Redes de Computadores



Documentos relacionados
Redes de Computadores

Redes de Computadores

Redes de Computadores e a Internet

DNS - Domain Name System

Redes de Computadores

DNS - Domain Name System

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Resolução de nomes. Professor Leonardo Larback

Redes de Computadores

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

Configuração de DNS Reverso

Arquitectura de Redes

Sistemas de Nomes Hierarquicos: DNS

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Arquitectura de Redes

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares

Resolução de Nomes e o protocolo DNS

Sistemas Distribuídos Aula 9

Configurando DNS Server. Prof. Armando Martins de Souza

PROTOCOLOS DE COMUNICAÇÃO

Redes de Computadores I

Redes de Computadores. Ricardo José Cabeça de Souza

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

DNS Linux. Rodrigo Gentini

DNS Parte 2 - Configuração

Servidor DNS. João Medeiros Fatern / 15

Domain Name System. Domain Name System DNS

Serviço DNS no PoP-SC

Introdução a DNS & DNSSEC 1

Tópicos Especiais em Informática

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

Prof. Samuel Henrique Bucke Brito


Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

SERVIÇO DE NOMES. Sistemas Distribuídos. Vinícius Pádua

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

DNS Ubuntu Server 14.04

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

NOMEAÇÃO SISTEMAS DISTRIBUÍDOS: MSC. DANIELE C. OLIVEIRA 2

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Teleprocessamento e Redes

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Redes - Internet. Sumário Aula 3,4 e 5 9º C } Estrutura baseada em camadas. } Endereços IP. } DNS -Domain Name System

Redes de Computadores Camada de Aplicação. Prof. MSc. Hugo Souza

BIND Um DNS Server Completo

Capitulo 4: DNS (BIND)

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Orientador de Curso: Rodrigo Caetano Filgueira

DNS: Domain Name System

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

DNS e Serviço de Nomes. Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes

Projeto de sistemas O novo projeto do Mercado Internet

O que são DNS, SMTP e SNM

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação

edu com org pt ibm sapo cs iscap

HYPERTEXT TRANSFER PROTOCOL

Rafael Dantas Justo. Engenheiro de Software

UNIVERSIDADE CATÓLICA DO SALVADOR INSTITUTO DE CIÊNCIAS EXATAS CURSO DE BACHARELADO EM INFORMÁTICA. DNS Domain Name System. por

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Arquitectura de Redes

INTRODUÇÃO ÀS REDES DE COMPUTADORES

Curso de extensão em Administração de Serviços GNU/Linux

Linux Network Servers

Cap 03 - Camada de Aplicação Internet (Kurose)

Introdução à Camada de Aplicação. Prof. Eduardo

REDES DE COMPUTADORES

Curso de extensão em Administração de serviços GNU/Linux

Aula 3 Servidor DNS BIND

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Aplicação. Camada de Aplicação

Protocolos da camada aplicação

Funcionamento de ARP entre redes (sub-redes) distintas. Mecanismos de entrega. Funcionamento entre redes (sub-redes): default gateway

INTRODUÇÃO ÀS REDES DE COMPUTADORES

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

Introdução ao Conceito de Redes e Infra estrutura Internet

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

Instalação e Configuração Servidor DNS

Segurança de Redes de Computadores

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2014

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

DNS: Domain Name System

Edital 012/PROAD/SGP/2012

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Segundo Bimestre

Sistemas Distribuídos Capítulos 5 e 6 - Aula 9

Domain Name Service Configuração e Administração

Transcrição:

Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas para facilitar seu uso e-mail: asc@inf.ufrgs.br Servidor web: www.inf.ufrgs.br Necessidade d de conversão nomes simbólicos para endereços IP Resolução de nomes feito por um serviço de nomes Domain Name System é o sistema de nomes usado na Internet um protocolo Internet usado para resolver nomes Redes de Computadores 2 Sistema de nomes Espaço de nomes DNS Maneira de referenciar simbolicamente objetos de um sistema Possuem uma sintaxe e uma semântica Conjunto de nomes válidos: espaço de nomes Espaço de nomes designa um nome único a um objeto Plano: um nome é um conjunto de caracteres sem estrutura alguma Espaço de nomes é hierárquico (em árvore) A raiz da árvore é notada como. (root) Os nós intermediários i representam domínios Os nós-folha representam objetos nomeados (máquinas) Cada nó possui um rótulo Quantidade finita de nomes Normalmente um controle centralizado para evitar duplicação e.g.: placas de automóveis (ABC1234), endereços IP, etc Hierárquico: nome é dividido em porções Quantidade infinita de nomes Controle pode ser distribuído: cada organização cuida de sua porção eg: e.g.: sistemas de arquivos (arquivos em um diretório) O nome do nó é uma sequência de rótulos separados por ponto O s nós podem ser referenciados por seus nomes absolutos ou relativos Fully Qualified Domain Name (FQDN): descreve a hierarquia de nós e.g: asterix.inf.ufrgs.br. (atenção ao. final) Partial Qualified Domain Name (PQDN): nome que não atinge a raiz E.g.: asterix (supõe que se está no domínio inf.ufrgs.br) Redes de Computadores 3 Redes de Computadores 4

Espaço de nomes DNS Domínios e subdomínios (ót (rótulo NULL: zero caracteres) Raiz arpa com edu gov int mil net org br us in-addr ufrgs org com gov Máx 128 192 ufrgs inf www www.ufrgs.br (0 a 127) 168 Rótulo (máx: 63 caracteres) www www.inf.ufrgs.br 10 65 Os nomes devem ser únicos e não são case sensitive. (máximo de 255 caracteres) 65.10.168.192.in-addr.arpa Domínio é uma subárvore do espaço de nomes DNS O nome de um domínio é o nome do nó de sua subárvore Um domínio pode ser dividido idid em subdomínios Os domínios de mais alto nível (Top Level Domain) são de três tipos: Organizacionais: áreas de atuação de instituições e indivíduos Geográficos: códigos de países (duas letras) Arpa: domínio especial usado para mapeamento reverso Raiz domínio foo foo.com Domínio com acme domínio acme Redes de Computadores 5 Redes de Computadores 6 Registros DNS: resource record (RR) Distribuição do espaço de nomes Nomes DNS estão associados a atributos definidos em um registro Pode ser de um domínio ou de uma máquina Registro de recurso formam a base de dados do DNS Quando se pesquisa por um nome, se obtém os registros de recursos associados àquele nome Registros de recursos (RR) é uma tupla (nome, valor, tipo e TTL) Interpretação do nome e do valor dependem do tipo, exemplos: A ou AAAA: associa nome simbólico a um endereço IPv4/IPv6 CNAME: define um apelido (alias) para um nome simbólico NS: define os servidores de nome do domínio MX: servidor de correio eletrônico SOA: definição do servidor primário Redes de Computadores 7 Necessário armazenar o espaço de nomes Não pode ser centralizado (ineficiente gargalo, tolerância a falhas) Solução: Distribuir o espaço de nomes entre diferentes máquinas Servidores de DNS Subdivisão i pode continuar grande Subdivide a subdivisão, criando uma hierarquia de servidores edu server com server Root server gov server br server Root server br com gov edu Pode ser responsável por um domínio grande ou pequeno (responsável=autoridade) Redes de Computadores 8 br

