A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Apresentações semelhantes


Apresentação em tema: ""— Transcrição da apresentação:

403 11. O DNS 11.1- Os princípios do DNS 11.2- Configuração do Servidor
11.3- Manutenção do BIND 11.4- Delegação 11.5- Verificação do sistema Redes Integradas - Parte I

404 11. O DNS O DNS (Domain Name System) é uma aplicação distribuída para a Internet, especificada inicialmente pelas RFCs 882 e 883, depois pelas 1034 e 1035, e estendida em 1101 e 1183 (1990). O DNS possui uma base de dados distribuída com informações sobre as estações (Hosts) conectados à Internet. Esta base de dados existe em servidores DNS, conectados à Internet. Os dados guardados nestes servidores podem variar, mas seu uso principal é guardar os mapeamentos entre nomes de estações (hostnames) e endereços IP. Redes Integradas - Parte I

405 11. O DNS abc.com kkk.com Nomes O DNS relaciona Nomes com IPs 10.1.1.2
IP Redes Integradas - Parte I

406 11. O DNS Os dados desta base são agrupados em unidades e estas unidades são organizadas logicamente na forma de uma árvore. A cada nó corresponde um nome simples que pode ter até 63 caracteres. O nome associado à raiz é a cadeia nula, ou de comprimento zero. Cada unidade de dados é portanto indexada por um nome composto segundo uma notação pontuada, que corresponde ao caminho da raiz até o nó da unidade. Redes Integradas - Parte I

407 11. O DNS rivendel.ravel.ufrj.br. 146.164.32.60 com rivendel coe uk
.(raiz) ufrj gauss br ravel bn pascal com Redes Integradas - Parte I

408 11. O DNS A implementação mais usada do DNS, o BIND, admite até 127 nomes simples num nome composto, ou seja, 127 níveis na árvore. 127 níveis dominio maquina .(raiz) br + 124 nomes maquina.dominio.(+ 124 nomes).br. Redes Integradas - Parte I

409 11. O DNS Um domínio é definido como uma subárvore e o nome do domínio é definido como o nome composto do nó raiz desta subárvore. Os dados de um domínio (todas as unidades de dados correspondentes aos nós da subárvore) são armazenados em registros chamados RR (Resource Records). Redes Integradas - Parte I

410 11.1- Os princípios do DNS O procedimento de definir um ou vários subdomínios a partir de um domínio é chamado de delegação e introduz também o conceito de zona. Uma zona é um domínio menos os seus subdomínios. As unidades de dados de uma zona, ou mesmo de um domínio, são armazenadas em estações que são os servidores de nomes DNS. Redes Integradas - Parte I

411 11.1- Os princípios do DNS Quando um servidor de nomes tem o conhecimento completo das informações de uma zona, ou de um domínio, de uma forma persistente, diz-se que ele tem autoridade nesta zona e que ele é um servidor primário para ela. Uma zona, ou um domínio, só podem ter um único servidor primário. Redes Integradas - Parte I

412 11.1- Os princípios do DNS Um servidor de nomes secundário para uma zona, ou domínio, mantém uma cópia em um cache de dados do servidor primário. Estes dados são copiados do primário através uma operação de transferência de zona (Zone Transfer). Podem haver vários servidores secundários de um servidor primário, mas tem de haver pelo menos um. Além disto, um dado servidor de nomes pode ser primário para uma ou várias zonas e secundário para uma ou várias outras zonas. Redes Integradas - Parte I

413 11.1- Os princípios do DNS Todo servidor mantém um cache dos dados obtidos de outros servidores quando ele responde a consultas dos clientes, mas um servidor também pode ser um servidor somente de cache para uma ou várias zonas. Um servidor é chamado de servidor remoto em relação a uma estação se ele não reside nesta estação. Redes Integradas - Parte I

414 11.1- Os princípios do DNS Diz-se que um servidor é escravo se ele procura solucionar uma consulta repassando-a a uma lista fixa de outros servidores, e não tentando soluciona-la pelo acesso aos servidores da raiz, como seria o normal. Uma estação é dita cliente se ela é um servidor que não faz cache e que somente é escravo de outros servidores. Resolução é o processo pelo qual um servidor vai solucionar uma consulta feita ao sistema de nomes. Redes Integradas - Parte I

415 11.1- Os princípios do DNS Normalmente, este processo é feito começando-se por uma consulta a servidores de nomes da raiz, e depois, consultando os servidores delegados dos subdomínios correspondentes. As consultas encadeadas podem ser recursivas ou iterativas. O DNS tem ainda a possibilidade de responder a consultas reversas, isto é, dado um endereço IP, procura-se um nome que corresponda a ele. Redes Integradas - Parte I

416 11.1- Os princípios do DNS Isto foi resolvido com a criação de um domínio de mais alto nível de nome in-addr.arpa. Em seguida forma criados quatro subdomínios para acomodar os quatro octetos do endereço IP, em ordem invertida. Por exemplo, o endereço IP será consultado como se fosse o nome: in-addr.arpa. Neste caso, o dado correspondente armazenado no servidor não é um endereço IP, mas sim um nome. Redes Integradas - Parte I

417 11.1- Os princípios do DNS Os servidores guardam algumas informações obtidas durante o processo de solução das consultas em cache. Eles não podem contudo mante-las indefinidamente. Por isto, existe um campo de tempo de vida, em segundos em cada entrada do cache. Expirado este tempo, a informação é descartada. Redes Integradas - Parte I

418 11.2- Configuração do Servidor
Para cada zona primária de um servidor é necessário criar um arquivo contendo seus registros de recursos (RR). Nestes arquivos podemos ter ainda as diretivas: $include <arquivo> - permite incluir um arquivo de dados nesta zona. $origin <domínio> - a partir desta diretiva concatena “domínio” a todos os RR neste arquivo. Redes Integradas - Parte I

419 11.2- Configuração do Servidor
Nos arquivos de um servidor primário de uma zona os RR possuem o seguinte formato: nome TTL classe tipo dados O campo classe normalmente é preenchido com “IN” (Internet). O campo TTL (Time To Live) é opcional, e contém o tempo de expiração para este RR. Redes Integradas - Parte I

420 11.2- Configuração do Servidor
O campo tipo pode assumir os seguintes valores: SOA, NS, A, HINFO, WKS, CNAME, PTR, MX, RP e AFSDB. O RR do tipo “SOA” (start of authority) marca o início de uma zona, devendo existir apenas uma vez para cada arquivo de zona. Redes Integradas - Parte I

421 11.2- Configuração do Servidor
Por exemplo: coppe.ufrj.br IN SOA ns.coppe.ufrj.br. root.alpha.coppe.ufrj.br. ( ; número de série do RR 10800 ; tempo de validade 1800 ; nova tentativa ; expiração ) ; mínimo Onde: ns.coppe.ufrj.br é o nome da estação do servidor primário para esta zona. Redes Integradas - Parte I

422 11.2- Configuração do Servidor
root.alpha.coppe.ufrj.br é o endereço de da pessoa responsável por esta zona, devendo ser interpretado como Número de série do RR identifica unicamente o arquivo, sendo usado para indicar aos servidores de nome secundários deste domínio a necessidade de reler esta zona. Tempo de validade, indica o período com que o servidor deve verificar se o número de série foi alterado. Redes Integradas - Parte I

423 11.2- Configuração do Servidor
Nova tentativa: Caso o servidor secundário não consiga se comunicar com o servidor primário, ele irá repetir a tentativa a cada <nova tentativa> segundos. Expiração : Informa por quanto tempo o servidor secundário deve responder por esta zona, após ter perdido a comunicação com o primário. Mínimo : Informa o tempo mínimo de validade das informações fornecidas pelos RR desta zona. Pode ser alterado pelo parâmetro TTL para cada RR. Redes Integradas - Parte I

424 11.2- Configuração do Servidor
O RR tipo “NS” informa qual é o servidor de nomes responsável por um domínio. coppe.ufrj.br IN NS ns.alpha.coppe.ufrj.br Neste caso, ns.alpha.coppe.ufrj.br é o servidor de nomes para coppe.ufrj.br . Os RR do tipo “A” e do tipo “PTR” permitem, respectivamente, mapear nomes em endereços IP e vice-versa. ns.coppe.ufrj.br IN A IN PTR ns.coppe.ufrj.br Redes Integradas - Parte I

425 11.2- Configuração do Servidor
O RR do tipo “HINFO” permite armazenar informações sobre o hardware de uma estação. swampy.coe.ufrj.br IN HINFO INTEL486 FreeBSD-2.2.6 O RR do tipo “WKS” informa os serviços disponíveis em uma estação. Este tipo de RR está em desuso. alpha.coppe.ufrj.br IN WKS TCP (ftp nameserver echo telnet wais ) Redes Integradas - Parte I

426 11.2- Configuração do Servidor
O RR do tipo “CNAME” permite definir um apelido para uma estação. É importante notar que nenhum outro RR pode se referir à estação pelo seu apelido. IN CNAME alpha.coppe.ufrj.br ftp.coppe.ufrj.br IN CNAME alpha.coppe.ufrj.br Redes Integradas - Parte I

427 11.2- Configuração do Servidor
O RR do tipo “MX” define as possíveis estações de armazenamento temporário para o sistema de . cliente1.coppe.ufrj.br IN MX 5 mailer.nce.ufrj.br cliente2.coppe.ufrj.br IN MX 15 mailer.ee.ufrj.br cliente3.coppe.ufrj.br IN MX 15 mailer.letras.ufrj.br Redes Integradas - Parte I

428 11.2- Configuração do Servidor
O RR do tipo “TXT” permite associar um comentário a um domínio: Adm.coppe.ufrj.br IN TXT “Mais informações em“ TXT “http://secpee.coep.ufrj.br” O RR do tipo “RP” permite definir o endereço de uma pessoa responsável por uma estação. clientes.telerj.net IN RP fhc.acm.gov.br Redes Integradas - Parte I

429 11.2- Configuração do Servidor
fhc.acm.gov.br é o endereço de da pessoa responsável e adm.telerj.net corresponde a um RR do tipo TXT com informações adicionais. O RR do tipo AFSDB é utilizado pelo Andrew File System, sendo pouco utilizado na Internet. Redes Integradas - Parte I

430 11.2- Configuração do Servidor
O servidor de DNS possui um arquivo principal que informa quais as zonas em que ele possui autoridade. Este arquivo normalmente chama-se /etc/named.boot e possui os seguintes parâmetros: domain <nome do domínio> : esta opção concatena o nome do domínio a todos os nomes consultados que não terminarem em “.” -- Fortemente não recomendado! – directory <caminho de diretório> : indica onde estão os arquivos de dados de zona. Redes Integradas - Parte I

431 11.2- Configuração do Servidor
primary <domínio> <arquivo> : indica que o servidor é primário para o domínio e que os dados deste estão no arquivo dado. secondary <domínio> <IP1> <IP2> <arquivo> : indica que este servidor é secundário para o domínio, que o servidor primário é IP1 e que existe um servidor secundário IP2. O nome do arquivo é opcional, servindo para criar uma cópia de backup. stub <domínio> <IP> <IP> <arquivo> : equivale a secondary, e é usado para fornecer ao servidor primário de um domínio o endereço de seus filhos. Redes Integradas - Parte I

432 11.2- Configuração do Servidor
cache. <arquivo> : indica o arquivo com a lista dos servidores de “.” forwarders <IP> <IP> : informa quais servidores poderão aceitar perguntas recursivas. Estes servidores serão sempre usados como primeira tentativa para as perguntas. slave : limita as perguntas aos servidores definidos como forwarders. xfrnets <IP> <IP> : limita a transferência de zona para os IPs descritos. Redes Integradas - Parte I

433 11.2- Configuração do Servidor
bogusns <IP> : passa a ignorar o servidor de nomes IP, não aceitando perguntas suas nem perguntando para ele. include <arquivo> : permite incluir um arquivo contendo mais diretivas para o servidor de nomes. Redes Integradas - Parte I

434 11.3- Manutenção do BIND Durante a sua execução, o named interpreta vários sinais (signals) como pedidos especiais: SIGUP (-HUP) : Reler os arquivos de dados. SIGINT (-INT) : Criar um arquivo com as tabelas dos RR conhecidos. SIGABORT(-ABR) : Criar um arquivo contendo estatísticas de uso do serviço de DNS. Redes Integradas - Parte I

435 11.3- Manutenção do BIND Entre estas estatísticas destacam-se:
duplicate queries - Número de perguntas recebidas duas vezes antes do servidor conseguir obter uma resposta e envia-la. duplicate responses - Número de respostas duplicadas que o servidor recebeu para uma pergunta. ok - Número de respostas aceitas indicando que o nome perguntado existe. Redes Integradas - Parte I

436 11.3- Manutenção do BIND fail - Número de respostas indicando que o nome perguntado não existe. bad response dropped - Número de respostas rejeitadas. martian response - Número de respostas recebidas, provenientes de estações desconhecidas. Redes Integradas - Parte I

437 11.4- Delegação Para delegar um domínio a um servidor filho, é necessário que se crie no arquivo de zona do pai uma entrada RR do tipo NS indicando o nome do domínio filho e o servidor de nomes que o atenderá. Redes Integradas - Parte I

438 11.4- Delegação Como é possível que um servidor, ao perguntar sobre o domínio filho, não consiga resolver o endereço do servidor de nomes deste, inclui-se a entrada do servidor de nomes no arquivo da zona: prov1.telerj.net IN NS ns.prov1.telerj.net ns.prov1.telerj.net IN A Redes Integradas - Parte I

439 11.5- Verificação do sistema
Uma vez configurado o serviço de nomes, é necessário verificar o seu funcionamento. Uma das ferramentas disponíveis é o nslookup. Ela permite emitir perguntas como se fosse um outro servidor de nomes ou um cliente. Seus comandos mais úteis são: set q=<tipo> ; onde tipo é o tipo de RR que se deseja analisar. A opção any permite perguntar por todos os tipos de RR. ls <domínio> ; permite a visualização de um domínio completo. Redes Integradas - Parte I

440 11.5- Verificação do sistema
server <estação> ; permite a troca do servidor de nomes que se está consultando. lserver <estação> ; permite a troca do servidor de nomes em uso. Para resolver o nome de <estação>, faz a consulta ao servidor default, ao invés do servidor corrente. debug d2 ; ativa o modo de depuração fornecendo os eventos em curso. Redes Integradas - Parte I


Carregar ppt ""

Apresentações semelhantes


Anúncios Google