Redes de Computadores



Documentos relacionados
Redes de Computadores

Redes de Computadores

Redes de Computadores e a Internet

DNS - Domain Name System

Redes de Computadores

DNS - Domain Name System

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Redes de Computadores

Resolução de nomes. Professor Leonardo Larback

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

Sistemas Distribuídos Aula 9

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Arquitectura de Redes

Arquitectura de Redes

Sistemas de Nomes Hierarquicos: DNS

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Configuração de DNS Reverso

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares

PROTOCOLOS DE COMUNICAÇÃO

Configurando DNS Server. Prof. Armando Martins de Souza

Resolução de Nomes e o protocolo DNS

Redes de Computadores. Ricardo José Cabeça de Souza

DNS Linux. Rodrigo Gentini

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

SERVIÇO DE NOMES. Sistemas Distribuídos. Vinícius Pádua

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

NOMEAÇÃO SISTEMAS DISTRIBUÍDOS: MSC. DANIELE C. OLIVEIRA 2

DNS Parte 2 - Configuração

Domain Name System. Domain Name System DNS

Serviço DNS no PoP-SC

Redes de Computadores I

Introdução a DNS & DNSSEC 1

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

Prof. Samuel Henrique Bucke Brito

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Servidor DNS. João Medeiros Fatern / 15

Sistema de Distribuição de Nomes de Domínios (DNS)

Tópicos Especiais em Informática

DNS Ubuntu Server 14.04

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

DNS: Domain Name System

Rafael Dantas Justo. Engenheiro de Software

Redes - Internet. Sumário Aula 3,4 e 5 9º C } Estrutura baseada em camadas. } Endereços IP. } DNS -Domain Name System


Redes de Computadores Camada de Aplicação. Prof. MSc. Hugo Souza

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Teleprocessamento e Redes

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga

Capitulo 4: DNS (BIND)

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

BIND Um DNS Server Completo

Orientador de Curso: Rodrigo Caetano Filgueira

DNS e Serviço de Nomes. Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

HYPERTEXT TRANSFER PROTOCOL

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Curso de extensão em Administração de serviços GNU/Linux

Linux Network Servers

Arquitectura de Redes

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

O que são DNS, SMTP e SNM

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação

Projeto de sistemas O novo projeto do Mercado Internet

UNIVERSIDADE CATÓLICA DO SALVADOR INSTITUTO DE CIÊNCIAS EXATAS CURSO DE BACHARELADO EM INFORMÁTICA. DNS Domain Name System. por

Curso de extensão em Administração de Serviços GNU/Linux

Funcionamento de ARP entre redes (sub-redes) distintas. Mecanismos de entrega. Funcionamento entre redes (sub-redes): default gateway

edu com org pt ibm sapo cs iscap

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Cap 03 - Camada de Aplicação Internet (Kurose)

Segurança de Redes de Computadores

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Aplicação. Camada de Aplicação

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2014

DNS: Domain Name System

Introdução ao Conceito de Redes e Infra estrutura Internet

INTRODUÇÃO ÀS REDES DE COMPUTADORES

Aula 3 Servidor DNS BIND

Sistemas Distribuídos Capítulos 5 e 6 - Aula 9

TECNOLOGIA WEB. Principais Protocolos na Internet Aula 2. Profa. Rosemary Melo

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

REDES DE COMPUTADORES

Protocolos da camada aplicação

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Edital 012/PROAD/SGP/2012

INTRODUÇÃO ÀS REDES DE COMPUTADORES

UNIVERSIDADE DO ESTADO DA BAHIA DOMAIN NAME SYSTEM

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Segundo Bimestre

Introdução à Camada de Aplicação. Prof. Eduardo

Instalação e Configuração Servidor DNS

Transcrição:

Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas para facilitar seu uso e-mail: asc@inf.ufrgs.br Servidor web: www.inf.ufrgs.br Necessidade d de conversão nomes simbólicos para endereços IP Resolução de nomes feito por um serviço de nomes Domain Name System é o sistema de nomes usado na Internet um protocolo Internet usado para resolver nomes Redes de Computadores 2 Sistema de nomes Espaço de nomes DNS Maneira de referenciar simbolicamente objetos de um sistema Possuem uma sintaxe e uma semântica Conjunto de nomes válidos: espaço de nomes Espaço de nomes designa um nome único a um objeto Plano: um nome é um conjunto de caracteres sem estrutura alguma Espaço de nomes é hierárquico (em árvore) A raiz da árvore é notada como. (root) Os nós intermediários i representam domínios Os nós-folha representam objetos nomeados (máquinas) Cada nó possui um rótulo Quantidade finita de nomes Normalmente um controle centralizado para evitar duplicação e.g.: placas de automóveis (ABC1234), endereços IP, etc Hierárquico: nome é dividido em porções Quantidade infinita de nomes Controle pode ser distribuído: cada organização cuida de sua porção eg: e.g.: sistemas de arquivos (arquivos em um diretório) O nome do nó é uma sequência de rótulos separados por ponto O s nós podem ser referenciados por seus nomes absolutos ou relativos Fully Qualified Domain Name (FQDN): descreve a hierarquia de nós e.g: asterix.inf.ufrgs.br. (atenção ao. final) Partial Qualified Domain Name (PQDN): nome que não atinge a raiz E.g.: asterix (supõe que se está no domínio inf.ufrgs.br) Redes de Computadores 3 Redes de Computadores 4

Espaço de nomes DNS Domínios e subdomínios (ót (rótulo NULL: zero caracteres) Raiz arpa com edu gov int mil net org br us in-addr ufrgs org com gov Máx 128 192 ufrgs inf www www.ufrgs.br (0 a 127) 168 Rótulo (máx: 63 caracteres) www www.inf.ufrgs.br 10 65 Os nomes devem ser únicos e não são case sensitive. (máximo de 255 caracteres) 65.10.168.192.in-addr.arpa Domínio é uma subárvore do espaço de nomes DNS O nome de um domínio é o nome do nó de sua subárvore Um domínio pode ser dividido idid em subdomínios Os domínios de mais alto nível (Top Level Domain) são de três tipos: Organizacionais: áreas de atuação de instituições e indivíduos Geográficos: códigos de países (duas letras) Arpa: domínio especial usado para mapeamento reverso Raiz domínio foo foo.com Domínio com acme domínio acme Redes de Computadores 5 Redes de Computadores 6 Registros DNS: resource record (RR) Distribuição do espaço de nomes Nomes DNS estão associados a atributos definidos em um registro Pode ser de um domínio ou de uma máquina Registro de recurso formam a base de dados do DNS Quando se pesquisa por um nome, se obtém os registros de recursos associados àquele nome Registros de recursos (RR) é uma tupla (nome, valor, tipo e TTL) Interpretação do nome e do valor dependem do tipo, exemplos: A ou AAAA: associa nome simbólico a um endereço IPv4/IPv6 CNAME: define um apelido (alias) para um nome simbólico NS: define os servidores de nome do domínio MX: servidor de correio eletrônico SOA: definição do servidor primário Redes de Computadores 7 Necessário armazenar o espaço de nomes Não pode ser centralizado (ineficiente gargalo, tolerância a falhas) Solução: Distribuir o espaço de nomes entre diferentes máquinas Servidores de DNS Subdivisão i pode continuar grande Subdivide a subdivisão, criando uma hierarquia de servidores edu server com server Root server gov server br server Root server br com gov edu Pode ser responsável por um domínio grande ou pequeno (responsável=autoridade) Redes de Computadores 8 br

