DNS – Domain Name System

Sistema de Nomes de Domínios

Serviços de Rede – UNATEC

prof: Bruno Roberto V. Castrobruno.una@gmail.com

Nomes ? Para que e Por que ?

� Memorizar endereços IP´s, não é uma tarefa fácil

� Para ficar “amigável” o uso das redes IP´s, foi atribuído o uso de NOMES (hostnames)

� Ex: 10.1.1.2 = joseluiz� Logo:

� ping 10.1.1.2 = ping joseluiz

No início, os nomes eram guardados pelos

arquivos de “Hosts”

� No Windows 2003:C:\windows\system32\drivers\etc\hosts

127.0.0.1 localhost10.0.0.9 central210.1.1.1 centrovisk10.0.0.2 joaodascove10.1.1.2 cemiterio

No início, os nomes eram guardados pelos

arquivos de “Hosts”

� No Linux, UNIX e derivados:/etc/hosts

10.0.30.197 biziu

10.0.30.198 bug_landia

10.0.30.199 usuario_oreia

10.0.30.200 acogueiro

10.0.30.201 coveiro

O que é “Resolver nomes” ?

� É a tarefa de procura à partir de um nome, por um determinado endereço IP.

� Máquinas que utilizam TCP/IP, geralmente seguem uma ordem de prioridade para resolução de nomes...

Prioridade na resolução de nomes

Host TCP/IPArquivo “HOSTS”

Cliente DNS

Netbios

O que é DNS ?

� O DNS foi inventado em 1983 pelo pesquisador Paul Mockapetris

� Surgiu da necessidade de um novo sistema que oferecesse características de Escalabilidade e Administração descentralizada

O que é DNS ?

� A implementação do DNS, permitiu a larga expansão da Internet, permitindo que os endereços da grande rede fossem amigáveis e fáceis de guardar.

� Ex: http://www.google.com� Ao invés de: http://72.14.207.104

O Serviço DNS

� O DNS originalmente é baseado na RFC 882 e 883 (posteriormente nas 1034 e 1035) e teve uma das suas primeiras implementações como serviço de Rede no Berkeley Unix (BSD) 4.3.

� Na plataforma Microsoft, a implementação do DNS se tornou parte do sistema operacional à partir do Windows NT 4.0

Como funciona o DNS ?

� O funcionamento básico do Serviço DNS esta em:

� 1. PEGAR UM NOME (endereço)� 2. Descobrir qual endereço IP pertence aquele

Nome

Como funciona o DNS ?

Estação A – “quero falar com a estação “joão”

Servidor DNS

“O ip de joão é: 10.0.1.5”

JoãoCliente DNS

O DNS Reverso

� Possibilita fazer pesquisas inversas, ou seja, fornecendo o endereço IP, e o servidor responde qual é o hostname e domínio correspondente.

� É possível graças as zonas de dados para resoluções inversas (chamadas de Reverso)

Como funciona o REVERSO DNS

Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”

Servidor DNS

“10.0.0.1 pertence à JOÃO”

Cliente DNS

Cliente DNS e Servidor DNS

� Assim como qualquer serviço de REDE, o DNS possui CLIENTE e SERVIDOR

� O Cliente DNS esta disponível em qualquer Sistema Operacional que utilize TCP/IP

O Cliente DNS – Win 2003/2000/XP� No windows, basta configurar a interface de rede,

fornecendo o(s) endereço(s) IP do Servidor DNS:

O Cliente DNS – Gnu/Linux

� No LINUX, basta ativar ou preencher o arquivo “/etc/resolv.conf”

� exemplo:

nameserver 201.54.54.1nameserver 200.165.59.59

“resolv.conf”

Cliente DNS

� Por que configurar 2 ou mais endereços de servidores DNS nos Clientes ??

� Para redundância. Na verdade, é apenas a órdemde pesquisa.

� O Cliente tentará “resolver” determinado nome no primeiro endereço indicado, caso não haja resposta, tentará no segundo, caso não haja resposta, no terceiro, e assim sucessivamente...

O Cliente DNS

� Fluxograma - Tentativa de “Resolução” de um determinado nome, em uma máquina com DNS Primário e Secundário Configurados:

Preciso Falar com a Máquina “A” DNSPri

DNSSec

SE Primário não responder, pergunta novamente para Sec

O Cache DNS

� Uma vez obtida a informação desejada, por exemplo, João = 10.0.0.1, o CLIENTE DNS não precisa, por um período determinado de tempo, consultar a todo momento o Servidor.

� Graças ao CACHE DNS, ele guarda esta informação em cache até que ela “expire”.

Informações no Cliente DNS no Windows

2k/2003/Xp

� Qual é o seu servidor(es) DNS:� ipconfig /all

� Listando o Cache DNS do seu Micro� ipconfig /displaydns

� Limpando o Cache DNS do seu Micro� ipconfig /flushdns

Testando uma resolução DNS de um

HOST ou domínio

� Um simples ping pode lhe dizer se um endereço esta sendo “resolvido” ou não.� Ex: “ping www.terra.com.br”� Se lhe for retornado o endereço IP, significa que o

seu servidor DNS conseguiu através de pesquisas, localizar qual é o endereço IP do domínio acima.

Domínio....???

� É também conhecido como “NOME DE DOMÍNIO”

� É um nome único que identifica um sítio, ou uma empresa. Na internet ou em uma rede interna (intranet, extranet, etc...)

� É feito por dois ou mais nomes, separados por ponto. Por exemplo: unainterno.br

Exemplos de Uso de Domínio

H J

G

I

F

D E

B

C

A

H J

G

I

F

D E

B

C

A

TABAJARA.INTERNOACME.BR

j.tabajara.interno i.acme.br

Exemplos de Uso de Domínio

H J

G

I

F

D E

B

C

A

H J

G

I

F

D E

B

C

A

TABAJARA.INTERNOACME.BR

j.tabajara.interno i.acme.br

Link PPP

Exemplos de Uso de Domínio

H J

G

I

F

D E

B

C

A

TABAJARA.INTERNO

a.tabajara.interno

A

B

Como A pode falar comB na mesma rede ??

b.tabajara.interno

Sufixo de Domínio

� São utilizados para resolver nomes não “FQDN” ou “Não qualificados”

� Deve-se utilizar o domínio da sua rede, por exemplo: “tabajara.interno”� Desta forma, para chegar até “B”, basta digitar:

� ping b

� Ou, digitando o caminho completo (desta forma não precisa do sufixo de domínio) :� ping b.tabajara.interno

FQDNFully Qualified Domain Name

Sufixo de Domínio no CLIENTE DNS

no Windows 2000/2003/xp

Sufixo de DNS no Linux

� Basta incluir a linha no “/etc/resolv.conf”

search nome_desejado

Exemplo para o arquivo “/etc/resolv.conf”:

search tabajara.internonameserver 200.165.55.1nameserver 200.176.123.1

Testando uma resolução DNS de um

HOST ou domínio

� O utilitário “NSLOOKUP”

� Permite testar e obter informações diretamente em servidores DNS

� Esta disponível nos MS Windows, e na maioria dos GNU / Linux

Testando uma resolução DNS de um

HOST ou domínio

� Comando:� “nslookup FQDN_desejado servidor_desejado

� Ex: “nslookup www.google.com 200.176.12.1”

� Ex2: “nslookup www.una.br”

Testando uma resolução DNS de um

HOST ou domínio

� Obtendo parâmetros avançados com o NSlookup

� “nslookup –type=SOA dominiodesejado”� Permite obter informações sobre a configuração DNS

do domínio

� “nslookup –type=MX dominiodesejado”� Permite Obter informações sobre o MAIL Exchanger

(Servidor de Email responsável) do domínio

Analisando o “–type=SOA”

� C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br� Server: ns.ddsim.com.br� Address: 200.16.8.03� Aliases: 23.8.16.200.in-addr.arpa

� Non-authoritative answer:� terra.com.br� primary name server = dns.terra.com.br� responsible mail addr = sysadm.terra.com.br� serial = 2005111502� refresh = 3600 (1 hour)� retry = 1200 (20 mins)� expire = 1728000 (20 days)� default TTL = 7200 (2 hours)

� terra.com.br nameserver = ns2.terra.com.br� terra.com.br nameserver = ns1.terra.com.br

� C:\Documents and Settings\bruno>

Analisando o “–type=MX”

C:\Documents and Settings\bruno>nslookup -type=MX terra.com.brServer: ns.grddm.com.brAddress: 200.15.5.20Aliases: 20.5.15.200.in-addr.arpa

Non-authoritative answer:terra.com.br MX preference = 10, mail exchanger =

mx.terra.com.br

terra.com.br nameserver = ns2.terra.com.brterra.com.br nameserver = ns1.terra.com.brmx.terra.com.br internet address = 200.154.55.2

C:\Documents and Settings\bruno>

Analisando um Tráfego DNS à partir de

um CLIENTE

� Analisador Utilizado: ETHERREAL

� Comando Utilizado:� “ping www.mundocanibal.com.br”

Tráfego Capturado - Pergunta

Tráfego Capturado - Resposta

Servidores DNS

bruno.una@gmail.com

Servidores DNS

� São Serviços de REDE e operam por padrão na porta UDP 53

� Podem também, utilizar a porta TCP 53 em alguns casos

Servidores DNS - O que é DNS ?

� DNS é um sistema de gerenciamento de nomes. Hierárquico e distribuído.

� Opera principalmente em duas definições:

� Examina e atualiza seu banco de dados� Reproduz a informação do banco em outros

servidores (replicação)

As Zonas DNS

� É basicamente orientado a ZONAS que podem ser criadas:

� zona primária - para a qual são feitas todas as atualizações para os registros pertencentes àquela zona.

� zona secundária - que é representada por uma cópia de somente leitura da zona primária.

As Zonas DNS

Servidor DNS Primário DNS Secundário

dominio1.commissilonbbb.com.br

dominio1.commissilonbbb.com.br

A Replicação DNS – Primário <->

Secundário

� No Servidor Primário (Master), é necessário apenas indicar qual será o servidor secundário. Para que desta forma, ele “avise” ao secundário sobre quaisquer alterações nos domínios.

� No Servidor Secundário (Slave), é necessário dizer quais são os domínios que você deseja que sejam “recebidos” através do Master

A Replicação DNS – Primário <->

Secundário

� Após a configuração de ambos os servidores DNS, apenas é necessário configurar Domínios e Hosts no Primário (MASTER)

� Toda e qualquer alteração em um Domínio, é controlada através do SOA (START OF AUTHORITY), e, se o número serial (Serial Number) for alterado, o secundário irá entender como alteração e irá “processar a mudança”.

Replicação DNS - Arquivos de Zona

� O que exatamente é replicado quando há uma alteração no Primário (Master) ??

São Replicados os “Arquivos de Zona” (ZoneFiles).

� Estes arquivos, guardam toda a configuração de um Domínio em específico. Contendo as configurações de SOA, NS, MX, todos os hosts desejados, dentre outras opções.

Exemplo de um Arquivo de ZONA; ; Arquivo zona para linux.com.br; ; O arquivo completo de zone; @ IN SOA ns.linux.com.br. admin.gmail.com. (

2007121301 ; serial1H ; refresh15 ; retry14D ; expire12H ; default_ttl)

@ IN NS ns.linux.com.br.@ IN NS ns2.linux.com.br.@ IN MX 10 mail.linux.com.br.sif IN CNAME www.linux.com.brwww IN A 200.16.158.220mail IN A 200.16.158.220ns IN A 200.16.158.210ns2 IN A 200.16.158.211

Entendendo o SOA

Start Of Authority

� Todo Domínio Configurado em um Servidor DNS possuí o “SOA”

@ IN SOA nameserver.place.dom. postmaster.place.dom. ( 1 ; Número de Série - número de revisão3600 ; refresh [1h] – Tempo renovação 600 ; retry [10m] – Tempo de nova tentativa 86400 ; expire [1d] – Tempo de morte do arquivo 3600 ) ; min TTL [1h] - Tempo de vida em cache

Source Host – Host aonde o arquivo de Zona foi originado

Contact Email – Email do Administrador (Colocar . No lugar do @)

Entendendo o SOA� O registro SOA é o preâmbulo para todos os arquivos

de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro registro.

� Ele descreve a zona, sua origem (uma máquina servidor de nomes ns.linux.bogus), quem é a responsável por seu conteúdo (hostmaster@linux.bogus), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com guarda de dados em cache e servidores secundários de DNS.

� Também descreve demais campos, tais como: Atualização, Tentativas, Expiração e TTL

Entendendo os Registros NS e MX

� NS deve especificar o endereço completo (FQDN) do servidor DNS responsável pelo Domínio� Exemplo:

NS ns.giulio.com.

� MX deve especificar o endereço do SERVIDOR DE EMAIL responsável pelo Domínio em Questão� Exemplo:

MX 10 mail.linux.bogus.

Tipos de Hosts para se configurar no

Arquivo de Zona

� A� Registros do TIPO A, especificam nomes (hostnames)

atribuídos à endereços IP´s daquele domínio� Ex: mail A 192.168.196.4

Significa: mail.linux.bogus

� CNAME� Registros do TIPO CNAME, são “Aliases” de outros nomes

(hostnames) dentro daquele domínio� Ex: mail5 CNAME mail� Significa: mail5.linux.bogus

� Que é igual à: mail.linux.bogus

Hierarquia e Distribuição - Vários

Servidores DNS....

� Como o DNS é:� um sistema de gerenciamento de nomes.

Hierárquico e distribuído.

� Quando questionados por domínios que não são de sua responsabilidade, os Servidores DNS recorrem a outros servidores para saber quem responde por tais domínios

Hierarquia e Distribuição

H J

G

I

F

D E

B

C

A

ACME.BR

i.acme.br

Internet

root servers

terra.com

google.com

dodge.com

yahoo.com

Root Servers ???

� São servidores RAÍZES que vêm previamente configurados nos Servidores DNS.

� São procurados quando determinado domínio precisa ser localizado

� Os Root Servers indicam os donos dos próximos proprietários, geralmente de nomeclaturas, como por exemplo: .ORG .COM .EDU, etc...

Root Servers - Exemplos

� A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4� H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53� B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107� C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12� D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90� E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10� I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17� F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241� G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4

Hierarquia do DNS

� O mais alto nível é representado por “.” (ponto) e denominado "raiz".

� Sob "." há diversos Domínios de Alto Nível (TLDs), sendo os mais conhecidos ORG, COM, EDU e NET, mas existem muitos mais

Hierarquia do DNS

� Ao se procurar uma máquina, a pesquisa ocorre recursivamente dentro da hierarquia, começando no topo.

� Caso se queira descobrir o endereço de prep.ai.mit.edu, o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu.

� Ele pergunta a um servidor “.” ou a um “ROOT SERVER” (ele já conhece os servidores “.”, “rootserver”, a partir do arquivo root.hints), e o servidor “.” fornecerá uma lista dos servidores do domínio edu

O DNS na Internet

Fonte: clubedasredes.eti.br

O DNS na Internet

� Quando você digita www.google.com no seu navegador, vários servidores DNS podem ser consultados, até ser encontrado o destino REAL do nome requisitado

� Na prática, geralmente em 3 ou 4 consultas de servidores DNS, o endereço é respondido e encontrado.

O DNS na Internet

Fonte: clubedasredes.eti.br

O DNS na Internet

� Quando o seu servidor DNS não possui no seu banco, o endereço do destino desejado, ele recorre a outro servidor

� Cada Servidor DNS, possui uma lista de “ROOT Server´s”, que são servidores centrais, que são o “Help” do mesmo, no caso de não achar a quem pertence o endereço requisitado

O Cache DNS

� Na maioria das vezes, não é necessário a pesquisa em outros servidores, pois o servidor DNS Local, possui a capacidade de armazenar em seu CACHE, as pesquisas feitas em cada domínio ou endereço

� Assim como o Servidor, o CLIENTE DNS também armazena informações no CACHE

O Cache DNS

Fonte: clubedasredes.eti.br

O DNS na Internet

� É administrado por autoridades de inscrição de nomes

� São as entidades responsáveis por manter os domínios de nível de topo, que são nomeados através de organizações e depois, países. Seguindo o padrão internacional 3166.

Principais tipos de abreviações reservadas

Código dos Países (br, ar e tw como exemplo)xx

Reverso de DNSarpa

Números de telefonesnum

Organizações Militaresmil

Organizações Governamentaisgov

Redes (backbone da Internet)net

Organizações Filantrópicasorg

Instituições Educacionaisedu

Organizações Comerciaiscom

Tipo de OrganizaçõesDNS

� Acessar o site do órgão / autoridade máxima de domínios “.BR”, chamado FAPESP� http://registro.br

� Criar uma conta ou “ID”.

� Configurar o Domínio desejado em pelo menos 2 servidores DNS

� Efetuar o Registro na FAPESP

Para registrar um domínio na Internet

Para registrar um domínio na Internet

� Após o tempo de replicação, estimado hoje de 12 a 15 horas, seu domínio estará disponível na Internet

� Qualquer um que digitar o seu novo endereço, será encaminhado pela FAPESP ao seu servidor DNS, que deve responder corretamente com o endereço IP desejado.

Arvore de Domínios – DNS Internet

O DNS na Internet

Fonte: clubedasredes.eti.br

Para registrar um domínio na Internet

� É obrigatório o uso de pelo menos 2 servidores DNS responsáveis pelo domínio criado.

� Este servidor pode ser de infra-estrutura própria, rodando em Windows, Linux, BSD, etc...

� Ou ainda, em infra-estrutura alugada, ou no próprio provedor de serviços da empresa

� Finish Him!