Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumrio
Apresentao;
Contedo programtico;
Metodologia; Verificao do contedo;
Bibliografia sugerida.
Apresentao
O que veremos em Configurao de Servidores
Windows? Ementa:
Configurao de Servidores de Nomes (DNS);
Contedo programtico
Data Objetivo
09/07/2011
DNS e DHCP
23/07/2011
06/08/2011
Metodologia
Exposies tericas;
Atividades em laboratrio;
Uso de blog: http://andreyhlb.wordpress.com E-mail: andreyhlb@gmail.com
Verificao do contedo
Mdia 7,0 3 avaliaes (1, 2 e 3 dia);
1 dia - Configurao dos servios conforme cenrio
apresentado (3,0 pontos); 2 dia - Configurao dos servios conforme cenrio apresentado (3,0 pontos); 3 dia - Configurao dos servios conforme cenrio apresentado (3,0 pontos); + 1 ponto de frequncia.
Bibliografica
COMER, Douglas E. Interligao em rede com TCP/IP:
Bibliografia
NORTHRUP, Tony. Kit de treinamento MCTS (Exame 70-
642): Configurao do Windows Server 2008: Infraestrutura de rede. Porto Alegre: Bookman, 2009
Sumrio
Edies Windows Server 2008 por funo;
10
11
12
InitialConfiguration Task
13
Server Manager
Windows Server 2008: Server Manager
O Server Manager um novo recurso includo no
Windows Server 2008; Sua funo auxiliar os administradores de TI no processo de instalao, configurao e gerenciamento de funes de servidor e de recursos que fazem parte do Windows Server 2008; possvel utilizar o Server Manager para configurar diversas "funes" e "recursos" em sua mquina. No Windows Server 2008, uma funo de servidor descreve a funo principal (primria) do servidor;
14
Server Manager
Windows Server 2008: Server Manager
Os administradores podem optar por dedicar um servidor
inteiro a uma funo ou instalar mltiplas funes de servidor em um nico computador; Por exemplo, as funes DHCP (Dynamic Host Configuration Protocol) e DNS (Domain Name System) poderiam ser instaladas juntas em um servidor. Geralmente, um recurso de servidor no descreve a funo primria do servidor;
15
Server Manager
Windows Server 2008: Server Manager
Adicionar e configurar novas funes ou remover funes
instaladas:
O Add/Remove Role Wizard (Assistente para Adicionar/Remover Funo) permite que voc adicione e configure uma ou mais funes ou ainda remova as funes atualmente instaladas.
16
Server Manager
Windows Server 2008: Server Manager
Visualizar o status de funes instaladas e executar
funes e recursos
Servermanagercmd uma ferramenta de linha de comando que permite instalar e remover funes e recursos a partir do prompt de comando ou por meio de scripts.
17
Server Manager
18
Sumrio
Fundamentos de DNS; Zonas versus Domnios; Servidores de DNS bsicos; Tipos de Servidores de DNS; Resoluo de nomes; Tipos de registros de recursos; Anlise de pacotes de DNS; Instalao do Servio de DNS; Configurao do Servio de DNS.
Fundamentos de DNS
Antes do DNS
A necessidade de associar nomes a endereos surgiu
durante o desenvolvimento inicial da Internet, na ento ARPAnet; O modelo usado para a translao dos nomes em endereos tornou-se invivel
Um computador central mantinha um arquivo HOSTS.TXT; Alteraes em qualquer parte da rede era informada ao gerenciadores do computador central (via e-mail); Cada host na rede tinha que atualizar os seus dados com base no HOSTS.TXT atualizado (via FTP).
Fundamentos de DNS
O Domain Name System (DNS)
Associa nomes a endereos IP de forma hierrquica
hierrquico distribudo que mapeia nomes de hosts DNS a endereos IP (Kurose, 2006).
Fundamentos de DNS
O Domain Name System (DNS) :
A hierarquia do DNS possibilita delegao de autoridade
na busca pelo IP/nome, o que viabiliza o gerenciamento do sistema e assegura unicidade; Tradicionalmente, h 13 servidores de nome para o domnio topo . espalhados pelo mundo; Permite a localizao de computadores e servios usando nomes alfanumricos mais fceis de lembrar.
Fundamentos de DNS
O Domain Name System (DNS)
Definido nas RFCs 1034 e 1035;
um protocolo de camada de aplicao que permite que
hospedeiros consultem o banco de dados distribudo. Na camada de transporte executa sobre UDP, usando a porta 53 para consultas e TCP para sincronizao e replicao de zonas.
