Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso

Tamanho: px
Começar a partir da página:

Download "Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso"

Transcrição

1 Faculdade Católica de Brasilia Curso de Especialização em Perícia Digital Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso Orientador: Laerte Peotta Alberto de Carvalho Friedman Protocolo DNS: Funcionamento, principais ataques e situação do Brasil nesse contexto SISTEMA DE NOMES DE DOMÍNIOS: ESTUDO DA INSEGURANÇA SOBRE O CONTEXTO BRASILEIRO Autor: Alberto de Carvalho Friedman Orientador: Laerte Peotta Brasília - DF 2010

2 ALBERTO DE CARVALHO FRIEDMAN SISTEMA DE NOMES DE DOMÍNIOS: ESTUDO DA INSEGURANÇA SOBRE O CONTEXTO BRASILEIRO Monografia apresentada ao Programa de Pós- Graduação Lato Sensu em Perícia Digital da Universidade Católica de Brasília, como requisito parcial para obtenção do certificado de Especialista de Perito Digital. Orientador: Prof. Msc. Laerte Peotta Brasília 2010

3 Monografia de autoria de Alberto de Carvalho Friedman, intitulada SISTEMA DE NOMES DE DOMÍNIOS: ESTUDO DA INSEGURANÇA SOBRE O CONTEXTO BRASILEIRO, apresentada como requisito parcial para obtenção do certificado de Especialista em Perícia Digital da Universidade Católica de Brasília, em 12 novembro de 2010, defendida e aprovada pela banca examinadora abaixo assinada: Prof. Msc. Laerte Peotta Orientador Perícia Digital - UCB Prof. Msc. Paulo Roberto Corrêa Leão Perícia Digital - UCB Brasília 2010

4 Dedico este trabalho a toda minha família pelo apoio e amor sempre presentes.

5 RESUMO FRIEDMAN, Alberto de Carvalho. Sistema de nomes de domínios: estudo da insegurança sobre o contexto brasileiro f. Monografia (Especialização em Perícia Digital) Programa de Pós-Graduação Lato Sensu em Perícia Digital, Universidade Católica de Brasília, Brasília, O Domain Name System DNS é o principal serviço utilizado na Internet. Consiste num banco de dados hierárquico e distribuído e, tem como função principal converter nomes em endereços IPs e vice-versa. Com isso, permite que os seus usuários acessem outros computadores sem terem conhecimento do endereço IP da máquina a ser acessada. O DNS possibilitou a popularização da Internet pois o uso de endereços IPs ao invés de nomes dificultaria muito a sua utilização. O usuário teria que memorizar os números IPs das páginas da Internet que deseja acessar, por exemplo. Como qualquer outro serviço da Internet, o DNS possui vulnerabilidades que são exploradas por pessoas mal intencionadas. No caso de um ataque bem sucedido, dependendo do tipo e da dimensão do ataque, grandes prejuízos podem acontecer tanto para empresas que estejam na Web quanto para os usuários da Internet. Este trabalho tem como objetivos: explicar o funcionamento do protocolo e sua extensão de segurança DNSSEC, fazer uma pesquisa dos principais ataques existentes ao serviço de DNS, sugerir medidas de segurança para evitar ou combater os ataques e verificar a situação do uso de DNSSEC nos servidores de DNS do Brasil. Palavras-chave: DNS. DNSSEC. Segurança.

6 ABSTRACT The Domain Name System DNS is the primary service used on the Internet. It consists of a hierarchical and distributed database whose main function is to convert names into IPs addresses and vice versa. Thus, it allows its users to access other computers without knowing the IP address of the machine to be accessed. The DNS permitted the popularization of the Internet because the use of IP addresses instead of names would be very difficult. The user would have to store the IP numbers of Web sites that want to access, for example. Like any other Internet service, DNS has vulnerabilities that are exploited by malicious people. In the case of a successful attack, depending on the type and size of the attack, large losses can occur both for companies that are on the Web and to Internet users. This paper aims to: explain the workings of the protocol and its security extension DNSSEC, do a search of the main existing attacks to DNS service, suggest security measures to prevent or combat the attacks and the situation of the use of DNSSEC in the DNS servers of Brazil. Keywords: DNS. DNSSEC. Security.

7 LISTA DE ILUSTRAÇÕES Figura 1 - Hierarquia de nomes do DNS Figura 2 - Funcionamento de uma solicitação DNS Figura 3 - Atualização dos servidores raiz Figura 4 - Relacionamento entre Operadores de Registro e Registradores Figura 5 - Transferência de zona entre os servidores mestre e escravo(s) Figura 6 - Relacionamento entre o navegador de internet (browser) do usuário e o programa cliente Resolver Figura 7 - Solicitação/Resposta recursiva Figura 8 - Solicitação/Resposta interativa (não-recursiva) Figura 9 - Mapeamento reverso no domínio IN-ADDR.ARPA Figura 10 - Solicitação/Resposta de um mapeamento reverso Figura 11 - Servidores mestre e escravo Figura 12 - Configuração de mestre da zona escondido do público Figura 13 - Local DNS fazendo papel de encaminhador de solicitações (forwarding) Figura 14 - Arquitetura de servidores externos e internos (em modo split) numa organização Figura 15 - Fluxo de dados num sistema de DNS Figura 16 - MAC utilizado para garantir autenticidade e integridade Figura 17 - Assinatura digital Figura 18 - Cabeçalho do pacote DNS e EDNS0. Bit DO (DNSSEC OK) no cabeçalho EDNS Figura 19 - Cadeias de confiança Figura 20 - Uso das chaves ZSK e KSK Figura 21 - Delegação segura em DNSSEC Figura 22 - Ataque distribuído de negação de serviço Figura 23 - Estação intermediária ou um canal IRC para controlar as estações-mestre Figura 24 - Filtragem de ingresso

