Gestão de Sistemas e Redes



Documentos relacionados
Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

DNS Parte 2 - Configuração

Arquitectura de Redes

Arquitectura de Redes

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Arquitectura de Redes

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

BIND Um DNS Server Completo

DNS Ubuntu Server 14.04

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

edu com org pt ibm sapo cs iscap

DNS - Domain Name System

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

Resolução de nomes. Professor Leonardo Larback

DNS Linux. Rodrigo Gentini

Arquitectura de Redes

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Sistemas de Nomes Hierarquicos: DNS

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

DNS: Domain Name System

Orientador de Curso: Rodrigo Caetano Filgueira

Prof. Samuel Henrique Bucke Brito

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Protocolo DHCP. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores

Administração de Redes 2014/15. Dynamic Host Configuration Protocol (DHCP)

Configurando DNS Server. Prof. Armando Martins de Souza

Redes de Computadores

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

DNS - Domain Name System

GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL

Curso de extensão em Administração de redes com GNU/Linux

Instalação e Configuração Servidor DNS

DNS - Domain Name System

Curso de extensão em Administração de Serviços GNU/Linux

Transferência de Arquivos FTP

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

Linux Network Servers

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Aula 3 Servidor DNS BIND

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux

Serviços. Arquitectura Cliente-Servidor DNS DHCP TELNET FTP HTTP (WWW) SNMP

Redes de Computadores e a Internet

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Laboratório 3. Configurando o Serviço DNS

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt

GNU/Linux Debian Servidor DNS

Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede

Resolução de Nomes e Endereços

1. O DHCP Dynamic Host Configuration Protocol

Configuração de DNS em Windows Servidor 2008

Redes de Computadores

Trabalho de laboratório sobre DNS

Redes de Computadores

Redes de Computadores II

Protocolo DHCP. Redes de Computadores. Módulo 8 OP3

Rafael Dantas Justo. Engenheiro de Software

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

DNS DHCP Proxy -Firewall. Recomenda-se o acompanhamento destes slides juntamente com a apostila DNS-Proxy-DHCP- Firewall

LPI nível 2: Aula 11

Prática DNS. Edgard Jamhour

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Servidor DNS. João Medeiros Fatern / 15

Sistema de Distribuição de Nomes de Domínios (DNS)

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga


8.2 Domain Name System (DNS)

Redes de Computadores II. Professor Airton Ribeiro de Sousa

HYPERTEXT TRANSFER PROTOCOL

FormaçãoIPv6-RCTS. Componente Prática Parte I

Redes de Computadores I

Instalando e Configurando o DNS Server

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

Aula 2 Servidor DHCP. 2.1 dhcp

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

Disciplina Fundamentos de Redes. Introdução ao Endereço IP. Professor Airton Ribeiro de Sousa Outubro de 2014

unesp UNIVERSIDADE ESTADUAL PAULISTA

Configuração de DNS Reverso

Tópicos Especiais em Informática

Redes. Pablo Rodriguez de Almeida Gross

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos

Capitulo 4: DNS (BIND)

Transcrição:

Gestão de Sistemas e Redes Domain Name System (DNS) e Dynamic Host Configuration Protocol (DHCP) Paulo Coelho, 2005 1 Visão geral Para que servem os nomes? identificar objectos Ajudar a localizar objectos definir membros num grupo Transferir informação Espaço de nomes Define um conjunto de nomes possível Consiste num conjunto de nomes mapeados para valores 2

Exemplos Hosts infante.estv.ipv.pt 193.137.7.3 193.137.7.3 80:23:A8:33:5B:9F Ficheiros netlab.estv.ipv.pt/gsr/index.htm (servidor, id_ficheiro) Utilizadores Paulo Coelho pcoelho@di.estv.ipv.pt 3 Domain Name System (DNS) Hierarquia arpa com edu mil pt fr Domínios genéricos Domínios geográficos uminho up lnec Nome tom.fe.up.pt tom fe fc 4

Servidores de nomes Dividir a hierarquia em zonas edu com gov mil org net uk fr princeton mit cisco yahoo nasa nsf arpa navy acm ieee cs ee physics ux01 ux04 Cada zona é implementada por dois ou mais servidores CS name server Princeton name server Root name server EE name server Cisco name server 5 Início de uma sessão 2 Quem é o ftpserver.xpto.pt? Utilizador 1 Bash# ftp ftpserver.xpto.pt Resolver 193.137.7.3 3 Programa FTP TCP 4 Pede para estabelecer conexão com [193.137.7.3] 193.137.7.3 5 IP 6

Berkeley Internet Name Domain No início era mantida centralmente uma tabela com os endereços dos hosts, pela SRI Internacional Inc. Em 1983 Paul Mockapetris criou o serviço de DNS. O BIND foi uma das primeiras implementações do serviço de DNS. O daemon em UNIX que implementa o BIND é o named. 7 O ficheiro de hosts Contém os endereços e os nomes das máquinas na rede local Nos sistemas UNIX existe na directoria /etc # # TCP/IP HOSTS DATABASE # 127.0.0.1 localhost.localdomain localhost 192.168.130.1 netlab.estv.ipv.pt 192.168.130.1 esiserver1 192.168.130.2 esiserver2 Desvantagens Necessidade de manter o ficheiro actualizado Manter a mesma versão em todas as máquinas Nem todos os endereços se encontram no ficheiro 8

Funcionamento do DNS Resolver 1 cicada.cs.princeton.edu 192.12.69.60 8 Servidor Nomes local cicada.cs.princeton.edu 2 princeton.edu, 128.196.128.233 4 cicada.cs.princeton.edu cs.princeton.edu 192.12.69.5 5 cicada.cs.princeton.edu 3 Root. Princeton Name server cicada.cs.princeton.edu, 192.12.69.60 6 7 CS Name server 9 Servidor Root (princeton.edu, cit.princeton.edu, NS, IN) (cit.princeton.edu, 128.196.128.233, A, IN) (cisco.com, thumper.cisco.com, NS, IN) (thumper.ciscoe.com, 128.96.32.20, A, IN) 10

Servidor Princeton (cs.princeton.edu, optima.cs.princeton.edu, NS, IN) (optima.cs.princeton.edu, 192.12.69.5, A, IN) (ee.princeton.edu, helios.ee.princeton.edu, NS, IN) (helios.ee.princeton.edu, 128.196.28.166, A, IN) (jupiter.physics.princeton.edu, 128.196.4.1, A, IN) (saturn.physics.princeton.edu, 128.196.4.2, A, IN) (mars.physics.princeton.edu, 128.196.4.3, A, IN) (venus.physics.princeton.edu, 128.196.4.4, A, IN) 11 Servidor CS (cs.princeton.edu, optima.cs.princeton.edu, MX, IN) (cheltenham.cs.princeton.edu, 192.12.69.60, A, IN) (che.cs.princeton.edu, cheltenham.cs.princeton.edu, CNAME, IN) (optima.cs.princeton.edu, 192.12.69.5, A, IN) (opt.cs.princeton.edu, optima.cs.princeton.edu, CNAME, IN) (baskerville.cs.princeton.edu, 192.12.69.35, A, IN) (bas.cs.princeton.edu, baskerville.cs.princeton.edu, CNAME, IN) 12

Servidores importantes Root Nameservers A.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET.... M.ROOT-SERVERS.NET. Servidores autoritários Servidores Primários/Master Servidores Secundários/Slave Servidores não autoritários Servidores de rede local 13 /etc/resolv.conf domain esi.ipv.pt nameserver 192.168.130.1 nameserver 172.17.0.1 Outras opções de configuração search para fazer a procura numa lista de domínios em vez de um só sortlist permite ordenar os endereços devolvidos pela função gethostbyname Options Possíveis: debug, timeout:n 14

Ferramentas para testar o DNS (dig) [root@noddy pc]# dig +trace www.euro2004.pt <<>> DiG 9.2.3 <<>> +trace www.euro2004.pt global options: printcmd. 39977 IN NS G.ROOT-SERVERS.NET.. 39977 IN NS A.ROOT-SERVERS.NET. Received 436 bytes from 192.168.1.1#53(192.168.1.1) in 42 ms pt. 172800 IN NS NS.DNS.BR. pt. 172800 IN NS NS2.NIC.FR. Received 310 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 157 ms euro2004.pt. 28800 IN NS ns.webside.pt. euro2004.pt. 28800 IN NS ns2.webside.pt. Received 108 bytes from 200.160.0.5#53(NS.DNS.BR) in 293 ms www.euro2004.pt. 1200 IN A 80.251.163.28 euro2004.pt. 1200 IN NS ns.webside.pt. euro2004.pt. 1200 IN NS ns2.webside.pt. Received 124 bytes from 62.48.131.10#53(ns.webside.pt) in 39 ms 15 Configuração de um servidor named.boot / named.conf Declaração dos domínios Servidor primário / Master Servidor secundário / Slave Cache do Root (. ) Quando faz boot o servidor não reconhece mais nada, somente onde está o root. Mapas das zonas vários registos Informação de controlo de acesso, autorização de controlo das zonas. Identificação de ficheiros/directorias 16

named.conf options { directory "/var/named" allow-transfer { 172.17.0.0/24 } forwarders { 192.168.130.1 } } // // a caching only nameserver config // zone "netlab.estv.ipv.pt"{ type master file "db.netlab" } zone "0.17.172.in-addr.arpa"{ type master file "db.17" } 17 named.root formerly NS.INTERNIC.NET. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 formerly NS1.ISI.EDU. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 formerly C.PSI.NET. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 formerly TERP.UMD.EDU. 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 [...] 18

