Baixe o app para aproveitar ainda mais
Prévia do material em texto
02/09/2016 1 DNSAdministração de Sistemas Abertos Professor:Anderson Costaanderson@ifpb.edu.br 2 Introdução Endereço IP – adequado para processamento pelos hosts – não é amigável para o usuário Nomes x endereços – nomes têm comprimento variável, usam mnemônicos,fáceis de lembrar – endereços são de comprimento fixo com informação para roteamento Endereço IP Nome 128.66.12.2 host1.nassau.com O que a rede precisa Maneira mais “amigável” 02/09/2016 2 3 DNS (1) Domain Name System Sistema de Nomes – Define um esquema de associações <nome,IP> – Prevê um serviço de resolução de nomes que pode ser consultado através do envio de mensagens na rede DNS é o sistema de nomes da Internet Características – Hierárquico Facilita a manutenção – Distribuído Sistema mantido pelos Servidores de Nome (Name Servers) Melhora a Escalabilidade 4 Hierarquia de Domínio Base de dados distribuída – Milhares de servidores de nomes – Organizados hierarquicamente Armazenamento em forma de Árvore – folhas (hosts)– nós (domínios)– 1 º nível - Domínios para cada país + 6 grandes domínios. Processamento do nome – Da esquerda para a direita 02/09/2016 3 5 Hierarquia de Domínio . net gov mil org com edu nih sd1 sd2 nuts fabr venda Root domain Top-levelDomains Second-lDomainsThird-lDomains 6 Servidores de nomes (1) São programas servidores que contêm informações sobre a estrutura da árvore de domínio e o conjunto de informações Conhecem as partes da árvore de domínio para as quais têm completa informação – Estas partes são chamadas zonas Cada servidor de nomes é a Autoridade para as zonas que controla 02/09/2016 4 7 Servidores de nomes (2) Consultas – Originadas por clientes ou por outros servidores de nomes – Busca recursiva Respostas podem ser o IP final ou o IP de outro servidor 8 Servidores de nomes (2) Consultas 02/09/2016 5 9 Servidores de nomes (2) Consultas 10 Servidores de nomes (2) Consultas 02/09/2016 6 11 Servidores de nomes (2) Consultas 12 Servidores de nomes (2) Consultas 02/09/2016 7 13 Servidores Raiz Um servidor inicia a busca de um IP contatando os servidores raiz – Sabem o endereço IP para TODOS os DNS servers do domínio superior (top-domain)! 13 servidores espalhados pelo mundo – Redundância: cada um pode ser formado por um conjunto de máquinas – http://www.root-servers.org/ Caching: resolvido um nome, o servidor de nomes guarda a resposta no cache 14 DNS na prática Criar domínio junto ao orgão responsável – Registro.br www.registro.br – Exemplos ifpbcg.edu.br minhaempresa.com.br Dois servidores devem ser prepados para permitir tolerância a falhas – Master e Slave Configurar o DNS em servidor Master e Slave – No linux utiliza-se o BIND Versão mais nova é a 9 Alguns sites ainda usam 8 02/09/2016 8 15 Bind Instalação apt-get install bind9 O daemon – Iniciar serviço /etc/init.d/bind start – Desligar serviço /etc/init.d/bind stop Arquivos de configuração /etc/bind/named.conf /etc/bind/named.conf.options /etc/bind/named.conf.local 16 Configurando o Bind A configuração padrão do BIND no Ubuntu instala um servidor de cache local – Não é responsável por uma zona – Servidores raiz pré-configurados – Responde consultas de clientes Caso queira adicionar servidores DNS próximos – Modifique o arquivo named.conf.options – Na opção abaixo, adicione os endereços IPs de cada servidor DNS forwarders { 200.0.1.19; 200.0.1.18; }; 02/09/2016 9 17 Configurando Domínio (1) Domínio de exemplo: ifpbcg.edu.br No Master adicione ao arquivo named.conf.local zone “ifpbcg.edu.br” IN { type master; file “/etc/bind/db.ifpbcg”; allow-transfer { 64.234.23.13; }; }; O