8 LISTA DE SIGLAS AXFR FULL ZONE TRANSFER BIND BERKELEY INTERNET NAME DOMAIN CCTLD COUNTRY CODE TOP-LEVEL DOMAIN DDoS DISTRIBUTED DENIAL OF SERVICE DIG DOMAIN INFORMATION GROPER DMZ DEMILITARIZED ZONE DNS DOMAIN NAME SYSTEM DNSSEC DNS SECURITY EXTENSIONS DoS DENIAL OF SERVICE DS DELEGATION SIGNER DSA DIGITAL SIGNATURE ALGORITHM EDNS0 EXTENSION MECHANISMS FOR DNS GTLD GENERIC TOP-LEVEL DOMAIN HMAC HASH BASED MESSAGE AUTHENTICATION CODE ICANN INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS ICMP INTERNET CONTROL MESSAGE PROTOCOL IDS INTRUSION DETECTION SYSTEM IP INTERNET PROTOCOL IXFR INCREMENTAL ZONE TRANSFER KSK KEY SIGNING KEY MAC MESSAGE AUTHENTICATION CODE MD5 MESSAGE DIGEST ALGORITHM 5 NSEC NEXT SECURE PC PERSONAL COMPUTER RAM RANDOM ACCESS MEMORY RFC REQUEST FOR COMMENTS RR RESOURCE RECORD RRSIG RESOURCE RECORD DIGITAL SIGNATURE RSA INICIAIS DOS NOMES DE RON RIVEST, ADI SHAMIR E LEN ADLEMAN SEP SECURE ENTRY POINT SHA SECURE HASH ALGORITHM SHA SECURE HASH ALGORITHM SLD SECOND-LEVEL DOMAIN TCP TRANSMISSION CONTROL PROTOCOL TLD TOP-LEVEL DOMAIN TSIG TRANSACTION SIGNATURES TTL TIME TO LIVE UDP USER DATAGRAM PROTOCOL ZSK ZONE SIGNING KEY

9 SUMÁRIO 1 INTRODUÇÃO SISTEMA DE NOMES DE DOMÍNIO DNS DOMÍNIOS AUTORIDADE E DELEGAÇÃO IMPLEMENTAÇÃO E ESTRUTURA SERVIDORES RAIZ TOP-LEVEL DOMAINS (DOMÍNIOS DE PRIMEIRO NÍVEL) Domínios de primeiro nível genéricos ou gtlds Domínios de primeiro nível territoriais ou cctlds COMPONENTES DO SISTEMA DNS ARQUIVOS DE ZONA SERVIDORES MESTRE E ESCRAVO OPERAÇÕES DNS Consultas DNS (Queries) MAPEAMENTO REVERSO DE DNS MANUTENÇÃO DE ZONA Transferência de Zona Completa (AXFR) Transferência de Zona Incremental (IXFR) Notificação de Alterações (NOTIFY) Atualização Dinâmica TIPOS DE SERVIDOR DNS SERVIDOR MESTRE (MASTER) SERVIDOR ESCRAVO (SLAVE) SERVIDOR CACHE SERVIDOR PROXY (FORWARDING) SERVIDOR DIVIDIDO (SPLIT) SERVIDOR AUTORITÁRIO (AUTHORITATIVE-ONLY) SEGURANÇA DNS VISÃO GERAL DE SEGURANÇA SEGURANÇA ADMINISTRATIVA CRIPTOGRAFIA... 38

10 4.3.1 Criptografia simétrica Criptografia Assimétrica Uso de criptografia em DNS TSIG SIG(0) TKEY SEGURANÇA DAS TRANSFERÊNCIAS DE ZONA SEGURANÇA DAS ATUALIZAÇÕES DINÂMICAS Configuração TSIG DDNS Configuração SIG(0) DDNS DNSSEC AMBIENTE DNSSEC ZONAS SEGURAS CADEIAS DE CONFIANÇA ASSINATURA DA ZONA DELEGAÇÃO SEGURA DNS DINÂMICO E DNSSEC PRINCIPAIS ATAQUES ENVOLVENDO SERVIDORES DE DNS ATAQUE DE NEGAÇÃO DE SERVIÇO (DOS) ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO (DDOS) POR UMA BOTNET ATAQUE DE DDOS POR REFLEXÃO MEDIDAS PREVENTIVAS E REATIVAS CONTRA ATAQUES DE DOS E DDOS MEDIDAS REATIVAS CONTRA ATAQUES DE DOS E DDOS ENVENENAMENTO DE CACHE BUFFER OVERFLOW EXPERIMENTO CONCLUSÃO TRABALHOS FUTUROS REFERÊNCIAS ANEXO A - SERVIDORES RAIZ ESPALHADOS PELO MUNDO EM 24/09/2010. TOTAL DE 208 SERVIDORES. O * INDICA SUPORTE A IPV

11 10 1 INTRODUÇÃO O Domain Name Service (DNS) é o serviço fundamental para o correto funcionamento da Internet. Ele é o responsável por traduzir nomes em endereços IP, procedimento chamado de resolução de nome, e vice-versa. Consiste numa base de dados hierárquica e distribuída utilizada por usuários conectados à Internet e em redes privadas. Ao acessar um ou uma página da web, o serviço de DNS se faz necessário. Esse serviço torna possível que um computador encontre qualquer outro dentro da Internet em questão de segundos (ou muito menos). Atualmente, mais de dois bilhões de solicitações são feitas aos servidores raiz de DNS todos os dias, ao redor do planeta. Nesse contexto, a segurança envolvida no uso desse protocolo torna-se fundamental. Um ataque bem sucedido na estrutura de DNS de uma empresa, organização ou até mesmo de um país pode gerar conseqüências gravíssimas e grandes prejuízos financeiros. Por toda importância desse protocolo, uma referência rápida e simples do seu funcionamento bem como algumas medidas de segurança que tornem o seu uso mais seguro se torna muito interessante. Esse trabalho tem como finalidade agrupar o máximo de conhecimento possível no tema, de maneira simples. Assim, se tornar uma referência rápida para os administradores do sistema de DNS, usuários da Internet em geral ou qualquer pessoa que deseje aprofundar seus conhecimentos na área. Os objetivos específicos desse trabalho são: a) Explicar o funcionamento básico do protocolo e sua extensão de segurança, o DNSSEC; b) Explicar os principais ataques existentes ao serviço atualmente; c) Propor medidas de segurança para minimizar os riscos de um ataque e garantir mais confiabilidade aos usuários desse serviço; d) Verificar o uso de DNSSEC nos servidores de DNS do Brasil. Quanto à metodologia deste trabalho, primeiro foi realizada uma pesquisa bibliográfica para a obtenção da base de conhecimento necessária desse assunto. O foco final dessa pesquisa foi o entendimento das suas configurações de segurança (DNSSEC). Em seguida, foram pesquisados os principais ataques ao serviço e quais medidas de segurança podem ser tomadas para evitar ou minimizar esses ataques. Por último, foram realizadas consultas aos servidores de DNS do país para determinar qual a sua situação atual. A consulta

12 11 foi feita com ajuda do comando DIG no intuito de verificar quais têm o DNSSEC habilitado, principal mecanismo de segurança atual para o DNS.

13 12 2 SISTEMA DE NOMES DE DOMÍNIO DNS 2.1 DOMÍNIOS O DNS usa uma estrutura de nomes hierárquica (árvore de nomes). O diretório de mais alto nível, chamado de diretório raiz, possui apontadores para os domínios de primeiro nível, também chamados de Top-Level Domains (TLDs). Os TLDs possuem apontadores para os domínios de segundo nível também chamados de Second-Level Domains (SLDs) e assim sucessivamente. Os TLDs estão divididos em dois tipos, como mostra a figura Genéricos (Generic Top-Level Domains gtlds): Exemplos,.com,.edu,.net,.org; 2. Territoriais (Country Code Top-Level Domains cctlds): Exemplos,.br,.us,.ca,.uk; Figura 1 - Hierarquia de nomes do DNS. Fonte: Angélica ([2010?]). A combinação do nome de SLD com o nome de TLD é comumente chamada de nome de domínio. Exemplo: globo.com. O nome é escrito da esquerda para a direita, tendo o nível mais baixo da hierarquia do lado esquerdo. O nome de domínio é usado para descrever uma entidade delegada. No exemplo, a entidade de SLD é a globo e a entidade de TLD é com.

14 AUTORIDADE E DELEGAÇÃO A cada nó na árvore hierárquica do DNS é atribuída uma autoridade (organização) que fica responsável pelo gerenciamento e operação daquele nó. A autoridade de um nó particular pode delegar responsabilidades para outras organizações em um nível inferior (subdomínios) daquele nó. A organização, sem fins lucrativos, responsável pelo domínio raiz é a ICANN. Como parte de sua responsabilidade pela coordenação e administração geral do DNS, a ICANN recebe e processa todas as solicitações de novos TLDs e pedidos de mudanças nos TLDs existentes. A responsabilidade por adotar procedimentos e políticas para a atribuição de nomes de SLDs e de nomes em níveis inferiores foi delegada a administradores de TLDs. Os administradores de TLDs são curadores do domínio delegado, e têm o dever de servir à comunidade. O administrador encarregado é o curador do TLD tanto perante a nação, no caso dos cctlds, quanto perante a comunidade global da Internet. Todo o computador conectado à Internet é acessado usando um nome de host. Assim, o endereço <www.globo.com> é divido nas partes: - www (servidor web do domínio globo.com) -.globo (entidade autorizada por uma gtld, no caso.com, para administrar esse domínio) -.com (entidade gtld autorizada pela ICANN) Assim, a entidade autorizada pode usar/delegar da forma que desejar a parte esquerda do domínio que administra. 2.3 IMPLEMENTAÇÃO E ESTRUTURA Em cada nível da árvore hierárquica do DNS existem servidores de nomes (máquinas com software DNS ativo). A responsabilidade pelo funcionamento e gerenciamento desses servidores é da respectiva autoridade delegada. Em cada nó da árvore é necessário no mínimo dois servidores de nomes ativos para responder por aquele domínio.

15 14 Os servidores no topo da árvore, chamados de servidores raiz (root-servers), são os mais críticos da Internet. Quando se solicita a um servidor de nomes local uma informação sobre um domínio que ele desconhece, o mesmo solicita a informação para um dos servidores raiz. Existem treze servidores raiz espalhados pelo mundo. Esses servidores são conhecidos de todos os demais servidores de nomes. Quando requisitado, o servidor raiz responde com o servidor TLD apropriado. O servidor de nome local refaz a solicitação ao respectivo TLD que responde com o servidor SLD correto. Em seguida, o servidor SLD é solicitado e responde com o endereço correto para o domínio requisitado. Por último, o servidor autoritário (responsável pelo domínio) responde com o endereço da máquina específica. A Figura 2 exemplifica essa consulta: Figura 2 - Funcionamento de uma solicitação DNS. Fonte: Tecnologia de Redes (2000). Caso o servidor de nomes local tenha em cache o endereço solicitado ele próprio responde de forma não-autoritária a solicitação.

16 SERVIDORES RAIZ Atualmente existem treze servidores raiz espalhados pelo mundo. O domínio ocupado por esses servidores é root-servers.net. Na verdade, esses servidores são compostos de mais de um servidor físico que responde pelo mesmo endereço IP. Esses servidores são nomeados de a.root-servers.net até m.root-servers.net. O número treze de servidores é uma limitação técnica para que a resposta desses servidores caiba em um único pacote UDP de 512 bytes. Com isso a carga dos servidores é reduzida. A tabela do Anexo A encontrada no site <http://www.root-servers.org/> nos mostra os detalhes dos servidores raiz espalhados pelo mundo. Em 24/09/2010 haviam 208 servidores, sendo 5 deles localizados no Brasil: a) Em Brasília existe um servidor raiz operado pela VeriSign, Inc.. A letra desse servidor é J e o seu endereço IP é b) Em São Paulo existem três. Um operado pela Internet Systems Consortium, Inc. (letra F, IP ). Outro operado pela VeriSign, Inc. (letra J, IP ). O terceiro é operado pela ICANN (letra L, IP ). c) Em Porto Alegre existe um servidor raiz. Ele é operado pela Autonomica. Sua letra é I e seu IP é A função desses servidores é responder com a lista de servidores autoritários do respectivo TLD solicitado. Em 2004, a ICANN se tornou responsável pela manutenção do arquivo master do TLD (arquivo contendo a lista de servidores autoritários de cada TLD). A distribuição desse arquivo para os servidores raiz é feita usando transações seguras. Para incrementar a segurança, o servidor que distribui esse arquivo não é visualizável publicamente. A Figura 3 ilustra essa distribuição.

17 16 Figura 3 - Atualização dos servidores raiz. Fonte: Adaptado de Aitchison (2005). 2.5 TOP-LEVEL DOMAINS (DOMÍNIOS DE PRIMEIRO NÍVEL) Os domínios de primeiro nível são divididos em duas categorias, a Generic Top-Level Domain (Genéricos) e a Country Code Top-Level Domain (Territoriais) Domínios de primeiro nível genéricos ou gtlds Os gtlds ou domínios de primeiro nível genéricos são controlados pelo ICANN através de contratos. Existem dois tipos de entidades relacionadas aos gtlds: 1 - Operadores de Registro Os Operadores de Registro fazem um contrato com o ICANN para operar/gerenciar servidores gtlds autoritários. Para cada gtld existe um Operador. Quando é feita uma solicitação a um servidor raiz, este responde com o lista de servidores autoritários do respectivo gtld. Por exemplo, numa solicitação para o endereço o servidor raiz responderia com a lista de servidores DNS autoritários de.net. Além disso, os Operadores de Registro recebem a lista de servidores dos SLDs pelos Registradores para que consigam repassar a solicitação para o nível inferior (segundo nível). Os Operadores não têm contato direto com o público. Porém, existem Operadores de Registro que também são Registradores. 2 - Registradores de Domínio Os Registradores de Domínio, através de um contrato com o ICANN, recebem o direito de interagir com o público para registrar sob os domínios gtlds. A compra ou

18 17 renovação de um domínio é feita com um Registrador. Existem empresas prestadoras de serviço que também fazem intermediação desse registro, como alguns provedores de acesso, por exemplo. O Registrador mantém todas as informações necessárias como o nome do dono do domínio registrado, nome e IP dos servidores autoritários do domínio, contato administrativo, contato técnico e etc. Os Registradores são responsáveis por repassar essas informações aos Operadores de Registro. A separação de funcionalidade entre Operador de Registro e Registrador permite que as organizações se especializem e garante que os servidores de nome TLD sejam operados por especialistas. A Figura 4 ilustra a separação de funcionalidades. Figura 4 - Relacionamento entre Operadores de Registro e Registradores. Fonte: Aitchison (2005). Os endereços <www.nic.com> e <www.whois.net> são exemplos de sites que podem ser utilizados para descobrir maiores informações sobre um determinado gtld Domínios de primeiro nível territoriais ou cctlds Os domínios de primeiro nível territoriais também são controlados pelo ICANN e consistem num código de dois caracteres que especificam os países. Os domínios Territoriais são delegados pelo ICANN para um Gerente de Código do país. A relação entre o ICANN e os Gerentes de Código dos países é, em grande parte, consultiva e não contratual por questões étnicas e culturais. Em geral, os Gerenciadores de Código dos países são responsáveis por administrar e operar o código delegado e os servidores TLD associados. A IANA mantém a lista de Gerenciadores de Códigos dos países no site: <http://www.iana.org/domains/root/db/>.

19 18 No Brasil, a entidade Gerenciadora do Código.br é o Comitê Gestor de Internet no Brasil (CGI.Br). 2.6 COMPONENTES DO SISTEMA DNS O sistema DNS inclui três componentes: 1. Arquivo de zona: informações que descrevem o(s) domínio(s) pelo qual o servidor é responsável; 2. Um ou mais programas servidores de DNS; 3. Um cliente DNS, também chamado de resolver, ou uma biblioteca de nomes; Um servidor DNS suporta nenhum, um ou vários domínios. As informações de cada domínio, ou zona, descrevem suas propriedades globais e os seus serviços prestados. Essas informações são organizadas num arquivo de zona que é padronizado pela RFC O programa servidor de DNS faz tipicamente três coisas: 1. Lê os arquivos de zona, que descrevem quais domínios ele é responsável; 2. Lê os arquivos de configuração que descrevem seu comportamento, como por exemplo fazer ou não cache de página da internet; 3. Responde as solicitações locais ou remotas de clientes (outros servidores de nomes ou resolvers). O cliente DNS é um componente de software. Ele é responsável por detectar sempre que um programa precisa da resolução de um nome e repassa esta consulta para um servidor DNS. O resultado da consulta é retornado para o resolver, o qual repassa a informação para o programa que originou a consulta.

20 ARQUIVOS DE ZONA Um arquivo de zona descreve as características do domínio, as máquinas, servidores de e seus serviços prestados de forma que possa ser usado pelo software DNS. Também são especificadas informações de subdomínios delegados. Um arquivo de zona mal configurado pode tornar o domínio inacessível, enviar um e- mail para uma localidade errada ou até mesmo redirecionar clientes para um web site de um concorrente, por exemplo. A configuração correta dos arquivos de zona é essencial para o correto funcionamento da Internet. Os arquivos de zona são arquivos texto. Eles contêm três tipos de entradas: a) Comentários: todos os comentários são iniciados por um ponto e vírgua (;) e continuam até o final da linha; b) Diretivas: todas as diretivas começam com o sinal $ e são usados para controlar o processamento dos arquivos de zona; c) Registro de Recursos (RRs): São usados para definir as características, propriedades, ou entidades contidas no domínio. Quando alguém consulta um nome de domínio na verdade está consultando esses registros. Segue o formato dos RRs: Domain_name - informa o domínio que esse registro se aplica; Time_to_live (TTL) - tempo de validade do RR; Type - informa o tipo do registro (SOA, A, MX, NS, etc); Class - indica a classe de informações, para internet este campo é igual a IN; Value - Conteúdo do RR. Depende do contexto (type). O conjunto de RRs com o mesmo nome de domínio, classe e tipo é denominado Resource Record Set (RRset). Tipicamente, um arquivo de zona é composto das seguintes partes: 1. Informações que descrevem a autoridade da zona e suas características chave. Esse RR é conhecido como Start of Authority (SOA). Obrigatório em todos os arquivos de zona; 2. Todos os endereços IPs de todas as máquinas (ou serviços) da zona e quais devem ser de visibilidade pública;

21 20 3. Informações globais que descrevem a zona. Quais são os servidores de e quais são os servidores autoritários do domínio (no mínimo dois); 4. Em caso de delegação de subdomínio, os servidores responsáveis pelo mesmo; 5. Em caso de delegação de subdomínio, informação que permita alcançar o(s) servidor(es) do subdomínio. 2.8 SERVIDORES MESTRE E ESCRAVO Atualmente é comum um site ter quatro, cinco ou mais servidores espalhados fisicamente. Cada servidor desse deve ter acesso ao arquivo de zona. Para reduzir a carga de tráfego na sincronização desse arquivo entre os servidores, a especificação DNS possibilita que um servidor mestre tenha a cópia mestra do arquivo de zona que então distribui o arquivo para os demais servidores escravos. Esse processo de distribuição é chamado de transferência de zona. A Figura 5 mostra esse processo: Figura 5 - Transferência de zona entre os servidores mestre e escravo(s). Fonte: Adaptado de Aitchison (2005). 2.9 OPERAÇÕES DNS As consultas DNS e operações de manutenção usam, por padrão, a porta 53. Por questões de performance, as consultas ou solicitações normais utilizam o protocolo UDP num bloco limite de 512 bytes. O protocolo TCP também pode ser utilizado, mas é evitado a todo custo nesse caso. O número máximo de treze servidores raiz é uma limitação para que as solicitações possam ser respondidas num único pacote UDP de 512 bytes. Caso a solicitação exceda 512 bytes, o TCP é negociado e usado.

22 21 As operações de manutenção de zona, por questões de confiabilidade, utilizam o TCP na porta 53. Quando o DNSSEC é utilizado, o tamanho da resposta das consultas pode aumentar significativamente. Nesse caso, um mecanismo de extensão chamado EDNS0 é usado para negociar um bloco UDP de tamanho maior que 512 bytes Consultas DNS (Queries) A principal função de um servidor de nomes é responder consultas sobre a resolução de um determinado nome (endereço). O componente de software Resolver, instalado em todo PC, é responsável por traduzir a solicitação de um usuário, por exemplo <www.yahoo.com.br>, em uma ou mais solicitações para o servidor DNS local. O protocolo usado para tais solicitações é o UDP. Os navegadores de internet (Internet Explorer, Firefox, etc), também conhecidos como browsers, normalmente interagem com esse componente de software. O Resolver faz parte do serviço cliente de DNS. A Figura 6 mostra o processo comum de uma consulta DNS: Figura 6 - Relacionamento entre o navegador de internet (browser) do usuário e o programa cliente Resolver. Fonte: Adaptado de Aitchison (2005). Existem três tipos de consultas DNS: 1 - Recursiva: É aquela na qual o servidor de nomes solicitado faz todo o trabalho necessário para retornar a resposta completa da solicitação ou retorna um erro (domínio inexistente, erro temporário devido à dificuldade de acesso a outros servidores de nomes, problemas na rede, etc). A resposta indicará se os dados são autoritários ou não (cache).

23 22 Numa resposta recursiva o servidor solicitado faz transações múltiplas para outros servidores de nomes. Os servidores de nomes não são obrigados a ter suporte para esse tipo de resposta. O Resolver negocia com o servidor de nomes o uso do serviço recursivo. Alguns bits no cabeçalho da solicitação são utilizados para esse tipo de solicitação. A solicitação deve ser realizada com o bit Recursion desired (RS) do cabeçalho do pacote DNS ativado. Caso o servidor tenha suporte para esse tipo de consulta ele responderá com o bit Recursion query support available (RA) ativado. Os seguintes passos são realizados numa solicitação recursiva a um servidor de nomes que não é autoritário para o domínio solicitado e que tem suporte para respostas recursivas ( Qual o endereço IP de <www.example.com>? ): a) O usuário tecla no browser <http://www.example.com.br>; b) O browser envia a solicitação de qual o endereço IP de ao seu programa Resolver; c) O Resolver solicita ao servidor local de nomes o endereço IP de <www.example.com>, com o bit RD habilitado; d) O servidor local de nomes procura pelo endereço na sua tabela local (cache), mas não o encontra; e) O servidor local de nomes envia a solicitação para um servidor raiz; f) O servidor raiz só suporta solicitações interativas e responde com a lista de servidores autoritários do gtld.com, ou seja, faz uma resposta de referência para os servidores gtld.com; g) O servidor local seleciona um desses servidores autoritários da lista (a partir de algum algoritmo de escolha como o Round-Trip Time - RTT, por exemplo) e refaz a solicitação; h) O servidor gtld só suporta solicitações interativas e responde com a lista de servidores autoritários secundários (SLD) para example.com (resposta de referência para o SLD example.com); i) O servidor local de nomes seleciona um dos servidores autoritários de example.com e refaz a solicitação; j) O servidor autoritário solicitado então responde para o servidor local de nomes com o endereço IP de <www.example.com>; k) O servidor local de nomes repassa a resposta para o programa Resolver original;

