dns - domain name system 1998 - rnpdns domain name system maio de 1998

DNS - Domain Name System1998 - RNP

DNSDNSDomain Name System

Maio de 1998


• Parte A: Introdução• Parte B: Arquitetura• Parte C: Configuração• Parte D: Referências Bibliográficas• Parte E: Atividades Práticas

ÍndiceÍndice::


• Objetivo• Hierarquia de Domínios• Domínios no Brasil

IntroduçãoIntrodução

Parte A: Introdução


• Sistema hierárquico distribuído para tradução de nomes de hosts para seus respectivos endereços IP

www.ufpe.br

150.161.6.11


ObjetivoObjetivo


alfa beta gama

lua sol sol.beta.com.br

Root

edu org mil gov netcomuk jp br

org com mil net g12gov uni* ...

OrganizacionalGeográfico

.Parte A: IntroduçãoHierarquia de DomíniosHierarquia de Domínios


• gov.br entidades do governo federal

• org.br entidades não-governamentais, sem fins lucrativos

• com.br entidades comerciais

• ind.br entidades industriais

• mil.br entidades militares

• g12.brentidades de ensino de primeiro e segundo grau

• .br entidades de ensino superior


Domínios no BrasilDomínios no Brasil


• art.br artes - música, pintura, folclore

• esp.br clubes, esportes em geral

• inf.br provedores de informações - rádios, TVs ...

• psi.br provedores de serviços Internet

• rec.br atividades de entretenimento, diversão, jogos, etc

• tmp.breventos temporários - feiras, exposições ...

• etc.br outras categorias


Domínios no BrasilDomínios no Brasil


• Componentes• Tipos de Servidores• Tipos de Respostas• Tipos de Requisições• Processamento de Requisições• Tipos de Mapeamentos• Protocolo

ArquiteturaArquitetura

Parte B: Arquitetura


• Resolver:– Cliente que gera requisições– Implementado em biblioteca de funções

• Name Server:– Servidor que processa requisições– Executa um daemon denominado named

ResolverNameServer

Request

Response


ComponentesComponentes


• Primário:– Informações são obtidas de arquivos criados pelo

administrador do domínio– Único por domínio

• Secundário:– Mantém cópia das informações de um domínio– Periodicamente atualiza informações do domínio

• Caching-only:– Mantém em cache resultados de consultas


Tipos de ServidoresTipos de Servidores


• Authoritative:– Servidor possui autoridade sobre o domínio (primário ou

secundário)

– Informações sempre corretas

• Non-Authoritative:– Servidor não possui autoridade sobre o domínio

– Informações obtidas a partir da cache

– Informações poderão ser incorretas


Tipos de RespostasTipos de Respostas


• Não Recursiva (Interativa):– Servidor utiliza apenas suas informações para processar

a requisição– Retorna a informação que mais se aproxima da

solicitada pela requisição

• Recursiva:– Servidor utiliza suas informações e, caso necessário,

requisita informações de outros servidores– Retorna a informação solicitada pela requisição


Tipos de RequisiçõesTipos de Requisições


npd1.npd.ufpe.br

www.ufpe.br www.ufpe.br

br NS fpsp.fapesp.br

ufpe.br NS npd1.npd.ufpe.br

www.ufpe.br A 150.161.6.11

150.161.6.11fpsp.fapesp.br

terp.umd.eduwww.ufpe.br

www.ufpe.brcache

Resolver NameServer

www.ufpe.br = 150.161.6.11


Processamento de RequisiçõesProcessamento de Requisições


• Direto:– Tradução do nome do host para o endereço IP

• Inverso:– Tradução do endereço IP para o nome do host

– Domínio in-addr.arpa definido para realizar mapeamento inverso


Tipos de MapeamentosTipos de Mapeamentos


• Mapeamento Inverso .

in-addr

11.6.161.150.in-addr.arpa

... br com ... netukarpa

150 151 ...... 149

161

6

11


Tipos de MapeamentosTipos de Mapeamentos


• Cabeçalho:– Identificação– Requisição/Resposta

• Requisição:– Nome, Classe, Tipo de Recurso

• Resposta:– Dados

• Autoridade:– Servidores primário e secundários


ProtocoloProtocolo


• BIND• Resolver• Name Server• Arquivos de Dados dos Domínios• Resource Record• Exemplo• Executando o Servidor• Ferramenta de Verificação

ConfiguraçãoConfiguraçãoParte C: Configuração


• Implementação do DNS mais utilizada em sistemas UNIX

• Tarefas de configuração:– Resolver

– Name Server

– Arquivos de Dados dos Domínios

Parte C: Configuração

BIND BIND (Berkeley Internet Name Domain)(Berkeley Internet Name Domain)


• Informações a serem fornecidas:– Domínio default usado na requisição

– Servidor(es) de Nomes usado(s)

• Formas de Configuração:– Default

– Customizada


ResolverResolver


• Configuração Default– Domínio Default:

• Derivado dos comandos:

– hostname

– domainname

– Servidor de Nomes:

• Host local


ResolverResolver


• Configuração Customizada– Definir no arquivo /etc/resolv.conf:

• Domínio default usado na requisição:domain name

• Servidor(es) de Nomes usado(s):nameserver address

domain lab.ufpe.br

nameserver 150.161.6.249

nameserver 150.161.6.1


ResolverResolver


• Informações no arquivo /etc/named.boot:– Diretório de arquivos de dados de domínios:

directory dir-name

– Declaração de um servidor primário:primary domain-name file-name

– Declaração de um servidor secundário:secondary domain-name server-addr-list file-name

– Indicação do arquivo de cache:cache . file-name


Name ServerName Server


directory /var/named

primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local

cache . named.root

• Caching-only





primary lab.ufpe.br lab.ufpe.br.hosts

primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev


cache . named.root


• Servidor Primário







secondary ufpe.br 150.161.6.1 ufpe.br.hosts

cache . named.root


• Servidor Primário/Secundário



• Possuem um formato básico semelhante• Utilizam um mesmo tipo de registro para definir

as informações dos domínios:– Standard Resource Record:

• Start of Authority (SOA)• Name Server (NS)• Address (A)• Mail Exchange (MX)• Canonical Name (CNAME)• Pointer (PTR)


Arquivos de Dados dos DomíniosArquivos de Dados dos Domínios


• Resource Record:[name] [ttl] IN type data

name: Nome do objeto

ttl: Tempo de validade na cache (seg)

IN: Internet DNS resource record

type: Tipo do registro

data: Informações específicas do tipo do registro


Arquivos de Dados dos DomíniosArquivos de Dados dos Domínios


[zone] [ttl] IN SOA origin contact (serial ; Serialrefresh ; Intervalo entre atualizaçõesretry ; Intervalo para retentar atualizaçãoexpire ; Validade do mapaminimum ; ttl default)

zone: Nome da zona (domínio)origin: Nome do servidor primário para o domíniocontact: E-mail do gerente do domínio


Resource Record: SOA Resource Record: SOA (Start of Authority)(Start of Authority)


• Cada domínio deve possuir um registro SOA• Geralmente é o primeiro registro de um mapa

lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (

98011201 ; serial

43200 ; refresh twice a day

3600 ; retry every hour

3600000 ; expire after 1000 hours

2419200 ; default ttl is one month

)


Resource Record: SOA Resource Record: SOA (Start of Authority)(Start of Authority)


• Define a hierarquia de domínios– Um sub-domínio deve se registar no domínio superior

[domain] [ttl] IN NS server

domain: Nome do domíniottl: Validade na cacheserver: Endereço do servidor DNS

lab.ufpe.br. IN NS chorinho.lab.ufpe.br.

lab.ufpe.br. IN NS npd1.npd.ufpe.br.

exp.lab.ufpe.br. IN NS sol.exp.lab.ufpe.br.


Resource Record: NS Resource Record: NS (Name Server)(Name Server)


• Converte um nome de host em endereço IP[host] [ttl] IN A addresshost: Nome do hostttl: Validade na cacheaddress: Endereço IP

chorinho.lab.ufpe.br. IN A 150.161.6.249

maracatu.lab.ufpe.br. IN A 150.161.6.250

bolero.lab.ufpe.br. IN A 150.161.6.251


Resource Record: A Resource Record: A (Address)(Address)


• Determina o servidor de mail para um domínio[name] [ttl] IN MX preference hostname: Nome do host ou domíniottl: Validade na cachepreference: Prioridade do servidor de mailhost: Nome do servidor de mail

lab.ufpe.br. IN MX 0 chorinho.lab.ufpe.br.

lab.ufpe.br. IN MX 10 npd1.npd.ufpe.br.


Resource Record: MX Resource Record: MX (Mail Exchange)(Mail Exchange)


• Define um alias (apelido) para um hostnickname [ttl] IN CNAME hostnickname: Apelidottl: Validade na cachehost: Nome do host

www.lab.ufpe.br. IN CNAME chorinho.lab.ufpe.br.


Resource Record: CNAME Resource Record: CNAME (Canonical Name)(Canonical Name)


• Converte um endereço IP no nome do hostname [ttl] IN PTR hostname: Endereço IP no formato in-addr.arpattl: Validade na cachehost: Nome do host

249.6.161.150.in-addr.arpa. IN PTR chorinho.lab.ufpe.br.

250.6.161.150.in-addr.arpa. IN PTR maracatu.lab.ufpe.br.

251.6.161.150.in-addr.arpa. IN PTR bolero.lab.ufpe.br.


Resource Record: PTR Resource Record: PTR (Pointer)(Pointer)


• Identifica os serviços de rede suportado no host[host] [ttl] IN WKS addr protocol servicehost: Nome do hostttl: Validade na cacheaddr: Endereço IPprotocol: Protocolo de transporteservice: Lista de serviços

chorinho.lab.ufpe.br. IN WKS 150.161.6.249 TCP snmp ftp www


Resource Record: WKS Resource Record: WKS (Well Known Service)(Well Known Service)


• Descreve o hardware e software do host[host] [ttl] IN HINFO hardware softwarehost: Nome do hostttl: Validade na cachehardware: Identifica o hardware do hostsoftware: Identifica o sistema operacional

chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD


Resource Record: HINFO Resource Record: HINFO (Host Information)(Host Information)







cache . named.root


Resource Record: Domínio OrigemResource Record: Domínio Origem


• Símbolo especial: @– Substituir pelo domínio origem

lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (...)

@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (...)


Resource Record: AbreviaçõesResource Record: Abreviações


• Ausência do “.” no final do primeiro campo:– Complementar com o domínio origem

• Ausência do primeiro campo:– Repetir o primeiro campo do registro anterior

chorinho.lab.ufpe.br. IN A 150.161.6.249

chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD

chorinho IN A 150.161.6.249

IN HINFO i586 FreeBSD


Resource Record: AbreviaçõesResource Record: Abreviações


• Inclusão de Dados de um arquivo:$INCLUDE filenamefilename: Arquivo a ser incluído

• Redefinir domínio origem:$ORIGIN domaindomain: Domínio origem

$INCLUDE hosts

...

$ORIGIN exp.lab.ufpe.br.


Resource Record: FacilidadesResource Record: Facilidades


resolv.conf

named.root

lab.ufpe.br.hosts

6.161.150.in-addr.arpa.rev

0.0.127.in-addr.arpa.local

ufpe.br.hosts

etc

/

var

named

named.boot


ExemploExemplo


• resolv.conf

domain lab.ufpe.brnameserver 150.161.6.249nameserver 150.161.6.1


ExemploExemplo







cache . named.root

• named.boot


ExemploExemplo


• named.rootftp://ftp.rs.internic.net/domain/named.root

. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. IN A 198.41.0.4. 3600000 IN NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. IN A 128.9.0.107. 3600000 IN NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. IN A 192.33.4.12. 3600000 IN NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. IN A 128.8.10.90


ExemploExemplo


• lab.ufpe.br.hosts

@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month )

IN NS chorinho.lab.ufpe.br.IN NS npd1.npd.ufpe.br.IN MX 0 chorinho.lab.ufpe.br.IN MX 10 npd1.npd.ufpe.br.


ExemploExemplo


. . .exp IN NS chorinho.lab.ufpe.br.localhost IN A 127.0.0.1chorinho IN A 150.161.6.249maracatu IN A 150.161.6.250frevo IN A 150.161.6.251www IN CNAME chorinho.lab.ufpe.br.

• lab.ufpe.br.hosts

ExemploExemploParte C: Configuração


• 6.161.150.in-addr.arpa.rev@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (

98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month )IN NS chorinho.lab.ufpe.br.IN NS npd1.npd.ufpe.br.

249 IN PTR chorinho.lab.ufpe.br.250 IN PTR maracatu.lab.ufpe.br.251 IN PTR bolero.lab.ufpe.br.

Parte C: ConfiguraçãoExemploExemplo


• 0.0.127.in-addr.arpa.local

@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 1 ; serial 360000 ; refresh every 100 hours 3600 ; retry every hour 3600000 ; expire after 1000 hours 360000 ; default ttl is 100 hours )IN NS chorinho.lab.ufpe.br.

1 IN PTR localhost.


ExemploExemplo


named [-d level] [-p port] [-b bootfile]-d level: Nível de Debug (1-9)

Informação armazenadas em /var/tmp/named.run

-p port: Número da Porta (53)

-b bootfile: Arquivo de Configuração

Default: /etc/named.boot


Executando o ServidorExecutando o Servidor


• Permite recuperar qualquer informação do DNS a partir da elaboração de requisições para um servidor de nomes

nslookup [-option] [ host | - [server] ]option: Definir opções do modo interativo:

-port=number Porta do servidor-domain=name Domínio default

host: Nome do Host

server: Servidor de Nomes


Ferramenta de VerificaçãoFerramenta de Verificação


• Selecionar tipo do recurso:– Mapeamento Direto:

set type=A

– Mapeamento Inverso: set type=PTR

– Identificação do Servidor de Mail de um domínio:set type=MX

– Identificar o Servidor DNS de um domínio:set type=NS




• Selecionar Servidor DNS:server nameserver

• Listar as informações de um domínio:ls domainname [> filename]

• Auxílio:help

• Terminar uma seção:exitCtrl-D




• Albitz, Paul & Liu, Cricket. DNS and BIND. O´Reilly & Associates, Inc. 2nd. Edition.

• ISC. ISC BIND. http://www.isc.org/isc/bind.html em 16 Julho, 1997

• The Internet Solution. DNS documents. http://www.dns.net/dnsrd/docs/ em 16 Julho, 1997.

Parte D: Referências Bibliográficas

Referências BibliográficasReferências Bibliográficas


DNSDNSDomain Name System

Maio de 1998

Atividades PráticasAtividades Práticas


Parte E: Atividades Práticas

Atividades PráticasAtividades Práticas

• Criar Arquivo de Configuração do Servidor• Criar Arquivo de Cache• Criar Arquivos dos Domínios• Executar e Testar o Servidor


• Criar arquivo no diretório ~curson/named:– Definir ~curson/named como o diretório para os

arquivos de dados dos domínios

– Definir o servidor como primário para os domínios:

curson.lab.ufpe.br

address.in-addr.arpa

0.0.127.in-addr.arpa– Definir o arquivo de cache


Criar Arquivo de Configuração do ServidorCriar Arquivo de Configuração do Servidor


• Recuperar o arquivo de servidores do domínio root:

ftp://ftp.rs.internic.net/domain/named.root

• Salvá-lo no diretório para os arquivos de dados dos domínios


Criar Arquivo de CacheCriar Arquivo de Cache


• curson.lab.ufpe.br :– Incluir um registro de autoridade

– Definir os hosts servidores de nomes

– Definir os hosts servidores de mail

– Definir registros de endereços para três hosts

– Definir os apelidos www e ftp para os hosts


Criar Arquivos dos DomíniosCriar Arquivos dos Domínios


• address.in-addr.arpa :– Incluir um registro de autoridade

– Definir o host servidor de nomes

– Definir o mapeamento reverso dos hosts do domínio




• 0.0.127.in-addr.arpa :– Incluir um registro de autoridade

– Definir o host servidor de nomes

– Definir o mapeamento reverso do localhost




• Executar o named na Porta 1024+n :named -p 1024+n -b ~curson/named/named.boot

• Testar o servidor utilizando a ferramenta nslookup:nslookup -port=1024+n -domain=curson.lab.ufpe.br - 127.0.0.1


Executar e Testar o ServidorExecutar e Testar o Servidor

dns - domain name system 1998 - rnpdns domain name system maio de 1998

Documents