A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Aulas 65 / 66 – TEC 11ºF Redes de computadores Prof. António dos Anjos.

Apresentações semelhantes


Apresentação em tema: "Aulas 65 / 66 – TEC 11ºF Redes de computadores Prof. António dos Anjos."— Transcrição da apresentação:

1 Aulas 65 / 66 – TEC 11ºF Redes de computadores Prof. António dos Anjos

2 Camada de Aplicação (recordar) Providencia, às aplicações, o interface para utilizar a comunicação em rede: E.g. para clientes de Internet, , FTP, Telnet, VNC, DNS, etc; Providencia também o acesso a funcionalidades para o incremento de segurança na comunicação e compressão de dados: E.g. mecanismos de encriptação (camada de apresentação do modelo OSI); Ao nível da Camada de Aplicação, a unidade de informação é a MENSAGEM.

3 DNS – Domain Name System (o serviço) O que é? Serviço que nos permite referir-nos a computadores na Internet através de um nome, em vez de um número de 32 bits (IPV4). É muito mais fácil memorizar um nome que um número de 32 bits (mesmo dividido em octetos)! Imagine-se a memorização de um IP de 128 bits (IPv6)!!!

4 Decorar números??? IPv4 – 32 bits; IPv6 – 128 bits; Vs

5 /etc/hosts Temos um ficheiro no computador chamado hosts: Faz a correspondência entre os IPs dos computadores na rede local e os respectivos nomes (e.g picasso); Porque não colocar no ficheiro todos os IPs existentes na Internet? Passaríamos uma boa parte da nossa vida a lançar IPs e nunca teríamos a tabela actualizada!

6 /etc/hosts (2) E se houvesse uma empresa a fazer só isso e depois nós fizéssemos o download do ficheiro actualizado? Qualquer alteração num nome ou IP, ou qualquer adição ou remoção da tabela, exigiria que todos os utilizadores fizessem um novo download do ficheiro; Não podiam existir computadores com o mesmo nome; E o download do ficheiro hosts por biliões de utilizadores…

7 O download do ficheiro hosts hosts

8 NIC – Network Information Center Nos primórdios da Internet esta organização fazia a manutenção do ficheiro hosts.txt; Este ficheiro era compilado uma ou duas vezes por semana e depois posto à disposição para download por FTP; Obviamente só funcionou bem enquanto a Internet estava no início (poucos computadores).

9 Solução Pediu-se a Paul Mokapetris para resolver o problema: 1984 – RFC882 + RFC883 com a descrição do DNS; 1987: RFC1034 – Conceitos do DNS; RFC1035 – Implementação e especificações do DNS; Daí em diante foram criados cerca de 80 RFCs relacionados com o DNS.

10 DNS Assenta numa filosofia de base de dados distribuída: Nenhum computador tem a totalidade dos nomes na Internet; Tem mecanismos de cache; É possível controlar segmentos da bases de dados de forma independente; Ao mesmo tempo todos os segmentos estão disponíveis a toda a rede; Utiliza um esquema de Cliente-Servidor.

11 DNS – Hierarquia O sistema pode ser visto como uma árvore invertida dividida em domínios. Por exemplo:. comgovptorg etc… educom esa

12 DNS – A árvore A raiz (root) da árvore é representada pela Label ponto (. ); Cada nó tem uma Label e representa um domínio (domain); Para cada domínio existem, pelo menos, dois servidores de nomes (nameservers): Cada nameserver sabe os IPs dos computadores que se encontram no seu domínio; Sabe também quais são os IPs dos nameservers que gerem os sub- domínios dos seus sub-domínios; Além de um nameserver primário, tem de existir um nameserver secundário, de preferência numa rede diferente (por questões de segurança).

13 DNS – Os dados Cada nameserver contém ficheiros de texto (ascii) com os dados relativos ao domínio sobre o qual é servidor: Esses ficheiros chamam-se Master Files e são geridos pelo administrador de rede local; Cada Master File diz respeito a um domínio e chama-se ficheiro de zona; Esses dados são chamados Autoritários (Authoritative) sobre esse domínio, logo o nameserver que contém esses dados, é autoridade sobre esse domínio. Um nameserver pode também ter dados de domínios sobre os quais não é autoridade e esses encontram-se em cache por um período de tempo predefinido;

14 DNS - root Todos os sub-domínios do domínio de root (. ) são chamados de Top-Level Domains: Exemplos: com – Organizações comerciais; edu – Instituições educativas; gov – Organizações governamentais americanas; int – Organizações internacionais; mil – Organizações militares americanas; org – Organizações não lucrativas (normalmente); pt – Portugal; Existem 13 root nameservers: Conhecem os IPs dos nameservers dos TLDs; Estão espalhados pelo mundo, mas a maioria está na América do Norte; Cada nameserver em qualquer domínio tem de saber os IPs destes nameservers (têm um ficheiro estático onde se encontram os IPs e respectivos nomes).

15 DNS - Queries Um nameserver pode ser confrontado (na porta 53) por um pedido (query) que não sabe responder; Soluções: Queries recursivas; Queries iterativas.

16 DNS – Query Recursiva. netgovptorg com educom esa picasso google www dnsEsa dnsEdu dnsPTdnsCom dnsGoogle picasso.esa.edu.pt. Qual o IP? dnsRoot

17 Queries Recursivas O nameserver a quem se faz a query é quem vai dar a resposta; Poderemos estar a colocar vários servidores ao nosso serviço. Isto sobrecarrega o sistema de DNS; Os root nameservers não fazem queries recursivas; NOTA: No diapositivo anterior apresenta-se um root nameserver a responder a uma query recursiva. Apresenta-se assim apenas para a melhor compreensão do conceito; O nameservers não são obrigados a implementar esta funcionalidade. Têm no entanto de reconhecer o pedido para poder negá-lo.

18 DNS – Query Iterativa. netgovptorg com educom esa picasso google www dnsEsa dnsEdu dnsPTdnsCom dnsGoogle picasso.esa.edu.pt. Qual o IP? dnsRoot

19 DNS – Query Iterativa O nameserver autoritário sobre o domínio pretendido é que vai responder ao nosso nameserver (caso nenhum nameserver acima tenha a resposta em cache); Se não for o autoritário, o nameserver questionado, informa o nosso nameserver de quem trata do domínio pretendido; O nosso nameserver pergunta de seguida ao nameserver que foi fornecido; Os nameservers são obrigados a implementar esta funcionalidade.

20 Resource Records É aquilo que está nos Master Files; São os registos relativos a tudo o que existe no domínio; Formato de cada linha: nametypeclassttlrdata; Name – Nome do nó ao qual o RR pertence; Type–Tipo de RR; Class – Classe do RR (só utilizamos IN); TTL – Tempo que poderá ficar em cache; RDATA–Dados relativos ao RR.

21 TYPE (Tipo de RR) A- Address (IP) aanjosAIN CNAME - Canonical Name CNAME IN serverweb MX- Mail Exchange *.esa.edu.pt. MX IN smtp.esa.edu.pt. NS- Name Servers autoritários informatica.esa.edu.pt.NSIN12323 dnsinfo.informatica.esa.edu.pt. SOA – Start Of Authority Muito importante porque define as características gerais da zona! Ver diapositivo seguinte.

22 TYPE = SOA MNAME - domain name do nameserver (ex. esa.edu.pt); RNAME- endereço de do administrador da zona (domínio); SERIAL- versão do ficheiro de zona; REFRESH- tempo que um servidor secundário deve esperar para ver se Serial foi modificado; RETRY- tempo que o nameserver secundário deverá esperar caso tenha falhado o contacto para REFRESH; EXPIRE- tempo de autoridade sem REFRESH; MINIMUM- TTL mínimo de todos os RRs.

23 SOA – esa.edu.pt MNAME = esa.edu.pt. RNAME = aanjos.esa.edu.pt. SERIAL = REFRESH =28800(8H) RETRY =7200(2H) EXPIRE =604800(7D) MINIMUM =86400(1D)


Carregar ppt "Aulas 65 / 66 – TEC 11ºF Redes de computadores Prof. António dos Anjos."

Apresentações semelhantes


Anúncios Google