1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administraçã de Redes Servidres de Aplicaçã Prf. Gustav M. de Araúj/Juliana C. Ináci gustav.arauj@sj.cefetsc.edu.br
Servidr DNS Dmain Name System Intrduçã: Acess a cmputadres sem que usuári tenha cnheciment de seu endereç IP. O DNS (Dmain Name Server) é um sistema de gerenciament de nmes hierárquic e distribuíd. Pertence à camada de aplicaçã d mdel OSI. 2
Servidr DNS Dmain Name System Intrduçã: Quand a internet ainda era uma ferramenta de us militar acess as nmes era pssível graça a um arquiv de nme hsts.txt Esse arquiv cresceu tant que chegu a pnt de causar atras nas atualizações. Pr vlta de 1983, DNS tmu frma para reslver esse prblema 3
Servidr DNS Dmain Name System Intrduçã: Adsad Arquitetura desenvlvida pr Paul Mckapetris (USC EUA) O DNS passu a ser serviç de resluçã de nmes padrã a partir d Windws 2000 Server 4
Servidr DNS Dmain Name System Funcinament: Opera segund duas definições: Examinar e atualizar seu banc de dads. Reslver nmes de servidres em endereçs de rede (Ips). Nmes de hsts residentes em um banc de dads pdem ser distribuíds entre servidres múltipls Pr iss, seu tamanh é ilimitad e desempenh nã degrada tant quand se adicina mais servidres nele. 5
Servidr DNS Dmain Name System Funcinament: O DNS utiliza servidres primári e secundári. O servidr secundári é uma espécie de cópia d servidr primári Quand nã é pssível encntrar um dmíni através d servidr primári, sistema tenta reslver nme através d secundári 6
Servidr DNS Dmain Name System Funcinament: Na Internet, serviç de nmes usad é DNS, que apresenta Arquitetura Cliente-Servidr. Uma cnsulta pde envlver váris servidres DNS Cas um servidr nã cntenha uma referência para a cnsulta, ele encaminha pedid para utr servidr 7
Servidr DNS Dmain Name System - Hierarquia www.exempl.cm.br. 8
Servidr DNS Dmain Name Cnsulta: Recursivas System Cnsulta distribuída autmática Devlve a resluçã Prblema: mascarament de servidres Interativas Cnsulta distribuída nã é autmática Devlve endereç de servidres que pdem reslver 9
Servidr DNS Dmain Name System 10
Servidr DNS Dmain Name System Cnsulta Reversa: Recurs utilizad para reslver um nme através de um endereç IP Utilizad para garantir a cnfiabilidade d nme a ser apresentad, cnferind nme cm endereç IP 11
Servidr DNS Dmain Name System Cache DNS Uma vez reslvida a requisiçã, servidr DNS armazena a relaçã para agilizar uma nva cnsulta e envlver mens servidres Cada servidr DNS tem que definir TTL (Time-t- Live) da Cache, que determina temp de permanência da infrmaçã na cache Devid a essa característica, servidres raízes sã muit puc requisitads (em média 500 cnsultas pr dia) 12
Servidr DNS Dmain Name System - Registr de Recurss Type Name Value A Nme d hspedeir Endereç IP NS Nme d Dmíni Nme de um servidr de nmes cm autridade que respnde a cnsultas relativas as hspedeirs d dmíni CNAME Apelid d hspedeir Nme canônic d hspedeir MX Apelid d hspedeir Nme canônic d servidr de crrei eletrônic 13
Servidr DNS Dmain Name System Estrutura: Existem n mund 13 servidres DNS d tip raiz. Eles sã denminads pelas letras d alfabet. Sem eles a internet nã funcinaria. Destes, 10 estã lcalizads ns EUA, um na Ásia e dis na Eurpa. Existem réplicas desses servidres em td mund, inclusive n Brasil 14
Servidr DNS Dmain Name System 15
Servidr DNS Dmain Name System Na hierarquia de servidres, tems abaix ds Rts s Tp Level Dmains Existem dis tips de tp level dmains: Generic Tp Level Dmain: Sã dmínis.cm,.edu,.rg, etc Cuntry Cde Tp Level Dmain: Sã dmínis.br,.fr,.ar,etc N Brasil, a rganizaçã que gerencia dmíni.br é a Registr.br 16
Servidr DNS Dmain Name Intranet System É interessante usar DNS também em Intranets, principalmente em redes de médi a grande prte Universidades, Empresas, Etc... Muit útil para gerenciament de redes segmentadas 17
Servidr DNS Dmain Name Cnclusã: System DNS é fundamental para a arquitetura atual da internet Também é usad para Intranets Pssui estrutura escalável Segurança ainda tem vulnerabilidades 18
Instalaçã e Cnfiguraçã Ubuntu: Cmand para instalaçã d servidr DNS pacte BIND: apt-get install bind9 dnsutils O arquiv de cnfiguraçã d BIND se encntra n seguinte caminh: Debian/Ubuntu: "/etc/bind/named.cnf" 19
Instalaçã e Cnfiguraçã Ubuntu: Os arquivs d cnf sã dividids em três arquivs diferentes: "/etc/bind/named.cnf.ptins": nde fica a cnfiguraçã glbal. "/etc/bind/named.cnf.lcal": nde fica a cnfiguraçã das znas. "/etc/bind/named.cnf.default-znes": nde fica a cnfiguraçã das znas padrã. 20
