Domain Name System (DNS)

Transcrição

1 D Domain Name System (D) TCP UDP ICMP IP ARP Acesso à rede Espaço de nomes Tipos de servidores Protocolo

2 Domain Name System (D) Objectivo Resolução de Nomes (Ex.: Conversão do nome da máquina no endereço IP) Características Base de Dados distribuída Nenhum servidor contém a informação toda Uso extensivo de Caching Diferentes tipos de Nomes (informação) Usa protocolo UDP e pode usar TCP Serviço fornecido a aplicações D definido nos RFC 1034 e 1035 [Mockapetris 1987] ISEL-DEETC-SRCD 2

3 D (Domain Name System) Este sistema define : Espaço de nomes hierárquico (chaves da BD) Diferentes tipos de dados armazenados Formato do armazenamento dos dados (Resource Records) Organização da distribuição de informação (zonas) Diferentes tipos de servidores Mecanismos de replicação de informação Protocolo de comunicação (sobre UDP ou TCP) ISEL-DEETC-SRCD 3

4 Espaço de nomes hierárquico D Representado por uma árvore cujos nós são labels Raiz da árvore é a uma label vazia Um nome completo é uma sequência de labels separadas por pontos começa com a label de um nó de último nível e percorre um ramo da árvore até chegar à raiz Características das labels máximo de 63 caracteres Case Insensitive ISEL-DEETC-SRCD 4

5 Espaço de nomes unnamed root domínio de 1º nível arpa com edu gov int mil net org ae pt zw domínio de 2º nível inaddr nao United Arab Emirates ipl Zimbabwe 192 tuc net 104 sun sun.tuc.nao.edu www 48 domínios genéricos domínios de países in-addr.arpa ISEL-DEETC-SRCD 5

6 Domínios de 1º nível (Top Level Domains) Domínio com edu gov mil net org arpa au, uk, ca Atribuição Comercial Educacional Governo (US) Militar (US) Internet Network Outras organizações Advanced Research Project Agency Código do país ISEL-DEETC-SRCD 6

7 Estrutura de nomes do D Estrutura geral dos nomes Label-N Label-2 Label-1 (nome completo) Label-M Label-2 (nome incompleto) Estrutura dos nomes de máquinas Nome-Máquina Domínio-N Domínio-2 Domínio-1 Ex.: servidor1.srcd.deetc.isel.ipl.pt Estrutura dos nomes de domínios ou sub-domínios Domínio-N Domínio-2 Domínio-1 Ex.: srcd.deetc.isel.ipl.pt ISEL-DEETC-SRCD 7

8 Hierarquia (árvore) de Nomes Um domínio de 1º nível único é atribuído pela Internet Authority é uma entidade que por sua vez pode atribuir sub-domínios também únicos O administrador tem controlo absoluto sobre o domínio Não há limite ao número de sub-domínios ou níveis Não tem que ser uniforme no número de sub-domínios ou níveis Os nomes não têm que estar relacionados com a localização física Em alguns casos estão (domínios dos países) ISEL-DEETC-SRCD 8

9 Espaço de nomes Divisão em Zonas com xpto ypto soap dog candy peanut almond walnut cat bugs sick tiger ISEL-DEETC-SRCD 9

10 Espaço de nomes Divisão em Zonas Zona - Conjunto contíguo de nós do espaço de nomes que residem num servidor (Principal) e geridos por uma entidade Características Uma Zona pode ser desmembrada em sub-zonas Uma Zona tem um servidor Principal e pode ter 0 ou mais Secundários Uma máquina pode ser servidor de várias zonas (ou sub-zonas) Principal para algumas zonas (informação persistente) Secundário para outras (informação volátil aprendida do Principal) ISEL-DEETC-SRCD 10

11 Informação de uma Zona Informação do nó de topo da zona (Authoritative) [SOA] - Descrição dos parâmetros de gestão [] - Nomes dos servidores de nomes da zona Informação dos nós da zona (Authoritative) [A], [AAAA] ou A6 - Endereços das máquinas da zona [PTR] - Nomes das máquinas da zona (Chave: w.x.y.z.in-addr.arpa) [LOC, WKS, TXT, MX,...] - Informação auxiliar das máquinas da zona Informação dos nós de inicio de sub-zona delegadas [] - Nomes dos servidores de nomes primários da sub-zona Informação auxiliar dos nós de inicio de sub-zona delegadas (glue) [A] Endereços IPv4 dos servidores de nomes primários da sub-zona [AAA] - Endereços IPv6 dos servidores de nomes primários da sub-zona ISEL-DEETC-SRCD 11

12 Resolução de nomes Cada computador tem uma rotina de resolução de nomes (Cliente) (e.g., gethostbyname & gethostbyaddr in UNIX) Cada rotina de resolução sabe o endereço IP do servidor de D local A rotina de resolução envia um pedido D ao servidor O servidor D devolve A resposta ao pedido Envia o pedido a outro servidor Devolve uma referência Referência = Próximo servidor a quem o pedido deve ser efectuado. Pedido recursivo: Dá-me uma resposta (Não me envies uma referência) ISEL-DEETC-SRCD 12

13 Resoluções D - Exemplos Através do: Saber o: Tipo Nome de Máquina Endereço IPv4 A Nome de Máquina Lista de serviços WKS Nome de Máquina Informação adicional TXT Endereço IP Nome de Máquina PTR Endereço de Servidor de MX Nome de Domínio Servidor de D ISEL-DEETC-SRCD 13

14 D: Arquitectura dos Servidores Para receber pedidos de resolução da própria Zona Servidor Principal [Primary] Normalmente local às redes onde estão as máquinas da zona Servidor Secundário [Secundary] (0 ou mais) Locais - Repartir os pedidos de resolução das máquinas locais Não Locais para tolerância a faltas garantir a resolução de nomes da zona mesmo que a rede não esteja acessível Para encaminhar pedidos de resolução de outras Zonas Servidores Locais: Forwarders, Cache, Cache-Only Recebem pedidos das máquinas locais (clientes) e encaminham Para indicar os servidores de domínios de 1º nível Servidores Root Cerca de uma dúzia para toda a Internet ISEL-DEETC-SRCD 14

15 Identificação dos Servidores Root ISEL-DEETC-SRCD 15

16 Tipos de Servidores (Receber querys) Root Name Server Servidores especiais que conhecem os servidores de todos os domínios de 1º nível existentes na Internet Há servidores Root que também são servidores de outras zonas (tip. pequenas e de 1ª nível) Primary Name Server contém e é autoridade sobre toda a informação de nomes das máquinas da zona contém a identificação dos servidores primários das zonas delegadas [a informação está armazenada em disco] Secundary Name Server contém a mesma informação que o Primary Name Server [a informação está armazenada em memória (cache)] ISEL-DEETC-SRCD 16

17 Tipos de Servidores (Encaminhar querys) Forwarders Servidor de nomes incumbido de encaminhar querys a nomes de fora da zona Cache Servidores que respondem a querys respeitantes à zona e canalizam para o Forwarder as querys respeitantes a outras zonas Cache-only Servidores que não são primários nem secundários de nenhuma zona. Apenas fazem resoluções externas e mantêm uma cache das respostas ISEL-DEETC-SRCD 17

18 Informação num servidor Sobre os Root Servers (, A, AAA) Persistente ficheiro no disco rígido Sobre as Zonas de que é primário Persistente ficheiros no disco rígido Sobre as Zonas de que é secundário Volátil Carregada para memória a partir do primário Informação de outras zonas Resoluções efectuadas recentemente que são guardadas em cache (memória) temporariamente ISEL-DEETC-SRCD 18

19 Tipos de querys e de respostas Campos Query Type (Q) e Type (RR) Name Query Type Type Descrição A Resolução Directa - Endereço IPv4 Nome de um servidor de nomes (SN) CNAME Canonical Name Alias de um nome SOA Start of Authoritive Parâmetros D da zona WKS Well Known Services PTR Resolução Inversa Nome de Máquina HINFO Host Info Informação adicional da Máquina MX Mail exchange Nome de Servidor de Mail AXFR Request Zone Transfer IXFR Request Incremental Zone Transfer ANY Request All Records ISEL-DEETC-SRCD 19

20 Coerência entre Primário e Secundários Queries de informação de uma zona: AXFR (total) ou IXFR (incremental) Secundary Zona X Query de Zona Transferência de Zona Primary Zona X ISEL-DEETC-SRCD 20

21 Coerência entre Primário e Secundários Inicialização Secundário carrega toda a informação da zona a partir do primário (query AXFR) Funcionamento normal Primário envia notificação (Notify) quando há alterações na informação da zona Secundário periodicamente (definido no SOA da zona) pede o SOA da zona e verifica se houve alteração do número de série. Se houve alterações... [método clássico] Carrega novamente a toda a informação da zona (query AXFR) [método novo] Carrega apenas a informação nova existente na zona (query IXFR) ISEL-DEETC-SRCD 21

22 Coerência entre Primário e Secundários Incremental Zone Transfers (IXFR) O protocolo incremental zone transfer (IXFR) é uma forma dos servidores escravos transferirem apenas os dados que mudaram, em vez de terem de transferir toda a zona. Das zonas onde a necessária informação histórica sobre as alterações está disponível. O protocolo IXFR está documentado em RFC ISEL-DEETC-SRCD 22

23 Mecanismos de resolução (teóricos) Iterativo Cliente (C) pergunta ao seu Servidor de nomes (SA) Servidor (SA) responde ao Cliente (C) indicando um Servidor de nomes (SB) que poderá ter a informação pretendida Cliente pergunta ao Servidor de nomes (SB) Servidor (SN) responde ao Cliente a informação pretendida Recursivo Cliente (C) pergunta ao seu Servidor de nomes (SA) Servidor (SA) pergunta a um Servidor de nomes (SB) que poderá ter a informação pretendida Servidor (SB) responde ao Servidor de nomes (SA) a informação pretendida Servidor (SA) responde ao Cliente a informação pretendida C SA SB SN ISEL-DEETC-SRCD 23

24 Mecanismos de resolução típico Mistura Recursivo e Iterativo Cliente (C) pergunta ao seu Servidor de nomes (S) Servidor (S) pergunta a um Servidor de nomes Root (SR) para resolver o domínio de 1º nível Servidor (SR) responde ao Servidor (S) indicando um Servidor de nomes (S1) do domínio de 1º nível que poderá ter a resolução pretendida Servidor (S) pergunta ao Servidor de nomes (S1) Servidor (S1) responde ao Servidor (S) indicando um Servidor (S2) do domínio de 2º nível Servidor (S) pergunta ao Servidor de nomes (S2) Servidor (S2) responde ao Servidor (S) com a resolução pretendida Servidor (S) responde ao Cliente (C) com a resolução final pretendida C S SR S1 S ISEL-DEETC-SRCD 24

25 Resolução de Nomes Cada cliente obtém respostas (Resource Records) De um servidor que tem autoridade sobre a informação (sempre correctos) De um servidor que tem informação em cache (podem estar desactualizados) ISEL-DEETC-SRCD 25

26 D: Protocolos de Transporte UDP Normalmente os pedidos e respostas D são transportados num datagrama UDP. No caso de a informação a transportar ser superior ao tamanho do datagrama UDP a resposta é enviada incompleta num datagrama e a flag Truncated é activada TCP Quando o volume de informação a transferir não cabe num datagrama UDP o cliente D estabelece uma ligação TCP com o servidor para realizar a transferência. quando é recebida uma resposta com a flag Truncated activada para transferência de informação de zonas do servidor primário para os secundários ISEL-DEETC-SRCD 26

27 Funcionamento do Sistema (1) Queries dentro de uma zona Secundary Zona X Query de Zona Transferência de Zona Primary Zona X Query Auhoritive Answer Query Auhoritive Answer ISEL-DEETC-SRCD 27

28 Funcionamento do Sistema (2) Query a um nome de uma zona de nível superior (Query recursiva) Zona: isel.pt Root 3 Zona: :.pt 5 Primary ns.dns.pt Secundary ns.dns.br Primary 7 Secundary 4 Sub-Zona Zona: cc.isel.pt Server 1 Server ISEL-DEETC-SRCD 28

29 Funcionamento do Sistema (3) Query a uma subzona de uma zona de primeiro nível diferente Zona: :.net Root Root 3 5 Primary ns.dns.net Secundary ns1.dns.us Zona: rccn.net 4 2 Zona: deec.isel.pt Secundary Primary Server 1 Server ISEL-DEETC-SRCD 29

30 Funcionamento do Sistema (4) Query a um nome de uma zona de nível inferior (Query recursiva) Server Zona: isel.pt 2 Server Sub-Zona Zona: cc.isel.pt Secundary Primary ISEL-DEETC-SRCD 30

31 Funcionamento do Sistema (5) Query a uma zona exterior usando forwarder Root Root 4 Zona: :.net 6 Primary ns.dns.net Secundary ns1.dns.us Zona: rccn.net 5 Zona: deec.isel.pt Secundary Primary Forwarder 2 10 Cache ISEL-DEETC-SRCD 31

32 Servidor Root Informação armazenada I. Nome e endereço dos servidores autoridade para as zonas do espaço D. Não devem ser usados para fazer recursão (normalmente não suportam) ISEL-DEETC-SRCD 32

33 Servidor Primário Informação armazenada I. Atributos para os nomes referentes á zona (p.e endereços das máquinas pertencentes ao domínio), com a excepção da informação referente a zonas delegados a entidades inferiores na hierarquia. II. Nome e endereço dos servidores autoridade para as zonas delegadas (sub-zonas) e para a zona de nível superior ou para servidores root. III. Nomes e endereços de servidores autoridade para outras zonas do espaço D. (opcional) IV. Cache de dados referente a outros domínios. V. Dados referentes á manutenção e administração da zona (gestão da cache e replicação dos dados) ISEL-DEETC-SRCD 33

34 Balanceamente de carga - Load Balancing Um balanceamento de carga simples pode ser conseguido no D utilizando múltiplos registos A, AAAA ou A6 (IPv6) para um nome. Por exemplo, se existirem três servidores WWW com os endereços , e , um conjunto de registos tal como os que se seguem implica que os clientes se irão ligar um terço do tempo a cada máquina: Quando um resolver perguntar por estes registos, o BIND irá rodá-los e responder à pergunta com os registos em ordem diferente. No exemplo acima os clientes irão receber aleatoriamente os registos pela ordem 1, 2, 3; 2, 3, 1; e 3, 1, 2. Muitos clientes irão usar o primeiro registo e ignorar os restantes ISEL-DEETC-SRCD 34

35 Resolução de Endereços (PTR) Exemplo O nome D in-addr.arpa (correspondente ao endereço IP ) é a chave de um registo de PTR da base de dados D e faz a correspondência com o nome de máquina ISEL-DEETC-SRCD 35

36 Mensagem D Formato das mensagens ID Client Flags nº Questions nº Answer RR nº Authority RR nº Aditional RR Questions Answers RR Authority RR Aditional Information RR ISEL-DEETC-SRCD 36

37 Mensagem D ID Client - Número único para fazer a correspondência entre perguntas (queries) e respostas Flags - ver adiante Questions - Perguntas de resolução de nomes (ver formato adiante) Answers RR - Respostas de resolução de nomes Authority RR - Indicação de Authoritative Name Servers que podem ter a resposta às perguntas Aditional Info RR - Outros RR com informação auxiliar Ex.: RR A com Endereços IP de RR do campo Authority ISEL-DEETC-SRCD 37

38 Mensagem D (2) Campo Flags QR opcode AA TC RD RA (zero) rcode QR - Query (0) / Response (1) OpCode - Operation Code 0 - Standard Query 1 - Inverse Query 2 - Server Status Request AA - Authorative Answer TC - Truncated RD - Recursion Desired (Query) RA - Recursion Available (Response) RCode - Return Code Ex.: 0 - Nenhum erro ; 3 - Nome não existe ISEL-DEETC-SRCD 38

39 Mensagem D (3) Formato das Questions Query Name Chave de procura (Ex.: Nome de máquina) Query Type (ver tabela) Class Tip. 1 Internet Query Name (Question) query name query type query class 3 W W W 4 I S E L 2 P T ISEL-DEETC-SRCD 39

40 Mensagem D (4) Formato dos Resource Records Domain Name Chave de procura type (Ex.: Nome de máquina) Type (ver tabela) Class Tip. 1 - Internet Time To Live Validade da informação (cache) Resource Data Domain Name Informação (Ex.: End. IP) domain name time to live (TTL) resource lenght resource data class 3 W W W 4 I S E L 2 P T ISEL-DEETC-SRCD 40