Registos de recursos RR Cada servidor de nomes mantém uma colecção de registos (Name, Value, Type, Class, TTL) Name/Value: não necessáriamente nomes para endereços IP Type NS: Nome do servidor de nomes, que resolve nomes para aquele domínio em particular. CNAME: canonical name para um determinado host usado para definir alias. MX: nome do host que executa o servidor de email e que distribuí mensagens para aquele domínio. Class: permite a outras entidades definir tipos TTL: Tempo de validade de um registo 19 Registos de recursos Tipo A AAAA CNAME Significado IPv4 Host Address IPv6 Host Address Canonical Name Conteúdo 32-bit IP address 128-bit IP address Canonical Domain Name for an alias MX NS HINFO MINFO PTR SOA TXT Mail Exchanger Name Server CPU & OS Mailbox info Pointer Start of Authority Arbitrary text 16-bit preference and name of host that acts as mail exchanger for the domain Name of authoritative server for domain Name of CPU and Operating System Information about a mailbox or mail list Domain name (like a symbolic link) Multiple fields that specify which parts of the naming hierarchy a server implements Uninterpreted string of ASCII text 20

Registos SOA, NS, A @ IN SOA netlab.netlab.estv.ipv.pt. root.netlab.estv.ipv.pt. ( 42 serial 3H refresh 15M retry 1W expiry 1D ) minimum NAME SERVER RECORDS IN NS netlab.netlab.estv.ipv.pt. Address (A) records. netlab A 192.168.130.1 netlab2 A 172.17.0.2 netlab3 A 172.17.0.3 esiserver1 A 192.168.130.1 esiserver2 A 192.168.130.2 esiserver3 A 192.168.130.3 pc11 A 172.17.0.11 pc12 A 172.17.0.12 pc13 A 172.17.0.13 pc14 A 172.17.0.14 [...] 21 Registo PTR @ IN SOA netlab.netlab.estv.ipv.pt. root.netlab.netlab.estv.ipv.pt. ( 42 serial 3H refresh 15M retry 1W expiry 1D ) minimum NAME SERVER RECORDS NS netlab.netlab.estv.ipv.pt. Address point to canonical names (PTR) 1 PTR netlab.netlab.estv.ipv.pt. 2 PTR netlab2.netlab.estv.ipv.pt. 3 PTR netlab3.netlab.estv.ipv.pt. 11 PTR pc11.netlab.estv.ipv.pt. 12 PTR pc12.netlab.estv.ipv.pt. 13 PTR pc13.netlab.estv.ipv.pt. 14 PTR pc14.netlab.estv.ipv.pt. 21 PTR pc21.netlab.estv.ipv.pt. [...] 22

Gestão do DNS Algumas recomendações Cada domínio deve ter, pelo menos, dois servidores de DNS. Evitar CNAME s usa-los apenas para os serviços (www, ftp, pop, etc). Não declarar um CNAME como NS Atenção aos caracteres especiais ()@,\. 23 Atribuição dinâmica de endereços Dynamic Host Configuration Protocol (DHCP) Fornece um mecanismo simples para um dispositivo aprender o seu endereço IP, máscara de sub-rede, etc. a partir de um servidor DHPC nessa sub-rede. Baseado no BootP DHCP E também numa característica do IP 67/68 Endereço de Broadcast Mesma sub-rede + 1111..111 para o host Na rede local os pacotes IP podem ser distribuídos pelo endereço físico. Senão usam um relay server UDP TCP ICMP IP Ethernet 1 ARP/RARP 24

Protocolo DHCP Cliente 67 Servidor DHCP DHCPDISCOVER To: broadcast from: mac-addr 68 DHCPOFFER (contém IP address, subnet mask, gateway routers, DNS servers,. ) O servidor atribuí um IP a este cliente de uma pool de endereços disponíveis DHCPACK DHCPREQUEST (selecciona entre as ofertas) DHCPRELEASE 25 Mecanismo de atribuição de endereços O servidor DHCP pode adoptar formas diferentes para atribuir os endereços IP Permanente: assignando um IP a um determinado endereço MAC O servidor mantém uma tabela com os endereços atribuídos Dinâmico: alocando endereços IP durante um determinado período de tempo. Fornece um IP alugado. O cliente deve renovar o aluguer. Mecanismo de segurança Manter uma lista dos endereços mac que podem ter endereços IP. Apenas distribuir IPs a pedidos feitos por máquinas desta lista 26

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback