Felipe de Andrade Gallois. Uma Avaliação de Desempenho do DNSSEC

Tamanho: px
Começar a partir da página:

Download "Felipe de Andrade Gallois. Uma Avaliação de Desempenho do DNSSEC"

Transcrição

1 Felipe de Andrade Gallois Uma Avaliação de Desempenho do DNSSEC Joinville 2010

2 Felipe de Andrade Gallois Uma Avaliação de Desempenho do DNSSEC Relatório Final de Trabalho de Conclusão de Curso (TCC) apresentado ao Curso de Graduação em Ciência da Computação, da Universidade do Estado de Santa Catarina (UDESC), como requisito parcial da disciplina de Trabalho de Conclusão de Curso. Orientador: Prof o Rafael Rodrigues Obelheiro Joinville 2010

3 Felipe de Andrade Gallois Uma Avaliação de Desempenho do DNSSEC Relatório Final de Trabalho de Conclusão de Curso (TCC) apresentado ao Curso de Ciência da Computação da UDESC, como requisito parcial para a obtenção do grau de BACHAREL em Ciência da Computação. Aprovado em 29 de Novembro de 2010 BANCA EXAMINADORA Prof o Rafael Rodrigues Obelheiro Prof o Maurício Aronne Pillon Prof o Fabiano Baldo

4 Agradecimentos Agradeço aos meus familiares minha mãe e minha irmã pela força e paciência. À Juliana, por me ajudar a ter mais calma e por toda a diversão. Aos meus amigos Augusto, Daniel, Esdras, Henry, Júlio, Marina e Pedro pelas longas e divertidas conversas. Aos muitos colegas de faculdade por várias ideias e orientações. Aos professores da UDESC principalmente ao meu orientador Rafael Obelheiro pela paciência, consideração e iluminação que nos incentivam a buscar sempre mais: Pillon, Cláudio... À toda a comunidade do software livre, principalmente ao grupo Colmeia, pela filosofia de vida e maneira de encarar o conhecimento. À Internet, pela quase infinita fonte de informação. Ao café, por me manter acordado. À música, por ajudar a criar uma barreira de isolamento com o resto do mundo, quantas vezes necessária. Aos finais de semana, por servirem como horário de trabalho.

5 Resumo O Domain Name System (DNS) é um dos pilares da Internet atual. Apesar dessa importância, o protocolo DNS apresenta vulnerabilidades de segurança. Para tratar essas vulnerabilidades, algumas extensões ao protocolo têm sido propostas. Do ponto de vista operacional, uma preocupação que envolve tais propostas diz respeito ao impacto delas sobre o desempenho do DNS. Atualmente, a alternativa de segurança mais amplamente adotada é o DNSSEC. O presente trabalho apresenta uma análise de desempenho do DNSSEC comparado ao DNS sem nenhuma extensão de segurança e o impacto que este representa para ambientes de produção. Palavras-chave: DNS, segurança de redes, análise de desempenho

6 Abstract The Domain Name System (DNS) is one of the pillars of current Internet. In spite of this importance, the DNS protocol shows security vulnerabilities. In order to treat those vulnerabilities, some extensions have been proposed to the protocol. From an operational point of view, there is a concern about the performance impact of those proposals. In the present time, the most widely deployed security alternative is the DNSSEC. This work presents a performance analysis of the DNSSEC compared to the DNS without security extensions and the impact it can present to production environments. Keywords: DNS, network security, performace analysis

7 Conteúdo 1 Introdução Contextualização Motivação Objetivos Organização do trabalho DNS - Domain Name System História do Domain Name System Características do DNS O Espaço de nomes Configuração de Zonas Registros Funcionamento O Protocolo DNS Consulta DNS Cache Considerações do Capítulo Problemas de Segurança no DNS Definição do problema DNSSEC Características do DNSSEC Funcionamento

8 3.3 Limitações do DNSSEC Desempenho Negação de Serviço Segurança Falta de segurança no canal de comunicação Considerações do Capítulo Avaliação de Desempenho Descrição dos Experimentos Ambiente Computacional Ferramentas Métricas adotadas e testes realizados Tempo de validação de cadeia DNSSEC Tempo de validação de cadeia DNSSEC Tempo de validação de cadeia DNSSEC em cache Tempo de consulta de nomes sem DNSSEC Comparação entre os tempos de resposta Tempo para assinatura de zonas Procedimento de criação das chaves Procedimento de assinatura de zonas Avaliação dos resultados Throughput Testes de throughput Avaliação de DNSSEC em portais Web Procedimento de avaliação dos portais Resultados Considerações do Capítulo

9 5 Considerações Finais 68 Referências 69

10 Lista de Figuras 2.1 Exemplo de um namespace Caminhos absolutos e relativos em namespaces Exemplo de domínio Dois nós podem ter o mesmo nome a menos que sejam irmãos Exemplo de domínio Exemplo de zona Exemplo de zona Cabeçalho de um pacote DNS Seção de consulta de um pacote DNS Seção de resposta de um pacote DNS Exemplo de consulta DNS iterativa Exemplo de consulta DNS recursiva Passos de uma consulta DNS para Ilhas de segurança Ilhas de segurança Ilhas de segurança Formato do DNSKEY Formato do RRSIG Formato do DS Formato do NSEC Tempo de validação de cadeias DNSSEC sem cache Tempo de validação de cadeias DNSSEC com cache

11 4.3 Tempo de consultas DNS sem cache Tempo de geração de chaves criptográficas Tempo de resposta de consultas (eixo y em escala logarítmica)

12 Lista de Tabelas 2.1 Exemplos de cctlds e gtlds. (fonte: IANA) RRs mais comuns no DNS Cabeçalho DNS Consulta DNS Resposta DNS Estados de respostas DNSSEC Tempo de validação de cadeia DNSSEC (sem cache) Tempo de validação de cadeia DNSSEC (com cache) Tempo de consulta DNS sem cache Tempo de geração de chaves criptográficas (s) Total de assinaturas de zonas por segundo Porcentagem de consultas mais rápidas que 10ms e throughput Tempo de resposta de consultas globo.com terra.com.br msn.com.br yahoo.com.br uol.com.br

13 10 1 Introdução 1.1 Contextualização O Domain Name System (DNS) foi criado com o propósito de servir como um sistema distribuído e hierárquico de mapeamento entre nomes/endereços para os computadores na Internet (TANENBAUM, 2003), que em sua estrutura baseia-se em uma hierarquia de protocolos (SCHUBA, 1993). Uma grande parte das aplicações da Internet e, consequentemente os usuários, dependem da corretude da informação do DNS. O uso de métodos para aprimorar a segurança do protocolo tornou-se alvo de preocupação quando, durante a década de 90, o conhecimento sobre vulnerabilidades do DNS tornou-se mais disseminado (BELLOVIN, 1995; VIXIE, 1995). Atualmente a solução mais tangível é o DNSSEC (ARENDS et al., 2005a), por contar com implementação finalizada e estar disponível para uso em servidores de produção. Para garantir a segurança o DNSSEC utiliza mecanismos criptográficos, o que pode representar uma queda no desempenho do sistema, tanto para os servidores quanto para os clientes. Apesar disso, poucos estudos (AGER; DREGER; FELDMANN, 2006) visam clarificar a viabilidade da implementação desse modelo em larga escala, avaliando o impacto em seu desempenho. 1.2 Motivação O simples fato do protocolo DNS possuir falhas conceituais (AGER, 2005) já representa um motivo importante para o estudo das deficiências em si. Embora elas já tenham sido extensivamente estudadas e detalhadas (MOCKAPETRIS, 1987b; BELLOVIN, 1995; VIXIE, 1995; ATKINS, 2004; ARENDS et al., 2005a), o mesmo não pode ser dito sobre a questão da avaliação de desempenho na aplicação de mecanismos de segurança para o DNS. Como o uso do Domain Name System é bastante comum na Internet, requisitado em plano de fundo por diversas aplicações, uma análise detalhada sobre o impacto de implantação de alterações que ofereçam mais segurança ao serviço é vista como uma maneira importante de embasar a sua operacionalização.

14 1.3 Objetivos 11 O objetivo geral deste trabalho é avaliar o impacto no desempenho da implementação do DNSSEC como proposta de segurança para o DNS. Para alcançar o objetivo geral são definidos os seguintes objetivos específicos: Apresentar as falhas de segurança intrínsecas ao protocolo. Avaliar o DNSSEC, alternativa de segurança para o DNS. Realizar a avaliação de desempenho entre o DNS e o DNSSEC, comparando o resultado obtido para que seja possível analisar a viabilidade da implementação do DNSSEC em ambientes de produção. 1.4 Organização do trabalho O trabalho é dividido em cinco capítulos sendo a introdução o primeiro. O segundo capítulo discute o protocolo DNS, seu funcionamento e as deficiências que levaram à necessidade de se criar alternativas de segurança para o mesmo. O terceiro capítulo apresenta o DNSSEC, alternativa ao DNS escolhida pelo fato de ser o único com implementação disponível ao público e portanto passível de experimentação. Sobre o mesmo serão apresentadas suas características básicas de funcionamento e informações conceituais. O quarto capítulo apresenta as métricas para avaliação de desempenho e a implementação deste processo. Ao final deste são avaliados os resultados obtidos e comparados com o DNS para analisar se o custo computacional representa algum impacto significativo no desempenho. O quinto capítulo apresenta as considerações finais, avaliando de modo geral os resultados obtidos e oferecendo sugestões para futuras implementações.

15 12 2 DNS - Domain Name System Neste capítulo serão apresentados conceitos fundamentais do DNS, descrevendo sua história, características principais, seu funcionamento, sua importância na Internet atual e suas deficiências. As informações apresentadas neste capítulo serão utilizadas no decorrer deste trabalho. 2.1 História do Domain Name System As origens do DNS remontam à ARPAnet(Advanced Research Projects Agency Network) onde centenas de computadores conectados em centros de pesquisa comunicavamse para trocar informações (ALBITZ; LIU, 2006). O uso de endereços de baixo nível para a comunicação entre essas estações mostrava-se muito pouco conveniente do ponto de vista prático. Por este motivo foi criado um sistema de nomes para as estações, visando mapear os endereços das máquinas para nomes compreensíveis a seres humanos (AGER, 2005; AITCHISON, 2005). Essa solução consistia, inicialmente, em coletar e organizar em um único arquivo todos os mapeamentos entre endereços e nomes. Ela foi de fato adotada na Internet em seus primórdios, quando o arquivo HOSTS.TXT continha os dados citados para todos os computadores conectados (SCHUBA, 1993). O sistema operacional GNU/Linux ainda apresenta um arquivo com formato e propósito semelhante em /etc/hosts e as versões do Windows baseadas no NT em %SystemRoot%\system32\drivers\etc\hosts (AGER, 2005), embora não sejam os únicos sistemas a possuir tal arquivo. Esse arquivo era mantido de maneira centralizada, um servidor o disponibilizava para download e era responsabilidade dos administradores atualizá-lo em suas redes locais. O sistema funcionava razoavelmente bem para uma quantidade de computadores que não passava de uma centena (TANENBAUM, 2003). O advento do TCP/IP e da Internet comercial propiciaram um grande aumento do número de máquinas e mostraram que realmente o sistema se tornaria impossível de administrar com milhares ou milhões de computadores ou PCs conectados. Além da dificuldade de manter

16 13 o arquivo atualizado em todas as estações, uma vez que este se tornaria muito grande para ser copiado para cada computador individualmente, a centralização da manutenção seria custosa demais. A descentralização era uma preocupação no que diz respeito à colisão de nomes (AGER, 2005). Esta ocorreria no caso do mesmo nome ser atribuído em um mapeamento para dois endereços diferentes. Tal situação tornaria um dos endereços indisponíveis caso não houvesse um tratamento. 2.2 Características do DNS Em resumo, o DNS é uma base de dados distribuída e hierárquica que é responsável pelo mapeamento entre nomes e endereços IP e vice-versa (ALBITZ; LIU, 2006). A sua principal função é o mapeamento de nomes de estações e domínios de endereços de em endereços IP, embora outros usos também sejam possíveis como, por exemplo, a resolução reversa, que será vista posteriormente. O fato de ser distribuído oferece uma grande vantagem em termos de escalabilidade. O sistema hierárquico faz com que a administração distribuída ocorra sem riscos de colisões de nomes, já que podem ser delegadas sub-hierarquias do sistema (AGER, 2005). Os detalhes conceituais do Domain Name System estão descritos em (STAHL, 1987), (LOTTOR, 1987), (MOCKAPETRIS, 1987a) e (MOCKAPETRIS, 1987b) e serão apresentados brevemente abaixo O Espaço de nomes A estrutura hierárquica do DNS sugere que deve haver uma maneira de organizá-lo de modo em que seja possível atribuir regiões de maior controle sobre outras. Uma estrutura adequada para essa representação é a de árvore (FULTON, 2006) e o que ela representa é chamado de espaço de nomes, ou namespace. Como analogia é possível citar o sistema de endereçamento postal, onde um destinatário responde por um endereço como: Prof. Avelino Marcante s/n - Bairro Bom Retiro - Joinville-SC - Brasil. A leitura é feita de maneira inversa (da direita para a esquerda), de modo que temos a rua pertencendo ao bairro, o bairro à cidade, a cidade ao estado e este por sua vez ao país.

17 14 Da mesma maneira, o espaço de nomes do Domain Name System precisa se organizar para viabilizar a administração distribuída. A figura 2.1 representa uma árvore com um espaço de nomes. Figura 2.1: Exemplo de um namespace O nó raiz tem nome., ele representa o nível mais alto da hierarquia que é o domínio raiz (root domain). Ele é também o único rótulo vazio em todo o namespace, isto se dá pelo fato de ele poder ser omitido, uma vez que é comum para todos os endereços. Fazendo novamente o uso de analogias, o domínio raiz seria equivalente a um diretório raiz do UNIX (/). Como dito anteriormente, todos os nós da árvore têm necessariamente um nome. O nome, que é o nome de domínio, pode ser relativo, considerando um determinado nó (i.e. o com em com.br.) ou absoluto (www.joinville.udesc.br.) este que é comumente chamado de FQDN (Fully Qualified Domain Name, ou Nome de Domínio Completamente Expressado). Pelo FQDN podemos saber em que nível na hierarquia do DNS o domínio se encontra. O nome absoluto de um nó da árvore é feita escrevendo o rótulo do nó mais a descrição do seu predecessor, conforme visto na figura 2.2. A descrição do predecessor de cada nó pode ser notada em destaque. Algumas observações merecem destaque: 1) O nome do nó raiz pode ser deixado

18 15 Figura 2.2: Caminhos absolutos e relativos em namespaces em branco, por conveniência; 2) O espaço de nomes DNS é case insensitive, isto é, não diferencia letras maiúsculas de minúsculas; 3) O rótulo de um domínio não pode ter mais do que 63 caracteres, e; 4) O FQDN não pode ter mais que 255 caracteres. Para organizar a hierarquia do DNS e permitir que o sistema seja administrado de maneira distribuída, evitando colisões de nomes, são usadas delegações de espaços de nomes. Essas delegações passam porções de um determinado domínio para uma administração separada, obedecendo a certas normas que previnem, por exemplo, que uma porção delegada adicione entradas em locais onde ela não tem esse tipo de permissão. Dessa maneira é possível descentralizar o sistema de nomes enquanto é mantida a hierarquia. Essa divisão gera dois conceitos importantes dentro do escopo do DNS, domínios e zonas, que serão vistos a seguir. Domínios Domínios representam toda a estrutura hierárquica de um nó, incluindo o próprio nó. A figura 2.3 ilustra um exemplo de domínio. Os nomes de domínios são usados para identificar entidades administrativas independentes ou mesmo máquinas individuais do DNS. Como dito anteriormente, os nós das árvores podem representar estações isoladas. Novamente no caso da figura 2.3, todos os nós representados pelos rótulos www, com exceção do são máquinas que per-

19 16 br net domínio udesc.br com org udesc gallois joinville faed www www moodle www Figura 2.3: Exemplo de domínio tencem ao domínio udesc.br. No caso, todos os nós que pertencem a uma subárvore fazem parte do domínio representado pela mesma. O domínio é responsável por delimitar as fronteiras administrativas do DNS. Embora o nome de cada nó possa ser definido pelo administrador responsável pelo domínio, não se pode utilizar o mesmo rótulo para dois nós que sejam filhos diretamente do mesmo pai, pois isso acarretaria em colisão de nomes (ALBITZ; LIU, 2006). Essa restrição, entretanto, não aplica-se a todos os nós da árvore, especificamente os que não são irmãos, conforme pode ser visto na figura 2.4. Em resumo, um domínio é uma subárvore pertencente ao namespace de um outro domínio. Uma vez que informações sobre nomes de domínios são apenas índices na base de dados do DNS, a identificação de um domínio com diversas máquinas ou uma estação é apenas uma questão de interpretação do arquivo de configuração do servidor de nomes. Em geral, os nós folha de uma árvore que representa um domínio são estações e os interiores representam uma estação e apontam para outras informações, embora não seja regra. Um exemplo é mostrado na Figura 2.5. Uma técnica para descobrir se duas estações ou domínios fazem parte de um outro domínio é usar o seu FQDN. Se o final de seu nome for igual ao do que se deseja comparar, então eles são parte do mesmo subdomínio. Por exemplo, joinville.udesc.br. e faed.udesc.br. fazem parte do mesmo subdomínio, uma vez que ambos terminam com udesc.br.. De maneira semelhante, tanto joinville.udesc.br. como faed.udesc.br. e udesc.br. fazem parte de.br. e assim

20 17 br com udesc gallois joinville www www www www Figura 2.4: Dois nós podem ter o mesmo nome a menos que sejam irmãos endereço IP de udesc.br br udesc joinville faed esag Figura 2.5: Exemplo de domínio com registro apontando para uma estação e outras informações

21 18 por diante (ALBITZ; LIU, 2006). Um grupo particularmente interessante de domínios é o dos TLDs (Top Level Domains ou domínio de primeiro nível DPN). Eles estão no primeiro nível na estrutura do DNS, isto é, são descendentes diretos do root domain. Em todos os domínios utilizados, eles representam a última parte do nome de domínio. A IANA (Internet Assigned Numbers Authority) é responsável pela manutenção da zona de root do DNS e consequentemente da delegação dos TLDs (IANA, 2009). Atualmente, a IANA distingue dois tipos de Top Level Domains, que têm alguns exemplos mostrados na Tabela 2.1: cctld (country-code Top Level Domains) Domínios com duas letras, representam países e territórios gtld (generic Top Level Domains) Domínios com três ou mais caracteres Tabela 2.1: Exemplos de cctlds e gtlds. (fonte: IANA) cctld País gtld Entidade.au Austrália.biz Negócios.br Brasil.com Comércio.ca Canadá.edu Instituições de ensino.de Alemanha.gov Agências e entidades governamentais.fr França.jobs Publicação de vagas de emprego.gr Grécia.mil Organizações militares.hk Hong Kong.mobi Para sites voltados a dispositivos móveis.jp Japão.name Para nomes de pessoas.uk Reino Unido.org Organizações não governamentais A responsabilidade de administração do TLD delegado ao Brasil, o.br, é atualmente do Núcleo de Informação e Coordenação do Ponto BR (NIC.BR, 2009). Através do registro.br é possível cadastrar domínios dentro do TLD.br. Esses são chamados de SLDs (Second Level Domains ou Domínios de Segundo Nível).

22 19 Zonas Para entender as zonas é necessário antes definir uma delegação. A delegação é usada para alcançar a descentralização no DNS. Com ela, uma determinada porção do namespace (um subdomínio) tem sua responsabilidade administrativa transferida. A essas porções denominam-se zonas. Com as delegações, o responsável pela manutenção de um determinado domínio divide essa tarefa com outros, precisando apenas manter registros que apontem para as outras zonas de modo que as consultas DNS sejam redirecionadas corretamente. A diferença entre domínios e zonas é sutil. Os domínios podem se tornar muito complexos para serem administrados pela grande quantidade de subdomínios existentes como, por exemplo, um TLD ou um domínio de uma corporação, como a apple.com. Como já vimos anteriormente, é feita a delegação de partes do domínio para que sejam criadas unidades menores e mais fáceis de administrar (ALBITZ; LIU, 2006). Dessa forma percebe-se que um domínio é formado por uma ou mais zonas. Essa estrutura é lógica de um ponto de vista organizacional uma vez que faz mais sentido que a UDESC administre o seu subdomínio do que os responsáveis pelo.br. Seguindo essa linha, o subdomínio udesc.br também pode ser repartido em outras zonas de delegação, uma para cada campus conforme o exemplo hipotético da Figura 2.6. Figura 2.6: Exemplo de zona 1

23 20 É importante notar que a divisão de zonas é muito mais lógica e organizacional do que geográfica. Podem haver computadores em diversas localidades geográficas pertencendo a uma mesma zona. Um exemplo disso são os root servers que contam com 191 servidores atualmente. Uma lista de todos eles pode ser encontrada na Internet 1. Há ainda a situação onde um determinado domínio não faz a delegação de administração de um subdomínio e o faz para outros (LANGFELDT, 2000). Isso torna mais clara a distinção entre domínios e zonas. Na Figura 2.7 podemos observar que os subdomínios virtual.udesc.br e esag.udesc.br estão sob administração de udesc.br e os outros subdomínios foram delegados. Figura 2.7: Exemplo de zona 2 Servidor de nomes Os nameservers (servidores de nomes) são os programas de computador responsáveis por armazenar e distribuir informações sobre o espaço de nomes de uma determinada zona. Existem dois tipos básicos de servidores de nomes, determinados por suas funções, que são chamados de mestres e escravos. Quando os nomes são obtidos da máquina local, o servidor de nomes é dito mestre. Caso a resolução precise ser feita contatando um outro servidor, o nameserver é escravo. 1

24 21 A redundância de servidores é uma prática comum para evitar indisponibilidades e garantir a escalabilidade, inclusive sendo frequente a utilização de um servidor de nomes para a zona em uma rede separada. Isto é feito pois caso seja impossível alcançar aquela zona por algum motivo, ainda será possível acessar os mapeamentos através de um outro servidor de nomes. A diferenciação entre servidores de nomes mestres e escravos é visível unicamente no que diz respeito à administração interna da zona, sendo completamente transparente para o usuário final. Tendo em vista o cenário mostrado na Figura 2.7 fica evidenciado o porquê de um servidor de nomes carregar um arquivo contendo informações sobre zonas e não domínios. As informações de um domínio inteiro podem exceder em muito o necessário, contendo dados que foram delegados a outros nameservers. Como as zonas são limitadas pela delegação, elas são a unidade mínima administrativa de um nameserver. Por esse motivo, os servidores de nomes devem carregar informações de zonas e não domínios, pois caso o contrário eles teriam dados que já foram delegados a outros servidores, sendo então inúteis para o seu propósito (ALBITZ; LIU, 2006). Para facilitar o entendimento, basta imaginar a quantidade de registros presentes em um servidor da zona raiz. Este volume provavelmente seria suficiente para implicar em danos consideráveis ao desempenho do servidor, além de ser desnecessário. A delegação de zonas consiste, na prática, em especificar no seu nameserver qual é o servidor de nomes responsável por responder a uma consulta de uma máquina que está no seu subdomínio mas não na sua zona. Como essa distribuição será feita, no que diz respeito aos limites de cada zona, cabe ao administrador decidir (TANENBAUM, 2003). No caso de um servidor de nomes receber a consulta por um determinado domínio que faz parte de uma zona que está sendo delegada por um nameserver, este só necessita encaminhar a consulta para o servidor de nomes da zona (ALBITZ; LIU, 2006). Zonas Reversas Na comunicação entre computadores, o protocolo IP fornece apenas o endereço da estação de origem. O DNS fornece um meio para que sejam consultados nomes a partir do endereço IP, chamado de consulta reversa. Os detalhes das consultas, tanto diretas quanto reversas serão tratadas mais detalhadamente na seção 2.3.

25 2.2.2 Configuração de Zonas 22 A configuração de uma zona é feita através de um arquivo de zona, ou zone file. Esses arquivos carregam informações sobre a zona em questão, como quais são os hosts presentes na mesma, quais os endereços de servidores, de s, subdomínios e nameservers de zonas delegadas, traduzindo-os para uma linguagem conhecida pelo protocolo DNS (AITCHISON, 2005). Ainda dentro desses arquivos existem informações sobre quanto tempo as informações serão armazenadas nos servidores locais quando fazem consultas a outro nameserver. Essa característica é importante do ponto de vista de segurança e será tratada em maiores detalhes no capítulo Registros Um arquivo de configuração de zona é composto por diversos registros (RR ou Resource Records). Esses registros são responsáveis por definir os mapeamentos de nomes entre nomes e endereços e vice-versa. A Tabela 2.2 mostra alguns tipos comuns de RRs (MAZIERO, 2010). Tabela 2.2: RRs mais comuns no DNS RR SOA NS MX A AAAA CNAME PTR Função Indica o responsável pela zona (servidor primário) Indica um servidor de nomes para a zona Indica um servidor de s para a zona Indica o endereço IP de um nome de domínio Idem ao anterior, utilizado em IPv6 Indica um alias (atalho) para um nome de domínio Indica o nome de domínio para um dado endereço IP Além dos registros descritos acima, existem mais dois tipos de entradas em um arquivo de configuração de zona. Tudo que estiver escrito após um ; (ponto-e-vírgula) é um comentário, isto é, o que estiver depois será descartado pelo nameserver. Além disso, linhas iniciadas por $ (cifrão) são diretivas e servem para controlar o processamento de arquivos de

26 23 zona (AITCHISON, 2005). Esses dois tipos, juntamente com os RRs, representam todas as alternativas válidas a serem escritas em um arquivo de configuração de zona. Entre as diretivas que podem ser utilizadas, destacam-se: $INCLUDE Recebe como parâmetro um outro arquivo de configuração de zona que será incluído no mesmo; $ORIGIN Recebe como parâmetro um domínio que será adicionado ao final de todos os domínios de registros que não terminarem com. ; $TTL Recebe como parâmetro um tempo para o caching nos servidores. Caso algum registro não tenha um tempo TTL especificado, o valor utilizado na diretiva prevalecerá. As colunas existentes em um arquivo de configuração de zonas são as seguintes: domain_name time_to_live class type value domain name Especifica a qual domínio o registro se aplica. A ordem em que esses registros são apresentados não tem importância; time to live Determina quanto tempo um determinado registro deve perdurar no cache. Um valor alto significa uma entrada estável, com pouca chance de mudanças. Um valor baixo indica que o registro é bastante volátil e tende a mudar bastante; class Informa o tipo de classe da informação, para a Internet usa-se IN. Na prática é o valor mais encontrado (TANENBAUM, 2003); type Um dos tipos descrito na Tabela 2.2; value Valor do registro, pode ser tanto um número, quanto um domínio ou uma string ASCII, dependendo do tipo do registro. 2.3 Funcionamento Esta seção descreve os princípios de funcionamento do DNS. Como existem falhas de segurança que são intrínsecas ao protocolo (AGER, 2005), este merece atenção especial. A especificação original do protocolo DNS pode ser encontrada nas RFCs 1033, 1034 e 1035 (LOTTOR, 1987; MOCKAPETRIS, 1987a; MOCKAPETRIS, 1987b).

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Rafael Obelheiro Grupo de Trabalho de Engenharia e Operação de Redes - 31 a Reunião 13 de maio de 2011 Felipe Gallois, Rafael Obelheiro (GTER) DNSSEC

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Universidade do Estado de Santa Catarina 23 de novembro de 2010 Felipe Gallois (UDESC) TCC - II 23 de novembro de 2010 1 / 44 1 Introdução 2 Deficiências

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

Introdução a DNS & DNSSEC 1

Introdução a DNS & DNSSEC 1 Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 1 versão 1.0.0 (Revision: ) 1/28 DNS - Domain Name System O Sistema de Nomes de

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

Uma análise do protocolo DNS e suas extensões

Uma análise do protocolo DNS e suas extensões SIMPOETS, CEFET-GO,161-171, 2008 Uma análise do protocolo DNS e suas extensões Paulo Renato Lopes Seixas Acadêmico de Sistemas de Informação Universidade Estadual de Goiás - Unidade de Goianésia/GO paulorenato@netsolution.eti.br

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Linux Network Servers

Linux Network Servers DNS Parte 1 Linux Network Servers DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no

Leia mais

Redes de Computadores LFG TI

Redes de Computadores LFG TI Redes de Computadores LFG TI Prof. Bruno Guilhen Camada de Aplicação Fundamentos Fundamentos Trata os detalhes específicos de cada tipo de aplicação. Mensagens trocadas por cada tipo de aplicação definem

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

DNSSEC. Nomes: Flávio,Ienne,Rosane RESUMO

DNSSEC. Nomes: Flávio,Ienne,Rosane RESUMO DNSSEC Nomes: Flávio,Ienne,Rosane RESUMO O objetivo do trabalho é dar uma pequena introdução ao uso de DNSSEC (Domain ame System Security Extensions) e ajudar a entender como a sua utilização pode ajudar

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System O objetivo desta unidade é apresentar o funcionamento de dois importantes serviços de rede: o DNS e o DHCP. O DNS (Domain Name System) é o serviço de nomes usado na Internet. Esse

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Tópicos Especiais em Informática

Tópicos Especiais em Informática Tópicos Especiais em Informática DNS Prof. Ms.-Eng. Igor Sousa Faculdade Lourenço Filho 10 de novembro de 2014 igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 10 de novembro de 2014 1 / 15 Introdução

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Apresentação dos protocolos da camada de aplicação do modelo OSI. DNS É mais fácil de lembrar de um nome de host do

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

Curso de extensão em Administração de serviços GNU/Linux

Curso de extensão em Administração de serviços GNU/Linux Curso de extensão em Administração de serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura.

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura. Porquê o DNSSEC? Para contribuir para uma Internet Segura. 2009.11.11 O que é o DNSSEC? DNSSEC é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

unesp UNIVERSIDADE ESTADUAL PAULISTA

unesp UNIVERSIDADE ESTADUAL PAULISTA unesp UNIVERSIDADE ESTADUAL PAULISTA Tópicos em Sistemas de Computação Administração de Redes TCP/IP DNS - Domain Name Service (Parte 1 - Características e Conceitos) Prof. Dr. Adriano Mauro Cansian adriano@ieee.org

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

Trabalho Final da Disciplina de Segurança da Dados: Ataques de envenenamento de cache DNS(DNS cache poisoning)

Trabalho Final da Disciplina de Segurança da Dados: Ataques de envenenamento de cache DNS(DNS cache poisoning) Trabalho Final da Disciplina de Segurança da Dados: Ataques de envenenamento de cache DNS(DNS cache poisoning) Pedro Rogério Vieira Dias 1 Bacharelando em Ciência da Computação 1 Departamento de Ciência

Leia mais

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistema de Distribuição de Nomes de Domínios (DNS) Sistema de Distribuição de Nomes de Domínios (DNS) Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Sumário:

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 Servidor João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 O que? O que? O que o define Domain Name Server Serviço utilizado para traduzir nomes em endereços IP e vice-versa Baseado em uma hierarquia

Leia mais

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com SERVIÇOS DE REDES DE COMPUTADORES Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com Modelo TCP/IP É o protocolo mais usado da atualidade

Leia mais

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma

6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma 6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma empresa. Diferente do senso comum o planejamento não se limita

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II INTERNET Protocolos de Aplicação Intranet Prof: Ricardo Luís R. Peres As aplicações na arquitetura Internet, são implementadas de forma independente, ou seja, não existe um padrão

Leia mais

DNS DOMAIN NAME SYSTEM

DNS DOMAIN NAME SYSTEM FRANCISCO TESIFOM MUNHOZ 2007 Índice 1 DNS DOMAIN NAME SYSTEM 3 2 PROXY SERVER 6 3 DHCP DYNAMIC HOST CONFIGURATION PROTOCOL 7 4 FIREWALL 8 4.1 INTRODUÇÃO 8 4.2 O QUE É FIREWALL 9 4.3 RAZÕES PARA UTILIZAR

Leia mais

SERVIÇOS DE REDES - DNS

SERVIÇOS DE REDES - DNS Aula 18 Redes de Computadores 21/11/2007 Universidade do Contestado UnC/Mafra Curso Sistemas de Informação Prof. Carlos Guerber SERVIÇOS DE REDES - DNS DNS é a abreviatura de Domain Name System. O DNS

Leia mais

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula 7 1. A CAMADA DE APLICAÇÃO Parte 1 Depois de estudar todas as camadas preliminares, chegamos à camada onde são encontradas todas as aplicações. As camadas situadas abaixo da camada de aplicação

Leia mais

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 DNS Enquadramento Pedido de resolução Pedido de resolução: www.xpto.pt A www.xpto.pt A? 1 2 root-server

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados

Leia mais

PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO PROTOCOLOS DE COMUNICAÇÃO 3º ANO / 2º SEMESTRE 2014 INFORMÁTICA avumo@up.ac.mz Ambrósio Patricio Vumo Computer Networks & Distribution System Group Services Provided by DNS nós, seres humanos, podemos

Leia mais

Extensões de segurança para o DNS

Extensões de segurança para o DNS CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DA PARAÍBA UNIVERSIDADE FEDERAL DE CAMPINA GRANDE Extensões de segurança para o DNS George Luiz Cardoso Buriti João Pessoa 2006 George Luiz Cardoso Buriti 2 Extensões

Leia mais

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL. Curso Técnico em Informática

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL. Curso Técnico em Informática SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Curso Técnico em Informática Estrutura de Endereçamento IP e Mascara de Subrede Endereçamento IP e Classes Autoridade para Atribuição de Números da Internet http://www.iana.org/

Leia mais

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Prof. Rossano Pablo Pinto Novembro/2012-v0.3 Abril/2013-v0.5 (em construção) Prof. Rossano Pablo Pinto - http://rossano.pro.br

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 21: 06 de julho de 2010 1 2 3 (RFC 959) Sumário Aplicação de transferência de arquivos de/para um host remoto O usuário deve prover login/senha O usa duas conexões TCP em

Leia mais

Tópicos em Sistemas de Computação 2013 DNS. Parte 1 - Características e Conceitos. Tópicos em Sistemas de Computação

Tópicos em Sistemas de Computação 2013 DNS. Parte 1 - Características e Conceitos. Tópicos em Sistemas de Computação DNS Parte 1 - Características e Conceitos Tópicos em Sistemas de Computação 2013 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Adriano Ribeiro adrianoribeiro@acmesecurity.org

Leia mais

Conceitos sobre TCP/IP. Endereços IP (Internet Protocol) Introdução

Conceitos sobre TCP/IP. Endereços IP (Internet Protocol) Introdução Conceitos sobre TCP/IP Endereços IP (Internet Protocol) Introdução O uso de computadores em rede e, claro, a internet, requer que cada máquina tenha um identificador que a diferencie das demais. Para isso,

Leia mais

Um pouco sobre Pacotes e sobre os protocolos de Transporte

Um pouco sobre Pacotes e sobre os protocolos de Transporte Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais

Leia mais

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Professor Orientador: Paulo Roberto Galego Hernandes Junior e-mail: paulo.galego@fatec.sp.gov.br Professor responsável pela disciplina Projeto

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@uspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução de

Leia mais

Capítulo 5 Noções sobre TCP/IP

Capítulo 5 Noções sobre TCP/IP Capítulo 5 Noções sobre TCP/IP Endereços IP Arquitetura TCP/IP DHCP Redes classe A, B e C Protocolos TCP/IP Estudos complementares 3 Estudos complementares Consulte os capítulos 5 e 12 do livro: Capítulo

Leia mais

Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br Redes de Computadores Ricardo José Cabeça de Souza www.ricardojcsouza.com.br www.ricardojcsouza.com.br CAMADA DE APLICAÇÃO Desempenha funções específicas de utilização dos sistemas Identificação de parceiros

Leia mais

Capitulo 4: DNS (BIND)

Capitulo 4: DNS (BIND) Por Eduardo Scarpellini odraude@usa.com Capitulo 4: DS (BID) 4.1 do HOSTS.TXT ao DS a década de 70, a ARPAnet era uma pequena rede de algumas centenas de computadores. Um único arquivo, chamado HOSTS.TXT,

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@lsiuspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwlsiuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Redes de Computadores Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Nível de Aplicação Responsável por interafir com os níveis inferiores de uma arquitetura de protocolos de forma a disponibilizar

Leia mais

Referência de registros de recursos

Referência de registros de recursos Referência de registros de recursos 6 de 6 pessoas classificaram isso como útil Referência de registros de recursos Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS.

Leia mais

O que são DNS, SMTP e SNM

O que são DNS, SMTP e SNM O que são DNS, SMTP e SNM O DNS (Domain Name System) e um esquema de gerenciamento de nomes, hierárquico e distribuído. O DNS define a sintaxe dos nomes usados na Internet, regras para delegação de autoridade

Leia mais

ALGUNS CONCEITOS. Rede de Computadores

ALGUNS CONCEITOS. Rede de Computadores ALGUNS CONCEITOS Rede de Computadores Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 OBJETIVO 1. Compartilhar recursos computacionais disponíveis sem considerar a localização física

Leia mais

O QUE É O ENDEREÇO IP

O QUE É O ENDEREÇO IP O QUE É O ENDEREÇO IP O uso de computadores em rede, tal como a internet, requer que cada máquina possua um identificador que a diferencie das demais. É necessário que cada computador tenha um endereço,

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS?

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? 1 2 Agenda Rafael Freitas Reale reale@ifba.edu.br http://www.rafaelreale.net Cedido por: Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys O que é DNS? Funcionamento básico Caching Requisição

Leia mais

DHCP. Definindo DHCP: Fundamentação teórica do DHCP. Esquema visual

DHCP. Definindo DHCP: Fundamentação teórica do DHCP. Esquema visual Definindo DHCP: DHCP O DHCP é a abreviatura de Dynamic Host Configuration Protocol é um serviço utilizado para automatizar as configurações do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras,

Leia mais

HELOISA DE MEDEIROS ANÁLISE DE DESEMPENHO DO USO DE TCP PARA CONSULTAS DNS JOINVILLE - SC

HELOISA DE MEDEIROS ANÁLISE DE DESEMPENHO DO USO DE TCP PARA CONSULTAS DNS JOINVILLE - SC HELOISA DE MEDEIROS ANÁLISE DE DESEMPENHO DO USO DE TCP PARA CONSULTAS DNS JOINVILLE - SC 2011 UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE CIÊNCIAS TECNOLÓGICAS CCT DEPARTAMENTO DE CIÊNCIA

Leia mais

Sistemas de Nomes Hierarquicos: DNS

Sistemas de Nomes Hierarquicos: DNS Sistemas de Nomes Hierarquicos: DNS April 19, 2010 Sumário O Problema DNS: Um Serviço de Nomes Hierárquico Resource Records Resolução de Nomes Aspectos de Implementaçao Leitura Adicional Nomes DNS e Endereços

Leia mais

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação A camada de aplicação fornece os serviços "reais" de rede para os usuários. Os níveis abaixo da aplicação fornecem

Leia mais

Capítulo 8 - Aplicações em Redes

Capítulo 8 - Aplicações em Redes Capítulo 8 - Aplicações em Redes Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 31 Roteiro Sistemas Operacionais em Rede Modelo Cliente-Servidor Modelo P2P (Peer-To-Peer) Aplicações e Protocolos

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais

GNU/Linux Debian Servidor DNS

GNU/Linux Debian Servidor DNS GNU/Linux Debian Servidor DNS Neste tutorial, será apresentado a configuração do serviço de rede DNS (Domain Name System) utilizando o sistema operacional GNU/Linux, distribuição Debian 7.5. Antes de começamos

Leia mais

APOSTILA DE REDES DE COMPUTADORES PARTE - I I

APOSTILA DE REDES DE COMPUTADORES PARTE - I I APOSTILA DE REDES DE COMPUTADORES PARTE - I I 1 Índice 1. INTRODUÇÃO... ERRO! INDICADOR NÃO DEFINIDO. 2. ENDEREÇOS IP... 3 3. ANALISANDO ENDEREÇOS IPV4... 4 4. MÁSCARA DE SUB-REDE... 5 5. IP ESTÁTICO E

Leia mais

Questionário de RC Nota3

Questionário de RC Nota3 Questionário de RC Nota3 Entrega: Individual e escrita à mão. Data de entrega: 30/10. Em todas as questões deverão constar o desenvolvimento da sua resposta, caso contrário a questão será desconsiderada.

Leia mais

2. DHCP - Dynamic Host Configuration Protocol. 2.1. Por que utilizar o DHCP?

2. DHCP - Dynamic Host Configuration Protocol. 2.1. Por que utilizar o DHCP? 2. DHCP - Dynamic Host Configuration Protocol 2.1. Por que utilizar o DHCP? 2.1.1. Definição Dynamic Host Configuration Protocol (DHCP) é um padrão IP para simplificar a administração da configuração IP

Leia mais

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM OUTLINE DOMAIN NAME SYSTEM NOMES DE DOMINIO CONSULTAS DNS SERVIDORES DE NOMES NAVEGAÇÃO E CONSULTA REGISTO DE RECURSOS O DNS é um serviço de nomes, normalizado

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

Uma Introdução ao DNS. Definindo DNS

Uma Introdução ao DNS. Definindo DNS Uma Introdução ao DNS Definindo DNS DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada

Leia mais

DNS. Parte 1 Características e Conceitos. Tópicos em Sistemas de Computação. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

DNS. Parte 1 Características e Conceitos. Tópicos em Sistemas de Computação. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity. DNS Parte 1 Características e Conceitos Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org 1 Referência para estudo O tratamento umlizado neste tópico é o mesmo

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

PROTOCOLO DNS. Palavras Chave: DNS. Mensagens. Campos. Servidores. Hierárquico.

PROTOCOLO DNS. Palavras Chave: DNS. Mensagens. Campos. Servidores. Hierárquico. PROTOCOLO DNS RESUMO ROSELANE DE LIMA BORGES O presente artigo aborda a importância do DOMAIN NAME SYSTEM (DNS), evidenciando seu funcionamento e principais serviços oferecidos. A forma como ocorre à comunicação

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

4 Serviços de Aplicação

4 Serviços de Aplicação 4 Serviços de Aplicação A existência de um suporte de comunicação permite a interligação de diversos dispositivos e também a disponibilização de diversas aplicações que adicionam funcionalidades ao sistema.

Leia mais

Cap 03 - Camada de Aplicação Internet (Kurose)

Cap 03 - Camada de Aplicação Internet (Kurose) Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,

Leia mais

UNIVERSIDADE CATÓLICA DO SALVADOR INSTITUTO DE CIÊNCIAS EXATAS CURSO DE BACHARELADO EM INFORMÁTICA. DNS Domain Name System. por

UNIVERSIDADE CATÓLICA DO SALVADOR INSTITUTO DE CIÊNCIAS EXATAS CURSO DE BACHARELADO EM INFORMÁTICA. DNS Domain Name System. por UNIVERSIDADE CATÓLICA DO SALVADOR INSTITUTO DE CIÊNCIAS EXATAS CURSO DE BACHARELADO EM INFORMÁTICA DNS Domain Name System por Jamil Belo Luciano Pedreira Prof. Marco Câmara Disciplina: Teleprocessamento

Leia mais

PARANÁ GOVERNO DO ESTADO

PARANÁ GOVERNO DO ESTADO PROTOCOLOS DA INTERNET FAMÍLIA TCP/IP INTRODUÇÃO É muito comum confundir o TCP/IP como um único protocolo, uma vez que, TCP e IP são dois protocolos distintos, ao mesmo tempo que, também os mais importantes

Leia mais

Redes de Computadores 1

Redes de Computadores 1 Universidade Federal do Piauí UESPI Centro de Tecnologia e Urbanismo CTU Ciências da Computação Redes de Computadores 1 Prof. José BRINGEL Filho bringeluespi@gmail.com h?p://bringel.webnode.com/ Capitulo

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

DNS - Domain Name System

DNS - Domain Name System 1 of 8 28-07-2011 9:21 DNS - Domain Name System Introdução Componentes dum sistema DNS Zonas e Domínios Resolução DNS Vs. WINS Ferramentas Introdução Na Internet, para que as máquinas possam comunicar

Leia mais

Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net

Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net Conceitos de relação de confiança www.jpinheiro.net jeferson@jpinheiro.net Procedimento para criar uma árvore O procedimento usado para criar uma árvore com o Assistente para instalação do Active Directory

Leia mais

Disciplina Fundamentos de Redes. Introdução ao Endereço IP. Professor Airton Ribeiro de Sousa Outubro de 2014

Disciplina Fundamentos de Redes. Introdução ao Endereço IP. Professor Airton Ribeiro de Sousa Outubro de 2014 Disciplina Fundamentos de Redes Introdução ao Endereço IP 1 Professor Airton Ribeiro de Sousa Outubro de 2014 PROTOCOLO TCP - ARQUITETURA Inicialmente para abordamos o tema Endereço IP, é necessário abordar

Leia mais

DNSSEC: adicionando segurança no sistema de nomes

DNSSEC: adicionando segurança no sistema de nomes DNSSEC: adicionando segurança no sistema de nomes Ponto de Presença da RNP na Bahia Italo Valcy Agenda Revisão sobre DNS e seus problemas Conceitos básicos do DNSSEC DNSSEC/Bahia/Brazil

Leia mais

TECNOLOGIA GRATUITA: DNS - A HIERARQUIA DE NOMES DA INTERNET TÓPICO: ATRIBUTOS SOA E NS

TECNOLOGIA GRATUITA: DNS - A HIERARQUIA DE NOMES DA INTERNET TÓPICO: ATRIBUTOS SOA E NS TECNOLOGIA GRATUITA: DNS - A HIERARQUIA DE NOMES DA INTERNET 2012 Conteúdo 1. INTRODUÇÃO...3 1.1. TRADUÇÃO LOCAL...6 1.2. TRADUÇÃO REMOTA...6 2. SOA - START OF AUTHORITY...7 3. NS - NAME SERVER OU AUTHORITY

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS Prof.: Roberto Franciscatto Introdução O que é? Domain Name Server Introdução Domain Name Server Base de dados distribuída Root Servers

Leia mais

www.projetoderedes.kit.net UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM

www.projetoderedes.kit.net UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM SALVADOR 18 de junho de 2001 UNEB - UNIVERSIDADE DO ESTADO DA BAHIA DEPARTAMENTO DE CIÊNCIA EXATAS E DA TERRA CURSO: BACHARELADO EM ANÁLISE DE SISTEMAS

Leia mais

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação Imagem digital Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação Imagem digital - compactação - JPEG Joint Photographic Experts Group Definido no padrão internacional 10918

Leia mais