Instalaçã e Cnfiguraçã Ubuntu: Na cláusula ptins nde é definid a cnfiguraçã glbal d servidr, adicine as seguintes diretivas: 21
Instalaçã e Cnfiguraçã Zna: A zna é um sub-dmíni, um hst, pedaç de nmes que sã registrads n servidr DNS para pssuir infrmações e autridade para respnder cnsultas DNS. A zna direta é a respnsável pr cnverter s endereçs de nmes em endereçs IP. A zna reversa faz cntrári, cnverte s endereçs IP em endereçs de nmes. 22
Instalaçã e Cnfiguraçã Zna: Adicine duas cláusulas zne para indicar as cnfigurações das znas direta e reversa d dmíni em que servidr tem autridade: 23
Instalaçã e Cnfiguraçã Zna: type: define tip de zna. file: define nme d arquiv de zna. allw-transfer: define s endereçs IP ds servidres secundáris que pderá transferir as infrmações da zna. Para verificar se tem algum err n arquiv de cnfiguraçã, execute seguinte cmand: named-checkcnf 24
Instalaçã e Cnfiguraçã Arquivs de Zna: Os arquivs de zna sã criads dentr d diretóri que está definid na directiva directry da cláusula ptins: "/var/cache/bind" N arquiv de zna sã inserids s registrs de recurss (RR) seguind seguinte frmat: Name, ttl, class, type, data 25
Instalaçã e Cnfiguraçã Arquivs de Zna: name: define nme raiz da zna. O @ (arrba) referencia dmíni definid na cláusula zne n arquiv de cnfiguraçã. ttl: define temp de duraçã (time-t-live) em segunds, que registr de recurs mantêm n cache d servidr. A directiva $TTL serve para definir valr padrã. class: define a classe que irá mapear a infrmaçã da zna. A classe utilizada e padrã é IN. data: define s dads específics para cada tip de registr de recurs. 26
Instalaçã e Cnfiguraçã Arquivs de Zna: type: define tip de registr de recurs da zna. SOA: define iníci das znas e s parâmetrs glbais. serial: define um númer de série para arquiv de zna. Tda vez que númer de série é alterad para um valr mair, s arquivs de zna ds servidres secundáris sã atualizads. refresh: define um períd de temp em segunds, para s servidres secundáris verificar peridicamente se númer de série fi alterad para fazer a atualizaçã. 27
Instalaçã e Cnfiguraçã Arquivs de Zna: type: define tip de registr de recurs da zna. SOA: define iníci das znas e s parâmetrs glbais. serial: define um númer de série para arquiv de zna. Tda vez que númer de série é alterad para um valr mair, s arquivs de zna ds servidres secundáris sã atualizads. refresh: define um períd de temp em segunds, para s servidres secundáris verificar peridicamente se númer de série fi alterad para fazer a atualizaçã. 28
Instalaçã e Cnfiguraçã Arquivs de Zna: type: define tip de registr de recurs da zna. SOA: define iníci das znas e s parâmetrs glbais. retry: define um períd de temp de espera em segunds, quand um servidr secundári slicita númer de série a servidr primári e falha na respsta. expire: define um períd de temp em segunds, que s servidres secundáris pssam cntinuar respndend ser ter sid atualizad pel servidr primári. minimum: define temp de duraçã em segunds, que registr de recurs mantêm n cache ds servidres secundáris. 29
Instalaçã e Cnfiguraçã Type: NS: define servidr de nmes autritári. MX: define servidr de e-mail a ser utilizad. TXT: define um text descritiv, mais usad para adicinar registrs SPF. HINFO: define tip de hardware e sistema peracinal em us. A: define endereç IP da zna. CNAME: define pseudônim cm um pnteir em utra zna existente. 30
31 Instalaçã e Cnfiguraçã Criar arquiv cm seguinte RR:
Instalaçã e Cnfiguraçã Verificaçã de err n arquivs de Zna: Reiniciar Servidr: # /etc/init.d/bind9 restart 32
Instalaçã e Cnfiguraçã Testand a Zna: Para testar as znas d dmini cnfigurad n servidr depis de ter reiniciad, basta usar s seguintes cmands para efetuar cnsultas e emitir as infrmações: dig: é cmand para cnsultar s servidres DNS, efetuand as pesquisas e exibind as respstas que sã enviadas pel servidr de nme que fi cnsultad. hst: é um cmand cm a mesma funcinalidade d dig, prém retrna mens infrmações. nslkup: é um cmand igual a hst, usad n GNU/Linux e Windws. 33
Resultad d Cmand dig 34
Resultad d Cmand hst 35
Resultad d Cmand nslkup 36
Instalaçã e Cnfiguraçã Verificaçã de err n arquivs de Zna: Reiniciar Servidr: # /etc/init.d/bind9 restart 37
38 Instalaçã e Cnfiguraçã Criar arquiv de zna reversa:
39 Instalaçã e Cnfiguraçã Verificaçã de err n arquivs de Zna reversa: