DNS - Domain Name System1998 - RNP
DNSDNSDomain Name System
Maio de 1998
DNS - Domain Name System1998 - RNP
• Parte A: Introdução• Parte B: Arquitetura• Parte C: Configuração• Parte D: Referências Bibliográficas• Parte E: Atividades Práticas
ÍndiceÍndice::
DNS - Domain Name System1998 - RNP
• Objetivo• Hierarquia de Domínios• Domínios no Brasil
IntroduçãoIntrodução
Parte A: Introdução
DNS - Domain Name System1998 - RNP
• Sistema hierárquico distribuído para tradução de nomes de hosts para seus respectivos endereços IP
www.ufpe.br
150.161.6.11
Parte A: Introdução
ObjetivoObjetivo
DNS - Domain Name System1998 - RNP
alfa beta gama
lua sol sol.beta.com.br
Root
edu org mil gov netcomuk jp br
org com mil net g12gov uni* ...
OrganizacionalGeográfico
.Parte A: IntroduçãoHierarquia de DomíniosHierarquia de Domínios
DNS - Domain Name System1998 - RNP
• gov.br entidades do governo federal
• org.br entidades não-governamentais, sem fins lucrativos
• com.br entidades comerciais
• ind.br entidades industriais
• mil.br entidades militares
• g12.brentidades de ensino de primeiro e segundo grau
• .br entidades de ensino superior
Parte A: Introdução
Domínios no BrasilDomínios no Brasil
DNS - Domain Name System1998 - RNP
• art.br artes - música, pintura, folclore
• esp.br clubes, esportes em geral
• inf.br provedores de informações - rádios, TVs ...
• psi.br provedores de serviços Internet
• rec.br atividades de entretenimento, diversão, jogos, etc
• tmp.breventos temporários - feiras, exposições ...
• etc.br outras categorias
Parte A: Introdução
Domínios no BrasilDomínios no Brasil
DNS - Domain Name System1998 - RNP
• Componentes• Tipos de Servidores• Tipos de Respostas• Tipos de Requisições• Processamento de Requisições• Tipos de Mapeamentos• Protocolo
ArquiteturaArquitetura
Parte B: Arquitetura
DNS - Domain Name System1998 - RNP
• Resolver:– Cliente que gera requisições– Implementado em biblioteca de funções
• Name Server:– Servidor que processa requisições– Executa um daemon denominado named
ResolverNameServer
Request
Response
Parte B: Arquitetura
ComponentesComponentes
DNS - Domain Name System1998 - RNP
• Primário:– Informações são obtidas de arquivos criados pelo
administrador do domínio– Único por domínio
• Secundário:– Mantém cópia das informações de um domínio– Periodicamente atualiza informações do domínio
• Caching-only:– Mantém em cache resultados de consultas
Parte B: Arquitetura
Tipos de ServidoresTipos de Servidores
DNS - Domain Name System1998 - RNP
• Authoritative:– Servidor possui autoridade sobre o domínio (primário ou
secundário)
– Informações sempre corretas
• Non-Authoritative:– Servidor não possui autoridade sobre o domínio
– Informações obtidas a partir da cache
– Informações poderão ser incorretas
Parte B: Arquitetura
Tipos de RespostasTipos de Respostas
DNS - Domain Name System1998 - RNP
• Não Recursiva (Interativa):– Servidor utiliza apenas suas informações para processar
a requisição– Retorna a informação que mais se aproxima da
solicitada pela requisição
• Recursiva:– Servidor utiliza suas informações e, caso necessário,
requisita informações de outros servidores– Retorna a informação solicitada pela requisição
Parte B: Arquitetura
Tipos de RequisiçõesTipos de Requisições
DNS - Domain Name System1998 - RNP
npd1.npd.ufpe.br
www.ufpe.br www.ufpe.br
br NS fpsp.fapesp.br
ufpe.br NS npd1.npd.ufpe.br
www.ufpe.br A 150.161.6.11
150.161.6.11fpsp.fapesp.br
terp.umd.eduwww.ufpe.br
www.ufpe.brcache
Resolver NameServer
www.ufpe.br = 150.161.6.11
Parte B: Arquitetura
Processamento de RequisiçõesProcessamento de Requisições
DNS - Domain Name System1998 - RNP
• Direto:– Tradução do nome do host para o endereço IP
• Inverso:– Tradução do endereço IP para o nome do host
– Domínio in-addr.arpa definido para realizar mapeamento inverso
Parte B: Arquitetura
Tipos de MapeamentosTipos de Mapeamentos
DNS - Domain Name System1998 - RNP
• Mapeamento Inverso .
in-addr
11.6.161.150.in-addr.arpa
... br com ... netukarpa
150 151 ...... 149
161
6
11
Parte B: Arquitetura
Tipos de MapeamentosTipos de Mapeamentos
DNS - Domain Name System1998 - RNP
• Cabeçalho:– Identificação– Requisição/Resposta
• Requisição:– Nome, Classe, Tipo de Recurso
• Resposta:– Dados
• Autoridade:– Servidores primário e secundários
Parte B: Arquitetura
ProtocoloProtocolo
DNS - Domain Name System1998 - RNP
• BIND• Resolver• Name Server• Arquivos de Dados dos Domínios• Resource Record• Exemplo• Executando o Servidor• Ferramenta de Verificação
ConfiguraçãoConfiguraçãoParte C: Configuração
DNS - Domain Name System1998 - RNP
• Implementação do DNS mais utilizada em sistemas UNIX
• Tarefas de configuração:– Resolver
– Name Server
– Arquivos de Dados dos Domínios
Parte C: Configuração
BIND BIND (Berkeley Internet Name Domain)(Berkeley Internet Name Domain)
DNS - Domain Name System1998 - RNP
• Informações a serem fornecidas:– Domínio default usado na requisição
– Servidor(es) de Nomes usado(s)
• Formas de Configuração:– Default
– Customizada
Parte C: Configuração
ResolverResolver
DNS - Domain Name System1998 - RNP
• Configuração Default– Domínio Default:
• Derivado dos comandos:
– hostname
– domainname
– Servidor de Nomes:
• Host local
Parte C: Configuração
ResolverResolver
DNS - Domain Name System1998 - RNP
• Configuração Customizada– Definir no arquivo /etc/resolv.conf:
• Domínio default usado na requisição:domain name
• Servidor(es) de Nomes usado(s):nameserver address
domain lab.ufpe.br
nameserver 150.161.6.249
nameserver 150.161.6.1
Parte C: Configuração
ResolverResolver
DNS - Domain Name System1998 - RNP
• Informações no arquivo /etc/named.boot:– Diretório de arquivos de dados de domínios:
directory dir-name
– Declaração de um servidor primário:primary domain-name file-name
– Declaração de um servidor secundário:secondary domain-name server-addr-list file-name
– Indicação do arquivo de cache:cache . file-name
Parte C: Configuração
Name ServerName Server
DNS - Domain Name System1998 - RNP
directory /var/named
primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local
cache . named.root
• Caching-only
Parte C: Configuração
Name ServerName Server
DNS - Domain Name System1998 - RNP
directory /var/named
primary lab.ufpe.br lab.ufpe.br.hosts
primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev
primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local
cache . named.root
Parte C: Configuração
• Servidor Primário
Name ServerName Server
DNS - Domain Name System1998 - RNP
directory /var/named
primary lab.ufpe.br lab.ufpe.br.hosts
primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev
primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local
secondary ufpe.br 150.161.6.1 ufpe.br.hosts
cache . named.root
Parte C: Configuração
• Servidor Primário/Secundário
Name ServerName Server
DNS - Domain Name System1998 - RNP
• Possuem um formato básico semelhante• Utilizam um mesmo tipo de registro para definir
as informações dos domínios:– Standard Resource Record:
• Start of Authority (SOA)• Name Server (NS)• Address (A)• Mail Exchange (MX)• Canonical Name (CNAME)• Pointer (PTR)
Parte C: Configuração
Arquivos de Dados dos DomíniosArquivos de Dados dos Domínios
DNS - Domain Name System1998 - RNP
• Resource Record:[name] [ttl] IN type data
name: Nome do objeto
ttl: Tempo de validade na cache (seg)
IN: Internet DNS resource record
type: Tipo do registro
data: Informações específicas do tipo do registro
Parte C: Configuração
Arquivos de Dados dos DomíniosArquivos de Dados dos Domínios
DNS - Domain Name System1998 - RNP
[zone] [ttl] IN SOA origin contact (serial ; Serialrefresh ; Intervalo entre atualizaçõesretry ; Intervalo para retentar atualizaçãoexpire ; Validade do mapaminimum ; ttl default)
zone: Nome da zona (domínio)origin: Nome do servidor primário para o domíniocontact: E-mail do gerente do domínio
Parte C: Configuração
Resource Record: SOA Resource Record: SOA (Start of Authority)(Start of Authority)
DNS - Domain Name System1998 - RNP
• Cada domínio deve possuir um registro SOA• Geralmente é o primeiro registro de um mapa
lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (
98011201 ; serial
43200 ; refresh twice a day
3600 ; retry every hour
3600000 ; expire after 1000 hours
2419200 ; default ttl is one month
)
Parte C: Configuração
Resource Record: SOA Resource Record: SOA (Start of Authority)(Start of Authority)
DNS - Domain Name System1998 - RNP
• Define a hierarquia de domínios– Um sub-domínio deve se registar no domínio superior
[domain] [ttl] IN NS server
domain: Nome do domíniottl: Validade na cacheserver: Endereço do servidor DNS
lab.ufpe.br. IN NS chorinho.lab.ufpe.br.
lab.ufpe.br. IN NS npd1.npd.ufpe.br.
exp.lab.ufpe.br. IN NS sol.exp.lab.ufpe.br.
Parte C: Configuração
Resource Record: NS Resource Record: NS (Name Server)(Name Server)
DNS - Domain Name System1998 - RNP
• Converte um nome de host em endereço IP[host] [ttl] IN A addresshost: Nome do hostttl: Validade na cacheaddress: Endereço IP
chorinho.lab.ufpe.br. IN A 150.161.6.249
maracatu.lab.ufpe.br. IN A 150.161.6.250
bolero.lab.ufpe.br. IN A 150.161.6.251
Parte C: Configuração
Resource Record: A Resource Record: A (Address)(Address)
DNS - Domain Name System1998 - RNP
• Determina o servidor de mail para um domínio[name] [ttl] IN MX preference hostname: Nome do host ou domíniottl: Validade na cachepreference: Prioridade do servidor de mailhost: Nome do servidor de mail
lab.ufpe.br. IN MX 0 chorinho.lab.ufpe.br.
lab.ufpe.br. IN MX 10 npd1.npd.ufpe.br.
Parte C: Configuração
Resource Record: MX Resource Record: MX (Mail Exchange)(Mail Exchange)
DNS - Domain Name System1998 - RNP
• Define um alias (apelido) para um hostnickname [ttl] IN CNAME hostnickname: Apelidottl: Validade na cachehost: Nome do host
www.lab.ufpe.br. IN CNAME chorinho.lab.ufpe.br.
Parte C: Configuração
Resource Record: CNAME Resource Record: CNAME (Canonical Name)(Canonical Name)
DNS - Domain Name System1998 - RNP
• Converte um endereço IP no nome do hostname [ttl] IN PTR hostname: Endereço IP no formato in-addr.arpattl: Validade na cachehost: Nome do host
249.6.161.150.in-addr.arpa. IN PTR chorinho.lab.ufpe.br.
250.6.161.150.in-addr.arpa. IN PTR maracatu.lab.ufpe.br.
251.6.161.150.in-addr.arpa. IN PTR bolero.lab.ufpe.br.
Parte C: Configuração
Resource Record: PTR Resource Record: PTR (Pointer)(Pointer)
DNS - Domain Name System1998 - RNP
• Identifica os serviços de rede suportado no host[host] [ttl] IN WKS addr protocol servicehost: Nome do hostttl: Validade na cacheaddr: Endereço IPprotocol: Protocolo de transporteservice: Lista de serviços
chorinho.lab.ufpe.br. IN WKS 150.161.6.249 TCP snmp ftp www
Parte C: Configuração
Resource Record: WKS Resource Record: WKS (Well Known Service)(Well Known Service)
DNS - Domain Name System1998 - RNP
• Descreve o hardware e software do host[host] [ttl] IN HINFO hardware softwarehost: Nome do hostttl: Validade na cachehardware: Identifica o hardware do hostsoftware: Identifica o sistema operacional
chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD
Parte C: Configuração
Resource Record: HINFO Resource Record: HINFO (Host Information)(Host Information)
DNS - Domain Name System1998 - RNP
directory /var/named
primary lab.ufpe.br lab.ufpe.br.hosts
primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev
primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local
secondary ufpe.br 150.161.6.1 ufpe.br.hosts
cache . named.root
Parte C: Configuração
Resource Record: Domínio OrigemResource Record: Domínio Origem
DNS - Domain Name System1998 - RNP
• Símbolo especial: @– Substituir pelo domínio origem
lab.ufpe.br. IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (...)
@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (...)
Parte C: Configuração
Resource Record: AbreviaçõesResource Record: Abreviações
DNS - Domain Name System1998 - RNP
• Ausência do “.” no final do primeiro campo:– Complementar com o domínio origem
• Ausência do primeiro campo:– Repetir o primeiro campo do registro anterior
chorinho.lab.ufpe.br. IN A 150.161.6.249
chorinho.lab.ufpe.br. IN HINFO i586 FreeBSD
chorinho IN A 150.161.6.249
IN HINFO i586 FreeBSD
Parte C: Configuração
Resource Record: AbreviaçõesResource Record: Abreviações
DNS - Domain Name System1998 - RNP
• Inclusão de Dados de um arquivo:$INCLUDE filenamefilename: Arquivo a ser incluído
• Redefinir domínio origem:$ORIGIN domaindomain: Domínio origem
$INCLUDE hosts
...
$ORIGIN exp.lab.ufpe.br.
Parte C: Configuração
Resource Record: FacilidadesResource Record: Facilidades
DNS - Domain Name System1998 - RNP
resolv.conf
named.root
lab.ufpe.br.hosts
6.161.150.in-addr.arpa.rev
0.0.127.in-addr.arpa.local
ufpe.br.hosts
etc
/
var
named
named.boot
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
• resolv.conf
domain lab.ufpe.brnameserver 150.161.6.249nameserver 150.161.6.1
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
directory /var/named
primary lab.ufpe.br lab.ufpe.br.hosts
primary 6.161.150.in-addr.arpa 6.161.150.in-addr.arpa.rev
primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.local
secondary ufpe.br 150.161.6.1 ufpe.br.hosts
cache . named.root
• named.boot
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
• named.rootftp://ftp.rs.internic.net/domain/named.root
. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. IN A 198.41.0.4. 3600000 IN NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. IN A 128.9.0.107. 3600000 IN NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. IN A 192.33.4.12. 3600000 IN NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. IN A 128.8.10.90
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
• lab.ufpe.br.hosts
@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month )
IN NS chorinho.lab.ufpe.br.IN NS npd1.npd.ufpe.br.IN MX 0 chorinho.lab.ufpe.br.IN MX 10 npd1.npd.ufpe.br.
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
. . .exp IN NS chorinho.lab.ufpe.br.localhost IN A 127.0.0.1chorinho IN A 150.161.6.249maracatu IN A 150.161.6.250frevo IN A 150.161.6.251www IN CNAME chorinho.lab.ufpe.br.
• lab.ufpe.br.hosts
ExemploExemploParte C: Configuração
DNS - Domain Name System1998 - RNP
• 6.161.150.in-addr.arpa.rev@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. (
98011201 ; serial 43200 ; refresh twice a day 3600 ; retry every hour 3600000 ; expire after 1000 hours 2419200 ; default ttl is one month )IN NS chorinho.lab.ufpe.br.IN NS npd1.npd.ufpe.br.
249 IN PTR chorinho.lab.ufpe.br.250 IN PTR maracatu.lab.ufpe.br.251 IN PTR bolero.lab.ufpe.br.
Parte C: ConfiguraçãoExemploExemplo
DNS - Domain Name System1998 - RNP
• 0.0.127.in-addr.arpa.local
@ IN SOA chorinho.lab.ufpe.br. root.lab.ufpe.br. ( 1 ; serial 360000 ; refresh every 100 hours 3600 ; retry every hour 3600000 ; expire after 1000 hours 360000 ; default ttl is 100 hours )IN NS chorinho.lab.ufpe.br.
1 IN PTR localhost.
Parte C: Configuração
ExemploExemplo
DNS - Domain Name System1998 - RNP
named [-d level] [-p port] [-b bootfile]-d level: Nível de Debug (1-9)
Informação armazenadas em /var/tmp/named.run
-p port: Número da Porta (53)
-b bootfile: Arquivo de Configuração
Default: /etc/named.boot
Parte C: Configuração
Executando o ServidorExecutando o Servidor
DNS - Domain Name System1998 - RNP
• Permite recuperar qualquer informação do DNS a partir da elaboração de requisições para um servidor de nomes
nslookup [-option] [ host | - [server] ]option: Definir opções do modo interativo:
-port=number Porta do servidor-domain=name Domínio default
host: Nome do Host
server: Servidor de Nomes
Parte C: Configuração
Ferramenta de VerificaçãoFerramenta de Verificação
DNS - Domain Name System1998 - RNP
• Selecionar tipo do recurso:– Mapeamento Direto:
set type=A
– Mapeamento Inverso: set type=PTR
– Identificação do Servidor de Mail de um domínio:set type=MX
– Identificar o Servidor DNS de um domínio:set type=NS
Parte C: Configuração
Ferramenta de VerificaçãoFerramenta de Verificação
DNS - Domain Name System1998 - RNP
• Selecionar Servidor DNS:server nameserver
• Listar as informações de um domínio:ls domainname [> filename]
• Auxílio:help
• Terminar uma seção:exitCtrl-D
Parte C: Configuração
Ferramenta de VerificaçãoFerramenta de Verificação
DNS - Domain Name System1998 - RNP
• Albitz, Paul & Liu, Cricket. DNS and BIND. O´Reilly & Associates, Inc. 2nd. Edition.
• ISC. ISC BIND. http://www.isc.org/isc/bind.html em 16 Julho, 1997
• The Internet Solution. DNS documents. http://www.dns.net/dnsrd/docs/ em 16 Julho, 1997.
Parte D: Referências Bibliográficas
Referências BibliográficasReferências Bibliográficas
DNS - Domain Name System1998 - RNP
DNSDNSDomain Name System
Maio de 1998
Atividades PráticasAtividades Práticas
DNS - Domain Name System1998 - RNP
Parte E: Atividades Práticas
Atividades PráticasAtividades Práticas
• Criar Arquivo de Configuração do Servidor• Criar Arquivo de Cache• Criar Arquivos dos Domínios• Executar e Testar o Servidor
DNS - Domain Name System1998 - RNP
• Criar arquivo no diretório ~curson/named:– Definir ~curson/named como o diretório para os
arquivos de dados dos domínios
– Definir o servidor como primário para os domínios:
curson.lab.ufpe.br
address.in-addr.arpa
0.0.127.in-addr.arpa– Definir o arquivo de cache
Parte E: Atividades Práticas
Criar Arquivo de Configuração do ServidorCriar Arquivo de Configuração do Servidor
DNS - Domain Name System1998 - RNP
• Recuperar o arquivo de servidores do domínio root:
ftp://ftp.rs.internic.net/domain/named.root
• Salvá-lo no diretório para os arquivos de dados dos domínios
Parte E: Atividades Práticas
Criar Arquivo de CacheCriar Arquivo de Cache
DNS - Domain Name System1998 - RNP
• curson.lab.ufpe.br :– Incluir um registro de autoridade
– Definir os hosts servidores de nomes
– Definir os hosts servidores de mail
– Definir registros de endereços para três hosts
– Definir os apelidos www e ftp para os hosts
Parte E: Atividades Práticas
Criar Arquivos dos DomíniosCriar Arquivos dos Domínios
DNS - Domain Name System1998 - RNP
• address.in-addr.arpa :– Incluir um registro de autoridade
– Definir o host servidor de nomes
– Definir o mapeamento reverso dos hosts do domínio
Parte E: Atividades Práticas
Criar Arquivos dos DomíniosCriar Arquivos dos Domínios
DNS - Domain Name System1998 - RNP
• 0.0.127.in-addr.arpa :– Incluir um registro de autoridade
– Definir o host servidor de nomes
– Definir o mapeamento reverso do localhost
Parte E: Atividades Práticas
Criar Arquivos dos DomíniosCriar Arquivos dos Domínios
DNS - Domain Name System1998 - RNP
• Executar o named na Porta 1024+n :named -p 1024+n -b ~curson/named/named.boot
• Testar o servidor utilizando a ferramenta nslookup:nslookup -port=1024+n -domain=curson.lab.ufpe.br - 127.0.0.1
Parte E: Atividades Práticas
Executar e Testar o ServidorExecutar e Testar o Servidor
Top Related