A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Redes Integradas - Parte I 403 11. O DNS 11.1- Os princípios do DNS 11.2- Configuração do Servidor 11.3- Manutenção do BIND 11.4- Delegação 11.5- Verificação.

Apresentações semelhantes


Apresentação em tema: "Redes Integradas - Parte I 403 11. O DNS 11.1- Os princípios do DNS 11.2- Configuração do Servidor 11.3- Manutenção do BIND 11.4- Delegação 11.5- Verificação."— Transcrição da apresentação:

1 Redes Integradas - Parte I O DNS Os princípios do DNS Configuração do Servidor Manutenção do BIND Delegação Verificação do sistema

2 Redes Integradas - Parte I O DNS O DNS (Domain Name System) é uma aplicação distribuída para a Internet, especificada inicialmente pelas RFCs 882 e 883, depois pelas 1034 e 1035, e estendida em 1101 e 1183 (1990). O DNS possui uma base de dados distribuída com informações sobre as estações (Hosts) conectados à Internet. Esta base de dados existe em servidores DNS, conectados à Internet. Os dados guardados nestes servidores podem variar, mas seu uso principal é guardar os mapeamentos entre nomes de estações (hostnames) e endereços IP.

3 Redes Integradas - Parte I O DNS O DNS relaciona Nomes com IPs IP abc.comNomeskkk.com

4 Redes Integradas - Parte I O DNS Os dados desta base são agrupados em unidades e estas unidades são organizadas logicamente na forma de uma árvore. A cada nó corresponde um nome simples que pode ter até 63 caracteres. O nome associado à raiz é a cadeia nula, ou de comprimento zero. Cada unidade de dados é portanto indexada por um nome composto segundo uma notação pontuada, que corresponde ao caminho da raiz até o nó da unidade.

5 Redes Integradas - Parte I O DNS rivendel.ravel.ufrj.br ufrj.(raiz) rivendel ravel br com coe com gauss pascal bn uk

6 Redes Integradas - Parte I O DNS A implementação mais usada do DNS, o BIND, admite até 127 nomes simples num nome composto, ou seja, 127 níveis na árvore..(raiz) nomes maquina maquina.dominio.(+ 124 nomes).br. br dominio 127 níveis

7 Redes Integradas - Parte I O DNS Um domínio é definido como uma subárvore e o nome do domínio é definido como o nome composto do nó raiz desta subárvore. Os dados de um domínio (todas as unidades de dados correspondentes aos nós da subárvore) são armazenados em registros chamados RR (Resource Records).

8 Redes Integradas - Parte I Os princípios do DNS O procedimento de definir um ou vários subdomínios a partir de um domínio é chamado de delegação e introduz também o conceito de zona. Uma zona é um domínio menos os seus subdomínios. As unidades de dados de uma zona, ou mesmo de um domínio, são armazenadas em estações que são os servidores de nomes DNS.

9 Redes Integradas - Parte I Os princípios do DNS Quando um servidor de nomes tem o conhecimento completo das informações de uma zona, ou de um domínio, de uma forma persistente, diz-se que ele tem autoridade nesta zona e que ele é um servidor primário para ela. Uma zona, ou um domínio, só podem ter um único servidor primário.

10 Redes Integradas - Parte I Os princípios do DNS Um servidor de nomes secundário para uma zona, ou domínio, mantém uma cópia em um cache de dados do servidor primário. Estes dados são copiados do primário através uma operação de transferência de zona (Zone Transfer). Podem haver vários servidores secundários de um servidor primário, mas tem de haver pelo menos um. Além disto, um dado servidor de nomes pode ser primário para uma ou várias zonas e secundário para uma ou várias outras zonas.

11 Redes Integradas - Parte I Os princípios do DNS Todo servidor mantém um cache dos dados obtidos de outros servidores quando ele responde a consultas dos clientes, mas um servidor também pode ser um servidor somente de cache para uma ou várias zonas. Um servidor é chamado de servidor remoto em relação a uma estação se ele não reside nesta estação.

12 Redes Integradas - Parte I Os princípios do DNS Diz-se que um servidor é escravo se ele procura solucionar uma consulta repassando-a a uma lista fixa de outros servidores, e não tentando soluciona-la pelo acesso aos servidores da raiz, como seria o normal. Uma estação é dita cliente se ela é um servidor que não faz cache e que somente é escravo de outros servidores. Resolução é o processo pelo qual um servidor vai solucionar uma consulta feita ao sistema de nomes.

13 Redes Integradas - Parte I Os princípios do DNS Normalmente, este processo é feito começando-se por uma consulta a servidores de nomes da raiz, e depois, consultando os servidores delegados dos subdomínios correspondentes. As consultas encadeadas podem ser recursivas ou iterativas. O DNS tem ainda a possibilidade de responder a consultas reversas, isto é, dado um endereço IP, procura-se um nome que corresponda a ele.

14 Redes Integradas - Parte I Os princípios do DNS Isto foi resolvido com a criação de um domínio de mais alto nível de nome in-addr.arpa. Em seguida forma criados quatro subdomínios para acomodar os quatro octetos do endereço IP, em ordem invertida. Por exemplo, o endereço IP será consultado como se fosse o nome: in-addr.arpa. Neste caso, o dado correspondente armazenado no servidor não é um endereço IP, mas sim um nome.

15 Redes Integradas - Parte I Os princípios do DNS Os servidores guardam algumas informações obtidas durante o processo de solução das consultas em cache. Eles não podem contudo mante-las indefinidamente. Por isto, existe um campo de tempo de vida, em segundos em cada entrada do cache. Expirado este tempo, a informação é descartada.

16 Redes Integradas - Parte I Configuração do Servidor Para cada zona primária de um servidor é necessário criar um arquivo contendo seus registros de recursos (RR). Nestes arquivos podemos ter ainda as diretivas: $include - permite incluir um arquivo de dados nesta zona. $origin - a partir desta diretiva concatena “domínio” a todos os RR neste arquivo.

17 Redes Integradas - Parte I Configuração do Servidor Nos arquivos de um servidor primário de uma zona os RR possuem o seguinte formato: nomeTTLclassetipodados O campo classe normalmente é preenchido com “IN” (Internet). O campo TTL (Time To Live) é opcional, e contém o tempo de expiração para este RR.

18 Redes Integradas - Parte I Configuração do Servidor O campo tipo pode assumir os seguintes valores: SOA, NS, A, HINFO, WKS, CNAME, PTR, MX, RP e AFSDB. O RR do tipo “SOA” (start of authority) marca o início de uma zona, devendo existir apenas uma vez para cada arquivo de zona.

19 Redes Integradas - Parte I Configuração do Servidor Por exemplo: coppe.ufrj.br IN SOA ns.coppe.ufrj.br. root.alpha.coppe.ufrj.br. ( ; número de série do RR 10800; tempo de validade 1800; nova tentativa ; expiração ); mínimo Onde: –ns.coppe.ufrj.br é o nome da estação do servidor primário para esta zona.

20 Redes Integradas - Parte I Configuração do Servidor –root.alpha.coppe.ufrj.br é o endereço de da pessoa responsável por esta zona, devendo ser interpretado como –Número de série do RR identifica unicamente o arquivo, sendo usado para indicar aos servidores de nome secundários deste domínio a necessidade de reler esta zona. –Tempo de validade, indica o período com que o servidor deve verificar se o número de série foi alterado.

21 Redes Integradas - Parte I Configuração do Servidor –Nova tentativa: Caso o servidor secundário não consiga se comunicar com o servidor primário, ele irá repetir a tentativa a cada segundos. –Expiração : Informa por quanto tempo o servidor secundário deve responder por esta zona, após ter perdido a comunicação com o primário. –Mínimo : Informa o tempo mínimo de validade das informações fornecidas pelos RR desta zona. Pode ser alterado pelo parâmetro TTL para cada RR.

22 Redes Integradas - Parte I Configuração do Servidor O RR tipo “NS” informa qual é o servidor de nomes responsável por um domínio. coppe.ufrj.br IN NS ns.alpha.coppe.ufrj.br Neste caso, ns.alpha.coppe.ufrj.br é o servidor de nomes para coppe.ufrj.br. Os RR do tipo “A” e do tipo “PTR” permitem, respectivamente, mapear nomes em endereços IP e vice-versa. ns.coppe.ufrj.brIN A IN PTR ns.coppe.ufrj.br

23 Redes Integradas - Parte I Configuração do Servidor O RR do tipo “HINFO” permite armazenar informações sobre o hardware de uma estação. swampy.coe.ufrj.brIN HINFO INTEL486 FreeBSD O RR do tipo “WKS” informa os serviços disponíveis em uma estação. Este tipo de RR está em desuso. alpha.coppe.ufrj.br IN WKS TCP (ftp nameserver echo telnet wais )

24 Redes Integradas - Parte I Configuração do Servidor O RR do tipo “CNAME” permite definir um apelido para uma estação. É importante notar que nenhum outro RR pode se referir à estação pelo seu apelido. ftp.coppe.ufrj.brINCNAMEalpha.coppe.ufrj.br

25 Redes Integradas - Parte I Configuração do Servidor O RR do tipo “MX” define as possíveis estações de armazenamento temporário para o sistema de e- mail. cliente1.coppe.ufrj.brINMX5mailer.nce.ufrj.br cliente2.coppe.ufrj.brINMX15mailer.ee.ufrj.br cliente3.coppe.ufrj.brINMX15mailer.letras.ufrj.br

26 Redes Integradas - Parte I Configuração do Servidor O RR do tipo “TXT” permite associar um comentário a um domínio: Adm.coppe.ufrj.brINTXT“Mais informações em“ TXT“http://secpee.coep.ufrj.br” O RR do tipo “RP” permite definir o endereço de uma pessoa responsável por uma estação. clientes.telerj.netINRPfhc.acm.gov.br

27 Redes Integradas - Parte I Configuração do Servidor fhc.acm.gov.br é o endereço de da pessoa responsável e adm.telerj.net corresponde a um RR do tipo TXT com informações adicionais. O RR do tipo AFSDB é utilizado pelo Andrew File System, sendo pouco utilizado na Internet.

28 Redes Integradas - Parte I Configuração do Servidor O servidor de DNS possui um arquivo principal que informa quais as zonas em que ele possui autoridade. Este arquivo normalmente chama-se /etc/named.boot e possui os seguintes parâmetros: –domain : esta opção concatena o nome do domínio a todos os nomes consultados que não terminarem em “.” -- Fortemente não recomendado! – –directory : indica onde estão os arquivos de dados de zona.

29 Redes Integradas - Parte I Configuração do Servidor –primary : indica que o servidor é primário para o domínio e que os dados deste estão no arquivo dado. –secondary : indica que este servidor é secundário para o domínio, que o servidor primário é IP1 e que existe um servidor secundário IP2. O nome do arquivo é opcional, servindo para criar uma cópia de backup. –stub : equivale a secondary, e é usado para fornecer ao servidor primário de um domínio o endereço de seus filhos.

30 Redes Integradas - Parte I Configuração do Servidor –cache. : indica o arquivo com a lista dos servidores de “.” –forwarders : informa quais servidores poderão aceitar perguntas recursivas. Estes servidores serão sempre usados como primeira tentativa para as perguntas. –slave : limita as perguntas aos servidores definidos como forwarders. –xfrnets : limita a transferência de zona para os IPs descritos.

31 Redes Integradas - Parte I Configuração do Servidor –bogusns : passa a ignorar o servidor de nomes IP, não aceitando perguntas suas nem perguntando para ele. –include : permite incluir um arquivo contendo mais diretivas para o servidor de nomes.

32 Redes Integradas - Parte I Manutenção do BIND Durante a sua execução, o named interpreta vários sinais (signals) como pedidos especiais: –SIGUP (-HUP) : Reler os arquivos de dados. –SIGINT (-INT) : Criar um arquivo com as tabelas dos RR conhecidos. –SIGABORT(-ABR) : Criar um arquivo contendo estatísticas de uso do serviço de DNS.

33 Redes Integradas - Parte I Manutenção do BIND Entre estas estatísticas destacam-se: –duplicate queries- Número de perguntas recebidas duas vezes antes do servidor conseguir obter uma resposta e envia-la. –duplicate responses- Número de respostas duplicadas que o servidor recebeu para uma pergunta. –ok- Número de respostas aceitas indicando que o nome perguntado existe.

34 Redes Integradas - Parte I Manutenção do BIND –fail- Número de respostas indicando que o nome perguntado não existe. –bad response dropped- Número de respostas rejeitadas. –martian response- Número de respostas recebidas, provenientes de estações desconhecidas.

35 Redes Integradas - Parte I Delegação Para delegar um domínio a um servidor filho, é necessário que se crie no arquivo de zona do pai uma entrada RR do tipo NS indicando o nome do domínio filho e o servidor de nomes que o atenderá.

36 Redes Integradas - Parte I Delegação Como é possível que um servidor, ao perguntar sobre o domínio filho, não consiga resolver o endereço do servidor de nomes deste, inclui-se a entrada do servidor de nomes no arquivo da zona: prov1.telerj.net86400INNSns.prov1.telerj.net ns.prov1.telerj.netINA

37 Redes Integradas - Parte I Verificação do sistema Uma vez configurado o serviço de nomes, é necessário verificar o seu funcionamento. Uma das ferramentas disponíveis é o nslookup. Ela permite emitir perguntas como se fosse um outro servidor de nomes ou um cliente. Seus comandos mais úteis são: –set q= ; onde tipo é o tipo de RR que se deseja analisar. A opção any permite perguntar por todos os tipos de RR. –ls ; permite a visualização de um domínio completo.

38 Redes Integradas - Parte I Verificação do sistema –server ; permite a troca do servidor de nomes que se está consultando. –lserver ; permite a troca do servidor de nomes em uso. Para resolver o nome de, faz a consulta ao servidor default, ao invés do servidor corrente. –debug –d2; ativa o modo de depuração fornecendo os eventos em curso.


Carregar ppt "Redes Integradas - Parte I 403 11. O DNS 11.1- Os princípios do DNS 11.2- Configuração do Servidor 11.3- Manutenção do BIND 11.4- Delegação 11.5- Verificação."

Apresentações semelhantes


Anúncios Google