Vous êtes sur la page 1sur 27

Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.

com
REDES DE
COMPUTADORES
Sistemas Operacionais de Redes I
Windows Server 2003
DNS
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
DNS
Domain Name System - Sistema de Nomes de Domnios
um sistema de gerenciamento de nomes hierrquico e distribudo
operado segundo duas definies:
Examinar e atualizar seu banco de dados.
Resolver nomes de domnios em endereos de rede (IPs).
RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Histrico e motivao
A resoluo de nomes era feita atravs do arquivo
hosts.txt
O arquivo ficou to grande que causou atraso na
atualizao
Por volta de 1983 o DNS foi criado para resolver o
problema.
Arquitetura desenvolvida por Paul Mockapetris (USC -
EUA
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Caractersticas
Protocolo: UDP/TCP
Porta: 53
Payload mximo em transporte UDP de
512 bytes.
Payload mximo por mensagem DNS em
TCP de 64 Kbytes.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
A Internet dividida em domnios
Cada domnio pode ser divididas em sub domnios e
assim por diante.
Podem ser representados por uma grande rvore
hierrquica.
Domnios de primeiro nvel
Domnios genricos (com,edu, gov, int, net, mil, etc)
Domnios de pases (br,ch, jp, al, etc).
Cada domnio precisa da permisso do domnio superior
para ser criado. Por outro lado, ele no precisa
permisso de ningum para criar um sub domnio abaixo
dele.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
Exemplo de espao de nomes de domnio da Internet
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
Exemplo de funcionamento
Uma aplicao insere um nome, automaticamente
um procedimento acionado para buscar o endereo
IP correspondente daquele nome. Uma API chamada
de resolver, ento envia um pacote UDP para um
servidor DNS mais prximo para consultar qual o IP
desejado. Com posse o IP, uma aplicao pode
comunicar-se diretamente com a mquina .
As consultas feitas nos servidores DNS podem ser do
tipo recursivas ou interativas.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
Cache DNS
Aps resolver a requisio o servidor
armazena a resposta para agilizar novas
consultas
O servidor deve definir o TTL da cache
Por causa dessa configurao os servidores
razes so pouco consultados
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Processo de Resoluo
Recurso
Solicitao sai do resolver e server tem que fornecer
o endereo desejado ou erro
Iterao
Server apenas informa a melhor resposta (endereo
ou nome do prximo name server), e solicitante deve
fazer a prxima solicitao
Na prtica da Internet: cliente envia query
recursiva, e servidor de nomes envia query
interativa
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Processo de Resoluo
Resoluo recursiva:
O cliente DNS faz solicitao a um servidor DNS, utilizando nome completo
do host, por exemplo, www.fulano.com.br. O servidor DNS responder ao
cliente, o endereo IP do host ou um cdigo de erro caso o endereo no
seja resolvido.
Resoluo iterativa:
a solicitao feita por um servidor DNS a outro, isto quando a solicitao
no encontrada em seu cadastro. Por exemplo a solicitao do DNS
interno para o DNS externo.
Resoluo reversa:
a solicitao que retorna o nome completo do host, dado seu endereo
IP. Por exemplo, o cliente DNS faz a solicitao de resoluo reversa do
endereo IP 192.168.137.101, a resposta desta solicitao na rede interna
ser smtp.fulano.com.br.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
1. Iterativa
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Funcionamento
2. Recursiva
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Encapsulamento da
mensagem DNS
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Formato da mensagem DNS
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Registo de recursos
A Associa um nome de host a um endereo Ipv4;
AAAA Associa um nome de host a um endereo Ipv6;
CNAME Associa um apelido a um host (nome cannico);
GID Identifica um grupo;
HINFO
Identifica o hardware e o sistema operacional do servidor conforme RFC 1700
(Request For Comments);
MX
Identifica os servidores responsveis pelo recebimento de mensagens de
correio eletrnico no domnio;
NS Identifica servidores DNS do domnio
PTR Associa um endereo IP a um nome de host (resoluo reversa);
RP Indica pessoa responsvel pelo domnio;
SOA (Start Of
Authority) Indica a melhor fonte de informaes para o domnio.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Registo de recursos
SOA Start of authority 6
<owner> <class> <ttl> SOA <primary-server>
<mbox> (<serial> <refresh> <retry> <Expire>
<TTL>)
unifacs.br. IN SOA server.unifacs.br.
postmaster.unifacs.br.
(2003013001 ; serial
10800 ; Refresh 3 horas
3600 ; Retry 1 hora
604800 ; Expire 1 semana
86400 ; TTL 1 dia)
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Registo de recursos
Nmero de srie - O nmero de reviso deste arquivo de zona.
Atualizar hora - O tempo, em segundos, um servidor DNS
secundrio espera antes de consultar registro SOA do servidor DNS
primrio para verificar as alteraes. O valor padro 3,600.
Repetir tempo - O tempo, em segundos, um servidor secundrio
espera antes de tentar novamente uma transferncia de zona que
falharam. O valor padro 600.
Expirar tempo - O tempo, em segundos, que um servidor
secundrio continuar tentando concluir uma transferncia de zona.
Se esse tempo expirar antes a uma transferncia de zona bem-
sucedida, o servidor secundrio expirar seu arquivo de zona. Isso
significa que o secundrio ir parar de consultas de resposta,
conforme ele considera que seus dados muito antigas para ser
confivel. O valor padro 86,400.
TTL mnimo - O valor mnimo time-to-live se aplica a todos os
registros de recurso no arquivo zona. O valor padro 3,600.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Estrutura
Existem no mundo 13 servidores DNS do tipo
raiz. Eles so denominados pelas letras do
alfabeto. Sem eles a internet no funcionaria
Destes, 10 esto localizados nos EUA, um na
sia e dois na Europa.
Existem rplicas desses servidores em todo o
mundo, inclusive no Brasil
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Hierarquia de domnios
TLD
Top level
Domains
ccTLD
Country code top
level Domains
gTLD
Generic
Top level
Domains
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Criando domnios internos e externos
Tornando o domnio interno umsubdomnio do domnio
externo.
Usando nomes diferentes para os domnios internos e
externos.
Usando o mesmo nome para os domnios internos e
externos e usando umespao para nome particular para
a organizao. Esse mtodo no recomendado. Ele
cria problemas de resoluo de nomes porque introduz
nomes DNS que no so exclusivos.
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
nslookup
C:\>nslookup www.google.com.br
Servidor: ns.lucianobrandao.com.br
Address: 192.168.0.21
No resposta de autorizao:
Nome = www.l.google.com
Address: 64.233.163.104
Aliases: www.google.com.br, www.google.com
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Possveis problemas
Alterao de dados sem alterar o nmero de srie
Erro de configurao de entradas de mquinas e
domnios
No colocao do . no final do nome (Linux)
Falta de conectividade de erro para a busca recursiva
Servidores secundrios no conseguem carregar os
dados da zona
Dados gravados em caches locais (ipconfig /flushdns)
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Segurana
O DNS pode ser
usando de forma
ilegal
Ataque
envenenamento
de cache
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
DNSSEC
Domain Name System Security
Extensions
Utilizao de chaves assimtricas
Assinatura digital
Entrou em operao no .br a partir de 04 de J unho de
2007.
RFC 2065, RFC 2181
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
DNS
BIND
BIND (Berkeley Internet Name Domain)
Implementao do DNS
Servidor (Named)
Resolver Library
Tools
http://www.isc.org/index.pl
Prof. Luciano Brando Cruz Email: luciano_brandao@hotmail.com
REDES DE
COMPUTADORES
Referncias Bibliogrficas
http://technet.microsoft.com/en-
us/library/cc772774(WS.10).aspx
http://pt.wikipedia.org/wiki/Domain_Name_Syste
m
http://www.isc.org/software/bind
http://www.technetbrasil.com.br/Downloads/Artigo
sTecnicos/windows2003/RKDNSDNS.pdf
http://support.microsoft.com/kb/323380/pt-br

Vous aimerez peut-être aussi