Fundamentos de DNS
DNS Raiz (TLDs)
Geogrficos
Organizacionais
Fundamentos de DNS
a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations)
k RIPE London (also Amsterdam, Frankfurt) i Autonomica, Stockholm (plus 3 other locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations)
Fundamentos de DNS
The DNS Root Servers
A.ROOT-SERVERS.NET. Operator: VeriSign Naming and Directory Services IP Address: 198.41.0.4 B.ROOT-SERVERS.NET. Operator: Information Sciences Institute IP Address: 192.228.79.201 C.ROOT-SERVERS.NET. Operator: Cogent Communications IP Address: 192.33.4.12 D.ROOT-SERVERS.NET. Operator: University of Maryland IP Address: 128.8.10.90 E.ROOT-SERVERS.NET. Operator: NASA Ames Research Center IP Address: 192.203.230.10
Fundamentos de DNS
Fundamentos de DNS
A essncia do DNS a criao de um esquema
hierrquico de atribuio de nomes baseado no domnio e de um sistema de banco de dados distribudos para implementar o esquema de nomenclatura;
Fundamentos de DNS
Dois tipos de resoluo so possveis com o DNS:
Nome -> IP
IP -> Nome (mapeamento reverso)
Fundamentos de DNS
Com o DNS, pode-se manter gerncia local e
disponibilizar servios globalmente (delegao de autoridade); Na realidade, o DNS emprega um enorme banco de dados distribudo ao redor do mundo proporcionando:
Distribuio de carga Confiabilidade Segurana
Fundamentos de DNS
Caching o processo temporrio de armazenar
informaes recentes que resulta em um subsistema especial da memria para um acesso mais rpido; O servidor guarda as informaes da resoluo em seu cache por um tempo determinado denominado TTL (Tempo de Vida), especificado em segundos.
conter o banco de dados DNS inteiro e responder a todas as consultas referentes o banco, mas na prtica esse servidor ficaria to sobrecarregado que seria intil; Para evitar os problemas associados presena de uma nica informao, o espao de nomes DNS dividido em zonas.
diviso em Zonas
domnio; O(s) servidor(es) DNS em cada domnio (so) responsvel(is) por zonas especficas e no por todo o domnio; Delegao de autoridade; Aqui o servidor DNS da zona br delega autoridade aos subdomnios.
Servidores DNS:
Primary (Master): l dados das zonas de um arquivo em
seu host; Secondary (Slave): obtm dados das zonas de outro servidor de nomes que tem autoridade sobre aquela zona e chamado de primary ou master.
para o slave; Os arquivos de cada zona s so transferidos novamente quando os mesmos so alterados no master; Ambos os tipos de servidores tm autoridade sobre a zona em questo; Vantagens de se ter mais de um servidor de nome por zona so:
Redundncia; Distribuio de carga; Garantir que cada host na zona tenha um servidor de nome por perto.
zona a ele delegada. Normalmente o master notifica os slaves sobre mudanas em suas zonas; Slave (Secondary) - Tem autoridade sobre a zona do master mas copia os dados das zonas do master periodicamente ou quando notificado); Caching (hint) - Contm apenas a zona dos TLDs (domnio .). Armazena (cache) zonas do master e as usa nas novas solicitaes at que o perodo limite (TTL) seja alcanado;
Resoluo de nomes
Um servidor DNS pode receber muitas solicitaes
de resoluo (questionamentos) sobre domnios para os quais o mesmo no tem responsabilidade; Nesses casos, dois procedimentos so possveis:
Recursivo: o servidor questionado procura
recursivamente pela resoluo do que foi pedido e devolve uma resposta definitiva; Iterativo: o servidor questionado no retorna a resposta completa se no a tiver em cache, mas pode retornar parte dela. Nesse caso o solicitante deve proceder com a busca;
Resoluo de nomes
Resoluo de nomes
Componentes do DNS
Trs partes formam um DNS tpico:
1. Dados que descrevem o(s) domnio(s)
Usa-se para isso os chamados registros de recurso (RR) que so organizados em arquivos de zonas.
3. Um resolver
Interno a cada host e translada os pedidos dos usurios em formato apropriado a ser envidado ao servidor DNS.
Configurao de zona
Configurao de zona
Configurao de zona
Configurao de zona
Sumrio
Endereamento automtico;
Fundamentos;
Funcionamento; Instalao do Servio de DHCP;
Endereamento automtico
Uma desvantagem ao utilizar a arquitetura TCP/IP,
se comparado a outros protocolos de rede, como o IPX/SPX, o trabalho de administrar os endereos IPs; Cada computador possui seu prprio endereo IP e o administrador obrigado a configur-los e a control-los; Para minimizar este trabalho, criou-se o BOOTP que distribui o endereo IP para os computadores na rede. Posteriormente, com melhorias, virou o DHCP. Ambos oriundos do RARP.
