Escolar Documentos
Profissional Documentos
Cultura Documentos
1
Ifes - Campus Cachoeiro de Itapemirim
Roteiro
DNS (Revisão)
FTP
– TFTP, FTPS e SFTP
DHCP
2
Ifes - Campus Cachoeiro de Itapemirim
DNS
DEFINIÇÃO
●
O DNS:
> Um banco de dados distribuído implementado em uma
hierarquia de servidores DNS, e
> Um protocolo de camada de aplicação que utiliza o
protocolo UDP (porta 53) e permite aos hosts consultarem
o banco de dados distribuído.
●
Em conjunto, formam o sistema de resolução de nomes da
Internet.
3
Ifes - Campus Cachoeiro de Itapemirim
DNS
SERVIÇOS ADICIONAIS
● Serviços adicionais importantes:
– Apelidos de Hosts. Por exemplo, o hostname relay1.west-
coast.enterprise.com pode ter dois apelidos tais como
enterprise.com e www.enterprise.com.
– Apelidos de Servidores de E-mail. É muito mais fácil
memorizar o endereço bob@gmail.com do que, por exemplo,
bob@gmail-smtp-in.l.google.com
– Balanceamento de Carga. A resposta DNS alterna a ordem
dos endereços listados para cada requisição, evitando a
sobrecarga de servidores que são replicados.
4
Ifes - Campus Cachoeiro de Itapemirim
DNS
FUNCIONAMENTO
● Em um arranjo simples, temos a seguinte hierarquia de servidores:
5
Ifes - Campus Cachoeiro de Itapemirim
DNS
FUNCIONAMENTO
● Revisando o
funcionamento:
6
Ifes - Campus Cachoeiro de Itapemirim
DNS
FUNCIONAMENTO
● Revisando o funcionamento:
7
Ifes - Campus Cachoeiro de Itapemirim
DNS
REGISTROS
DNS: o banco de dados guarda registros de recursos (RR)
RR format: (name, value, type, ttl)
type=A type=CNAME
name é o hostname name é o alias para algum nome
value é o end. IP “canônico” (verdadeiro)
type=NS value é o nome canônico
name é o domínio (p.e.,
umass.edu)
value é o hostname de
um DNS autoritativo type=MX
para esse domínio value é o nome do servidor de
email associado com o name
9
Ifes - Campus Cachoeiro de Itapemirim
FTP
● Em uma típica sessão FTP um usuário deseja transferir ou baixar arquivos
de um host remoto.
– O usuário utiliza uma Interface (Agente) FTP através da qual fornece o
nome do host remoto.
– Isso faz com que o cliente DNS seja acionado para obtenção do
endereço IP do destinatário.
– Em seguida, o cliente FTP estabelece uma conexão TCP com o
servidor FTP no host remoto, conhecida como conexão de controle.
– Então o usuário fornece identificação e senha que são transferidas
por meio de comandos FTP específicos.
– Uma vez autenticado, o usuário baixa (envia) arquivos do (para o) host
remoto através de uma conexão de dados, específica para
transferências de arquivo.
10
Ifes - Campus Cachoeiro de Itapemirim
FTP
● Conexão de Controle e Conexão de Dados
– A conexão de controle é utilizada para envio de informações de
controle entre os hosts.
• Por exemplo: identificação e senha; comandos para troca do
diretório remoto ou inserção ou recuperação de arquivos.
– A conexão de dados é usada para o efetivo envio de um arquivo.
– Essas conexões são utilizadas paralelamente durante a comunicação
cliente-servidor.
• Por conta disso dizemos que o FTP envia informações de controle
fora de banda (out-of-band).
11
Ifes - Campus Cachoeiro de Itapemirim
FTP
● Conexão de Controle e Conexão de Dados
13
Ifes - Campus Cachoeiro de Itapemirim
FTP
● Comandos
– Os comandos e as respostas entre cliente e servidor são transferidos
pela conexão de controle no formato ASCII.
– Cada comando é constituído de quatro caracteres ASCII maiúsculos.
Por exemplo:
• USER username: usado para envio de identificação do usuário;
• PASS password: usado para envio da senha o usuário;
• LIST: usado para pedir a lista de arquivos presente no atual
diretório remoto. O envio da lista é feito pela conexão de dados.
• RETR filename: usado para obtenção (download) de um arquivo
por meio da conexão de dados.
• STOR filename: usado para o carregamento de um arquivo no
diretório corrente (atual) no host remoto.
14
Ifes - Campus Cachoeiro de Itapemirim
FTP
● Respostas
– Cada comando é seguido de uma resposta do servidor.
– As respostas são números de três dígitos com uma mensagem
opcional após o número. Por exemplo:
• 331 Nome de usuário OK, senha requisitada.
• 125 Conexão de dados já aberta: iniciando transferência.
• 425 Não é possível abrir a conexão de dados.
• 452 Erro ao escrever o arquivo.
15
Ifes - Campus Cachoeiro de Itapemirim
TFTP, FTPS e SFTP
● TFTP
– FTP que utiliza UDP como protocolo de transporte na porta 69.
– É usado por dispositivos de rede (routers, switches, telefones IP) para
transferir arquivos de configuração, imagens de IOS e Firmwares.
– Útil em redes locais por ser mais rápido que o FTP e não
recomendado para a Internet pois não suporte autenticação.
● FTPS (FTP Secure ou FTP-SSL)
– Utiliza os protocolos SSL/TLS para encriptar os dados conforme o
HTTPS.
● SFTP (SSH FTP)
– FTP com a encriptação do SSH (Secure Shell) que utiliza a porta 22 (do
SSH).
16
Ifes - Campus Cachoeiro de Itapemirim
DHCP
Dynamic Host Configuration Protocol
● O DHCP (Protocolo de Configuração Dinâmica de Host) é um serviço que
permite a um host obter um endereço IP automaticamente.
● Ele concede não apenas endereços IP de host mas também outros
parâmetros de configuração a clientes de rede. Por exemplo:
– máscara de rede
– endereço IP de um ou mais servidores DNS
– endereço do gateway padrão
● Assim, administradores de rede não precisam configurar manualmente
os computadores dos usuários.
– Mas é preciso configurar o servidor DHCP para:
• fornecer o mesmo endereço IP a um dado host a cada vez que ele
se conectar a rede;
• ou fornecer um endereço IP temporário que será diferente a cada
vez que o host se conectar a rede.
17
Ifes - Campus Cachoeiro de Itapemirim
DHCP
Dynamic Host Configuration Protocol
● Para um host se conectando a uma rede, o DHCP é um processo de quatro
etapas:
– DHCP server discovery: o host manda uma mensagem UDP de
descoberta DHCP (DHCP discover message) para um endereço IP de
broadcast com o intuito de descobrir um servidor DHCP na rede.
– DHCP server offer(s): o servidor DHCP que receber a mensagem de
descoberta DHCP responde com uma mensagem de oferta DHCP
(DHCP offer message) também em broadcast. Essa resposta contém,
entre outras informações: um ID da transação presente na mensagem
de descoberta, o endereço IP ofertado e o tempo de concessão
(lease time) desse endereço.
– DHCP request: o cliente escolhe a primeira oferta DHCP que receber e
responde a ela com uma mensagem de requisição DHCP (DHCP
request message), com os mesmos parâmetros de configuração.
– DHCP ACK: o servidor responde à requisição DHCP com uma
mensagem DHCP ACK, confirmando os parâmetros requisitados.
18
Ifes - Campus Cachoeiro de Itapemirim
DHCP
19
Ifes - Campus Cachoeiro de Itapemirim
DHCP
Dynamic Host Configuration Protocol
● O servidor DHCP mantém um gerenciamento centralizado dos
endereços IP usados na (sub)rede.
– normalmente a faixa de IPs administrados por um servidor
DHCP é chamado de escopo.
– Por exemplo, a faixa de IPs variando de 192.168.0.0 a
192.168.0.255 é um exemplo de escopo.
● O serviço de DHCP pode estar instalado em servidores locais
descentralizados ou então em uma infraestrutura centralizada
(único servidor).
● Além disso, muitos roteadores permitem a configuração de um
servidor DHCP para facilitar a administração de localidades
remotas.
– assim evita-se a necessidade da configuração de várias
máquinas servidores locais.
20
Ifes - Campus Cachoeiro de Itapemirim
Referências
21
Ifes - Campus Cachoeiro de Itapemirim