Domain Name System (DNS)

Documentos relacionados
DNS: Domain Name System

DNS: Domain Name System. Edgard Jamhour

A Brief introduction to DNS A practical approach in Archlinux. Prof. Rossano Pablo Pinto May/2017-v0.9.1

Arquitectura de Redes

8.2 Domain Name System (DNS)

Redes de Computadores e Aplicações

Arquitectura de Redes

Arquitectura de Redes

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

Administração de Redes em Software Livre GNU/Linux SERVIDOR DNS

DNS. Neste tópico veremos

CST em Redes de Computadores

Mestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais. Nome: Número:

Roteiro LEIA COM ATENÇÃO AS SEGUINTES INSTRUÇÕES E OBSERVAÇÕES. Equipamentos, materiais, reagentes ou produto

Introdução ao DNS Volnys Borges Bernal Laboratório de Sistemas Integráveis

Redes de Computadores

Rafael Dantas Justo. Engenheiro de Software

Agenda. Introdução ao DNS. Serviço DNS. Serviço DNS. Serviço DNS. Serviço DNS

unesp UNIVERSIDADE ESTADUAL PAULISTA Prof. Dr. Adriano Mauro Cansian UNESP - IBILCE - São José do Rio Preto

LSI-TEC 01/06/2000 1

Sistema de Distribuição de Nomes de Domínios (DNS)

CST em Redes de Computadores

Arquitectura de Redes

Protocolos da camada aplicação

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

LABORATÓRIO DE INTERCONEXÃO DE REDES DE COMPUTADORES. SERVIÇOS BÁSICOS: Conceituação, Instalação e Configuração

DNS - Domain Name System

Transforme o seu Raspberry PI num servidor de DNS

Sistemas Operacionais Aplicados a Redes

Redes Integradas de Telecomunicações II

Aula 03 DNS (Domain Name Server)

Redes de Computadores

Configuração de Servidores. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

Aula Prática 1. Utilitários de Rede. O utilitário ping

DNS Parte 2 - Configuração

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Servidor DNS. João Medeiros Fatern / 15

Curso de extensão em Administração de serviços GNU/Linux

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Redes de Computadores LTI

DNS. Neste tópico veremos

DNS Domain Name System Sistema de Nomes de Domínios

Laboratório 5. Configurando o Serviço DNS

Segurança de Aplicação - DNSSEC

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

Configurar um servidor de DNS no Ubuntu via Webmin

Redes de Telecomunicações Mestrado Integrado em Engenharia Electrónica e Telecomunicações DETI-UA

Resolução de nomes. Professor Leonardo Larback

REDES ASA. Prova 1o Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO

REDES DE COMPUTADORES

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Redes de Computadores

Redes de Computadores II

DNS Linux. Rodrigo Gentini

Instalação e Configuração do Bind Master no Debian Wheezy

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Parte 3: Camada de Rede

Redes de Computadores. A arquitectura protocolar TCP/IP

DNS Ubuntu Server 14.04

Redes de Computadores I. Camada de Aplicação no TCP/IP

Arquitectura de Redes

Redes de Computadores e a Internet

FormaçãoIPv6-Maputo. DNS Maputo 27 de Agosto de 2008 Carlos Friaças e Pedro Lorga

Número: Professor: JM JF PA _. Exame2ª Época - 13/02/2009-2h

Redes de Computadores

Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES

Aplicações de Rede DHCP

Como pesquisar defeitos edições da entrega no ESA?

Redes de Computadores

Artigo adaptado do link:

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt

Nomes. Sumário. November 2, O Problema. Conceitos Fundamentais. Espaço de Nomes. Rsolução de Nomes

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Redes de Computadores

Redes de Computadores

Curso de extensão em Administração de Serviços GNU/Linux

BIND 9 Instalação e configuração


Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Acesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.

Gestão de Sistemas e Redes

PTC Aula DNS O serviço de diretório da Internet. (Kurose, p ) (Peterson, p ) 31/03/2016

IP Móvel, v4 FEUP MPR. Encaminhamento tradicional de datagramas IP. » Alteração das rotas para as máquinas móveis?

IP Móvel 1. Mobilidade IP FEUP MPR

Redes de Computadores

Analise e verifique que as saídas de debugam pacotes do IPv6 DHCP em ASR9k

Nome: Nº de aluno: 3ª Ficha de Avaliação 20/5/2014

EXERCÍCIOS DE REVISÃO DNS, DHCP, Endereços Privados, Proxy e NAT EDGARD JAMHOUR. Segundo Bimestre

Arquitectura de Redes

Redes de Computadores

Figura 1 Os números de rede e de host para as classes A, B e C.

Arquitectura de Redes

03 AULA PRÁTICA Domain Name System: DNS (WIRESHARK) (Baseada nas Práticas do livro de James Kurose 4Edição)

Capítulo 11 Sumário. Serviço de Correio Eletrônico - SMTP e POP3. Serviço de Páginas - Protocolo HTTP, Linguagem HTML

Transcrição:

D Domain Name System (D) 53 53 TCP UDP ICMP IP ARP Acesso à rede Espaço de nomes Tipos de servidores Protocolo

Domain Name System (D) Objectivo Resolução de Nomes (Ex.: Conversão do nome da máquina no endereço IP) Características Base de Dados distribuída Nenhum servidor contém a informação toda Uso extensivo de Caching Diferentes tipos de Nomes (informação) Usa protocolo UDP e pode usar TCP Serviço fornecido a aplicações D definido nos RFC 1034 e 1035 [Mockapetris 1987] 20-05-2005 ISEL-DEETC-SRCD 2

D (Domain Name System) Este sistema define : Espaço de nomes hierárquico (chaves da BD) Diferentes tipos de dados armazenados Formato do armazenamento dos dados (Resource Records) Organização da distribuição de informação (zonas) Diferentes tipos de servidores Mecanismos de replicação de informação Protocolo de comunicação (sobre UDP ou TCP) 20-05-2005 ISEL-DEETC-SRCD 3

Espaço de nomes hierárquico D Representado por uma árvore cujos nós são labels Raiz da árvore é a uma label vazia Um nome completo é uma sequência de labels separadas por pontos começa com a label de um nó de último nível e percorre um ramo da árvore até chegar à raiz Características das labels máximo de 63 caracteres Case Insensitive 20-05-2005 ISEL-DEETC-SRCD 4

Espaço de nomes unnamed root domínio de 1º nível arpa com edu gov int mil net org ae pt zw domínio de 2º nível inaddr nao United Arab Emirates ipl Zimbabwe 192 tuc net 104 sun sun.tuc.nao.edu www 48 domínios genéricos domínios de países 201 201.48.104.192.in-addr.arpa. 20-05-2005 ISEL-DEETC-SRCD 5

Domínios de 1º nível (Top Level Domains) Domínio com edu gov mil net org arpa au, uk, ca Atribuição Comercial Educacional Governo (US) Militar (US) Internet Network Outras organizações Advanced Research Project Agency Código do país 20-05-2005 ISEL-DEETC-SRCD 6

Estrutura de nomes do D Estrutura geral dos nomes Label-N Label-2 Label-1 (nome completo) Label-M Label-2 (nome incompleto) Estrutura dos nomes de máquinas Nome-Máquina Domínio-N Domínio-2 Domínio-1 Ex.: servidor1.srcd.deetc.isel.ipl.pt Estrutura dos nomes de domínios ou sub-domínios Domínio-N Domínio-2 Domínio-1 Ex.: srcd.deetc.isel.ipl.pt 20-05-2005 ISEL-DEETC-SRCD 7

Hierarquia (árvore) de Nomes Um domínio de 1º nível único é atribuído pela Internet Authority é uma entidade que por sua vez pode atribuir sub-domínios também únicos O administrador tem controlo absoluto sobre o domínio Não há limite ao número de sub-domínios ou níveis Não tem que ser uniforme no número de sub-domínios ou níveis Os nomes não têm que estar relacionados com a localização física Em alguns casos estão (domínios dos países) 20-05-2005 ISEL-DEETC-SRCD 8

Espaço de nomes Divisão em Zonas com xpto ypto soap dog candy peanut almond walnut cat bugs sick tiger 20-05-2005 ISEL-DEETC-SRCD 9

Espaço de nomes Divisão em Zonas Zona - Conjunto contíguo de nós do espaço de nomes que residem num servidor (Principal) e geridos por uma entidade Características Uma Zona pode ser desmembrada em sub-zonas Uma Zona tem um servidor Principal e pode ter 0 ou mais Secundários Uma máquina pode ser servidor de várias zonas (ou sub-zonas) Principal para algumas zonas (informação persistente) Secundário para outras (informação volátil aprendida do Principal) 20-05-2005 ISEL-DEETC-SRCD 10

Informação de uma Zona Informação do nó de topo da zona (Authoritative) [SOA] - Descrição dos parâmetros de gestão [] - Nomes dos servidores de nomes da zona Informação dos nós da zona (Authoritative) [A], [AAAA] ou A6 - Endereços das máquinas da zona [PTR] - Nomes das máquinas da zona (Chave: w.x.y.z.in-addr.arpa) [LOC, WKS, TXT, MX,...] - Informação auxiliar das máquinas da zona Informação dos nós de inicio de sub-zona delegadas [] - Nomes dos servidores de nomes primários da sub-zona Informação auxiliar dos nós de inicio de sub-zona delegadas (glue) [A] Endereços IPv4 dos servidores de nomes primários da sub-zona [AAA] - Endereços IPv6 dos servidores de nomes primários da sub-zona 20-05-2005 ISEL-DEETC-SRCD 11

Resolução de nomes Cada computador tem uma rotina de resolução de nomes (Cliente) (e.g., gethostbyname & gethostbyaddr in UNIX) Cada rotina de resolução sabe o endereço IP do servidor de D local A rotina de resolução envia um pedido D ao servidor O servidor D devolve A resposta ao pedido Envia o pedido a outro servidor Devolve uma referência Referência = Próximo servidor a quem o pedido deve ser efectuado. Pedido recursivo: Dá-me uma resposta (Não me envies uma referência) 20-05-2005 ISEL-DEETC-SRCD 12

Resoluções D - Exemplos Através do: Saber o: Tipo Nome de Máquina Endereço IPv4 A Nome de Máquina Lista de serviços WKS Nome de Máquina Informação adicional TXT Endereço IP Nome de Máquina PTR Endereço de email Servidor de email MX Nome de Domínio Servidor de D 20-05-2005 ISEL-DEETC-SRCD 13

D: Arquitectura dos Servidores Para receber pedidos de resolução da própria Zona Servidor Principal [Primary] Normalmente local às redes onde estão as máquinas da zona Servidor Secundário [Secundary] (0 ou mais) Locais - Repartir os pedidos de resolução das máquinas locais Não Locais para tolerância a faltas garantir a resolução de nomes da zona mesmo que a rede não esteja acessível Para encaminhar pedidos de resolução de outras Zonas Servidores Locais: Forwarders, Cache, Cache-Only Recebem pedidos das máquinas locais (clientes) e encaminham Para indicar os servidores de domínios de 1º nível Servidores Root Cerca de uma dúzia para toda a Internet 20-05-2005 ISEL-DEETC-SRCD 14

Identificação dos Servidores Root 20-05-2005 ISEL-DEETC-SRCD 15

Tipos de Servidores (Receber querys) Root Name Server Servidores especiais que conhecem os servidores de todos os domínios de 1º nível existentes na Internet Há servidores Root que também são servidores de outras zonas (tip. pequenas e de 1ª nível) Primary Name Server contém e é autoridade sobre toda a informação de nomes das máquinas da zona contém a identificação dos servidores primários das zonas delegadas [a informação está armazenada em disco] Secundary Name Server contém a mesma informação que o Primary Name Server [a informação está armazenada em memória (cache)] 20-05-2005 ISEL-DEETC-SRCD 16

Tipos de Servidores (Encaminhar querys) Forwarders Servidor de nomes incumbido de encaminhar querys a nomes de fora da zona Cache Servidores que respondem a querys respeitantes à zona e canalizam para o Forwarder as querys respeitantes a outras zonas Cache-only Servidores que não são primários nem secundários de nenhuma zona. Apenas fazem resoluções externas e mantêm uma cache das respostas 20-05-2005 ISEL-DEETC-SRCD 17

Informação num servidor Sobre os Root Servers (, A, AAA) Persistente ficheiro no disco rígido Sobre as Zonas de que é primário Persistente ficheiros no disco rígido Sobre as Zonas de que é secundário Volátil Carregada para memória a partir do primário Informação de outras zonas Resoluções efectuadas recentemente que são guardadas em cache (memória) temporariamente 20-05-2005 ISEL-DEETC-SRCD 18

Tipos de querys e de respostas Campos Query Type (Q) e Type (RR) Name Query Type Type Descrição A Resolução Directa - Endereço IPv4 Nome de um servidor de nomes (SN) CNAME Canonical Name Alias de um nome SOA Start of Authoritive Parâmetros D da zona WKS Well Known Services PTR Resolução Inversa Nome de Máquina HINFO Host Info Informação adicional da Máquina MX Mail exchange Nome de Servidor de Mail AXFR Request Zone Transfer IXFR Request Incremental Zone Transfer ANY Request All Records 20-05-2005 ISEL-DEETC-SRCD 19

Coerência entre Primário e Secundários Queries de informação de uma zona: AXFR (total) ou IXFR (incremental) Secundary Zona X Query de Zona Transferência de Zona Primary Zona X 20-05-2005 ISEL-DEETC-SRCD 20

Coerência entre Primário e Secundários Inicialização Secundário carrega toda a informação da zona a partir do primário (query AXFR) Funcionamento normal Primário envia notificação (Notify) quando há alterações na informação da zona Secundário periodicamente (definido no SOA da zona) pede o SOA da zona e verifica se houve alteração do número de série. Se houve alterações... [método clássico] Carrega novamente a toda a informação da zona (query AXFR) [método novo] Carrega apenas a informação nova existente na zona (query IXFR) 20-05-2005 ISEL-DEETC-SRCD 21

Coerência entre Primário e Secundários Incremental Zone Transfers (IXFR) O protocolo incremental zone transfer (IXFR) é uma forma dos servidores escravos transferirem apenas os dados que mudaram, em vez de terem de transferir toda a zona. Das zonas onde a necessária informação histórica sobre as alterações está disponível. O protocolo IXFR está documentado em RFC 1995 20-05-2005 ISEL-DEETC-SRCD 22

Mecanismos de resolução (teóricos) Iterativo Cliente (C) pergunta ao seu Servidor de nomes (SA) Servidor (SA) responde ao Cliente (C) indicando um Servidor de nomes (SB) que poderá ter a informação pretendida Cliente pergunta ao Servidor de nomes (SB) Servidor (SN) responde ao Cliente a informação pretendida Recursivo Cliente (C) pergunta ao seu Servidor de nomes (SA) Servidor (SA) pergunta a um Servidor de nomes (SB) que poderá ter a informação pretendida Servidor (SB) responde ao Servidor de nomes (SA) a informação pretendida Servidor (SA) responde ao Cliente a informação pretendida C SA SB SN 20-05-2005 ISEL-DEETC-SRCD 23

Mecanismos de resolução típico Mistura Recursivo e Iterativo Cliente (C) pergunta ao seu Servidor de nomes (S) Servidor (S) pergunta a um Servidor de nomes Root (SR) para resolver o domínio de 1º nível Servidor (SR) responde ao Servidor (S) indicando um Servidor de nomes (S1) do domínio de 1º nível que poderá ter a resolução pretendida Servidor (S) pergunta ao Servidor de nomes (S1) Servidor (S1) responde ao Servidor (S) indicando um Servidor (S2) do domínio de 2º nível Servidor (S) pergunta ao Servidor de nomes (S2) Servidor (S2) responde ao Servidor (S) com a resolução pretendida Servidor (S) responde ao Cliente (C) com a resolução final pretendida C S SR S1 S2 20-05-2005 ISEL-DEETC-SRCD 24

Resolução de Nomes Cada cliente obtém respostas (Resource Records) De um servidor que tem autoridade sobre a informação (sempre correctos) De um servidor que tem informação em cache (podem estar desactualizados) 20-05-2005 ISEL-DEETC-SRCD 25

D: Protocolos de Transporte UDP Normalmente os pedidos e respostas D são transportados num datagrama UDP. No caso de a informação a transportar ser superior ao tamanho do datagrama UDP a resposta é enviada incompleta num datagrama e a flag Truncated é activada TCP Quando o volume de informação a transferir não cabe num datagrama UDP o cliente D estabelece uma ligação TCP com o servidor para realizar a transferência. quando é recebida uma resposta com a flag Truncated activada para transferência de informação de zonas do servidor primário para os secundários 20-05-2005 ISEL-DEETC-SRCD 26

Funcionamento do Sistema (1) Queries dentro de uma zona Secundary Zona X Query de Zona Transferência de Zona Primary Zona X Query Auhoritive Answer Query Auhoritive Answer 20-05-2005 ISEL-DEETC-SRCD 27

Funcionamento do Sistema (2) Query a um nome de uma zona de nível superior (Query recursiva) Zona: isel.pt Root 3 Zona: :.pt 5 Primary ns.dns.pt Secundary ns.dns.br Primary 7 Secundary 4 Sub-Zona Zona: cc.isel.pt 2 6 8 Server 1 Server 20-05-2005 ISEL-DEETC-SRCD 28

Funcionamento do Sistema (3) Query a uma subzona de uma zona de primeiro nível diferente Zona: :.net Root Root 3 5 Primary ns.dns.net Secundary ns1.dns.us Zona: rccn.net 4 2 Zona: deec.isel.pt Secundary Primary 7 6 8 Server 1 Server 20-05-2005 ISEL-DEETC-SRCD 29

Funcionamento do Sistema (4) Query a um nome de uma zona de nível inferior (Query recursiva) Server Zona: isel.pt 2 Server Sub-Zona Zona: cc.isel.pt 1 4 3 Secundary Primary 20-05-2005 ISEL-DEETC-SRCD 30

Funcionamento do Sistema (5) Query a uma zona exterior usando forwarder Root Root 4 Zona: :.net 6 Primary ns.dns.net Secundary ns1.dns.us Zona: rccn.net 5 Zona: deec.isel.pt Secundary Primary 8 3 7 9 Forwarder 2 10 Cache 1 20-05-2005 ISEL-DEETC-SRCD 31

Servidor Root Informação armazenada I. Nome e endereço dos servidores autoridade para as zonas do espaço D. Não devem ser usados para fazer recursão (normalmente não suportam) 20-05-2005 ISEL-DEETC-SRCD 32

Servidor Primário Informação armazenada I. Atributos para os nomes referentes á zona (p.e endereços das máquinas pertencentes ao domínio), com a excepção da informação referente a zonas delegados a entidades inferiores na hierarquia. II. Nome e endereço dos servidores autoridade para as zonas delegadas (sub-zonas) e para a zona de nível superior ou para servidores root. III. Nomes e endereços de servidores autoridade para outras zonas do espaço D. (opcional) IV. Cache de dados referente a outros domínios. V. Dados referentes á manutenção e administração da zona (gestão da cache e replicação dos dados). 20-05-2005 ISEL-DEETC-SRCD 33

Balanceamente de carga - Load Balancing Um balanceamento de carga simples pode ser conseguido no D utilizando múltiplos registos A, AAAA ou A6 (IPv6) para um nome. Por exemplo, se existirem três servidores WWW com os endereços 10.0.0.1, 10.0.0.2 e 10.0.0.3, um conjunto de registos tal como os que se seguem implica que os clientes se irão ligar um terço do tempo a cada máquina: Quando um resolver perguntar por estes registos, o BIND irá rodá-los e responder à pergunta com os registos em ordem diferente. No exemplo acima os clientes irão receber aleatoriamente os registos pela ordem 1, 2, 3; 2, 3, 1; e 3, 1, 2. Muitos clientes irão usar o primeiro registo e ignorar os restantes. 20-05-2005 ISEL-DEETC-SRCD 34

Resolução de Endereços (PTR) Exemplo O nome D 84.220.137.193.in-addr.arpa (correspondente ao endereço IP 193.137.220.84) é a chave de um registo de PTR da base de dados D e faz a correspondência com o nome de máquina www.net.ipl.pt 20-05-2005 ISEL-DEETC-SRCD 35

Mensagem D Formato das mensagens 0 15 16 31 ID Client Flags nº Questions nº Answer RR nº Authority RR nº Aditional RR Questions Answers RR Authority RR Aditional Information RR 20-05-2005 ISEL-DEETC-SRCD 36

Mensagem D ID Client - Número único para fazer a correspondência entre perguntas (queries) e respostas Flags - ver adiante Questions - Perguntas de resolução de nomes (ver formato adiante) Answers RR - Respostas de resolução de nomes Authority RR - Indicação de Authoritative Name Servers que podem ter a resposta às perguntas Aditional Info RR - Outros RR com informação auxiliar Ex.: RR A com Endereços IP de RR do campo Authority 20-05-2005 ISEL-DEETC-SRCD 37

Mensagem D (2) Campo Flags QR opcode AA TC RD RA (zero) rcode 1 4 1 1 1 1 3 4 QR - Query (0) / Response (1) OpCode - Operation Code 0 - Standard Query 1 - Inverse Query 2 - Server Status Request AA - Authorative Answer TC - Truncated RD - Recursion Desired (Query) RA - Recursion Available (Response) RCode - Return Code Ex.: 0 - Nenhum erro ; 3 - Nome não existe 20-05-2005 ISEL-DEETC-SRCD 38

Mensagem D (3) Formato das Questions Query Name Chave de procura (Ex.: Nome de máquina) Query Type (ver tabela) Class Tip. 1 Internet Query Name (Question) query name query type query class 3 W W W 4 I S E L 2 P T 0 20-05-2005 ISEL-DEETC-SRCD 39

Mensagem D (4) Formato dos Resource Records Domain Name Chave de procura type (Ex.: Nome de máquina) Type (ver tabela) Class Tip. 1 - Internet Time To Live Validade da informação (cache) Resource Data Domain Name Informação (Ex.: End. IP) domain name time to live (TTL) resource lenght resource data class 3 W W W 4 I S E L 2 P T 0 20-05-2005 ISEL-DEETC-SRCD 40

Mensagem D (5) Campo Type (RR) 20-05-2005 ISEL-DEETC-SRCD 41

Exemplo de mensagem D - Query 20-05-2005 ISEL-DEETC-SRCD 42

Exemplo de mensagem D - Reply 20-05-2005 ISEL-DEETC-SRCD 43

Exemplo de mensagem D Reply (cont.) 20-05-2005 ISEL-DEETC-SRCD 44

Mensagem D - Compressão Mensagem com uma pergunta de um nome e duas respostas a essa pergunta com endereços IP (com compressão dos nomes - ptr =12 2 bytes = C0 0C hex) 20-05-2005 ISEL-DEETC-SRCD 45

Configuração do cliente D (Win 2K) 20-05-2005 ISEL-DEETC-SRCD 46

Formato SOA MNAME -O domain-name do servidor de nomes que foi a original ou a fonte primária dos dados desta RNAME - Um domain-name que especifica o endereço de email da pessoa responsável pela zona. SERIAL Número de versão (unsigned 32 bit) da cópia original da zona. A transferência de zona preserva este valor. Este valor deve ser comparado utilizando aritmética sequencial no espaço. Uma convenção útil é YYYYMMDD## REFRESH Intervalo de tempo a 32 bit antes da zona dever ser refrescada. RETRY Intervalo de tempo a 32 bit que deve passar antes de um refresh dever ser repetido. EXPIRE Valor de tempo a 32 bit que especifica o limite superior do intervalo de tempo que pode passar antes da zona perder a autoridade MINIMUM O valor (unsigned 32 bit) mínimo do campo TTL que pode ser exportado com qualquer RR exportado desta zona. @ IN SOA net.ipl.pt helpdesk.net.ipl.pt ( 2005031403 ; Serial 300 ; Refresh - 5 Minutes 60 ; Retry - 1 minute 1209600 ; Expire - 2 Weeks 43200) ; Minimum - 12 Hours 20-05-2005 ISEL-DEETC-SRCD 47

Discussão dos registos MX Os registos MX são usados para controlar a entrega de emails. Os dados especificados nos registos são: Uma prioridade controla a ordem como a entrega do email é tentada, com o menor número primeiro. (Se duas prioridades são iguais, um servidor é escolhido aleatoriamente). Um nome de domínio é a máquina para a qual o email deve ser entregue. Deve ter associado um registo A não é suficiente um CNAME. Para um dado domínio, se existirem ambos os registos CNAME e MX, o registo MX está errado, e deve ser ignorado. Em alternativa o email deve ser entregue ao servidor especificado no servidor no registo MX apontado por CNAME. 20-05-2005 ISEL-DEETC-SRCD 48

Aplicações de Administração Lookup: Aplicação de consulta a Servidores de Nomes 20-05-2005 ISEL-DEETC-SRCD 49

Aplicações de Administração D: Lookup (1) login@ns1:~ > nslookup Default Server: localhost Address: 127.0.0.1 > help $Id: nslookup.help,v 8.5 2000/03/30 23:25:35 vixie Exp $ Commands: (identifiers are shown in uppercase, [] means optional) NAME - print info about the host/domain NAME using default server NAME1 NAME2 - as above, but use NAME2 as server help or? - print info on common commands; see nslookup(1) for details set OPTION - set an option all - print options, current server and host [no]debug - print debugging information [no]d2 - print exhaustive debugging information [no]defname - append domain name to each query [no]recurse - ask for recursive answer to query [no]vc - always use a virtual circuit domain=name - set default domain name to NAME srchlist=n1[/n2/.../n6] - set domain to N1 and search list to N1,N2, etc. root=name - set root server to NAME 20-05-2005 ISEL-DEETC-SRCD 50

Aplicações de Administração D: Lookup (2) retry=x - set number of retries to X timeout=x - set initial time-out interval to X seconds querytype=x - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,,PTR,SOA,TXT,WKS, SRV,NAPTR port=x - set port number to send query on type=x - synonym for querytype class=x - set query class to one of IN (Internet), CHAOS, HESIOD or ANY server NAME - set default server to NAME, using current default server lserver NAME - set default server to NAME, using initial server finger [USER] - finger the optional USER at the current default host root - set current default server to the root ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE) -a - list canonical names and aliases -h - list HINFO (CPU type and operating system) -s - list well-known services -d - list all records -t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.) exit - exit the program, ^D also exits 20-05-2005 ISEL-DEETC-SRCD 51

Aplicações de Administração D: Lookup (3) login@ns1:~ > nslookup > server m.root-servers.net Default Server: m.root-servers.net Address: 202.12.27.33 > set type= >. Server: m.root-servers.net Address: 202.12.27.33 (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET 20-05-2005 ISEL-DEETC-SRCD 52

Aplicações de Administração D: Lookup (4) I.ROOT-SERVERS.NET internet address = 192.36.148.17 E.ROOT-SERVERS.NET internet address = 192.203.230.10 D.ROOT-SERVERS.NET internet address = 128.8.10.90 A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 C.ROOT-SERVERS.NET internet address = 192.33.4.12 G.ROOT-SERVERS.NET internet address = 192.112.36.4 F.ROOT-SERVERS.NET internet address = 192.5.5.241 B.ROOT-SERVERS.NET internet address = 128.9.0.107 J.ROOT-SERVERS.NET internet address = 198.41.0.10 K.ROOT-SERVERS.NET internet address = 193.0.14.129 L.ROOT-SERVERS.NET internet address = 198.32.64.12 M.ROOT-SERVERS.NET internet address = 202.12.27.33 20-05-2005 ISEL-DEETC-SRCD 53

Aplicações de Administração D (UNIX): DIG login@ns1:~ > dig help usage: dig [@server] [domain] [q-type] [q-class] {q-opt} {d-opt} [%comment] where: server, domain are names in the Domain Name System q-class is one of (in,any,...) [default: in] q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default: a] q-opt is one of: -x dot-notation-address (shortcut to in-addr.arpa lookups) -f file (batch mode input file name) -T time (batch mode time delay, per query) -p port (nameserver is on this port) [53] -b addr[:port] (bind to this tcp address) [*] -P[ping-string] (see man page) -t query-type (synonym for q-type) -c query-class (synonym for q-class) -k keydir:keyname (sign the query with this TSIG key) -envsav,-envset (see man page) -[no]stick (see man page) d-opt is of the form ``+keyword=value'' where keyword is one of: [no]debug [no]d2 [no]recurse retry=# time=# [no]ko [no]vc [no]defname [no]search domain=name [no]ignore [no]primary [no]aaonly [no]cmd [no]stats [no]header [no]header [no]trunc [no]ttlid [no]cl [no]qr [no]reply [no]ques [no]answer [no]author [no]addit [no]dnssec pfdef pfmin pfset=# pfand=# pfor=# notes: defname and search don't work; use fully-qualified names. this is DiG version 8.3 $Id: dig.c,v 8.51 2001/12/19 02:25:17 marka Exp $ 20-05-2005 ISEL-DEETC-SRCD 54

Aplicações de Administração D: DIG login@ns1:~ > dig @C.ROOT-SERVERS.NET ns isel.ipl.pt ; <<>> DiG 8.3 <<>> @C.ROOT-SERVERS.NET ns isel.ipl.pt ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, AWER: 0, AUTHORITY: 7, ADDITIONAL: 7 ;; QUERY SECTION: ;; isel.ipl.pt, type =, class = IN ;; AUTHORITY SECTION: pt. 2D IN.D.BR. pt. 2D IN 2.NIC.FR. pt. 2D IN.D.pt. pt. 2D IN SUNIC.SUNET.SE. pt. 2D IN.UU.NET. pt. 2D IN -EXT.VIX.COM. pt. 2D IN 2.D.pt. ;; ADDITIONAL SECTION:.D.BR. 2D IN A 200.160.0.5 2.NIC.FR. 2D IN A 192.93.0.4.D.pt. 2D IN A 193.136.0.1 SUNIC.SUNET.SE. 2D IN A 192.36.125.2.UU.NET. 2D IN A 137.39.1.3 -EXT.VIX.COM. 2D IN A 204.152.184.64 2.D.pt. 2D IN A 193.136.2.226 ;; Total query time: 450 msec ;; FROM: ns to SERVER: C.ROOT-SERVERS.NET 192.33.4.12 ;; WHEN: Tue Jul 2 18:02:41 2002 ;; MSG SIZE sent: 29 rcvd: 306 20-05-2005 ISEL-DEETC-SRCD 55

Aplicações de Administração D: DIG login@ns1:~ > dig ; <<>> DiG 8.3 <<>> ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, AWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;;., type =, class = IN ;; AWER SECTION:. 1d6h18m7s IN M.ROOT-SERVERS.NET.. 1d6h18m7s IN I.ROOT-SERVERS.NET.. 1d6h18m7s IN E.ROOT-SERVERS.NET.. 1d6h18m7s IN D.ROOT-SERVERS.NET.. 1d6h18m7s IN A.ROOT-SERVERS.NET.. 1d6h18m7s IN H.ROOT-SERVERS.NET.. 1d6h18m7s IN C.ROOT-SERVERS.NET.. 1d6h18m7s IN G.ROOT-SERVERS.NET.. 1d6h18m7s IN F.ROOT-SERVERS.NET.. 1d6h18m7s IN B.ROOT-SERVERS.NET.. 1d6h18m7s IN J.ROOT-SERVERS.NET.. 1d6h18m7s IN K.ROOT-SERVERS.NET.. 1d6h18m7s IN L.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: M.ROOT-SERVERS.NET. 2d6h18m7s IN A 202.12.27.33 I.ROOT-SERVERS.NET. 2d6h18m7s IN A 192.36.148.17 E.ROOT-SERVERS.NET. 2d6h18m7s IN A 192.203.230.10 D.ROOT-SERVERS.NET. 2d6h18m7s IN A 128.8.10.90 A.ROOT-SERVERS.NET. 2d6h18m7s IN A 198.41.0.4 H.ROOT-SERVERS.NET. 2d6h18m7s IN A 128.63.2.53 C.ROOT-SERVERS.NET. 2d6h18m7s IN A 192.33.4.12 G.ROOT-SERVERS.NET. 2d6h18m7s IN A 192.112.36.4 F.ROOT-SERVERS.NET. 2d6h18m7s IN A 192.5.5.241 B.ROOT-SERVERS.NET. 2d6h18m7s IN A 128.9.0.107 J.ROOT-SERVERS.NET. 2d6h18m7s IN A 198.41.0.10 K.ROOT-SERVERS.NET. 2d6h18m7s IN A 193.0.14.129 L.ROOT-SERVERS.NET. 2d6h18m7s IN A 198.32.64.12 ;; Total query time: 4 msec ;; FROM: ns to SERVER: default -- 127.0.0.1 ;; WHEN: Tue Jul 2 17:52:53 2002 ;; MSG SIZE sent: 17 rcvd: 436 20-05-2005 ISEL-DEETC-SRCD 56

Aplicações de Administração D: DIG login@ns1:~ > dig @C.ROOT-SERVERS.NET ns cisco.com ; <<>> DiG 8.3 <<>> @C.ROOT-SERVERS.NET ns cisco.com ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, AWER: 0, AUTHORITY: 13, ADDITIONAL: 13 ;; QUERY SECTION: ;; cisco.com, type =, class = IN ;; AUTHORITY SECTION: com. 2D IN A.GTLD-SERVERS.NET. com. 2D IN G.GTLD-SERVERS.NET. com. 2D IN H.GTLD-SERVERS.NET. com. 2D IN C.GTLD-SERVERS.NET. com. 2D IN I.GTLD-SERVERS.NET. com. 2D IN B.GTLD-SERVERS.NET. com. 2D IN D.GTLD-SERVERS.NET. com. 2D IN L.GTLD-SERVERS.NET. com. 2D IN F.GTLD-SERVERS.NET. com. 2D IN J.GTLD-SERVERS.NET. com. 2D IN K.GTLD-SERVERS.NET. com. 2D IN M.GTLD-SERVERS.NET. ;; ADDITIONAL SECTION: A.GTLD-SERVERS.NET. 2D IN A 192.5.6.30 G.GTLD-SERVERS.NET. 2D IN A 192.42.93.30 H.GTLD-SERVERS.NET. 2D IN A 192.54.112.30 C.GTLD-SERVERS.NET. 2D IN A 192.26.92.30 I.GTLD-SERVERS.NET. 2D IN A 192.43.172.30 B.GTLD-SERVERS.NET. 2D IN A 192.33.14.30 D.GTLD-SERVERS.NET. 2D IN A 192.31.80.30 L.GTLD-SERVERS.NET. 2D IN A 192.41.162.30 F.GTLD-SERVERS.NET. 2D IN A 192.35.51.30 J.GTLD-SERVERS.NET. 2D IN A 210.132.100.101 K.GTLD-SERVERS.NET. 2D IN A 192.52.178.30 M.GTLD-SERVERS.NET. 2D IN A 192.55.83.30 ;; Total query time: 445 msec ;; FROM: ns to SERVER: C.ROOT-SERVERS.NET 192.33.4.12 ;; WHEN: Tue Jul 2 17:59:26 2002 ;; MSG SIZE sent: 27 rcvd: 459 20-05-2005 ISEL-DEETC-SRCD 57

DHCP e nomes D Actualmente o DHCP não interage com o D. As associações entre os nomes das máquinas e o endereço IP atribuídos pelo DHCP, têm que ser tratados separadamente. Que nome deve um host receber do DHCP? Nenhum Possível para correr clientes (não necessitam de nome) Atribuição automática de nome consoante endereço IP Método popular actualmente (associações estáticas D) Host recebe um novo nome sempre que recebe um novo IP. Atribuição de um nome permanente. A máquina pode sempre ser acedida pelo mesmo nome É necessário mecanismo adicional de coordenação entre DHCP e D (em estudo) 20-05-2005 ISEL-DEETC-SRCD 58

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback