Tutorial DNS. 3 PTT Fórum. Dezembro de 2009

Tamanho: px
Começar a partir da página:

Download "Tutorial DNS. 3 PTT Fórum. Dezembro de 2009"

Transcrição

1 Tutorial DNS 3 PTT Fórum David Robert Camargo de Campos Rafael Dantas Justo Wilson Rogério Lopes Registro.br Dezembro de /135

2 Objetivos Entender os conceitos de DNS Configurar servidores autoritativos Configurar servidores recursivos Entender as diferenças entre DNS e DNSSEC Configurar corretamente o firewall Testar performance dos servidores Planejar escalabilidade de recursivos Monitorar os servidores 2/135

3 Cronograma 1 DNS Conceitos Arquitetura 2 Servidores DNS Autoritativos Cenário Arquivos de Zona Configuração BIND Configuração NSD 3 Servidores DNS Recursivos Cenário Configuração BIND Servidores DNS Recursivos abertos 4 Recursivo e Autoritativo 5 DNSSEC Vulnerabilidades do DNS Conceito Configuração do Autoritativo Configuração do Recursivo 6 Firewalls DNS EDNS0 Configuração 7 Testes de Performance Recursivo Autoritativo 8 Escalabilidade de Recursivos 9 Monitoramento Autoritativo Recursivo 3/135

4 Parte I Conceitos DNS 4/135

5 DNS - Domain Name System O Sistema de Nomes de Domínio é um banco de dados distribuído. Isso permite um controle local dos segmentos do banco de dados global, embora os dados em cada segmento estejam disponíveis em toda a rede através de um esquema cliente-servidor. - Arquitetura hierárquica, dados dispostos em uma árvore invertida - Distribuída eficientemente, sistema descentralizado e com cache - O principal propósito é a resolução de nomes de domínio em endereços IP e vice-versa exemplo.foo.eng.br :12ff:0:2::3 5/135

6 Hierarquia DNS database "." UNIX filesystem / br usr eng local foo bin tutorial imake tutorial.foo.eng.br /usr/local/bin/imake 6/135

7 Domínio Vs Zona "." Delegação com br org eng Zona eng.br Zona foo.eng.br foo tutorial Zona br nom gov silva Zona gov.br Zona nom.br joao fazenda Delegação Indica uma transferência de responsabilidade na administração apartir daquele ponto na árvore DNS Zona tutorial.foo.eng.br Zona joao.silva.nom.br Zona fazenda.gov.br Domínio br 7/135

8 Resource Records Os dados associados com os nomes de domínio estão contidos em Resource Records ou RRs (Registro de Recursos) São divididos em classes e tipos Atualmente existe uma grande variedade de tipos O conjunto de resource records com o mesmo nome de domínio, classe e tipo é denominado RRset Alguns Tipos Comuns de Records SOA Indica onde começa a autoridade a zona NS Indica um servidor de nomes para a zona A Mapeamento de nome a endereço (IPv4) AAAA Mapeamento de nome a endereço (IPv6) MX Indica um mail exchanger para um nome (servidor de ) CNAME Mapeia um nome alternativo (apelido) PTR Mapeamento de endereço a nome 8/135

9 Tipos de servidores Servidor Recursivo Ao receber requisições de resolução de nomes, faz requisições para os servidores autoritativos e conforme a resposta recebida dos mesmos continua a realizar requisições para outros servidores autoritativos até obter a resposta satisfatória Servidor Autoritativo Ao receber requisições de resolução de nome, responde um endereço caso possua, uma referência caso conheça o caminho da resolução ou uma negação caso não conheça 9/135

10 Exemplo de requisição de endereço Supondo que o cache está vazio ou sem informações de br, eng.br, foo.eng.br, exemplo.foo.eng.br Resolver Serviço localizado no cliente que tem como responsabilidade resolver as requisições DNS para diversos aplicativos 10 /135

11 Exemplo de requisição de endereço Supondo que o cache está vazio ou sem informações de br, eng.br, foo.eng.br, exemplo.foo.eng.br 11 /135

12 Exemplo de requisição de endereço 12 /135

13 Exemplo de requisição de endereço 13 /135

14 Exemplo de requisição de endereço 14 /135

15 Exemplo de requisição de endereço 15 /135

16 Exemplo de requisição de endereço Servidor DNS Autoritativo "." exemplo.foo.eng.br? Referencia servidores.br Servidor DNS exemplo.foo.eng.br? Servidor DNS BR Recursivo Referencia servidores foo.eng.br Autoritativo ENG exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo FOO TUTORIAL Resolver 16 /135

17 Exemplo de requisição de endereço Servidor DNS Autoritativo "." exemplo.foo.eng.br? Referencia servidores.br Servidor DNS exemplo.foo.eng.br? Servidor DNS BR Recursivo Referencia servidores foo.eng.br Autoritativo ENG exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo FOO TUTORIAL Resolver 17 /135

18 Exemplo de requisição de endereço Servidor DNS Autoritativo "." exemplo.foo.eng.br? Referencia servidores.br Servidor DNS exemplo.foo.eng.br? Servidor DNS BR Recursivo Referencia servidores foo.eng.br Autoritativo ENG exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo FOO TUTORIAL Resolver 18 /135

19 Exemplo de requisição de endereço Servidor DNS Autoritativo "." exemplo.foo.eng.br? Referencia servidores.br Servidor DNS exemplo.foo.eng.br? Servidor DNS BR Recursivo Referencia servidores foo.eng.br Autoritativo ENG exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo FOO TUTORIAL Resolver 19 /135

20 Fluxo de dados 1 Resolver faz consultas no Recursivo 2 Recursivo faz consultas no Master ou Slave 3 Master tem a zona original (via arquivo ou Dynamic Update) 4 Slave recebe a zona do Master (AXFR ou IXFR) 20 /135

21 Parte II Configurando Servidores DNS Autoritativos 21 /135

22 Cenário Organização Foo Engenharia Ltda. Possui o domínio foo.eng.br registrado no Registro.br; Possui o bloco /24 designado de um provedor; Possui o bloco 2001:12ff::/32 alocado pelo Registro.br. Cliente A Possui o domínio a.foo.eng.br delegado pela organização Foo; Possui o bloco /28 designado pela organização Foo. Cliente B Possui o domínio b.foo.eng.br delegado pela organização Foo; Possui o bloco /26 designado pela organização Foo. 22 /135

23 Cenário Organização Foo Engenharia Ltda. foo.eng.br 2001:12ff::/ / / /26 a.foo.eng.br Cliente A b.foo.eng.br Cliente B 23 /135

24 Cenário Alocados Livres / / / / / /24 24 /135

25 Organização Foo - Arquivo de zona db.foo.eng.br foo.eng.br IN SOA ns1.foo.eng.br. hostmaster.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona foo.eng.br IN NS ns1.foo.eng.br. foo.eng.br IN NS ns2.foo.eng.br. ;; Cliente A a.foo.eng.br. a.foo.eng.br. ;; Cliente B b.foo.eng.br. b.foo.eng.br IN NS ns1.a.foo.eng.br IN NS ns2.a.foo.eng.br IN NS ns1.b.foo.eng.br IN NS ns2.b.foo.eng.br. 25 /135

26 Organização Foo - Arquivo de zona (continuação...) db.foo.eng.br ;; Tradução nomes IPs (GLUEs) ns1.foo.eng.br IN A ns2.foo.eng.br IN A ns1.foo.eng.br IN AAAA 2001:12ff::1 ns2.foo.eng.br IN AAAA 2001:12ff::2 ns1.a.foo.eng.br IN A ns2.a.foo.eng.br IN A ns1.b.foo.eng.br IN A ns2.b.foo.eng.br IN A ;; Web server IN A IN AAAA 2001:12ff::3 26 /135

27 Organização Foo - Arquivo de zona reverso IPv4 db in-addr.arpa in-addr.arpa IN SOA ns1.foo.eng.br. hostmaster.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona reverso in-addr.arpa in-addr.arpa IN NS ns1.foo.eng.br IN NS ns2.foo.eng.br. ;; Cliente A ( = /28) 127/ in-addr.arpa IN NS ns1.a.foo.eng.br. 127/ in-addr.arpa IN NS ns2.a.foo.eng.br in-addr.arpa in-addr.arpa in-addr.arpa IN CNAME / in-addr.arpa IN CNAME / in-addr.arpa IN CNAME / in-addr.arpa. 27 /135

28 Organização Foo - Arquivo de zona reverso IPv4 db in-addr.arpa (continuação...) ;; Cliente B ( = /26) 191/ in-addr.arpa IN NS ns1.b.foo.eng.br. 191/ in-addr.arpa IN NS ns2.b.foo.eng.br in-addr.arpa in-addr.arpa in-addr.arpa IN CNAME / in-addr.arpa IN CNAME / in-addr.arpa IN CNAME / in-addr.arpa. ;; Endereços reversos in-addr.arpa in-addr.arpa in-addr.arpa IN PTR ns1.foo.eng.br IN PTR ns2.foo.eng.br IN PTR 28 /135

29 Organização Foo - Arquivo de zona reverso IPv4 Mas por que é necessário o CNAME? Porque a RFC 2317 recomenda; Esta solução não exige alterações nos softwares dos servidores DNS; Alteração de hosts no reverso dos clientes não implicam em alterações na zona reverso da organização Foo. 29 /135

30 Organização Foo - Arquivo de zona reverso IPv6 db.f.f ip6.arpa f.f ip6.arpa IN SOA ns1.foo.eng.br. hostmaster.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona f.f ip6.arpa IN NS ns1.foo.eng.br. f.f ip6.arpa IN NS ns2.foo.eng.br. ORIGIN f.f ip6.arpa IN PTR ns1.foo.eng.br IN PTR ns2.foo.eng.br IN PTR Dificuldade A inviabilidade de listar todos os reversos dos hosts de um bloco IPv6 gerou diversas discussões. O draft draft-howard-isp-ip6rdns-01 aborda este tema. 30 /135

31 Publicação de Reverso Informação Para as delegações informadas diretamente na interface do Registro.br (/24 ou maior) as publicações das alterações ocorrem a cada 4 horas com ínicio as 2hs. 31 /135

32 Cliente A - Arquivo de zona db.a.foo.eng.br a.foo.eng.br IN SOA ns1.a.foo.eng.br. hostmaster.a.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona a.foo.eng.br IN NS ns1.a.foo.eng.br. a.foo.eng.br IN NS ns2.a.foo.eng.br. ;; Tradução nomes IPs (GLUEs) ns1.a.foo.eng.br IN A ns2.a.foo.eng.br IN A ;; Web server IN A /135

33 Cliente A - Arquivo de zona reverso db in-addr.arpa 127/ in-addr.arpa IN SOA ns1.a.foo.eng.br. hostmaster.a.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona reverso 127/ in-addr.arpa. 127/ in-addr.arpa IN NS ns1.a.foo.eng.br IN NS ns2.a.foo.eng.br. ;; Endereços reversos / in-addr.arpa IN PTR ns1.a.foo.eng.br / in-addr.arpa IN PTR ns2.a.foo.eng.br / in-addr.arpa IN PTR 33 /135

34 Cliente B - Arquivo de zona db.b.foo.eng.br b.foo.eng.br IN SOA ns1.b.foo.eng.br. hostmaster.b.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona b.foo.eng.br IN NS ns1.b.foo.eng.br. b.foo.eng.br IN NS ns2.b.foo.eng.br. ;; Tradução nomes IPs (GLUEs) ns1.b.foo.eng.br IN A ns2.b.foo.eng.br IN A ;; Web server IN A /135

35 Cliente B - Arquivo de zona reverso db in-addr.arpa 191/ in-addr.arpa IN SOA ns1.b.foo.eng.br. hostmaster.b.foo.eng.br. ( ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ) ; minimum ;; Servidores DNS que respondem por esta zona reverso 191/ in-addr.arpa. 191/ in-addr.arpa IN NS ns1.b.foo.eng.br IN NS ns2.b.foo.eng.br. ;; Endereços reversos / in-addr.arpa IN PTR ns1.b.foo.eng.br / in-addr.arpa IN PTR ns2.b.foo.eng.br / in-addr.arpa IN PTR 35 /135

36 Organização Foo - Arquivo de configuração (BIND) Gerando chave TSIG dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-foo named.conf no master ( ) options { listen-on { ; }; listen-on-v6 { 2001:12ff::1; }; recursion no; }; key key-foo { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-foo; }; }; server 2001:12ff::2 { keys { key-foo; }; }; 36 /135

37 Organização Foo - Arquivo de configuração (BIND) named.conf no master ( ) (continuação...) zone foo.eng.br { type master; file db.foo.eng.br ; allow-transfer { ; 2001:12ff::2; key key-foo; }; }; zone in-addr.arpa { type master; file db in-addr.arpa ; allow-transfer { ; 2001:12ff::2; key key-foo; }; }; zone f.f ip6.arpa { type master; file db.f.f ip6.arpa ; allow-transfer { ; 2001:12ff::2; key key-foo; }; }; 37 /135

38 Organização Foo - Arquivo de configuração (BIND) named.conf no slave ( ) options { listen-on { ; }; listen-on-v6 { 2001:12ff::2; }; recursion no; }; key key-foo { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-foo; }; }; server 2001:12ff::1 { keys { key-foo; }; }; 38 /135

39 Organização Foo - Arquivo de configuração (BIND) named.conf no slave ( ) (continuação...) zone foo.eng.br { type slave; file db.foo.eng.br ; masters { ; 2001:12ff::1; }; }; zone in-addr.arpa { type slave; file db in-addr.arpa ; masters { ; 2001:12ff::1; }; }; zone f.f ip6.arpa { type slave; file db.f.f ip6.arpa ; masters { ; 2001:12ff::1; }; }; 39 /135

40 Cliente A - Arquivo de configuração (BIND) Gerando chave TSIG dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-cliente-a named.conf no master ( ) options { listen-on { ; }; recursion no; }; key key-cliente-a { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-cliente-a; }; }; zone a.foo.eng.br { type master; file db.a.foo.eng.br ; allow-transfer { ; key key-cliente-a; }; }; zone 127/ in-addr.arpa { type master; file db in-addr.arpa ; allow-transfer { ; key key-cliente-a; }; }; 40 /135

41 Cliente A - Arquivo de configuração (BIND) named.conf no slave ( ) options { listen-on { ; }; recursion no; }; key key-cliente-a { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-cliente-a; }; }; zone a.foo.eng.br { type slave; file db.a.foo.eng.br ; masters { ; }; }; zone 127/ in-addr.arpa { type slave; file db in-addr.arpa ; masters { ; }; }; 41 /135

42 Cliente B - Arquivo de configuração (BIND) Gerando chave TSIG dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-cliente-b named.conf no master ( ) options { listen-on { ; }; recursion no; }; key key-cliente-b { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-cliente-b; }; }; zone b.foo.eng.br { type master; file db.b.foo.eng.br ; allow-transfer { ; key key-cliente-b; } }; zone 191/ in-addr.arpa { type master; file db in-addr.arpa ; allow-transfer { ; key key-cliente-b; }; }; 42 /135

43 Cliente B - Arquivo de configuração (BIND) named.conf no slave ( ) options { listen-on { ; }; recursion no; }; key key-cliente-b { algorithm hmac-md5; secret VgMNxtub39M= ; }; server { keys { key-cliente-b; }; }; zone b.foo.eng.br { type slave; file db.b.foo.eng.br ; masters { ; }; }; zone 191/ in-addr.arpa { type slave; file db in-addr.arpa ; masters { ; }; }; 43 /135

44 Organização Foo - Arquivo de configuração (NSD) Gerando chave TSIG - Com uma ferramenta do BIND! dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-foo nsd.conf no master ( ) key: name: key-foo algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: foo.eng.br zonefile: db.foo.eng.br notify: NOKEY notify: 2001:12ff::2 NOKEY provide-xfr: key-foo provide-xfr: 2001:12ff::2 key-foo 44 /135

45 Organização Foo - Arquivo de configuração (NSD) nsd.conf no master ( ) (continuação...) zone: name: in-addr.arpa zonefile: db in-addr.arpa notify: NOKEY notify: 2001:12ff::2 NOKEY provide-xfr: key-foo provide-xfr: 2001:12ff::2 key-foo zone: name: f.f ip6.arpa zonefile: db.f.f ip6.arpa notify: NOKEY notify: 2001:12ff::2 NOKEY provide-xfr: key-foo provide-xfr: 2001:12ff::2 key-foo Observação O NSD quando utilizado como master não envia IXFR para os slaves. Mas caso o NSD seja utilizado como slave, ele entende requisições IXFR. 45 /135

46 Organização Foo - Arquivo de configuração (NSD) nsd.conf no slave ( ) key: name: key-foo algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: foo.eng.br zonefile: db.foo.eng.br allow-notify: NOKEY allow-notify: 2001:12ff::1 NOKEY request-xfr: key-foo request-xfr: 2001:12ff::1 key-foo zone: name: in-addr.arpa zonefile: db in-addr.arpa allow-notify: NOKEY allow-notify: 2001:12ff::1 NOKEY request-xfr: key-foo request-xfr: 2001:12ff::1 key-foo zone: name: f.f ip6.arpa zonefile: db.f.f ip6.arpa allow-notify: NOKEY allow-notify: 2001:12ff::1 NOKEY request-xfr: key-foo request-xfr: 2001:12ff::1 key-foo 46 /135

47 Cliente A - Arquivo de configuração (NSD) Gerando chave TSIG - Com uma ferramenta do BIND! dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-cliente-a nsd.conf no master ( ) key: name: key-cliente-a algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: a.foo.eng.br zonefile: db.a.foo.eng.br notify: NOKEY provide-xfr: key-cliente-a zone: name: 127/ in-addr.arpa zonefile: db in-addr.arpa notify: NOKEY provide-xfr: key-cliente-a 47 /135

48 Cliente A - Arquivo de configuração (NSD) nsd.conf no slave ( ) key: name: key-cliente-a algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: a.foo.eng.br zonefile: db.a.foo.eng.br allow-notify: NOKEY request-xfr: key-cliente-a zone: name: 127/ in-addr.arpa zonefile: db in-addr.arpa allow-notify: NOKEY request-xfr: key-cliente-a 48 /135

49 Cliente B - Arquivo de configuração (NSD) Gerando chave TSIG - Com uma ferramenta do BIND! dnssec-keygen -a HMAC-MD5 -b 128 -n HOST key-cliente-b nsd.conf no master ( ) key: name: key-cliente-b algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: b.foo.eng.br zonefile: db.b.foo.eng.br notify: NOKEY provide-xfr: key-cliente-b zone: name: 191/ in-addr.arpa zonefile: db in-addr.arpa notify: NOKEY provide-xfr: key-cliente-b 49 /135

50 Cliente B - Arquivo de configuração (NSD) nsd.conf no slave ( ) key: name: key-cliente-b algorithm: hmac-md5 secret: VgMNxtub39M= zone: name: b.foo.eng.br zonefile: db.b.foo.eng.br allow-notify: NOKEY request-xfr: key-cliente-b zone: name: 191/ in-addr.arpa zonefile: db in-addr.arpa allow-notify: NOKEY request-xfr: key-cliente-b 50 /135

51 Parte III Configurando Servidores DNS Recursivos 51 /135

52 Cenário A organização Foo deseja disponibilizar um servidor DNS recursivo para sua infra-estrutura local e para todos os seus clientes. Este servidor DNS recursivo terá o IPv e o IPv6 2001:12ff::6. 52 /135

53 Organização Foo (BIND) named.conf acl clientes { /8; /24; 2001:12ff::/32; }; options { listen-on { ; ; }; listen-on-v6 { 2001:12ff::6; }; directory /etc ; pid-file /var/run/named/pid ; statistics-file /var/stats/named.stats ; allow-query { clientes; }; allow-query-cache { clientes; }; allow-recursion { clientes; }; max-cache-size 512M; clients-per-query 0; max-clients-per-query 0; }; Aviso Não utilizem a opção query-source. Ao fixar uma porta de origem o servidor DNS fica muito mais vulnerável a ataques de poluição de cache. Principalmente aos ataques descritos por Dan Kaminsky. 53 /135

54 Organização Foo (BIND) named.conf (continuação...) logging { channel all { file /var/log/named.log ; versions 5 size 1M; print-time yes; }; category default { all; }; category security { all; }; }; zone. { type hint; file named.root ; }; zone in-addr.arpa { type master; file db ; }; 54 /135

55 Organização Foo (Unbound) unbound.conf server: port: 53 interface: interface: interface: 2001:12ff::6 access-control: /0 refuse access-control: /24 allow access-control: /8 allow access-control: ::0/0 refuse access-control: 2001:12ff::/32 allow directory: /usr/local/unbound/etc/unbound chroot: /usr/local/unbound/etc/unbound username: unbound logfile: unbound.log do-ip4: yes do-ip6: yes 55 /135

56 Cuidado com Recursivos Abertos! Causa O administrador não configura o servidor DNS recursivo para responder apenas para os clientes de sua rede. Efeito Aceitam consultas DNS vindas de qualquer computador da Internet. Possibilita ataques de amplificação de respostas DNS e uso de banda por terceiros. Solução Configuração correta do firewall. BIND: acl clientes { /8; /24; }; allow-query { clientes; }; allow-query-cache { clientes; }; allow-recursion { clientes; }; NSD: access-control: /0 refuse access-control: /24 allow access-control: /8 allow 56 /135

57 Cuidado com Recursivos Abertos! 57 /135

58 Parte IV Importância da Separação de Autoritativo e Recursivo 58 /135

59 Por que separar? Motivo Possibilita ataques ao servidor DNS recursivo; Aumenta a complexidade na administração do servidor. Explicando... Recursivo e autoritativo possui configurações de acesso diferentes; As regras de firewalls são distintas; Sem recursos para separar os servidores? Para servidores DNS utilizando BIND a sintaxe view pode ser utilizada para separar os cenários. 59 /135

60 Parte V O que muda com DNSSEC? 60 /135

61 Vulnerabilidades do DNS 61 /135

62 Vulnerabilidades do DNS - Soluções 62 /135

63 O que é DNSSEC? Extensão da tecnologia DNS (o que existia continua a funcionar) Possibilita maior segurança para o usuário na Internet (corrige falhas do DNS) O que garante? Origem (Autenticidade) Integridade A não existência de um nome ou tipo O que NÃO garante? Confidencialidade Proteção contra ataques de negação de serviço (DOS) 63 /135

64 O que é DNSSEC? DNSSEC utiliza o conceito de chaves assimétricas chave pública e chave privada 64 /135

65 O que é DNSSEC? DNSSEC utiliza o conceito de chaves assimétricas chave pública e chave privada 65 /135

66 O que é DNSSEC? O resolver recursivo já possui a chave pública da zona.br ancorada. 66 /135

67 O que é DNSSEC? Nesta simulação de resolução supomos que a raiz não está assinada. 67 /135

68 O que é DNSSEC? Retorna sem resposta, mas com referência para os Records: NS do.br. 68 /135

69 O que é DNSSEC? O servidor recursivo requisita a DNSKEY ao verificar que o nome da zona é igual ao nome da zona que consta em sua trusted-key. 69 /135

70 O que é DNSSEC? O servidor DNS responde enviando DNSKEY e o RRSIG 70 /135

71 O que é DNSSEC? Compara a trusted-key com a DNSKEY, caso for válida continua com as requisições 71 /135

72 O que é DNSSEC? 72 /135

73 O que é DNSSEC? Retorna sem resposta, mas com referência para os Records: - NS do foo.eng.br e com autoridade sobre os Records: - DS do foo.eng.br - RRSIG do Record DS 73 /135

74 O que é DNSSEC? O servidor DNS recursivo utiliza a DNSKEY para checar a assinatura (RRSIG) do Record DS 74 /135

75 O que é DNSSEC? 75 /135

76 O que é DNSSEC? 76 /135

77 O que é DNSSEC? O servidor DNS recursivo verifica através do DS e da DNSKEY, se este servidor DNS é válido. 77 /135

78 O que é DNSSEC? Servidor DNS Autoritativo exemplo.foo.eng.br? Referencia servidores.br Servidor DNS Recursivo exemplo.foo.eng.br? Referencia servidores foo.eng.br Servidor DNS Autoritativo exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo Resolver Autoritativo sobre o FOO.ENG.BR e TUTORIAL.FOO.ENG.BR 78 /135

79 O que é DNSSEC? Retorna o Record A e sua assinatura RRSIG. Servidor DNS Autoritativo exemplo.foo.eng.br? Referencia servidores.br Servidor DNS Recursivo exemplo.foo.eng.br? Referencia servidores foo.eng.br Servidor DNS Autoritativo exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo Resolver Autoritativo sobre o FOO.ENG.BR e TUTORIAL.FOO.ENG.BR 79 /135

80 O que é DNSSEC? exemplo.foo.eng.br? Referencia servidores.br Servidor DNS Autoritativo O servidor DNS recursivo utiliza a DNSKEY para checar a assinatura (RRSIG) do Record A Servidor DNS Recursivo exemplo.foo.eng.br? Referencia servidores foo.eng.br Servidor DNS Autoritativo exemplo.foo.eng.br? exemplo.foo.eng.br? Servidor DNS Autoritativo Resolver Autoritativo sobre o FOO.ENG.BR e TUTORIAL.FOO.ENG.BR 80 /135

81 O que é DNSSEC? 81 /135

82 O que muda com DNSSEC no DNS autoritativo? Startup Gerar a chave assimétrica; Incluir a chave na zona; Assinar a zona; Mudar a referência para o arquivo de zona nas configurações; Incluir o DS na interface do Registro.br. Manutenção Reassinar periodicamente a zona. 82 /135

83 E como fazer isso no DNS autoritativo? (BIND) Startup 1 Execute o comando (gera um arquivo.key e um.private): dnssec-keygen -f KSK -a RSASHA1 -b n ZONE -r /dev/urandom foo.eng.br 2 Inclua no final do arquivo de zona db.foo.eng.br (incremente o SOA): include Kfoo.eng.br key 3 Execute o comando (gera um arquivo.signed): dnssec-signzone -z -o foo.eng.br -e db.foo.eng.br 4 Altere a referência no arquivo de configuração named.conf: file db.foo.eng.br.signed ; 5 Incluir o DS no website do Registro.br. Manutenção 1 Altere o arquivo de zona db.foo.eng.br incrementando o SOA; 2 Execute o comando: dnssec-signzone -z -o foo.eng.br -e db.foo.eng.br 83 /135

84 DNSSHIM - DNS Secure Hidden Master Open-Source Automatiza o processo de provisionamento de zonas Suporte a DNSSEC Interface Automatizável Manutenção de chaves/assinaturas Público Alvo Provedores de hospedagem ou qualquer outra instituição responsável por administrar servidores DNS autoritativos para muitas zonas 84 /135

85 O que muda com DNSSEC no DNS recursivo? Startup Ancorar a chave pública do.br Manutenção Para servidores DNS com suporte a RFC 5011: Nada! Para servidores DNS sem suporte a RFC 5011: Trocar a chave ancorada todas as vezes em que ocorrer um rollover no.br 85 /135

86 E como fazer isso no DNS recursivo? Startup BIND (named.conf): trusted-keys { br AwEAAdDoVnG9CyHbPUL2rTnE22uN66gQCrUW5W0NTXJB NmpZXP27w7PMNpyw3XCFQWP/XsT0pdzeEGJ400kdbbPq Xr2lnmEtWMjj3Z/ejR8mZbJ/6OWJQ0k/2YOyo6Tiab1N GbGfs513y6dy1hOFpz+peZzGsCmcaCsTAv+DP/wmm+hN x94qqhvx0bmfuicvufku3ts1gp415eykxvydjnpy6am= ; }; Unbound (unbound.conf): trust-anchor: br. DS C134A5B5FF8FC5ED0996E4E9E50AC21B1 Manutenção 1 Obtenha a nova chave em https://registro.br/ksk/; 2 Ancore a nova chave no servidor DNS recursivo. 86 /135

87 Parte VI Firewalls 87 /135

88 DNS Definido nas RFCs 1034 e 1035; Servidores aceitam consultas em transporte TCP/UDP, porta 53; Payload maximo em transporte UDP de 512 bytes; Payload maximo por mensagem DNS em TCP de 64 Kbytes. 88 /135

89 DNS Quando TCP é utilizado Transferências de zona (AXFR); Respostas com payload maior do que 512 bytes: 1 Consulta inicial via UDP; 2 Resposta maior do que 512 bytes, flag TC e marcada para indicar que sua resposta está truncada; 3 Cliente refaz consulta via TCP. 89 /135

90 EDNS0 - Extension Mechanisms for DNS Definido na RFC 2671; Extensão do protocolo DNS original para eliminar alguns limites do protocolo; Permite: mais flags e RCODEs ao cabe alho DNS; novos tipos de labels; payloads maiores em transporte UDP (limitado a 64 Kbytes); define um novo pseudo-rr: OPT. 90 /135

91 EDNS0 - Extension Mechanisms for DNS Depende de suporte tanto no cliente como no servidor; Cliente envia consulta UDP com pseudo-rr OPT na seção Additional da mensagem DNS, informando qual o tamanho máximo de respostas UDP que pode processar; Se servidor suportar EDNS0, pode aumentar o limite para o tamanho da resposta que vai retornar ao cliente, evitando re-query via TCP; Se servidor não suportar EDNS0, envia resposta com até 512 bytes de payload DNS. 91 /135

92 EDNS0 - Extension Mechanisms for DNS Alguns exemplos de servidores que suportam EDNS0: Bind (desde 8.3.x ); Microsoft DNS server (Windows 2003); NSD (auth only - desde 1.x ); ANS/CNS. 92 /135

93 Configurando o Firewall Por que configurar corretamente? Garantir qualidade na resolução DNS, ou seja, evitar atrasos e, principalmente, a impossibilidade de resolução de nomes; Evitar overhead desnecessário em servidores DNS, tanto recursivos como autoritativos. 93 /135

94 Configurando o Firewall Autoritativos Consultas com destino à porta 53 UDP e TCP do servidor autoritativo e respectivas respostas devem ser permitidas. Recursivos Consultas do servidor recursivo com destino à porta 53 UDP e TCP de qualquer outro servidor e respectivas respostas devem ser permitidas; Consultas vindas de clientes autorizados com destino à porta 53 UDP e TCP do servidor recursivo e respectivas respostas devem ser permitidas; Bloqueio às demais consultas DNS direcionadas ao servidor recursivo. 94 /135

95 Configurando o Firewall Firewalls e DNS/UDP > 512 bytes Se seu servidor recursivo suporta EDNS0, verifique se seu firewall permite datagramas UDP/DNS com mais de 512 bytes. Um teste pode ser feito através da seguinte consulta (935 bytes de payload DNS): br ns +dnssec +bufsize=1000 Se a resposta não for recebida, pode-se: corrigir o comportamento do firewall; diminuir o payload máximo enviado via record OPT na configuração; EDNS0 do servidor para 512 bytes. 95 /135

96 Configurando o Firewall Firewalls e DNS/UDP > 512 bytes Se seu servidor recursivo suporta EDNS0 e o firewall suporta mensagens DNS maiores que 512 bytes, verifique se seu firewall é capaz de fazer o correto reassembly de datagramas UDP fragmentados. Um teste pode ser feito através da seguinte consulta (2185 bytes de payload DNS): br dnskey +dnssec +bufsize=2500 Se a resposta não for recebida, pode-se: corrigir o comportamento do firewall; diminuir o payload máximo enviado via record OPT na configuração EDNS0 do resolver. RFC EDNS0 sugere que se configure baseado em MTU de 1280 bytes. 96 /135

97 Parte VII Testes de Performance 97 /135

98 Testes de Performance - Recursivo Dependente de fatores externos Link, banda local Capacidade dos autoritativos 98 /135

99 Testes de Performance - Recursivo Responde à consultas consultas já em cache consulta servidores autoritativos Aviso Exatidão de uma simulação depende da comunicação com os autoritativos 99 /135

100 Testes de Performance - Recursivo Testes Propostos Consultas em cache Algumas dezenas de consultas repetidas por 5 minutos!cache Servidor com cache limpo Consultas únicas durante 5 minutos Todas as consultas válidas 100 /135

101 Testes de Performance - Recursivo Ambiente Servidor Recursivo 2 Xeon X GHz QuadCore HT - 16 CPU s FreeBSD 7.2 amd64 Bind P1 compilado com suporte a threads Unbound Cliente 1 Xeon X GHz QuadCore HT DNSPERF resperf - mede throughput do recursivo Disponível em Cliente e Servidor no mesmo seguimento de rede 101 /135

102 Testes de Performance - Recursivo resperf -d <arquivo consultas> -s <servidor> -r 300 -d: Especifica um aquivo contendo as consultas Formato: HOST RR A nic.br MX... -s: IP ou nome do servidor recursivo -r: Tempo do teste, em segundos 102 /135

103 Testes de Performance - Recursivo Bind - Consultas em Cache N.threads = 8 ( named... -n 8 ) 103 /135

104 Testes de Performance - Recursivo Unbound - Consultas em cache N.threads = 8 ( unbound.conf ) 104 /135

105 Testes de Performance - Recursivo Bind - Consultas únicas -!Cache N.threads = 8 ( named... -n 8 ) 105 /135

106 Testes de Performance - Recursivo Unbound - Consultas únicas -!Cache N.threads = 8 ( unbound.conf ) 106 /135

107 Testes de Performance - Autoritativo Responde apenas consultas para zonas configuradas Zonas carregadas em memória 107 /135

108 Testes de Performance - Autoritativo Teste Proposto Servidor autoritativo com 1000 zonas configuradas Dois clientes consultam aleatoriamente registros existentes nessas zonas 108 /135

109 Testes de Performance - Autoritativo Ambiente Servidor Autoritativo 2 Xeon X GHz QuadCore HT - 16 CPU s FreBSD 7.2 amd64 Bind P1 compilado com threads NSD Clientes 1 Xeon X GHz QuadCore HT Queryperf 1.12 Disponível no contrib do bind Servidor e clientes no mesmo seguimento de rede 109 /135

110 Testes de Performance - Autoritativo queryperf -d <arquivo consultas> -s <servidor> -l <tempo> -d: Especifica um aquivo contendo as consultas Formato: HOST RR A nic.br MX... -s: IP ou nome do servidor recursivo -l: Tempo do teste, em segundos 110 /135

111 Testes de Performance - Autoritativo Bind 12 Threads = qps 111 /135

112 Testes de Performance - Autoritativo NSD 5 servidores = qps 112 /135

113 Parte VIII Escalabilidade de Recursivos 113 /135

114 Escalabilidade de Recursivos Motivação DNS recursivo instável é foco de reclamações constantes 114 /135

115 Escalabilidade de Recursivos Escalabilidade e Estabilidade Suporte a alto tráfego Suporte a muitos usuários Fácil upgrade caso a demanda aumente Manutenção sem parada do sistema Alta disponibilidade Balanceamento de carga 115 /135

116 Escalabilidade de Recursivos Cluster 116 /135

117 Escalabilidade de Recursivos Flexibilidade Mais de um roteador Mais de um switch 117 /135

118 Escalabilidade de Recursivos Solução Roteador + [UNIX + Quagga + BIND] Endereço do serviço roda na loopback dos servidores Anycast dentro do cluster Protocolo de roteamento dinâmico com suporte a ECMP - OSPF 118 /135

119 Escalabilidade de Recursivos Topologia 119 /135

120 Escalabilidade de Recursivos Anycast na Rede Redundancia IBGP entre os clusters 120 /135

121 Escalabilidade de Recursivos ECMP Assimetria de tráfego O balanceamento de carga não é exato Incoerência de cache entre os servidores O cache dos servidores não são idênticos, pois o tráfego que eles recebem também não é Não há problema! 121 /135

122 Escalabilidade de Recursivos Detalhes do BIND BIND rodando nas duas interfaces Queries chegam para a loopback Monitoração pelo endereço individual acl Max-cache-size recursive-clients 122 /135

123 Escalabilidade de Recursivos Controle 1 Iniciar processo do BIND 2 Subir interface loopback Quagga envia LSA para o roteador ifconfig lo1 up 3 Tirar o servidor do ar Enviar LSA removendo a rota ifconfig lo1 down 123 /135

124 Escalabilidade de Recursivos Recursos Exemplo: Rede com 1M de usuários simultâneos Média de 50 q/h (por usuário) 50 x 1M = 50M q/h 14k q/s Um único servidor (com hardware robusto) é capaz de suportar esta carga Sugestão para atingir alta disponibilidade: - cluster com 3 ou 4 servidores 124 /135

125 Escalabilidade de Recursivos Monitoração Processo do BIND está no ar? Monitorar endereço unicast de cada servidor Qual servidor que está respondendo? chaos txt hostname.bind +short Watchdog Caso o BIND pare de responder ifconfig lo1 down 125 /135

126 Parte IX Monitoramento 126 /135

127 Monitoramento Autoritativos Disponibilidade Autoridade sobre as zonas Versão da zona (serial) DNSSEC - validação Recursos 127 /135

128 Monitoramento - Autoritativo SNMP - cpu, memória, tráfego Nagios Plugin check dns Alertas via , sms Status Information:OK: Servidor a.dns.br. ( ) respondendo com autoridade para com.br Custom Plugins - Serial, DNSSEC 128 /135

129 Monitoramento - Autoritativo DSC - DNS Statistics Collector Disponível em Collector - Processo que usa a libpcap para coletar pacotes DNS Armazena em XML Presenter - Recebe datasets XML dos coletores estatísticas CGI plota as 129 /135

130 Monitoramento - Autoritativo Diversas estatísticas importantes para um autoritativo By Node Qtypes Client Geography IP Version DNS Transport /135

131 Monitoramento - Autoritativo Query Types 131 /135

132 Monitoramento Recursivos Disponibilidade Recursos 132 /135

133 Monitoramento - Recursivo SNMP - cpu, memória, tráfego Nagios Plugin check dns DNS OK: seconds response time. returns Custom Plugins 133 /135

134 Perguntas? 134 /135

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

Introdução a DNS & DNSSEC 1

Introdução a DNS & DNSSEC 1 Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 1 versão 1.0.0 (Revision: ) 1/28 DNS - Domain Name System O Sistema de Nomes de

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. Registro.br. 18 de julho de 2012

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. <tutorial-dnssec@registro.br> Registro.br. 18 de julho de 2012 Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br 18 de julho de 2012 1 versão 1.8.0 A última versão deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf

Leia mais

DNSSEC Provisionamento e Reassinatura Automática com Bind

DNSSEC Provisionamento e Reassinatura Automática com Bind DNSSEC Provisionamento e Reassinatura Automática com Bind GTER 30 Wilson Rogério Lopes Nov / 2010 Motivação Zonas com DNSSEC precisam ser reassinadas periodicamente RRSIG's tem um

Leia mais

Rafael Dantas Justo. Engenheiro de Software

Rafael Dantas Justo. Engenheiro de Software Rafael Dantas Justo Engenheiro de Software DNS Reverso NIC.br DNS? John John Paul John (1) Paul (2) George (3) John (1) Paul (2) George (3) Ringo (4) (8) John (1) Paul (2) (5) (7) (6) George (3) Ringo

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. Registro.br. 18 de julho de 2012

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. <tutorial-dnssec@registro.br> Registro.br. 18 de julho de 2012 Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br 18 de julho de 2012 Este material foi reduzido para uso em sala de aula Tutorial completo encontra-se no link FTP abaixo

Leia mais

DNSSHIM DNSSEC Automatizado

DNSSHIM DNSSEC Automatizado DNSSHIM DNSSEC Automatizado GTER 27 19 de junho de 2009 1/ 22 DNS Secure Hidden Master O que é? Ferramenta open-source que implementa o protocolo DNS e automatiza todo processo de

Leia mais

Tutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. Registro.br. 30 de julho de 2007

Tutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. <tutorial-dnssec@registro.br> Registro.br. 30 de julho de 2007 Tutorial DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 30 de julho de 2007 1 versão 1.3.4 (Revision: 3619 ) A última versão deste tutorial pode ser

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, Laboratório de Redes. Domain Name Service - DNS Pedroso 4 de março de 2009 1 Introdução UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, problemas com o DNS são interpretados

Leia mais

Workshop DNSSEC. Para responsáveis técnicos de domínios sob.pt. Sara Monteiro 11 de Fevereiro de 2010

Workshop DNSSEC. Para responsáveis técnicos de domínios sob.pt. Sara Monteiro 11 de Fevereiro de 2010 Workshop DNSSEC Para responsáveis técnicos de domínios sob.pt Sara Monteiro 11 de Fevereiro de 2010 Requisitos Conhecimentos de DNS, portátil com ligação à rede por cabo, cliente SSH, configuração DHCP,

Leia mais

Uma análise do protocolo DNS e suas extensões

Uma análise do protocolo DNS e suas extensões SIMPOETS, CEFET-GO,161-171, 2008 Uma análise do protocolo DNS e suas extensões Paulo Renato Lopes Seixas Acadêmico de Sistemas de Informação Universidade Estadual de Goiás - Unidade de Goianésia/GO paulorenato@netsolution.eti.br

Leia mais

DNS Linux. Rodrigo Gentini gentini@msn.com

DNS Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.

Leia mais

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System O objetivo desta unidade é apresentar o funcionamento de dois importantes serviços de rede: o DNS e o DHCP. O DNS (Domain Name System) é o serviço de nomes usado na Internet. Esse

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

BIND Um DNS Server Completo

BIND Um DNS Server Completo BIND Um DNS Server Completo Parque Tecnológico Itaipu (PTI) Missão ITAIPU: Gerar energia elétrica de qualidade, com responsabilidade social e ambiental, impulsionando o desenvolvimento econômico, turístico

Leia mais

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

DNS Ubuntu Server 14.04

DNS Ubuntu Server 14.04 DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

LPI nível 2: Aula 11

LPI nível 2: Aula 11 Décima primeira aula de preparação LPIC-2 TUTORIAL LPI nível 2: Aula 11 Configuração do servidor BIND, criação e manutenção de arquivos de zonas e ferramentas relacionadas. por Luciano Siqueira Irum_Shahid

Leia mais

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3 Conceito Serviço que traduz RESOLVE nomes de máquinas para endereços IP e endereços IP para nomes de máquina. É um sistema hierárquico e descentralizado/distribuído. Simplifica a administração do complexo

Leia mais

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux Configuração do Servidor DNS Mcedit /etc/named.conf mkdir /var/named/estudolinux cp /var/named/* estudolinux Configurando o Bind no Slackware 10 ::: Bind / Named Enviado por: Geyson Rogério L. Silva Data:

Leia mais

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 DNS Enquadramento Pedido de resolução Pedido de resolução: www.xpto.pt A www.xpto.pt A? 1 2 root-server

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves GTS12 - São Paulo - 20081108

DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves <fneves@registro.br> GTS12 - São Paulo - 20081108 DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves GTS12 - São Paulo - 20081108 DNS Foi criada originalmente em 1984 em substituição ao HOSTS.TXT. Utilizou tecnicas de bases

Leia mais

Linux Network Servers

Linux Network Servers DNS Parte 1 Linux Network Servers DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

GNU/Linux Debian Servidor DNS

GNU/Linux Debian Servidor DNS GNU/Linux Debian Servidor DNS Neste tutorial, será apresentado a configuração do serviço de rede DNS (Domain Name System) utilizando o sistema operacional GNU/Linux, distribuição Debian 7.5. Antes de começamos

Leia mais

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Rafael Obelheiro Grupo de Trabalho de Engenharia e Operação de Redes - 31 a Reunião 13 de maio de 2011 Felipe Gallois, Rafael Obelheiro (GTER) DNSSEC

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Capítulo 5 DNS ( Domain Name System ) O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: wwwgooglept

Leia mais

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Prof. Rossano Pablo Pinto Novembro/2012-v0.3 Abril/2013-v0.5 (em construção) Prof. Rossano Pablo Pinto - http://rossano.pro.br

Leia mais

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007 1. Introdução Configuração de Servidores Por Rubens Queiroz de Almeida Data de Publicação: 14 de Março de 2007 1. Introdução Os servidores DNS podem ser divididos em três tipos principais: servidores que

Leia mais

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Configuração DNS O servidor DNS usado é o BIND versão 9. Para configuração do servidor DNS, deve-se acessar os arquivos de

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

Sobre a licença Para cada novo uso ou distribuição, você deve deixar claro para outros os termos da licença desta obra. No caso de criação de obras derivadas, os logotipos do CGI.br, NIC.br, IPv6.br e

Leia mais

Redes de Computadores LFG TI

Redes de Computadores LFG TI Redes de Computadores LFG TI Prof. Bruno Guilhen Camada de Aplicação Fundamentos Fundamentos Trata os detalhes específicos de cada tipo de aplicação. Mensagens trocadas por cada tipo de aplicação definem

Leia mais

Configuração de DNS Reverso

Configuração de DNS Reverso Configuração de DNS Reverso Nos casos em que os serviços fornecidos pela Brasil Telecom exigirem configurações de DNS Reverso, estas serão executadas de forma centralizada pelo CNRS em Brasília. As solicitações

Leia mais

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX EDFRANCIS PEREIRA MARQUES SEGURANÇA DA INFORMAÇÃO V INTRODUÇÃO NESTE RELATÓRIO VEREMOS A IMPORTÂNCIA DE CONHECER CADA COMANDO EXECUTADO,

Leia mais

V Workshop de Tecnologias de Rede do PoP-BA

V Workshop de Tecnologias de Rede do PoP-BA V Workshop de Tecnologias de Rede do PoP-BA www.pop-ba.rnp.br/wtr2014 IPv6 Um novo não tão novo protocolo de Internet Instrutor: Thiago Bomfim thiagobomfim@pop-ba.rnp.br Monitoria: Jundaí Abdon jundai@pop-ba.rnp.br

Leia mais

Capitulo 4: DNS (BIND)

Capitulo 4: DNS (BIND) Por Eduardo Scarpellini odraude@usa.com Capitulo 4: DS (BID) 4.1 do HOSTS.TXT ao DS a década de 70, a ARPAnet era uma pequena rede de algumas centenas de computadores. Um único arquivo, chamado HOSTS.TXT,

Leia mais

Referência de registros de recursos

Referência de registros de recursos Referência de registros de recursos 6 de 6 pessoas classificaram isso como útil Referência de registros de recursos Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS.

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia

Leia mais

Curso de extensão em Administração de serviços GNU/Linux

Curso de extensão em Administração de serviços GNU/Linux Curso de extensão em Administração de serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 Servidor João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 O que? O que? O que o define Domain Name Server Serviço utilizado para traduzir nomes em endereços IP e vice-versa Baseado em uma hierarquia

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga FormaçãoIPv6-Maputo DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga DNS Agenda/Índice Registos IPv6 Queries de DNS Delegações Funcionamento Questões Operacionais e Recomendações Software Registos

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

Laboratório 3. Configurando o Serviço DNS

Laboratório 3. Configurando o Serviço DNS Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

DNSSEC: adicionando segurança no sistema de nomes

DNSSEC: adicionando segurança no sistema de nomes DNSSEC: adicionando segurança no sistema de nomes Ponto de Presença da RNP na Bahia Italo Valcy Agenda Revisão sobre DNS e seus problemas Conceitos básicos do DNSSEC DNSSEC/Bahia/Brazil

Leia mais

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Capítulo 5 DNS ( Domain Name System ). O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: www.google.pt

Leia mais

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS Curso de Pós Graduação em Redes de Computadores Módulo Laboratório de Linux Apostila 2 Serviço DNS Introdução DNS é o Servidor de Nomes do Domínio. Ele converte os nomes das máquinas para números IP, que

Leia mais

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistema de Distribuição de Nomes de Domínios (DNS) Sistema de Distribuição de Nomes de Domínios (DNS) Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Sumário:

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 DNS Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: DNS Objectivos Neste exercício completará as seguintes tarefas:

Leia mais

Estado da implementação DNSSEC no.br detalhes e os próximos passos. Frederico Neves GTER25 - Salvador - 20080531

Estado da implementação DNSSEC no.br detalhes e os próximos passos. Frederico Neves <fneves@registro.br> GTER25 - Salvador - 20080531 Estado da implementação DNSSEC no.br detalhes e os próximos passos Frederico Neves GTER25 - Salvador - 20080531 Disponibilidade Início em 4/6/2007 br blog.br eng.br eti.br gov.br No

Leia mais

1 SQL Injection A consulta normal SQL seria:

1 SQL Injection A consulta normal SQL seria: HTTP Testando aplicação Web. Pegaremos dois tipos de ataques dentre os top 10 do OWASP 1 SQL Injection A consulta normal SQL seria: SELECT * FROM Users WHERE Username='$username' AND Password='$password'

Leia mais

REESTRUTURAÇÃO DA ARQUITECTURA DE DNS

REESTRUTURAÇÃO DA ARQUITECTURA DE DNS Universidade do Porto Março 2009 INTRODUÇÃO A arquitectura de DNS da Universidade do Porto foi reestruturada, e com este documento pretende-se, de uma forma breve, apresentar as alterações em relação à

Leia mais

Instalando e Configurando o DNS Server

Instalando e Configurando o DNS Server Instalando e Configurando o DNS Server Seg, 27 de Outubro de 2008 18:02 Escrito por Daniel Donda A instalação do serviço DNS no Windows Server 2008 é bem simples e de extrema importância para uma rede.

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais

Prof. José Gonçalves. Departamento de Informática UFES zegonc@inf.ufes.br

Prof. José Gonçalves. Departamento de Informática UFES zegonc@inf.ufes.br DNS Domain Name System Prof. José Gonçalves Departamento de Informática UFES zegonc@inf.ufes.br DNS - Domain Name System O DNS é um sistema de nomes cujo objetivo primário é mapear, em escala global, nomes

Leia mais

Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br Redes de Computadores Ricardo José Cabeça de Souza www.ricardojcsouza.com.br www.ricardojcsouza.com.br CAMADA DE APLICAÇÃO Desempenha funções específicas de utilização dos sistemas Identificação de parceiros

Leia mais

Eduardo Kalil de Santana. Integração de DNS e DHCP utilizando atualização dinâmica

Eduardo Kalil de Santana. Integração de DNS e DHCP utilizando atualização dinâmica Eduardo Kalil de Santana Integração de DNS e DHCP utilizando atualização dinâmica Monografia apresentada ao Departamento de Ciência de Computação da Universidade Federal de Lavras, como parte das exigências

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

DNS Domain Name System

DNS Domain Name System DNS Domain Name System Prof. José Gonçalves Departamento de Informática UFES zegonc@inf.ufes.br DNS - Domain Name System O DNS é um sistema de nomes cujo objetivo primário é mapear, em escala global, nomes

Leia mais

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto

Leia mais

Configurando um servidor DNS com atualização automática via DHCP

Configurando um servidor DNS com atualização automática via DHCP Configurando um servidor DNS com atualização automática via DHCP João Medeiros (joao.fatern@gmail.com) 1 Introdução Neste tutorial iremos descrever a configuração de um servidor DNS para uma rede local

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados

Leia mais

Configuração de DNS em Windows Servidor 2008

Configuração de DNS em Windows Servidor 2008 Reflexão Turma S-12-ano lectivo-2010-1011 Formador-João Afonso Formando-Pedro Gonçalves 14 Unidade: 14 Configuração de DNS em Windows Servidor 2008 Instalar o DNS 1. Abra o Servidor Manager Start\Administrative

Leia mais

PRO APPS Hosting Data Sheet Professional Appliance / Apresentação

PRO APPS Hosting Data Sheet Professional Appliance / Apresentação O Pro Apps Hosting O Pro Apps Hosting é um componente da suíte de Professional Appliances destinado a atividade de hospedagem de conteúdo web; para isso, oferece gerenciamento pleno dos principais recursos

Leia mais

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND. LAB06 Configuração de um servidor de DNS Aplicação nslookup Servidor BIND A Configuração de um PC como cliente de um servidor de DNS O ficheiro que define qual o(s) servidor(es) de DNS do domínio local

Leia mais

edu com org pt ibm sapo cs iscap

edu com org pt ibm sapo cs iscap TEMA Serviços de nomes no Linux TEÓRICA-PRÁTICA 1. Introdução Necessidade de utilizar nomes em vez de endereços IP: Endereços IP são óptimos para os computadores No entanto, para humanos, são difíceis

Leia mais

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Universidade do Estado de Santa Catarina 23 de novembro de 2010 Felipe Gallois (UDESC) TCC - II 23 de novembro de 2010 1 / 44 1 Introdução 2 Deficiências

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Professor Orientador: Paulo Roberto Galego Hernandes Junior e-mail: paulo.galego@fatec.sp.gov.br Professor responsável pela disciplina Projeto

Leia mais

Instalando e Configurando o DNS Server

Instalando e Configurando o DNS Server Instalando e Configurando o DNS Server Seg, 27 de Outubro de 2008 18:02 Escrito por Daniel Donda Tw eetar 0 Like 0 A instalação do serviço DNS no Windows Server 2008 é bem simples e de extrema importancia

Leia mais

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento Instituto Superior das Ciências do Trabalho e da Empresa Segurança de Redes e Protocolos de Comunicação 1º Trabalho de Acompanhamento Docente: Professor José Guimarães Realizado por: António Monteiro João

Leia mais

Instalando e configurando servidor de DNS no Windows 2008R2

Instalando e configurando servidor de DNS no Windows 2008R2 Instalando e configurando servidor de DNS no Windows 2008R2 1- Configure um IP estático no servidor, conforme a ilustração: 2- Clique em Ferramentas Administrativas > Gerenciamento de Servidores > Funções

Leia mais

Instalação e Configuração Servidor DNS

Instalação e Configuração Servidor DNS Instalação e Configuração Servidor DNS Instalação e Configuração Servidor DNS Passo Nº 1 Conferir o nome da máquina ( já configurado no passo Servidor Configuração DHCP ). # nano /etc/hostname Passo Nº

Leia mais

Sistemas Distribuídos Aula 9

Sistemas Distribuídos Aula 9 Sistemas Distribuídos Aula 9 Msc. Daniele Carvalho Oliveira Doutoranda em Ciência da Computação - UFU Mestre em Ciência da Computação UFU Bacharel em Ciência da Computação - UFJF Implementação de um espaço

Leia mais

www.projetoderedes.kit.net UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM

www.projetoderedes.kit.net UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM SALVADOR 18 de junho de 2001 UNEB - UNIVERSIDADE DO ESTADO DA BAHIA DEPARTAMENTO DE CIÊNCIA EXATAS E DA TERRA CURSO: BACHARELADO EM ANÁLISE DE SISTEMAS

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

Prática DNS. Edgard Jamhour

Prática DNS. Edgard Jamhour Prática DNS Edgard Jamhour Exercícios práticos sobre DNS. Esse roteiro de prática inclui apenas aspectos básicos de configuração desses serviços. Apenas esses aspectos básicos é que serão cobrados em relatório.

Leia mais

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt Introdução às Redes e Protocolos TCP/IP Sessão nº7 Jorge Gomes jorge@lip.pt DNS (Domain Name System) Resolução de Nomes Os humanos são melhores com nomes do que com números Memorizar e usar nomes de maquinas

Leia mais

DNS - Domain Name System

DNS - Domain Name System 1 of 8 28-07-2011 9:21 DNS - Domain Name System Introdução Componentes dum sistema DNS Zonas e Domínios Resolução DNS Vs. WINS Ferramentas Introdução Na Internet, para que as máquinas possam comunicar

Leia mais

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma -SDR LINUX ADMINISTRAÇÃO DNS significa (sistema de nomes

Leia mais

Servidor de e-mail corporativo com Zimbra.

Servidor de e-mail corporativo com Zimbra. UNISUL Universidade do Sul de Santa Catarina Unisul TechDay 2013 Servidor de e-mail corporativo com Zimbra. Palestrante: Irineu Teza Nunes E-mail: irineu@idinf.com.br Website: www.idinf.com.br Blog: itnproducoes.blogspot.com

Leia mais