REESTRUTURAÇÃO DA ARQUITECTURA DE DNS



Documentos relacionados
DNSSEC Provisionamento e Reassinatura Automática com Bind

1. O DHCP Dynamic Host Configuration Protocol

Curso Profissional de Técnico de Gestão e Programação de Sistemas Informáticos. Sistemas Operativos - 2º Ano

Manual do Gestor da Informação do Sistema

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Departamento de Informática

Qualidades. Atributos de Qualidade. Atributos de Qualidade. Categorias de Qualidades. Arquitecturas de Software

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Configuração de DNS em Windows Servidor 2008

Rede Local - Administração Serviços e Aplicações de Suporte

NOVA GERAÇÃO DE SOLUÇÕES EMPRESARIAIS ESET (V6) As novas soluções ESET Licence Administrator As vantagens Glossário FAQ

REDES INTEGRADAS DE TELECOMUNICAÇÕES II 2011 / 2012

MANUAL DE PROCEDIMENTOS PLATAFORMA DE INSCRIÇÕES ONLINE

Gestor de ligações Manual do Utilizador

Guia do Utilizador. Cartão BPI Gold Empresas

Manual de Introdução da Bomgar B100

Instalação do Aparelho Virtual Bomgar. Base 3.2

VERTENTE GESTÃO GLOBAL DE FICHEIROS E ADC S

Laboratório 3. Configurando o Serviço DNS

B2S SISTEMAS DE INFORMAÇÃO, LDA. RUA ARTILHARIA UM, Nº 67 3º FRT LISBOA TEL: FAX: B2S@B2S.

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Curriculum DeGóis Guia de preenchimento do Curriculum Vitae (Informação mínima necessária)

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Relatório SHST

Manual de Utilização - Backoffice

Instalando e Configurando o DNS Server

DNS Ubuntu Server 14.04

Redes - Internet. Sumário Aula 3,4 e 5 9º C } Estrutura baseada em camadas. } Endereços IP. } DNS -Domain Name System

Os protocolos de encaminhamento têm como objectivo a construção e manutenção automática das tabelas de encaminhamento.

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Engenharia Informática Ano Lectivo 08/09

SISTEMA DE CLIMATIZAÇÃO

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER chave

Abertura do Ano. Este documento pretende auxiliar na Abertura do Ano nos diversos Módulos do software Primavera.

FIG I. Para configurar o MULTICENTRAL para ligação a várias centrais temos que ( ver FIG I ):

GNU/Linux Debian Servidor DNS

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Produto : Datasul, MFT(Faturamento), Datasul Projeto : PCREQ-4786 Data da criação

Akropole Catequista. Todos os Ficheiros no Akropole Catequista trabalham com uma simples barra de edição, com 4 botões:

Início do 2º Período em 05/01/09 Férias do Carnaval de 23/02/09 a 25/02/09 Fim do 2º Período em 27/03/09. Número de Tempos Lectivos do 2º Período 34

Administração de Redes 2014/15. Network Address Translation (NAT)

Pizza Móvel. Manual do Utilizador. Seja muito bem-vindo caro utilizador

Curso de extensão em Administração de Serviços GNU/Linux

Catálogo Nacional de Compras Públicas. Manual de Fornecedores

Edital N.º 11/PROAD/SGP/2015 e complementares

MINISTÉRIO DA CULTURA

Guia de iniciação Bomgar B400

PAINEL DE ADMINISTRADOR

Prof. Samuel Henrique Bucke Brito

XPontos. Manual de Instruções

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Central Inteligente Manual de utilização

Submissão Autenticada de Ficheiros ao SIGEX

Regulamento PAPSummer 2016

Descrição do Serviço Diagnóstico no Local

Configurando um servidor DNS com atualização automática via DHCP

PARLAMENTO EUROPEU. Comissão dos Assuntos Jurídicos PE v01-00

Actualizaç ões e novas funcionalidades. Inoxnet. Versã o (c) EBASE Lda.

O Manual do ssc. Peter H. Grasch

Manual Sistema Débito Web Adsis/Disao Criado em 23/04/2012

CONCEITOS BÁSICOS DE UM SISTEMA OPERATIVO

INTERNET FIXA VELOCIDADES CONDIÇÕES GERAIS

GIIGA GESTÃO DA INFORMAÇÃO DA IGA

FEDERAÇÃO NACIONAL DE KARATE PORTUGAL

REGULAMENTO ESTÚDIO DE VIDEOCONFERÊNCIA DA U.PORTO P R A Ç A G O M E S T E I X E I R A P O R T O, O U T /

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Instalando e Configurando o DNS Server

Livro de Ponto Automático e Controlo de Assiduidade

MOODLE: actividade WiKi

Contabilidade e Controlo de Gestão. 5. Elaboração do orçamento anual e sua articulação. Contabilidade e Controlo de Gestão. Gestão Turística -3º ano

MANUAL DE UTILIZAÇÃO. EcclesiaSoft v.01

Segurança de Redes de Computadores

REDE DE COMPUTADORES

Instituto Superior Politécnico Gaya Escola Superior de Ciência e Tecnologia

ASSEMBLEIA GERAL DE ACCIONISTAS DE 25 DE JUNHO DE 2013 PONTO UM DA ORDEM DO DIA

Alta Disponibilidade na IPBRICK

Folha de Cálculo TECNOLOGIAS DA T IINF CO RM 1 A 0 ÇÃO E COMUNICAÇÃO TIC 10

Rede de Computadores II

JURINFOR JURIGEST Facturação e Mapas

Despacho Normativo n.º 17/2005, de 26 de Julho Fixa os códigos de barras que deverão constar nas etiquetas das embalagens de todos os medicamentos

COMO LIGAR E CONFIGURAR

Para aceder ao Portal das Finanças e validar ou confirmar as facturas deverão seguir o seguinte caminho:

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

DNS Parte 2 - Configuração

Serviços de Acção Social do IPVC. Normas de funcionamento da Bolsa de Colaboradores

Assunto: Auxílio estatal notificado N 254/2005 Portugal Auxílio à formação a conceder à Blaupunkt Auto - Rádio Portugal, Lda.

Manual de Utilizador Plataforma de Estágios TIC.

INSTITUTO PRESBITERIANO MACKENZIE COLÉGIO PRESBITERIANO MACKENZIE SP Informática Educacional

Divisão de Gestão Ambiental

Proposta. Atribuição de endereços IPv6 na UTL

POLIEDUC - SOLUÇÕES PARA EDUCAÇÃO CAU - GUIA DO ATENDENTE AMBIENTE ESCOLA PERFIL SECRETÁRIO DE EDUCAÇÃO - SMEC ELABORADO: CRISTIANE MOTA

Transcrição:

Universidade do Porto Março 2009

INTRODUÇÃO A arquitectura de DNS da Universidade do Porto foi reestruturada, e com este documento pretende-se, de uma forma breve, apresentar as alterações em relação à arquitectura anterior, bem como fornecer alguns exemplos de configuração que permitem tirar partido das novas funcionalidades que estão já disponíveis. IRICUP 2 2008

ARQUITECTURA ANTERIOR Este modelo é baseado em 2 Servidores (dns1.up.pt e dns2.up.pt) e num balanceador de carga (dns.up.pt) que garante redundância activa entre os dois servidores, encontrando-se todo o equipamento localizado no Pólo 2. As sincronizações dos diversos domínios são efectuadas tendo por base uma arquitectura master-master, recorrendo-se a sincronizações de forma programada através de transferências de zona named-xfer. Neste modelo não existe delegação das zonas reverse. O IPv4 é o único protocolo IP que é suportado. Arquitectura Actual IRICUP 3 2008

Com este novo modelo, para além da arquitectura existente no Pólo 2 foram colocados dois novos servidores, um no Pólo 1 e outro no Pólo 3, o que traz como vantagem o facto da redundância do serviço não depender de uma única localização. No que diz respeito à sincronização da informação dos vários sub-domínios passou a ser possível uma configuração do tipo masterslave, em que as sincronizações são efectuadas de forma automática em vez da sincronização periódica (programada) existente. A delegação das zonas reverse é permitida. Outra novidade é o facto de serem suportados os protocolos IPv4 e IPv6. IRICUP 4 2008

ACTUALIZAÇÃO DE ARQUITECTURA Com a disponibilização da nova arquitectura tornam-se necessárias algumas alterações de configuração, que permitam tirar partido das novas funcionalidades. REDUNDÂNCIA Para além do endereço que era utilizado e que continua disponível no Pólo 2 através do conhecido 193.137.55.10 e do novo endereço IPv6 2001:690:2200:a10::10 devemos passar a utilizar também os endereços dos restantes Pólos. Deste modo, se, por exemplo, nas configurações de um servidor de DNS estivéssemos a usar como forward o endereço do serviço de DNS existente no Pólo 2, deveremos agora acrescentar também pelo menos mais um dos novos endereços disponíveis nos outros pólos. O mesmo é válido para as configurações em que se faça consulta directa (Ex: resolv.conf ) ao serviço de DNS da UP. Pólo 1 Pólo 2 Pólo 3 IPv4 IPv6 193.136.37.10 2001:690:2200:910::10 193.137.55.10 2001:690:2200:a10::10 193.137.35.100 2001:690:2200:b10::100 No Pólo 2 continua a existir o balanceador de carga, que oferece uma maior garantia de disponibilidade de serviço. No entanto, note-se que existe sempre vantagem em incluir os endereços dos restantes Pólos, pela razão já mencionada de redundância na localização física do serviço. SINCRONIZAÇÕES Para se usufruir da possibilidade de sincronização master-slave é necessário alterar ligeiramente as configurações de cada zona. No modelo anterior, o servidor dns1.up.pt efectuava uma transferência de zona (named- IRICUP 5 2008

