IFPA Trabalho de redes Alunos:

Carlos Jhoni Luis Angelo Pedro Henrique

Introduo: O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configurao

dinmica de endereos de rede") permite que todos os micros da rede recebam suas configuraes de rede automaticamente a partir de um servidor central, sem que voc precise ficar configurando os endereos manualmente em cada um. O protocolo DHCP trabalha de uma forma bastante interessante. Inicialmente, a estao no sabe quem , no possui um endereo IP e no sabe sequer qual o endereo do servidor DHCP da rede. Ela manda, ento, um pacote de broadcast endereado ao IP "255.255.255.255", que transmitido pelo switch para todos os micros da rede. O servidor DHCP recebe este pacote e responde com um pacote endereado ao endereo IP "0.0.0.0", que tambm transmitido para todas as estaes. Apesar disso, apenas a estao que enviou a solicitao ler o pacote, pois ele endereado ao endereo MAC da placa de rede. Como vimos na introduo, quando uma estao recebe um pacote destinado a um endereo MAC diferente do seu, ela ignora a transmisso. Dentro do pacote enviado pelo servidor DHCP esto especificados o endereo IP, mscara, gateway e servidores DNS que sero usados pela estao.

DNS

a sigla para Domain Name Server que significa Servidor de Nomes de Dominio. Basicamente ele transforma um "nome" de dominio (por exemplo boadica.com.br), num endereo IP que o endereo REAL do dominio (por exemplo 200.155.22.13). Esses servidores possuem ento uma srie de tabelas, ligando "nomes de domnios" a "endereos IP". Quando um nome no encontrado ali, ele pergunta para um "outro" servidor se ele sabe o endereo, recebe a informao e atualiza sua propria tabela para novos acessos. Este o funcionamento "bsico" de como funciona "nomes de domnios" na internet. Porm, ao mesmo tempo em que simples, tambm um componente fcil de ser mal utilizado, seja porque foi configurado para no ser atualizado com muita frequencia, ou est com a tabela corrompida, ou sofreu algum ataque de hacker que alterou suas tabelas etc., por isso, sempre interessante no caso de verificar que algum site no est sendo acessado, se o problema realmente no site, ou no servidor de nomes que est sendo utilizado.

Dynamic Host Configuration Protocol

O DHCP, Dynamic Host Configuration Protocol (Protocolo de configurao dinmica de host), um protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host, Mscara de sub-rede, Default Gateway (Gateway Padro), Nmero IP de um ou mais servidores DNS, Nmero IP de um ou mais servidores WINS e Sufixos de pesquisa do DNS. Este protocolo o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigncias atuais. O DHCP surgiu como padro em Outubro de 1993. O RFC 2131 contm as especificaes mais atuais (maro de 1997). O ltimo standard para a especificao do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.

Resumidamente, o DHCP opera da seguinte forma:

Um cliente envia um pacote UDP em broadcast (destinado a todas as mquinas) com um pedido DHCP Os servidores DHCP que capturarem este pacote iro responder (se o cliente se enquadrar numa srie de critrios ver abaixo) com um pacote com configuraes onde constar, pelo menos, um endereo IP, uma mscara de rede e outros dados opcionais winks , como o gateway, servidores de DNS, etc.

O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantm o gerenciamento centralizado dos endereos IP usados na rede.

Termos Utilizados no DCHP

Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows Server 2003, onde foi instalado e configurado o servio DHCP. Aps a instalao de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao no Active Directory uma medida de segurana, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP no pode ser instalado em um computador com o Windows 2000 Professional, Windows XP Professional ou Windows Vista. Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, Windows Vista, uma impressora com placa de rede habilitada ao DHCP e assim por diante. Escopo: Um escopo o intervalo consecutivo completo de endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica , na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.. Superescopo: Um superescopo um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede fsica. Os superescopos contm somente uma lista de escopos associados ou escopos filho que podem ser ativados em conjunto. Os superescopos no so usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, voc precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser configurado em cada escopo, individualmente. No tem como fazer esta configurao no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas configuraes. Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero utilizados pelo servidor DHCP para configurar os clientes DHCP. Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a 10.10.10.130, o nosso pool de

Domain Name System

O DNS (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies:

Examinar e atualizar seu banco de dados. Resolver nomes de domnios em endereos de rede (IPs).

O sistema de distribuio de nomes de domnio foi introduzido em 1984, e com ele, os nomes de hosts residentes em um banco de dados pode ser distribudo entre servidores mltiplos, diminuindo assim a carga em qualquer servidor que prov administrao no sistema de nomeao de domnios. Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digitados alm do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o desempenho no degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padro a 53. A implementao do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. A implementao do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na verso Server 4.0. O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server como a maioria das implementaes de DNS teve suas razes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035. O servidor DNS traduz nomes para os endereos IP e endereos IP para nomes respectivos, e permitindo a localizao de hosts em um domnio determinado. Num sistema livre o servio implementado pelo software BIND. Esse servio geralmente se encontra localizado no servidor DNS primrio. O servidor DNS secundrio uma espcie de cpia de segurana do servidor DNS primrio. Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet no funcionaria. Destes, dez esto localizados nos Estados Unidos da Amrica, um na sia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas rplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Ou seja, os servidores de diretrios responsveis por prover informaes como nomes e endereos das mquinas so normalmente chamados servidores de nomes. Na Internet, os servios de nomes usado o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vrios servidores DNS na resposta a uma consulta.

Viso geral
Um recurso da internet que atualmente, por exemplo um site da Web, pode ser identificado de duas maneiras: pelo seu nome de domnio[1], por exemplo, www.wikipedia.org ou pelo endereo de IP[2]dos equipamento que o hospedam (por exemplo, 208.80.152.130 o IP associado ao domnio www.wikipedia.org[3]). Endereos de IP so usados pela camada de rede para determinar a localizao fsica e virtual do equipamento. Nomes de domnio, porm, so mais mnemnicos para o usurio e empresas. ento necessrio um mecanismo para traduzir um nome de domnio em um endereo IP. Esta a principal funo do DNS.

Hierarquia
Devido ao tamanho da internet, armazenar todos os pares domnio - endereo IP em um nico servidor DNS seria invivel, por questes de escalabilidade que incluem:

Confiabilidade: se o nico servidor de DNS falhasse, o servio se tornaria indisponvel para o mundo inteiro. Volume de trfego: o servidor deveria tratar os pedidos DNS do planeta inteiro. Distncia: grande parte dos usurios estaria muito distante do servidor, onde quer que ele fosse instalado, gerando grandes atrasos para resolver pedidos DNS. Manuteno do banco de dados: o banco de dados deveria armazenar uma quantidade de dados enorme e teria que ser atualizado com uma frequncia muito alta, toda vez que um domnio fosse associado a um endereo IP.

A soluo encontrada fazer do DNS uma base de dados distribuda e hierrquica . Os servidores DNS se dividem nas seguintes categorias:

Servidores raiz
Ver artigo principal: Servidor Raiz

No topo da hierarquia esto os 13 servidores raiz. Um Servidor Raiz (Root Name Server) um servidor de nome para a zona raiz do DNS (Domain Name System). A sua funo responder diretamente s requisies de registros da zona raiz e responder a outras requisies retornando uma lista dos servidores de nome designados para o domnio de topo apropriado. Os servidores raiz so parte crucial da Internet porque eles so o primeiro passo em traduzir nomes para endereos IP e so usados para comunicao entre hosts.

Servidores de domnio de topo (Top-Level Domain)

Cada domnio formado por nomes separados por pontos. O nome mais direita chamado de domnio de topo. Exemplos de domnios de topo so .com, .org, .net, .edu e .gov.

Cada servidor de domnio de topo conhece os endereos dos servidores autoritativos que pertencem quele domnio de topo, ou o endereo de algum servidor DNS intermedirio que conhece um servidor autoritativo.

Servidores autoritativos
O servidor autoritativo de um domnio possui os registros originais que associam aquele domnio a seu endereo de IP. Toda vez que um domnio adquire um novo endereo, essas informaes devem ser adicionadas a pelo menos dois servidores autoritativos[4]. Um deles ser o servidor autoritativo principal e o outro, o secundrio. Isso feito para minimizar o risco de, em caso de erros em um servidor DNS, perder todas as informaes originais do endereo daquele domnio. Com essas trs classes de servidores, j possvel resolver qualquer requisio DNS. Basta fazer uma requisio a um servidor raiz, que retornar o endereo do servidor de topo responsvel. Ento repete-se a requisio para o servidor de topo, que retornar o endereo do servidor autoritativo ou algum intermedirio. Repete-se a requisio aos servidores intermedirios (se houver) at obter o endereo do servidor autoritativo, que finalmente retornar o endereo IP do domnio desejado. Repare que essa soluo no resolve um dos problemas de escalabilidade completamente: os servidores raiz tem que ser acessados uma vez para cada requisio que for feita em toda a internet. Esses servidores tambm podem estar muito longe do cliente que faz a consulta. Alm disso, para resolver cada requisio, so precisas vrias consultas, uma para cada servidor na hierarquia entre o raiz e o autoritativo. Esta forma de resolver consultas chamada no-recursividade: cada servidor retorna ao cliente (ou ao servidor local requisitante, como explicado adiante) o endereo do prximo servidor no caminho para o autoritativo, e o cliente ou servidor local fica encarregado de fazer as prximas requisies. H tambm o mtodo recursivo: o servidor pode se responsabilizar por fazer a requisio ao prximo servidor, que far a requisio ao prximo, at chegar ao autoritativo, que retornar o endereo desejado, e esse endereo ser retornado para cada servidor no caminho at chegar ao cliente. Esse mtodo faz com que o cliente realize apenas uma consulta e receba diretamente o endereo desejado, porm aumenta a carga dos servidores no caminho. Por isso, servidores podem se recusar a resolver requisies recursivas.

Melhorias de Performance
Dois recursos so usados em conjunto para reduzir a quantidade de requisies que os servidores raiz devem tratar e a quantidade de requisies feitas para resolver cada consulta:

Cache
Toda vez que um servidor retorna o resultado de uma requisio para a qual ele no autoridade (o que pode acontecer no mtodo de resoluo recursivo), ele armazena temporariamente aquele registro. Se, dentro do tempo de vida do registro, alguma

requisio igual for feita, ele pode retornar o resultado sem a necessidade de uma nova consulta. Note que isso pode provocar inconsistncia, j que se um domnio mudar de endereo durante o tempo de vida do cache, o registro estar desatualizado. Apenas o servidor autoritativo tem a garantia de ter a informao correta. possvel exigir na mensagem de requisio DNS que a resposta seja dada pelo servidor autoritativo.

Servidor Local
Esse tipo de servidor no pertence a hierarquia DNS, mas fundamental para o seu bom funcionamento. Em vez de fazer requisies a um servidor raiz, cada cliente faz sua requisio a um servidor local, que geralmente fica muito prximo do cliente fisicamente. Ele se encarrega de resolver a requisio. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais prximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz.

DNS Reverso
Normalmente o DNS atua resolvendo o nome do domnio de um host qualquer para seu endereo IP correspondente. O DNS Reverso resolve o endereo IP, buscando o nome de domnio associado ao host. Ou seja, quando temos disponvel o endereo IP de um host e no sabemos o endereo do domnio(nome dado mquina ou outro equipamento que acesse uma rede), tentamos resolver o endereo IP atravs do DNS reverso que procura qual nome de domnio est associado aquele endereo. Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereos, verificando se o endereo IP atual corresponde ao endereo IP informado pelo servidor DNS. Isto evita que algum utilize um domnio que no lhe pertence para enviar spam, por exemplo.

Estrutura

Obteno de nomes de domnio e endereos IP

O espao de nomes de domnio e endereos IP so recursos crticos para a internet, no sentido que requerem coordenao global. Cada endereo IP deve identificar um nico equipamento, de forma que no possvel atribuir endereos IP de maneira descentralizada. Da mesma forma, um nome de domnio deve identificar o conjunto de computadores que o mantm. A organizao responsvel por atribuir nomes de domnio e endereos IP em nvel global a ICANN