41 Mensagem D (5) Campo Type (RR) ISEL-DEETC-SRCD 41

42 Exemplo de mensagem D - Query ISEL-DEETC-SRCD 42

43 Exemplo de mensagem D - Reply ISEL-DEETC-SRCD 43

44 Exemplo de mensagem D Reply (cont.) ISEL-DEETC-SRCD 44

45 Mensagem D - Compressão Mensagem com uma pergunta de um nome e duas respostas a essa pergunta com endereços IP (com compressão dos nomes - ptr =12 2 bytes = C0 0C hex) ISEL-DEETC-SRCD 45

46 Configuração do cliente D (Win 2K) ISEL-DEETC-SRCD 46

47 Formato SOA MNAME -O domain-name do servidor de nomes que foi a original ou a fonte primária dos dados desta RNAME - Um domain-name que especifica o endereço de da pessoa responsável pela zona. SERIAL Número de versão (unsigned 32 bit) da cópia original da zona. A transferência de zona preserva este valor. Este valor deve ser comparado utilizando aritmética sequencial no espaço. Uma convenção útil é YYYYMMDD## REFRESH Intervalo de tempo a 32 bit antes da zona dever ser refrescada. RETRY Intervalo de tempo a 32 bit que deve passar antes de um refresh dever ser repetido. EXPIRE Valor de tempo a 32 bit que especifica o limite superior do intervalo de tempo que pode passar antes da zona perder a autoridade MINIMUM O valor (unsigned 32 bit) mínimo do campo TTL que pode ser exportado com qualquer RR exportado desta IN SOA net.ipl.pt helpdesk.net.ipl.pt ( ; Serial 300 ; Refresh - 5 Minutes 60 ; Retry - 1 minute ; Expire - 2 Weeks 43200) ; Minimum - 12 Hours ISEL-DEETC-SRCD 47

48 Discussão dos registos MX Os registos MX são usados para controlar a entrega de s. Os dados especificados nos registos são: Uma prioridade controla a ordem como a entrega do é tentada, com o menor número primeiro. (Se duas prioridades são iguais, um servidor é escolhido aleatoriamente). Um nome de domínio é a máquina para a qual o deve ser entregue. Deve ter associado um registo A não é suficiente um CNAME. Para um dado domínio, se existirem ambos os registos CNAME e MX, o registo MX está errado, e deve ser ignorado. Em alternativa o deve ser entregue ao servidor especificado no servidor no registo MX apontado por CNAME ISEL-DEETC-SRCD 48

49 Aplicações de Administração Lookup: Aplicação de consulta a Servidores de Nomes ISEL-DEETC-SRCD 49

50 Aplicações de Administração D: Lookup (1) > nslookup Default Server: localhost Address: > help $Id: nslookup.help,v /03/30 23:25:35 vixie Exp $ Commands: (identifiers are shown in uppercase, [] means optional) NAME - print info about the host/domain NAME using default server NAME1 NAME2 - as above, but use NAME2 as server help or? - print info on common commands; see nslookup(1) for details set OPTION - set an option all - print options, current server and host [no]debug - print debugging information [no]d2 - print exhaustive debugging information [no]defname - append domain name to each query [no]recurse - ask for recursive answer to query [no]vc - always use a virtual circuit domain=name - set default domain name to NAME srchlist=n1[/n2/.../n6] - set domain to N1 and search list to N1,N2, etc. root=name - set root server to NAME ISEL-DEETC-SRCD 50

51 Aplicações de Administração D: Lookup (2) retry=x - set number of retries to X timeout=x - set initial time-out interval to X seconds querytype=x - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,,PTR,SOA,TXT,WKS, SRV,NAPTR port=x - set port number to send query on type=x - synonym for querytype class=x - set query class to one of IN (Internet), CHAOS, HESIOD or ANY server NAME - set default server to NAME, using current default server lserver NAME - set default server to NAME, using initial server finger [USER] - finger the optional USER at the current default host root - set current default server to the root ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE) -a - list canonical names and aliases -h - list HINFO (CPU type and operating system) -s - list well-known services -d - list all records -t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.) exit - exit the program, ^D also exits ISEL-DEETC-SRCD 51

52 Aplicações de Administração D: Lookup (3) > nslookup > server m.root-servers.net Default Server: m.root-servers.net Address: > set type= >. Server: m.root-servers.net Address: (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET ISEL-DEETC-SRCD 52

53 Aplicações de Administração D: Lookup (4) I.ROOT-SERVERS.NET internet address = E.ROOT-SERVERS.NET internet address = D.ROOT-SERVERS.NET internet address = A.ROOT-SERVERS.NET internet address = H.ROOT-SERVERS.NET internet address = C.ROOT-SERVERS.NET internet address = G.ROOT-SERVERS.NET internet address = F.ROOT-SERVERS.NET internet address = B.ROOT-SERVERS.NET internet address = J.ROOT-SERVERS.NET internet address = K.ROOT-SERVERS.NET internet address = L.ROOT-SERVERS.NET internet address = M.ROOT-SERVERS.NET internet address = ISEL-DEETC-SRCD 53

54 Aplicações de Administração D (UNIX): DIG login@ns1:~ > dig help usage: dig [@server] [domain] [q-type] [q-class] {q-opt} {d-opt} [%comment] where: server, domain are names in the Domain Name System q-class is one of (in,any,...) [default: in] q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default: a] q-opt is one of: -x dot-notation-address (shortcut to in-addr.arpa lookups) -f file (batch mode input file name) -T time (batch mode time delay, per query) -p port (nameserver is on this port) [53] -b addr[:port] (bind to this tcp address) [*] -P[ping-string] (see man page) -t query-type (synonym for q-type) -c query-class (synonym for q-class) -k keydir:keyname (sign the query with this TSIG key) -envsav,-envset (see man page) -[no]stick (see man page) d-opt is of the form ``+keyword=value'' where keyword is one of: [no]debug [no]d2 [no]recurse retry=# time=# [no]ko [no]vc [no]defname [no]search domain=name [no]ignore [no]primary [no]aaonly [no]cmd [no]stats [no]header [no]header [no]trunc [no]ttlid [no]cl [no]qr [no]reply [no]ques [no]answer [no]author [no]addit [no]dnssec pfdef pfmin pfset=# pfand=# pfor=# notes: defname and search don't work; use fully-qualified names. this is DiG version 8.3 $Id: dig.c,v /12/19 02:25:17 marka Exp $ ISEL-DEETC-SRCD 54

55 Aplicações de Administração D: DIG > ns isel.ipl.pt ; <<>> DiG 8.3 ns isel.ipl.pt ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, AWER: 0, AUTHORITY: 7, ADDITIONAL: 7 ;; QUERY SECTION: ;; isel.ipl.pt, type =, class = IN ;; AUTHORITY SECTION: pt. 2D IN.D.BR. pt. 2D IN 2.NIC.FR. pt. 2D IN.D.pt. pt. 2D IN SUNIC.SUNET.SE. pt. 2D IN.UU.NET. pt. 2D IN -EXT.VIX.COM. pt. 2D IN 2.D.pt. ;; ADDITIONAL SECTION:.D.BR. 2D IN A NIC.FR. 2D IN A D.pt. 2D IN A SUNIC.SUNET.SE. 2D IN A UU.NET. 2D IN A EXT.VIX.COM. 2D IN A D.pt. 2D IN A ;; Total query time: 450 msec ;; FROM: ns to SERVER: C.ROOT-SERVERS.NET ;; WHEN: Tue Jul 2 18:02: ;; MSG SIZE sent: 29 rcvd: ISEL-DEETC-SRCD 55

