SlideShare uma empresa Scribd logo

dns apsotila rede rede rede rede rede.pdf

D
DenivalSouza1

rede

Internet
1 de 48
Baixar para ler offline
1 © 1999-2016 Volnys Bernal Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br Laboratório de Sistemas Integráveis http://www.lsi.usp.br/
2 © 1999-2016 Volnys Bernal Agenda Serviço DNS Funcionamento básico Espaço de nomes Resolver Caching Requisição DNS
3 © 1999-2016 Volnys Bernal Serviço DNS
4 © 1999-2016 Volnys Bernal Serviço DNS “Domain Name System” Serviço que permite a resolução de nomes ou endereços IP, ou seja, tradução: nome -> IP IP -> nome (opcional) Serviço necessário para todos computadores que utilizam a Internet Protocolo DNS RFC 1034 - Domain Names - Concepts and Facilities RFC 1035 - Domain Names - Implementation and Specification
5 © 1999-2016 Volnys Bernal Serviço DNS Existem dois tipos de entidades: “Resolver” Entidade cliente Realiza requisições para de resolução de nome ou endereço “Name Server” Entidade servidora Responde às requisições de resolução de nome ou endereço
6 © 1999-2016 Volnys Bernal Serviço DNS Resolver e Servidor DNS Aplicação Resolver Servidor DNS
7 © 1999-2016 Volnys Bernal Funcionamento básico
8 © 1999-2016 Volnys Bernal Funcionamento básico Parece um serviço simples, mas é complexo: Base de dados distribuída pelo mundo Diversos tipos de interações: Resolver Servidor DNS Servidor DNS Servidor DNS
9 © 1999-2016 Volnys Bernal Funcionamento básico Rede local Cliente (resolver) requisita tradução ao Servidor DNS Servidor DNS Resolver Resolver Resolver Resolver
10 © 1999-2016 Volnys Bernal Funcionamento básico Rede local Se o Servidor não souber, requisita tradução a outro Servidor DNS Servidor DNS Resolver Resolver Resolver Resolver Servidor DNS
11 © 1999-2016 Volnys Bernal Funcionamento básico Programa nslookup Programa de teste do serviço DNS Faz o papel de um “resolver” (cliente DNS) # nslookup Default Server: localhost.intranet Address: 127.0.0.1 > www.uol.com.br Server: localhost.intranet Address: 127.0.0.1 Name: www.uol.com.br Addresses: 200.221.8.17, 200.221.8.18, 200.221.8.16 > exit #
12 © 1999-2016 Volnys Bernal Espaço de nomes
13 © 1999-2016 Volnys Bernal Espaço de nomes Árvore de nomes da Internet Semelhante a uma hierarquia de arquivos Exemplo: “apolo.lsi.usp.br” . gov edu br com gov usp com lsi apolo lua marte raiz
14 © 1999-2016 Volnys Bernal Espaço de nomes Nome Absoluto ou “Full-qualified domain name” (FQDN) apolo.lsi.usp.br. (observe o ponto ao final!) Relativo apolo apolo.lsi apolo.lsi.usp apolo.lsi.usp.br Restrições Um nó não pode ter dois nós filhos com o mesmo nome Nomes são de no máximo de 63 bytes Caracteres válidos: “A”-”Z” ”a”-”z” ”0”-”9” “.” “-”
15 © 1999-2016 Volnys Bernal Espaço de nomes Domínio de nomes Sub-árvore . gov edu br com gov usp com lsi apolo domínio lsi.usp.br. router jujuba domínio usp.br.
16 © 1999-2016 Volnys Bernal Espaço de nomes Domínio de nomes Sub-árvore . gov edu br com gov usp com lsi apolo zona lsi.usp.br. router jujuba Zona usp.br.
17 © 1999-2016 Volnys Bernal Espaço de nomes Top Level Domain (TLD) Coutry Code Top Level Domain (ccTLD) Relação de códigos paises .br, .uk, .de, .... http://www.iana.org/cctld/cctld-whois.htm Generic Top Level Domains (gTLD) .aero, .biz, .com, .coop, .edu, .gov, .info, .int, .mil, .museum, .name, .net, .org, .pro http://www.iana.org/gtld/gtld.htm Domínios de infra-estrutura .arpa http://www.iana.org/arpa-dom/
18 © 1999-2016 Volnys Bernal Espaço de nomes Domínios “.br” Domínio de Primeiro Nível (DPN) Instituições (pessoa jurídica) o agr.br, art.br, edu.br, com.br, esp.br, mil.br, .... Profissionais liberais o adv.br, arq.br, eng.br, .... Pessoas físicas o .nom.br Relação completa em: http://registro.br/info/dpn.html
19 © 1999-2016 Volnys Bernal Espaço de nomes Tipos de domínios Domínios diretos Utilizados para mapeamento de o Nome endereço IP Domínios reversos Utilizados para mapeamento de o Endereço IP Nome
20 © 1999-2016 Volnys Bernal Espaço de nomes Domínio reverso com arpa in-addr 1 . br 254 0 255 1 100 0 255 1 254 0 255 50 1 254 0 255 35 www.xyz.com.br ftp.xyz.com.br Domínio reverso 50.100.200.in-addr.arpa 200
21 © 1999-2016 Volnys Bernal Espaço de nomes Resolução reversa de 200.100.50.35: 35.50.100.200.in-addr.arpa www.xyz.com.br
22 © 1999-2016 Volnys Bernal Exercícios
23 © 1999-2016 Volnys Bernal Exercícios (1) Utilize o utilitário “nslookup” para descobrir ... (a) O endereço associado ao nome DNS www.uol.com.br Se necessário utilize o subcomando “set query=a” (address) (b) O nome associado ao endereço IP 143.107.161.161 Informe diretamente o 143.107.161.161 ou o 161.161.107.143.in-addr.arpa
24 © 1999-2016 Volnys Bernal Exercícios (c) Os servidores DNS associados ao domínio “lsi.usp.br” Utilize o subcomando “set query=ns” (name server) (d) As informações a respeito do mapa principal do domínio “lsi.usp.br” Utilize o subcomando “set query=soa” (start of authority) (d) Os servidores SMTP do domínio “lsi.usp.br” Utilize o subcomando “set query=mx” (mail exchange)
25 © 1999-2016 Volnys Bernal Exercícios (2) Utilize o utilitário “host” para descobrir ... (a) O endereço associado ao nome www.uol.com.br host www.uol.com.br (b) O nome associado ao endereço IP 143.107.161.161 host 143.107.161.161 (c) Os servidores DNS associados ao domínio “lsi.usp.br” host -t ns lsi.usp.br (d) As informações a respeito do mapa principal do domínio “lsi.usp.br” host -t soa lsi.usp.br (d) Os servidores de e-mail do domínio “lsi.usp.br” host -t mx lsi.usp.br
26 © 1999-2016 Volnys Bernal Resolver
27 © 1999-2016 Volnys Bernal Resolver Cliente DNS Na prática, o resolver é uma biblioteca agregada à aplicação que é responsável pela interação com o servidor DNS para tradução de nomes O “resolver” deve ser configurado em cada maquina Serv. DNS Aplicação resolver
28 © 1999-2016 Volnys Bernal Resolver Informações necessárias para configurar um resolver: nameservers: Servidores DNS que o computador deve contactar o deve ser especificado o endereço de dois servidores DNS o geralmente os servidores mais próximos domain: Domínio ao qual o nome do computador pertence search Lista de domínios ao qual o nome deve ser procurado o Exemplo: “search lsi.usp.br intranet”. o Em uma tradução do nome “terra”, será tentado primeiro “terra.lsi.usp.br” e em seguida “terra.intranet”
29 © 1999-2016 Volnys Bernal Caching
30 © 1999-2016 Volnys Bernal Caching Utilizado para diminuir o tempo de resposta de uma requisição ao servidor DNS Time-to-Live (TTL) Define o tempo de vida de uma entrada no cache de nomes Importância Uma tradução ip-nome pode demorar muito tempo. Se já estiver no cache, retorna imediatamente
31 © 1999-2016 Volnys Bernal Requisição DNS
32 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server . br usp lsi au fr com ufrj 2 www.lsi.usp.br ? 1 www.lsi.usp.br ? 3 br name server 4 www.lsi.usp.br ? 5 usp.br name server 6 www.lsi.usp.br ? 7 lsi.usp.br name server 8 www.lsi.usp.br ? 9 endereço www.lsi.usp.br 9 endereço www.lsi.usp.br fea fau
33 © 1999-2016 Volnys Bernal Requisição DNS Requisição Recursiva Normalmente gerada pelo “resolver” Obriga o servidor retornar a resposta ou erro (se não encontra-la) Para isso, o servidor pode necessitar consultar cache outros servidores de nomes Mais complexa de ser tratada
34 © 1999-2016 Volnys Bernal Requisição DNS Requisição Interativa (ou não recursiva) O servidor consulta sua base de dados (inclusive o cache) para poder responder. Não ativa outros servidores de nomes na tentativa de achar a resposta Se não puder responder, procura indicar um servidor de nomes que possa ter a informação requisitada
35 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server 1 www.lsi.usp.br ? RECURSIVA 9 endereço www.lsi.usp.br Recursiva
36 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server www.lsi.usp.br ? INTERATIVA br name server Interativa
37 © 1999-2016 Volnys Bernal Root Name Servers
38 © 1999-2016 Volnys Bernal Servidores DNS “Root Name Servers” Servidores Interativos que respondem requisições sobre servidores de nomes do primeiro nível da árvore Quando um servidor local não consegue resolver uma determinada requisição esta é repassada a um “Root Name Server” Existem vários “Root Name Servers” espalhados pelo mundo (se todos falharem todas as resoluções na Internet irão falhar) Todos servidores DNS devem possuir uma lista atualizada de todos os “Root Name Servers”
39 © 1999-2016 Volnys Bernal Root name servers Existem 13 servidores DNS raiz nomeados de: a.root-servers.net b.root-servers.net .... m.root-servers.net
40 © 1999-2016 Volnys Bernal Root Name Servers # nslookup > set q=ns . K.ROOT-SERVERS.NET internet address = 193.0.14.129 L.ROOT-SERVERS.NET internet address = 198.32.64.12 M.ROOT-SERVERS.NET internet address = 202.12.27.33 I.ROOT-SERVERS.NET internet address = 192.36.148.17 E.ROOT-SERVERS.NET internet address = 192.203.230.10 D.ROOT-SERVERS.NET internet address = 128.8.10.90 A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 C.ROOT-SERVERS.NET internet address = 192.33.4.12 G.ROOT-SERVERS.NET internet address = 192.112.36.4 F.ROOT-SERVERS.NET internet address = 192.5.5.241 B.ROOT-SERVERS.NET internet address = 128.9.0.107 J.ROOT-SERVERS.NET internet address = 192.58.128.30
41 © 1999-2016 Volnys Bernal Root Name Servers Japão WIDE Project M EUA Internet Corporation for Assigned Names and Numbers L Europa Reseaux IP Europeens – Network Coordination Centre K EUA VeriSign Global Registry Services J Europa Autonomica I EUA U.S Army Research Lab H EUA U.S. DOD Network Information Center G Mundo Internet Software Consortium F EUA NASA Ames Research Center E EUA University of Maryland D EUA Cogent Communications C EUA Information Sciences Institute B EUA Verisign A Localização Operador Servidor
42 © 1999-2016 Volnys Bernal Root Name Servers Problemas Protocolo DNS permite somente 13 “root name servers” Como disponibilizar servidores DNS espalhados em cada continente? Disponibilidade do serviço Quanto mais próximo um servidor DNS raíz, menor a indisponibilidade do serviço Latência de resolução Quanto mais próximo um servidor DNS raíz, menor a latência de resolução
43 © 1999-2016 Volnys Bernal Root Name Servers f.root-servers.net Conjunto de servidores DNS Distribuídos pelo mundo Endereço IPv4 = 192.5.5.241 IPv6 = 2001:500::1035 Serviço roteado por “anycast” Maiores detalhes: http://f.root-servers.org/ Canada Otawa Russia Moscow EUA San Jose EUA São Francisco Coreia Seul Italia Roma China Beijing EUA Palo Alto Espanha Madri EUA Nova York EUA Los Angeles Africa do Sul Joanesburgo China Hong Kong Brasil São Paulo Nova Zelandia Auckland
44 © 1999-2016 Volnys Bernal Root name servers 20/08/2003 Disponibilizado o primeiro servidor DNS raiz na América Latina. Localização: São Paulo Mantido por: registro.br Réplica do “f.root-servers.net” mantido pela ISC (Internet Software Consortium, Inc) Anúncio: http://www.isc.org/ISC/news/pr-08202003.html Vantagens Maior disponibilidade do serviço DNS Menor latência de resolução
45 © 1999-2016 Volnys Bernal Root Name Servers Anycast Forma de roteamento de supernet no backbone da Internet www.isc.org/tn/isc-tn-2003-1.html
46 © 1999-2016 Volnys Bernal Referências
47 © 1999-2016 Volnys Bernal Referências Livros: DNS and BIND Albitz, P; Liu, Cricket. O’Reilly & Associates, Inc Internet Security - Professional Reference Autikns, Derek et. all New Riders Artigos: Name Server Operations Guide for BIND, release 4.9.5. Vixie, Paul.
48 © 1999-2016 Volnys Bernal Referências Internet RFC’s: RFC 1034 - Domain Names - Concepts and Facilities RFC 1035 - Domain Names - Implementation and Specification RFC 1033 - Domain Administrator Guide RFC 1713 - Tools for DNS debugging Sites: www.isc.org/

Recomendados

Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNSMarcos Pessoa
 
Dns
DnsDns
DnsAnderson Zardo
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNSEscola de Governança da Internet no Brasil
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Redes dns
Redes dnsRedes dns
Redes dnsMauro Duarte
 
Servico dns
Servico dnsServico dns
Servico dnsfernandao777
 
Introdução ao DNS
Introdução ao DNSIntrodução ao DNS
Introdução ao DNSProfessor José de Assis
 
Tutorial dnssec201205
Tutorial dnssec201205Tutorial dnssec201205
Tutorial dnssec201205Luciano Silva de Souza
 

Recomendados

Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNSMarcos Pessoa
 
Dns
DnsDns
DnsAnderson Zardo
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNSEscola de Governança da Internet no Brasil
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Redes dns
Redes dnsRedes dns
Redes dnsMauro Duarte
 
Servico dns
Servico dnsServico dns
Servico dnsfernandao777
 
Introdução ao DNS
Introdução ao DNSIntrodução ao DNS
Introdução ao DNSProfessor José de Assis
 
Tutorial dnssec201205
Tutorial dnssec201205Tutorial dnssec201205
Tutorial dnssec201205Luciano Silva de Souza
 
Dns
DnsDns
DnsAdilmar Dantas
 
Cap2b
Cap2bCap2b
Cap2bsamuelthiago
 
Servidor dns
Servidor dnsServidor dns
Servidor dnsMario Kleber
 
(16) dns
(16) dns(16) dns
(16) dnsAnderson Lago
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - AulaJanio Cayo Borges Lima
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
 
DNS
DNSDNS
DNSrafaeljusto85
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name SystemCarlos Rodrigo de Araujo
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNSFrederico Madeira
 
1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-webangelnisia
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdAnderson Batista Batista
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSAntonio Cabral
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNSLuiz Arthur
 
Workshop
WorkshopWorkshop
WorkshopAllyson Barros
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 
Escola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçAEscola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçAAndré Azevedo
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)Mariana Hiyori
 
Invasão de servidor ftp
Invasão de servidor ftpInvasão de servidor ftp
Invasão de servidor ftpPraiero Oo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
02 configurando placa de rede
02 configurando placa de rede02 configurando placa de rede
02 configurando placa de redeMarlon Vinicius da Silva
 
slide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & Sslide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & SDenivalSouza1
 
Aula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdfAula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdfDenivalSouza1
 

Mais conteúdo relacionado

Semelhante a dns apsotila rede rede rede rede rede.pdf

Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
 
1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-webangelnisia
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdAnderson Batista Batista
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 
Escola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçAEscola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçAAndré Azevedo
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)Mariana Hiyori
 
Invasão de servidor ftp
Invasão de servidor ftpInvasão de servidor ftp
Invasão de servidor ftpPraiero Oo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 

Semelhante a dns apsotila rede rede rede rede rede.pdf (20)

Dns
DnsDns
Dns
 
Cap2b
Cap2bCap2b
Cap2b
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
 
(16) dns
(16) dns(16) dns
(16) dns
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - Aula
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
 
DNS
DNSDNS
DNS
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name System
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web1 serviços de-rede-dns-dhcp-web
1 serviços de-rede-dns-dhcp-web
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsd
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
 
Workshop
WorkshopWorkshop
Workshop
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 
Escola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçAEscola Profissional Bento Jesus De CaraçA
Escola Profissional Bento Jesus De CaraçA
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
 
Invasão de servidor ftp
Invasão de servidor ftpInvasão de servidor ftp
Invasão de servidor ftp
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
 
02 configurando placa de rede
02 configurando placa de rede02 configurando placa de rede
02 configurando placa de rede
 

Mais de DenivalSouza1

slide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & Sslide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & SDenivalSouza1
 
Aula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdfAula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdfDenivalSouza1
 
Intercessão e batalha espiritual igreja escola base .pdf
Intercessão e batalha espiritual igreja escola base .pdfIntercessão e batalha espiritual igreja escola base .pdf
Intercessão e batalha espiritual igreja escola base .pdfDenivalSouza1
 
intercesso-140215085519-phpapp02 (1).pdf
intercesso-140215085519-phpapp02 (1).pdfintercesso-140215085519-phpapp02 (1).pdf
intercesso-140215085519-phpapp02 (1).pdfDenivalSouza1
 
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdf
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdfbatalhaespiritualnoevangelismo-140426213640-phpapp02.pdf
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdfDenivalSouza1
 
Intercessão e batalha espiritual Débora.pdf
Intercessão e batalha espiritual Débora.pdfIntercessão e batalha espiritual Débora.pdf
Intercessão e batalha espiritual Débora.pdfDenivalSouza1
 
intercesso-140215085519-phpapp02 (1) (1).pdf
intercesso-140215085519-phpapp02 (1) (1).pdfintercesso-140215085519-phpapp02 (1) (1).pdf
intercesso-140215085519-phpapp02 (1) (1).pdfDenivalSouza1
 

Mais de DenivalSouza1 (7)

slide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & Sslide arq H & S (1) (1).pdfslide arq H & S
slide arq H & S (1) (1).pdfslide arq H & S
 
Aula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdfAula historia e tipos de SOssssssssss.pdf
Aula historia e tipos de SOssssssssss.pdf
 
Intercessão e batalha espiritual igreja escola base .pdf
Intercessão e batalha espiritual igreja escola base .pdfIntercessão e batalha espiritual igreja escola base .pdf
Intercessão e batalha espiritual igreja escola base .pdf
 
intercesso-140215085519-phpapp02 (1).pdf
intercesso-140215085519-phpapp02 (1).pdfintercesso-140215085519-phpapp02 (1).pdf
intercesso-140215085519-phpapp02 (1).pdf
 
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdf
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdfbatalhaespiritualnoevangelismo-140426213640-phpapp02.pdf
batalhaespiritualnoevangelismo-140426213640-phpapp02.pdf
 
Intercessão e batalha espiritual Débora.pdf
Intercessão e batalha espiritual Débora.pdfIntercessão e batalha espiritual Débora.pdf
Intercessão e batalha espiritual Débora.pdf
 
intercesso-140215085519-phpapp02 (1) (1).pdf
intercesso-140215085519-phpapp02 (1) (1).pdfintercesso-140215085519-phpapp02 (1) (1).pdf
intercesso-140215085519-phpapp02 (1) (1).pdf
 

dns apsotila rede rede rede rede rede.pdf

  • 1. 1 © 1999-2016 Volnys Bernal Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br Laboratório de Sistemas Integráveis http://www.lsi.usp.br/
  • 2. 2 © 1999-2016 Volnys Bernal Agenda Serviço DNS Funcionamento básico Espaço de nomes Resolver Caching Requisição DNS
  • 3. 3 © 1999-2016 Volnys Bernal Serviço DNS
  • 4. 4 © 1999-2016 Volnys Bernal Serviço DNS “Domain Name System” Serviço que permite a resolução de nomes ou endereços IP, ou seja, tradução: nome -> IP IP -> nome (opcional) Serviço necessário para todos computadores que utilizam a Internet Protocolo DNS RFC 1034 - Domain Names - Concepts and Facilities RFC 1035 - Domain Names - Implementation and Specification
  • 5. 5 © 1999-2016 Volnys Bernal Serviço DNS Existem dois tipos de entidades: “Resolver” Entidade cliente Realiza requisições para de resolução de nome ou endereço “Name Server” Entidade servidora Responde às requisições de resolução de nome ou endereço
  • 6. 6 © 1999-2016 Volnys Bernal Serviço DNS Resolver e Servidor DNS Aplicação Resolver Servidor DNS
  • 7. 7 © 1999-2016 Volnys Bernal Funcionamento básico
  • 8. 8 © 1999-2016 Volnys Bernal Funcionamento básico Parece um serviço simples, mas é complexo: Base de dados distribuída pelo mundo Diversos tipos de interações: Resolver Servidor DNS Servidor DNS Servidor DNS
  • 9. 9 © 1999-2016 Volnys Bernal Funcionamento básico Rede local Cliente (resolver) requisita tradução ao Servidor DNS Servidor DNS Resolver Resolver Resolver Resolver
  • 10. 10 © 1999-2016 Volnys Bernal Funcionamento básico Rede local Se o Servidor não souber, requisita tradução a outro Servidor DNS Servidor DNS Resolver Resolver Resolver Resolver Servidor DNS
  • 11. 11 © 1999-2016 Volnys Bernal Funcionamento básico Programa nslookup Programa de teste do serviço DNS Faz o papel de um “resolver” (cliente DNS) # nslookup Default Server: localhost.intranet Address: 127.0.0.1 > www.uol.com.br Server: localhost.intranet Address: 127.0.0.1 Name: www.uol.com.br Addresses: 200.221.8.17, 200.221.8.18, 200.221.8.16 > exit #
  • 12. 12 © 1999-2016 Volnys Bernal Espaço de nomes
  • 13. 13 © 1999-2016 Volnys Bernal Espaço de nomes Árvore de nomes da Internet Semelhante a uma hierarquia de arquivos Exemplo: “apolo.lsi.usp.br” . gov edu br com gov usp com lsi apolo lua marte raiz
  • 14. 14 © 1999-2016 Volnys Bernal Espaço de nomes Nome Absoluto ou “Full-qualified domain name” (FQDN) apolo.lsi.usp.br. (observe o ponto ao final!) Relativo apolo apolo.lsi apolo.lsi.usp apolo.lsi.usp.br Restrições Um nó não pode ter dois nós filhos com o mesmo nome Nomes são de no máximo de 63 bytes Caracteres válidos: “A”-”Z” ”a”-”z” ”0”-”9” “.” “-”
  • 15. 15 © 1999-2016 Volnys Bernal Espaço de nomes Domínio de nomes Sub-árvore . gov edu br com gov usp com lsi apolo domínio lsi.usp.br. router jujuba domínio usp.br.
  • 16. 16 © 1999-2016 Volnys Bernal Espaço de nomes Domínio de nomes Sub-árvore . gov edu br com gov usp com lsi apolo zona lsi.usp.br. router jujuba Zona usp.br.
  • 17. 17 © 1999-2016 Volnys Bernal Espaço de nomes Top Level Domain (TLD) Coutry Code Top Level Domain (ccTLD) Relação de códigos paises .br, .uk, .de, .... http://www.iana.org/cctld/cctld-whois.htm Generic Top Level Domains (gTLD) .aero, .biz, .com, .coop, .edu, .gov, .info, .int, .mil, .museum, .name, .net, .org, .pro http://www.iana.org/gtld/gtld.htm Domínios de infra-estrutura .arpa http://www.iana.org/arpa-dom/
  • 18. 18 © 1999-2016 Volnys Bernal Espaço de nomes Domínios “.br” Domínio de Primeiro Nível (DPN) Instituições (pessoa jurídica) o agr.br, art.br, edu.br, com.br, esp.br, mil.br, .... Profissionais liberais o adv.br, arq.br, eng.br, .... Pessoas físicas o .nom.br Relação completa em: http://registro.br/info/dpn.html
  • 19. 19 © 1999-2016 Volnys Bernal Espaço de nomes Tipos de domínios Domínios diretos Utilizados para mapeamento de o Nome endereço IP Domínios reversos Utilizados para mapeamento de o Endereço IP Nome
  • 20. 20 © 1999-2016 Volnys Bernal Espaço de nomes Domínio reverso com arpa in-addr 1 . br 254 0 255 1 100 0 255 1 254 0 255 50 1 254 0 255 35 www.xyz.com.br ftp.xyz.com.br Domínio reverso 50.100.200.in-addr.arpa 200
  • 21. 21 © 1999-2016 Volnys Bernal Espaço de nomes Resolução reversa de 200.100.50.35: 35.50.100.200.in-addr.arpa www.xyz.com.br
  • 22. 22 © 1999-2016 Volnys Bernal Exercícios
  • 23. 23 © 1999-2016 Volnys Bernal Exercícios (1) Utilize o utilitário “nslookup” para descobrir ... (a) O endereço associado ao nome DNS www.uol.com.br Se necessário utilize o subcomando “set query=a” (address) (b) O nome associado ao endereço IP 143.107.161.161 Informe diretamente o 143.107.161.161 ou o 161.161.107.143.in-addr.arpa
  • 24. 24 © 1999-2016 Volnys Bernal Exercícios (c) Os servidores DNS associados ao domínio “lsi.usp.br” Utilize o subcomando “set query=ns” (name server) (d) As informações a respeito do mapa principal do domínio “lsi.usp.br” Utilize o subcomando “set query=soa” (start of authority) (d) Os servidores SMTP do domínio “lsi.usp.br” Utilize o subcomando “set query=mx” (mail exchange)
  • 25. 25 © 1999-2016 Volnys Bernal Exercícios (2) Utilize o utilitário “host” para descobrir ... (a) O endereço associado ao nome www.uol.com.br host www.uol.com.br (b) O nome associado ao endereço IP 143.107.161.161 host 143.107.161.161 (c) Os servidores DNS associados ao domínio “lsi.usp.br” host -t ns lsi.usp.br (d) As informações a respeito do mapa principal do domínio “lsi.usp.br” host -t soa lsi.usp.br (d) Os servidores de e-mail do domínio “lsi.usp.br” host -t mx lsi.usp.br
  • 26. 26 © 1999-2016 Volnys Bernal Resolver
  • 27. 27 © 1999-2016 Volnys Bernal Resolver Cliente DNS Na prática, o resolver é uma biblioteca agregada à aplicação que é responsável pela interação com o servidor DNS para tradução de nomes O “resolver” deve ser configurado em cada maquina Serv. DNS Aplicação resolver
  • 28. 28 © 1999-2016 Volnys Bernal Resolver Informações necessárias para configurar um resolver: nameservers: Servidores DNS que o computador deve contactar o deve ser especificado o endereço de dois servidores DNS o geralmente os servidores mais próximos domain: Domínio ao qual o nome do computador pertence search Lista de domínios ao qual o nome deve ser procurado o Exemplo: “search lsi.usp.br intranet”. o Em uma tradução do nome “terra”, será tentado primeiro “terra.lsi.usp.br” e em seguida “terra.intranet”
  • 29. 29 © 1999-2016 Volnys Bernal Caching
  • 30. 30 © 1999-2016 Volnys Bernal Caching Utilizado para diminuir o tempo de resposta de uma requisição ao servidor DNS Time-to-Live (TTL) Define o tempo de vida de uma entrada no cache de nomes Importância Uma tradução ip-nome pode demorar muito tempo. Se já estiver no cache, retorna imediatamente
  • 31. 31 © 1999-2016 Volnys Bernal Requisição DNS
  • 32. 32 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server . br usp lsi au fr com ufrj 2 www.lsi.usp.br ? 1 www.lsi.usp.br ? 3 br name server 4 www.lsi.usp.br ? 5 usp.br name server 6 www.lsi.usp.br ? 7 lsi.usp.br name server 8 www.lsi.usp.br ? 9 endereço www.lsi.usp.br 9 endereço www.lsi.usp.br fea fau
  • 33. 33 © 1999-2016 Volnys Bernal Requisição DNS Requisição Recursiva Normalmente gerada pelo “resolver” Obriga o servidor retornar a resposta ou erro (se não encontra-la) Para isso, o servidor pode necessitar consultar cache outros servidores de nomes Mais complexa de ser tratada
  • 34. 34 © 1999-2016 Volnys Bernal Requisição DNS Requisição Interativa (ou não recursiva) O servidor consulta sua base de dados (inclusive o cache) para poder responder. Não ativa outros servidores de nomes na tentativa de achar a resposta Se não puder responder, procura indicar um servidor de nomes que possa ter a informação requisitada
  • 35. 35 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server 1 www.lsi.usp.br ? RECURSIVA 9 endereço www.lsi.usp.br Recursiva
  • 36. 36 © 1999-2016 Volnys Bernal Requisição DNS Resolver Name Server root Name Server br Name Server usp Name Server lsi Name Server www.lsi.usp.br ? INTERATIVA br name server Interativa
  • 37. 37 © 1999-2016 Volnys Bernal Root Name Servers
  • 38. 38 © 1999-2016 Volnys Bernal Servidores DNS “Root Name Servers” Servidores Interativos que respondem requisições sobre servidores de nomes do primeiro nível da árvore Quando um servidor local não consegue resolver uma determinada requisição esta é repassada a um “Root Name Server” Existem vários “Root Name Servers” espalhados pelo mundo (se todos falharem todas as resoluções na Internet irão falhar) Todos servidores DNS devem possuir uma lista atualizada de todos os “Root Name Servers”
  • 39. 39 © 1999-2016 Volnys Bernal Root name servers Existem 13 servidores DNS raiz nomeados de: a.root-servers.net b.root-servers.net .... m.root-servers.net
  • 40. 40 © 1999-2016 Volnys Bernal Root Name Servers # nslookup > set q=ns . K.ROOT-SERVERS.NET internet address = 193.0.14.129 L.ROOT-SERVERS.NET internet address = 198.32.64.12 M.ROOT-SERVERS.NET internet address = 202.12.27.33 I.ROOT-SERVERS.NET internet address = 192.36.148.17 E.ROOT-SERVERS.NET internet address = 192.203.230.10 D.ROOT-SERVERS.NET internet address = 128.8.10.90 A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 C.ROOT-SERVERS.NET internet address = 192.33.4.12 G.ROOT-SERVERS.NET internet address = 192.112.36.4 F.ROOT-SERVERS.NET internet address = 192.5.5.241 B.ROOT-SERVERS.NET internet address = 128.9.0.107 J.ROOT-SERVERS.NET internet address = 192.58.128.30
  • 41. 41 © 1999-2016 Volnys Bernal Root Name Servers Japão WIDE Project M EUA Internet Corporation for Assigned Names and Numbers L Europa Reseaux IP Europeens – Network Coordination Centre K EUA VeriSign Global Registry Services J Europa Autonomica I EUA U.S Army Research Lab H EUA U.S. DOD Network Information Center G Mundo Internet Software Consortium F EUA NASA Ames Research Center E EUA University of Maryland D EUA Cogent Communications C EUA Information Sciences Institute B EUA Verisign A Localização Operador Servidor
  • 42. 42 © 1999-2016 Volnys Bernal Root Name Servers Problemas Protocolo DNS permite somente 13 “root name servers” Como disponibilizar servidores DNS espalhados em cada continente? Disponibilidade do serviço Quanto mais próximo um servidor DNS raíz, menor a indisponibilidade do serviço Latência de resolução Quanto mais próximo um servidor DNS raíz, menor a latência de resolução
  • 43. 43 © 1999-2016 Volnys Bernal Root Name Servers f.root-servers.net Conjunto de servidores DNS Distribuídos pelo mundo Endereço IPv4 = 192.5.5.241 IPv6 = 2001:500::1035 Serviço roteado por “anycast” Maiores detalhes: http://f.root-servers.org/ Canada Otawa Russia Moscow EUA San Jose EUA São Francisco Coreia Seul Italia Roma China Beijing EUA Palo Alto Espanha Madri EUA Nova York EUA Los Angeles Africa do Sul Joanesburgo China Hong Kong Brasil São Paulo Nova Zelandia Auckland
  • 44. 44 © 1999-2016 Volnys Bernal Root name servers 20/08/2003 Disponibilizado o primeiro servidor DNS raiz na América Latina. Localização: São Paulo Mantido por: registro.br Réplica do “f.root-servers.net” mantido pela ISC (Internet Software Consortium, Inc) Anúncio: http://www.isc.org/ISC/news/pr-08202003.html Vantagens Maior disponibilidade do serviço DNS Menor latência de resolução
  • 45. 45 © 1999-2016 Volnys Bernal Root Name Servers Anycast Forma de roteamento de supernet no backbone da Internet www.isc.org/tn/isc-tn-2003-1.html
  • 46. 46 © 1999-2016 Volnys Bernal Referências
  • 47. 47 © 1999-2016 Volnys Bernal Referências Livros: DNS and BIND Albitz, P; Liu, Cricket. O’Reilly & Associates, Inc Internet Security - Professional Reference Autikns, Derek et. all New Riders Artigos: Name Server Operations Guide for BIND, release 4.9.5. Vixie, Paul.
  • 48. 48 © 1999-2016 Volnys Bernal Referências Internet RFC’s: RFC 1034 - Domain Names - Concepts and Facilities RFC 1035 - Domain Names - Implementation and Specification RFC 1033 - Domain Administrator Guide RFC 1713 - Tools for DNS debugging Sites: www.isc.org/