1 / 61

DNS Domain Name System Maio de 1998

DNS Domain Name System Maio de 1998. Índice :. Parte A: Introdução Parte B: Arquitetura Parte C: Configuração Parte D: Referências Bibliográficas Parte E: Atividades Práticas. Parte A: Introdução. Introdução. Objetivo Hierarquia de Domínios Domínios no Brasil. www.ufpe.br.

monte
Download Presentation

DNS Domain Name System Maio de 1998

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS Domain Name System Maio de 1998

  2. Índice: • Parte A: Introdução • Parte B: Arquitetura • Parte C: Configuração • Parte D: Referências Bibliográficas • Parte E: Atividades Práticas

  3. Parte A: Introdução Introdução • Objetivo • Hierarquia de Domínios • Domínios no Brasil

  4. www.ufpe.br 150.161.6.11 • Sistema hierárquico distribuído para tradução de nomes de hosts para seus respectivos endereços IP Parte A: Introdução Objetivo

  5. . Root uk jp br com edu org mil gov net Geográfico Organizacional gov org com mil net g12 uni* ... alfa beta gama sol.beta.com.br lua sol Hierarquia de Domínios Parte A: Introdução

  6. Parte A: Introdução Domínios no Brasil • gov.br entidades do governo federal • org.br entidades não-governamentais, sem fins lucrativos • com.br entidades comerciais • ind.br entidades industriais • mil.br entidades militares • g12.br entidades de ensino de primeiro e segundo grau • .br entidades de ensino superior

  7. Parte A: Introdução Domínios no Brasil • art.br artes - música, pintura, folclore • esp.br clubes, esportes em geral • inf.br provedores de informações - rádios, TVs ... • psi.br provedores de serviços Internet • rec.br atividades de entretenimento, diversão, jogos, etc • tmp.br eventos temporários - feiras, exposições ... • etc.br outras categorias

  8. Parte B: Arquitetura Arquitetura • Componentes • Tipos de Servidores • Tipos de Respostas • Tipos de Requisições • Processamento de Requisições • Tipos de Mapeamentos • Protocolo

  9. Resolver Name Server Request Response • Resolver: • Cliente que gera requisições • Implementado em biblioteca de funções • Name Server: • Servidor que processa requisições • Executa um daemon denominado named Parte B: Arquitetura Componentes

  10. Primário: • Informações são obtidas de arquivos criados pelo administrador do domínio • Único por domínio • Secundário: • Mantém cópia das informações de um domínio • Periodicamente atualiza informações do domínio • Caching-only: • Mantém em cache resultados de consultas Parte B: Arquitetura Tipos de Servidores

  11. Authoritative: • Servidor possui autoridade sobre o domínio (primário ou secundário) • Informações semprecorretas • Non-Authoritative: • Servidor não possui autoridade sobre o domínio • Informações obtidas a partir da cache • Informações poderãoser incorretas Parte B: Arquitetura Tipos de Respostas

  12. Não Recursiva (Interativa): • Servidor utiliza apenas suas informações para processar a requisição • Retorna a informação que mais se aproxima da solicitada pela requisição • Recursiva: • Servidor utiliza suas informações e, caso necessário, requisita informações de outros servidores • Retorna a informação solicitada pela requisição Parte B: Arquitetura Tipos de Requisições

  13. www.ufpe.br br NS fpsp.fapesp.br www.ufpe.br www.ufpe.br Resolver Name Server ufpe.br NS npd1.npd.ufpe.br 150.161.6.11 www.ufpe.br cache www.ufpe.br A 150.161.6.11 Parte B: Arquitetura Processamento de Requisições www.ufpe.br = 150.161.6.11 terp.umd.edu fpsp.fapesp.br npd1.npd.ufpe.br

  14. Direto: • Tradução do nome do host para o endereço IP • Inverso: • Tradução do endereço IP para o nome do host • Domínio in-addr.arpa definido para realizar mapeamento inverso Parte B: Arquitetura Tipos de Mapeamentos

  15. . arpa uk ... br com ... net in-addr ... 149 150 151 ... 161 6 11 11.6.161.150.in-addr.arpa • Mapeamento Inverso Parte B: Arquitetura Tipos de Mapeamentos

  16. Cabeçalho: • Identificação • Requisição/Resposta • Requisição: • Nome, Classe, Tipo de Recurso • Resposta: • Dados • Autoridade: • Servidores primário e secundários Parte B: Arquitetura Protocolo

  17. Parte C: Configuração Configuração • BIND • Resolver • Name Server • Arquivos de Dados dos Domínios • Resource Record • Exemplo • Executando o Servidor • Ferramenta de Verificação

  18. Implementação do DNS mais utilizada em sistemas UNIX • Tarefas de configuração: • Resolver • Name Server • Arquivos de Dados dos Domínios Parte C: Configuração BIND (Berkeley Internet Name Domain)

  19. Informações a serem fornecidas: • Domínio default usado na requisição • Servidor(es) de Nomes usado(s) • Formas de Configuração: • Default • Customizada Parte C: Configuração Resolver

  20. Configuração Default • Domínio Default: • Derivado dos comandos: • hostname • domainname • Servidor de Nomes: • Host local Parte C: Configuração Resolver

  21. domain lab.ufpe.br nameserver 150.161.6.249 nameserver 150.161.6.1 • Configuração Customizada • Definir no arquivo /etc/resolv.conf: • Domínio default usado na requisição: domain name • Servidor(es) de Nomes usado(s): nameserver address Parte C: Configuração Resolver

  22. Informações no arquivo /etc/named.boot: • Diretório de arquivos de dados de domínios: directory dir-name • Declaração de um servidor primário: primary domain-name file-name • Declaração de um servidor secundário: secondary domain-name server-addr-list file-name • Indicação do arquivo de cache: cache . file-name Parte C: Configuração Name Server

  23. directory /var/named primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local cache . named.root • Caching-only Parte C: Configuração Name Server

  24. directory /var/named primary lab.ufpe.br lab.ufpe.br.hosts primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local cache . named.root • Servidor Primário Parte C: Configuração Name Server

  25. directory /var/named primary lab.ufpe.br lab.ufpe.br.hosts primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local secondary ufpe.br 150.161.6.1 ufpe.br.hosts cache . named.root • Servidor Primário/Secundário Parte C: Configuração Name Server

  26. Possuem um formato básico semelhante • Utilizam um mesmo tipo de registro para definir as informações dos domínios: • Standard Resource Record: • Start of Authority (SOA) • Name Server (NS) • Address (A) • Mail Exchange (MX) • Canonical Name (CNAME) • Pointer (PTR) Parte C: Configuração Arquivos de Dados dos Domínios

  27. Resource Record: [name] [ttl] IN type data name: Nome do objeto ttl:Tempo de validade na cache (seg) IN: Internet DNSresource record type: Tipo do registro data: Informações específicas do tipo do registro Parte C: Configuração Arquivos de Dados dos Domínios

  28. [zone] [ttl] IN SOA origincontact ( serial ; Serial refresh; Intervalo entre atualizações retry ; Intervalo para retentar atualização expire ; Validade do mapa minimum; ttl default ) zone:Nome da zona (domínio) origin: Nome do servidor primário para o domínio contact:E-mail do gerente do domínio Parte C: Configuração Resource Record: SOA (Start of Authority)

  29. lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month ) • Cada domínio deve possuir um registro SOA • Geralmente é o primeiro registro de um mapa Parte C: Configuração Resource Record: SOA (Start of Authority)

  30. lab.ufpe.br. IN NS chorinho.lab.ufpe.br. lab.ufpe.br. IN NS npd1.npd.ufpe.br. exp.lab.ufpe.br. IN NS sol.exp.lab.ufpe.br. • Define a hierarquia de domínios • Um sub-domínio deve se registar no domínio superior [domain] [ttl] IN NS server domain: Nome do domínio ttl: Validade na cache server: Endereço do servidor DNS Parte C: Configuração Resource Record: NS (Name Server)

  31. chorinho.lab.ufpe.br. IN A 150.161.6.249 maracatu.lab.ufpe.br. IN A 150.161.6.250 bolero.lab.ufpe.br. IN A 150.161.6.251 • Converte um nome de host em endereço IP [host] [ttl] IN A address host: Nome do host ttl: Validade na cache address:Endereço IP Parte C: Configuração Resource Record: A (Address)

  32. lab.ufpe.br. IN MX 0 chorinho.lab.ufpe.br. lab.ufpe.br. IN MX 10 npd1.npd.ufpe.br. • Determina o servidor de mail para um domínio [name] [ttl] IN MX preference host name: Nome do host ou domínio ttl: Validade na cache preference:Prioridade do servidor de mail host: Nome do servidor de mail Parte C: Configuração Resource Record: MX (Mail Exchange)

  33. www.lab.ufpe.br. IN CNAME chorinho.lab.ufpe.br. • Define um alias (apelido) para um host nickname [ttl] IN CNAME host nickname: Apelido ttl: Validade na cache host: Nome do host Parte C: Configuração Resource Record: CNAME (Canonical Name)

  34. 249.6.161.150.in-addr.arpa. IN PTR chorinho.lab.ufpe.br. 250.6.161.150.in-addr.arpa. IN PTR maracatu.lab.ufpe.br. 251.6.161.150.in-addr.arpa. IN PTR bolero.lab.ufpe.br. • Converte um endereço IP no nome do host name [ttl] IN PTR host name: Endereço IP no formato in-addr.arpa ttl: Validade na cache host: Nome do host Parte C: Configuração Resource Record: PTR (Pointer)

  35. chorinho.lab.ufpe.br. IN WKS 150.161.6.249 TCP snmp ftp www • Identifica os serviços de rede suportado no host [host] [ttl] IN WKS addr protocol service host: Nome do host ttl: Validade na cache addr: Endereço IP protocol: Protocolo de transporte service: Lista de serviços Parte C: Configuração Resource Record: WKS (Well Known Service)

  36. chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD • Descreve o hardware e software do host [host] [ttl] IN HINFO hardware software host: Nome do host ttl: Validade na cache hardware: Identifica o hardware do host software: Identifica o sistema operacional Parte C: Configuração Resource Record: HINFO (Host Information)

  37. directory /var/named primary lab.ufpe.br lab.ufpe.br.hosts primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local secondary ufpe.br 150.161.6.1 ufpe.br.hosts cache . named.root Parte C: Configuração Resource Record: Domínio Origem

  38. @ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( ... ) lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( ... ) • Símbolo especial: @ • Substituir pelo domínio origem Parte C: Configuração Resource Record: Abreviações

  39. chorinho IN A 150.161.6.249 IN HINFO i586 FreeBSD chorinho.lab.ufpe.br. IN A 150.161.6.249 chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD • Ausência do “.” no final do primeiro campo: • Complementar com o domínio origem • Ausência do primeiro campo: • Repetir o primeiro campo do registro anterior Parte C: Configuração Resource Record: Abreviações

  40. $INCLUDE hosts ... $ORIGIN exp.lab.ufpe.br. Parte C: Configuração Resource Record: Facilidades • Inclusão de Dados de um arquivo: $INCLUDE filename filename: Arquivo a ser incluído • Redefinir domínio origem: $ORIGIN domain domain: Domínio origem

  41. / var etc named resolv.conf named.boot named.root ufpe.br.hosts lab.ufpe.br.hosts 0.0.127.in-addr.arpa.local 6.161.150.in-addr.arpa.rev Parte C: Configuração Exemplo

  42. domain lab.ufpe.br nameserver 150.161.6.249 nameserver 150.161.6.1 • resolv.conf Parte C: Configuração Exemplo

  43. directory /var/named primary lab.ufpe.br lab.ufpe.br.hosts primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local secondary ufpe.br 150.161.6.1 ufpe.br.hosts cache . named.root Parte C: Configuração Exemplo • named.boot

  44. . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. IN A 198.41.0.4 . 3600000 IN NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. IN A 128.9.0.107 . 3600000 IN NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. IN A 192.33.4.12 . 3600000 IN NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. IN A 128.8.10.90 • named.root ftp://ftp.rs.internic.net/domain/named.root Parte C: Configuração Exemplo

  45. @ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month ) IN NS chorinho.lab.ufpe.br. IN NS npd1.npd.ufpe.br. IN MX 0 chorinho.lab.ufpe.br. IN MX 10 npd1.npd.ufpe.br. • lab.ufpe.br.hosts Parte C: Configuração Exemplo

  46. . . . exp IN NS chorinho.lab.ufpe.br. localhost IN A 127.0.0.1 chorinho IN A 150.161.6.249 maracatu IN A 150.161.6.250 frevo IN A 150.161.6.251 www IN CNAME chorinho.lab.ufpe.br. Parte C: Configuração Exemplo • lab.ufpe.br.hosts

  47. @ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month ) IN NS chorinho.lab.ufpe.br. IN NS npd1.npd.ufpe.br. 249 IN PTR chorinho.lab.ufpe.br. 250 IN PTR maracatu.lab.ufpe.br. 251 IN PTR bolero.lab.ufpe.br. • 6.161.150.in-addr.arpa.rev Parte C: Configuração Exemplo

  48. @ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 1 ; serial 360000 ; refresh every 100 hours 3600 ; retry every hour 3600000 ; expire after 1000 hours 360000 ; default ttl is 100 hours ) IN NS chorinho.lab.ufpe.br. 1 IN PTR localhost. • 0.0.127.in-addr.arpa.local Parte C: Configuração Exemplo

  49. named [-d level] [-p port] [-b bootfile] -d level: Nível de Debug (1-9) Informação armazenadas em /var/tmp/named.run -p port: Número da Porta (53) -b bootfile: Arquivo de Configuração Default: /etc/named.boot Parte C: Configuração Executando o Servidor

  50. Permite recuperar qualquer informação do DNS a partir da elaboração de requisições para um servidor de nomes nslookup [-option] [ host | - [server]] option: Definir opções do modo interativo: -port=number Porta do servidor -domain=name Domínio default host: Nome do Host server: Servidor de Nomes Parte C: Configuração Ferramenta de Verificação

More Related