Linux Network Servers

DNS Parte 1
DNS a abrevatura de Doman Name System. O DNS um servo de
resouo de nomes. Toda comuncao entre os computadores e demas
equpamentos de uma rede baseada no protocoo TCP/IP feta atravs do
nmero IP, porm no sera nada produtvo se os usuros tvessem que
decorar/consutar uma tabea de nmeros IP toda vez que tvessem que
acessar um recurso da rede.
Por exempo, voc dgta http://www.nux.com/, sem ter que se preocupar e
nem saber qua o nmero IP do servdor onde est hospedado o ste. Mas
agum tem que fazer este servo, pos quando voc dgta
http://www.nux.com, o protocoo TCP/IP precsa "descobrr" (o termo tcnco
resover o nome) qua o nmero IP est assocado com o endereo dgtado.
Se no for possve "descobrr" o nmero IP assocado ao nome, no ser
possve acessar o recurso dese|ado. O pape do DNS exatamente este,
"descobrr", ou usando o termo tcnco, "resover" um determnado nome,
como por exempo www.nux.com. Resover um nome sgnfca, descobrr e
retornar o nmero IP assocado com o nome.
Em paavras mas smpes, o DNS um servo de resouo de nomes, ou se|a,
quando o usuro tenta acessar um determnado recurso da rede usando o
nome de um determnado servdor, o DNS o responsve por ocazar e
retornar o nmero IP assocado com o nome utzado.
Durante os anos 70, Arpanet era uma pequena comundade de agumas
centenas de hosts. Um nco arquvo, o HOSTS.TXT, contnha toda a
nformao necessra sobre os hosts. Com o crescmento da ARPANET,
entretanto, este esquema tornou-se nvve. O tamanho do arquvo HOST.TXT
cresca na proporo em que cresca o nmero de hosts. Am dsso, o trfego
gerado com o processo de atuazao cresca em propores anda maores
uma vez que cada host que era ncudo no s sgnfcava uma nha a mas no
arquvo HOST.TXT, mas um outro host atuazando a partr do SRI-NIC.
Prncpas probemas que passaram a exstr com o HOST.TXT:
* Trfego e Carga: os probemas com trfego na rede e carga do processador
tornaram-se nsuportves.
1
Linux Network Servers
* Nomes que concdam: Dos hosts do arquvo HOST.TXT no podam ter o
mesmo nome. Porm, apesar do NIC poder desgnar endereos ncos para
cada host, ee no tnha nenhuma autordade sobre os nomes dados aos
mesmos.
* Consstnca: Manter a consstnca do arquvo com a rede se expandndo
naqueas propores se tornou cada vez mas dfc.
Para se resover sso, um novo sstema de nomes devera atender aos
seguntes requstos:
* Permtr que um admnstrador oca tornasse os dados mundamente
dsponves;
* Descentrazao da admnstrao para resover o probema do gargao
gerado por um nco host;
* O esquema devera usar nomes em herarqua para garantr a excusvdade
dos nomes;
Oueremos acessar o ste www.nux.com. Precsamos resover esse nome para
um nmero IP. Podemos fazer sso smpesmente assm:
Se voc coocar no seu navegador http://216.34.181.51 acessar o ste
corretamente.
Mas como o comando dg fez para consegur o IP 216.34.181.51?
Nosso sstema faz as seguntes etapas: prmero verfca se o www.nux.com
exste no /etc/hosts. Se no, ee usar um dos name servers em /etc/resov.conf
e r perguntar para ees. Agora que comea a fcar nteressante.
Os IPs que coocamos no /etc/resov.conf chamamos de servdores de cache ou
smpesmente "resovers" (resovedores). Ees buscam os nomes na nternet e
armazenam uma cpa em memra (cache). A pergunta chega para o nosso
DNS cache vndo de nossa mquna.
2
dg +short nux.com
216.34.181.51
Linux Network Servers
O DNS herrquco pos baseado em concetos tas como espao de nomes
e rvore de domnos. Assm exste soamento de nomes e deegao de
autordade.
Nesta Fgura apresentada uma vso abrevada da estrutura do DNS defnda
para a Internet. O prncpa domno, o domno root, o domno de mas ato
nve fo nomeado como sendo um ponto (.). No segundo nve foram defndos
os chamados "Top-eve-domans" TLD. Estes domnos so bastante
conhecdos, sendo os prncpas:
* com: Organzaes comercas
* gov: Organzaes governamentas
* edu: Insttues educaconas
* org: Organzaes no comercas
* net: Servos de rede e comuncao
O DNS cache recebe a pergunta do cente por www.nux.com, ee no tem a
resposta. Ento nca-se uma |ornada para descobrr.
3
Linux Network Servers
Devemos er um endereo da dreta para a esquerda. Todo endereo comea
com um ponto. Cooque no seu navegador www.nux.com. <-- com um ponto
no fna mesmo, ve|a que funcona.
Bem, o DNS cache no sabe a resposta, ento ee va comear a procurar pea
raz. Os servdores da raz so chamamos de ROOT servers.
4
Linux Network Servers
Ento nca-se a segunte conversa:
* DNS cache: O root server, por acaso voc sabe qua o IP de
www.nux.com.?
* ROOT SERVER: No se. Porm eu se quem responde peo .com, ee deve
saber. Pergunte para ee.
5
Linux Network Servers
* DNS cache: O .com, voc conhece www.nux.com.?
* .com: No se. Porm eu se quem responde por nux.com., ee deve saber.
Pergunte para ee.
6
Linux Network Servers
* DNS cache: O nux.com., voc conhece www.nux.com.?
* nux.com.: Sm, o IP 216.34.181.51.
O DNS cache enfm obtm sua resposta, armazena-a e enva ao cente. Isso
uma resouo recursva.
A resposta que obtvemos uma resposta autortatva. O servdor que
respondeu para o DNS cache chamamos de autortatvo.
Temos nossa resposta. A pergunta : devemos guard-a para sempre?
No, exste o TTL. Endereos mudam.
Vamos tambm conhecer mehor o dg.
O comando dg o acrnmo para "doman nformaton groper", que sgnfca
ago como "aquee que busca por nformaes de domno no escuro", e ao
mesmo tempo, a paavra dg em ngs sgnfca teramente "escavar". Acho
que menconar estas curosdades demonstra o esforo de magnao dos
cradores do dg, e no toa, ee o comando de pesqusa mas poderoso no
pacote de uttros BIND.
7
Linux Network Servers
Rode em dua mquna:
8
dg www.nux.com
Linux Network Servers
Resposta com TTL em segundos.
9
Linux Network Servers
10
Linux Network Servers
So resource records, que faz parte do contedo da uma zona de um domno.
Traduzndo teramente, um regstro de recurso.
Isso um domno: nux.com.
Isso um regstro de recurso (resource record, ou RR): www
Zona de um domno um con|unto de resource records, como se fosse um
banco de dados.
Tpos de Resource Records:
* Name Server - NS - Identfca o servdor de nomes de um domno
* Address - A - Mapea um hostname para um endereo
* Ma Exchanger - MX - Identfca o servdor de correo para um domno
* Canonca Name - CNAME - Defne uma aas para um hostname
No exempo anteror, o www.nux.com. um CNAME para nux.com. E o IP de
nux.com. 216.34.181.51.
Concetos que temos saber at aqu:
* Domno: um nome que serve para ocazar e dentfcar con|untos de
computadores na Internet.
* Top Leve Doman: prmero domno aps a raz.
11
dg -t ns hackerteen.com
dg -t mx uo.com.br
Linux Network Servers
* Resource Record, ou RR: dado sobre um domno, como por exempo um host
e seu respectvo IP.
* Zona: con|unto de resource records de um domno.
* FODN: O nome competo de um computador da rede conhecdo como FODN
Fu Ouafded Doman Name.
Por exempo ftp.abc.com.br um FODN. ftp (a prmera parte do nome) o
nome de host e o restante representa o domno DNS no qua est o
computador. A uno do nome de host com o nome de domno que forma o
FODN.
O BIND (Berkeey Internet Name Doman) o servdor de nomes utzado na
grande maora dos servdores da Internet, provendo uma estve e robusta
arqutetura sobre a qua as organzaes podem construr sua estrutura de
nomes.
Instaar o BIND9 no Deban basta executar:
O arquvo de confgurao prncpa do BIND9 chama-se named.conf, e nas
dstrbues Red Hat e Suse ee fca exatamente no dretro /etc.
No Deban, entretanto, este arquvo fo fragmentado em trs. O arquvo
prncpa anda chama-se named.conf mas contm apenas confguraes
esttcas.
Ee utza a cusua **ncude** para anexar os arquvos named.conf.optons e
named.conf.oca.
Sendo que desses dos, o prmero serve para personazar todas opes
referentes ao funconamento do prpro BIND, enquanto que o segundo serve
para decarar todas as zonas peas quas este servdor deve responder.
12
# apttude nsta bnd9
Linux Network Servers
O arquvo db.root (/var/named/named.ca no RedHat) reacona os endereos
dos 13 servdores raz, e do como zona hnt, que ser expcada adante.
O BIND va utzar a porta 53/UDP para receber consutas, a porta 53/TCP para
transferr zonas para servdores escravos, a porta 953/TCP para receber
comandos va rndc (que dependem de chaves crptografadas), e portas udp
atas podem ser dnamcamente atrbudas para efetuar consutas em outros
servdores.
* Abra o arquvo /etc/bnd/named.conf.oca
13
vm /etc/bnd/named.conf.oca
zone "teste-ht.com.br" {
type master;
fe "/etc/bnd/db.teste-ht";
};
Linux Network Servers
Cooque o segunte contedo em db.teste-ht:
A dretva $TTL Defne a TTL defaut para regstros de recurso que no
especfcam um tempo expcto para serem consderados vdos. O vaor de
TTL pode ser especfcado como um nmero de segundos ou como uma
combnao de nmeros e etras.

Usando o formato afanumrco, uma semana pode ser defndo como: $TTL 1w

Os vaores de etra que podem ser usados com o formato afanumrco so:
w - para semana
d - para da
h - para hora
m - para mnuto
s - para segundo
Sobre o regstro SOA, vo agumas expcaes:

Todos os arquvos de zona comeam com um regstro SOA. O @ no campo de
nome do regstro SOA recorre orgem atua, que neste caso ns.teste-
ht.com.br.

O "IN" abrevao de "Internet" e "SOA" de "Start of autorty".
root.teste-ht.com.br. Indca um endereo de e-ma do admnstrador do DNS.
14
Linux Network Servers
No usado arroba (@) e sm um ponto norma.
2008080901 (sera) um nmero de sre, um vaor numrco que dz ao
servdor escravo que o arquvo de zona fo atuazado. Para determnar se o
arquvo fo aterado, o servdor escravo perodcamente consuta o regstro SOA
no servdor mestre. Se o nmero de sre no regstro SOA do servdor mestre
for maor do que o nmero de sre da cpa do servdor escravo da zona, o
escravo transfere a zona ntera d o mestre.
O nmero de sre da zona devera ser aumentado toda vez que o domno for
atuazado, para manter os servdores escravos sncronzados com o mestre.
1h (refresh) - tempo que o servdor secundro va aguardar at checar se h
atuazaes no servdor prmro.
15m (retry) - em caso de faha do refresh, o tempo at a prxma verfcao.
1w (expre) - O tempo que o secundro aguardar o prmro votar, se
esgotar, o secundro para de responder por essa zona.
1h (negatve cachng TTL) - Se a zona exprar, esse ser o tempo peo qua um
servdor cache armazenar a nformao NXDOMAIN antes de ncar uma nova
busca recursva. O mxmo so 3 horas.
As nhas com "NS" (name server) ndca quem so os servdores DNS
responsves peo domno.

Um exempo mportante para entender a questo do MX:
@ IN MX 10 ma.seunome.com.br.
@ IN MX 30 outroserver.outroserver.com.br.
Referem aos servdores de e-ma.

MX sgnfca "Ma Exchanger". Essa nha necessra quando voc quer usar
um servdor de e-ma.
Os nmeros 10 e 30 ndcam a prordade de cada servdor. Ouanto menor o
nmero, maor a prordade.
15
Linux Network Servers
* Feto sso, teste a sntaxe do arquvo de confgurao:
* Teste o arquvo de zona:
* Rence o BIND
* Vamos testar, cooque no seu resov.conf
* E depos:
* Podemos usar o dg tambm:
16
dg @127.0.0.1 www.teste-ht.com.br
dg @127.0.0.1 -t mx teste-ht.com.br
cd /etc/bnd
named-checkconf
named-checkzone teste-ht.com.br db.teste-ht
/etc/nt.d/bnd9 restart
nameserver 127.0.0.1
png www.teste-ht.com.br