Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 1
© Prof. Ad
riano
Mauro Cansia
n
DNS
Parte 1 - Características e Conceitos
Tópicos em Sistemas de Computação – 2014
Prof. Dr. Adriano Mauro Cansian [email protected]
Estagiário Docente: Vinícius Oliveira [email protected]
1
© Prof. Ad
riano
Mauro Cansia
n
Referência para estudo
• O tratamento uTlizado neste tópico é o mesmo adotado pelo livro Craig Hunt -‐ TCP/IP Network Administra5on. Este tratamento é excelente e suficiente para o administrador de redes e UNIX. Entretanto, por algumas vezes, este texto não é muito formal, ou seja, ignora alguns conceitos, considerando-‐se o ponto de vista acadêmico e mais aprimorado. Para alunos que desejam ir mais a fundo na questão, e aprimorar sua formação e seus conhecimentos em gerenciamento, recomenda-‐se uma leitura atenta do capítulo 14 (DNS: The Domain Name System) de TCP/IP Illustrated -‐ Volume 1 -‐ The Protocols, de Richard Stevens . Trata-‐se de um texto excelente, de fácil compreensão e com excelentes ilustrações que auxiliam no entendimento.
• Créditos – Fair Use: este material foi produzido a parTr de um dos livros-‐texto adotados no disciplina: Hunt, Craig -‐ TCP/IP Network Administra5on -‐ O’Reilly & Associates, Inc. -‐ 1.a Edição -‐ Capítulo 3, pag. 51 e Capítulo 8, pag 167. Este material pode usar citações e figuras de outros autores. Direitos reservados aos autores. Todas as citações feitas em caráter didáTco para uso em sala de aula.
2
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 2
© Prof. Ad
riano
Mauro Cansia
n
Introdução
• Nomes e endereços • Tradução • Do /etc/hosts para o Bind
3
© Prof. Ad
riano
Mauro Cansia
n
Introdução: nomes e endereços (1)
Toda interface de rede que compõe uma rede TCP/IP possui um endereço IP formado por 32 bits. Este endereço é representado na forma numérica como:
xxx.yyy.zzz.kkk!200.145.1.1!
Entretanto, lembrar de endereços de um computador pelo número era muito desconfortável e pouco prá<co.
4
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 3
© Prof. Ad
riano
Mauro Cansia
n
Introdução: nomes e endereços (2)
• Além disso, o endereço de um computador poderia necessitar ser alterado, devido a, por exemplo, uma mudança de rede jsica ou de roteamento.
• Neste caso, todos os usuários daquele computador
precisariam ser avisados de que o endereço foi mudado. • Em virtude principalmente destes fatos, foi considerado
que um nome poderia ser atribuído e associado a qualquer disposi<vo que possua um endereço IP.
5
© Prof. Ad
riano
Mauro Cansia
n
Introdução: nomes e endereços (3)
• É muito mais fácil um humano se lembrar de nomes do que de números. • Além do fato do nome poder ser manTdo numa
eventual mudança de endereço IP.
Entretanto à O soBware da camada de rede e a pilha TCP/IP operam apenas com os endereços numéricos.
Nomes e números podem ser usados indisTntamente, mas os nomes são sempre lembrados com mais facilidade.
6
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 4
© Prof. Ad
riano
Mauro Cansia
n
Tradução / Conversão Por exemplo: % ssh METAL.dcce.ibilce.unesp.br!!% ssh 200.145.202.125! à conduzem ao mesmo computador. Quando se uTlizam nomes é necessário que exista um serviço que efetue a conversão deste nome em um número IP para que se estabeleça a conexão.
• Existe um processo de “conversão” • Chama-‐se processo de TRADUÇÃO.
7
© Prof. Ad
riano
Mauro Cansia
n
/etc/hosts!
• A tradução entre nomes e números passou por diversos estágios durante o desenvolvimento da Internet e das redes que a precederam.
• Inicialmente exisTa uma tabela, chamada hosts.txt,
manTda por um órgão chamado DDN-‐NIC, e que era distribuída para todos os computadores da Internet: • usada no /etc/hosts.txt • (análoga à atual tabela /etc/hosts )
• Com o crescimento da Internet este esquema se tornou
inviável, exigindo a criação de um serviço mais eficiente para a resolução de nomes.
8
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 5
© Prof. Ad
riano
Mauro Cansia
n
/etc/hosts para o DNS
hosts.txt à foi subsTtuído por um banco de dados distribuído denominado Domain Name Service, conhecido simplesmente como DNS, que foi concebido por Paul Mockapetris, em 1983.
• Em 1984, quatro estudantes da Universidade de Berkeley — Douglas Terry, Mark Painter, David Riggle and Songnian Zhou — escreveram a primeira implementação do DNS para o UNIX, que passou a ser manTda por Ralph Campbell e denominou-‐se Berkeley Internet Name Daemon.
• Em 1985, Kevin Dunlap da DEC Digital Equipament Co. (comprada pela
HP) significaTvamente re-‐escreveu a implementação do e mudou seu nome para BIND -‐ Berkeley Internet Name Domain.
9
© Prof. Ad
riano
Mauro Cansia
n
Bind O BIND é manTdo pela Internet Systems Consor?um (www.isc.org) • DNS à foi desenvolvido para oferecer uma alternaTva à
resolução de nomes através do arquivo /etc/hosts.txt, e que pudesse garanTr seu funcionamento eficiente mesmo em face do crescimento explosivo da Internet. • PermiTndo ao mesmo tempo que informações sobre
computadores novos fossem rapidamente disseminadas conforme a necessidade.
• Deu escalabilidade à tradução de nomes.
• As especificações do DNS encontram-‐se descritas na RFC-‐1034 e RFC-‐1035.
10
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 6
© Prof. Ad
riano
Mauro Cansia
n
DNS x /etc/hosts
O DNS resolve dois problemas com relação ao /etc/hosts: • DNS é facilmente escalonável à a base é distribuída e não
reside numa única tabela. • DNS dissemina facilmente à isso garante que novas
informações sobre novos hosts, sejam disseminados para o resto da rede. • Além disso a informação só é disseminada para aqueles
que precisam dela. Isso será discuTdo em seguida.
11
© Prof. Ad
riano
Mauro Cansia
n
Funcionamento do DNS
12
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 7
© Prof. Ad
riano
Mauro Cansia
n
Como o DNS funciona (1)
• Um cliente faz uma requisição a UM SERVIDOR DE DNS local ou remoto, previamente configurado. • Este é o “servidor recursivo” (discuTdo mais adiante).
• O Servidor de DNS recursivo recebe um request de informações sobre um host para o qual ele (servidor) não possui cache da informação.
• O servidor passa a requisição para um authorita?ve server: • responsável por manter informação correta e
atualizada sobre o domínio consultado.
(figura e mais detalhes a seguir) 13
© Prof. Ad
riano
Mauro Cansia
n
Como o DNS funciona (2) • Quando o authorita?ve server responde à o server
recursivo faz cache da resposta para uso futuro. • Na próxima vez que o server recursivo receber um request
sobre aquele domínio, ele responde por si próprio.
14
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 8
© Prof. Ad
riano
Mauro Cansia
n
Como o DNS funciona (3)
15
© Prof. Ad
riano
Mauro Cansia
n
Como host sabe quem é seu servidor recursivo?
• Configuração manual no host do(s) IP(s) do(s) servidor(es) à pode (e deve) haver mais de um.
• Provisão automática para o host, por protocolo de provisionamento DHCP (na rede local), ou protocolos similares: LDAP, Active Directory, ou outros.
• Host pode ser seu próprio recursivo. – Processo servidor de DNS rodando na máquina local com
arquivo de cache. • Neste caso o host consulta seu próprio processo recursivo de
DNS e cache.
– Boa solução: DJBDNS (http://cr.yp.to/djbdns.html)
16
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 9
© Prof. Ad
riano
Mauro Cansia
n
DNS: porta 53/udp
• O serviço de DNS é associado à porta 53 UDP, e é chamado de “domain”.
• Aparece no /etc/services.
• Fonte de confusão para iniciantes: não confundir com um anTgo serviço de nomes associado à porta 42, chamado “nameservice”.
• Consulte /etc/services , e/ou a documentação do seu sistema.
17
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia e governança de domínios de DNS
18
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 10
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia de domínios
• DNS NÃO possui uma base de dados central com todos os IPs da Internet.
• A Informação é distribuída ao longo de milhares de nameservers.
• Organizados numa hierarquia similar à estrutura de diretórios de um filesystem UNIX.
19
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia de domínios x filesystem
Hierarquia de domínios comparada com um filesystem Unix 20
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 11
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia de domínios
• DNS tem um root domain (domínio raiz) no topo da hierarquia de domínio. • Este root domain é servido por root servers. • Representado por um “.” (ponto).
21
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia de domínios
• root domain fica no topo da hierarquia de domínio. • Representado por um ponto “. “ • O root domain é servido por root servers.
• Abaixo do root domain à estão os top level domains = TLD
• Dois Tpos básicos de top level domains: Organizacional e Geográfico.
• Organizacional são nomes de domínios genéricos de primeiro nível com códigos genéricos (ou gTLD – Generic TLD)
• gTLD à .com .org .net .mil .edu .gov .....
22
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 12
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia de domínios
• Geográfico: Nomes de domínios de primeiro nível com códigos de países.
• Chamados de ccTLD – Country Code TLD Geográfico ou ccTLD à .br .jp .ar .uk .nz .au Geográfico-‐organizacional à .com.br .org.br .gov.br
23
© Prof. Ad
riano
Mauro Cansia
n
Recapitulando • Genérico:
gTLD – Generic Top Level Doman
.com .org .net .mil .edu .gov
• Geográfico: ccTLD – Country Code Top Level Domain
.br .jp .ar .uk .nz .au • Geográfico-organizacional
.com.br .org.br .gov.br .eng.br 24
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 13
© Prof. Ad
riano
Mauro Cansia
n
Root servers (1)
Os root servers à somente possuem informações completas sobre os domínios de top level (TLDs: gTLD e ccTLD). • São os root servers que possuem os apontadores para os
servidores de top level ou para os “registry” • (ver governança mais adiante) Nenhum servidor (nem mesmo os root servers) possui informações completas sobre todos os domínios, mas os root servers possuem ponteiros para os servers dos gTLDs e ccTLDs. Assim à os root servers não possuem a resposta para um request, mas eles sabem para quem perguntar.
25
© Prof. Ad
riano
Mauro Cansia
n
Root servers (2) • Root servers são operados por 13 organizações conhecidas
como "root server operators".
• Esta localização e seus respecTvos endereços raramente são alterados. Atualmente são 377 root servers, incluindo os espelhos.
• Os nomes são da seguinte forma:
“letra”.root-servers.net! onde “letra” é a letra “nome” do root nameserver, de A até M. • Relação dos endereços:
• h�p://www.root-‐servers.org/ • h�p://www.internic.net/zones/named.root
26
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 14
© Prof. Ad
riano
Mauro Cansia
n
Root servers map
Os nomes são formados da seguinte forma: “letra”.root-‐servers.net, onde “letra” é a letra do nome root nameserver, variando de A até M.
27
© Prof. Ad
riano
Mauro Cansia
n
List of root servers
h�p://www.iana.org/domains/root/servers
28
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 15
© Prof. Ad
riano
Mauro Cansia
n
Governança de DNS
ICANN, Registry e Registrar
29
© Prof. Ad
riano
Mauro Cansia
n
ICANN Os TLDs são delegados pelo ICANN aos “registry” ou “registradores”. O que é a ICANN? -‐ hop://www.icann.org/ ICANN -‐ Internet Corpora?on for Assigned Names and Numbers • Órgão mundial responsável por estabelecer regras do uso da
Internet. • EnTdade sem fins lucraTvos e de âmbito internacional, responsável
pela: • Distribuição de numeração IP. • Designação de identificações de protocolos. • Controle dos sistemas de nomes de domínios de primeiro nível
gTLD e ccTLD.
30
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 16
© Prof. Ad
riano
Mauro Cansia
n
ICANN e IANA
• AnTgamente estas aTvidades eram originalmente prestadas mediante contrato com o governo dos EUA, pela Internet Assigned Numbers Authority (IANA) e outras enTdades.
• A ICANN hoje cumpre a função da IANA. • Recomendado: veja a explicação da evolução da governança
em h�p://www.icann.org/en/about/unique-‐authoritaTve-‐root
31
© Prof. Ad
riano
Mauro Cansia
n
ICANN e o DNS Qual é a função da ICANN no DNS? • A ICANN é responsável por coordenar o controle dos elementos técnicos do DNS que garantem a “resolução universal”.
• Manter uma Raiz unificada do DNS (Unified Root Servers).
• Isso é realizado através da supervisão da distribuição das identificações exclusivas usadas nas operações da Internet e a distribuição de nomes de domínio de primeiro nível (como .com, .info, org, etc....)
• Na prática isso é o que permite um usuário da Internet achar qualquer endereço válido.
32
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 17
© Prof. Ad
riano
Mauro Cansia
n
Registry (1)
• REGISTRY é a enTdade delegada pela ICANN para armazenar e administrar os registros de um determinado TLD, seja ele um gTLD ou ccTLD.
• O REGISTRY mantém disponível em seus servidores as
informações dos endereços IP dos nomes de domínio de segundo nível relaTvos ao TLD que administra.
• Um REGISTRY também é chamado de NIC -‐ Network Informa?on Center.
Ver: h�p://en.wikipedia.org/wiki/Network_InformaTon_Centre
33
© Prof. Ad
riano
Mauro Cansia
n
Registry (2)
• Cada gTLD ou ccTLD tem apenas um Registry.
• O Registry opera a raiz do seu TLD. • Tecnicamente opera seu TLD apontando para os servidores autorizados.
• O Registry mantém apenas informações de servidores de DNS.
• Controla as polí<cas de alocação de nomes. • O Registry gerencia o registro de domínios de um TLD, operando em conjunto com o REGISTRAR.
• É tecnicamente diferente de um REGISTRAR. 34
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 18
© Prof. Ad
riano
Mauro Cansia
n
Registrar (1)
Registrar, ou agente de registro, é a enTdade credenciada por um Registry para proceder o registro de nomes de domínio requerido por qualquer pessoa ou enTdade. • Um TLD (gTLD ou ccTLD) pode ter vários Registrars. • Registrar mantém as informações do proprietário do
domínio em um banco de dados. • O Registrar informa o Registry que um determinado
domínio está sob sua reponsabilidade. • Informa apenas o ponteiro para os servidores de DNS
daquele domínio.
35
© Prof. Ad
riano
Mauro Cansia
n
Registrar (2) Leituras recomendadas: • Funcionamento de um Registrar:
h�p://en.wikipedia.org/wiki/Domain_name_registrar • Aspectos históricos e de mercado sobre como evoluiu o sistema de registro de nomes: h�p://www.icann.org/en/resources/registrars/accreditaTon/history
• ICANN atualmente reconhece os seguintes domínios de nível superior genéricos (gTLD): h�p://www.iana.org/domains/root/db (root zone database) h�p://www.icann.org/registrar-‐reports/accredited-‐list.html Em alguns países o Registry também atua como Registrar.
36
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 19
© Prof. Ad
riano
Mauro Cansia
n
Alguns TLDs e Registrys http://www.iana.org/domains/root/db
37
© Prof. Ad
riano
Mauro Cansia
n
Registrant
• Registrant é a enTdade ou pessoa que registra um domínio.
• Como ocorre o registro de um domínio:
• Consiste em ter um domínio publicado nos sistemas de um Registry para que, quando o Registry for quesTonado sobre "-‐ Qual o servidor de DNS do domínio taldominio.com?" ele responda com um apontador para o IP do servidor. • Registrant faz o registro de seu domínio no Registrar e informa os
dados técnicos (os servidores de DNS), os dados administraTvos (contatos, endereços, pessoas) e os dados de cobrança.
• O Registrar informa para o Registry o nome do domíno sobre aquele TLD e os apontadores IP dos servidores de DNS.
38
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 20
© Prof. Ad
riano
Mauro Cansia
n
Registro de um domínio
• Ter um domínio registrado significa "exisTr" na internet, ou seja, um Registry (e somente um Registry) é capaz de responder a pergunta:
"sim, eu sei quem é o domínio xyz.com, e o servidor DNS que contém informações detalhadas sobre esse domínio é o abc.com". Exemplificando, o registro.br, que é o registry de domínios terminados em .br sabe que os servidores de DNS do domínio adr.pro.br são: adr.pro.br nameserver = ns7.zoneedit.com.!adr.pro.br nameserver = ns14.zoneedit.com.! Authoritative answers can be found from:!ns7.zoneedit.com internet address = 216.122.7.155!
39
© Prof. Ad
riano
Mauro Cansia
n
Processo de registro
40
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 21
© Prof. Ad
riano
Mauro Cansia
n
Hierarquia do registro de nome
41
© Prof. Ad
riano
Mauro Cansia
n
Relacionamento registry x registrar
42
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 22
© Prof. Ad
riano
Mauro Cansia
n
Registro de nomes no .BR
• No Brasil o REGISTRO.BR é o REGISTRY do domínio .br • h�p://www.registro.br (No Brasil, o REGISTRY também atua como REGISTRAR) • registro.br é coordenado pelo NIC.BR
• Núcleo de Informação e Coordenação do Ponto br • hop://www.nic.br/
• NIC É uma en<dade civil, sem fins lucra<vos, que desde
dezembro de 2005 implementa as decisões e projetos do Comitê Gestor da Internet no Brasil (CGI.BR). • O NIC.br é considerado o braço execuTvo do CGI.br
43
© Prof. Ad
riano
Mauro Cansia
n
Atribuições do NIC.BR (1)
• Manter os nomes de domínios que usam o <.br> , e a distribuição de números de Sistema Autônomo (ASN#) e endereços IPv4 e IPv6 no País, por meio do Registro.br;
• Realizar o tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil, atividades do CERT.br;
• Desenvolver projetos de suporte ou melhoria da infra-estrutura de redes no País:
• Interconexão direta entre redes (PTT.br); • Distribuição da Hora Legal brasileira (NTP.br) • Estes Projetos estão a cargo do CEPTRO.br.
44
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 23
© Prof. Ad
riano
Mauro Cansia
n
Atribuições do NIC.BR (2)
• Produzir e divulgar indicadores, estatísticas e informações estratégicas sobre o desenvolvimento da Internet no Brasil, sob responsabilidade do CETIC.br;
• Promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet (pelo GTER e GTS).
• Dar suporte técnico e operacional ao LACNIC - Registro de Endereços da Internet para a América Latina e Caribe.
• Hospedar o escritório brasileiro do W3C, que tem como principal atribuição desenvolver padrões para Web.
45
© Prof. Ad
riano
Mauro Cansia
n
Composição do nic.br
• Registro.br -‐ Registro de domínios no ccTLD ".br”. • CERT.br -‐ Centro de Estudos, Resposta e Tratamento de Incidente de Segurança no Brasil.
• CETIC.br -‐ Centro de Estudos sobre as Tecnologias da Informação e da Comunicação.
• CEPTRO.br -‐ Centro de Estudos e e Pesquisas em Tecnologia de Redes e Operações.
• W3C Brasil -‐ Escritório brasileiro do W3C (World Wide Web Consor5um).
46
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 24
© Prof. Ad
riano
Mauro Cansia
n
CGI.br
• NIC.BR é definido pelo CGI.br – Comitê Gestor da Internet no Brasil.
• Entre as diversas atribuições do CGI.br destacam-‐se:
• A coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br>;
• O estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil;
• A coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e esta�sTcas.
