Você está na página 1de 23

Ps-graduao em Redes de Computadores

Faculdade Santo Agostinho

Network+
Redes e Conectividade
Dispositivos de Rede
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA

Ricardo Queiroz

Introduo
Dispositivos de Conectividade Comuns em Redes
At agora estvamos discutindo sobre meios de transmisso,
protocolos e topologias, mas agora falaremos sobre
dispositivos
Quais so os mais comuns, como funcionam e quais suas
particularidades
Os dispositivos abordados neste tpicos so:
Hub
NIC (Interface de Rede)
Bridge
Switch
Roteador
Firewall
DHCP
Outros dispositivos especializados
Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
1

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Hub
Detalhamento
Hub o dispositivo que conecta todos os segmentos da rede
em uma topologia lgica estrela, embora a topologia fsica
ainda seja barramento
Importante
Qualquer transmisso recebida por uma porta, ser
transmitida para todas as outras portas do hub, inclusive, o
par receptor do cabo do transmissor
Assim, ser possvel o CSMA/CD funcionar para detectar
colises
Independente do modo de transmisso de um frame (tipo de
endereo de destino), o meio de difuso, portanto, todas as
transmisses so no padro de broadcast

Trabalham no nvel da camada fsica e so conhecidos como


repetidores multiporta
3

Network+: Redes e Conectividade

Ricardo Queiroz

Interface de Rede (NIC)


Detalhamento
Interface que conecta um computador em uma rede
Evoluiu com o passar dos anos das placas combo para as
placas com interfaces RJ-45, ST ou SC (para Fibra tica)

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
2

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Bridge
Detalhamento
Tambm referenciada com Bridge Transparente tem a funo
de conectar segmentos de rede, similares ou segmentos cujo
protocolo de camada MAC diferente, separando-os em
domnio de coliso diferentes
Lembre que a utilidade de um Domnio de Coliso est em
minimizar a difuso do trfego de multicast e de unicast,
principalmente

Network+: Redes e Conectividade

Ricardo Queiroz

Switch
Detalhamento
Conecta mltiplos segmentos de uma rede de forma muito
parecida com um hub, mas como trs diferenas
Um switch reconhece os endereos dos frames
Presta ateno no endereo MAC de origem e de destino
Bem como, na porta em que o frame foi recebido

Se o switch no sabe a qual porta est associado um


endereo MAC de destino de um frame, ele inunda o frame
para todas as portas, exceto para a porta de onde o frame
foi recebido
E afinal de contas, o que so Switches Gerenciveis?
So dispositivos gerenciados via SNMP os quais incluem
funcionalidades tambm para VoIP
Exceto, configurao via telnet e VLANs
6

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
3

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Roteadores
Detalhamento
Usado para conectar redes cujos endereos esto em faixad
e rede diferentes criado a viso de Domnios de Broadcast
So dispositivos inteligentes que encaminham o trfego que
passa por eles usando como critrios mtricas que resultem
na escolha do menor caminho entre duas redes finais
Roteadores podem exercer, em uma rede, funes alm de
repasse e roteamento de pacotes. Devido aos seus recursos
como SO, memria e processadores
Devido a tal complexidade, os roteadores podem atuar,
inclusive como Firewalls

Network+: Redes e Conectividade

Ricardo Queiroz

Configuraes de Interface em Roteadores e


Switches
Interfaces de Rede em Roteadores e Switches
Quanto configuramos interfaces em roteadores ou switches,
a menos que a configurao esteja associada a servios de
VoIP ou QoS, essa tafera no complexa
Aspectos da configurao de interfaces em Switches
No associao de endereos IPs para as interfaces
Na grande maioria das vezes, no temos necessidade de
configur-las , pois as mesmas so, por default

Autosense e duplex

Ao contrrio de Switches, roteadores devem ser configurados


antes de serem colocados em um ambiente de produo
Todas as portas esto desligadas, por default
No permitem passar trfego de broadcast
Devemos saber quais as sub-redes envolvidas, protocolos de
roteamento, mtricas e velocidade dos links
8

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
4

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

NAT Network Address Translation


Princpios
Surgiu em um momento onde havia uma grande
preocupao com a exausto de endereos IP
Solues para combater o problema da exausto de IPs
Reorganizao de Endereos
Subredes
Superredes (CIDR Classless InterDomain Routing)
Compartilhamento de Endereo
NAT

O NAT permite que vrias mquinas com endereos IP


privativos (no roteveis) compartilhem em mesmo endereo
IP vlido perante a Internet
O NAT traduz (substitui) endereos IP privativos, invlidos na
Internet, para endereos IP roteveis
9

Network+: Redes e Conectividade

Ricardo Queiroz

Tipos Bsicos de NAT


Classificao
Source NAT (S-NAT)
o tipo mais comum, onde os endereos de origem so
substitudos por um endereo vlido
Para que o NAT consiga suportar diversas conexes
simultneas originrias das mquinas da rede interna, a
porta de origem tambm alterada sendo substituda
por uma porta livre da mquina NAT

Destination NAT (D-NAT)


Neste caso o endereo alterado o de destino
Esse tipo de NAT utilizado para a implementao de
Proxy Transparente, onde todas as conexes para uma
porta so redirecionadas para outra porta sem
conhecimento dos usurios
O intuito proteger servidores (no possui endereo vlido)
na rede interna atravs do NAT
Tais servidores s podem ser alcanados a partir da
10
Internet somente atravs do NAT
Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
5

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Servidor Proxy (1)


Detalhamento
O protocolo HTTP suporta servidores de proxy
Servidor de Proxy
Computador que funciona de intermedirio, para as
solicitaes de recursos da Internet, entre
computadores na rede interna (LAN) e a Internet

Funcionamento dos Proxys


Recebe requisies do computadores da LAN
Analisa a cache local
Faz NAT
Envia a solicitao
Recebe a resposta da solicitao
Verifica o mapeamento na tabela NAT
Desfaz o NAT
Envia a resposta da solicitao ao cliente de origem

11
Network+: Redes e Conectividade

11

Ricardo Queiroz

Servidor Proxy (2)


Porque Utilizar Proxy?
Desempenho (Cacheamento)
Gerncia (Controle de acesso a pginas)
Economia (menor utilizao do link externo)
Proxy Transparente
Um firewall ou outro redirecionador captura as conexes
direcionadas a endereos de hosts remotos e redireciona as
mesmas para o servidor Proxy
O redirecionamento para o Proxy realizado para as conexes
HTTP sobre o TCP
Qualquer firewall com NAT pode ser usado como Proxy
Transparente
Ao final, o que ir definir o funcionamento correto da soluo
so as regras implementadas no Proxy e regras de
redirecionamento no Firewall
O proxy implementa recursos como filtro de IPs, permitindo a
definio de regras de acesso a sites web, alm de ser uma
excelente ferramenta de auditoria de acessos

12

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

12

Ricardo Queiroz

Ricardo Queiroz
6

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Firewalls (1)
Introduo
Um firewall protege os recursos de uma LAN dos invasores
oriundos da Internet, enquanto simultaneamente impede que
alguns ou todos da sua rede acessem certos servios na
Internet
Firewalls so configurados para filtrar o trfego, ou seja,
pacotes que entram e saem da rede, com base em regras
Para cumprir tal tarefa, firewall filtram pacotes de
acordo com os contedos dos payload e dos cabealhos
das camadas do TCP/IP e da camada de Enlace

Firewalls podem ser


Stand-alone (black-Boxe)
Implementado por Software instalado em um servidor
ou roteador

Firewalls tem, no mnimo, duas conexes de rede


Network+: Redes e Conectividade

13

Ricardo Queiroz

Firewalls (2)
Tipos de Firewalls: Classificao Bsica quanto a Operao
Filtro de Pacotes (Network Layer Firewalls)
Em um Filtro de Pacotes o software de filtragem observa
todos os cabealhos dos pacotes TCP, UDP, IP, ICMP dentre
outros
Para cada pacote que chega ou sai, os valores do cabealho
so comparados com uma tabela de regras