arquivo db.ifpbcg armazerá as configurações do domínio – Adicione permissões de escrita para o grupo bind no diretório /etc/bind A opção allow-transfer indica o IP do Servidor Slave, para que ele assuma em caso de problemas com o Master 18 Configurando Domínio (2) Domínio de exemplo: ifpbcg.edu.br No servidor Slave adicione ao final do arquivo de configuração zone “ifpbcg.edu.br” IN { type slave; file “/etc/bind/db.ifpbcg”; masters { 64.234.23.12; }; }; O arquivo db.ifpbcg armazerá as configurações do domínio – Adicione permissões de escrita para o grupo bind no diretório /etc/bind A opção masters indica o IP do Servidor Master 02/09/2016 10 19 Configurando Domínio (3) Edite o arquivo /etc/bind/db.ifpbcg no servidor – Adicione os registros de tradução de nomes $TTL 604800 @ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. ( 2007092505 ; Serial 604800 ; Refresh ; seconds ; 1semana 24H ; Retry 28D ; Expire 1W ) ; Negative Cache TTL ; IN NS ns1.ifpbcg.edu. ;name servers IN NS ns2.ifpbcg.edu. ;name servers ; ifpbcg.edu. IN A 64.234.23.12 ns1 IN A 64.234.23.12 ns2 IN A 64.234.23.13 mail IN A 64.234.23.14 www IN A 64.234.23.12 ; ifpbcg.edu. IN MX 10 mail ; smtp IN CNAME mail 20 Configurando Domínio (4) $TTL = tempo uma requisição fica em cache Serial = controle dos Slaves Refresh = tempo de atualização dos Slaves Retry = espera do Slave após falha do Master Expire tempo máximo em que o Slave pode assumir Negative Cache = tempo em que uma requisição negativa fica em cache $TTL 604800 @ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. ( 2007092505 ; Serial 604800 ; Refresh ; seconds ; 1semana 24H ; Retry 28D ; Expire 1W ) ; Negative Cache TTL Atenção para os pontos!! 02/09/2016 11 21 Configurando Domínio (5) Servidores de Nomes Mapeamento para hosts da rede Servidor de E-mail Apelidos para máquinas IN NS ns1.ifpbcg.edu. ;name servers IN NS ns2.ifpbcg.edu. ;name servers ifpbcg.edu. IN A 64.234.23.12 ns1 IN A 64.234.23.12 ns2 IN A 64.234.23.13 mail IN A 64.234.23.14 www IN A 64.234.23.12 ifpbcg.edu. IN MX 10 mail smtp IN CNAME mail 22 DNS Reverso (1) Permite verificação de autenticidade de um servidor Checa se o IP e domínio informados casam com os IPs e domínios reais – Evita name spoofing – Útil para evitar SPAMs Spammer YAHOOMailServer 1: asoa@ifpbcg.edu ifpbcg.eduDNSServer IP 2: IP 3: No 4: Bad Address 02/09/2016 12 23 DNS Reverso (2) Domínio de exemplo: ifpbcg.edu.br No Master adicione ao arquivo named.conf.local zone “23.234.64.in-addr.arpa” IN { type master; file “/etc/bind/db.ifpbcg.rev”; allow-transfer { 64.234.23.13; }; }; Lembre-se de fazer modificação semelhante no arquivo do servidor Slave 24 DNS Reverso (3) Edite /etc/bind/db.ifpbcg.rev no servidor – Adicione os registros abaixo $TTL 604800 @ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. ( 2007092505 ; Serial 604800 ; Refresh ; seconds ; 1semana 24H ; Retry 28D ; Expire 1W ) ; Negative Cache TTL ; IN NS ns1.ifpbcg.edu. ;name servers IN NS ns2.ifpbcg.edu. ;name servers ; 12 IN PTR ns1.ifpbcg.edu. 13 IN PTR ns2.ifpbcg.edu. 14 IN PTR mail.ifpbcg.edu. 02/09/2016 13 25 Testando o DNS Para testar a configuração DNS pode-se usar os comandos host , dig e nslookup – Funcionalidades bem parecidos – Diferem quanto a sintaxe O dig interroga servidor DNS obtendovárias informações sobre seus registros – Obtêm IP do servidor de E-mail dig mail.ifpbcg.edu @64.234.23.12 – Faz pequisa reversa dig -x 64.234.23.14 @64.234.23.12 host – Consulta o servidor para descobrir o IP do endereço – host www.ifpbcg.edu 64.234.23.12 DNSAdministração de Sistemas Abertos Professor:Anderson Costaanderson@ifpb.edu.br
Compartilhar