dns wins host

Download DNS Wins Host

Post on 25-Sep-2015

217 views

Category:

Documents

1 download

Embed Size (px)

DESCRIPTION

Como configurar os nomes DNS e Host de uma rede IP

TRANSCRIPT

  • 1Redes de Computadores

    Resoluo de nomes DNS e WINS/NetBIOSAbril de 2010

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 2Resoluo de nomesA manipulao de endereos de n pelos utilizadores e administradores no cmoda, mas em sob o ponto de vista da rede o nico elemento aceitvel para identificar um n sem ambiguidades.

    A resoluo de nomes tem como objectivo estabelecer uma ligao entre os utilizadores e os endereos de rede de tal forma que os primeiros no tenham de interagir directamente com os segundos. Apoiados neste servio os utilizadores podem usar nomes de mquinas bastante mais representativos para o ser humano.

    Aplicao de rede(Cliente)

    Nome de mquina(nome de servidor)

    Resoluo de nomes

    NomeRecurso a serviosde rede especficos

    para a resoluo do nome

    REDEEndereo

    Endereo

    NOME ENDEREOResoluo de nomes

    Utilizador

    Servidor

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 3Resoluo de nomes - NetBIOSDe entre vrios, um dos sistemas de resoluo de nomes que teve bastante sucesso foi o do sistema NetBIOS. Integrado em redes PEER-TO-PEER, em que no existem servidores, o NetBIOS envolve o envio em BROADCAST do nome a resolver (NAME QUERY), desta forma o detentor desse nome vai ter oportunidade de responder e revelar o seu endereo de n.

    Aplicao de rede(Cliente)

    Nome de mquina(nome de servidor)

    Resoluo de nomesNetBIOS

    Nome

    REDE

    EndereoUtilizador

    Nome (BROADCAST)

    Endereo (UNICAST)

    N com onome pedido

    Este mecanismo pode ser implementado sobre diversas pilhas de protocolos. Na pilha TCP/IP, mais comum actualmente, usado o protocolo UDP e o servio acessvel no porto 137.

    Endereo

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 4NetBIOS Registo de nomes

    A ausncia de qualquer resposta aos sucessivos pedidos de registo (NAME REGISTRATION), significa que o registo foi bem sucedido.

    O sistema de nomes NetBIOS foi concebido para redes sem servidores, cada n tem a misso de responder aos pedidos de rede relativos ao seu nome.

    Mesmo sem servidores h necessidade de ter algumas garantias de que os nomes so nicos, para esse efeito quando os ns arrancam enviam para a rede em BRODCAST vrios pedidos de registo com o nome pretendido, durante este processo, qualquer n que j esteja a usar o mesmo nome deve responder com uma mensagem de erro.

    Um n NetBIOS, antes de ser desligado anuncia rede a libertao do nome queestava a usar (NAME RELEASE).

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 5Tipos de Nomes NetBIOS (Windows)Os nomes NetBIOS podem ser nicos ou de grupo, os nomes de grupo so registados pela mesma forma que os nomes nicos, mas podem estar registados por vrios ns em simultneo. Trata-se de um mecanismo simples de MULTICAST que pode ser usado para definir estruturas lgicas de grupos de ns na rede, por exemplo as redes Microsoft usam nomes de grupo para implementar os conceitos de WORKGROUP e DOMAIN.Na norma original um nome NetBIOS pode ter at 16 caracteres, na implementao mais divulgada (Redes Windows) o 16 serve para identificar o tipo de nome. Habitualmente o tipo de nome representado em notao hexadecimal separado por um # do nome. Por exemplo SERVIDOR1#20 representa o nome SERVIDOR1 do tipo 20 (hexadecimal). Alguns dos tipos de nomes importantes para as redes Windows so:

    00 Nome nico de uso geral

    03 Nome de utilizador (clientes Windows antigos) e nome de n/servidor.1B Associado ao nome do domnio identifica o PDC.

    20 Nome de servidor (File Server)1E Nome de domnio ou grupo de trabalho (WORKGROUP), todos os membros possuem este nome.

    1C Associado ao nome do domnio identifica um servidor de LOGIN no domnio.

    1D Associado ao nome do domnio identifica o representante local do domnio.

    01 Associado ao nome especial __MSBROWSE__ que identifica o colector local de listas de nomes.

    Cada n de rede NetBIOS contm vrios nomes, por exemplo:

    MYSERVER#00MYSERVER#03MYSERVER#20__MSBROWSE__#01MYDOMAIN#1BMYDOMAIN#1CMYDOMAIN#1DMYDOMAIN#1EHST222#00HST222#03HST222#20

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 6WINS Servidor de nomes NetBIOSO protocolo de resoluo de nomes NetBIOS baseado em BROADCAST apresenta vrios problemas:- Insegurana e falta de fiabilidade (registo por omisso; ambiente de confiana geral entre ns)- Limitao de propagao do BROADCAST (sistema limitado a uma nica rede)- O trfego em BROADCAST penalizador para o desempenho das redes pois anula a segmentao de nvel 2.

    Para resolver estes problemas a Microsoft desenvolveu o servio WINS (Windows Internet Name Service), contendo muito poucas alteraes ao protocolo original de resoluo de nomes, a principal diferena que deixa de ser usado o BROADCAST.

    Servidor WINSClienteNAME QUERY

    ClienteNAME RELEASE

    Cliente

    NAME REGISTRATION

    Todos os pedidos so enviados em UNICAST para o servidor WINS, isso significa o servidor WINS pode encontrar-se numa rede remota e servir clientes de vrias redes.Alm desta vantagem a transio para um modelo cliente/servidor leva a um aumento geral da segurana e fiabilidade. Agora todos os pedidos tm resposta.Os registos de nomes esto associados a um tempo de vida, esgotado esse tempo so eliminados.

    Cliente

    NAME REFRESH

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 7Futuro da resoluo de nomes NetBIOSO responsvel por trazer at aos dias de hoje o NetBIOS a Microsoft e os seus sistemas operativos. A utilizao de servidores WINS em substituio do BROADCAST veio resolver quase todos os problemas e limitaes que o sistema tinha anteriormente.Os servidores WINS podem ser interligados de vrias formas (usando protocolos proprietrios), por exemplo numa perspectiva de replicao ou de consulta/registo remoto.Apesar de eficiente num ambiente limitado, a sua aplicao em larga escala problemtica por se tratar de uma estrutura de nome totalmente rasa, para suportar um milho de mquinas ser necessrio gerir uma base de dados com um milho de registos distribuda por uma grande rea (sem nunca haver registos repetidos).

    Outra lio que a histria das redes e protocolos ensinou que a coexistncia de duas implementaes paralelas que fazem o mesmo no dura muito tempo. Tal como a pilha de protocolos TCP/IP fez desaparecer outras implementaes, tambm previsvel que o sistema DNS acabe por substituir totalmente o NetBIOS. Isso j possvel nos sistemas que usam Active Directory.De momento verifica-se a coexistncia WINS/DNS, alguns servidores WINS podem ser atconfigurados para recorrer a DNS quando no conseguem resolver um nome. Os clientes Windows tambm combinam o recurso a NetBIOS em BROADCAST, WINS e DNS, criando por vezes alguma confuso.

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 8DNS Domain Name SystemO Domain Name System tem a grande vantagem de ser estruturado em rvore de tal forma que cada ramo administrativamente independente dos outros ramos. A independncia entre ramos existe porque cada nome apenas tem significado no ramo em que definido, para identificar globalmente um nome necessrio especificar no apenas o nome, mas tambm o ramo. Os ramos desta estrutura so conhecidos por nomes de domnios, a figura apresenta alguns exemplos: Raiz

    com net org edu pt fi uk es br

    com ipp upmicrosoft linuxdlink

    isep feiscap

    dei dee

    Domnios de Topo

    Os nomes das mquinas so relativos ao domnio em que se encontram, o nome qualificado de uma mquina constitudo pelo nome da mquina + a sequncia de nomes de domnio at ao domnio de topo (raiz).

    Para separar os vrios elementos do nome qualificado usa-se um ponto. Por exemplo a mquina de nome www existente no DEI tem como nome qualificado www.dei.isep.ipp.pt

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 9Servidores DNSA estrutura lgica do DNS usa como plataforma uma rede de servidores de nomes. Os vrios servidores de nomes (NS) comunicam entre si de tal forma que cada um deles capaz de resolver qualquer nome qualificado de qualquer domnio. Para um cliente poder resolver qualquer nome da INTERNET basta-lhe conhecer o endereo de um servidor de nomes.

    Aplicao de rede(Cliente)

    Nome qualificado(nome de servidor)

    Resoluo de nomes

    Nome

    REDE

    EndereoUtilizador

    Servidor

    NSNome qualificado

    Endereo

    Cada servidor de nomes (NS) contm uma base de dados com todos os registos, mas apenas dos domnios que serve (normalmente apenas um domnio). Estes servidores tm autoridade sobre o domnio (authoritative DNS servers). Isso permite-lhe responder directamente a pedidos referentes a esse domnio.Para responder relativamente a toda a INTERNET o servidor de nomes tem de recorrer a outros servidores de nomes.

    Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Redes de Computadores Andr Moreira

  • 10

    DNS Rede de NS Para que o conjunto de servidores de nomes (NS) de todos os domnios permitam o funcionamento em conjunto necessrio que cada servidor de nomes contenha a seguinte informao:

    registos (nomes) do domnio que serve (ou cpia obtida do servidor principal). endereo dos servidores de nomes da raiz (acima dos domnios de topo). endereo dos servidores