Gateways de Aplicao (Proxy Services)


Em vez de examinar os pacotes brutos, o gateway opera na
camada de aplicao.
O gateway toma a deciso de transmitir ou descartar cada
mensagem, com base nos campos de cabealho, no tamanho
da mensagem e at mesmo em seu contedo
As requisies provenientes de aplicaes so verificadas se
esto de acordo com as regras de segurana
So tambm chamados de Firewalls baseados em Proxy
14

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
7

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Firewalls (3)
Tipos de Firewalls: Classificao Bsica quanto a Operao
Tido por alguns especialistas no assunto como uma evoluo dos
filtros dinmicos
Os firewalls de inspeo de estado (stateful inspection)
trabalham fazendo uma espcie de comparao entre o que est
acontecendo e o que esperado para acontecer
Para tanto, firewalls de inspeo analisam todo o trfego de dados
para encontrar estados, isto , padres aceitveis por suas regras e
que, a princpio, sero usados para manter a comunicao
Para entender melhor, suponha que um aplicativo iniciou um
acesso para transferncia de arquivos entre um cliente e um
servidor
Os pacotes de dados iniciais informam quais portas TCP sero
usadas para esta tarefas. Se de repente o trfego comear a
fluir por uma porta no mencionada, o firewall pode ento
detectar esta ocorrncia como uma anormalidade
15

Network+: Redes e Conectividade

Ricardo Queiroz

Firewalls (4)
Arquiteturas de Firewalls
Os componentes de um Firewall podem ser arranjados nas
mais diversas maneiras, no existindo propriamente um
padro, mas apenas dependendo da finalidade
Arquiteturas
Screening Router (Roteador de Triagem)
Gateway Multi-homed (Dual-Homed Host)
Screened Host
Screened Subnet

16

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
8

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Roteador com Triagem


Screening Router
Arquitetura bastante simples
baseada no uso de um roteador
com filtragem de pacotes, o qual
normalmente j existem em
grandes redes ou em redes
conectadas a Internet
um tipo de arquitetura
limitada mesmo nos casos em o
router tambm oferece NAT

17

Network+: Redes e Conectividade

Ricardo Queiroz

Gateway Multi-Homed
Gateway Multi-Homed (Dual-Homed Host)
Arquitetura onde todo o controle
de trfego feito pelo Bastion
Host que conecta as duas redes
No Bastion Host no
implementado nenhum Firewall
mais sofisticado alm do filtro de
pacotes

Bastion
Host

18

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
9

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Screened Host
Screened Host
Essa arquitetura apenas uma
variao da arquitetura anterior,
onde adicionado um segundo
nvel de segurana
Neste caso, alm da filtragem de
pacotes, e possivelmente NAT,
pode-se contar com proxies
A rede interna passa a contar
com dois nveis de proteo
Arquitetura recomendada
quando no h fornecimento de
servios para a rede externa

Bastion
Host

Firewall e
Proxy

19

Network+: Redes e Conectividade

Ricardo Queiroz

Screened Subnet (1)


Screened Subnet 1-2...

Zona Desmilitarizada - DMZ

20

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
10

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Screened Subnet (2)


Caractersticas
A caracterstica marcante a criao de uma rede perimetral
(Desmilitarized Zone), onde so colocados servidores de
servios acessveis externamente
Os limites da DMZ so controlados por filtros de pacotes e
NAT, e sempre que possvel o trfego direto entre filtros no
permitido sem que se passse por um proxy
A criao de uma DMZ torna essa arquitetura
substancialmente mais segura que as demais
Existe a possibilidade de um controle mais rigoroso do
trfego que entra e sai da rede interna

Talvez a nica desvantagem dessa implementao o


aumento substancial da complexidade das tarefas de
configurao e manuteno do firewall
21

