Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade 3: Serviços DNS e DHCP Disciplina: Servidores e Serviços e Interconectividade Linux Aluno: João Carlos Pinto Data: 26/03/2023 O DHCP - Dynamic Host Configuration Protocol e o DNS - Sistema de Nome de Domínio) são serviços imprescindíveis, criados para facilitar o uso e administração de redes de computadores ou na Internet. No entanto, apesar de se complementarem são duas tecnologias totalmente diferentes em aplicações reais. O DHCP é um protocolo que nos ajuda a atribuir um endereço IP e informações relacionadas a este IP a um computador ou dispositivo na rede. O DNS é usado para converter um endereço IP em um nome, como por exemplo, ead.com.br e vice-versa, pois para que um site ou endereço exista na Internet ele precisa ter um IP, e imagine se tivéssemos que memorizar inúmeros endereços IP ao invés de um nome de domínio. Estes nomes de domínio são nomes de entidades, corporações, serviços e muitos outros presentes na Internet, são sempre correlacionados ao que precisamos buscar, facilitando e acesso a eles. Agora falando em serviço DHCP, imagine um administrador de rede que precise configurar inúmeros computadores em uma rede ou até mesmo acrescentar alguns. A possiblidade de informações duplicadas e o tempo que isso poderia demandar seria um grande problema. DHCP funciona alugando endereços IP e informações IP para os clientes de rede por um período de tempo. Para conseguir isso, o cliente DHCP tem que interagir com os servidores DHCP através de uma série de mensagens DHCP, que incluem principalmente DHCP DISCOVER, DHCP OFFER, DHCP REQUEST, e DHCP ACK, como podemos ver a seguir. O DHCP faz parte da pilha de protocolos do TCP/IP e opera na camada de aplicação. Quando um computador ou dispositivo precisa ingressar na rede ele envia uma mensagem DHCPDISCOVERY a todos os computadores desta rede através de um protocolo UDP, perguntado quem é o Servidor DHCP. O Servidor DHCP desta rede por sua vez, responde ao host solicitante com uma oferta de IP através do DHCPOFFER, onde além do IP ele irá mandar informações referentes ao tempo de locação e renovação deste IP. O host então recebe as informações de oferta de IP do Servidor DHCP através do DHCPREQUEST e ao aceitar as informações o host irá iniciar a configuração do seu endereço IP na rede. Em seguida o Servidor DHCP irá receber e aceitar o host na rede através do DHCPACK e partir daí o host estará pronto para ingressar na rede e acessar os recursos pertinentes a ele. Este IP será utilizado pelo host pelo tempo definido pelo Servidor DHCP e será periodicamente renovado e reutilizado por outro host. Esse processo de configuração de um IP em um host, é extremamente rápido e acontece em alguns milissegundos. O Servidores DHCP são seguros com relação a reinserção de hosts na rede, mas eles não possuem mecanismos de segurança de rede, quanto a bloquear dispositivos que não possam serem inseridos nela. Normalmente essa segurança é implementada quando o DHCP atua em conjunto com o DNS ou mais comumente quando existem aplicações para controlar a entrada de hosts a partir de uma validação dos endereços MAC. Ao nos voltarmos para o assunto DNS, até a década de 70, quando a comunicação entre computadores se limitava um pequeno número de usuários da ARPAnet, o sistema de nomes era realizado manualmente e atualizado toda vez que um novo host entrava na rede. Com a popularização da Internet na década seguinte percebeu-se que seria necessário o desenvolvimento de um sistema de nomes mais rápido e confiável. Era preciso criar algo para traduzir nomes em IPs e vice-versa, que fosse robusto para acompanhar o crescimento da Internet, replicando dados sem a possibilidade de duplicações. O serviço DNS, como já falamos anteriormente tem função de reescrever um endereço IP e transformá-lo em um nome de domínio para o navegador. Quando um nome de domínio e inserido no navegador o serviço irá enviar uma consulta ao Servidor de DNS Local, para saber qual é o IP do domínio inserido. Se o Servidor de DNS Local não tem registro do domínio, ele vai procurar na Internet para descobrir quem é dono deste, conforme os procedimentos que podemos acompanhar a seguir. • Primeiramente, o Servidor de DNS Local vai para um dos servidores raiz que o direciona para o servidor, por exemplo um (.com) ou (.com.br) DNS. • Ainda no nosso exemplo, o (.com) ou (.com.br) servidor de DNS depois descobrir o dono do domínio e notifica o Servidor de DNS Local com um Servidor de Nomes para o domínio desejado. • O Servidor de DNS Local responde solicitando um Endereço de Registro (um registro), que inclui o endereço IP para o domínio. • Depois de receber o registro, o Servidor de DNS Local irá enviar o endereço IP no navegador e coloca em cache as informações de endereço IP para referência futura. Os Servidores de Nomes Raiz (Root Servers) são treze espalhados geograficamente pelo mundo. Servidores de alto nível TLD (Top Level Domain) são os responsáveis pelos domínios do tipo .com, .org, .net, .edu, .mil, .br, .uk, .us e muitos outros utilizados em todas as localidades. Servidores Autoritativos, são estes servidores que exercem a autoridade sobre um determinado domínio criado. Servidor DNS Local, é responsável, pela resolução local de nomes e fica hospedado em uma determinada organização e não é integrado a hierarquia de resolvedores de nomes, sendo que seu papel é de apenas repassar a informação, até chegar no servidor raiz. Um sistema de resolução de nomes, é algo extremamente importante e necessário para o funcionamento de redes de computadores e principalmente a Internet, e, portanto, é necessário muita atenção no momento de sua implementação, instalação e gerenciamento. A partir da versão 8.2 do BIND, os pesquisadores da Universidade de Berkeley, fizeram a introdução de uma camada de segurança ao sistema de resolução de nomes, chamada de camada TSIG, essa camada cria o DNSsec (DNS Security), que protege o sistema de possíveis ataques. Não se pode afirmar que o sistema é seguro, mas com introdução desta camada de segurança, o sistema se tornou muito mais confiável e estável. Mas, ainda existe ataques de negação de serviço, envenenamento de tabelas de DNS, que ficam em cache. A partir do que falamos aqui, podemos ter uma noção da grande importância destes dois serviços para o funcionamento e administração de redes de computadores e a Internet. São serviços que operam combinados para podermos agregar computadores a quaisquer redes e posteriormente podermos navegar pela Internet, sem elas isso não seria possível.
Compartilhar