1 / 13

Aula 67 – TEC 11ºF

Aula 67 – TEC 11ºF. Redes de computadores Prof. António dos Anjos. Mensagem DNS (o protocolo). Mensagem DNS (2). Header: Qual o tipo de query; Que restantes secções estão presentes; etc…; Question: A pergunta que se faz ao nameserver; Answer: Resposta do nameserver com os RRs pedidos;

donelle
Download Presentation

Aula 67 – TEC 11ºF

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aula 67 – TEC 11ºF Redes de computadores Prof. António dos Anjos

  2. Mensagem DNS (o protocolo)

  3. Mensagem DNS (2) • Header: • Qual o tipo de query; Que restantes secções estão presentes; etc…; • Question: • A pergunta que se faz ao nameserver; • Answer: • Resposta do nameserver com os RRs pedidos; • Authority: • RRs com os nameservers com autoridade sobre o domínio; • Additional: • RRs com informação adicional.

  4. HEADER

  5. HEADER (2) • ID: • Número gerado pelo emissor, que depois será copiada para a resposta para identificação à chegada; • QR: • Identifica se a query é uma pergunta ou uma resposta; • OPCODE: • Tipo de query que se está a fazer: • 0 – Standard Query; 1 – Inverse Query; 2 – Status Query; • Se activos ( == 1): • AA – Indica resposta autoritária; • TC – Resposta Truncada; • RD – Deseja-se recursividade; • RA – Recursividade Disponível; • Z – Reservado (tudo a zero); • RCODE: • 0 – Sem erros; 1 – Erro de formato; 2 – Falha no servidor; 3 – O nome não existe; • 4 – O nameserver não “suporta” a query; 5 – Recusado (devido a políticas de sistema);

  6. HEADER (3) • QDCOUNT: • Número de entradas na secções de questões; • ANCOUNT: • Número de RRs na secção de respostas; • NSCOUNT: • Número de RRs relativos a nameservers na secção Authority; • ARCOUNT: • Número de RRs na secção Additional.

  7. Secção QUESTION ( ≡query) • QNAME: • Sequência de Labels que representa um domain name; • QTYPE: • Tipo de RRs pretendidos (ver slide dos tipos de RRs – aula anterior); • QCLASS: • Classe da query (normalmente IN);

  8. Answer – Authority – Additional • O mesmo formato para restantes (RR’s) • RDLENGTH: • Tamanho em bytes do campo RDATA; • Para os significados dos campos restantes, veja o slide sobre os RRs;

  9. Representação das Labels • Byte de tamanho seguido do número de caracteres da label; • Termina com o caracter nulo (0); • Primeiros dois bits do byte de tamanho são 0’s (Implica máximo = 63 caracteres / label). • Labels + Bytes de tamanho = 255 Bytes max. • Por uma questão de simplificação.

  10. DIG - Domain Information Groper • Ferramenta utilizada pelos administradores de redes para: • Verificar o funcionamento dos nameservers; • Fazer queries aos nameservers; • Similar ao nslookup (em desuso);

  11. DIG – Sintaxe • dig @server nome tipo • server – Nome (ou IP) do nameserver; • Se não for definido nenhum nameserver, o dig vai buscar os nameservers definidos em /etc/resolv.conf; • nome – Nome do RR que se pretende consultar; • E.g. www.power3d.org; • tipo – Tipo de RR que pretendemos consultar; • Além dos que já conhecemos (A, MX, CNAME, etc…), temos: • ANY (quaisquer); • AXFR (Transferência de zona – A operação que o nameserver secundário executa para se actualizar).

  12. DIG - Exemplos • dig @194.65.100.117 ualg.pt ns • Pergunta, a um dos nameservers do sapo, quais são os nameservers do domínio ualg.pt.; • dig @ns.telepac.pt www.ualg.pt cname • Pergunta a um dos servidores da telepac, qual o “verdadeiro” nome do computador www no domínio ualg.pt.;

  13. Exercícios • Utilizando a ferramenta dig, responda às seguintes perguntas: • Qual é o e-mail da pessoa responsável pelo domínio ualg.pt. ? • Quais são os IPs dos computadores que tratam da recepção de e-mails na Universidade do Algarve? • Qual o endereço IP do computador www.megamail.pt.? • Quantos nameservers “gerem” domínio . ? • De quantas em quantas horas o nameserver secundário do domínio google.com tem de se actualizar? • Nota: • Ao mesmo tempo que faz as queries, faça também a análise das mesmas com o packet sniffer Ethereal.

More Related