Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 05 - DNS

    Enviado por

    Laffitte Rodrigues
    3 visualizações18 páginas
    Aula explicativo sobre DNS - Professoar Aluisio

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Aula explicativo sobre DNS - Professoar Aluisio

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações18 páginas

    05 - DNS

    Enviado por

    Laffitte Rodrigues
    Aula explicativo sobre DNS - Professoar Aluisio

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    Aula

    DNS (DOMAIN NAME SYSTEM)

    1 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Objetivos
    Entender por que um protocolo de resoluo de
    nomes necessrio.
    Identificar a arquitetura do DNS para entender
    como as informaes dos endereos so
    organizadas e distribudas entre os computadores
    desse sistema.
    Saber como configurar um servidor de DNS no
    Linux.
    2 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16
    Por que um protocolo de resoluo de nomes
    necessrio?
    mais difcil para o ser humano decorar nmeros ao
    invs de nomes
    Imagine decorar 4 sequncias nmericas (177.20.144.12)
    ao invs de um nome (www.imd.ufrn.br)
    Neste caso, o nome ainda serve para identificar outras coisas:
    mquina WWW do IMD da UFRN do BRasil.
    Fazer esse mapeamento IP/nome em arquivos locais
    (/etc/hosts) para todos os computadores da Internet
    praticamente impossvel.
    3 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16
    O que o DNS (Domain Name System)
    Sistema hierrquico atravs de uma rvore de
    nomes de domnios
    Altamente distribudo em zonas de administrao
    Funciona no modelo cliente-servidor
    Utiliza tanto o UDP quanto o TCP, na porta 53
    UDP para consultas
    TCP para transferncias de zona
    4 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16
    rvore hierrquica de nomes de domnios

    5 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Delegao da administrao por zona

    6 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Zonas de administrao

    7 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Servidores DNS
    Primrio
    aquele que lhe foi delegada a autoridade sobre uma
    zona e possui todas as suas informaes.
    Sempre que uma nova mquina adicionada, por exemplo,
    neste servidor que a mquina deve ser cadastrada.
    Secundrio
    Mantm uma cpia das informaes da zona
    provenientes do servidor primrio, para fins de
    confiabilidade caso o primrio pare de responder.
    8 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16
    Consultas DNS
    Recursiva Interativa
    O Servidor realiza todo Cada servidor informa
    o processo de consulta apenas o servidor
    at o nome final responsvel pela
    pesquisado. prxima zona na
    O Cliente recebe rvore.
    apenas a resposta O Cliente realiza toda a
    final. consulta.

    9 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Consultas DNS
    Consultas interativas
    (2), (4) e (6)

    Consulta
    recursiva
    (1)

    10 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Registros de recurso da zona
    Registro Significado
    SOA Indica onde comea a autoridade (sobre o domnio).
    NS Indica um servidor de nomes para uma zona.
    A Mapeamento de nome a um endereo IP (IPv4).
    AAAA Mapeamento de nome a um endereo IP (IPv6).
    MX Indica um mail exchanger (servidor de e-mail) para um domnio.
    CNAME Mapeia um nome alternativo (apelido) para um host.
    PTR Mapeamento de um endereo IP a um nome de host.
    HINFO Informao de um host. Fornece a descrio do hardware e do
    sistema operacional usados por um host.
    WKS Servios conhecidos. Define os servios de rede que um host
    fornece.

    11 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Exemplo do arquivo da zona empresa.com.br.
    @IN SOA dns.empresa.com.br. root.empresa.com.br. (
    2 ; serial um nmero sequencial que muda sempre que voc atualizar seu domnio.
    28800 ; refresh nmero de segundos antes de fazer uma releitura da zona.
    7200 ; retry nmero de segundos antes de tentar uma nova releitura depois de uma falha.
    604800 ; expire limite em segundos para considerar a zona vlida aps sucessivas falhas.
    86400 ; ttl o valor de tempo de vida mnimo para todos os registros da zona. Esse valor
    ; fornecido em respostas de consulta para informar a outros servidores quanto tempo eles
    ; devem manter os dados em cache.
    )
    ; @ = nome da zona = empresa.com.br.
    @ IN NS dns
    @ IN NS ns.operadora.net.br.
    @ IN MX 1 mail
    dns IN A 10.9.0.37
    mail IN CNAME www
    www IN A 10.9.0.30
    @ IN A 10.9.0.30
    @ IN AAAA 2001:db8::1e

    12 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Configurando um servidor DNS no
    Linux
    Configurando um servidor DNS no Linux
    BIND (Berkeley Internet Name Domain)
    uma implementao pioneira de um software
    servidor de DNS publicamente distribuda nos
    sistemas operacionais UNIX e seus derivados, como o
    Linux.
    Pacote: bind9 (# apt install bind9)
    Arquivos de configurao em /etc/bind
    named.conf.options: opes gerais do servidor.
    named.conf.local: informa as zonas servidas pelo servidor.

    14 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Inserindo a zona no servidor DNS

    15 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Arquivo /etc/bind/metropoledigital.ufrn.br.zone
    @IN SOA dns.metropoledigital.ufrn.br. admin.ufrn.br. (
    2 ; serial
    28800 ; refresh
    7200 ; retry
    604800 ; expire
    86400 ; ttl
    )

    @ IN NS dns.metropoledigital.ufrn.br.
    @ IN MX 1 mail.metropoledigital.ufrn.br.
    dns IN A 10.1.1.1
    mail IN CNAME www
    www IN A 10.1.1.20
    @ IN A 10.1.1.20

    16 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Configurando o servidor de DNS
    Para o caso de utilizar um DNS externo sua Intranet (do Laboratrio)
    Descomentar no /etc/named.conf.options a opo forwarders e informar o IP do servidor DNS
    slave de todos os domnios do laboratrio.
    Desta forma, este servidor slave conhecer todos os domnios criados e saber responder a qualquer consulta sobre
    eles.

    options {

    // If your ISP provided one or more IP addresses for stable


    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
    10.9.0.16;
    };

    17 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16


    Realizando consultas via nslookup
    root@aluno-desktop:~$ nslookup
    > www
    Server: dns.metropoledigital.ufrn.br
    Address: 10.1.1.1#53

    Name: www.metropoledigital.ufrn.br
    Address: 10.1.1.20
    > server ns1.google.com
    Default server: ns1.google.com
    Address: 216.239.32.10#53
    > set type=mx
    > gmail.com
    Server: ns1.google.com
    Address: 216.239.32.10#53

    gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.


    gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
    gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.
    gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
    gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.
    >

    18 Administrao de Servios de Redes - Prof. Aluizio Rocha 23/08/16

    Você também pode gostar