redes integradas - parte i 403 11. o dns 11.1- os princípios do dns 11.2- configuração do...

Redes Integradas - Parte I 1

11. O DNS

11.1- Os princípios do DNS

11.2- Configuração do Servidor

11.3- Manutenção do BIND

11.4- Delegação

11.5- Verificação do sistema


11. O DNSO DNS (Domain Name System) é uma aplicação

distribuída para a Internet, especificada inicialmente pelas RFCs 882 e 883, depois pelas 1034 e 1035, e estendida em 1101 e 1183 (1990).

O DNS possui uma base de dados distribuída com informações sobre as estações (Hosts) conectados à Internet. Esta base de dados existe em servidores DNS, conectados à Internet.

Os dados guardados nestes servidores podem variar, mas seu uso principal é guardar os mapeamentos entre nomes de estações (hostnames) e endereços IP.


11. O DNS

O DNS relaciona Nomes com IPs

IP10.1.1.1

abc.com Nomeskkk.com

10.1.1.2


11. O DNSOs dados desta base são agrupados em unidades e

estas unidades são organizadas logicamente na forma de uma árvore.

A cada nó corresponde um nome simples que pode ter até 63 caracteres.

O nome associado à raiz é a cadeia nula, ou de comprimento zero.

Cada unidade de dados é portanto indexada por um nome composto segundo uma notação pontuada, que corresponde ao caminho da raiz até o nó da unidade.


11. O DNSrivendel.ravel.ufrj.br. 146.164.32.60

ufrj.(raiz)

rivendel

ravelbr

com

coe

com

gauss

pascal bn

uk


11. O DNSA implementação mais usada do DNS, o BIND,

admite até 127 nomes simples num nome composto, ou seja, 127 níveis na árvore.

.(raiz)

+ 124 nomes

maquina

maquina.dominio.(+ 124 nomes).br.

br

dominio

127 níveis


11. O DNSUm domínio é definido como uma subárvore e o

nome do domínio é definido como o nome composto do nó raiz desta subárvore.

Os dados de um domínio (todas as unidades de dados correspondentes aos nós da subárvore) são armazenados em registros chamados RR (Resource Records).


11.1- Os princípios do DNSO procedimento de definir um ou vários

subdomínios a partir de um domínio é chamado de delegação e introduz também o conceito de zona. Uma zona é um domínio menos os seus subdomínios.

As unidades de dados de uma zona, ou mesmo de um domínio, são armazenadas em estações que são os servidores de nomes DNS.


11.1- Os princípios do DNSQuando um servidor de nomes tem o conhecimento

completo das informações de uma zona, ou de um domínio, de uma forma persistente, diz-se que ele tem autoridade nesta zona e que ele é um servidor primário para ela.

Uma zona, ou um domínio, só podem ter um único servidor primário.


11.1- Os princípios do DNSUm servidor de nomes secundário para uma zona, ou

domínio, mantém uma cópia em um cache de dados do servidor primário. Estes dados são copiados do primário através uma operação de transferência de zona (Zone Transfer).

Podem haver vários servidores secundários de um servidor primário, mas tem de haver pelo menos um.

Além disto, um dado servidor de nomes pode ser primário para uma ou várias zonas e secundário para uma ou várias outras zonas.


11.1- Os princípios do DNSTodo servidor mantém um cache dos dados obtidos

de outros servidores quando ele responde a consultas dos clientes, mas um servidor também pode ser um servidor somente de cache para uma ou várias zonas.

Um servidor é chamado de servidor remoto em relação a uma estação se ele não reside nesta estação.


11.1- Os princípios do DNSDiz-se que um servidor é escravo se ele procura

solucionar uma consulta repassando-a a uma lista fixa de outros servidores, e não tentando soluciona-la pelo acesso aos servidores da raiz, como seria o normal.

Uma estação é dita cliente se ela é um servidor que não faz cache e que somente é escravo de outros servidores.

Resolução é o processo pelo qual um servidor vai solucionar uma consulta feita ao sistema de nomes.


11.1- Os princípios do DNSNormalmente, este processo é feito começando-se

por uma consulta a servidores de nomes da raiz, e depois, consultando os servidores delegados dos subdomínios correspondentes.

As consultas encadeadas podem ser recursivas ou iterativas.

O DNS tem ainda a possibilidade de responder a consultas reversas, isto é, dado um endereço IP, procura-se um nome que corresponda a ele.


11.1- Os princípios do DNSIsto foi resolvido com a criação de um domínio de

mais alto nível de nome in-addr.arpa.

Em seguida forma criados quatro subdomínios para acomodar os quatro octetos do endereço IP, em ordem invertida.

Por exemplo, o endereço IP 146.164.53.65 será consultado como se fosse o nome:65.53.164.146.in-addr.arpa.

Neste caso, o dado correspondente armazenado no servidor não é um endereço IP, mas sim um nome.


11.1- Os princípios do DNSOs servidores guardam algumas informações obtidas

durante o processo de solução das consultas em cache. Eles não podem contudo mante-las indefinidamente. Por isto, existe um campo de tempo de vida, em segundos em cada entrada do cache. Expirado este tempo, a informação é descartada.


11.2- Configuração do ServidorPara cada zona primária de um servidor é necessário

criar um arquivo contendo seus registros de recursos (RR).

Nestes arquivos podemos ter ainda as diretivas:

$include <arquivo> - permite incluir um arquivo de dados nesta zona.

$origin <domínio> - a partir desta diretiva concatena “domínio” a todos os RR neste arquivo.


11.2- Configuração do ServidorNos arquivos de um servidor primário de uma zona

os RR possuem o seguinte formato:

nome TTL classe tipo dados

O campo classe normalmente é preenchido com “IN” (Internet).

O campo TTL (Time To Live) é opcional, e contém o tempo de expiração para este RR.


11.2- Configuração do ServidorO campo tipo pode assumir os seguintes valores:

SOA, NS, A, HINFO, WKS, CNAME, PTR, MX, RP e AFSDB.

O RR do tipo “SOA” (start of authority) marca o início de uma zona, devendo existir apenas uma vez para cada arquivo de zona.


11.2- Configuração do ServidorPor exemplo:

coppe.ufrj.br IN SOA ns.coppe.ufrj.br. root.alpha.coppe.ufrj.br.

( 19980702 ; número de série do RR

10800 ; tempo de validade

1800 ; nova tentativa

3600000 ; expiração

259200) ; mínimo

Onde:– ns.coppe.ufrj.br é o nome da estação do servidor

primário para esta zona.


11.2- Configuração do Servidor– root.alpha.coppe.ufrj.br é o endereço de e-mail da

pessoa responsável por esta zona, devendo ser interpretado como [email protected]

– Número de série do RR identifica unicamente o arquivo, sendo usado para indicar aos servidores de nome secundários deste domínio a necessidade de reler esta zona.

– Tempo de validade, indica o período com que o servidor deve verificar se o número de série foi alterado.


11.2- Configuração do Servidor– Nova tentativa: Caso o servidor secundário não consiga

se comunicar com o servidor primário, ele irá repetir a tentativa a cada <nova tentativa> segundos.

– Expiração : Informa por quanto tempo o servidor secundário deve responder por esta zona, após ter perdido a comunicação com o primário.

– Mínimo : Informa o tempo mínimo de validade das informações fornecidas pelos RR desta zona. Pode ser alterado pelo parâmetro TTL para cada RR.


11.2- Configuração do ServidorO RR tipo “NS” informa qual é o servidor de nomes

responsável por um domínio.coppe.ufrj.br IN NS ns.alpha.coppe.ufrj.br

Neste caso, ns.alpha.coppe.ufrj.br é o servidor de nomes para coppe.ufrj.br .

Os RR do tipo “A” e do tipo “PTR” permitem, respectivamente, mapear nomes em endereços IP e vice-versa.

ns.coppe.ufrj.br IN A 146.164.53.65

65.53.164.146 IN PTR ns.coppe.ufrj.br


11.2- Configuração do ServidorO RR do tipo “HINFO” permite armazenar

informações sobre o hardware de uma estação.

swampy.coe.ufrj.br IN HINFO INTEL486 FreeBSD-2.2.6

O RR do tipo “WKS” informa os serviços disponíveis em uma estação. Este tipo de RR está em desuso.

alpha.coppe.ufrj.br IN WKS 146.164.53.65 TCP (ftp

nameserver echo telnet wais )


11.2- Configuração do ServidorO RR do tipo “CNAME” permite definir um apelido

para uma estação. É importante notar que nenhum outro RR pode se referir à estação pelo seu apelido.

www.coppe.ufrj.br IN CNAME alpha.coppe.ufrj.br

ftp.coppe.ufrj.br IN CNAME alpha.coppe.ufrj.br


11.2- Configuração do ServidorO RR do tipo “MX” define as possíveis estações de

armazenamento temporário para o sistema de e-mail.

cliente1.coppe.ufrj.br IN MX 5 mailer.nce.ufrj.br

cliente2.coppe.ufrj.br IN MX 15 mailer.ee.ufrj.br

cliente3.coppe.ufrj.br IN MX 15 mailer.letras.ufrj.br


11.2- Configuração do ServidorO RR do tipo “TXT” permite associar um

comentário a um domínio:

Adm.coppe.ufrj.br IN TXT “Mais informações em“

TXT “http://secpee.coep.ufrj.br”

O RR do tipo “RP” permite definir o endereço de uma pessoa responsável por uma estação.

clientes.telerj.net IN RP fhc.acm.gov.br


11.2- Configuração do Servidorfhc.acm.gov.br é o endereço de e-mail da pessoa

responsável e adm.telerj.net corresponde a um RR do tipo TXT com informações adicionais.

O RR do tipo AFSDB é utilizado pelo Andrew File System, sendo pouco utilizado na Internet.


11.2- Configuração do ServidorO servidor de DNS possui um arquivo principal que

informa quais as zonas em que ele possui autoridade. Este arquivo normalmente chama-se /etc/named.boot e possui os seguintes parâmetros:– domain <nome do domínio> : esta opção

concatena o nome do domínio a todos os nomes consultados que não terminarem em “.” -- Fortemente não recomendado! –

– directory <caminho de diretório> : indica onde estão os arquivos de dados de zona.


11.2- Configuração do Servidor– primary <domínio> <arquivo> : indica que o servidor é

primário para o domínio e que os dados deste estão no arquivo dado.

– secondary <domínio> <IP1> <IP2> <arquivo> : indica que este servidor é secundário para o domínio, que o servidor primário é IP1 e que existe um servidor secundário IP2. O nome do arquivo é opcional, servindo para criar uma cópia de backup.

– stub <domínio> <IP> <IP> <arquivo> : equivale a secondary, e é usado para fornecer ao servidor primário de um domínio o endereço de seus filhos.


11.2- Configuração do Servidor– cache. <arquivo> : indica o arquivo com a lista dos

servidores de “.”

– forwarders <IP> <IP> : informa quais servidores poderão aceitar perguntas recursivas. Estes servidores serão sempre usados como primeira tentativa para as perguntas.

– slave : limita as perguntas aos servidores definidos como forwarders.

– xfrnets <IP> <IP> : limita a transferência de zona para os IPs descritos.


11.2- Configuração do Servidor– bogusns <IP> : passa a ignorar o servidor de nomes IP,

não aceitando perguntas suas nem perguntando para ele.

– include <arquivo> : permite incluir um arquivo contendo mais diretivas para o servidor de nomes.


11.3- Manutenção do BINDDurante a sua execução, o named interpreta vários

sinais (signals) como pedidos especiais:– SIGUP (-HUP) : Reler os arquivos de dados.

– SIGINT (-INT) : Criar um arquivo com as tabelas dos RR conhecidos.

– SIGABORT(-ABR) : Criar um arquivo contendo estatísticas de uso do serviço de DNS.


11.3- Manutenção do BINDEntre estas estatísticas destacam-se:

– duplicate queries - Número de perguntas recebidas duas vezes antes do servidor conseguir obter uma resposta e envia-la.

– duplicate responses - Número de respostas duplicadas que o servidor recebeu para uma pergunta.

– ok - Número de respostas aceitas indicando que o nome perguntado existe.


11.3- Manutenção do BIND– fail - Número de respostas indicando que o nome

perguntado não existe.

– bad response dropped - Número de respostas rejeitadas.

– martian response - Número de respostas recebidas, provenientes de estações desconhecidas.


11.4- DelegaçãoPara delegar um domínio a um servidor filho, é

necessário que se crie no arquivo de zona do pai uma entrada RR do tipo NS indicando o nome do domínio filho e o servidor de nomes que o atenderá.


11.4- DelegaçãoComo é possível que um servidor, ao perguntar

sobre o domínio filho, não consiga resolver o endereço do servidor de nomes deste, inclui-se a entrada do servidor de nomes no arquivo da zona:

prov1.telerj.net 86400 IN NS ns.prov1.telerj.net

ns.prov1.telerj.net IN A 200.100.44.22


11.5- Verificação do sistemaUma vez configurado o serviço de nomes, é

necessário verificar o seu funcionamento.

Uma das ferramentas disponíveis é o nslookup. Ela permite emitir perguntas como se fosse um outro servidor de nomes ou um cliente.

Seus comandos mais úteis são:– set q=<tipo> ; onde tipo é o tipo de RR

que se deseja analisar. A opção any permite perguntar por todos os tipos de RR.

– ls <domínio> ; permite a visualização de um domínio completo.


11.5- Verificação do sistema– server <estação> ; permite a troca do

servidor de nomes que se está consultando.

– lserver <estação> ; permite a troca do servidor de nomes em uso. Para resolver o nome de <estação>, faz a consulta ao servidor default, ao invés do servidor corrente.

– debug

– d2 ; ativa o modo de depuração fornecendo os eventos em curso.

redes integradas - parte i 403 11. o dns 11.1- os princípios do dns 11.2- configuração do...

Documents