Conceito de zona Delegação de autoridade Porção administrativa de um (sub)domínio DNS Subárvore do espaço de nomes que contém um servidor responsável por ela Pode ser composta por domínios, (sub)zonas e máquinas Zona é composta por: Um arquivo mestre que contém os RRs de um domínio Armazenado em um servidor (autoridade dos dados) Raiz corp.com é um domínio, mas não é uma zona. corp.com acme Zona.com Domínio.com Zona e domínio acme Autoridade é a entidade responsável pelo arquivo mestre Cada zona é administrada por uma autoridade (servidor) Se um servidor é responsável por um domínio e não delega responsabilidade a noção de domínio e zona se confundem Delegação de autoridade Autoridade pode ser distribuída entre zonas e uma zona pode subdividi-la em zonas menores (sub-zonas) Compõe uma hierarquia de servidores Arquivos de zona ou mestre (zone files) Base de dados mantida pelo servidor com informações dos nós do domínio Inclui, se o domínio foi subdividido em zonas, quem são os responsáveis pelas sub-zonas Redes de Computadores 9 Redes de Computadores 10 Definição da hierarquia de servidores DNS Servidores raiz, TLD e autoridade Os servidores raiz apontam para servidores TLD que por sua vez apontam para servidores autoridade do nível inferior Inserção nos servidores TLD é feito por uma entidade de registro Entidade de registro Organismo (comercial) que verifica se um nome de domínio é exclusivo Registra nome de domínio em sua base de dados (pagamento anuidade) Cadastra os servidores DNS (primário e secundário) da organização que solicita seu registro são os servidores autoridade No Brasil é o http://www.registro.br Um servidor autoridade pode servir como entidade de registro para subdomínios abaixo dele Servidores raiz Sua zona é formada por toda a árvore do DNS Delega autoridade d a outros outros servidores fazendo referência a eles Servidores Top Level Domain (TLD) Responsáveis pelos domínios de alto nível: com, org, mil, net, br, fr, it etc Servidores autoridade Responsável por abrigar registros de uma organização e.g.: servidor DNS responsável pelas máquinas na UFRGS (ufrgs.br) Podem delegar autoridade a sub-níveis Redes de Computadores 11 Redes de Computadores 12

Tipos de servidores DNS: primário e secundário Resolução de nomes Servidor primário Servidor que mantém um arquivo de zona para a subárvore que é autoridade Responsável por criar, manter e atualizar o arquivo de zona Arquivo de zona é um arquivo no sistema de arquivos do servidor Servidor secundário Servidor que obtém a informação do arquivo de zona de outro servidor (primário ou secundário) e armazena em seu sistema de arquivos Denominado transferência de zona Não cria, nem atualiza o arquivo de zona, seu objetivo é redundância (disponibilidade do serviço de DNS) Em uma zona: Existe um servidor primário e um ou mais secundários Servidor primário e secundário são autoridades para a zona que servem Camada de aplicação Usuário 1 Cliente web (browser) 6 End. IP Camada de transporte Nome simbólico 2 Cliente 3 Query DNS DNS 5 End. IP Response DNS 4 Servidor DNS Redes de Computadores 13 Redes de Computadores 14 Consulta iterativa e recursiva O Processo de consulta DNS: recursiva Iterativa (não recursiva) Servidor emprega apenas informações locais para atender a requisição Resposta contém: as informações requisitadas OU informações auxiliares que identificam servidores com autoridade no domínio de nível mais inferior Recursiva Servidor emprega informações locais e, na ausência, encaminha requisição para outros servidores para obter a resposta Resposta contém as informações requisitadas asterix.inf.ufrgs.br Recursiva dns.inf.ufrgs.br 1 8 Recursiva 2 7 3 6 Servidor Raiz (A,B,C, D, E...) 9 4 Servidor TLD edu 5 www.berkeley.edu 10 Servidor autoridade de berkeley.edu Redes de Computadores 15 Redes de Computadores 16

O Processo de consulta DNS: iterativa Problema com a resolução de nomes asterix.inf.ufrgs.br Recursiva dns.inf.ufrgs.br 1 8 Iterativa 2 3 4 5 Servidor Raiz (A,B,C, D, E...) 9 6 Servidor TLD edu www.berkeley.edu 7 10 Servidor autoridade de berkeley.edu Esquema original é penalizante para o servidor raiz, então se faz algumas otimizações Replicação: Várias cópias dos servidores raizes e dos servidores TLD geograficamente g dispersos Existem 13 servidores raiz (A, B, C, D, E, F, G, H, I, J,K, L e M) distribuídos no mundo Cache: Armazenamento local das resoluções recentes Redes de Computadores 17 Redes de Computadores 18 Mecanismo de cache DNS Cada servidor mantém uma cache de resolução de nomes Novas consultas a um nome armazenado são resolvidos com essa cópia local Reduz o tráfego DNS Alivia consulta a servidores de hierarquia mais alta Resposta é assinalada como non-authoritative Respostas armazenadas na cache possuem um tempo de vida Configurado pela entidade com autoridade do respectivo domínio ou definida pelo servidor non-authoritative Entrada é automaticamente removida na expiração do seu tempo de vida Problema: Resposta fornecida por uma informação na cache pode não ser válida Redes de Computadores 19 Redes de Computadores 20

Respostas DNS DNS Reverso Authoritative (registro oficial) Gerada por um servidor que possui autoridade para o domínio do nome a ser resolvido Resposta representa o que está nos arquivos de configuração de zona Non-authoritative (registro em cache) Gerada por servidores que não possuem autoridade no domínio do nome a ser resolvido Resposta não é confiável pois as informações podem ter sido modificadas nos arquivos de configuração de zona, mas ainda não foram propagadas Respostas de cache são sempre non-authoritative Indicam os servidores com autoridade no respectivo domínio Dado um endereço IP obter o nome simbólico da máquina Alguns serviços tem uma lista com o nome simbólico das máquinas autorizadas a executá-lo Baseado na consulta a um domínio especial: in-addr.arpa Cada endereço IP possui uma representação nesse domínio e.g.: IP 212.198.253.142 142.253.198.212.in-addr.arpa Redes de Computadores 21 Redes de Computadores 22 Exemplo: Criando um pequeno domínio Zona village.net Supondo uma rede composta por 5 máquinas no domínio village.net Funcionalidades das máquinas: abracurcix.village.net: servidor DNS ideafix.village.net: servidor mail (smtp e pop) village.net. IN SOA abracurcix.village.net. i root.village.net. ( 1 ;serial -> indicação de versão 3600 ;refresh -> freq. de verificação escravos 600 ;retry -> tempo entre tentativas de atualz. 60480 ;expire -> tempo escravo responde p/ mestre 86400) ;minimum -> tempo de vida dos dados em cache asterix 192.168.0.3 abracurcix 192.168.0.1 Panoramix 192.168.0.4 obelix 192.168.0.2 ideafix 192.168.0.5 IN NS abracurcix.village.net. ill abracurcix IN A 192.168.0.1 obelix IN A 192.168.0.2 asterix IN A 192.168.0.3 panoramix IN A 192.168.0.4 ideafix IN A 192.168.0.5 localhostlh IN A 127.0.0.0 0 0 Redes de Computadores 23 Redes de Computadores 24

Aliases e Registro MX Zona 0.168.192.in-addr.arpa abracurcix IN A 192.168.0.1 obelix IN A 192.168.0.2 asterix IN A 192.168.0.3 panoramix IN A 192.168.0.4 ideafix IN A 192.168.0.5 localhost IN A 127.0.0.0 ; Aliases smtp CNAME ideafix pop p CNAME ideafix ftp CNAME asterix www CNAME asterix ; E-mail village.net IN MX 10 ideafix 0.168.192.in-addr.arpa IN SOA abracurcix.village.net. i root.village.net. ( 1; 3600; 600; 60480; 86400) IN NS abracurcix.village.net. 1 IN PTR abracurcix.village.net. 2 IN PTR obelix.village.net. 3 IN PTR asterix.village.net. 4 IN PTR panoramix.village.net. 5 IN PTR ideafix.village.net. Redes de Computadores 25 Redes de Computadores 26 Protocolo DNS Modelo cliente-servidor Modelo cliente-servidor Servidor emprega a porta 53 (UDP/TCP) TCP é usado em transferência de zonas ou para respostas que são superiores a 512 bytes (truncamento se UDP) Implementa as consultas DNS na Internet Baseado em duas mensagens: requisição e resposta Mensagens possuem um cabeçalho comum Cliente Processo de aplicação que acessa servidores de nome Normalmente implementado por chamadas de funções disponibilizadas ibili d pelo sistema operacional Em Unix é comumente denominado de resolver Configuração em /etc/resolv.conf (servidores a consultar e domínio) Servidor Processo de aplicação que trata as requisições DNS Em Unix, o servidor mais comum é o BIND (Berkeley Internet Name Domain) Redes de Computadores 27 Redes de Computadores 28

Mensagens DNS: consultas e respostas Mensagem organizada em seções Pergunta: informações sobre a consulta (nome/tipo) Resposta: Resource Records (RR) que satisfazem a consulta Autoridade: registros relativos a outros servidores com autoridade Adicional: RR com informações que podem ser úteis a futuras consultas DNS Query Response Redes de Computadores 29 Redes de Computadores 30 Leituras complementares Tanenbaum, A. Redes de Computadores (4 a edição), Campus, 2000. Capítulo 7, seção 71 7.1 Carissimi, A.; Rochol, J; Granville, L.Z; Redes de Computadores. Série Livros Didáticos. Bookman 2009. Capítulo 7, seção 7.1 Redes de Computadores 31 Redes de Computadores 32

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback