14 Servidor DNS

Prévia do material em texto

02/09/2016
1
DNSAdministração de Sistemas Abertos
Professor:Anderson Costaanderson@ifpb.edu.br
2
Introdução
 Endereço IP
– adequado para processamento pelos hosts
– não é amigável para o usuário
 Nomes x endereços
– nomes têm comprimento variável, usam mnemônicos,fáceis de lembrar
– endereços são de comprimento fixo com informação para roteamento
Endereço IP
Nome
128.66.12.2
host1.nassau.com
O que a rede precisa
Maneira mais “amigável”
02/09/2016
2
3
DNS (1)
 Domain Name System
 Sistema de Nomes
– Define um esquema de associações <nome,IP>
– Prevê um serviço de resolução de nomes que pode ser consultado através do envio de mensagens na rede
 DNS é o sistema de nomes da Internet
 Características
– Hierárquico 
 Facilita a manutenção
– Distribuído
 Sistema mantido pelos Servidores de Nome (Name Servers)
 Melhora a Escalabilidade
4
Hierarquia de Domínio
 Base de dados distribuída 
– Milhares de servidores de nomes – Organizados hierarquicamente Armazenamento em forma de Árvore
– folhas (hosts)– nós (domínios)– 1 º nível - Domínios para cada país + 6 grandes domínios. Processamento do nome
– Da esquerda para a direita
02/09/2016
3
5
Hierarquia de Domínio
.
net gov mil org com edu
nih
sd1 sd2
nuts
fabr venda
Root domain
Top-levelDomains
Second-lDomainsThird-lDomains
6
Servidores de nomes (1)
 São programas servidores que contêm informações sobre a estrutura da árvore de domínio e o conjunto de informações
 Conhecem as partes da árvore de domínio para as quais têm completa informação
– Estas partes são chamadas zonas
 Cada servidor de nomes é a Autoridade para as zonas que controla
02/09/2016
4
7
Servidores de nomes (2)
 Consultas
– Originadas por clientes ou por outros servidores de nomes
– Busca recursiva
Respostas podem ser o IP final ou o IP de outro servidor 
8
Servidores de nomes (2)
 Consultas
02/09/2016
5
9
Servidores de nomes (2)
 Consultas
10
Servidores de nomes (2)
 Consultas
02/09/2016
6
11
Servidores de nomes (2)
 Consultas
12
Servidores de nomes (2)
 Consultas
02/09/2016
7
13
Servidores Raiz
 Um servidor inicia a busca de um IP contatando os servidores raiz
– Sabem o endereço IP para TODOS os DNS servers do domínio superior (top-domain)!
 13 servidores espalhados pelo mundo
– Redundância: cada um pode ser formado por um conjunto de máquinas
– http://www.root-servers.org/
 Caching: resolvido um nome, o servidor de nomes guarda a resposta no cache
14
DNS na prática
 Criar domínio junto ao orgão responsável
– Registro.br
 www.registro.br
– Exemplos
 ifpbcg.edu.br
 minhaempresa.com.br
 Dois servidores devem ser prepados para permitir tolerância a falhas
– Master e Slave
 Configurar o DNS em servidor Master e Slave
– No linux utiliza-se o BIND
Versão mais nova é a 9
Alguns sites ainda usam 8
02/09/2016
8
15
Bind
 Instalação
apt-get install bind9
 O daemon
– Iniciar serviço
 /etc/init.d/bind start
– Desligar serviço
 /etc/init.d/bind stop
 Arquivos de configuração
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.local
16
Configurando o Bind
 A configuração padrão do BIND no Ubuntu instala um servidor de cache local
– Não é responsável por uma zona
– Servidores raiz pré-configurados
– Responde consultas de clientes
 Caso queira adicionar servidores DNS próximos
– Modifique o arquivo named.conf.options
– Na opção abaixo, adicione os endereços IPs de cada servidor DNS
forwarders {
200.0.1.19;
200.0.1.18;
};
02/09/2016
9
17
Configurando Domínio (1)
 Domínio de exemplo: ifpbcg.edu.br
 No Master adicione ao arquivo named.conf.local
zone “ifpbcg.edu.br” IN {
type master;
file “/etc/bind/db.ifpbcg”;
allow-transfer { 64.234.23.13; };