Endereamento automtico
Como surgiu o RARP?
A necessidade de automatizar a requisio e distribuio
de endereo IP, surgiu com o advento das estaes em disco (diskless); Em estaes convencionais, o endereo IP fica armazenado na prpria mquina e carregado no boot; Quando a mquina no possui disco para inicializao do sistema e consequentemente carregar seu endereo IP, a imagem fica no servidor; Como possvel a mquina cliente obter seu endereo IP para ento receber a imagem de memria pelo servidor?
Endereamento automtico
Como funciona o RARP?
Endereamento automtico
BOOTP e o DHCP
Para compensar algumas desvantagens do RARP, o IEEE
desenvolveu:
BOOTP (RFC 1532); Posteriormente o DHCP (RFC 1533, 1534 e 1542).
esttico; Os dois protocolos guardam estreita relao; O DHCP estende as funcionalidades do BOOTP, oferecendo uma atribuio dinmica de endereos;
Endereamento automtico
BOOTP e o DHCP
O DHCP, basicamente permite trs tipos de atribuies:
Configurao manual
Determinado endereo para um determinado computador.
Configurao automtica
Atribui um endereo permanente quando um computador conecta-se pela primeira vez rede.
Configurao dinmica
Empresta um endereo a um computador, por um determinado tempo limitado.
Fundamentos
Dynamic Host Configuration Protocol - DHCP
RFC 2131
Modelo cliente/servidor,
parmetros de IP para clientes DHCP na rede. O DHCP utiliza UDP como protocolo de transporte;
Os clientes enviam mensagens para o servidor na porta 68; Os servidores enviam mensagens para os clientes na porta 67;
Fundamentos
um servio utilizado para automatizar as
configuraes do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e que esteja utilizando o protocolo TCP/IP); O uso do DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:
Fundamentos
Automao do processo de configurao do protocolo
TCP/IP nos dispositivos da rede; Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao no servidor DHCP; Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de sub-rede ou utilizao do mesmo nmero IP em dois dispositivos diferentes, gerando um conflito de endereo IP;
Fundamentos
Diversas configuraes podem ser realizadas, tais
como:
Endereo IP;
Mscara de sub-rede;
Gateway padro; Endereo IP de um ou mais servidores DNS;
Endereo de Proxy.
Fundamentos
O DHCP composto de diversos elementos:
Servidor DHCP
um host onde foi instalado e configurado o servio DHCP. qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP.
Cliente DHCP
Escopo
Um escopo o intervalo consecutivo completo de endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100-150; Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS etc.
Fundamentos
O DHCP composto de diversos elementos:
Intervalo de excluso
Um intervalo de excluso uma sequncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP; Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Uma concesso um perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereo IP que ele recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP).
Pool de endereos
Concesso
Fundamentos
O DHCP composto de diversos elementos:
Reserva
Voc usa uma reserva para criar uma concesso de endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereo IP; Tipos de opo so outros parmetros de configurao do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas com frequncia incluem endereos IP para gateway padro, servidores WINS e servidores DNS; Geralmente, esses tipos de opo so ativados e configurados para cada escopo.
Tipos de opo
Funcionamento
Funcionamento
Tipos de mensagens DHCP:
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST DHCPACK
Funcionamento
Tipos de mensagens DHCP:
DHCPDECLINE DHCPNACK DHCPREALEASE DHCPINFORM Cliente rejeita um endereo IP fornecido porque j est em uso. Servidor deixa de fornecer parmetros para uma solicitao. Cliente libera o uso de IP Como a DHCPREQUEST, mas o IP j conhecido. Apenas parmetros de configuraes adicionais.
Funcionamento
1 Requisio 2 - Resposta Hardware camada enlace da de Tamanho MAC do Valor zero
Nome da transao
Tempo de solicitao
incio
de
Sinalizador Broadcast
de
Funcionamento
Zero na obteno IP para o cliente Servidor
Retransmisso
MAC cliente
ID por nome
Inicializao
Operaes adicionais
Funcionamento
Visualizar no wireshark
Configurando DHCP
Server Manager
Configurando DHCP
Server Manager
Configurando DHCP
Server Manager
Configurando DHCP
Server Manager
recomendada usar a regra "80/20" para dividir os endereos do escopo entre os dois servidores DHCP. Se o Servidor 1 estiver configurado para disponibilizar a maioria (aproximadamente 80%) dos endereos, o Servidor 2 poder ser configurado para disponibilizar os outros endereos (aproximadamente 20%) para os clientes. A ilustrao a seguir um exemplo da regra 80/20: