Redes de computadores Prof. António dos Anjos

Apresentação em tema: "Redes de computadores Prof. António dos Anjos"— Transcrição da apresentação:

1 Redes de computadores Prof. António dos Anjos
Aula 67 – TEC 11ºF Redes de computadores Prof. António dos Anjos

2 Mensagem DNS (o protocolo)
Header Query Answer Authority Additional Mensagem DNS (o protocolo) HEADER QUESTION ANSWER AUTHORITY ADDITIONAL

3 Mensagem DNS (2) Header: Question: Answer: Authority: Additional:
Qual o tipo de query; Que restantes secções estão presentes; etc…; Question: A pergunta que se faz ao nameserver; Answer: Resposta do nameserver com os RRs pedidos; Authority: RRs com os nameservers com autoridade sobre o domínio; Additional: RRs com informação adicional.

4 HEADER ID QR OPCODE AA TR RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ID QR OPCODE AA TR RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT

5 HEADER (2) ID: QR: OPCODE: Se activos ( == 1): RCODE:
Número gerado pelo emissor, que depois será copiada para a resposta para identificação à chegada; QR: Identifica se a query é uma pergunta ou uma resposta; OPCODE: Tipo de query que se está a fazer: 0 – Standard Query; 1 – Inverse Query; 2 – Status Query; Se activos ( == 1): AA – Indica resposta autoritária; TC – Resposta Truncada; RD – Deseja-se recursividade; RA – Recursividade Disponível; Z – Reservado (tudo a zero); RCODE: 0 – Sem erros; 1 – Erro de formato; 2 – Falha no servidor; 3 – O nome não existe; 4 – O nameserver não “suporta” a query; 5 – Recusado (devido a políticas de sistema);

6 HEADER (3) QDCOUNT: ANCOUNT: NSCOUNT: ARCOUNT:
Número de entradas na secções de questões; ANCOUNT: Número de RRs na secção de respostas; NSCOUNT: Número de RRs relativos a nameservers na secção Authority; ARCOUNT: Número de RRs na secção Additional.

7 Secção QUESTION ( ≡ query)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 QNAME (variável) QTYPE QCLASS QNAME: Sequência de Labels que representa um domain name; QTYPE: Tipo de RRs pretendidos (ver slide dos tipos de RRs – aula anterior); QCLASS: Classe da query (normalmente IN);

8 Answer – Authority – Additional
O mesmo formato para restantes (RR’s) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 NAME (variável) TYPE CLASS TTL RDLENGTH RDATA (variável) RDLENGTH: Tamanho em bytes do campo RDATA; Para os significados dos campos restantes, veja o slide sobre os RRs;

9 Representação das Labels
Byte de tamanho seguido do número de caracteres da label; Termina com o caracter nulo (0); Primeiros dois bits do byte de tamanho são 0’s (Implica máximo = 63 caracteres / label). 3 w 4 u a l g 2 p t Labels + Bytes de tamanho = 255 Bytes max. Por uma questão de simplificação.

10 DIG - Domain Information Groper
Ferramenta utilizada pelos administradores de redes para: Verificar o funcionamento dos nameservers; Fazer queries aos nameservers; Similar ao nslookup (em desuso);

11 DIG – Sintaxe dig @server nome tipo
server – Nome (ou IP) do nameserver; Se não for definido nenhum nameserver, o dig vai buscar os nameservers definidos em /etc/resolv.conf; nome – Nome do RR que se pretende consultar; E.g. tipo – Tipo de RR que pretendemos consultar; Além dos que já conhecemos (A, MX, CNAME, etc…), temos: ANY (quaisquer); AXFR (Transferência de zona – A operação que o nameserver secundário executa para se actualizar).

12 DIG - Exemplos dig @194.65.100.117 ualg.pt ns
Pergunta, a um dos nameservers do sapo, quais são os nameservers do domínio ualg.pt.; cname Pergunta a um dos servidores da telepac, qual o “verdadeiro” nome do computador www no domínio ualg.pt.;

13 Exercícios Utilizando a ferramenta dig, responda às seguintes perguntas: Qual é o da pessoa responsável pelo domínio ualg.pt. ? Quais são os IPs dos computadores que tratam da recepção de s na Universidade do Algarve? Qual o endereço IP do computador Quantos nameservers “gerem” domínio . ? De quantas em quantas horas o nameserver secundário do domínio google.com tem de se actualizar? Nota: Ao mesmo tempo que faz as queries, faça também a análise das mesmas com o packet sniffer Ethereal.