SERVREDES - Aula 9 - DNS - Domain Name System

Prévia do material em texto

DNS – Domain Name System
Sistema de Nomes de Domínios
Serviços de Rede – UNATEC
prof: Bruno Roberto V. Castro
bruno.una@gmail.com
Nomes ? Para que e Por que ?
� Memorizar endereços IP´s, não é uma tarefa 
fácil
� Para ficar “amigável” o uso das redes IP´s, 
foi atribuído o uso de NOMES (hostnames)
� Ex: 10.1.1.2 = joseluiz
� Logo: 
� ping 10.1.1.2 = ping joseluiz
No início, os nomes eram guardados pelos 
arquivos de “Hosts” 
� No Windows 2003:
C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost
10.0.0.9 central2
10.1.1.1 centrovisk
10.0.0.2 joaodascove
10.1.1.2 cemiterio
No início, os nomes eram guardados pelos 
arquivos de “Hosts” 
� No Linux, UNIX e derivados:
/etc/hosts
10.0.30.197 biziu
10.0.30.198 bug_landia
10.0.30.199 usuario_oreia
10.0.30.200 acogueiro
10.0.30.201 coveiro
O que é “Resolver nomes” ?
� É a tarefa de procura à partir de um nome, 
por um determinado endereço IP.
� Máquinas que utilizam TCP/IP, geralmente 
seguem uma ordem de prioridade para 
resolução de nomes...
Prioridade na resolução de nomes
Host TCP/IP
Arquivo “HOSTS”
Cliente DNS
Netbios
O que é DNS ?
� O DNS foi inventado em 1983 pelo 
pesquisador Paul Mockapetris
� Surgiu da necessidade de um novo sistema 
que oferecesse características de 
Escalabilidade e Administração 
descentralizada 
O que é DNS ?
� A implementação do DNS, permitiu a larga 
expansão da Internet, permitindo que os 
endereços da grande rede fossem amigáveis 
e fáceis de guardar.
� Ex: http://www.google.com
� Ao invés de: http://72.14.207.104
O Serviço DNS
� O DNS originalmente é baseado na RFC 882 
e 883 (posteriormente nas 1034 e 1035) e 
teve uma das suas primeiras 
implementações como serviço de Rede no 
Berkeley Unix (BSD) 4.3.
� Na plataforma Microsoft, a implementação do 
DNS se tornou parte do sistema operacional 
à partir do Windows NT 4.0
Como funciona o DNS ?
� O funcionamento básico do Serviço DNS 
esta em:
� 1. PEGAR UM NOME (endereço)
� 2. Descobrir qual endereço IP pertence aquele 
Nome
Como funciona o DNS ?
Estação A – “quero falar com a estação “joão”
Servidor DNS
“O ip de joão é: 10.0.1.5”
João
Cliente DNS
O DNS Reverso
� Possibilita fazer pesquisas inversas, ou seja, 
fornecendo o endereço IP, e o servidor 
responde qual é o hostname e domínio 
correspondente.
� É possível graças as zonas de dados para 
resoluções inversas (chamadas de Reverso)
Como funciona o REVERSO DNS
Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”
Servidor DNS
“10.0.0.1 pertence à JOÃO”
Cliente DNS
Cliente DNS e Servidor DNS
� Assim como qualquer serviço de REDE, o 
DNS possui CLIENTE e SERVIDOR
� O Cliente DNS esta disponível em qualquer 
Sistema Operacional que utilize TCP/IP
O Cliente DNS – Win 2003/2000/XP
� No windows, basta configurar a interface de rede, 
fornecendo o(s) endereço(s) IP do Servidor DNS:
O Cliente DNS – Gnu/Linux
� No LINUX, basta ativar ou preencher o 
arquivo “/etc/resolv.conf”
� exemplo:
nameserver 201.54.54.1
nameserver 200.165.59.59
“resolv.conf”
Cliente DNS 
� Por que configurar 2 ou mais endereços de 
servidores DNS nos Clientes ??
� Para redundância. Na verdade, é apenas a órdem
de pesquisa.
� O Cliente tentará “resolver” determinado nome no 
primeiro endereço indicado, caso não haja resposta, 
tentará no segundo, caso não haja resposta, no 
terceiro, e assim sucessivamente...
O Cliente DNS
� Fluxograma - Tentativa de “Resolução” de um 
determinado nome, em uma máquina com DNS 
Primário e Secundário Configurados:
Preciso Falar com a Máquina “A” DNS
Pri
DNS
Sec
SE Primário não responder, pergunta novamente para Sec
O Cache DNS
� Uma vez obtida a informação desejada, por 
exemplo, João = 10.0.0.1, o CLIENTE DNS 
não precisa, por um período determinado de 
tempo, consultar a todo momento o Servidor.
� Graças ao CACHE DNS, ele guarda esta 
informação em cache até que ela “expire”.
Informações no Cliente DNS no Windows 
2k/2003/Xp
� Qual é o seu servidor(es) DNS:
� ipconfig /all
� Listando o Cache DNS do seu Micro
� ipconfig /displaydns
� Limpando o Cache DNS do seu Micro
� ipconfig /flushdns
Testando uma resolução DNS de um 
HOST ou domínio
� Um simples ping pode lhe dizer se um 
endereço esta sendo “resolvido” ou não.
� Ex: “ping www.terra.com.br”
� Se lhe for retornado o endereço IP, significa que o 
seu servidor DNS conseguiu através de 
pesquisas, localizar qual é o endereço IP do 
domínio acima.
Domínio....???
� É também conhecido como “NOME DE 
DOMÍNIO”
� É um nome único que identifica um sítio, ou 
uma empresa. Na internet ou em uma rede 
interna (intranet, extranet, etc...)
� É feito por dois ou mais nomes, separados 
por ponto. Por exemplo: unainterno.br
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNO
ACME.BR
j.tabajara.interno i.acme.br
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNO
ACME.BR
j.tabajara.interno i.acme.br
Link PPP
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNO
a.tabajara.interno
A
B
Como A pode falar com
B na mesma rede ??
b.tabajara.interno
Sufixo de Domínio
� São utilizados para resolver nomes não 
“FQDN” ou “Não qualificados”
� Deve-se utilizar o domínio da sua rede, por 
exemplo: “tabajara.interno”
� Desta forma, para chegar até “B”, basta digitar:
� ping b
� Ou, digitando o caminho completo (desta forma 
não precisa do sufixo de domínio) :
� ping b.tabajara.interno
FQDN
Fully Qualified Domain Name
Sufixo de Domínio no CLIENTE DNS 
no Windows 2000/2003/xp
Sufixo de DNS no Linux
� Basta incluir a linha no “/etc/resolv.conf”
search nome_desejado
Exemplo para o arquivo “/etc/resolv.conf”:
search tabajara.interno
nameserver 200.165.55.1
nameserver 200.176.123.1
Testando uma resolução DNS de um 
HOST ou domínio
� O utilitário “NSLOOKUP”
� Permite testar e obter informações 
diretamente em servidores DNS
� Esta disponível nos MS Windows, e na 
maioria dos GNU / Linux
Testando uma resolução DNS de um 
HOST ou domínio
� Comando:
� “nslookup FQDN_desejado servidor_desejado
� Ex: “nslookup www.google.com 200.176.12.1”
� Ex2: “nslookup www.una.br”
Testando uma resolução DNS de um 
HOST ou domínio
� Obtendo parâmetros avançados com o 
NSlookup
� “nslookup –type=SOA dominiodesejado”
� Permite obter informações sobre a configuração DNS 
do domínio
� “nslookup –type=MX dominiodesejado”
� Permite Obter informações sobre o MAIL Exchanger
(Servidor de Email responsável) do domínio
Analisando o “–type=SOA”
� C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br
� Server: ns.ddsim.com.br
� Address: 200.16.8.03
� Aliases: 23.8.16.200.in-addr.arpa
� Non-authoritative answer:
� terra.com.br
� primary name server = dns.terra.com.br
� responsible mail addr = sysadm.terra.com.br
� serial = 2005111502
� refresh = 3600 (1 hour)
� retry = 1200 (20 mins)
� expire = 1728000 (20 days)
� default TTL = 7200 (2 hours)
� terra.com.br nameserver = ns2.terra.com.br
� terra.com.br nameserver = ns1.terra.com.br
� C:\Documents and Settings\bruno>
Analisando o “–type=MX”
C:\Documents and Settings\bruno>nslookup -type=MX terra.com.br
Server: ns.grddm.com.br
Address: 200.15.5.20
Aliases: 20.5.15.200.in-addr.arpa
Non-authoritative answer:
terra.com.br MX preference = 10, mail exchanger = 
mx.terra.com.br
terra.com.br nameserver = ns2.terra.com.br
terra.com.br nameserver = ns1.terra.com.br
mx.terra.com.br internet address = 200.154.55.2
C:\Documents and Settings\bruno>
Analisando um Tráfego DNS à partir de 
um CLIENTE 
� Analisador Utilizado: ETHERREAL
� Comando Utilizado:
� “ping www.mundocanibal.com.br”
Tráfego Capturado - Pergunta
Tráfego Capturado - Resposta
Servidores DNS
bruno.una@gmail.com
Servidores DNS
� São Serviços de REDE e operam por padrão 
na porta UDP 53
� Podem também, utilizar a portaTCP 53 em 
alguns casos
Servidores DNS - O que é DNS ?
� DNS é um sistema de gerenciamento de 
nomes. Hierárquico e distribuído.
� Opera principalmente em duas definições:
� Examina e atualiza seu banco de dados
� Reproduz a informação do banco em outros 
servidores (replicação)
As Zonas DNS
� É basicamente orientado a ZONAS que 
podem ser criadas:
� zona primária - para a qual são feitas todas as 
atualizações para os registros pertencentes 
àquela zona.
� zona secundária - que é representada por uma 
cópia de somente leitura da zona primária.
As Zonas DNS
Servidor DNS Primário DNS Secundário
dominio1.com
missilonbbb.com.br
dominio1.com
missilonbbb.com.br
A Replicação DNS – Primário <-> 
Secundário
� No Servidor Primário (Master), é necessário 
apenas indicar qual será o servidor 
secundário. Para que desta forma, ele “avise” 
ao secundário sobre quaisquer alterações 
nos domínios.
� No Servidor Secundário (Slave), é 
necessário dizer quais são os domínios que 
você deseja que sejam “recebidos” através 
do Master
A Replicação DNS – Primário <-> 
Secundário
� Após a configuração de ambos os servidores 
DNS, apenas é necessário configurar 
Domínios e Hosts no Primário (MASTER)
� Toda e qualquer alteração em um Domínio, é 
controlada através do SOA (START OF 
AUTHORITY), e, se o número serial (Serial 
Number) for alterado, o secundário irá 
entender como alteração e irá “processar a 
mudança”.
Replicação DNS - Arquivos de Zona
� O que exatamente é replicado quando há 
uma alteração no Primário (Master) ??
São Replicados os “Arquivos de Zona” (Zone
Files).
� Estes arquivos, guardam toda a configuração 
de um Domínio em específico. Contendo as 
configurações de SOA, NS, MX, todos os 
hosts desejados, dentre outras opções.
Exemplo de um Arquivo de ZONA
; 
; Arquivo zona para linux.com.br
; 
; O arquivo completo de zone
; 
@ IN SOA ns.linux.com.br. admin.gmail.com. (
2007121301 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
@ IN NS ns.linux.com.br.
@ IN NS ns2.linux.com.br.
@ IN MX 10 mail.linux.com.br.
sif IN CNAME www.linux.com.br
www IN A 200.16.158.220
mail IN A 200.16.158.220
ns IN A 200.16.158.210
ns2 IN A 200.16.158.211
Entendendo o SOA
Start Of Authority
� Todo Domínio Configurado em um Servidor 
DNS possuí o “SOA”
@ IN SOA nameserver.place.dom. postmaster.place.dom. ( 
1 ; Número de Série - número de revisão
3600 ; refresh [1h] – Tempo renovação 
600 ; retry [10m] – Tempo de nova tentativa 
86400 ; expire [1d] – Tempo de morte do arquivo 
3600 ) ; min TTL [1h] - Tempo de vida em cache
Source Host – Host aonde o arquivo de Zona foi originado
Contact Email – Email do Administrador (Colocar . No lugar do @)
Entendendo o SOA
� O registro SOA é o preâmbulo para todos os arquivos 
de zona e deve haver exatamente um em cada arquivo 
de zona, devendo necessariamente ser o primeiro 
registro. 
� Ele descreve a zona, sua origem (uma máquina 
servidor de nomes ns.linux.bogus), quem é a 
responsável por seu conteúdo 
(hostmaster@linux.bogus), qual a versão do arquivo de 
zona (serial: 1) e outras coisas que têm a ver com 
guarda de dados em cache e servidores secundários 
de DNS. 
� Também descreve demais campos, tais como: 
Atualização, Tentativas, Expiração e TTL
Entendendo os Registros NS e MX
� NS deve especificar o endereço completo (FQDN) 
do servidor DNS responsável pelo Domínio
� Exemplo: 
NS ns.giulio.com.
� MX deve especificar o endereço do SERVIDOR DE 
EMAIL responsável pelo Domínio em Questão
� Exemplo: 
MX 10 mail.linux.bogus.
Tipos de Hosts para se configurar no 
Arquivo de Zona
� A
� Registros do TIPO A, especificam nomes (hostnames) 
atribuídos à endereços IP´s daquele domínio
� Ex: mail A 192.168.196.4 
Significa: mail.linux.bogus
� CNAME
� Registros do TIPO CNAME, são “Aliases” de outros nomes 
(hostnames) dentro daquele domínio
� Ex: mail5 CNAME mail
� Significa: mail5.linux.bogus
� Que é igual à: mail.linux.bogus
Hierarquia e Distribuição - Vários 
Servidores DNS....
� Como o DNS é:
� um sistema de gerenciamento de nomes. 
Hierárquico e distribuído.
� Quando questionados por domínios que não 
são de sua responsabilidade, os Servidores 
DNS recorrem a outros servidores para saber 
quem responde por tais domínios
Hierarquia e Distribuição
H J
G
I
F
D E
B
C
A
ACME.BR
i.acme.br
Internet
root servers
terra.com
google.com
dodge.com
yahoo.com
Root Servers ???
� São servidores RAÍZES que vêm previamente 
configurados nos Servidores DNS.
� São procurados quando determinado domínio 
precisa ser localizado
� Os Root Servers indicam os donos dos próximos 
proprietários, geralmente de nomeclaturas, como 
por exemplo: .ORG .COM .EDU, etc...
Root Servers - Exemplos
� A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4
� H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53
� B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107
� C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12
� D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90
� E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10
� I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17
� F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241
� G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4
Hierarquia do DNS
� O mais alto nível é representado por “.” 
(ponto) e denominado "raiz". 
� Sob "." há diversos Domínios de Alto Nível 
(TLDs), sendo os mais conhecidos ORG, 
COM, EDU e NET, mas existem muitos mais 
Hierarquia do DNS
� Ao se procurar uma máquina, a pesquisa ocorre 
recursivamente dentro da hierarquia, começando no 
topo. 
� Caso se queira descobrir o endereço de 
prep.ai.mit.edu, o servidor de nomes local tem que 
encontrar um nome de servidor que responda pelo 
domínio edu. 
� Ele pergunta a um servidor “.” ou a um “ROOT 
SERVER” (ele já conhece os servidores “.”, “root
server”, a partir do arquivo root.hints), e o servidor 
“.” fornecerá uma lista dos servidores do domínio 
edu
O DNS na Internet
Fonte: clubedasredes.eti.br
O DNS na Internet
� Quando você digita www.google.com no seu 
navegador, vários servidores DNS podem ser 
consultados, até ser encontrado o destino 
REAL do nome requisitado
� Na prática, geralmente em 3 ou 4 consultas 
de servidores DNS, o endereço é respondido 
e encontrado.
O DNS na Internet
Fonte: clubedasredes.eti.br
O DNS na Internet
� Quando o seu servidor DNS não possui no 
seu banco, o endereço do destino desejado, 
ele recorre a outro servidor
� Cada Servidor DNS, possui uma lista de 
“ROOT Server´s”, que são servidores 
centrais, que são o “Help” do mesmo, no 
caso de não achar a quem pertence o 
endereço requisitado
O Cache DNS
� Na maioria das vezes, não é necessário a 
pesquisa em outros servidores, pois o 
servidor DNS Local, possui a capacidade de 
armazenar em seu CACHE, as pesquisas 
feitas em cada domínio ou endereço
� Assim como o Servidor, o CLIENTE DNS 
também armazena informações no CACHE
O Cache DNS
Fonte: clubedasredes.eti.br
O DNS na Internet
� É administrado por autoridades de inscrição 
de nomes
� São as entidades responsáveis por manter 
os domínios de nível de topo, que são 
nomeados através de organizações e depois, 
países. Seguindo o padrão internacional 
3166.
Principais tipos de abreviações reservadas
Código dos Países (br, ar e tw como exemplo)xx
Reverso de DNSarpa
Números de telefonesnum
Organizações Militaresmil
Organizações Governamentaisgov
Redes (backbone da Internet)net
Organizações Filantrópicasorg
Instituições Educacionaisedu
Organizações Comerciaiscom
Tipo de OrganizaçõesDNS
� Acessar o site do órgão / autoridade máxima 
de domínios “.BR”, chamado FAPESP
� http://registro.br
� Criar uma conta ou “ID”.
� Configurar o Domínio desejado em pelo 
menos2 servidores DNS 
� Efetuar o Registro na FAPESP
Para registrar um domínio na Internet
Para registrar um domínio na Internet
� Após o tempo de replicação, estimado hoje 
de 12 a 15 horas, seu domínio estará 
disponível na Internet
� Qualquer um que digitar o seu novo 
endereço, será encaminhado pela FAPESP 
ao seu servidor DNS, que deve responder 
corretamente com o endereço IP desejado.
Arvore de Domínios – DNS Internet
O DNS na Internet
Fonte: clubedasredes.eti.br
Para registrar um domínio na Internet
� É obrigatório o uso de pelo menos 2 
servidores DNS responsáveis pelo domínio 
criado.
� Este servidor pode ser de infra-estrutura 
própria, rodando em Windows, Linux, BSD, 
etc...
� Ou ainda, em infra-estrutura alugada, ou no 
próprio provedor de serviços da empresa
� Finish Him!