};
 O arquivo db.ifpbcg armazerá as configurações do domínio
– Adicione permissões de escrita para o grupo bind no diretório /etc/bind
 A opção allow-transfer indica o IP do Servidor Slave, para que ele assuma em caso de problemas com o Master
18
Configurando Domínio (2)
 Domínio de exemplo: ifpbcg.edu.br
 No servidor Slave adicione ao final do arquivo de configuração
zone “ifpbcg.edu.br” IN {
type slave;
file “/etc/bind/db.ifpbcg”;
masters { 64.234.23.12; };
};
 O arquivo db.ifpbcg armazerá as configurações do domínio
– Adicione permissões de escrita para o grupo bind no diretório /etc/bind
 A opção masters indica o IP do Servidor Master
02/09/2016
10
19
Configurando Domínio (3)
 Edite o arquivo /etc/bind/db.ifpbcg no servidor 
– Adicione os registros de tradução de nomes
$TTL 604800
@ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. (
2007092505 ; Serial
604800 ; Refresh ; seconds ; 1semana
24H ; Retry
28D ; Expire
1W ) ; Negative Cache TTL
;
IN NS ns1.ifpbcg.edu. ;name servers
IN NS ns2.ifpbcg.edu. ;name servers
;
ifpbcg.edu. IN A 64.234.23.12
ns1 IN A 64.234.23.12
ns2 IN A 64.234.23.13
mail IN A 64.234.23.14
www IN A 64.234.23.12
;
ifpbcg.edu. IN MX 10 mail
;
smtp IN CNAME mail
20
Configurando Domínio (4)
 $TTL = tempo uma requisição fica em cache
 Serial = controle dos Slaves
 Refresh = tempo de atualização dos Slaves
 Retry = espera do Slave após falha do Master
 Expire tempo máximo em que o Slave pode assumir
 Negative Cache = tempo em que uma requisição negativa fica em cache
$TTL 604800
@ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. (
2007092505 ; Serial
604800 ; Refresh ; seconds ; 1semana
24H ; Retry
28D ; Expire
1W ) ; Negative Cache TTL
Atenção para os pontos!!
02/09/2016
11
21
Configurando Domínio (5)
 Servidores de Nomes
 Mapeamento para hosts da rede
 Servidor de E-mail
 Apelidos para máquinas
IN NS ns1.ifpbcg.edu. ;name servers
IN NS ns2.ifpbcg.edu. ;name servers
ifpbcg.edu. IN A 64.234.23.12
ns1 IN A 64.234.23.12
ns2 IN A 64.234.23.13
mail IN A 64.234.23.14
www IN A 64.234.23.12
ifpbcg.edu. IN MX 10 mail
smtp IN CNAME mail
22
DNS Reverso (1)
 Permite verificação de autenticidade de um servidor
 Checa se o IP e domínio informados casam com os IPs e domínios reais
– Evita name spoofing
– Útil para evitar SPAMs
Spammer YAHOOMailServer
1: asoa@ifpbcg.edu
ifpbcg.eduDNSServer
IP
2: IP
3: No
4: Bad Address
02/09/2016
12
23
DNS Reverso (2)
 Domínio de exemplo: ifpbcg.edu.br
 No Master adicione ao arquivo named.conf.local
zone “23.234.64.in-addr.arpa” IN {
type master;
file “/etc/bind/db.ifpbcg.rev”;
allow-transfer { 64.234.23.13; };
};
 Lembre-se de fazer modificação semelhante no arquivo do servidor Slave
24
DNS Reverso (3)
 Edite /etc/bind/db.ifpbcg.rev no servidor 
– Adicione os registros abaixo
$TTL 604800
@ IN SOA ns1.ifpbcg.edu. admin.ifpbcg.edu. (
2007092505 ; Serial
604800 ; Refresh ; seconds ; 1semana
24H ; Retry
28D ; Expire
1W ) ; Negative Cache TTL
;
IN NS ns1.ifpbcg.edu. ;name servers
IN NS ns2.ifpbcg.edu. ;name servers
;
12 IN PTR ns1.ifpbcg.edu.
13 IN PTR ns2.ifpbcg.edu.
14 IN PTR mail.ifpbcg.edu.
02/09/2016
13
25
Testando o DNS
 Para testar a configuração DNS pode-se usar os comandos host , dig e nslookup
– Funcionalidades bem parecidos
– Diferem quanto a sintaxe
 O dig interroga servidor DNS obtendovárias informações sobre seus registros
– Obtêm IP do servidor de E-mail
 dig mail.ifpbcg.edu @64.234.23.12
– Faz pequisa reversa
 dig -x 64.234.23.14 @64.234.23.12
 host
– Consulta o servidor para descobrir o IP do endereço
– host www.ifpbcg.edu 64.234.23.12
DNSAdministração de Sistemas Abertos
Professor:Anderson Costaanderson@ifpb.edu.br