Atividade 3 - Serviços DNS e DHCP

Prévia do material em texto

Atividade 3: Serviços DNS e DHCP 
Disciplina: Servidores e Serviços e Interconectividade Linux 
Aluno: João Carlos Pinto 
Data: 26/03/2023 
 
 
O DHCP - Dynamic Host Configuration Protocol e o DNS - Sistema de Nome de 
Domínio) são serviços imprescindíveis, criados para facilitar o uso e 
administração de redes de computadores ou na Internet. No entanto, apesar de 
se complementarem são duas tecnologias totalmente diferentes em aplicações 
reais. O DHCP é um protocolo que nos ajuda a atribuir um endereço IP e 
informações relacionadas a este IP a um computador ou dispositivo na rede. 
O DNS é usado para converter um endereço IP em um nome, como por exemplo, 
ead.com.br e vice-versa, pois para que um site ou endereço exista na Internet 
ele precisa ter um IP, e imagine se tivéssemos que memorizar inúmeros 
endereços IP ao invés de um nome de domínio. Estes nomes de domínio são 
nomes de entidades, corporações, serviços e muitos outros presentes na 
Internet, são sempre correlacionados ao que precisamos buscar, facilitando e 
acesso a eles. 
 
Agora falando em serviço DHCP, imagine um administrador de rede que precise 
configurar inúmeros computadores em uma rede ou até mesmo acrescentar 
alguns. A possiblidade de informações duplicadas e o tempo que isso poderia 
demandar seria um grande problema. 
DHCP funciona alugando endereços IP e informações IP para os clientes de rede 
por um período de tempo. Para conseguir isso, o cliente DHCP tem que interagir 
com os servidores DHCP através de uma série de mensagens DHCP, que 
incluem principalmente DHCP DISCOVER, DHCP OFFER, DHCP REQUEST, e 
DHCP ACK, como podemos ver a seguir. 
 
 
 
O DHCP faz parte da pilha de protocolos do TCP/IP e opera na camada de 
aplicação. Quando um computador ou dispositivo precisa ingressar na rede 
ele envia uma mensagem DHCPDISCOVERY a todos os computadores desta 
rede através de um protocolo UDP, perguntado quem é o Servidor DHCP. 
O Servidor DHCP desta rede por sua vez, responde ao host solicitante com 
uma oferta de IP através do DHCPOFFER, onde além do IP ele irá mandar 
informações referentes ao tempo de locação e renovação deste IP. 
O host então recebe as informações de oferta de IP do Servidor DHCP 
através do DHCPREQUEST e ao aceitar as informações o host irá iniciar a 
configuração do seu endereço IP na rede. 
Em seguida o Servidor DHCP irá receber e aceitar o host na rede através do 
DHCPACK e partir daí o host estará pronto para ingressar na rede e acessar 
os recursos pertinentes a ele. 
Este IP será utilizado pelo host pelo tempo definido pelo Servidor DHCP e 
será periodicamente renovado e reutilizado por outro host. 
Esse processo de configuração de um IP em um host, é extremamente rápido 
e acontece em alguns milissegundos. 
O Servidores DHCP são seguros com relação a reinserção de hosts na rede, 
mas eles não possuem mecanismos de segurança de rede, quanto a 
bloquear dispositivos que não possam serem inseridos nela. Normalmente 
essa segurança é implementada quando o DHCP atua em conjunto com o 
DNS ou mais comumente quando existem aplicações para controlar a 
entrada de hosts a partir de uma validação dos endereços MAC. 
 
Ao nos voltarmos para o assunto DNS, até a década de 70, quando a 
comunicação entre computadores se limitava um pequeno número de usuários 
da ARPAnet, o sistema de nomes era realizado manualmente e atualizado toda 
vez que um novo host entrava na rede. 
Com a popularização da Internet na década seguinte percebeu-se que seria 
necessário o desenvolvimento de um sistema de nomes mais rápido e confiável. 
Era preciso criar algo para traduzir nomes em IPs e vice-versa, que fosse robusto 
para acompanhar o crescimento da Internet, replicando dados sem a 
possibilidade de duplicações. 
O serviço DNS, como já falamos anteriormente tem função de reescrever um 
endereço IP e transformá-lo em um nome de domínio para o navegador. 
Quando um nome de domínio e inserido no navegador o serviço irá enviar uma 
consulta ao Servidor de DNS Local, para saber qual é o IP do domínio inserido. 
Se o Servidor de DNS Local não tem registro do domínio, ele vai procurar na 
Internet para descobrir quem é dono deste, conforme os procedimentos que 
podemos acompanhar a seguir. 
 
• Primeiramente, o Servidor de DNS Local vai para um dos servidores raiz 
que o direciona para o servidor, por exemplo um (.com) ou (.com.br) DNS. 
 
• Ainda no nosso exemplo, o (.com) ou (.com.br) servidor de DNS depois 
descobrir o dono do domínio e notifica o Servidor de DNS Local com um 
Servidor de Nomes para o domínio desejado. 
 
• O Servidor de DNS Local responde solicitando um Endereço de Registro 
(um registro), que inclui o endereço IP para o domínio. 
• Depois de receber o registro, o Servidor de DNS Local irá enviar o 
endereço IP no navegador e coloca em cache as informações de 
endereço IP para referência futura. 
 
Os Servidores de Nomes Raiz (Root Servers) são treze espalhados 
geograficamente pelo mundo. 
Servidores de alto nível TLD (Top Level Domain) são os responsáveis pelos 
domínios do tipo .com, .org, .net, .edu, .mil, .br, .uk, .us e muitos outros utilizados 
em todas as localidades. 
Servidores Autoritativos, são estes servidores que exercem a autoridade sobre 
um determinado domínio criado. 
Servidor DNS Local, é responsável, pela resolução local de nomes e fica 
hospedado em uma determinada organização e não é integrado a hierarquia de 
resolvedores de nomes, sendo que seu papel é de apenas repassar a 
informação, até chegar no servidor raiz. 
Um sistema de resolução de nomes, é algo extremamente importante e 
necessário para o funcionamento de redes de computadores e principalmente a 
Internet, e, portanto, é necessário muita atenção no momento de sua 
implementação, instalação e gerenciamento. 
A partir da versão 8.2 do BIND, os pesquisadores da Universidade de Berkeley, 
fizeram a introdução de uma camada de segurança ao sistema de resolução de 
nomes, chamada de camada TSIG, essa camada cria o DNSsec (DNS Security), 
que protege o sistema de possíveis ataques. 
Não se pode afirmar que o sistema é seguro, mas com introdução desta camada 
de segurança, o sistema se tornou muito mais confiável e estável. Mas, ainda 
existe ataques de negação de serviço, envenenamento de tabelas de DNS, que 
ficam em cache. 
 
A partir do que falamos aqui, podemos ter uma noção da grande importância 
destes dois serviços para o funcionamento e administração de redes de 
computadores e a Internet. São serviços que operam combinados para 
podermos agregar computadores a quaisquer redes e posteriormente podermos 
navegar pela Internet, sem elas isso não seria possível.