Conceito de zona Delegação de autoridade Porção administrativa de um (sub)domínio DNS Subárvore do espaço de nomes que contém um servidor responsável por ela Pode ser composta por domínios, (sub)zonas e máquinas Zona é composta por: Um arquivo mestre que contém os RRs de um domínio Armazenado em um servidor (autoridade dos dados) Raiz corp.com é um domínio, mas não é uma zona. corp.com acme Zona.com Domínio.com Zona e domínio acme Autoridade é a entidade responsável pelo arquivo mestre Cada zona é administrada por uma autoridade (servidor) Se um servidor é responsável por um domínio e não delega responsabilidade a noção de domínio e zona se confundem Delegação de autoridade Autoridade pode ser distribuída entre zonas e uma zona pode subdividi-la em zonas menores (sub-zonas) Compõe uma hierarquia de servidores Arquivos de zona ou mestre (zone files) Base de dados mantida pelo servidor com informações dos nós do domínio Inclui, se o domínio foi subdividido em zonas, quem são os responsáveis pelas sub-zonas Redes de Computadores 9 Redes de Computadores 10 Definição da hierarquia de servidores DNS Servidores raiz, TLD e autoridade Os servidores raiz apontam para servidores TLD que por sua vez apontam para servidores autoridade do nível inferior Inserção nos servidores TLD é feito por uma entidade de registro Entidade de registro Organismo (comercial) que verifica se um nome de domínio é exclusivo Registra nome de domínio em sua base de dados (pagamento anuidade) Cadastra os servidores DNS (primário e secundário) da organização que solicita seu registro são os servidores autoridade No Brasil é o http://www.registro.br Um servidor autoridade pode servir como entidade de registro para subdomínios abaixo dele Servidores raiz Sua zona é formada por toda a árvore do DNS Delega autoridade d a outros outros servidores fazendo referência a eles Existem 13 servidores raiz (A, B, C, D, E, F, G, H, I, J,K, L e M) Distribuídos no mundo Servidores Top Level Domain (TLD) Responsáveis pelos domínios de alto nível: com, org, mil, net, br, fr, it etc Servidores autoridade Responsável por abrigar registros de uma organização e.g.: servidor DNS responsável pelas máquinas na UFRGS (ufrgs.br) Podem delegar autoridade a sub-níveis Redes de Computadores 11 Redes de Computadores 12

Tipos de servidores DNS: primário e secundário Servidor primário Servidor que mantém um arquivo de zona para a subárvore que é autoridade Responsável por criar, manter e atualizar o arquivo de zona Arquivo de zona é um arquivo no sistema de arquivos do servidor Servidor secundário Servidor que obtém a informação do arquivo de zona de outro servidor (primário ou secundário) e armazena em seu sistema de arquivos Denominado transferência de zona Não cria, nem atualiza o arquivo de zona, seu objetivo é redundância (disponibilidade do serviço de DNS) Em uma zona: Existe um servidor primário e um ou mais secundários Servidor primário e secundário são autoridades para a zona que servem Redes de Computadores 13 Redes de Computadores 14 Resolução de nomes Consulta iterativa e recursiva Camada de aplicação Usuário 1 Cliente web (browser) 6 End. IP Camada de transporte Nome simbólico 2 Cliente 3 Query DNS DNS 5 End. IP Response DNS 4 Servidor DNS Iterativa (não recursiva) Servidor emprega apenas informações locais para atender a requisição Resposta contém: as informações requisitadas OU informações auxiliares que identificam servidores com autoridade no domínio de nível mais inferior Recursiva Servidor emprega informações locais e, na ausência, encaminha requisição para outros servidores para obter a resposta Resposta contém as informações requisitadas Redes de Computadores 15 Redes de Computadores 16

O Processo de consulta DNS: recursiva O Processo de consulta DNS: iterativa Recursiva Iterativa asterix.inf.ufrgs.br Recursiva dns.inf.ufrgs.br 1 2 7 3 6 Servidor Raiz (A,B,C, D, E...) asterix.inf.ufrgs.br Recursiva dns.inf.ufrgs.br 1 2 3 4 Servidor Raiz (A,B,C, D, E...) 8 9 4 Servidor TLD edu 5 www.berkeley.edu 10 Servidor autoridade de berkeley.edu 8 5 9 6 Servidor TLD edu www.berkeley.edu 7 10 Servidor autoridade de berkeley.edu Redes de Computadores 17 Redes de Computadores 18 Problema com a resolução de nomes Mecanismo de cache DNS Esquema original é penalizante para o servidor raiz, então se faz algumas otimizações Replicação: Várias cópias dos servidores raizes e dos servidores TLD geograficamente g dispersos Cache: Armazenamento local das resoluções recentes Cada servidor mantém uma cache de resolução de nomes Novas consultas a um nome armazenado são resolvidos com essa cópia local Reduz o tráfego DNS Alivia consulta a servidores de hierarquia mais alta Resposta é assinalada como non-authoritative Respostas armazenadas na cache possuem um tempo de vida Configurado pela entidade com autoridade do respectivo domínio ou definida pelo servidor non-authoritative Entrada é automaticamente removida na expiração do seu tempo de vida Problema: Resposta fornecida por uma informação na cache pode não ser válida Redes de Computadores 19 Redes de Computadores 20

Respostas DNS DNS Reverso Authoritative (registro oficial) Gerada por um servidor que possui autoridade para o domínio do nome a ser resolvido Resposta representa o que está nos arquivos de configuração de zona Non-authoritative (registro em cache) Gerada por servidores que não possuem autoridade no domínio do nome a ser resolvido Resposta não é confiável pois as informações podem ter sido modificadas nos arquivos de configuração de zona, mas ainda não foram propagadas Respostas de cache são sempre non-authoritative Indicam os servidores com autoridade no respectivo domínio Dado um endereço IP obter o nome simbólico da máquina Alguns serviços tem uma lista com o nome simbólico das máquinas autorizadas a executá-lo Baseado na consulta a um domínio especial: in-addr.arpa Cada endereço IP possui uma representação nesse domínio e.g.: IP 212.198.253.142 142.253.198.212.in-addr.arpa Redes de Computadores 21 Redes de Computadores 22 Exemplo: Criando um pequeno domínio Zona village.net Supondo uma rede composta por 5 máquinas no domínio village.net Funcionalidades das máquinas: abracurcix.village.net: servidor DNS ideafix.village.net: servidor mail (smtp e pop) village.net. IN SOA abracurcix.village.net. i root.village.net. ( 1 ;serial -> indicação de versão 3600 ;refresh -> freq. de verificação escravos 600 ;retry -> tempo entre tentativas de atualz. 60480 ;expire -> tempo escravo responde p/ mestre 86400) ;minimum -> tempo de vida dos dados em cache asterix 192.168.0.3 abracurcix 192.168.0.1 Panoramix 192.168.0.4 obelix 192.168.0.2 ideafix 192.168.0.5 IN NS abracurcix.village.net. ill abracurcix IN A 192.168.0.1 obelix IN A 192.168.0.2 asterix IN A 192.168.0.3 panoramix IN A 192.168.0.4 ideafix IN A 192.168.0.5 localhostlh IN A 127.0.0.0 0 0 Redes de Computadores 23 Redes de Computadores 24

Aliases e Registro MX Zona 0.168.192.in-addr.arpa abracurcix IN A 192.168.0.1 obelix IN A 192.168.0.2 asterix IN A 192.168.0.3 panoramix IN A 192.168.0.4 ideafix IN A 192.168.0.5 localhost IN A 127.0.0.0 ; Aliases smtp CNAME ideafix pop p CNAME ideafix ftp CNAME asterix www CNAME asterix ; E-mail village.net IN MX 10 ideafix 0.168.192.in-addr.arpa IN SOA abracurcix.village.net. i root.village.net. ( 1; 3600; 600; 60480; 86400) IN NS abracurcix.village.net. 1 IN PTR abracurcix.village.net. 2 IN PTR obelix.village.net. 3 IN PTR asterix.village.net. 4 IN PTR panoramix.village.net. 5 IN PTR ideafix.village.net. Redes de Computadores 25 Redes de Computadores 26 Protocolo DNS Modelo cliente-servidor Modelo cliente-servidor Servidor emprega a porta 53 (UDP/TCP) TCP é usado em transferência de zonas ou para respostas que são superiores a 512 bytes (truncamento se UDP) Implementa as consultas DNS na Internet Baseado em duas mensagens: requisição e resposta Mensagens possuem um cabeçalho comum Cliente Processo de aplicação que acessa servidores de nome Normalmente implementado por chamadas de funções disponibilizadas ibili d pelo sistema operacional Em Unix é comumente denominado de resolver Configuração em /etc/resolv.conf (servidores a consultar e domínio) Servidor Processo de aplicação que trata as requisições DNS Em Unix, o servidor mais comum é o BIND (Berkeley Internet Name Domain) Redes de Computadores 27 Redes de Computadores 28

Mensagens DNS: consultas e respostas Mensagem organizada em seções Pergunta: informações sobre a consulta (nome/tipo) Resposta: Resource Records (RR) que satisfazem a consulta Autoridade: registros relativos a outros servidores com autoridade Adicional: RR com informações que podem ser úteis a futuras consultas DNS Query Response Redes de Computadores 29 Redes de Computadores 30 Leituras complementares Tanenbaum, A. Redes de Computadores (4 a edição), Campus, 2000. Capítulo 7, seção 71 7.1 Carissimi, A.; Rochol, J; Granville, L.Z; Redes de Computadores. Série Livros Didáticos. Bookman 2009. Capítulo 7, seção 7.1 Redes de Computadores 31 Redes de Computadores 32

Mensagens DNS Servidores primário e secundário Query DNS usa porta 53 (UDP/TCP) TCP para transferência de zonas ou respostas superiores a 512 bytes (truncamento se UDP) Duas mensagens: requisição e resposta com um cabeçalho de formato comum Seção pergunta Informações sobre a consulta (nome/tipo) Seção resposta RR que satisfazem a consulta Seção autoridade Registros de outros servidores com autoridade Seção adicional RR úteis Response Servidor primário (mestre) Mantém os arquivos de configuração local com as informações da zona que possui autoridade Um único servidor por zona Mas um servidor pode atender mais de uma zona simultaneamente Servidor secundário (escravo) Objetivo é oferecer disponibilidade ao serviço de DNS Deve ser independente do primário e estar situado em um local diferente Mantém uma cópia das informações da zona que possui autoridade Recebe essas informações diretamente t do servidor primário i Procedimento denominado de transferência de zona Redes de Computadores 33 Redes de Computadores 34 Outros serviços importantes do DNS Detalhes, curiosidades, etc Aliases para máquinas: sinônimos para o nome canônico Nome canônico: nome oficial da máquina (e.g. relay1.west-coast.acme.com) Alias: nome de mais fácil memorização (e.g. www.acme.com) Resolução de alias (para servidores) Dado um alias descobre o nome canônico Exemplos de consultas DNS dnspeugeot.dump dns-www.fiat.com.br (consulta recursiva) dns.dump (consulta forçada ao raízes) Lista dos operadores dos 13 servidores raiz e.g.: quem é o MX do acme.com? (Mail exchanger) Distribuição de carga Comum para resolução de nomes de servidores muito acessados Conjunto de endereços IP associados a um nome canônico http://www.root-servers.org Servidor f.root-server.br no Brasil Fisicamente instalado em São Paulo (registro.br fapesp) Existem 46 réplicas no mundo do servidor f.root-server.br Na resolução entrega esse conjunto de forma a fazer um rodízio http://www.isc.org/community/f-root/sites Redes de Computadores 35 Redes de Computadores 36

Resolução de nomes Servidores primário e secundário Modelo cliente-servidor Cliente (resolver) Parte da instalação padrão de qualquer sistema operacional Conjunto de funções de bibliotecas Qualquer aplicativo pode realizar acessos a essas rotinas Servidor de nome (name server) Daemon (processo) que recebe requisições (consultas) Distribuídos geograficamente e interagem para resolver nomes Servidor de domínio mantém informações locais sobre subdomínios e máquinas Servidor de domínio conhece todos servidores dos subdomínios Exemplo: Berkeley Internet t Name Domain (bind) implementado pelo daemon named Servidor primário (mestre) Mantém os arquivos de configuração local com as informações da zona que possui autoridade Um único servidor por zona Mas um servidor pode atender mais de uma zona simultaneamente Servidor secundário (escravo) Objetivo é oferecer disponibilidade ao serviço de DNS Deve ser independente do primário e estar situado em um local diferente Mantém uma cópia das informações da zona que possui autoridade Recebe essas informações diretamente t do servidor primário i Procedimento denominado de transferência de zona Redes de Computadores 37 Redes de Computadores 38 Tipos de servidores DNS Recursivo Recebe requisições recursivas e usa requisições iterativas para obter a resposta Cenário típico: máquinas de usuários e servidor DNS configurado Encaminhador (forwarder) Recebe requisição recursiva e as repassa a um servidor recursivo Redes de Computadores 39

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback