...
Prioridade na resolução de nomes
Host TCP/IP
Arquivo “HOSTS”
Cliente DNS
O que é DNS ?
O DNS foi inventado em 1983 pelo
pesquisador Paul Mockapetris
Surgiu da necessidade de um novo sistema
que oferecesse características de Escalabilidade e Administração descentralizada
O que é DNS ?
A implementação do DNS, permitiu a larga
expansão da Internet, permitindo que os
endereços da grande rede fossem amigáveis e fáceis de guardar.
Ex: http://www.google.com
O Serviço DNS
O DNS originalmente é baseado na RFC 882
e 883 (posteriormente nas 1034 e 1035) e teve uma das suas primeiras
implementações como serviço de Rede no Berkeley Unix (BSD) 4.3.
Na plataforma Microsoft, a implementação do
DNS se tornou parte do sistema operacional à partir do Windows NT 4.0
Como funciona o DNS ?
O funcionamento básico do Serviço DNS
esta em:
1. PEGAR UM NOME (endereço)
2. Descobrir qual endereço IP pertence aquele
Como funciona o DNS ?
Estação A – “quero falar com a estação “joão”
Servidor DNS
“O ip de joão é: 10.0.1.5”
João
O DNS Reverso
Possibilita fazer pesquisas inversas, ou seja,
fornecendo o endereço IP, e o servidor responde qual é o hostname e domínio correspondente.
É possível graças as zonas de dados para
Como funciona o REVERSO DNS
Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”
Servidor DNS
“10.0.0.1 pertence à JOÃO”
Cliente DNS e Servidor DNS
Assim como qualquer serviço de REDE, o
DNS possui CLIENTE e SERVIDOR
O Cliente DNS esta disponível em qualquer
O Cliente DNS
– Win 2003/2000/XP
No windows, basta configurar a interface de rede,O Cliente DNS
– Gnu/Linux
No LINUX, basta ativar ou preencher o
arquivo “/etc/resolv.conf”
exemplo:
nameserver 201.54.54.1 nameserver 200.165.59.59
Cliente DNS
Por que configurar 2 ou mais endereços de
servidores DNS nos Clientes ??
Para redundância. Na verdade, é apenas a órdem
de pesquisa.
O Cliente tentará “resolver” determinado nome no
primeiro endereço indicado, caso não haja resposta, tentará no segundo, caso não haja resposta, no
O Cliente DNS
Fluxograma - Tentativa de “Resolução” de um
determinado nome, em uma máquina com DNS Primário e Secundário Configurados:
Preciso Falar com a Máquina “A” DNS Pri
DNS Sec
SE Prim
ário não responde
r, pergun
ta novam
O Cache DNS
Uma vez obtida a informação desejada, por
exemplo, João = 10.0.0.1, o CLIENTE DNS não precisa, por um período determinado de tempo, consultar a todo momento o Servidor.
Graças ao CACHE DNS, ele guarda esta
Informações no Cliente DNS no Windows
2k/2003/Xp
Qual é o seu servidor(es) DNS:
ipconfig /all
Listando o Cache DNS do seu Micro
ipconfig /displaydns
Limpando o Cache DNS do seu Micro
Testando uma resolução DNS de um
HOST ou domínio
Um simples ping pode lhe dizer se um
endereço esta sendo “resolvido” ou não.
Ex: “ping www.terra.com.br”
Se lhe for retornado o endereço IP, significa que o
seu servidor DNS conseguiu através de
pesquisas, localizar qual é o endereço IP do domínio acima.
Domínio....???
É também conhecido como “NOME DE
DOMÍNIO”
É um nome único que identifica um sítio, ou
uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...)
É feito por dois ou mais nomes, separados
Exemplos de Uso de Domínio
H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.brExemplos de Uso de Domínio
H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.br Link PPPExemplos de Uso de Domínio
H J G I F D E B C A TABAJARA.INTERNO a.tabajara.interno A BComo A pode falar com B na mesma rede ??
Sufixo de Domínio
São utilizados para resolver nomes não
“FQDN” ou “Não qualificados”
Deve-se utilizar o domínio da sua rede, por
exemplo: “tabajara.interno”
Desta forma, para chegar até “B”, basta digitar:
ping b
Ou, digitando o caminho completo (desta forma
não precisa do sufixo de domínio) :
ping b.tabajara.interno
FQDN
Sufixo de Domínio no CLIENTE DNS
no Windows 2000/2003/xp
Sufixo de DNS no Linux
Basta incluir a linha no “/etc/resolv.conf”
search nome_desejado
Exemplo para o arquivo “/etc/resolv.conf”: search tabajara.interno
nameserver 200.165.55.1 nameserver 200.176.123.1
Testando uma resolução DNS de um
HOST ou domínio
O utilitário “NSLOOKUP”
Permite testar e obter informações
diretamente em servidores DNS
Esta disponível nos MS Windows, e na
Testando uma resolução DNS de um
HOST ou domínio
Comando:
“nslookup FQDN_desejado servidor_desejado Ex: “nslookup www.google.com 200.176.12.1” Ex2: “nslookup www.una.br”
Testando uma resolução DNS de um
HOST ou domínio
Obtendo parâmetros avançados com o
NSlookup
“nslookup –type=SOA dominiodesejado”
Permite obter informações sobre a configuração DNS
do domínio
“nslookup –type=MX dominiodesejado”
Permite Obter informações sobre o MAIL Exchanger
Analisando o “–type=SOA”
C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br Server: ns.ddsim.com.br
Address: 200.16.8.03
Aliases: 23.8.16.200.in-addr.arpa
Non-authoritative answer: terra.com.br
primary name server = dns.terra.com.br
responsible mail addr = sysadm.terra.com.br serial = 2005111502
refresh = 3600 (1 hour) retry = 1200 (20 mins)
expire = 1728000 (20 days) default TTL = 7200 (2 hours)
terra.com.br nameserver = ns2.terra.com.br terra.com.br nameserver = ns1.terra.com.br
Analisando o “–type=MX”
C:\Documents and Settings\bruno>nslookup -type=MX terra.com.br Server: ns.grddm.com.br
Address: 200.15.5.20
Aliases: 20.5.15.200.in-addr.arpa Non-authoritative answer:
terra.com.br MX preference = 10, mail exchanger = mx.terra.com.br
terra.com.br nameserver = ns2.terra.com.br terra.com.br nameserver = ns1.terra.com.br mx.terra.com.br internet address = 200.154.55.2 C:\Documents and Settings\bruno>
Analisando um Tráfego DNS à partir de
um CLIENTE
Analisador Utilizado: ETHERREAL Comando Utilizado:
Servidores DNS
Servidores DNS
São Serviços de REDE e operam por padrão
na porta UDP 53
Podem também, utilizar a porta TCP 53 em
Servidores DNS - O que é DNS ?
DNS é um sistema de gerenciamento de
nomes. Hierárquico e distribuído.
Opera principalmente em duas definições:
Examina e atualiza seu banco de dados
Reproduz a informação do banco em outros
As Zonas DNS
É basicamente orientado a ZONAS que
podem ser criadas:
zona primária - para a qual são feitas todas as
atualizações para os registros pertencentes àquela zona.
zona secundária - que é representada por uma
As Zonas DNS
Servidor DNS Primário DNS Secundário
dominio1.com
missilonbbb.com.br
dominio1.com
A Replicação DNS – Primário <->
Secundário
No Servidor Primário (Master), é necessário
apenas indicar qual será o servidor
secundário. Para que desta forma, ele “avise” ao secundário sobre quaisquer alterações
nos domínios.
No Servidor Secundário (Slave), é
necessário dizer quais são os domínios que você deseja que sejam “recebidos” através do Master
A Replicação DNS – Primário <->
Secundário
Após a configuração de ambos os servidores
DNS, apenas é necessário configurar
Domínios e Hosts no Primário (MASTER)
Toda e qualquer alteração em um Domínio, é
controlada através do SOA (START OF
AUTHORITY), e, se o número serial (Serial Number) for alterado, o secundário irá
entender como alteração e irá “processar a mudança”.
Replicação DNS - Arquivos de Zona
O que exatamente é replicado quando há
uma alteração no Primário (Master) ??
São Replicados os “Arquivos de Zona” (Zone Files).
Estes arquivos, guardam toda a configuração
de um Domínio em específico. Contendo as configurações de SOA, NS, MX, todos os hosts desejados, dentre outras opções.
Exemplo de um Arquivo de ZONA
;; Arquivo zona para linux.com.br ;
; O arquivo completo de zone ;
@ IN SOA ns.linux.com.br. admin.gmail.com. ( 2007121301 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) @ IN NS ns.linux.com.br. @ IN NS ns2.linux.com.br. @ IN MX 10 mail.linux.com.br. sif IN CNAME www.linux.com.br
www IN A 200.16.158.220 mail IN A 200.16.158.220 ns IN A 200.16.158.210 ns2 IN A 200.16.158.211
Entendendo o SOA
Start Of Authority
Todo Domínio Configurado em um Servidor
DNS possuí o “SOA”
@ IN SOA nameserver.place.dom. postmaster.place.dom. ( 1 ; Número de Série - número de revisão
3600 ; refresh [1h] – Tempo renovação
600 ; retry [10m] – Tempo de nova tentativa
86400 ; expire [1d] – Tempo de morte do arquivo 3600 ) ; min TTL [1h] - Tempo de vida em cache
Source Host – Host aonde o arquivo de Zona foi originado
Entendendo o SOA
O registro SOA é o preâmbulo para todos os arquivos
de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro
registro.
Ele descreve a zona, sua origem (uma máquina
servidor de nomes ns.linux.bogus), quem é a responsável por seu conteúdo
(hostmaster@linux.bogus), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com
guarda de dados em cache e servidores secundários de DNS.
Também descreve demais campos, tais como:
Entendendo os Registros NS e MX
NS deve especificar o endereço completo (FQDN)
do servidor DNS responsável pelo Domínio
Exemplo:
NS ns.giulio.com.
MX deve especificar o endereço do SERVIDOR DE
EMAIL responsável pelo Domínio em Questão
Exemplo:
Tipos de Hosts para se configurar no
Arquivo de Zona
A
Registros do TIPO A, especificam nomes (hostnames)
atribuídos à endereços IP´s daquele domínio
Ex: mail A 192.168.196.4
Significa: mail.linux.bogus
CNAME
Registros do TIPO CNAME, são “Aliases” de outros nomes
(hostnames) dentro daquele domínio
Ex: mail5 CNAME mail Significa: mail5.linux.bogus
Hierarquia e Distribuição - Vários
Servidores DNS....
Como o DNS é:
um sistema de gerenciamento de nomes.
Hierárquico e distribuído.
Quando questionados por domínios que não
são de sua responsabilidade, os Servidores DNS recorrem a outros servidores para saber quem responde por tais domínios
Hierarquia e Distribuição
H J G I F D E B C A ACME.BR i.acme.br Internet root servers terra.com google.com dodge.com yahoo.comRoot Servers ???
São servidores RAÍZES que vêm previamente
configurados nos Servidores DNS.
São procurados quando determinado domínio
precisa ser localizado
Os Root Servers indicam os donos dos próximos
proprietários, geralmente de nomeclaturas, como por exemplo: .ORG .COM .EDU, etc...
Root Servers - Exemplos
A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4 H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53 B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107 C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12 D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90
E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10 I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17 F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241 G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4
Hierarquia do DNS
O mais alto nível é representado por “.”
(ponto) e denominado "raiz".
Sob "." há diversos Domínios de Alto Nível
(TLDs), sendo os mais conhecidos ORG,
Hierarquia do DNS
Ao se procurar uma máquina, a pesquisa ocorre
recursivamente dentro da hierarquia, começando no topo.
Caso se queira descobrir o endereço de
prep.ai.mit.edu, o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu.
Ele pergunta a um servidor “.” ou a um “ROOT
SERVER” (ele já conhece os servidores “.”, “root server”, a partir do arquivo root.hints), e o servidor “.” fornecerá uma lista dos servidores do domínio edu
O DNS na Internet
O DNS na Internet
Quando você digita www.google.com no seu
navegador, vários servidores DNS podem ser consultados, até ser encontrado o destino
REAL do nome requisitado
Na prática, geralmente em 3 ou 4 consultas
de servidores DNS, o endereço é respondido e encontrado.
O DNS na Internet
O DNS na Internet
Quando o seu servidor DNS não possui no
seu banco, o endereço do destino desejado, ele recorre a outro servidor
Cada Servidor DNS, possui uma lista de
“ROOT Server´s”, que são servidores
centrais, que são o “Help” do mesmo, no caso de não achar a quem pertence o
O Cache DNS
Na maioria das vezes, não é necessário a
pesquisa em outros servidores, pois o
servidor DNS Local, possui a capacidade de armazenar em seu CACHE, as pesquisas
feitas em cada domínio ou endereço
Assim como o Servidor, o CLIENTE DNS
O Cache DNS
O DNS na Internet
É administrado por autoridades de inscrição
de nomes
São as entidades responsáveis por manter
os domínios de nível de topo, que são
nomeados através de organizações e depois, países. Seguindo o padrão internacional
Principais tipos de abreviações reservadas
Código dos Países (br, ar e tw como exemplo) xx Reverso de DNS arpa Números de telefones num Organizações Militares mil Organizações Governamentais gov
Redes (backbone da Internet) net Organizações Filantrópicas org Instituições Educacionais edu Organizações Comerciais com Tipo de Organizações DNS
Acessar o site do órgão / autoridade máxima
de domínios “.BR”, chamado FAPESP
http://registro.br
Criar uma conta ou “ID”.
Configurar o Domínio desejado em pelo
menos 2 servidores DNS
Efetuar o Registro na FAPESP
Para registrar um domínio na Internet
Após o tempo de replicação, estimado hoje
de 12 a 15 horas, seu domínio estará disponível na Internet
Qualquer um que digitar o seu novo
endereço, será encaminhado pela FAPESP ao seu servidor DNS, que deve responder corretamente com o endereço IP desejado.
O DNS na Internet
Para registrar um domínio na Internet
É obrigatório o uso de pelo menos 2
servidores DNS responsáveis pelo domínio criado.
Este servidor pode ser de infra-estrutura
própria, rodando em Windows, Linux, BSD, etc...
Ou ainda, em infra-estrutura alugada, ou no