Your SlideShare is downloading. ×
0
ADMINISTRAÇÃO DE REDES I ­ LINUXDNS - Domain Name System                                     Frederico Madeira            ...
Agenda                  Implementação   Tipos de     Arquivos de   Arquivos de    Visão Geral                   Em Linux  ...
Visão Geral
DNS- É um banco de dados hierárquico e distribuído, com milhares deservidores através da internet, controlando as consulta...
DNS- Sua organização é semelhante a do sistema de arquivos do unix (árvore invertida).No caso do unix inicia-se com “/” e ...
DNS      Organização semelhante ao filesystem unix
DNS      Resolução de nomes de domínios
DNS      Consulta a base de dados da IANA – TLD .BR
DNS      – Root Servers (Servidores raiz)- No núcleo da arquitetura do DNS, existem 13 computadores especiais,chamados de ...
DNS     – Root Servers (Servidores raiz)Lista dos Servidores RaizA.ROOT-SERVERS.NET.         A   198.41.0.4B.ROOT-SERVERS....
DNS   – Root Servers (Servidores raiz)
ImplementaçãoVisão Geral               Em Linux
DNS      – Bind- Implementado em linux pelo software Bind (bind-9.5.1-1.P1.fc10 /bind-chroot-9.5.1-1.P1.fc10) o nome do da...
Implementação   Tipos deVisão Geral               Em Linux       Servidores
DNS     – Tipos de ServidorExistem três configurações básicas:Somente Cache (Não autorizado)- Não são fontes oficiais de i...
DNS     – Tipos de ServidorServidor Escravo (Autorizado para o domínio)- É considerado um servidor autorizado, pois possui...
Implementação   Tipos de     Arquivos deVisão Geral               Em Linux       Servidores   Config
DNS     – Arquivos de Zona / HostsArquivos de Configuração/etc/named.conf- Parâmetros básicos e aponta para as fontes de i...
DNS    – /etc/named.confDeclaração Options- Apenas uma pode ser usada- Localizada no inicio do arquivo- Define parâmetros ...
DNS     – /etc/named.confDeclaração Optionslisten-on port 53 { any; }- O daemon esperará solicitações em todas as interfac...
DNS      – /etc/named.confDeclaração Zone- Mais importantes no arquivo de configuração- Define uma zona que é servida por ...
DNS     – /etc/named.confDeclaração Zonezone "turmalinux.com.br": Determina o domínio que está sendoconfiguradotype master...
DNS     – /etc/named.confDeclaração ZoneMasters { 172.16.10.1; }: Indica o servidor mestre, pode haver maisde um IP do ser...
Implementação   Tipos de     Arquivos de   Arquivos deVisão Geral               Em Linux       Servidores   Config        ...
DNS     – Registro de banco de dados de hosts- Chamados de Registro de Recursos Padrão ou apenas RRs.- Todos os RRs possue...
DNS     – Registro de banco de dados de hostsTipos de RR                        Tipo do  Nome do Registro      Registro   ...
DNS     – Diretivas de arquivo de zona- Arquivos de zona oferecem 4 diretivas- Facilitam a construção do arquivo de zona- ...
DNS      – Diretivas de arquivo de zonaDiretiva $ORGIN- Ajusta a origem atual- Usado para completar quaisquer nome de domí...
DNS      – Arquivo de banco de dados de domínio (Zona)$TTL 43200@      IN    SOA     ns1.turmalinux.com.br. hostmaster.ns1...
DNS      – Arquivo de banco de dados de domínio (Zona)Registro SOA-Todos os arquivos de zona começam com um registro SOA.-...
DNS      – Arquivo de banco de dados de domínio (Zona)- 14D: Caso o servidor slave não consiga verificar o master, depois ...
Implementação   Tipos de     Arquivos de   Arquivos de Visão Geral                Em Linux       Servidores   Config      ...
DNS        – Mensagens do servidor de nomesMensagens do arquivo de log /var/log/messagesIndica que a zona madeira.com.br f...
DNS        – Mensagens do servidor de nomesMensagens do arquivo de log /var/log/messagesRealiza a transferência de zona do...
Implementação   Tipos de     Arquivos de   Arquivos de Visão Geral                Em Linux       Servidores   Config      ...
DNS                               Atividade 11. Configure sua máquina para usar o seu servidor DNS configuradoapenas no mo...
DNS                              Atividade 21. Configure em sua máquina o domínio: seusobrenome.com.brAponte os registros ...
DNS                           Atividade 31. Configure sua máquina com servidor slave do domínio da pessoaao seu lado.2. Co...
ADMINISTRAÇÃO DE REDES I ­ LINUXDNS - Domain Name System                                     Frederico Madeira            ...
Upcoming SlideShare
Loading in...5
×

(16) dns

838

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
838
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
43
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "(16) dns"

  1. 1. ADMINISTRAÇÃO DE REDES I ­ LINUXDNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  2. 2. Agenda Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Atividades Log
  3. 3. Visão Geral
  4. 4. DNS- É um banco de dados hierárquico e distribuído, com milhares deservidores através da internet, controlando as consultas de nomes eendereços- Servidor responsável por traduzir nomes em endereços IP (e viceversa) de um determinado domínio.- Evolução da tabela de hosts (/etc/hosts), resolve suas limitações- Arquitetura cliente-servidor, onde o cliente solicita a informação aoservidor- Robustez e performance são obtidas através de replicação e caching- Servidores são chamados de Name-Servers (Servidores de Nome)
  5. 5. DNS- Sua organização é semelhante a do sistema de arquivos do unix (árvore invertida).No caso do unix inicia-se com “/” e no DNS inicia-se com “.”- Cada nó, passa a ser a raiz da nova sub-árvore. Através de consultas, acha-sequalquer host no sistema de domínios, começando pela raiz, seguindo os ponteirosaté o domínio de destino.- Domínios podem ser divididos em sub-domínios- Cada domínio possuí um nome único (da mesma forma que os diretórios)- FQDN – Full Qualify Domain Name = Nome que começa com um host e vai até araiz Ex: winnie.corp.hp.com- Domínios TLDs (Top Levels Domains): org, edu, jp, com são servidos pelosservidores raiz.Coutry Code Top Levels Domains: .br, .us, .caOrganizados pela IANA – Internet Assigned Numbers AuthorityLista dos TDLs: http://www.iana.org/domains/root/db/
  6. 6. DNS Organização semelhante ao filesystem unix
  7. 7. DNS Resolução de nomes de domínios
  8. 8. DNS Consulta a base de dados da IANA – TLD .BR
  9. 9. DNS – Root Servers (Servidores raiz)- No núcleo da arquitetura do DNS, existem 13 computadores especiais,chamados de root servers- Coordenados pela ICANN (Internet Corporation for Assigned Names andNumbers) e são distribuídos pelo mundo.- Todos possuem as mesmas informações vitais garantindobalanceamaneto de carga e backup deles mesmos- Possuem os registros de todos os TLD gerais e dos países- Cada root server é replicado várias vezes- Não possuem informações de hosts
  10. 10. DNS – Root Servers (Servidores raiz)Lista dos Servidores RaizA.ROOT-SERVERS.NET. A 198.41.0.4B.ROOT-SERVERS.NET. A 192.228.79.201C.ROOT-SERVERS.NET. A 192.33.4.12D.ROOT-SERVERS.NET. A 128.8.10.90E.ROOT-SERVERS.NET. A 192.203.230.10F.ROOT-SERVERS.NET. A 192.5.5.241G.ROOT-SERVERS.NET. A 192.112.36.4H.ROOT-SERVERS.NET. A 128.63.2.53I.ROOT-SERVERS.NET. A 192.36.148.17J.ROOT-SERVERS.NET. A 192.58.128.30K.ROOT-SERVERS.NET. A 193.0.14.129L.ROOT-SERVERS.NET. A 198.32.64.12M.ROOT-SERVERS.NET. A 202.12.27.33
  11. 11. DNS – Root Servers (Servidores raiz)
  12. 12. ImplementaçãoVisão Geral Em Linux
  13. 13. DNS – Bind- Implementado em linux pelo software Bind (bind-9.5.1-1.P1.fc10 /bind-chroot-9.5.1-1.P1.fc10) o nome do daemon é named.- BIND (Berkeley Internet Name Domain)- Iniciando o serviço:service named start/etc/init.d/named start- Logs do servidor de nomes podem ser vistos em /var/log/messages- Roda em ambiente chrooted em /var/named/chroot- Realiza balanceamento de carga via round robin
  14. 14. Implementação Tipos deVisão Geral Em Linux Servidores
  15. 15. DNS – Tipos de ServidorExistem três configurações básicas:Somente Cache (Não autorizado)- Não são fontes oficiais de informações a respeito de domínios.- Obtêm a resposta a partir de servidores remotos.- Iniciam apenas com os endereços dos Root-Servers- Armazenam as consultas feitas pelos usuáriosServidor Mestre (Autorizado para o domínio)- Fonte oficial de todas as informações a respeito de um domínioespecífico- Carrega informações dos domínios a partir de arquivos locais- Mantido pelo administrador do domínio- Também chamado de servidor primário- Armazenam as consultas feitas pelos usuários
  16. 16. DNS – Tipos de ServidorServidor Escravo (Autorizado para o domínio)- É considerado um servidor autorizado, pois possui os dadoscompletos do domínio.- Informações transferidas do servidor master (transferência de zona)- Também chamado de servidor secundário- Armazenam as consultas feitas pelos usuários
  17. 17. Implementação Tipos de Arquivos deVisão Geral Em Linux Servidores Config
  18. 18. DNS – Arquivos de Zona / HostsArquivos de Configuração/etc/named.conf- Parâmetros básicos e aponta para as fontes de informação do bancode dados do domínio/var/named/named.ca- Fornece os nomes e endereços dos servidores-raizArquivos de Banco de Dados (hosts locais)- Arquivos de zona, mapeia nomes de computador para ip- Arquivos de zona reversa, mapeia os endereços IP em nomes- localizados em:/var/named/chroot/var/named (servidor master)/var/named/chroot/var/named/slave (servidor slaves)Configurados em : /etc/sysconfig/named* Zona é um pedaço do espaço do nome de domínio sobre o qual umservidor mestre tem autoridade.
  19. 19. DNS – /etc/named.confDeclaração Options- Apenas uma pode ser usada- Localizada no inicio do arquivo- Define parâmetros globais que definem como o Bind operaoptions { listen-on port 53 { any; }; directory "/var/named"; allow-query { any; }; allow-transfer { 192.168.15.10; 200.100.122.12; }; version "Nao lhe interessa !";};
  20. 20. DNS – /etc/named.confDeclaração Optionslisten-on port 53 { any; }- O daemon esperará solicitações em todas as interfacesdirectory "/var/named"- Diretório de trabalho, onde o servidor armazena os arquivos deconfiguração- Serve de PATH para o arquivos definidos nesse arquivo de configuraçãoallow-query { any; };- Permite consultas de qualquer hostallow-transfer { 192.168.15.1; };- Permite a transferência de zona para o servidor especificadoversion "Nao lhe interessa !";- Não informa a versão do servidor de nomes- Previne contra ataques do topo banner grabbing
  21. 21. DNS – /etc/named.confDeclaração Zone- Mais importantes no arquivo de configuração- Define uma zona que é servida por esse servidor- Define o tipo de servidor que está sendo executado (master/slave)- Define a fonte do arquivo de dados (local ou transferido do servidormestre)- Define opções de processo especiais// Master //Slavezone "turmalinux.com.br" { zone "turmalinux.com.br" { type master; type slave; file "turmalinux.com.br"; file "slaves/turmalinux.com.br"; − notify yes; masters { 172.16.10.1; }; − also-notify { 172.16.19.20;} }; allow-update { localhost; }; allow-transfer { ip_slave; };};
  22. 22. DNS – /etc/named.confDeclaração Zonezone "turmalinux.com.br": Determina o domínio que está sendoconfiguradotype master/slave: Determina o tipo do servidor que está sendoconfigurado para esse domínio.file "turmalinux.com.br": Determina o arquivo onde estarão omapeamento dos hosts desse domínio. Fonte de informações sobre azone (master), depósito das informaçoes sobre a zona (slave)allow-update { localhost; }: Especifica quais clientes estãoautorizados a atualizar o arquivo de zona dinamicamente. Normalmente,apenas o servidor DHCP possui essa permissão, e a forma segura de sefazer isso é rodando ambos na mesma máquina.
  23. 23. DNS – /etc/named.confDeclaração ZoneMasters { 172.16.10.1; }: Indica o servidor mestre, pode haver maisde um IP do servidor mestre (multi-homed). O servidor slave faz atransferência de zona (baixa das informações de domínio do masterpara o slave)notify yes: Normalmente os servidores escravos verificam atualizaçãonos arquivos de zona dos servidores mestres. Com essa opção, oservidor master irá notificar o slave que houve uma atualização em umarquivo de zona através de uma mensagem DNS NOTIFY.Also-notify { 172.16.19.20;}: Também notifica os servidores listados
  24. 24. Implementação Tipos de Arquivos de Arquivos deVisão Geral Em Linux Servidores Config Zona
  25. 25. DNS – Registro de banco de dados de hosts- Chamados de Registro de Recursos Padrão ou apenas RRs.- Todos os RRs possuem o mesmo formato básico:[name] [ttl] IN type dataonde:Name – Identifica o objeto de domínio afetado pelo registro- Se tiver em branco, refere-se ao último objeto nomeado- Se @, refere-se a origem atual ($ORIGIN ou nome do domínio nadeclaração da zonettl – Tempo de vida, define o tempo em que esse recurso deve serdeixado em cache, define quanto tempo os servidores remotos devemdeixar em cache as informações do seu domínio, se não especificado,será usado o valor da diretiva $TTL.IN – Campo class. Sempre possui esse valortype – Tipo do registro do recurso (vide tabela)data – Dados específicos do tipo do recurso. Diferente de acordo comcada tipo de registro.
  26. 26. DNS – Registro de banco de dados de hostsTipos de RR Tipo do Nome do Registro Registro Função Marca o começo dos dados de uma zona e define parâmetros Start of Authority SOA que afetam a zona inteira Identifica o servidor de nomes Name Server NS de um domínio Mapeia um hostname para um Address A endereço Mapeia um endereço para um Pointer PTR hostname Identifica um servidor de Mail Exchanger MX correio para um domínio Define um alias para um Canonical Name CNAME hostname
  27. 27. DNS – Diretivas de arquivo de zona- Arquivos de zona oferecem 4 diretivas- Facilitam a construção do arquivo de zona- Define valores padrão usados pelos registros Rrs.Diretiva $TTL- Define o tempo em que os servidores armazenarão em cache asinformação sobre o domínio.- Seta esse valor globalmente.- Sobrescrita se declarada direto do RR.- Definido em segundos ou com um valor e uma letra1w – Uma semana2d – Dois Dias3h – Três horas4m – Quatro minutos50s – Cinco segundos
  28. 28. DNS – Diretivas de arquivo de zonaDiretiva $ORGIN- Ajusta a origem atual- Usado para completar quaisquer nome de domínio (definido na zona)- Valor padrão é o definido na declaração da zona no named.conf
  29. 29. DNS – Arquivo de banco de dados de domínio (Zona)$TTL 43200@ IN SOA ns1.turmalinux.com.br. hostmaster.ns1.turmalinux.com.br. ( 2008010802 ; serial 1H ; refresh 15M ; retry 14D ; expire 5m ; negative cache TTL ); Define os servidores de nome IN NS ns1.turmalinux.com.br. IN NS ns2.turmalinux.com.br.; Define os servidores de mail IN MX 5 mx1.turmalinux.com.br. IN MX 10 mx2.turmalinux.com.br.; Define os hosts desse dominons1 IN A 172.192.10.1ns2 IN A 172.192.10.2mx1 IN A 172.192.10.3mx2 IN A 172.192.10.4www IN CNAME www.terra.com.br.
  30. 30. DNS – Arquivo de banco de dados de domínio (Zona)Registro SOA-Todos os arquivos de zona começam com um registro SOA.- O @ recorre a origem atual, no caso a que está declara no arquivo dezona, que no nosso caso é turmalinux.com.br- O campo de dados desse registro contém:- ns1.turmalinux.com.br – Nome do servidor mestre para essa zona- hostmaster.ns1.turmalinux.com.br – Endereço de email da pessoaresponsável por esse domínio (sem o sinal de @)- 2008010802 ; Número de série do arquivo, informa que o arquivo foiatualizado (o adm deve alterá-lo a cada mudança no arquivo de zona).Esse valor é consultado pelo slave, se for diferente, ele transfere azona para ele.- 1H : Informa de quanto em quanto tempo o servidor slave deve checaro master por alterações na zona. (Valor mediano)- 15M : Caso o servidor slave não consiga verificar o master, esse registroinforma de quanto em quanto tempo ele deve tentar novalmente. (valorbaixo)
  31. 31. DNS – Arquivo de banco de dados de domínio (Zona)- 14D: Caso o servidor slave não consiga verificar o master, depois dequanto tempo ele deve para de responder por aquele domínio (valor alto)- 5M : Quando o servidor armazena uma resposta negativa (domínio nãoexiste), quanto tempo o servidor deve guardar em cache essa respostanegativa (Valor deve ser pequeno)Registro de Servidores de Nome- Definem os servidores de nomes oficiais desse domínio.Registro de Servidores de E-mail- Definem os servidores de email oficiais desse domínio.- O valor numérico após o tipo de registro, indica a prioridadeRegistro de Informação de hosts- Definem o mapeamento de host para ipRegistro CNAME- Cria um apelido entre hosts.- O apelido definido, não deve ser utilizada em nenhum outro registro
  32. 32. Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config ZonaMensagens de Log
  33. 33. DNS – Mensagens do servidor de nomesMensagens do arquivo de log /var/log/messagesIndica que a zona madeira.com.br foi carregada com sucesso no servidorde nomes.[root@localhost named]# tail -f /var/log/messagesApr 3 15:11:01 localhost named[32637]: zone madeira.com.br/IN: loaded serial2008030301Recarga do servidor, mas não houve alteração no serial da zonaApr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: zone serial unchanged.zone may fail to transfer to slaves.Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: loaded serial2008030301Recarga do servidor, houve alteração no serial da zonaApr 3 15:16:04 localhost named[32637]: zone madeira.com.br/IN: loaded serial2008030302
  34. 34. DNS – Mensagens do servidor de nomesMensagens do arquivo de log /var/log/messagesRealiza a transferência de zona do master para o slaveApr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: Transfer started.Apr 3 15:45:47 localhost named[9614]: transfer of madeira.com.br/IN from192.168.15.140#53: connected using 192.168.15.224#42614Apr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: transferred serial2008030302Apr 3 15:45:47 localhost named[9614]: transfer of madeira.com.br/IN from192.168.15.140#53: end of transfer
  35. 35. Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config ZonaMensagens de Atividades Log
  36. 36. DNS Atividade 11. Configure sua máquina para usar o seu servidor DNS configuradoapenas no modo de cache.2. Tente navegar na internet
  37. 37. DNS Atividade 21. Configure em sua máquina o domínio: seusobrenome.com.brAponte os registros NS, MX e A para o seu IP.2. Crie um registro do tipo A com o nome WWW apontando para o IPda máquina de seu vizinho.3. Acompanhe a carga do servidor no arquivo de log4. Tente pingar os hosts
  38. 38. DNS Atividade 31. Configure sua máquina com servidor slave do domínio da pessoaao seu lado.2. Configure o seu linux para usar o servidor DNS do seu vizinho(ele configurou como slave o nosso sobrenome.com.br), veja se vocêconsegue pingar no nosso domínio.3. Acompanhe a transferência de zona
  39. 39. ADMINISTRAÇÃO DE REDES I ­ LINUXDNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×