xfer), de forma periódica, replicando a informação obtida para o servidor dns2.up.pt. Com a introdução dos novos servidores, dns3.up.pt (Pólo 3) e dns4.up.pt (Pólo 1) aproveitou-se o sistema existente para se poder replicar a informação obtida pelo dns1.up.pt nos novos servidores, à semelhança do que acontecia para o dns2.up.pt. Este sistema está em funcionamento por necessidade de compatibilidade no período de transição. Contudo, a nova configuração tem vantagens ao nível da rapidez de propagação de uma actualização, pelo que é importante que se actualize para a nova configuração. Exemplo de configuração Neste exemplo de configuração é gerada uma chave para ser utilizada na transferência encriptada das actualizações (DNSSEC). Paralelamente a esta protecção, devem ser também validados ao nível da firewall os endereços autorizados a efectuar sincronizações de zona (porto 53/TCP). 1º Gerar uma chave de encriptação, para que a transferência de dados entre os servidores possa ser mais segura. # dnssec keygen a HMAC MD5 b 128 n HOST <uo> up. 2º Assumindo que o Bind está a correr em chroot, criar um ficheiro no directório /var/named/chroot/etc para guardarmos a chave de encriptação. Na linha do secret deveremos colocar a chave que foi gerada no 1º passo, bastando consultar o ficheiro K<uo> up. +157+25890.private que foi gerado (o nome do ficheiro varia em cada nova geração). # cd /var/named/chroot/etc # vi <uo> up.key key "<uo> up." { algorithm hmac md5; secret "wu1qc+8zxfoib8rvm8iwdg=="; Alterar as permissões do ficheiro # chmod 640 <uo> up.key # chown root.named <uo> up.key 3º Incluir a chave no início do ficheiro de configuração named.conf. # vi named.conf include "/etc/<uo> up.key"; IRICUP 6 2008

4º Associar a chave ao respectivo servidor. Esta informação deverá constar no ficheiro named.conf antes da configuração das zonas. Deste modo, a chave será usada para encriptação nas actualizações das zonas (sincronização). Cada chave terá de constar também nos servidores de destino (chave simétrica). De lembrar que no Pólo 2 existem 2 servidores (dns1.up.pt e dns2.up.pt) e um balanceador de carga (dns.up.pt). Para consultas ao serviço DNS deste pólo, tal como foi mencionado anteriormente neste documento, deve ser utilizado o endereço do balanceador de carga (dns.up.pt) 193.137.55.10 ou 2001:690:2200:a10::10. No entanto, as actualizações de zona (sincronizações) deverão ser efectuadas directamente nos servidores dns1.up.pt e dns2.up.pt. Nota: A sigla <uo>, neste exemplo, deverá ser substituída pela sigla da respectiva Unidade Orgânica, bem como o nome dos ficheiros de cada zona... # vi named.conf // dns1.up.pt (Pólo 2) server 193.137.55.20 { keys { <uo> up.; server 2001:690:2200:a10::20 { keys { <uo> up.; // dns2.up.pt (Pólo 2) server 193.137.55.21 { keys { <uo> up.; server 2001:690:2200:a10::21 { keys { <uo> up.; // dns3.up.pt (Novo servidor no Pólo 3) server 193.137.35.100 { keys { <uo> up.; server 2001:690:2200:b10::100 { keys { <uo> up.; // dns4.up.pt (Novo servidor no Pólo 1) server 193.136.37.10 { keys { <uo> up.; IRICUP 7 2008

server 2001:690:2200:910::10 { keys { <uo> up.; 5º Permitir transferências de zona. # vi named.conf caso... zone "<uo>.up.pt" IN { type master; zone statistics yes; file "externa/<uo>.forward"; allow transfer { key "<uo> up.key."; notify yes; allow update { none; // Substituir 54.137.193 pelo correspondente na UO, em cada zone "54.137.193.in addr.arpa" IN { type master; zone statistics yes; file "externa/<uo>.reverse"; allow transfer { key "<uo> up.key."; notify yes; allow update { none; // Substituir 0.1.2.4.0.0.2.2.0.9.6.0.1.0.0.2 pelo correspondente na UO, em cada caso... zone "0.1.2.4.0.0.2.2.0.9.6.0.1.0.0.2.ip6.arpa" { type master; zone statistics yes; file "externa/<uo.v6.10>.reverse"; allow transfer { key "<uo> up.key."; notify yes; allow update { none; IRICUP 8 2008

IPV6 A configuração do protocolo IPv6 no serviço DNS é um tema tratado no documento Serviços de Rede IPv6 de Março de 2009, pelo que remete-se este assunto para o referido documento. IRICUP 9 2008

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback