Naming and Addressing The DNS Service

Internet Addressing Joao Neves Naming and Addressing The DNS Service Joao.Neves@fe.up.pt João Neves, 2011 1 Naming Systems?!... Like the phones, the network stations must have an address to be reachable!... And from a certain point begins to be difficult to memorize them all! At least for the people... Hum!... Is192.168.246.104 or 192.168.246.108? 192.168.246.46 João Neves, 2011 2 Digitally signed by Joao Neves DN: cn=joao Neves, o=feup, ou=deec, email=joao.neves@fe.up.pt, c=pt Date: 2011.06.17 13:08:30 +01'00'

The Company Network pc1 ws1 lp1 pc2 pc20 ws2 ws3 ws10 João Neves, 2011 3 Stations by Department pc1 Comercial (com) ws1 lp1 pc2 pc20 ws2 ws3 ws10 Development (devel) João Neves, 2011 4

The Enterprise Network Domain pc1 Comercial (com) ws1 lp1 pc2 pc20 ws2 ws3 ws10 x-lda.pt Development (devel) João Neves, 2011 5 The Enterprise Network Domain pc1.com.x-lda.pt pc2.com.x-lda.pt ws1.devel.x-lda.pt ws2.devel.x-lda.pt lp1.devel.x-lda.pt ws20.devel.x-lda.pt pc20.com.x-lda.pt ws3.devel.x-lda.pt João Neves, 2011 6

O ficheiro de hosts O ficheiro de hosts é um ficheiro de texto ASCII, legível Contém os endereços das máquinas na rede e os respectivos nomes com que queremos que estas sejam reconhecidas localmente Nos sistemas Unix existe no directório /etc # # TCP/IP hosts database # 127.0.0.1 localhost loopback lb 192.35.246.1 animal.inescn.pt animal 192.35.246.7 gonzo.inescn.pt 192.35.246.9 bart.inescn.pt bart Desvantagens: - necessidade de manter um ficheiro actualizado - manter a mesma versão em todas as máquinas - problema da não existência de todos os endereços no ficheiro - o utilizador é obrigado a conhecer detalhes técnicos João Neves, 2011 7 Domain Name System O Domain Name System (DNS) é o serviço que traduz o nome de um domínio num endereço IP, na sua forma numérica, e vice-versa. pc1.com.x-lda.pt [192.168.9.200] Genericamente um nome de uma estação na rede será: nodarede. subdominio. dominio. dominioprincipal NODAREDE. SUBDOMINIO. DOMINIO. DOMINIOPRINCIPAL nodarede. subdominio. DoMIniO. dominioprincipal João Neves, 2011 8

Berkeley Internet Name Domain No início era mantida centralmente uma tabela com os endereços num ficheiro de hosts, pela SRI Internacional Inc. Em 1983 Paul Mockapetris criou o serviço DNS. O BIND foi uma das primeiras implementações do serviço DNS. O BIND foi criado com o objectivo de divulgar o ficheiro de hosts pelas máquinas da rede. O daemon em Unix que implementa o BIND é o named. João Neves, 2011 9 Funcionamento do DNS Root. XPT.PT Servidor DNS da rede local IT. GARR.IT. Servidor autoritário de garr.it 1 2 3 4 cliente.xpt.pt station.garr.it João Neves, 2011 10

Servidores Importantes Root Nameservers A.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET.... M.ROOT-SERVERS.NET. Delegação de Autoridade Servidores Autoritários Servidores Primários/Master Servidores Secundários/Slave Servidores Não Autoritários Servidores da Rede Local João Neves, 2011 11 Master & Slaves O master é a fonte da informação dos mapas de uma zona. Os slave servers vão buscar cópias actualizadas dos mapas ao master. Quando é feita uma pergunta não há a garantia que a resposta virá do master. Os slaves servers não funcionam apenas como backup em caso de falha do master! Tal como acontece noutros serviços de directório... O master e o(s) slave server(es) são autoritários para uma zona. João Neves, 2011 12

Estrutura do DNS Root..pt (cctld).com (gtld).org (gtld)... Delegação de Autoridade inescn.pt (segundo nível) freebsd.org (segundo nível) bart.inescn.pt (host) www.freebsd.org (serviço) João Neves, 2011 13 A Raíz. Árvore.UK.PT.COM.EDU ac uminho inescn up telepac ic eng dei www bart fc fe mail ftp www www mail www HOST Serviço. [Subdomínio.] Domínio. DomínioPrincipal. FQDN Fully Qualified Domain Name João Neves, 2011 14

Top Level Domains Top Level Domains (TLDs) cctlds Country-code TLDs (ISO country code - ISO 3166) gtlds generic TLDs stlds sponsored TLDs utlds unsponsored TLDs João Neves, 2011 15 TLDs gtlds cctlds A ARPAnet,.ARPA, foi dividida em: COM EDU GOV INT MIL NET ORG Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/ Portugal PT Alemanha DE Dinamarca DK Espanha ES EUA US França FR Hungria HU Reino Unido UK Ilhas Tuvalu TV Samoa WS Ilhas Cocos (Keeling) CC Vanuatu VU... João Neves, 2011 16

Top Level Domains Top Level Domains (TLDs) cctlds Country-code TLDs (código ISO dos países - ISO 3166) gtlds generic TLDs stlds sponsored TLDs utlds unsponsored TLDs João Neves, 2011 17 stlds gtlds cctlds A ARPAnet,.ARPA, foi dividida em: COM EDU GOV INT MIL NET ORG Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/ Portugal PT Alemanha DE Dinamarca DK Espanha ES EUA US França FR Hungria HU Reino Unido UK Ilhas Tuvalu TV Samoa WS Ilhas Cocos (Keeling) CC Vanuatu VU... João Neves, 2011 18

Top Level Domains Top Level Domains (TLDs) cctlds Country-code TLDs (código ISO dos países - ISO 3166) gtlds generic TLDs stlds sponsored TLDs utlds unsponsored TLDs João Neves, 2011 19 utlds gtlds cctlds A ARPAnet,.ARPA, foi dividida em: COM EDU GOV INT MIL NET ORG Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/ Portugal PT Alemanha DE Dinamarca DK Espanha ES EUA US França FR Hungria HU Reino Unido UK Ilhas Tuvalu TV Samoa WS Ilhas Cocos (Keeling) CC Vanuatu VU... João Neves, 2011 20

utlds gtlds cctlds A ARPAnet,.ARPA, foi dividida em: COM EDU GOV INT MIL NET ORG Fonte: ftp://ftp.ripe.net/iso3166-countrycodes.txt http://www.icann.org/tlds/ Portugal PT Alemanha DE Dinamarca DK Espanha ES EUA US França FR Hungria HU Reino Unido UK Ilhas Tuvalu TV Samoa WS Ilhas Cocos (Keeling) CC Vanuatu VU... João Neves, 2011 21 Novos TLDs A Internet Corporation for Assigned Names and Numbers (ICANN) aprovou a 16 de Novembro de 2000, sete novos TLDs que estão operacionais desde finais de 2001. Domínio TLD Organização.aero Industria da Aviação stld.biz - negócios utld NeuLevel, Inc..coop - cooperativas stld Dot Cooperation LLC.info informativos utld Afilias Limited.name - Web sites pessoais e endereços de email utld Société Internationale de Télécommunications Aéronautiques (SITA) Global Name Registry.museum - museus stld Museum Domain Management Association.pro - profissionais (exemplo: advogados, médicos, etc) utld RegistryPro João Neves, 2011 22

New TLDs - Proposals In 2003, ICANN approved six new stlds (.asia,.cat,.jobs,.mobi,.tel and.travel). In 2011-03-18 the gtld.xxx was approved. Proposed TLD Comments Email Comments Archive Web Address.asia stld-rfp-asia@icann.org <http://forum.icann.org/lists/stld-rfp-asia/> www.dotasia.org.cat stld-rfp-cat@icann.org <http://forum.icann.org/lists/stld-rfp-cat/> www.puntcat.org.jobs stld-rfp-jobs@icann.org <http://forum.icann.org/lists/stld-rfp-jobs/> www.shrm.org.mail stld-rfp-mail@icann.org <http://forum.icann.org/lists/stld-rfp-mail/> www.spamhaus.org.mobi stld-rfp-mobi@icann.org <http://forum.icann.org/lists/stld-rfp-mobi/> www.mtldinfo.com.post stld-rfp-post@icann.org <http://forum.icann.org/lists/stld-rfp-post/> www.upu.int.tel stld-rfp-tel-telnic@icann.org <http://forum.icann.org/lists/stld-rfp-tel-telnic/> www.telname.com.travel stld-rfp-travel@icann.org <http://forum.icann.org/lists/stld-rfp-travel/> www.ttpc.org.xxx stld-rfp-xxx@icann.org <http://forum.icann.org/lists/stld-rfp-xxx/> www.iffor.org http://www.iana.org/domains/root/db/ João Neves, 2011 23 Registo em pt. Por delegação da IANA, a Fundação para a Computação Científica Nacional (FCCN) é a entidade responsável pela gestão do domínio.pt Domínios de topo:.pt.com.pt.edu.pt.gov.pt.int.pt.net.pt.nome.pt.org.pt.publ.pt http://www.dns.pt João Neves, 2011 24

.pt Fonte: http://online.dns.pt/dns/start_dns João Neves, 2011 25 Marcas e Nomes em pt. Instituto Nacional da Propriedade Industrial (Ministério da Justiça) Serviços Online -> Pesquisas em Marcas e Nomes de Domínio.pt Disponibiliza uma ferramenta que agrega, num interface comum, as Bases de Dados do INPI e as Bases de Dados de Nomes de Domínio.PT, permitindo a consulta da existência de determinada marca/domínio em simultâneo http://www.marcasepatentes.pt/index.php?section=462 João Neves, 2011 26

Reverse Mapping Tree [ RFC2916 - E.164 number and DNS ] ARPA e164 in-addr ip6 192 193 194 35 136 117 1 246 118 RFC3172, BCP0052 Management Guidelines & Operational Requirements for the Address and Routing Parameter Area Domain ("arpa") 10 12 254 24 João Neves, 2011 27 Domain Name System O DNS é um serviço que funciona segundo o modelo cliente-servidor. O servidor de nomes (nameserver) é um programa que acede à base de dados dos hosts e responde às perguntas dos outros programas. O resolver é um conjunto de rotinas que são chamadas pelos programas dos utilizadores gera perguntas ao servidor, processa as respostas deste e devolve a informação solicitada. Está reservado o port 53 para o DNS, com acessos UDP e TCP. João Neves, 2011 28

Rotinas do Resolver... [ ] João Neves, 2011 29 /etc/resolv.conf domain xpt.pt nameserver 194.115.29.9 nameserver 194.37.24.1 nameserver 192.39.26.1 Outras opções de configuração search Para fazer a procura numa lista de domínios em vez de um só sortlist Permite ordenar os endereços devolvidos pela rotina gethostbyname options Possíveis: debug, ndots:n João Neves, 2011 30

Formato duma mensagem Resource Records 0 16 31 IDENTIFICATION NR. OF QUESTIONS NR. OF AUTHORITY QUESTION SECTION ANSWER SECTION AUTHORITY SECTION PARAMETER NR. OF ANSWERS NR. OF ADDITIONAL ADDITIONAL INFORMATIONSECTION bit of PARAMETER field 0 Operation: 0 Query 1 Answer 1-4 Query Type: 0 Standard 1 Inverse 2 Completion 1 (Obsol.) 3 Completion 2 (Obsol.) 5 Set if answer authoritative 6 Set if message truncated 7 Set if recursion desired 8 Set if recursion available 9-11 Reserved 12-15 Response Type: 0 No error 1 Format error in query 2 Server failure 3 Name does not exist João Neves, 2011 31 Formato duma mensagem 0 16 31 IDENTIFICATION PARAMETER NR. OF QUESTIONS NR. OF ANSWERS NR. OF AUTHORITY NR. OF ADDITIONAL QUESTION SECTION ANSWER SECTION Secção preenchida pelo cliente Resource Records AUTHORITY SECTION ADDITIONAL INFORMATIONSECTION João Neves, 2011 32

Formato duma mensagem 0 16 31 IDENTIFICATION PARAMETER NR. OF QUESTIONS NR. OF ANSWERS NR. OF AUTHORITY NR. OF ADDITIONAL Resource Records QUESTION SECTION ANSWER SECTION AUTHORITY SECTION Secção preenchida pelo cliente Resposta do Servidor ADDITIONAL INFORMATIONSECTION João Neves, 2011 33 Formato duma mensagem 0 16 31 QUESTION SECTION QUERY TYPE QUERY CLASS Não é obrigatório que esteja alinhado à palavra, i.e., não há padding! Hoje em dia somente IN 0 16 31 Resource Records: ANSWER SECTION AUTHORITY SECTION ADDITIONAL INFORMATIONSECTION RESOURCE DOMAIN NAME TYPE CLASS TIME TO LIVE RES. DATA LENGTH RESOURCE DATA João Neves, 2011 34

Names Resolution João Neves, 2011 35 dig jneves@homer(6)$ dig +trace uga-buga.xpto.net <<>> DiG 9.2.1 <<>> +trace uga-buga.xpto.net global options: printcmd. 148339 IN NS L.ROOT-SERVERS.NET. [...]. 148339 IN NS J.ROOT-SERVERS.NET.. 148339 IN NS K.ROOT-SERVERS.NET. Received 260 bytes from 194.117.24.1#53(194.117.24.1) in 25 ms net. 172800 IN NS A.GTLD-SERVERS.net. [...] net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. Received 464 bytes from 198.32.64.12#53(L.ROOT-SERVERS.NET) in 223 ms xpto.net. 172800 IN NS ns.webtt.biz. xpto.net. 172800 IN NS ns2.webtt.biz. Received 79 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 171 ms uga-buga.xpto.net. 86400 IN A 64.239.29.225 xpto.net. 259200 IN NS ns.xpto.net. xpto.net. 259200 IN NS ns2.xpto.net. Received 118 bytes from 64.239.29.225#53(ns.webtt.biz) in 135 ms João Neves, 2011 36

Split DNS DNS Internal Intranet Internet Proxy DMZ Mail WWW DNS Exterior João Neves, 2011 37 Propagação dos Mapas Mecanismos de detecção da alteração dos mapas das zonas: Polling periodicamente o secundário consulta o registo SOA e caso este tenha sido modificado, iniciar a transferência da zona. Notification sempre que o registo SOA é alterado, o primário notifica os secundários (nem todos os servidores suportam...). Notify [RFC 1996] Transferência dos mapas das zonas: Total o secundário pede ao primário para transferir o mapa (inclui todos os registos da zona). Incremental o secundário pede ao primário para transferir os registos que foram modificados (não é suportado por todos os servidores). Incremental transfer (IXFR) [RFC 1995] João Neves, 2011 38

Configuração dum Servidor Delegação de Autoridade named.conf Declaração dos domínios:» Servidor Primário Master» Servidor Secundário Slave Cache da Root (. ) quando faz boot o servidor não conhece mais nada, somente onde está a root Mapas das zonas vários registos Informação de controlo de acesso, autorização de transferência das zonas (AXFR), identificação de ficheiros/directórios João Neves, 2011 39 named.conf options { //bind data file to boot a name server. // directory "/var/named" pid-file "/var/run/named.pid" // //who is authorized to axfr allow-transfer { 192.35.246.1 194.117.24.1 194.117.30.3 192.35.246.9 146.193.0.1 193.136.62.3 193.136.0.1193.136.0.3 } } zone "inescn.pt" in { type master file "prime/inescn.pt" } zone "ip.pt" in { type slave file "sec/ip.pt" masters { 194.79.69.129 } } João Neves, 2011 40

named.root formerly NS.INTERNIC.NET. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 formerly NS1.ISI.EDU. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 [ ] formerly NS.NIC.DDN.MIL. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 [ ] housed in Japan, operated by WIDE. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 João Neves, 2011 41 Zone Maps - Registers SOA NS A PTR CNAME HINFO TXT MX MB MG MINFO MR WKS AFSDB ISDN RP... João Neves, 2011 42

Registo SOA, NS @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. IN A 192.35.246.9 [...] João Neves, 2011 43 Registo SOA, NS @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. [...] IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. IN A 192.35.246.9 Declaração do Master Declaração de autoridade de um domínio. Só pode existir um por domínio. Controlo das consultas e cache dos outros servidores. João Neves, 2011 44

Registo SOA, NS @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( RFC 1912 1997031817 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. IN A 192.35.246.9 [...] João Neves, 2011 45 Registo SOA, NS @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 1997031817 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours Atenção às implicações do 604800 Expire - 7 days tamanho dos mapas das zonas 86400 ) Minimum TTL - 24 hours e da frequência IN das NS ns.inescn.pt. actualizações... IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. IN A 192.35.246.9 [...] João Neves, 2011 46

Registo MX, A, CNAME @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051714 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 47 Registo MX, A, CNAME @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051714 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 48

Registo MX, A, CNAME @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051714 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. [...] IN MX 10 animal.inescn.pt. IN MX 20 correio.inescn.pt. IN MX 100 mail2.ip.pt. animal IN A 192.35.246.1 ns IN A 192.35.246.1 IN MX 20 animal.inescn.pt. IN MX 10 correio.inescn.pt. IN MX 100 mail2.ip.pt. ntp0 IN CNAME animal.inescn.pt. proxy IN A 192.35.246.1 proxy IN A 192.35.246.5 João Neves, 2011 49 Registo PTR Description: Reverse mapping for 246.35.192.in-addr.arpa. @ IN SOA ns.inescn.pt. jneves.inescn.pt. ( 2001051713 Serial 28800 Refresh - 8 hours 7200 Retry - 2 hours 604800 Expire - 7 days 86400 ) Minimum TTL - 24 hours IN NS ns.inescn.pt. IN NS ns2.inescn.pt. IN NS ns3.inescn.pt. IN NS inesc.inesc.pt. IN NS ciup1.ncc.up.pt. 0.246.35.192.in-addr.arpa. IN PTR inescn.pt. 1.246.35.192.in-addr.arpa. IN PTR animal.inescn.pt. 5.246.35.192.in-addr.arpa. IN PTR lula.inescn.pt. 9.246.35.192.in-addr.arpa. IN PTR bart.inescn.pt. João Neves, 2011 50

Classless Problem Reverse mapping for: 192.168.10/25 Empresa A 192.168.10.128/26 Empresa B 192.168.10.192/26 Empresa C $ORIGIN 10.168.192.in-addr.arpa. 1 IN PTR host1.a.dominio. 2 IN PTR host2.a.dominio. 3 IN PTR host3.a.dominio. 129 IN PTR host1.b.dominio. 130 IN PTR host2.b.dominio. 131 IN PTR host3.b.dominio. 193 IN PTR host1.c.dominio. 194 IN PTR host2.c.dominio. 195 IN PTR host3.c.dominio. João Neves, 2011 51 RFC2317, Best Current Practice 20 Classless IN-ADDR.ARPA delegation ARPA e164 in-addr ip6 192 193 194 168 136 117 10 12 24 1 2 3 CNAME 0 / 25 128 / 26 192 / 26 10 254 1 2 3 João Neves, 2011 52

Classless Problem $ORIGIN 10.168.192.in-addr.arpa. @ IN SOA ns.my.domain. Hostmaster.my.domain (...)... [0 127] / 25 0/25 NS ns.a.dominio. 0/25 NS ns2.a.dominio. 1 CNAME 1.0/25.10.168.192.in-addr.arpa. 2 CNAME 2.0/25.10.168.192.in-addr.arpa. 3 CNAME 3.0/25.10.168.192.in-addr.arpa. [128-191] / 26 128/26 NS ns.b.dominio. 128/26 NS ns2.b.dominio. 129 CNAME 129.128/26.10.168.192.in-addr.arpa. 130 CNAME 130.128/26.10.168.192.in-addr.arpa. 131 CNAME 131.128/26.10.168.192.in-addr.arpa.... João Neves, 2011 53 Classless Problem $ORIGIN 0/25.10.168.192.in-addr.arpa. @ IN SOA ns.a.dominio. Hostmaster.A.dominio. (...) NS ns.a.dominio. NS ns2.a.dominio. 1 PTR host1.a.dominio. 2 PTR host2.a.dominio. 3 PTR host3.a.dominio. $ORIGIN 128/26.10.168.192.in-addr.arpa. @ IN SOA ns.b.dominio. Hostmaster.B.dominio. (...) NS ns.b.dominio. NS ns2.b.dominio. 129 PTR host1.b.dominio. 130 PTR host2.b.dominio. 131 PTR host3.b.dominio. João Neves, 2011 54

The CHAOSNET Class... root# dig txt chaos version.bind. <<>> DiG 9.2.1rc2 <<>> any chaos version.bind. global options: printcmd Got answer: ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14739 flags: qr aa rd QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ANSWER SECTION: version.bind. 0 CH TXT "9.2.1rc2" Query time: 2 msec [...] root@animal# dig txt chaos version.bind.... ANSWER SECTION: version.bind. 0 CH TXT "Compadri, na sei!..." Query time: 2 msec SERVER: 192.35.246.1#53(192.35.246.1) WHEN: Wed Oct 29 15:49:03 2003 MSG SIZE rcvd: 63 João Neves, 2011 55 Gestão do DNS Algumas Recomendações, o RFC 1912 Cada domínio deve ter, pelo menos, dois nameservers Colocar secundários em redes externas Evitar CNAME s, usá-los apenas para os serviços (ftp, www, ntp, pop, etc ) Nunca declarar um CNAME como NS Atenção aos caracteres especiais ()<>@,:\.[] A sintaxe recomendada do Serial é YYYYMMDDnn O wildcard * num MX faz com que seja aceite correio para máquinas que não existem. João Neves, 2011 56

Manutenção dos Mapas Problemas habituais de Manutenção Erros tipográficos (tecla do lado ) Inserção de comentários usando o carácter # (então qual é??? O ) Actualização incorrecta do contador de sequência (O novo valor é inferior ou igual ao anterior) Informação incoerente nos mapas de nomes e de reverse (actualização só de um dos mapas o endereço IP não é coincidente nos dois mapas) Esquecimento do Ponto (deixa de ser um FQDN, NS externos ficam inacessíveis, MX desconhecidos, nomes com o domínio duplamente referenciado) João Neves, 2011 57 Next Steps... Internationalized Domain Names (IDN) Arabic (Arabic) Arabic (Persian) Armenian Bengali Cyrillic (Russian) Devanagari (Hindi) Georgian Greek Gujarati Gurmukhi Han (Chinese) Hangul Hebrew Hiragana ゆにこおど Khmer Malayalam Syriac Tamil Thai João Neves, 2011 58

IDN Internationalized Domain Names (IDN) RFC s 3490, 3491, 3492 (Proposed Standard) Guidelines for the Implementation of Internationalized Domain Names http://www.icann.org/general/idn-guidelines-20jun03.htm http://www.icann.org/topics/idn.html João Neves, 2011 59 DNS: further reading Comer, Douglas E. Internetworking with TCP/IP (VOL I) Prentice Hall, 5th Edition (2006) ISBN 0-13-187671-6 Albitz, Paul & Liu, Cricket, DNS and BIND, 4th ed., O Reilly & Associates, Inc., 2001 ISBN 0-596-00158-4 Mockapetris, P., Domain Names Concepts and Facilities, STD 13, RFC 1034, USC/Information Sciences Institute, November 1987. Mockapetris, P., Domain Names Implementation and Specification, STD 13, RFC 1035, USC/Information Sciences Institute, November 1987. Barr, D., Common DNS Operational and Configuration Errors, RFC 1912, February 1996. João Neves, 2011 60