Baixe o app para aproveitar ainda mais
Prévia do material em texto
DNS – Domain Name System Sistema de Nomes de Domínios Serviços de Rede – UNATEC prof: Bruno Roberto V. Castro bruno.una@gmail.com Nomes ? Para que e Por que ? � Memorizar endereços IP´s, não é uma tarefa fácil � Para ficar “amigável” o uso das redes IP´s, foi atribuído o uso de NOMES (hostnames) � Ex: 10.1.1.2 = joseluiz � Logo: � ping 10.1.1.2 = ping joseluiz No início, os nomes eram guardados pelos arquivos de “Hosts” � No Windows 2003: C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost 10.0.0.9 central2 10.1.1.1 centrovisk 10.0.0.2 joaodascove 10.1.1.2 cemiterio No início, os nomes eram guardados pelos arquivos de “Hosts” � No Linux, UNIX e derivados: /etc/hosts 10.0.30.197 biziu 10.0.30.198 bug_landia 10.0.30.199 usuario_oreia 10.0.30.200 acogueiro 10.0.30.201 coveiro O que é “Resolver nomes” ? � É a tarefa de procura à partir de um nome, por um determinado endereço IP. � Máquinas que utilizam TCP/IP, geralmente seguem uma ordem de prioridade para resolução de nomes... Prioridade na resolução de nomes Host TCP/IP Arquivo “HOSTS” Cliente DNS Netbios O que é DNS ? � O DNS foi inventado em 1983 pelo pesquisador Paul Mockapetris � Surgiu da necessidade de um novo sistema que oferecesse características de Escalabilidade e Administração descentralizada O que é DNS ? � A implementação do DNS, permitiu a larga expansão da Internet, permitindo que os endereços da grande rede fossem amigáveis e fáceis de guardar. � Ex: http://www.google.com � Ao invés de: http://72.14.207.104 O Serviço DNS � O DNS originalmente é baseado na RFC 882 e 883 (posteriormente nas 1034 e 1035) e teve uma das suas primeiras implementações como serviço de Rede no Berkeley Unix (BSD) 4.3. � Na plataforma Microsoft, a implementação do DNS se tornou parte do sistema operacional à partir do Windows NT 4.0 Como funciona o DNS ? � O funcionamento básico do Serviço DNS esta em: � 1. PEGAR UM NOME (endereço) � 2. Descobrir qual endereço IP pertence aquele Nome Como funciona o DNS ? Estação A – “quero falar com a estação “joão” Servidor DNS “O ip de joão é: 10.0.1.5” João Cliente DNS O DNS Reverso � Possibilita fazer pesquisas inversas, ou seja, fornecendo o endereço IP, e o servidor responde qual é o hostname e domínio correspondente. � É possível graças as zonas de dados para resoluções inversas (chamadas de Reverso) Como funciona o REVERSO DNS Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?” Servidor DNS “10.0.0.1 pertence à JOÃO” Cliente DNS Cliente DNS e Servidor DNS � Assim como qualquer serviço de REDE, o DNS possui CLIENTE e SERVIDOR � O Cliente DNS esta disponível em qualquer Sistema Operacional que utilize TCP/IP O Cliente DNS – Win 2003/2000/XP � No windows, basta configurar a interface de rede, fornecendo o(s) endereço(s) IP do Servidor DNS: O Cliente DNS – Gnu/Linux � No LINUX, basta ativar ou preencher o arquivo “/etc/resolv.conf” � exemplo: nameserver 201.54.54.1 nameserver 200.165.59.59 “resolv.conf” Cliente DNS � Por que configurar 2 ou mais endereços de servidores DNS nos Clientes ?? � Para redundância. Na verdade, é apenas a órdem de pesquisa. � O Cliente tentará “resolver” determinado nome no primeiro endereço indicado, caso não haja resposta, tentará no segundo, caso não haja resposta, no terceiro, e assim sucessivamente... O Cliente DNS � Fluxograma - Tentativa de “Resolução” de um determinado nome, em uma máquina com DNS Primário e Secundário Configurados: Preciso Falar com a Máquina “A” DNS Pri DNS Sec SE Primário não responder, pergunta novamente para Sec O Cache DNS � Uma vez obtida a informação desejada, por exemplo, João = 10.0.0.1, o CLIENTE DNS não precisa, por um período determinado de tempo, consultar a todo momento o Servidor. � Graças ao CACHE DNS, ele guarda esta informação em cache até que ela “expire”. Informações no Cliente DNS no Windows 2k/2003/Xp � Qual é o seu servidor(es) DNS: � ipconfig /all � Listando o Cache DNS do seu Micro � ipconfig /displaydns � Limpando o Cache DNS do seu Micro � ipconfig /flushdns Testando uma resolução DNS de um HOST ou domínio � Um simples ping pode lhe dizer se um endereço esta sendo “resolvido” ou não. � Ex: “ping www.terra.com.br” � Se lhe for retornado o endereço IP, significa que o seu servidor DNS conseguiu através de pesquisas, localizar qual é o endereço IP do domínio acima. Domínio....??? � É também conhecido como “NOME DE DOMÍNIO” � É um nome único que identifica um sítio, ou uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...) � É feito por dois ou mais nomes, separados por ponto. Por exemplo: unainterno.br Exemplos de Uso de Domínio H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.br Exemplos de Uso de Domínio H J G I F D E B C A H J G I F D E B C A TABAJARA.INTERNO ACME.BR j.tabajara.interno i.acme.br Link PPP Exemplos de Uso de Domínio H J G I F D E B C A TABAJARA.INTERNO a.tabajara.interno A B Como A pode falar com B na mesma rede ?? b.tabajara.interno Sufixo de Domínio � São utilizados para resolver nomes não “FQDN” ou “Não qualificados” � Deve-se utilizar o domínio da sua rede, por exemplo: “tabajara.interno” � Desta forma, para chegar até “B”, basta digitar: � ping b � Ou, digitando o caminho completo (desta forma não precisa do sufixo de domínio) : � ping b.tabajara.interno FQDN Fully Qualified Domain Name Sufixo de Domínio no CLIENTE DNS no Windows 2000/2003/xp Sufixo de DNS no Linux � Basta incluir a linha no “/etc/resolv.conf” search nome_desejado Exemplo para o arquivo “/etc/resolv.conf”: search tabajara.interno nameserver 200.165.55.1 nameserver 200.176.123.1 Testando uma resolução DNS de um HOST ou domínio � O utilitário “NSLOOKUP” � Permite testar e obter informações diretamente em servidores DNS � Esta disponível nos MS Windows, e na maioria dos GNU / Linux Testando uma resolução DNS de um HOST ou domínio � Comando: � “nslookup FQDN_desejado servidor_desejado � Ex: “nslookup www.google.com 200.176.12.1” � Ex2: “nslookup www.una.br” Testando uma resolução DNS de um HOST ou domínio � Obtendo parâmetros avançados com o NSlookup � “nslookup –type=SOA dominiodesejado” � Permite obter informações sobre a configuração DNS do domínio � “nslookup –type=MX dominiodesejado” � Permite Obter informações sobre o MAIL Exchanger (Servidor de Email responsável) do domínio Analisando o “–type=SOA” � C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br � Server: ns.ddsim.com.br � Address: 200.16.8.03 � Aliases: 23.8.16.200.in-addr.arpa � Non-authoritative answer: � terra.com.br � primary name server = dns.terra.com.br � responsible mail addr = sysadm.terra.com.br � serial = 2005111502 � refresh = 3600 (1 hour) � retry = 1200 (20 mins) � expire = 1728000 (20 days) � default TTL = 7200 (2 hours) � terra.com.br nameserver = ns2.terra.com.br � terra.com.br nameserver = ns1.terra.com.br � C:\Documents and Settings\bruno> Analisando o “–type=MX” C:\Documents and Settings\bruno>nslookup -type=MX terra.com.br Server: ns.grddm.com.br Address: 200.15.5.20 Aliases: 20.5.15.200.in-addr.arpa Non-authoritative answer: terra.com.br MX preference = 10, mail exchanger = mx.terra.com.br terra.com.br nameserver = ns2.terra.com.br terra.com.br nameserver = ns1.terra.com.br mx.terra.com.br internet address = 200.154.55.2 C:\Documents and Settings\bruno> Analisando um Tráfego DNS à partir de um CLIENTE � Analisador Utilizado: ETHERREAL � Comando Utilizado: � “ping www.mundocanibal.com.br” Tráfego Capturado - Pergunta Tráfego Capturado - Resposta Servidores DNS bruno.una@gmail.com Servidores DNS � São Serviços de REDE e operam por padrão na porta UDP 53 � Podem também, utilizar a portaTCP 53 em alguns casos Servidores DNS - O que é DNS ? � DNS é um sistema de gerenciamento de nomes. Hierárquico e distribuído. � Opera principalmente em duas definições: � Examina e atualiza seu banco de dados � Reproduz a informação do banco em outros servidores (replicação) As Zonas DNS � É basicamente orientado a ZONAS que podem ser criadas: � zona primária - para a qual são feitas todas as atualizações para os registros pertencentes àquela zona. � zona secundária - que é representada por uma cópia de somente leitura da zona primária. As Zonas DNS Servidor DNS Primário DNS Secundário dominio1.com missilonbbb.com.br dominio1.com missilonbbb.com.br A Replicação DNS – Primário <-> Secundário � No Servidor Primário (Master), é necessário apenas indicar qual será o servidor secundário. Para que desta forma, ele “avise” ao secundário sobre quaisquer alterações nos domínios. � No Servidor Secundário (Slave), é necessário dizer quais são os domínios que você deseja que sejam “recebidos” através do Master A Replicação DNS – Primário <-> Secundário � Após a configuração de ambos os servidores DNS, apenas é necessário configurar Domínios e Hosts no Primário (MASTER) � Toda e qualquer alteração em um Domínio, é controlada através do SOA (START OF AUTHORITY), e, se o número serial (Serial Number) for alterado, o secundário irá entender como alteração e irá “processar a mudança”. Replicação DNS - Arquivos de Zona � O que exatamente é replicado quando há uma alteração no Primário (Master) ?? São Replicados os “Arquivos de Zona” (Zone Files). � Estes arquivos, guardam toda a configuração de um Domínio em específico. Contendo as configurações de SOA, NS, MX, todos os hosts desejados, dentre outras opções. Exemplo de um Arquivo de ZONA ; ; Arquivo zona para linux.com.br ; ; O arquivo completo de zone ; @ IN SOA ns.linux.com.br. admin.gmail.com. ( 2007121301 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) @ IN NS ns.linux.com.br. @ IN NS ns2.linux.com.br. @ IN MX 10 mail.linux.com.br. sif IN CNAME www.linux.com.br www IN A 200.16.158.220 mail IN A 200.16.158.220 ns IN A 200.16.158.210 ns2 IN A 200.16.158.211 Entendendo o SOA Start Of Authority � Todo Domínio Configurado em um Servidor DNS possuí o “SOA” @ IN SOA nameserver.place.dom. postmaster.place.dom. ( 1 ; Número de Série - número de revisão 3600 ; refresh [1h] – Tempo renovação 600 ; retry [10m] – Tempo de nova tentativa 86400 ; expire [1d] – Tempo de morte do arquivo 3600 ) ; min TTL [1h] - Tempo de vida em cache Source Host – Host aonde o arquivo de Zona foi originado Contact Email – Email do Administrador (Colocar . No lugar do @) Entendendo o SOA � O registro SOA é o preâmbulo para todos os arquivos de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro registro. � Ele descreve a zona, sua origem (uma máquina servidor de nomes ns.linux.bogus), quem é a responsável por seu conteúdo (hostmaster@linux.bogus), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com guarda de dados em cache e servidores secundários de DNS. � Também descreve demais campos, tais como: Atualização, Tentativas, Expiração e TTL Entendendo os Registros NS e MX � NS deve especificar o endereço completo (FQDN) do servidor DNS responsável pelo Domínio � Exemplo: NS ns.giulio.com. � MX deve especificar o endereço do SERVIDOR DE EMAIL responsável pelo Domínio em Questão � Exemplo: MX 10 mail.linux.bogus. Tipos de Hosts para se configurar no Arquivo de Zona � A � Registros do TIPO A, especificam nomes (hostnames) atribuídos à endereços IP´s daquele domínio � Ex: mail A 192.168.196.4 Significa: mail.linux.bogus � CNAME � Registros do TIPO CNAME, são “Aliases” de outros nomes (hostnames) dentro daquele domínio � Ex: mail5 CNAME mail � Significa: mail5.linux.bogus � Que é igual à: mail.linux.bogus Hierarquia e Distribuição - Vários Servidores DNS.... � Como o DNS é: � um sistema de gerenciamento de nomes. Hierárquico e distribuído. � Quando questionados por domínios que não são de sua responsabilidade, os Servidores DNS recorrem a outros servidores para saber quem responde por tais domínios Hierarquia e Distribuição H J G I F D E B C A ACME.BR i.acme.br Internet root servers terra.com google.com dodge.com yahoo.com Root Servers ??? � São servidores RAÍZES que vêm previamente configurados nos Servidores DNS. � São procurados quando determinado domínio precisa ser localizado � Os Root Servers indicam os donos dos próximos proprietários, geralmente de nomeclaturas, como por exemplo: .ORG .COM .EDU, etc... Root Servers - Exemplos � A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4 � H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53 � B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107 � C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12 � D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90 � E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10 � I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17 � F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241 � G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4 Hierarquia do DNS � O mais alto nível é representado por “.” (ponto) e denominado "raiz". � Sob "." há diversos Domínios de Alto Nível (TLDs), sendo os mais conhecidos ORG, COM, EDU e NET, mas existem muitos mais Hierarquia do DNS � Ao se procurar uma máquina, a pesquisa ocorre recursivamente dentro da hierarquia, começando no topo. � Caso se queira descobrir o endereço de prep.ai.mit.edu, o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu. � Ele pergunta a um servidor “.” ou a um “ROOT SERVER” (ele já conhece os servidores “.”, “root server”, a partir do arquivo root.hints), e o servidor “.” fornecerá uma lista dos servidores do domínio edu O DNS na Internet Fonte: clubedasredes.eti.br O DNS na Internet � Quando você digita www.google.com no seu navegador, vários servidores DNS podem ser consultados, até ser encontrado o destino REAL do nome requisitado � Na prática, geralmente em 3 ou 4 consultas de servidores DNS, o endereço é respondido e encontrado. O DNS na Internet Fonte: clubedasredes.eti.br O DNS na Internet � Quando o seu servidor DNS não possui no seu banco, o endereço do destino desejado, ele recorre a outro servidor � Cada Servidor DNS, possui uma lista de “ROOT Server´s”, que são servidores centrais, que são o “Help” do mesmo, no caso de não achar a quem pertence o endereço requisitado O Cache DNS � Na maioria das vezes, não é necessário a pesquisa em outros servidores, pois o servidor DNS Local, possui a capacidade de armazenar em seu CACHE, as pesquisas feitas em cada domínio ou endereço � Assim como o Servidor, o CLIENTE DNS também armazena informações no CACHE O Cache DNS Fonte: clubedasredes.eti.br O DNS na Internet � É administrado por autoridades de inscrição de nomes � São as entidades responsáveis por manter os domínios de nível de topo, que são nomeados através de organizações e depois, países. Seguindo o padrão internacional 3166. Principais tipos de abreviações reservadas Código dos Países (br, ar e tw como exemplo)xx Reverso de DNSarpa Números de telefonesnum Organizações Militaresmil Organizações Governamentaisgov Redes (backbone da Internet)net Organizações Filantrópicasorg Instituições Educacionaisedu Organizações Comerciaiscom Tipo de OrganizaçõesDNS � Acessar o site do órgão / autoridade máxima de domínios “.BR”, chamado FAPESP � http://registro.br � Criar uma conta ou “ID”. � Configurar o Domínio desejado em pelo menos2 servidores DNS � Efetuar o Registro na FAPESP Para registrar um domínio na Internet Para registrar um domínio na Internet � Após o tempo de replicação, estimado hoje de 12 a 15 horas, seu domínio estará disponível na Internet � Qualquer um que digitar o seu novo endereço, será encaminhado pela FAPESP ao seu servidor DNS, que deve responder corretamente com o endereço IP desejado. Arvore de Domínios – DNS Internet O DNS na Internet Fonte: clubedasredes.eti.br Para registrar um domínio na Internet � É obrigatório o uso de pelo menos 2 servidores DNS responsáveis pelo domínio criado. � Este servidor pode ser de infra-estrutura própria, rodando em Windows, Linux, BSD, etc... � Ou ainda, em infra-estrutura alugada, ou no próprio provedor de serviços da empresa � Finish Him!
Compartilhar