DNS – Domain Name System
Sistema de Nomes de Domínios
Serviços de Rede – UNATEC
prof: Bruno Roberto V. [email protected]
Nomes ? Para que e Por que ?
� Memorizar endereços IP´s, não é uma tarefa fácil
� Para ficar “amigável” o uso das redes IP´s, foi atribuído o uso de NOMES (hostnames)
� Ex: 10.1.1.2 = joseluiz� Logo:
� ping 10.1.1.2 = ping joseluiz
No início, os nomes eram guardados pelos
arquivos de “Hosts”
� No Windows 2003:C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost10.0.0.9 central210.1.1.1 centrovisk10.0.0.2 joaodascove10.1.1.2 cemiterio
No início, os nomes eram guardados pelos
arquivos de “Hosts”
� No Linux, UNIX e derivados:/etc/hosts
10.0.30.197 biziu
10.0.30.198 bug_landia
10.0.30.199 usuario_oreia
10.0.30.200 acogueiro
10.0.30.201 coveiro
O que é “Resolver nomes” ?
� É a tarefa de procura à partir de um nome, por um determinado endereço IP.
� Máquinas que utilizam TCP/IP, geralmente seguem uma ordem de prioridade para resolução de nomes...
Prioridade na resolução de nomes
Host TCP/IPArquivo “HOSTS”
Cliente DNS
Netbios
O que é DNS ?
� O DNS foi inventado em 1983 pelo pesquisador Paul Mockapetris
� Surgiu da necessidade de um novo sistema que oferecesse características de Escalabilidade e Administração descentralizada
O que é DNS ?
� A implementação do DNS, permitiu a larga expansão da Internet, permitindo que os endereços da grande rede fossem amigáveis e fáceis de guardar.
� Ex: http://www.google.com� Ao invés de: http://72.14.207.104
O Serviço DNS
� O DNS originalmente é baseado na RFC 882 e 883 (posteriormente nas 1034 e 1035) e teve uma das suas primeiras implementações como serviço de Rede no Berkeley Unix (BSD) 4.3.
� Na plataforma Microsoft, a implementação do DNS se tornou parte do sistema operacional à partir do Windows NT 4.0
Como funciona o DNS ?
� O funcionamento básico do Serviço DNS esta em:
� 1. PEGAR UM NOME (endereço)� 2. Descobrir qual endereço IP pertence aquele
Nome
Como funciona o DNS ?
Estação A – “quero falar com a estação “joão”
Servidor DNS
“O ip de joão é: 10.0.1.5”
JoãoCliente DNS
O DNS Reverso
� Possibilita fazer pesquisas inversas, ou seja, fornecendo o endereço IP, e o servidor responde qual é o hostname e domínio correspondente.
� É possível graças as zonas de dados para resoluções inversas (chamadas de Reverso)
Como funciona o REVERSO DNS
Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”
Servidor DNS
“10.0.0.1 pertence à JOÃO”
Cliente DNS
Cliente DNS e Servidor DNS
� Assim como qualquer serviço de REDE, o DNS possui CLIENTE e SERVIDOR
� O Cliente DNS esta disponível em qualquer Sistema Operacional que utilize TCP/IP
O Cliente DNS – Win 2003/2000/XP� No windows, basta configurar a interface de rede,
fornecendo o(s) endereço(s) IP do Servidor DNS:
O Cliente DNS – Gnu/Linux
� No LINUX, basta ativar ou preencher o arquivo “/etc/resolv.conf”
� exemplo:
nameserver 201.54.54.1nameserver 200.165.59.59
“resolv.conf”
Cliente DNS
� Por que configurar 2 ou mais endereços de servidores DNS nos Clientes ??
� Para redundância. Na verdade, é apenas a órdemde pesquisa.
� O Cliente tentará “resolver” determinado nome no primeiro endereço indicado, caso não haja resposta, tentará no segundo, caso não haja resposta, no terceiro, e assim sucessivamente...
O Cliente DNS
� Fluxograma - Tentativa de “Resolução” de um determinado nome, em uma máquina com DNS Primário e Secundário Configurados:
Preciso Falar com a Máquina “A” DNSPri
DNSSec
SE Primário não responder, pergunta novamente para Sec
O Cache DNS
� Uma vez obtida a informação desejada, por exemplo, João = 10.0.0.1, o CLIENTE DNS não precisa, por um período determinado de tempo, consultar a todo momento o Servidor.
� Graças ao CACHE DNS, ele guarda esta informação em cache até que ela “expire”.
Informações no Cliente DNS no Windows
2k/2003/Xp
� Qual é o seu servidor(es) DNS:� ipconfig /all
� Listando o Cache DNS do seu Micro� ipconfig /displaydns
� Limpando o Cache DNS do seu Micro� ipconfig /flushdns
Testando uma resolução DNS de um
HOST ou domínio
� Um simples ping pode lhe dizer se um endereço esta sendo “resolvido” ou não.� Ex: “ping www.terra.com.br”� Se lhe for retornado o endereço IP, significa que o
seu servidor DNS conseguiu através de pesquisas, localizar qual é o endereço IP do domínio acima.
Domínio....???
� É também conhecido como “NOME DE DOMÍNIO”
� É um nome único que identifica um sítio, ou uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...)
� É feito por dois ou mais nomes, separados por ponto. Por exemplo: unainterno.br
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNOACME.BR
j.tabajara.interno i.acme.br
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNOACME.BR
j.tabajara.interno i.acme.br
Link PPP
Exemplos de Uso de Domínio
H J
G
I
F
D E
B
C
A
TABAJARA.INTERNO
a.tabajara.interno
A
B
Como A pode falar comB na mesma rede ??
b.tabajara.interno
Sufixo de Domínio
� São utilizados para resolver nomes não “FQDN” ou “Não qualificados”
� Deve-se utilizar o domínio da sua rede, por exemplo: “tabajara.interno”� Desta forma, para chegar até “B”, basta digitar:
� ping b
� Ou, digitando o caminho completo (desta forma não precisa do sufixo de domínio) :� ping b.tabajara.interno
FQDNFully Qualified Domain Name
Sufixo de Domínio no CLIENTE DNS
no Windows 2000/2003/xp
Sufixo de DNS no Linux
� Basta incluir a linha no “/etc/resolv.conf”
search nome_desejado
Exemplo para o arquivo “/etc/resolv.conf”:
search tabajara.internonameserver 200.165.55.1nameserver 200.176.123.1
Testando uma resolução DNS de um
HOST ou domínio
� O utilitário “NSLOOKUP”
� Permite testar e obter informações diretamente em servidores DNS
� Esta disponível nos MS Windows, e na maioria dos GNU / Linux
Testando uma resolução DNS de um
HOST ou domínio
� Comando:� “nslookup FQDN_desejado servidor_desejado
� Ex: “nslookup www.google.com 200.176.12.1”
� Ex2: “nslookup www.una.br”
Testando uma resolução DNS de um
HOST ou domínio
� Obtendo parâmetros avançados com o NSlookup
� “nslookup –type=SOA dominiodesejado”� Permite obter informações sobre a configuração DNS
do domínio
� “nslookup –type=MX dominiodesejado”� Permite Obter informações sobre o MAIL Exchanger
(Servidor de Email responsável) do domínio
Analisando o “–type=SOA”
� C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br� Server: ns.ddsim.com.br� Address: 200.16.8.03� Aliases: 23.8.16.200.in-addr.arpa
� Non-authoritative answer:� terra.com.br� primary name server = dns.terra.com.br� responsible mail addr = sysadm.terra.com.br� serial = 2005111502� refresh = 3600 (1 hour)� retry = 1200 (20 mins)� expire = 1728000 (20 days)� default TTL = 7200 (2 hours)
� terra.com.br nameserver = ns2.terra.com.br� terra.com.br nameserver = ns1.terra.com.br
� C:\Documents and Settings\bruno>
Analisando o “–type=MX”
C:\Documents and Settings\bruno>nslookup -type=MX terra.com.brServer: ns.grddm.com.brAddress: 200.15.5.20Aliases: 20.5.15.200.in-addr.arpa
Non-authoritative answer:terra.com.br MX preference = 10, mail exchanger =
mx.terra.com.br
terra.com.br nameserver = ns2.terra.com.brterra.com.br nameserver = ns1.terra.com.brmx.terra.com.br internet address = 200.154.55.2
C:\Documents and Settings\bruno>
Analisando um Tráfego DNS à partir de
um CLIENTE
� Analisador Utilizado: ETHERREAL
� Comando Utilizado:� “ping www.mundocanibal.com.br”
Tráfego Capturado - Pergunta
Tráfego Capturado - Resposta
Servidores DNS
Servidores DNS
� São Serviços de REDE e operam por padrão na porta UDP 53
� Podem também, utilizar a porta TCP 53 em alguns casos
Servidores DNS - O que é DNS ?
� DNS é um sistema de gerenciamento de nomes. Hierárquico e distribuído.
� Opera principalmente em duas definições:
� Examina e atualiza seu banco de dados� Reproduz a informação do banco em outros
servidores (replicação)
As Zonas DNS
� É basicamente orientado a ZONAS que podem ser criadas:
� zona primária - para a qual são feitas todas as atualizações para os registros pertencentes àquela zona.
� zona secundária - que é representada por uma cópia de somente leitura da zona primária.
As Zonas DNS
Servidor DNS Primário DNS Secundário
dominio1.commissilonbbb.com.br
dominio1.commissilonbbb.com.br
A Replicação DNS – Primário <->
Secundário
� No Servidor Primário (Master), é necessário apenas indicar qual será o servidor secundário. Para que desta forma, ele “avise” ao secundário sobre quaisquer alterações nos domínios.
� No Servidor Secundário (Slave), é necessário dizer quais são os domínios que você deseja que sejam “recebidos” através do Master
A Replicação DNS – Primário <->
Secundário
� Após a configuração de ambos os servidores DNS, apenas é necessário configurar Domínios e Hosts no Primário (MASTER)
� Toda e qualquer alteração em um Domínio, é controlada através do SOA (START OF AUTHORITY), e, se o número serial (Serial Number) for alterado, o secundário irá entender como alteração e irá “processar a mudança”.
Replicação DNS - Arquivos de Zona
� O que exatamente é replicado quando há uma alteração no Primário (Master) ??
São Replicados os “Arquivos de Zona” (ZoneFiles).
� Estes arquivos, guardam toda a configuração de um Domínio em específico. Contendo as configurações de SOA, NS, MX, todos os hosts desejados, dentre outras opções.
Exemplo de um Arquivo de ZONA; ; Arquivo zona para linux.com.br; ; O arquivo completo de zone; @ IN SOA ns.linux.com.br. admin.gmail.com. (
2007121301 ; serial1H ; refresh15 ; retry14D ; expire12H ; default_ttl)
@ IN NS ns.linux.com.br.@ IN NS ns2.linux.com.br.@ IN MX 10 mail.linux.com.br.sif IN CNAME www.linux.com.brwww IN A 200.16.158.220mail IN A 200.16.158.220ns IN A 200.16.158.210ns2 IN A 200.16.158.211
Entendendo o SOA
Start Of Authority
� Todo Domínio Configurado em um Servidor DNS possuí o “SOA”
@ IN SOA nameserver.place.dom. postmaster.place.dom. ( 1 ; Número de Série - número de revisão3600 ; refresh [1h] – Tempo renovação 600 ; retry [10m] – Tempo de nova tentativa 86400 ; expire [1d] – Tempo de morte do arquivo 3600 ) ; min TTL [1h] - Tempo de vida em cache
Source Host – Host aonde o arquivo de Zona foi originado
Contact Email – Email do Administrador (Colocar . No lugar do @)
Entendendo o SOA� O registro SOA é o preâmbulo para todos os arquivos
de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro registro.
� Ele descreve a zona, sua origem (uma máquina servidor de nomes ns.linux.bogus), quem é a responsável por seu conteúdo ([email protected]), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com guarda de dados em cache e servidores secundários de DNS.
� Também descreve demais campos, tais como: Atualização, Tentativas, Expiração e TTL
Entendendo os Registros NS e MX
� NS deve especificar o endereço completo (FQDN) do servidor DNS responsável pelo Domínio� Exemplo:
NS ns.giulio.com.
� MX deve especificar o endereço do SERVIDOR DE EMAIL responsável pelo Domínio em Questão� Exemplo:
MX 10 mail.linux.bogus.
Tipos de Hosts para se configurar no
Arquivo de Zona
� A� Registros do TIPO A, especificam nomes (hostnames)
atribuídos à endereços IP´s daquele domínio� Ex: mail A 192.168.196.4
Significa: mail.linux.bogus
� CNAME� Registros do TIPO CNAME, são “Aliases” de outros nomes
(hostnames) dentro daquele domínio� Ex: mail5 CNAME mail� Significa: mail5.linux.bogus
� Que é igual à: mail.linux.bogus
Hierarquia e Distribuição - Vários
Servidores DNS....
� Como o DNS é:� um sistema de gerenciamento de nomes.
Hierárquico e distribuído.
� Quando questionados por domínios que não são de sua responsabilidade, os Servidores DNS recorrem a outros servidores para saber quem responde por tais domínios
Hierarquia e Distribuição
H J
G
I
F
D E
B
C
A
ACME.BR
i.acme.br
Internet
root servers
terra.com
google.com
dodge.com
yahoo.com
Root Servers ???
� São servidores RAÍZES que vêm previamente configurados nos Servidores DNS.
� São procurados quando determinado domínio precisa ser localizado
� Os Root Servers indicam os donos dos próximos proprietários, geralmente de nomeclaturas, como por exemplo: .ORG .COM .EDU, etc...
Root Servers - Exemplos
� A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4� H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53� B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107� C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12� D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90� E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10� I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17� F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241� G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4
Hierarquia do DNS
� O mais alto nível é representado por “.” (ponto) e denominado "raiz".
� Sob "." há diversos Domínios de Alto Nível (TLDs), sendo os mais conhecidos ORG, COM, EDU e NET, mas existem muitos mais
Hierarquia do DNS
� Ao se procurar uma máquina, a pesquisa ocorre recursivamente dentro da hierarquia, começando no topo.
� Caso se queira descobrir o endereço de prep.ai.mit.edu, o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu.
� Ele pergunta a um servidor “.” ou a um “ROOT SERVER” (ele já conhece os servidores “.”, “rootserver”, a partir do arquivo root.hints), e o servidor “.” fornecerá uma lista dos servidores do domínio edu
O DNS na Internet
Fonte: clubedasredes.eti.br
O DNS na Internet
� Quando você digita www.google.com no seu navegador, vários servidores DNS podem ser consultados, até ser encontrado o destino REAL do nome requisitado
� Na prática, geralmente em 3 ou 4 consultas de servidores DNS, o endereço é respondido e encontrado.
O DNS na Internet
Fonte: clubedasredes.eti.br
O DNS na Internet
� Quando o seu servidor DNS não possui no seu banco, o endereço do destino desejado, ele recorre a outro servidor
� Cada Servidor DNS, possui uma lista de “ROOT Server´s”, que são servidores centrais, que são o “Help” do mesmo, no caso de não achar a quem pertence o endereço requisitado
O Cache DNS
� Na maioria das vezes, não é necessário a pesquisa em outros servidores, pois o servidor DNS Local, possui a capacidade de armazenar em seu CACHE, as pesquisas feitas em cada domínio ou endereço
� Assim como o Servidor, o CLIENTE DNS também armazena informações no CACHE
O Cache DNS
Fonte: clubedasredes.eti.br
O DNS na Internet
� É administrado por autoridades de inscrição de nomes
� São as entidades responsáveis por manter os domínios de nível de topo, que são nomeados através de organizações e depois, países. Seguindo o padrão internacional 3166.
Principais tipos de abreviações reservadas
Código dos Países (br, ar e tw como exemplo)xx
Reverso de DNSarpa
Números de telefonesnum
Organizações Militaresmil
Organizações Governamentaisgov
Redes (backbone da Internet)net
Organizações Filantrópicasorg
Instituições Educacionaisedu
Organizações Comerciaiscom
Tipo de OrganizaçõesDNS
� Acessar o site do órgão / autoridade máxima de domínios “.BR”, chamado FAPESP� http://registro.br
� Criar uma conta ou “ID”.
� Configurar o Domínio desejado em pelo menos 2 servidores DNS
� Efetuar o Registro na FAPESP
Para registrar um domínio na Internet
Para registrar um domínio na Internet
� Após o tempo de replicação, estimado hoje de 12 a 15 horas, seu domínio estará disponível na Internet
� Qualquer um que digitar o seu novo endereço, será encaminhado pela FAPESP ao seu servidor DNS, que deve responder corretamente com o endereço IP desejado.
Arvore de Domínios – DNS Internet
O DNS na Internet
Fonte: clubedasredes.eti.br
Para registrar um domínio na Internet
� É obrigatório o uso de pelo menos 2 servidores DNS responsáveis pelo domínio criado.
� Este servidor pode ser de infra-estrutura própria, rodando em Windows, Linux, BSD, etc...
� Ou ainda, em infra-estrutura alugada, ou no próprio provedor de serviços da empresa
� Finish Him!
Top Related