Your SlideShare is downloading. ×
Aula 4 - Instalação de Serviços - DNS
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Aula 4 - Instalação de Serviços - DNS

1,913
views

Published on

configuração e instalação de serviço de DNS (bind)

configuração e instalação de serviço de DNS (bind)

Published in: Education

0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,913
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
5
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Tecnologia em Redes de ComputadoresLaboratório de Instalação de Serviços – RED007 – Parte 3: Serviço de DNS Professor: André Peres andre.peres@poa.ifrs.edu.br Instituto Federal do Rio Grande do Sul - IFRS Porto Alegre
  • 2. Introdução● Nível de Aplicação – Comunicação entre um cliente e um servidor – Mesmas características – Identifica o cliente quem inicia a comunicaçãoA BA A A AT TR RE EF F
  • 3. Serviço de DNS● DNS (Domain Name System) – Base de dados distribuída de endereços de domínio/IPs – Aplicação cliente/servidor utilizada por aplicações internet
  • 4. Serviço de DNS● DNS – Existem 3 tipos de servidores de DNS ● Name Server Local – É quem o cliente consulta diretamente para resolver um nome/ip ● Name Server Authoritative – Contém os dados relativos a um domínio (ex: ulbra.br) ● Root Name Server – Servidor raiz que identifica os name servers authoritatives responsáveis por um domínio e redireciona consultas – É consultado pelos name server locais
  • 5. Serviço de DNS● DNS – O endereço IP de pelo menos um name server local deve estar configurado em todas as estações – Os clientes sempre fazem as consultas para este name server local utilizando a porta 53 UDP – Ao receber uma consulta, o name server local consulta uma cache de nomes... se não posuir o nome na cache, repassa a consulta para um root name server
  • 6. Serviço de DNS● DNS – Root name servers: a NSI Herndon, VA c PSInet Herndon, VA k RIPE London d U Maryland College Park, MD g DISA Vienna, VA i NORDUnet Stockholm h ARL Aberdeen, MD j NSI (TBD) Herndon, VA m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA
  • 7. Serviço de DNS● DNS – Os root name servers localizam o servidor authoritative responsável pelo domínio – Esta consulta é feita no servidor responsável pelo país no qual o domínio está registrado – Ex: tudo que for “.br” está registrado no registro.br
  • 8. Serviço de DNS● DNS – O registro.br está organizado da seguinte forma: .br .com .org .inf .eti .gov ....
  • 9. Serviço de DNS● DNS – O registro.br está organizado da seguinte forma: .br .com .org .inf .eti .gov .... Empresa xis.com.br Name server authoritative 1 = x.x.x.x Name server authoritative 2 = y.y.y.y
  • 10. Serviço de DNS● DNS – O registro.br não armazena IPs de servidores da empresa, apenas os IPs dos nameservers authoritatives – A responsabilidade por IP/nome é da empresa – Como registrar um domínio no registro.br: ● Verificar se o domínio está disponível ● Possuir 2 servidores de DNS authoritative com IP fixo ● Pagar taxa anual (aprx. R$ 30,00)
  • 11. Serviço de DNS● DNS – Então o registro.br sabe quem são os DNSs authoritatives responsáveis pelo domínio empresa.com.br – No DNS authoritative desta empresa deve existir então uma base de dados contendo: www.empresa.com.br = x.x.x.x ftp.empresa.com.br = y.y.y.y mail.empresa.com.br = z.z.z.z ...
  • 12. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative Cliente realiza uma Operação que necessita De resolução de nome ** faz uma consulta ao DNS local Ex: Quem é: www.empresa.com.br
  • 13. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative DNS local não possui Nome em cache... Consulta root server
  • 14. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative 1) Quem é o authoritative Root server identifica Responsável por: O DNS authoritative empresa.com.br E faz a consulta do Nome desejado 2) qual o IP da máquina www?
  • 15. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative O DNS authoritative Devolve o resultado www.empresa.com.br = x.x.x.x
  • 16. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative O root server Devolve o resultado Para o DNS local
  • 17. Serviço de DNS● DNS – Resumo de uma consulta de DNS: Internet Root Dnsestação Dns local server autoritative Que devolve para A estação
  • 18. Serviço de DNS● DNS – Configuração de um DNS local: ● Basta instalar ● Já possui os endereços dos Root Servers configurados ● Deve-se liberar consultas na porta 53 para a internet
  • 19. Serviço de DNS● DNS – Configuração de um DNS Authoritative (resumo) ● Configurar o domínio ao qual servidor responde ● Configurar base de dados
  • 20. Serviço de DNS● DNS ● Configurar dados de identificação do domínio ● Número serial da versão da configuração – Necessário para atualizações de DNS authoritative secundário – TTL padrão das entradas – … ● As entradas da base de dados do servidor authoritative é formada por: name type value ttl
  • 21. Serviço de DNS● DNS ● Os tipos são basicamente: ● Tipo: NS – Name = domínio – Value = endereço IP do servidor DNS deste domínio – Ex: empresa.com.br NS 200.1.1.1 ● Tipo: MX – Value = endereço IP do servidor de email do domínio – Ex: MX 200.1.1.1
  • 22. Serviço de DNS● DNS ● Os tipos são basicamente: ● Tipo: A – Name = Hostname – Value = endereço IP – Ex: www A 200.1.1.1 ● Tipo: CNAME – Name = alias de um nome do domínio – Value = nome já definido – Ex: ftp CNAME www
  • 23. Serviço de DNS● DNS ● Pode-se ainda: – Definir um TTL diferente para cada entrada – este valor é utilizado pelo cache dos DNSs locais para manter o registro em cache – Definir um ou mais DNSs authoritatives de contingência, os quais recebem as atualizações automaticamente do principal (cuidar SOA) – utiliza TCP porta 53 ● (cuidado com a segurança !) – Sincronizar o DNS authoritative com o servidor de DHCP, para criar entradas de nomes dinamicamente (precisa de chave) – Criação de views separadas (interna/externa) !!! – Configuração de reverso !!! – … ...
  • 24. Serviço de DNS● DNS – Exercício ● Realizar pesquisa na internet sobre o protocolo DNS e identificar campos do cabeçalho ● Capturar tráfego DNS de consulta ao servidor de DNS local e analisar o protocolo de DNS ● Realizar consultas utilizando o site: digwebinterface ● Pesquisar comando nslookup e testar ! ● Pesquisar o registro.br
  • 25. Serviço de DNS● Laboratório: Instalação de servidor DNS – Plataforma: Linux Ubuntu Server – Instalação: Servidor DNS# apt-get install bind9 Bind – Verificação:# netstat -ltunapConexões Internet Ativas (servidores e estabelecidas)Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program nameTcp 0 0 10.1.0.106:53 0.0.0.0:* OUÇA 1306/namedtcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 1306/namedudp 0 0 10.1.0.106:53 0.0.0.0:* 1306/namedudp 0 0 127.0.0.1:53 0.0.0.0:* 1306/named
  • 26. Serviço de DNS● Laboratório: Instalação de servidor DNS – Plataforma: Linux Ubuntu Server – Instalação:# apt-get install bind9 DNS utiliza: UDP para consultas de clientes TCP para troca de informações – Verificação: entre servidores DNS# netstat -ltunapConexões Internet Ativas (servidores e estabelecidas)Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program nameTcp 0 0 10.1.0.106:53 0.0.0.0:* OUÇA 1306/namedtcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 1306/namedudp 0 0 10.1.0.106:53 0.0.0.0:* 1306/namedudp 0 0 127.0.0.1:53 0.0.0.0:* 1306/named
  • 27. Serviço de DNS● Laboratório: Instalação de servidor DNS – Plataforma: Linux Ubuntu Server – Instalação: DNS utiliza: Porta 53# apt-get install bind9 127.0.0.1 = consultas locais 10.1.0.106 (endereço da rede) = Consultas de estações da rede – Verificação:# netstat -ltunapConexões Internet Ativas (servidores e estabelecidas)Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program nameTcp 0 0 10.1.0.106:53 0.0.0.0:* OUÇA 1306/namedtcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 1306/namedudp 0 0 10.1.0.106:53 0.0.0.0:* 1306/namedudp 0 0 127.0.0.1:53 0.0.0.0:* 1306/named
  • 28. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br– Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. ;; ADDITIONAL SECTION: ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 29. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION:Consulta local procurando ;www.poa.ifrs.edu.br. IN A Resolver o nome ;; ANSWER SECTION: www.poa.ifrs.edu.br www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. Comando: DIG andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. ;; ADDITIONAL SECTION: ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 30. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. A pergunta enviada: ;; ADDITIONAL SECTION:Registro A para o nome ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 31. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. Resposta:O registro A é um CNAME para SECTION: ;; ADDITIONAL ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 andromeda.poa.ifrs.edu.br ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 32. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. Resposta:Para “economizar”, já ;; ADDITIONAL SECTION: resonde ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 O registro A do CNAME ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 33. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 Resposta: ;; QUESTION SECTION: Quem são os servidores ;www.poa.ifrs.edu.br. IN AAuthoritative para este domínio ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. ;; ADDITIONAL SECTION: ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 34. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 Resposta: ;; QUESTION SECTION:E o IP do DNS authoritative ;www.poa.ifrs.edu.br. IN A Que foi consultado ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. ;; ADDITIONAL SECTION: ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 35. Serviço de DNS # dig @localhost www.poa.ifrs.edu.br – Teste: ; <<>> DiG 9.7.0-P1 <<>> @localhost www.poa.ifrs.edu.br ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27482 Dados relativos àresuloção: rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; flags: qrTempo da consulta; ;; QUESTION SECTION:Servidor; ;www.poa.ifrs.edu.br. IN AData; ;; ANSWER SECTION:Tamanho da mensagem. www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2 ;; AUTHORITY SECTION: poa.ifrs.edu.br. 60 IN NS dns1.ifrs.edu.br. poa.ifrs.edu.br. 60 IN NS dns.tche.br. poa.ifrs.edu.br. 60 IN NS ns.poa.ifrs.edu.br. ;; ADDITIONAL SECTION: ns.poa.ifrs.edu.br. 60 IN A 143.54.73.3 ;; Query time: 310 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 28 13:45:09 2010 ;; MSG SIZE rcvd: 152
  • 36. Serviço de DNS– Resultado: ● Já se pode utilizar este servidor de DNS para resolução de nomes na internet ● É um servidor de DNS local ● Quais os root servers que ele utiliza? ● Arquivo db.root em /etc/bind/ ● Comando: # cat /etc/bind/db.root
  • 37. Serviço de DNS 3600000 NS F.ROOT-SERVERS.NET.# cat /etc/bind/db.root F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241; This file holds the information on root name servers needed to F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F; initialize cache of Internet domain name servers ;#; (e.g. reference this file in the "cache . <file>" ; FORMERLY NS.NIC.DDN.MIL; configuration file of BIND domain name servers). ;; . 3600000 NS G.ROOT-SERVERS.NET.; This file is made available by InterNIC G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4; under anonymous FTP as ;; file /domain/named.root ; FORMERLY AOS.ARL.ARMY.MIL; on server FTP.INTERNIC.NET ;; -OR- RS.INTERNIC.NET . 3600000 NS H.ROOT-SERVERS.NET.; H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53; last update: Dec 12, 2008 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235; related version of root zone: 2008121200 ;; ; FORMERLY NIC.NORDU.NET; formerly NS.INTERNIC.NET ;; . 3600000 NS I.ROOT-SERVERS.NET.. 3600000 IN NS A.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ;A.ROOT-SERVERS.NET. 3600000 AAAA ; OPERATED BY VERISIGN, INC.2001:503:BA3E::2:30 ;; . 3600000 NS J.ROOT-SERVERS.NET.; FORMERLY NS1.ISI.EDU J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30; J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30. 3600000 NS B.ROOT-SERVERS.NET. ;B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; OPERATED BY RIPE NCC; ;; FORMERLY C.PSI.NET . 3600000 NS K.ROOT-SERVERS.NET.; K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129. 3600000 NS C.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ;; ; OPERATED BY ICANN; FORMERLY TERP.UMD.EDU ;; . 3600000 NS L.ROOT-SERVERS.NET.. 3600000 NS D.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42; ;; FORMERLY NS.NASA.GOV ; OPERATED BY WIDE; ;. 3600000 NS E.ROOT-SERVERS.NET. . 3600000 NS M.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33; M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35; FORMERLY NS.ISC.ORG ; End of File
  • 38. Serviço de DNS– Nota-se ainda que: ● O servidor root server, quando consultado, redireciona a consulta para o DNS responsável pelo “.br” ● O authoritative do .br redireciona para o authoritative do domínio ● O authoritative do domínio resolve o nome
  • 39. Serviço de DNS– Verificando tudo isso: # dig @198.41.0.4 www.poa.ifrs.edu.br Consulta ao ROOT SERVER “A” ; <<>> DiG 9.7.0-P1 <<>> @198.41.0.4 www.poa.ifrs.edu.br ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: br. 172800 IN NS e.dns.br. br. 172800 IN NS d.dns.br. br. 172800 IN NS f.dns.br. br. 172800 IN NS b.dns.br. br. 172800 IN NS c.dns.br. br. 172800 IN NS a.dns.br. ;; ADDITIONAL SECTION: a.dns.br. 172800 IN A 200.160.0.10 … … ....
  • 40. Serviço de DNS– Verificando tudo isso: # dig @198.41.0.4 www.poa.ifrs.edu.br Vai reencaminhar.... ; <<>> DiG 9.7.0-P1 <<>> @198.41.0.4 www.poa.ifrs.edu.br ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: br. 172800 IN NS e.dns.br. br. 172800 IN NS d.dns.br. br. 172800 IN NS f.dns.br. br. 172800 IN NS b.dns.br. br. 172800 IN NS c.dns.br. br. 172800 IN NS a.dns.br. ;; ADDITIONAL SECTION: a.dns.br. 172800 IN A 200.160.0.10 … … ....
  • 41. Serviço de DNS– Verificando tudo isso: # dig @198.41.0.4 www.poa.ifrs.edu.br Estes servidores respondem ; <<>> DiG 9.7.0-P1 <<>> @198.41.0.4 www.poa.ifrs.edu.br Pelo “.BR” ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: br. 172800 IN NS e.dns.br. br. 172800 IN NS d.dns.br. br. 172800 IN NS f.dns.br. br. 172800 IN NS b.dns.br. br. 172800 IN NS c.dns.br. br. 172800 IN NS a.dns.br. ;; ADDITIONAL SECTION: a.dns.br. 172800 IN A 200.160.0.10 … … ....
  • 42. Serviço de DNS– Verificando tudo isso: # dig @198.41.0.4 www.poa.ifrs.edu.br Vamos consultar um deles, então... ; <<>> DiG 9.7.0-P1 <<>> @198.41.0.4 www.poa.ifrs.edu.br ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 8 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: br. 172800 IN NS e.dns.br. br. 172800 IN NS d.dns.br. br. 172800 IN NS f.dns.br. br. 172800 IN NS b.dns.br. br. 172800 IN NS c.dns.br. br. 172800 IN NS a.dns.br. ;; ADDITIONAL SECTION: a.dns.br. 172800 IN A 200.160.0.10 … … ....
  • 43. Serviço de DNS– Verificando tudo isso: # dig @200.160.0.10 www.poa.ifrs.edu.br Nova consulta para um ; <<>> DiG 9.7.0-P1 <<>> @200.160.0.10 www.poa.ifrs.edu.br Dos responsáveis pelo “.BR” ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55416 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: ifrs.edu.br. 86400 IN NS dns1.ifrs.edu.br. ifrs.edu.br. 86400 IN NS dns.tche.br. ;; ADDITIONAL SECTION: dns1.ifrs.edu.br. 86400 IN A 200.132.6.3
  • 44. Serviço de DNS– Verificando tudo isso: # dig @200.160.0.10 www.poa.ifrs.edu.br Vai reencaminhar... ; <<>> DiG 9.7.0-P1 <<>> @200.160.0.10 www.poa.ifrs.edu.br ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55416 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: ifrs.edu.br. 86400 IN NS dns1.ifrs.edu.br. ifrs.edu.br. 86400 IN NS dns.tche.br. ;; ADDITIONAL SECTION: dns1.ifrs.edu.br. 86400 IN A 200.132.6.3
  • 45. Serviço de DNS– Verificando tudo isso: # dig @200.160.0.10 www.poa.ifrs.edu.br Para o authoritative do domínio ; <<>> DiG 9.7.0-P1 <<>> @200.160.0.10 www.poa.ifrs.edu.br “ifrs.edu.br” ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55416 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; AUTHORITY SECTION: ifrs.edu.br. 86400 IN NS dns1.ifrs.edu.br. ifrs.edu.br. 86400 IN NS dns.tche.br. ;; ADDITIONAL SECTION: dns1.ifrs.edu.br. 86400 IN A 200.132.6.3
  • 46. Serviço de DNS– Verificando tudo isso: # dig @200.132.6.3 www.poa.ifrs.edu.br Consultando o authoritative do domínio ; <<>> DiG 9.7.0-P1 <<>> @200.132.6.3 www.poa.ifrs.edu.br ; (1 server found) “ifrs.edu.br” ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5226 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2
  • 47. Serviço de DNS– Verificando tudo isso: # dig @200.132.6.3 www.poa.ifrs.edu.br Resolução final... ; <<>> DiG 9.7.0-P1 <<>> @200.132.6.3 www.poa.ifrs.edu.br www.poa.ifrs.edu.br = 143.54.73.2 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5226 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.poa.ifrs.edu.br. IN A ;; ANSWER SECTION: www.poa.ifrs.edu.br. 60 IN CNAME andromeda.poa.ifrs.edu.br. andromeda.poa.ifrs.edu.br. 60 IN A 143.54.73.2
  • 48. Serviço de DNS– Criando um servidor DNS authoritative ● Mesmo software de DNS local (ex: bind) ● Adiciona-se um domínio ao qual ele responde diretamente – Isto significa que a base de dados de nomes é local – O servidor não repassa as consultas aos root servers – Configura-se o domínio e cria-se a base de nomes ● Inicialmente: definir o domínio – Ex: lab.com.br
  • 49. Serviço de DNS– DNS authoritative para lab.com.br ● Alteração do arquivo /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "lab.com.br" { type master; file "/etc/bind/db.lab.com.br"; };
  • 50. Serviço de DNS– DNS authoritative para lab.com.br ● Alteração do arquivo /etc/bind/named.conf.local Definição da zona que será // resolvida localmente e nome // Do any local configuration here da base de nomes: // db.lab.com.br // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "lab.com.br" { type master; file "/etc/bind/db.lab.com.br"; };
  • 51. Serviço de DNS– DNS authoritative para lab.com.br ● Alteração do arquivo /etc/bind/named.conf.options options { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-query {any;}; }; Liberalção de consultas de qualquer origem
  • 52. Serviço de DNS– DNS authoritative para lab.com.br ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 53. Serviço de DNS– DNS authoritative para lab.com.br toque um servidor mantém Definição do TTL (time live) das respostas de resolução. É o tempo uma resposta em cache. ● Criação do arquivo Todas as entradas que não possuem um TTL /etc/bind/db.lab.com.br específico, respeitam este valor. 1 semana é um valor alto ! Mas coerente se as$TTL 10h resoluções não sofrem muita alteração... para casoslab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( entrada especiais, pode-se alterar o TTL em uma 2010052802 específica. ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 54. Registro SOA (Start Of Authority). Existe um registro SOA único para cada db. Serviço de domínio aoda definiçãodbdoé domínio) lab.com.br é o DNS (observe o ponto no final qual este authoritative srvdns1.lab.com.br é o nome do DNS principal do– DNS authoritative para lab.com.br ter um “ponto” no final domínio. Também deve root.srvdns1.lab.com.br é o email do responsável ● Criação do arquivopelo domínio (root@srvdns1.lab.com.br) também /etc/bind/db.lab.com.br com “ponto” no final e com “ponto” no lugar da arroba$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 55. Serviçonúmero serial da configuração (incremental). Serial: de DNS Utilizado para sincronização entre servidores de DNS primário e secundários. Se não for atualizado após uma alteração, haverá– DNS authoritative para lab.com.br os servidores !!! falta de sincronismo entre ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 56. Serviço desincronização entre servidores de DNS Refresh: tempo para verificação de zona. Utilizado para DNS primário e secundários.– DNS authoritative para lab.com.br O DNS secundário irá verificar se sua zona está atualizada a cada X segundos ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 57. Serviço de nova tentativa de comunicação Retry: tempo para DNS Em caso de falha de comunicação, O DNS secundário irá tentar novamente em X segundos.– DNS authoritative para lab.com.brrefresh... Geralmente menor que o ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 58. Serviço de DNS Expire: DNS secundário pára de fornecer respostas Quando fica sem atualização por X segundos– DNS authoritative para lab.com.br ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 59. Serviço de mínimo que um servidor de consulta Minimun: tempo DNS Deve respeitar para nova tentativa em caso de NAME ERROR... evita consultas repetidas com pouco– DNS authoritative intervalolab.com.br para de tempo. ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 60. Serviço de DNS– DNS authoritative para lab.com.br Definição do registro NS (servidor DNS) do domínio ● Criação do arquivo /etc/bind/db.lab.com.br Pode existir mais de um servidor (secundários) A resolução é feita por round-robin caso existam múltiplos servidores...$TTL 10hlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 61. Serviço de DNS– DNS authoritative para lab.com.br ● Criação do arquivo /etc/bind/db.lab.com.br$TTL 10h Entradas dos nomes/IPs da base de DNSlab.com.br. IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh 2h ; retry 30d ; expire 3h ; minimum )lab.com.br. IN NS srvdns1.lab.com.br.srvdns1 IN A 10.1.0.106www IN A 10.1.0.254pop IN A 10.1.0.105imap CNAME pop
  • 62. Serviço de DNS – DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de nome → IP# dig -x 10.1.0.109...;; QUESTION SECTION: Consulta reversa (dig -x );109.0.1.10.in-addr.arpa. IN PTR;; AUTHORITY SECTION:10.in-addr.arpa.10776 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900604800 604800;; Query time: 1 msec;; SERVER: 10.1.0.253#53(10.1.0.253);; WHEN: Tue Jun 29 16:21:31 2010;; MSG SIZE rcvd: 118
  • 63. Serviço de DNS – DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de nome → IP# dig -x 10.1.0.109 Não encontrou resposta...;; QUESTION SECTION:;109.0.1.10.in-addr.arpa. IN PTR;; AUTHORITY SECTION:10.in-addr.arpa.10776 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900604800 604800;; Query time: 1 msec;; SERVER: 10.1.0.253#53(10.1.0.253);; WHEN: Tue Jun 29 16:21:31 2010;; MSG SIZE rcvd: 118
  • 64. Serviço de DNS– DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de nome → IP – No arquivo /etc/bind/named.conf.local zone "lab.com.br" { Entrada da zona reversa type master; O endereço IP é escrito ao contrário file "/etc/bind/db.lab.com.br"; }; zone "0.1.10.in-addr.arpa" { type master; file "/etc/bind/db.0.1.10"; };
  • 65. Serviço de DNS– DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de nome → IP – No arquivo /etc/bind/db.0.1.10 $ORIGIN . $TTL 10h 0.1.10.in-addr.arpa IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh (1 week) 2h ; retry (1 day) 30d ; expire (4 weeks) 3h ; minimum (1 week) ) NS srvdns1.lab.com.br. $ORIGIN 0.1.10.in-addr.arpa. 1 PTR vmserver.lab.com.br. 109 PTR site1.lab.com.br. ...
  • 66. Serviço de DNS– DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de troca para IPIP reverso Aqui nome → o – No arquivo /etc/bind/db.0.1.10 $ORIGIN . $TTL 10h 0.1.10.in-addr.arpa IN SOA srvdns1.lab.com.br. root.srvdns1.lab.com.br. ( 2010052802 ; serial 24h ; refresh (1 week) Cuidado com os “pontos” no final 2h ; retry (1 day) 30d ; expire (4 weeks) 3h ; minimum (1 week) ) NS srvdns1.lab.com.br. $ORIGIN 0.1.10.in-addr.arpa. 1 PTR vmserver.lab.com.br. 109 PTR site1.lab.com.br. ...
  • 67. Serviço de DNS– DNS authoritative para lab.com.br ● DNS Reverso – É necessária a criação de uma base de dados reversa de DNS, ou seja de nome → IP# dig -x 10.1.0.109; <<>> DiG 9.7.0-P1 <<>> -x 10.1.0.109;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51907;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;109.0.1.10.in-addr.arpa. IN PTR;; ANSWER SECTION:109.0.1.10.in-addr.arpa. 604800 IN PTR site1.lab.com.br.
  • 68. Serviço de DNS– DNS authoritative para lab.com.br ● Avançado: – Criação de view externa (http://oreilly.com/pub/a/oreilly/networking/news/views_0501.html) → novo arquivo db → alteração do named.conf.local indicando a view – Hierarquia de DNS → criação de DNS secundário → sincronização de zonas → contingência/balanceamento de carga – Sincronização com DHCP → entrada de DNS dinâmica feita pelo servidor de DHCP → melhor gerência da rede