24 23 l) O Resolver envia o endereço IP de <www.example.com> para o browser do usuário; m) Por último, o browser solicita a página web para o endereço IP de <www.example.com>; A Figura 7 exemplifica esse tipo de solicitação e resposta: Figura 7 - Solicitação/Resposta recursiva. Fonte: Adaptado de Aitchison (2005). 2 - Interativa: Nesse caso, se o servidor solicitado tiver a resposta ele a enviará. A resposta indicará se os dados são autoritários ou não (cache). Caso contrário, ele retornará uma informação útil (parcial) ou uma resposta de erro (domínio inexistente, erro temporário devido a dificuldade de acesso a outros servidores de nomes, problemas na rede, etc), mas não fará solicitações adicionais para outros servidores de nomes. Todos os servidores de nomes devem responder esse tipo de solicitação. A seguir, os passos de uma solicitação interativa simples para a um servidor de nomes não autoritário do domínio example.com e sem suporte para resposta recursiva: a) O usuário tecla no browser <http://www.example.com.br>; b) O browser envia a solicitação de qual o endereço IP de <www.example.com> ao seu programa Resolver; c) O Resolver solicita ao servidor local de nomes o endereço IP de <www.example.com>. Nesse caso, o bit RD não fará diferença pois o servidor não tem suporte para resposta recursiva; d) O servidor local de nomes procura pelo endereço na sua tabela local (cache), mas não o encontra. O servidor local de nomes responde com a lista de servidores raiz para o Resolver;

25 24 e) O Resolver refaz a solicitação para um servidor raiz; f) O servidor raiz responde com a lista de servidores autoritários do gtld.com (referência para.com); g) O Resolver seleciona um desses servidores autoritários da lista e refaz a solicitação diretamente para o servidor escolhido e não para o servidor local de nomes; h) O servidor gtld responde com a lista de servidores autoritários secundários (SLD) de example.com (referência para example.com); i) O Resolver refaz a solicitação diretamente para um dos servidores autoritários secundários (SLD) de example.com e não para o servidor local de nomes; j) O servidor autoritário solicitado então responde para o Resolver com o endereço IP de <www.example.com>; k) O Resolver envia o endereço IP de <www.example.com> para o browser do usuário; l) Por último, o browser solicita a página web para o endereço IP de <www.example.com>; A Figura 8 exemplifica esse tipo de solicitação e resposta: Figura 8 - Solicitação/Resposta interativa (não-recursiva). Fonte: Adaptado de Aitchison (2005). Em geral, os servidores de nomes locais usados por máquinas de usuários devem responder de forma recursiva. Assim, evitam o retorno das respostas ao Resolver e aumentam a velocidade de resposta ao browser. 3 - Inversa: Nesse caso o servidor de nomes mapeia o domínio solicitado a partir de uma entrada no arquivo de zona. Esse tipo de solicitação/resolução está obsoleto. Esse

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 DNS Enquadramento Pedido de resolução Pedido de resolução: www.xpto.pt A www.xpto.pt A? 1 2 root-server

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Redes de Computadores LFG TI

Redes de Computadores LFG TI Redes de Computadores LFG TI Prof. Bruno Guilhen Camada de Aplicação Fundamentos Fundamentos Trata os detalhes específicos de cada tipo de aplicação. Mensagens trocadas por cada tipo de aplicação definem

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

Internet Protocol Security (IPSec)

Internet Protocol Security (IPSec) Internet Protocol Security (IPSec) Segurança de Computadores IPSec - Introdução Preocupados com a insegurança na Internet o IETF (Internet Engineering Task Force) desenvolveu um conjunto de protocolos,

Leia mais

DNSSEC. Nomes: Flávio,Ienne,Rosane RESUMO

DNSSEC. Nomes: Flávio,Ienne,Rosane RESUMO DNSSEC Nomes: Flávio,Ienne,Rosane RESUMO O objetivo do trabalho é dar uma pequena introdução ao uso de DNSSEC (Domain ame System Security Extensions) e ajudar a entender como a sua utilização pode ajudar

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO PROTOCOLOS DE COMUNICAÇÃO 3º ANO / 2º SEMESTRE 2014 INFORMÁTICA avumo@up.ac.mz Ambrósio Patricio Vumo Computer Networks & Distribution System Group Services Provided by DNS nós, seres humanos, podemos

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

Linux Network Servers

Linux Network Servers DNS Parte 1 Linux Network Servers DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no

Leia mais

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Apresentação dos protocolos da camada de aplicação do modelo OSI. DNS É mais fácil de lembrar de um nome de host do

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

Introdução a DNS & DNSSEC 1

Introdução a DNS & DNSSEC 1 Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 1 versão 1.0.0 (Revision: ) 1/28 DNS - Domain Name System O Sistema de Nomes de

Leia mais

Uma análise do protocolo DNS e suas extensões

Uma análise do protocolo DNS e suas extensões SIMPOETS, CEFET-GO,161-171, 2008 Uma análise do protocolo DNS e suas extensões Paulo Renato Lopes Seixas Acadêmico de Sistemas de Informação Universidade Estadual de Goiás - Unidade de Goianésia/GO paulorenato@netsolution.eti.br

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

DNSSEC: adicionando segurança no sistema de nomes

DNSSEC: adicionando segurança no sistema de nomes DNSSEC: adicionando segurança no sistema de nomes Ponto de Presença da RNP na Bahia Italo Valcy Agenda Revisão sobre DNS e seus problemas Conceitos básicos do DNSSEC DNSSEC/Bahia/Brazil

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

Um pouco sobre Pacotes e sobre os protocolos de Transporte

Um pouco sobre Pacotes e sobre os protocolos de Transporte Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais

Leia mais

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System O objetivo desta unidade é apresentar o funcionamento de dois importantes serviços de rede: o DNS e o DHCP. O DNS (Domain Name System) é o serviço de nomes usado na Internet. Esse

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula 7 1. A CAMADA DE APLICAÇÃO Parte 1 Depois de estudar todas as camadas preliminares, chegamos à camada onde são encontradas todas as aplicações. As camadas situadas abaixo da camada de aplicação

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 08 Protocolos de Segurança Protocolos de Segurança A criptografia resolve os problemas envolvendo a autenticação, integridade

Leia mais

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 Servidor João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 O que? O que? O que o define Domain Name Server Serviço utilizado para traduzir nomes em endereços IP e vice-versa Baseado em uma hierarquia

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistema de Distribuição de Nomes de Domínios (DNS) Sistema de Distribuição de Nomes de Domínios (DNS) Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Sumário:

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 21: 06 de julho de 2010 1 2 3 (RFC 959) Sumário Aplicação de transferência de arquivos de/para um host remoto O usuário deve prover login/senha O usa duas conexões TCP em

Leia mais

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Rafael Obelheiro Grupo de Trabalho de Engenharia e Operação de Redes - 31 a Reunião 13 de maio de 2011 Felipe Gallois, Rafael Obelheiro (GTER) DNSSEC

Leia mais

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Professor Orientador: Paulo Roberto Galego Hernandes Junior e-mail: paulo.galego@fatec.sp.gov.br Professor responsável pela disciplina Projeto

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura.

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura. Porquê o DNSSEC? Para contribuir para uma Internet Segura. 2009.11.11 O que é o DNSSEC? DNSSEC é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3 Conceito Serviço que traduz RESOLVE nomes de máquinas para endereços IP e endereços IP para nomes de máquina. É um sistema hierárquico e descentralizado/distribuído. Simplifica a administração do complexo

Leia mais

Capitulo 4: DNS (BIND)

Capitulo 4: DNS (BIND) Por Eduardo Scarpellini odraude@usa.com Capitulo 4: DS (BID) 4.1 do HOSTS.TXT ao DS a década de 70, a ARPAnet era uma pequena rede de algumas centenas de computadores. Um único arquivo, chamado HOSTS.TXT,

Leia mais

Curso de extensão em Administração de serviços GNU/Linux

Curso de extensão em Administração de serviços GNU/Linux Curso de extensão em Administração de serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

DNS Ubuntu Server 14.04

DNS Ubuntu Server 14.04 DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais

1 SQL Injection A consulta normal SQL seria:

1 SQL Injection A consulta normal SQL seria: HTTP Testando aplicação Web. Pegaremos dois tipos de ataques dentre os top 10 do OWASP 1 SQL Injection A consulta normal SQL seria: SELECT * FROM Users WHERE Username='$username' AND Password='$password'

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores

Leia mais

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX EDFRANCIS PEREIRA MARQUES SEGURANÇA DA INFORMAÇÃO V INTRODUÇÃO NESTE RELATÓRIO VEREMOS A IMPORTÂNCIA DE CONHECER CADA COMANDO EXECUTADO,

Leia mais

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma 6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma empresa. Diferente do senso comum o planejamento não se limita

Leia mais

Tópicos Especiais em Informática

Tópicos Especiais em Informática Tópicos Especiais em Informática DNS Prof. Ms.-Eng. Igor Sousa Faculdade Lourenço Filho 10 de novembro de 2014 igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 10 de novembro de 2014 1 / 15 Introdução

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

Sistemas de Nomes Hierarquicos: DNS

Sistemas de Nomes Hierarquicos: DNS Sistemas de Nomes Hierarquicos: DNS April 19, 2010 Sumário O Problema DNS: Um Serviço de Nomes Hierárquico Resource Records Resolução de Nomes Aspectos de Implementaçao Leitura Adicional Nomes DNS e Endereços

Leia mais

Claudivan C. Lopes claudivan@ifpb.edu.br

Claudivan C. Lopes claudivan@ifpb.edu.br Claudivan C. Lopes claudivan@ifpb.edu.br Introdução ao protocolo TCP/IP Camada de aplicação Camada de transporte Camada de rede IFPB/Patos - Prof. Claudivan 2 É o protocolo mais usado da atualidade 1 :

Leia mais

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Redes de Computadores Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Nível de Aplicação Responsável por interafir com os níveis inferiores de uma arquitetura de protocolos de forma a disponibilizar

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES O QUE É PROTOCOLO? Na comunicação de dados e na interligação em rede, protocolo é um padrão que especifica o formato de dados e as regras a serem seguidas. Sem protocolos, uma rede

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição? Prova de 2011-02 1. Descreva duas maneiras de estabelecer uma conexão entre processos na camada de transporte sem o conhecimento da porta (TSAP) ao qual o servidor remoto esteja associado. 2. Estabelecer

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais

edu com org pt ibm sapo cs iscap

edu com org pt ibm sapo cs iscap TEMA Serviços de nomes no Linux TEÓRICA-PRÁTICA 1. Introdução Necessidade de utilizar nomes em vez de endereços IP: Endereços IP são óptimos para os computadores No entanto, para humanos, são difíceis

Leia mais

DNSSHIM DNSSEC Automatizado

DNSSHIM DNSSEC Automatizado DNSSHIM DNSSEC Automatizado GTER 27 19 de junho de 2009 1/ 22 DNS Secure Hidden Master O que é? Ferramenta open-source que implementa o protocolo DNS e automatiza todo processo de

Leia mais

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Prof. Rossano Pablo Pinto Novembro/2012-v0.3 Abril/2013-v0.5 (em construção) Prof. Rossano Pablo Pinto - http://rossano.pro.br

Leia mais

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com SERVIÇOS DE REDES DE COMPUTADORES Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com Modelo TCP/IP É o protocolo mais usado da atualidade

Leia mais

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões FACSENAC ECOFROTA Documento de Projeto Lógico de Rede Versão:1.5 Data: 21/11/2013 Identificador do documento: Projeto Lógico de Redes Versão do Template Utilizada na Confecção: 1.0 Localização: FacSenac

Leia mais

Cap 03 - Camada de Aplicação Internet (Kurose)

Cap 03 - Camada de Aplicação Internet (Kurose) Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,

Leia mais

Domain Name System Protocol (DNS)

Domain Name System Protocol (DNS) 1 Domain Name System Protocol (DNS) José Gomes 1 5571, Ernesto Ferreira 2 7821 e Daniel Silva 3 7997 Engenharia de Sistemas Informáticos Pós Laboral, Comunicação de Dados Escola Superior de Tecnologia

Leia mais

4 Serviços de Aplicação

4 Serviços de Aplicação 4 Serviços de Aplicação A existência de um suporte de comunicação permite a interligação de diversos dispositivos e também a disponibilização de diversas aplicações que adicionam funcionalidades ao sistema.

Leia mais

CAMADA DE TRANSPORTE

CAMADA DE TRANSPORTE Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede CAMADA DE TRANSPORTE Professora: Juliana Cristina de Andrade E-mail: professora.julianacrstina@gmail.com Site: www.julianacristina.com

Leia mais

DNSSEC. Declaração de Política e Procedimentos

DNSSEC. Declaração de Política e Procedimentos Declaração de Política e Procedimentos Serviço de Registo de Domínios.PT Julho de 2009 Índice 1. INTRODUÇÃO... 6 1.1. ACERCA DO DNS.PT... 6 1.2. ÂMBITO... 7 1.3. CERTIFICAÇÃO E AUDITORIA... 8 1.4. IDENTIFICAÇÃO

Leia mais

BIND Um DNS Server Completo

BIND Um DNS Server Completo BIND Um DNS Server Completo Parque Tecnológico Itaipu (PTI) Missão ITAIPU: Gerar energia elétrica de qualidade, com responsabilidade social e ambiental, impulsionando o desenvolvimento econômico, turístico

Leia mais

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF REDES ESAF 01 - (ESAF - Auditor-Fiscal da Previdência Social - AFPS - 2002) Um protocolo é um conjunto de regras e convenções precisamente definidas que possibilitam a comunicação através de uma rede.

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II INTERNET Protocolos de Aplicação Intranet Prof: Ricardo Luís R. Peres As aplicações na arquitetura Internet, são implementadas de forma independente, ou seja, não existe um padrão

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS?

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? 1 2 Agenda Rafael Freitas Reale reale@ifba.edu.br http://www.rafaelreale.net Cedido por: Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys O que é DNS? Funcionamento básico Caching Requisição

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto

Leia mais

SERVIÇOS DE REDES - DNS

SERVIÇOS DE REDES - DNS Aula 18 Redes de Computadores 21/11/2007 Universidade do Contestado UnC/Mafra Curso Sistemas de Informação Prof. Carlos Guerber SERVIÇOS DE REDES - DNS DNS é a abreviatura de Domain Name System. O DNS

Leia mais

O que são DNS, SMTP e SNM

O que são DNS, SMTP e SNM O que são DNS, SMTP e SNM O DNS (Domain Name System) e um esquema de gerenciamento de nomes, hierárquico e distribuído. O DNS define a sintaxe dos nomes usados na Internet, regras para delegação de autoridade

Leia mais

Visão geral da arquitetura do roteador

Visão geral da arquitetura do roteador Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 1 Funções da porta de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia

Leia mais

DNS DOMAIN NAME SYSTEM

DNS DOMAIN NAME SYSTEM FRANCISCO TESIFOM MUNHOZ 2007 Índice 1 DNS DOMAIN NAME SYSTEM 3 2 PROXY SERVER 6 3 DHCP DYNAMIC HOST CONFIGURATION PROTOCOL 7 4 FIREWALL 8 4.1 INTRODUÇÃO 8 4.2 O QUE É FIREWALL 9 4.3 RAZÕES PARA UTILIZAR

Leia mais

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Configuração DNS O servidor DNS usado é o BIND versão 9. Para configuração do servidor DNS, deve-se acessar os arquivos de

Leia mais

O QUE VOCÊ PRECISA SABER SOBRE DOMÍNIOS

O QUE VOCÊ PRECISA SABER SOBRE DOMÍNIOS O QUE VOCÊ PRECISA SABER SOBRE DOMÍNIOS A POP3 reuniu aqui as principais orientações para registro, renovação e transferência de domínios, entre outras questões que possam ajudar você a entender como funcionam

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@uspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução de

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS QUESTÕES DE MÚLTIPLAS ESCOLHAS 1) Em relação à manutenção corretiva pode- se afirmar que : a) Constitui a forma mais barata de manutenção do ponto de vista total do sistema. b) Aumenta a vida útil dos

Leia mais

Autenticação com Assinatura Digital

Autenticação com Assinatura Digital Autenticação Verificação confiável da identidade de um parceiro de comunicação Define uma relação de confiança Garante que o remetente dos dados não negue o envio dos mesmos Autenticação com Assinatura

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@lsiuspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwlsiuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução

Leia mais

Professor: Macêdo Firmino Disciplina: Redes de Computadores II

Professor: Macêdo Firmino Disciplina: Redes de Computadores II Professor: Macêdo Firmino Disciplina: Redes de Computadores II Na aula de hoje iremos conhecermos e relembrarmos duas ferramentas do Windows, chamadas de ipconfig e nslookup. Além disso, iremos discutirmos

Leia mais