56 Aplicações de Administração D: DIG > dig ; <<>> DiG 8.3 <<>> ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, AWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;;., type =, class = IN ;; AWER SECTION:. 1d6h18m7s IN M.ROOT-SERVERS.NET.. 1d6h18m7s IN I.ROOT-SERVERS.NET.. 1d6h18m7s IN E.ROOT-SERVERS.NET.. 1d6h18m7s IN D.ROOT-SERVERS.NET.. 1d6h18m7s IN A.ROOT-SERVERS.NET.. 1d6h18m7s IN H.ROOT-SERVERS.NET.. 1d6h18m7s IN C.ROOT-SERVERS.NET.. 1d6h18m7s IN G.ROOT-SERVERS.NET.. 1d6h18m7s IN F.ROOT-SERVERS.NET.. 1d6h18m7s IN B.ROOT-SERVERS.NET.. 1d6h18m7s IN J.ROOT-SERVERS.NET.. 1d6h18m7s IN K.ROOT-SERVERS.NET.. 1d6h18m7s IN L.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: M.ROOT-SERVERS.NET. 2d6h18m7s IN A I.ROOT-SERVERS.NET. 2d6h18m7s IN A E.ROOT-SERVERS.NET. 2d6h18m7s IN A D.ROOT-SERVERS.NET. 2d6h18m7s IN A A.ROOT-SERVERS.NET. 2d6h18m7s IN A H.ROOT-SERVERS.NET. 2d6h18m7s IN A C.ROOT-SERVERS.NET. 2d6h18m7s IN A G.ROOT-SERVERS.NET. 2d6h18m7s IN A F.ROOT-SERVERS.NET. 2d6h18m7s IN A B.ROOT-SERVERS.NET. 2d6h18m7s IN A J.ROOT-SERVERS.NET. 2d6h18m7s IN A K.ROOT-SERVERS.NET. 2d6h18m7s IN A L.ROOT-SERVERS.NET. 2d6h18m7s IN A ;; Total query time: 4 msec ;; FROM: ns to SERVER: default ;; WHEN: Tue Jul 2 17:52: ;; MSG SIZE sent: 17 rcvd: ISEL-DEETC-SRCD 56

57 Aplicações de Administração D: DIG > ns cisco.com ; <<>> DiG 8.3 ns cisco.com ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, AWER: 0, AUTHORITY: 13, ADDITIONAL: 13 ;; QUERY SECTION: ;; cisco.com, type =, class = IN ;; AUTHORITY SECTION: com. 2D IN A.GTLD-SERVERS.NET. com. 2D IN G.GTLD-SERVERS.NET. com. 2D IN H.GTLD-SERVERS.NET. com. 2D IN C.GTLD-SERVERS.NET. com. 2D IN I.GTLD-SERVERS.NET. com. 2D IN B.GTLD-SERVERS.NET. com. 2D IN D.GTLD-SERVERS.NET. com. 2D IN L.GTLD-SERVERS.NET. com. 2D IN F.GTLD-SERVERS.NET. com. 2D IN J.GTLD-SERVERS.NET. com. 2D IN K.GTLD-SERVERS.NET. com. 2D IN M.GTLD-SERVERS.NET. ;; ADDITIONAL SECTION: A.GTLD-SERVERS.NET. 2D IN A G.GTLD-SERVERS.NET. 2D IN A H.GTLD-SERVERS.NET. 2D IN A C.GTLD-SERVERS.NET. 2D IN A I.GTLD-SERVERS.NET. 2D IN A B.GTLD-SERVERS.NET. 2D IN A D.GTLD-SERVERS.NET. 2D IN A L.GTLD-SERVERS.NET. 2D IN A F.GTLD-SERVERS.NET. 2D IN A J.GTLD-SERVERS.NET. 2D IN A K.GTLD-SERVERS.NET. 2D IN A M.GTLD-SERVERS.NET. 2D IN A ;; Total query time: 445 msec ;; FROM: ns to SERVER: C.ROOT-SERVERS.NET ;; WHEN: Tue Jul 2 17:59: ;; MSG SIZE sent: 27 rcvd: ISEL-DEETC-SRCD 57

58 DHCP e nomes D Actualmente o DHCP não interage com o D. As associações entre os nomes das máquinas e o endereço IP atribuídos pelo DHCP, têm que ser tratados separadamente. Que nome deve um host receber do DHCP? Nenhum Possível para correr clientes (não necessitam de nome) Atribuição automática de nome consoante endereço IP Método popular actualmente (associações estáticas D) Host recebe um novo nome sempre que recebe um novo IP. Atribuição de um nome permanente. A máquina pode sempre ser acedida pelo mesmo nome É necessário mecanismo adicional de coordenação entre DHCP e D (em estudo) ISEL-DEETC-SRCD 58