Network+: Redes e Conectividade

Ricardo Queiroz

Screened Subnet (3)


Screened Subnet 2-2

DMZ

22

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
11

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

tr

Responda...
Qual o propsito de um
Honeypots e onde o
mesmo posicionado em
relao ao Firewall
(considere as vrias
arquiteturas)?
Network+: Redes e Conectividade

23

Ricardo Queiroz

DHCP
Dinamic Hosto Configuration Protocol
Em essncia, o DHCP aluga endereos IP para host em uma
rede TCP/IP

24

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
12

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

tr

Certo ou Errado?
H casos onde no
precisamos ou no devemos
utilizar o DHCP. Por
exemplo, quando
precisamos usar Endereos
IP Permanentes.
25

Network+: Redes e Conectividade

Ricardo Queiroz

O que so escopos DHCP?


Um escopo um intervalo de endereos IP vlidos que esto
disponveis para serem concedidos ou atribudos aos clientes
Servidor DHCP

Escopo A
Propriedades do Escopo

Identificao da rede
Mscara de rede
Intervalo de endereos IP
Durao da concesso
Roteador
Nome do escopo

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Escopo B

Outras Propriedades do Escopo


Intervalo de excluso
Reserva DHCP
Configurao de Endereo
de servidores DNS, WINS
Nome de domnio DNS
26

26

Ricardo Queiroz

Ricardo Queiroz
13

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

O que so Opes DHCP?


Opes DHCP
As opes DHCP so parmetros de configurao que um
servio DHCP atribui aos clientes quando atribui o endereo
IP e o gateway padro
Dados de configurao de IP
do cliente DHCP
Cliente DHCP

Servidor DHCP

Endereo IP do cliente
Mscara de rede do cliente
Opes DHCP como
003 Router - Endereo
IP do roteador
006 DNS - Endereo IP
do servidor DNS
044 WINS - Endereo
IP do servidor WINS
051 Lease Especial
27

Network+: Redes e Conectividade

27

Ricardo Queiroz

Requisies DHCP e Roteadores


Viso da Problemtica
O DHCP roda no topo do protocolo BootP e o cliente DHCP
procura pelo servidor BootP
Os roteadores costumam dar suporte retrasmisso
DHCP/BOOTP, mas como alternativa se o roteador no puder
funcionar como agente de retransmisso DHCP/BOOTP, um
agente DHCP resolver
Agente de Retransmisso
um computador ou roteador configurado para captar
difuses DHCP/BOOTP de clientes DHCP e retransmitir essas
mensagens para servidores DHCP em subredes distintas
Isso pode ser viabilizado de duas maneiras

Configurando os roteadores que conectam as subredes para


encaminhas difuses DHCP, ou
Configurando-os para implementar agentes de
retransmisso DHCP
28
Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
14

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Requisies DHCP (1): Requisio

29

Network+: Redes e Conectividade

Ricardo Queiroz

Requisies DHCP (2): Lista de Parmetros

30

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
15

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Requisies DHCP (2): Response

31

Network+: Redes e Conectividade

Ricardo Queiroz

Outros Dispositivos e Aplicaes Especializados (1)


Switch Multilayer (MLS)
Dispositivo que comuta na camada 2, mas prov
funcionalidades de roteamento
Por exemplo, um MLS de 24 portas fornece o melhor de dois
mundos, opera na camada 3 fazendo roteamento e ainda
fornece 24 domnios de coliso (onde um roteador no faz)
A diferena entre Switches de Camada 2 e de Camada 3 a
implementao fsica
Em rotedores a comutao de pacotes executada por
processadores e uma memria
J em Switches de camada 3, esse processo feito
atravs de Circuitos Integrados de Aplicao Especfica

32

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
16

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Outros Dispositivos e Aplicaes Especializados (2)


Balanceadores de Carga

33

Network+: Redes e Conectividade

Ricardo Queiroz

Outros Dispositivos e Aplicaes Especializados (3)


Balanceadores de Carga

34

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
17

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Infraestrutura: Exemplo
Arquitetura de Firewalls Screened Subnet, Balanceadores
de Carga, BD e Servidores de Aplicao: Onde posicionar.

35

Network+: Redes e Conectividade

Ricardo Queiroz

Viso Geral do DNS


Detalhamento
O DNS um banco de dados hierrquico distribudo que
contm mapeamentos de nomes de host DNS para
endereos IP
O DNS a base do esquema de nomeao da Internet
O DNS oferece suporte a nomes hierrquicos e permite o
registro de vrios tipos de dados
O InterNIC responsvel por delegar responsabilidade
administrativa a partes do espao para nome de domnio e
ao registro de nomes de domnio
O DNS foi projetado para resolver problemas que surgiram
quando houve um aumento no
Nmero de hosts na Internet
Trfego gerado pelo processo de atualizao do arquivo
hosts
Tamanho do arquivo de hosts
36

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

36

Ricardo Queiroz

Ricardo Queiroz
18

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Espao de Nomes de Domnio

37

Network+: Redes e Conectividade

37

Ricardo Queiroz

O que uma Consulta DNS?


Uma consulta uma solicitao de resoluo de nomes
enviada a um servidor DNS. Existem dois tipos de consulta:
recursiva e iterativa
Tanto os clientes DNS como os servidores DNS iniciam
consultas para resoluo de nomes
Se o servidor DNS tiver autoridade no espao de nomes da
consulta, ele:
Verificar o cache e a zona, e retornar o endereo IP
solicitado ou Retornar uma autorizao No

Se o servidor DNS local no tiver autoridade no espao de


nomes da consulta, ele:
Encaminhar a consulta no resolvida localmente para um
servidor especfico chamado encaminhador
Usar endereos conhecidos de vrios servidores raiz para
percorrer a rvore DNS nveis acima para resolver o nome
38

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

38

Ricardo Queiroz

Ricardo Queiroz
19

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Como Funcionam as Consultas para o DNS


Consultas Recursivas e Iterativas
Uma consulta recursiva feita de um cliente DNS para o servidor DNS
local (mais prximo)
Uma consulta iterativa feita entre servidores DNS para encontrar a
melhor resposta que outros servidores DNS possam fornecer onde o
resultado geralmente uma referncia a outro servidor DNS
1
Dicas de Raiz (.)

.edu

Servidor
DNS Local
fac.edu

mx.microsoft.com

2
.

Pergunte ao .com

3
.com
4
Computer1.fac.edu
mailto: sb@microsoft.com

39.microsoft.com
39

Network+: Redes e Conectividade

Ricardo Queiroz

Como Funcionam os Encaminhadores


Encaminhadores
um servidor DNS designado por outros servidores DNS internos para
encaminhar consultas a fim de resolver nomes de domnio DNS
externos ou fora do local
Encaminhador

1
.edu

2
.
3
Dicas de Raiz (.)
.com
Servidor
DNS Local

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

4
Computer1.fac.edu
mailto: sb@microsoft.com

40.microsoft.com
40

Ricardo Queiroz

Ricardo Queiroz
20

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Como Funciona o Cache do Servidor DNS


Detalhamento
Propsito do Cache do Servidor DNS
Oferecer uma consulta mais rpida e reduzir o trfego de DNS

Processo de Armazenamento em Cache do DNS


O servidor armazena em cache as informaes geradas durante o
processo de resoluo de nomes

Cache Positivo e Negativo


Alm de armazenar na cache respostas para consultas positivas
(registros de recursos) o servio de cliente DNS tambm armazena
respostas de consultas negativas

Servidor somente de Cache


A nica tarefa executar consultas, armazenar respostas e
retornar resultados. No tem autoridade sobre nenhum domnio

Cache de Resoluo de Cliente DNS


O cliente tambm armazena em cache os dados de mapeamento

TTL
O valor do TTL armazenado para cada consulta fornecido pelo
servidor, que fornece a resposta, com autoridade no domnio
41

Network+: Redes e Conectividade

41

Ricardo Queiroz

O que so Registros de Recursos e Tipos de Registros?


Detalhamento
Tipo de Registro

Descrio

Mapea um nome de Host para endereo IP

PTR

Mapeia um endereo IP para um nome de Host

SOA

O primeiro registro do arquivo de zona. A autorizade do domnio

SRV

Resolve nomes de servidores que fornecem servios

NS

Identifdica o servidor DNS de cada zona

MX

Identifica o servidor de e-mail

CNAME

Define um apelido para um servidor da rede que tem um


registro tipo A mapeado

42

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

42

Ricardo Queiroz

Ricardo Queiroz
21

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

O que uma Zona DNS? (2)


Propsito de uma Zona DNS
Uma zona pode armazenas registros de recursos de um nico
domnio ou de vrios domnios
Ela poder hospedar mais de um domnio somente se eles forem
contguos. Uma zona a representao fsica de um ou vrios
domnios DNS
Cada zona tem autoridade em um ou mais domnios DNS, contanto
que eles sejam contguos na rvore DNS
As zonas podem ser armazenadas em arquivos de texto simples e
no BD do Active Directory (em uma Redes Windows)
Usando diferentes zonas, possvel configurar a soluo DNS para
tolerncia a falhas configurando, por exemplo, servidores DNS
primrios e secundrios em servidores separados
Um mesmo servidor pode acomodar vrios tipos de zonas,
dependendo da funo do servidor na rede
43

Network+: Redes e Conectividade

43

Ricardo Queiroz

O que so tipos de Zonas DNS?


Definio
Zona Primria
a zona com autoridade sobre um espao de nomes do
DNS, em que os registros de recursos so criados e
gerenciados

Zona Secundria
uma cpia somente de leitura de uma zona DNS. Os
registros da zona secundria no podem ser alterados

Zona de Stub
So cpias de uma zona que contm somente os registros de
recursos necessrios para identificar o servidor DNS com
autoridade nessa zona
Uma zona de Stub contm um subconjunto de dados de zona
que composto por um registro SOA, NS e A, tambm
conhecido como registro de unio
As zonas de stub podem ser usadas no local em que as dicas
de raiz apontam para um servidor DNS interno somente
44

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

44

Ricardo Queiroz

Ricardo Queiroz
22

Ps-graduao em Redes de Computadores


Faculdade Santo Agostinho

Atualizaes Dinmicas de DNS


O que so atualizaes dinmicas?
Uma atualizao dinmica acontece quando um cliente DNS cria, registra
ou atualiza dinamicamente seus registros em zonas mantidas por
servidores DNS que podem aceitar e processar mensagens para
atualizaes dinmicas
Uma atualizao manual acontece quando um administrador cria, registra
ou atualiza manualmente o registro de recurso

Detalhamento
A atualizao dinmica permite que os computadores clientes DNS
interajam automaticamente com o servidor DNS para registrar e atualizar
seus prprios registros de recursos
O administrador DNS poder tirar proveito do registro ou atualizao
manual do registro de recurso se a operao tiver
Um ambiente menor com poucas alteraes nos registros de
recursos
Instncias isoladas, como acontece quando uma organizao
maior opta por controlar cada endereo em cada host
46

Network+: Redes e Conectividade

46

Ricardo Queiroz

Exame Network+
Aspectos Essenciais deste Tpico
Entender o funcionamento e o propsito dos seguintes
protocolos: DHCP e DNS
Diferenciar Repetidores, Hubs, Switches, Roteadores e
Pontes (Bridges)
Identificar o propsito, benefcios e caractersticas do uso de:
proxies, NAT, Firewalls e Balanceadores de Carga

47

Network+: Redes e Conectividade

Network+ Dispositivos de Rede

Ricardo Queiroz

Ricardo Queiroz
23