Sistemas Operacionais de Redes DNS IGOR ALVES
DNS (Domain Name System) Um host na Internet pode ser identificado por um nome ou um endereço IP. Host: www.yahoo.com.br IP: 200.152.175.146
DNS O DNS é um banco de dados distribuído e um protocolo de aplicação responsável por traduzir o nome de um host em um endereço IP. O DNS usa o protocolo UDP e porta 53
DNS - Exemplo A máquina do usuário é cliente DNS O browser extrai o nome e passa para a aplicação DNS O cliente envia uma consulta contendo o nome do hospedeiro O cliente recebe uma resposta Quando o browser sabe o endereço IP ele pode estabelecer a conexão
DNS Apelido de hospedeiros Apelido de servidor de correio Distribuição de carga
Estrutura DNS Servidores de nome Raiz 13 servidores (a-m) Servidores de nome de Domínio de alto nível Com, net, edu, gov, org, uk, br, fr, ... Servidores de nome com autoridades Google.com, yahoo.com, ...
Estrutura DNS
Servidores DNS raiz em 2009
Consultas DNS Consultas recursivas Consultas Interativas O servidor DNS que recebe um pedido de tradução fica responsável por realizar novas consultas a outras bases de dados DNS Consultas Interativas O servidor DNS que recebe um pedido de tradução apenas informa a base de dados que pode traduzir a requisição
Formato da mensagem DNS
DNS Para registrar um domínio em .br Ferramenta Whois RegistroBr: https://registro.br/ Ferramenta Whois No linux: comando whois Ferramenta do registroBr: https://registro.br/cgi-bin/whois/#/lresp Nslookup (windows, linux): nslookup dominio
Registros de recurso Todos os domínios podem ter um conjunto de registro de recursos associados A verdadeira função do DNS é mapear nomes de domínio em registros de recursos
Registros de DNS Um registro de recurso é composto por cinco campos Domínio Tempo de Vida Classe Tipo Valor
Registros de DNS Domínio Tempo de vida (TTL) Refere-se ao domínio para qual esse registro é associado Tempo de vida (TTL) Indica o nível de estabilidade do serviço. Serviços estáveis recebem valores altos
Registro do DNS Classe Para informação de servidor Internet, é sempre IN. Para outras informações são usados outros códigos, que na prática são vistos raramente
Tipo Start of Authority Information (SOA): informações referentes ao servidor de nomes DNS do domínio, versão de banco de dados DNS, e-mail do administrador responsável, etc A (Host Adress) permite mapear um nome de host para cada endereço IP
Name Server Identification(NS) especifica os servidores de nomes responsável pelo domínio General Purpose Pointer (PTR) permite conhecer o nome de host a partir do endereço IP (contrario ao registo A)
Canonical Name Alias (CNAME) permite criar um apelido para um host. Host Information(HINFO): permite acessar informações do Hardware e sistema operacional ao acessar o host Mail Exchange (MX) mantém informações referentes aos hosts responsáveis pelo e-mail do domínio
Valor Pode ser um número, um nome de domínio, ou um conjunto de caracteres ASCII (a depender do tipo de registro)
Zonas de autoridade Um domínio se refere a um único ponto no espaço de nomes Uma zona de autoridade refere-se ao local onde estão armazenados os dados sobre as máquinas do domínio
Zonas de autoridade Todos os registros de um determinado domínio estão em uma zona de autoridade responsável por este.
<nome> <ttl> <classe> <tipo> <dados> Nome: identifica o objeto. Exemplo: um computador TTL: tempo que o registro deve ser mantindo em cache Classe: tipo de servidor. Padrão Internet IN Tipo: tipo de registro Dados: dados para o tipo de registro
Tipos de Servidor DNS Servidor primário (master) Mantém informações completas sobre o domínios Servidor secundário (slave) Mantém cópias dos dados disponibilizados no servidor primário Servidor cache (catching) Mantém respostas de consultas efetuadas anteriormente
Instalação do servidor DNS Apt-get install bind9 Verificar se o servidor está instalado e executando /etc/init.d/bind9 status
Arquivos de configuração /etc/bind Named.conf (principal arquivo de configuração) O named.conf só tem includes de outros arquivos
Arquivos de configuração named.conf.local Nesse arquivo são definidas as zonas locais que o servidor será responsável named.conf.options Arquivo responsável por opções secundárias Opção forwards encaminha consultas para outro servidor DNS caso o servidor não consiga resolver
db.nome* Arquivos com prefixo db são responsáveis por manter informações das zonas (máquinas do domínio) db.numero* Mantém informações para consulta reversa (a partir do IP encontrar o nome).
Visualizar named.conf.local
Dúvidas