Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

Introdução ao DNS

1
Introdução ao DNS
Volnys Borges Bernal
[email protected]
http://www.lsi.usp.br/~volnys
Laboratório de Sistemas Integráveis
http://www.lsi.usp.br/
2
Agenda
o
o
o
o
o
o
o
O que é DNS?
Servidores DNS
Requisição DNS
Caching
Autoritative e Delegated
Implementações de servidor de DNS
Portas UDP e TCP utilizadas
3
O que é DNS?
4
O que é DNS?
o
o
o
o
“Domain Name System”
Serviço necessário para todos os computadores que
utilizam a Internet
Serviço que permite a resolução dos nomes de um
domínio
v tradução: nome -> IP
v tradução: IP
-> nome
Protocolo DNS
v RFC 1034 - Domain Names - Concepts and Facilities
v RFC 1035 - Domain Names - Implementation and
Specification
5
O que é DNS?
o
O funcionamento do protocolo DNS:
v Existem dois tipos de entidades:
ï “Resolver”
u
u
entidade cliente
realizam requisições para de resolução de
nomes/endereços
ï “Name
u
u
u
u
Server”
entidade servidora
respondem às requisições de resolução de nome/endereço
são capazes de traduzir nome para IP e vice versa
é necessário existir no mínimo 2 servidores por domínio
– 1 servidor primário
– 1 ou mais servidores secundários
6
O que é DNS?
o
Cliente (resolver) pede uma tradução ao servidor DNS
Servidor DNS
Resolver
Domínio DNS
Resolver
Resolver
Resolver
Resolver
7
O que é DNS?
o
Parece um serviço simples, mas é complexo
v Base de dados distribuída pelo mundo
v Um servidor de nomes também pode realizar
requisições para outros “Servidores de nomes”
8
O que é DNS?
o
Servidor pede tradução a um outro servidor
Servidor DNS
Resolver
Servidor DNS
Resolver
Domínio DNS
Resolver
Resolver
Resolver
Resolver
9
O que é DNS?
o
Árvore de nomes da Internet
v Semelhante a uma hierarquia de arquivos
ï Exemplo: “apolo.lsi.usp.br”
raiz
.
com
gov
edu
br
com
gov
usp
lsi
lua
apolo
marte
10
O que é DNS?
o
Nomes do primeiro nível
v com
v edu
v gov
v mil
v net
v org
v arpa
v br
v fr
v us
v .....
11
O que é DNS?
o
o
Nome
v Absoluto ou “Full-qualified domain name” (FQDN)
ï apolo.lsi.usp.br.
v Relativo
ï apolo
ï apolo.lsi
ï apolo.lsi.usp
ï apolo.lsi.usp.br
Restrições
v Um nó não pode ter dois nós filhos com o mesmo nome
v Nomes são de no máximo de 63 bytes
v Caracteres válidos: “a”-”Z” ”a”-”z” ”0”-”9” “.” “-”
12
O que é DNS?
o
Domínio de nomes
v Sub-árvore
com
gov
.
edu
br
com
gov
domínio
usp.br.
usp
lsi
router apolo jujuba
domínio
lsi.usp.br.
13
Exemplo
o
Pedindo para traduzir um nome
v nslookup
apolo.lsi.usp.br
www.lsi.usp.br
exit
o
Pedindo para traduzir um endereço
v nslookup
143.107.161.220
exit
14
Exemplo
o
Perguntando quais são os “name servers” de um
domínio
v nslookup
set q=NS
lsi.usp.br
exit
o
Perguntando dados sobre um domínio
v nslookup
set q=SOA
lsi.usp.br
exit
15
Exemplo
o
Perguntando quais são os “mail exchangers” de um
domínio
v nslookup
set q=MX
lsi.usp.br
exit
16
Servidores DNS
17
Servidores DNS
o
Existem milhares de servidores de nomes espalhados
pelo mundo.
o
Podem ser divididos em:
v “Root Name Servers”
ï São os servidores responsáveis pelo domínio da raiz
v Servidores de zona (domínio)
ï São os servidores dos outros domínios
18
Servidores DNS
o
“Root Name Servers”
v Respondem requisições sobre servidores de nomes do
primeiro nível da árvore
v Existem vários “Root Name Servers” espalhados pelo
mundo
v Quando um servidor local não consegue resolver um
determinada requisição esta é repassada a um “Root
Name Server”.
v Fundamental para o serviço DNS: se todos falharem
todas as resoluções na Internet irão falhar
v Os “Name Servers” devem possuir uma lista atualizada
de todos os “Root Name Servers”
19
Servidores DNS
o
Para cada domínio Internet são necessários ao menos
2 servidores:
v um servidor primário
ï servidor que contém o “mapa” do domínio
ï geralmente localizado no próprio domínio
v um ou mais servidores secundários
ï buscam do servidor primário os “mapas” do domínio
ï obrigatoriamente em um site diferente do domínio
ï garante confiabilidade do serviço
20
Resolvers
21
Resolvers
o
o
O “resolver” deve ser configurado em cada maquina
Informações necessárias para configurar um resolver:
v domain:
ï domínio ao qual o nome do computador pertence
v nameservers:
ï servidores DNS que o computador deve contactar
u
u
v
deve ser especificado o endereço de dois servidores DNS
geralmente os servidores mais próximos
search
ï lista de domínios ao qual o nome deve ser procurado
u
Exemplo: “search lsi.usp.br intranet.lsi.usp.br”. Na tradução
do nome terra, será tentado primeiro “terra.lsi.usp.br” e em
seguida “terra.intranet.lsi.usp.br”
22
Requisição DNS
23
Requisição DNSr ?
p.b
s
u
.
.lsi
w
w
er
v
r
2w
e
es
m
a
n
r
b
3
4 www.lsi.usp.br ?
9 endereço
www.lsi.usp.br
1 www.lsi.usp.br ?
Name Server
Resolver
5 usp.br name server
6 ww
w.lsi
.usp
7 lsi
.br ?
.usp
.br n
ame
8
serv
9e
ww
er
nd
w
.ls
er
eç
i.u
ow
sp
.br
ww
?
. ls
i.u
sp
.br
.
root Name Server
au
br
fr
br Name Server
ufrj
usp com
usp Name Server
fau
lsi Name Server
lsi
fea
24
Requisição DNS
o
Requisição Recursiva
v Obriga ao servidor retornar a resposta ou, se não
encontra-la, um erro.
v Para isso, o servidor pode necessitar consultar outros
servidores de nomes
v Normalmente gerada pelos “resolvers”
v Mais complexa de ser tratada
25
Requisição DNS
o
Requisição Interativa (ou não recursiva)
v O servidor consulta sua base de dados (inclusive o
cache) para poder responder.
v Não ativa outros servidores de nomes na tentativa de
achar a resposta
v Se não puder responder, procura indicar um servidor de
nomes que possa ter a informação requisitada
26
Requisição DNS
Recursiva
root Name Server
9 endereço
www.lsi.usp.br
Name Server
1 www.lsi.usp.br ?
RECURSIVA
o
Resolver
br Name Server
usp Name Server
lsi Name Server
27
Requisição DNS
o
Interativa
Name Server
?
r
b
.
sp
u
.
i
A
s
.l
V
I
w
ww ERAT
er
INT
v
r
e
es
m
a
br n
root Name Server
br Name Server
usp Name Server
Resolver
lsi Name Server
28
Caching
29
Caching
o
o
o
Utilizado para diminuir o tempo de resposta de uma
requisição ao servidor DNS
Time-to-Live (TTL)
v Define o tempo de vida de uma entrada no cache de
nomes
Importância
v Uma tradução ip-nome, em uma operação recursiva
pode demorar muito tempo.
v Se já estiver no cache, retorna imediatamente
30
Autoritative & Delegated
31
Autoritative
o
o
o
Autoritative
v Possuir em sua base de dados as informações sobre as
resoluções de um determinado domínio
Não autoritative
v O servidor não possui, em sua base de dados local, as
informações sobre uma resolução,
v Mas, responde pois está em seu cache.
Problemas
v Um servidor de uma zona não está resolvendo como
autoritative
ï Um servidor primário ou secundário pode se
considerar não autoritative se existir um erro de
sintaxe nos mapas das zonas.
32
Delegated
o
Delegated
v Ser indicado por um servidor de nível superior para
responder a um subdomínio seu
33
Delegação de domínio
o
o
Para verificar se seu domínio esta delegado:
v domínio direto:
ï nslookup -type=soa <domínio>
v domínio reverso (domínio a.b.c.*)
ï nslookup -type=soa c.b.a.in-addr.arpa
ï nslookup -type=soa b.a.in-addr.arpa
ï nslookup -type=soa a.in-addr.arpa
Exemplos
v nslookup -type=soa lsi.usp.br
v nslookup -type=soa 161.107.143.in-addr.arpa
34
Autoritative x Delegated
o
o
Autoritative e Delegated
v aspectos totalmente distintos
v porém relacionados
Um servidor (primário ou secundário) de uma zona XYZ
deve ser sempre:
v autoritative para a zona XYZ
ï ou seja, ser quem fornece os mapas para a zona
v delegated para a zona XYZ
ï ou seja, os servidores de nível superior na hierarquia
de domínio delegam a ele a tarefa de responder pela
zona
35
Autoritative x Delegated
o
Quando ocorrem problemas
v (1) servidor autoritative e não delegated para a zona
XYZ
ï o servidor está fornecendo os mapas da zona XYZ
cuja resolução não está delegada a ele
ï Possíveis causas:
u
u
problema nos servidores de níveis superiores (por não
delegarem a zona)
ou, este servidor não deveria estar fornecendo as
resoluções da zona XYZ
– afeta somente as máquinas locais
36
Autoritative x Delegated
o
Quando ocorrem problemas (cont.)
v (2) não autoritative, mas delegated para a zona XYZ
ï lame delegation
ï Isto é um erro de configuração
ï Possíveis causas:
u
u
Erro no servidor da zona XYZ
– O servidor da zona XYZ esta mal configurado
– não contém as entradas NS configuradas de forma
correta (“NS XYZ.abc.kmp.”)
Erro no servidor de nível superior
– Os servidores de nível superior não deveriam estar
delegando a zona XYZ para o servidor
37
Implementação de servidores DNS
38
Implementações de servidores DNS
o
Bind
v “Berkeley Internet Name Domain”
v Mantido pela ISC (“Internet Software Consortium”)
v Implementação mais utilizada
v Livre para uso, redistribuição e incorporação em outros
produtos
v Site: http://www.isc.org/bind
v Versões
ï Bind v4.x (com tendência a ser descontinuado)
u
Não possui várias configurações de segurança que são
suportadas pela versão 8
ï Bind
v8.x (primeira versão em maio 1997)
39
Implementações de servidores DNS
o
Acesse o site www.isc.org e verifique qual a versão
mais recente do programa Bind
v Versão mais recente do bind v8: ___________________
o
Perguntando qual a versão do programa DNS utilizado:
v nslookup
set class=chaos
set q=txt
version.bind
exit
40
Portas UDP e TCP utilizadas
41
Portas UDP e TCP utilizadas
o
Requisições entre cliente (resolver) e servidor DNS
v
Requisições curtas:
ï Requisição:
UDP alto -> 53
ï Resposta:
UDP 53 -> alto
v
Requisições longas
ï Requisição:
TCP alto -> 53
ï Resposta:
TCP 53 -> alto
42
Portas UDP e TCP utilizadas
o
Requisição (recursiva) entre um servidor DNS bind 4.x
e outro servidor DNS
v
v
Requisições curtas
ï Requisição:
ï Resposta:
UDP 53 -> 53
UDP 53 -> 53
Requisições longas, servidor bind 4.x
ï Rer mal m
ent :
TCP 53 -> 53
ï Resposta:
TCP 53 -> 53
43
Portas UDP e TCP utilizadas
o
Requisição (recursiva) entre um servidor DNS bind 8.x
e outro servidor DNS
v Requisições curtas
ï Requisição:
UDP alto -> 53
ï Resposta:
UDP 53 -> alto
v Requisições longas, servidor bind 4.x
ï Requisição:
TCP alto -> 53
ï Resposta:
TCP 53 -> alto
v OBS: Bind 8.x permite alterar endereço e porta UDP
ï “query-source address * port *”
(default)
u
utiliza qualquer endereço da máquina e porta alta
ï “query-source
u
address 143.107.161.220 port 53”
utiliza através da interface 143.107.161.220 com porta 53
44
Portas UDP e TCP utilizadas
53
53
53
root Name Server
53
Name Server
(bind 4.x)
53
alto
br Name Server
53
alto
Resolver
usp Name Server
lsi Name Server
45
Referências
46
Referências
o
Livros:
v DNS and BIND
Albitz, P; Liu, Cricket.
O’Reilly & Associates, Inc
v Internet Security - Professional Reference
Autikns, Derek et. all
New Riders
o
Artigos:
v Name Server Operations Guide for BIND, release 4.9.5.
Vixie, Paul.
47
Referências
o
Internet RFC’s:
v RFC 1034 - Domain Names - Concepts and Facilities
v RFC 1035 - Domain Names - Implementation and
Specification
v RFC 1033 - Domain Administrator Guide
v RFC 1713 - Tools for DNS debugging
o
Sites:
v www.isc.org/
Documentos relacionados
R= O servidor DNS serve para converter o nome de um hos
R= O servidor DNS serve para converter o nome de um hos
1 – Quais as duas formas de identificar um hospedeiro
1 – Quais as duas formas de identificar um hospedeiro
curriculo vitae
curriculo vitae
Tipos de Servidores
Tipos de Servidores
Endereçamento IPv4 e Serviços de Rede
Endereçamento IPv4 e Serviços de Rede
Componente de Formação Técnica
Componente de Formação Técnica
oficina usp de fabricação de circuitos integrados
oficina usp de fabricação de circuitos integrados
Professor-Pesquisador estrangeiro na FFCLRP USP
Professor-Pesquisador estrangeiro na FFCLRP USP
A Origem dos Jogos
A Origem dos Jogos
O QUE RESTA DA DITADURA: A EXCEÇÃO BRASILEIRA O QUE
O QUE RESTA DA DITADURA: A EXCEÇÃO BRASILEIRA O QUE
Redes de Computadores e Aplicações
Redes de Computadores e Aplicações
carta aos fornecedores Arquivo
carta aos fornecedores Arquivo
Download