47
© Prof. Ad
riano
Mauro Cansia
n
Organograma CGI.br e nic.br
h�p://www.nic.br/sobre-‐nic/nicbr.htm 48
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 25
© Prof. Ad
riano
Mauro Cansia
n
Composição do cgi.br
h�p://www.cgi.br/sobre-‐cg/definicao.htm 49
© Prof. Ad
riano
Mauro Cansia
n
Funcionamento do DNS
Questões técnicas e tecnológicas a respeito da operação do DNS
50
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 26
© Prof. Ad
riano
Mauro Cansia
n
Como ocorre uma resolução de nome (1)
Quem é www.acme.com.br ? (qual o IP de www.acme.com.br ?)
51
© Prof. Ad
riano
Mauro Cansia
n
Como ocorre uma resolução de nome (2)
Root server
Registry para .net
Autorita<vo para Domínio Unixwiz.net
52
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 27
© Prof. Ad
riano
Mauro Cansia
n
Bind, resolver e named
Algumas definições: • No Unix à o serviço DNS é implementado através do so�ware
BIND. • BIND : Berkeley Internet Name Domain • O BIND é um sistema cliente servidor. • O lado cliente do BIND à chama-‐se resolver. • resolver à envia perguntas relaTvas a informações conTdas no
DNS a servidores de nomes (nameservers). O servidor DNS responde à estas perguntas.
• O lado servidor do DNS à chama-‐se named.
53
© Prof. Ad
riano
Mauro Cansia
n
Domínio
• Parte da hierarquia de um domínios é idenTficada por um “nome de domínio” ou domain name.
• Um domínio sempre está relacionado como uma “zona” e os
termos podem ser usados de forma equivalente. • Os nomes de domínio são escritos a parTr do nome mais
específico (ou seja, o nome do host) até o menos específico (o top-‐level domain), com cada uma das partes do domínio separada por um ponto “ . ”
• O root domain é idenTficado por um único ponto “ . ”
54
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 28
© Prof. Ad
riano
Mauro Cansia
n
Zona
• O termo “zona” (zone) refere-‐se a informações conTdas em um arquivo do banco de dados do DNS. • Tecnicamente a zona é o conjunto de
informações que descreve um domínio. • As configurações de zona estão associadas às
definições do domínio. • Alguns dos arquivos de configuração de DNS são
chamados de “arquivos de zona” (zone files).
55
© Prof. Ad
riano
Mauro Cansia
n
FQDN
FQDN à Fully Qualified Domain Name • Começa com um nome de host específico, e termina com
um top-‐level domain • Por exemplo: firewall.sjrp.unesp.br é o FQDN
de um host chamado “firewall” dentro do sub-‐domínio “sjrp”, do domínio unesp.br.
• Um domínio pode delegar subdomínios a outras partes da
organização à delega5on
56
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 29
© Prof. Ad
riano
Mauro Cansia
n
Delegation e subdomain
57
© Prof. Ad
riano
Mauro Cansia
n
Delegation e subdomain
58
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 30
© Prof. Ad
riano
Mauro Cansia
n
CaracterísTcas do sistema de nomes
Funcionamento do bind server
59
© Prof. Ad
riano
Mauro Cansia
n
Características do bind
• O so�ware BIND pode ser configurado de diversas maneiras.
• Os conceitos para as configurações mais comuns são apresentadas a seguir.
• É muito importante estar familiarizado com a nomenclatura e os termos uTlizados.
60
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 31
© Prof. Ad
riano
Mauro Cansia
n
Servidor primário ou master
• Servidor primário ou servidor MASTER à é a fonte oficial de todas as informações a respeito de um domínio específico.
• É o que deve manter todas as informações atualizadas sobre o domínio. • Ele carrega as informações a respeito do domínio a parTr de arquivos locais
(arquivos de zona e outros) manTdos pelo administrador do domínio. • O servidor primário é o servidor mestre devido ao fato de que pode
responder a qualquer pergunta sobre seu domínio com total autoridade à por isso é chamado de authorita?ve server.
Importante à Só pode exis<r APENAS UM servidor primário (master) para cada domínio !
61
© Prof. Ad
riano
Mauro Cansia
n
Servidores secundários (1)
• Servidores secundários (ou escravos – “slave”): • São aqueles que transferem (copiam) um conjunto completo de informações a par<r do servidor primário.
• Servidores secundários NÃO possuem arquivos de zona
próprios. • Os arquivos descrevendo as zonas à são transferidos do
servidor primário, e armazenados no servidor secundário como arquivos locais.
• Esta transferência chama-‐se zone transfer.
62
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 32
© Prof. Ad
riano
Mauro Cansia
n
Servidores secundários (2) • Os servidores secundários (ou slaves) também são
frequentemente conhecidos como backup servers.
• Mantém uma cópia backup dos arquivos do servidor primário.
• O servidor secundário mantém uma cópia completa de
todas as informações a respeito do domínio, e também responde a perguntas com autoridade. • Consequentemente, um servidor secundário também é
considerado autorita<vo para um domínio. • Os servidores primário e secundários são apontados na
configuração de DNS da “zona pai” acima do domínio.
63
© Prof. Ad
riano
Mauro Cansia
n
Servidores secundários (3) • Server secundário à deve responder sempre.
• Para quem está de fora da organização não é possível dis<nguir um servidor primário de um secundário, pois ambos respondem com autoridade pelo domínio.
• É usado para manter o sistema de resolução de nomes de um domínio em funcionamento no caso de uma falha ou sobrecarga do servidor primário. (Existem temporizadores e caches que serão discuTdos mais adiante.)
• DEVE exisTr mais de um servidor secundário para cada domínio.
64
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 33
© Prof. Ad
riano
Mauro Cansia
n
Delegação na zona pai
65
DNS em example.com é a zona pai deve conter os apontadores para os servidores primário e
secundários de at.example.com e de.example.com (zonas filhas de example.com)
© Prof. Ad
riano
Mauro Cansia
n
Redundância do secundário
• Os RFCs recomendam que, para cada domínio, exista pelo menos um servidor secundário fora da rede física onde reside o servidor primário do domínio ou zona.
• Por redundância, visando evitar a paralisação total de um domínio inteiro, no caso de uma falha no segmento de rede onde reside o servidor primário. • (Como já mencionado existem temporizadores de TTL e caches que
serão discutidos mais adiante na configuração da zona).
66
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 34
© Prof. Ad
riano
Mauro Cansia
n
Relação primário e secundário Transferência automática da zona
67
© Prof. Ad
riano
Mauro Cansia
n
Últimas definições: servidores recursivos
Servidores recursivos ou Caching-only: • São servidores que rodam o programa named, mas
não são fontes oficiais de informação a respeito de domínios. Servem como intermediários para uma rede local ou um ISP. Fazem as perguntas recursivas
• Estes servidores obtém a resposta a todas as
perguntas que lhe são direcionadas a partir de algum servidor remoto, primário ou secundário, ou eventualmente de outro cache (depende de como a estrutura da rede está organizada).
68
Tópicos em Sistemas de Computação 10/20/14
UNESP -‐ São José do Rio Preto 35
© Prof. Ad
riano
Mauro Cansia
n
Últimas definições: Client only
• Client only à são apenas clientes de DNS, e não mantém processos servidores.
• É o caso da maioria das máquinas de um domínio. Ou seja, a maioria das máquinas utiliza a resolução de nomes dos servidores.
• Entretanto, como já mencionado: opcionalmente, em algumas
situações, um client only pode rodar um servidor recursivo para responder a consultas para ele mesmo, fazendo consultas recursivas a partir dos root server • Exemplo: DJBDNS - http://cr.yp.to/djbdns.html • Útil quando você não deseja confiar no servidor recursivo
provisionado automaticamente para você pelo DHCP. 69
© Prof. Ad
riano
Mauro Cansia
n
Resumo – DNS Parte 1
Até aqui vimos: • Funcionamento do DNS.
• Governança de DNS e Internet.
• Funcionamento do sistema de nomes.
• Operação do DNS.
70