SlideShare una empresa de Scribd logo

(16) dns

Anderson Lago
Anderson Lago

O documento descreve o sistema DNS, incluindo sua implementação em Linux usando BIND, tipos de servidores DNS e arquivos de configuração e zona. Ele fornece detalhes sobre como configurar servidores mestre e escravo, arquivos como named.conf e arquivos de zona, e registros como SOA, NS, MX e A.

1 de 39
Descargar para leer sin conexión
ADMINISTRAÇÃO DE REDES I ­ LINUX DNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
Agenda Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Atividades Log
Visão Geral
DNS - É um banco de dados hierárquico e distribuído, com milhares de servidores através da internet, controlando as consultas de nomes e endereços - Servidor responsável por traduzir nomes em endereços IP (e vice versa) de um determinado domínio. - Evolução da tabela de hosts (/etc/hosts), resolve suas limitações - Arquitetura cliente-servidor, onde o cliente solicita a informação ao servidor - Robustez e performance são obtidas através de replicação e caching - Servidores são chamados de Name-Servers (Servidores de Nome)
DNS - Sua organização é semelhante a do sistema de arquivos do unix (árvore invertida). No caso do unix inicia-se com “/” e no DNS inicia-se com “.” - Cada nó, passa a ser a raiz da nova sub-árvore. Através de consultas, acha-se qualquer host no sistema de domínios, começando pela raiz, seguindo os ponteiros até o domínio de destino. - Domínios podem ser divididos em sub-domínios - Cada domínio possuí um nome único (da mesma forma que os diretórios) - FQDN – Full Qualify Domain Name = Nome que começa com um host e vai até a raiz Ex: winnie.corp.hp.com - Domínios TLDs (Top Levels Domains): org, edu, jp, com são servidos pelos servidores raiz. Coutry Code Top Levels Domains: .br, .us, .ca Organizados pela IANA – Internet Assigned Numbers Authority Lista dos TDLs: http://www.iana.org/domains/root/db/
DNS Organização semelhante ao filesystem unix
DNS Resolução de nomes de domínios
DNS Consulta a base de dados da IANA – TLD .BR
DNS – Root Servers (Servidores raiz) - No núcleo da arquitetura do DNS, existem 13 computadores especiais, chamados de root servers - Coordenados pela ICANN (Internet Corporation for Assigned Names and Numbers) e são distribuídos pelo mundo. - Todos possuem as mesmas informações vitais garantindo balanceamaneto de carga e backup deles mesmos - Possuem os registros de todos os TLD gerais e dos países - Cada root server é replicado várias vezes - Não possuem informações de hosts
DNS – Root Servers (Servidores raiz) Lista dos Servidores Raiz A.ROOT-SERVERS.NET. A 198.41.0.4 B.ROOT-SERVERS.NET. A 192.228.79.201 C.ROOT-SERVERS.NET. A 192.33.4.12 D.ROOT-SERVERS.NET. A 128.8.10.90 E.ROOT-SERVERS.NET. A 192.203.230.10 F.ROOT-SERVERS.NET. A 192.5.5.241 G.ROOT-SERVERS.NET. A 192.112.36.4 H.ROOT-SERVERS.NET. A 128.63.2.53 I.ROOT-SERVERS.NET. A 192.36.148.17 J.ROOT-SERVERS.NET. A 192.58.128.30 K.ROOT-SERVERS.NET. A 193.0.14.129 L.ROOT-SERVERS.NET. A 198.32.64.12 M.ROOT-SERVERS.NET. A 202.12.27.33
DNS – Root Servers (Servidores raiz)
Implementação Visão Geral Em Linux
DNS – Bind - Implementado em linux pelo software Bind (bind-9.5.1-1.P1.fc10 /bind- chroot-9.5.1-1.P1.fc10) o nome do daemon é named. - BIND (Berkeley Internet Name Domain) - Iniciando o serviço: service named start /etc/init.d/named start - Logs do servidor de nomes podem ser vistos em /var/log/messages - Roda em ambiente chrooted em /var/named/chroot - Realiza balanceamento de carga via round robin
Implementação Tipos de Visão Geral Em Linux Servidores
DNS – Tipos de Servidor Existem três configurações básicas: Somente Cache (Não autorizado) - Não são fontes oficiais de informações a respeito de domínios. - Obtêm a resposta a partir de servidores remotos. - Iniciam apenas com os endereços dos Root-Servers - Armazenam as consultas feitas pelos usuários Servidor Mestre (Autorizado para o domínio) - Fonte oficial de todas as informações a respeito de um domínio específico - Carrega informações dos domínios a partir de arquivos locais - Mantido pelo administrador do domínio - Também chamado de servidor primário - Armazenam as consultas feitas pelos usuários
DNS – Tipos de Servidor Servidor Escravo (Autorizado para o domínio) - É considerado um servidor autorizado, pois possui os dados completos do domínio. - Informações transferidas do servidor master (transferência de zona) - Também chamado de servidor secundário - Armazenam as consultas feitas pelos usuários
Implementação Tipos de Arquivos de Visão Geral Em Linux Servidores Config
DNS – Arquivos de Zona / Hosts Arquivos de Configuração /etc/named.conf - Parâmetros básicos e aponta para as fontes de informação do banco de dados do domínio /var/named/named.ca - Fornece os nomes e endereços dos servidores-raiz Arquivos de Banco de Dados (hosts locais) - Arquivos de zona, mapeia nomes de computador para ip - Arquivos de zona reversa, mapeia os endereços IP em nomes - localizados em: /var/named/chroot/var/named (servidor master) /var/named/chroot/var/named/slave (servidor slaves) Configurados em : /etc/sysconfig/named * Zona é um pedaço do espaço do nome de domínio sobre o qual um servidor mestre tem autoridade.
DNS – /etc/named.conf Declaração Options - Apenas uma pode ser usada - Localizada no inicio do arquivo - Define parâmetros globais que definem como o Bind opera options { listen-on port 53 { any; }; directory "/var/named"; allow-query { any; }; allow-transfer { 192.168.15.10; 200.100.122.12; }; version "Nao lhe interessa !"; };
DNS – /etc/named.conf Declaração Options listen-on port 53 { any; } - O daemon esperará solicitações em todas as interfaces directory "/var/named" - Diretório de trabalho, onde o servidor armazena os arquivos de configuração - Serve de PATH para o arquivos definidos nesse arquivo de configuração allow-query { any; }; - Permite consultas de qualquer host allow-transfer { 192.168.15.1; }; - Permite a transferência de zona para o servidor especificado version "Nao lhe interessa !"; - Não informa a versão do servidor de nomes - Previne contra ataques do topo banner grabbing
DNS – /etc/named.conf Declaração Zone - Mais importantes no arquivo de configuração - Define uma zona que é servida por esse servidor - Define o tipo de servidor que está sendo executado (master/slave) - Define a fonte do arquivo de dados (local ou transferido do servidor mestre) - Define opções de processo especiais // Master //Slave zone "turmalinux.com.br" { zone "turmalinux.com.br" { type master; type slave; file "turmalinux.com.br"; file "slaves/turmalinux.com.br"; − notify yes; masters { 172.16.10.1; }; − also-notify { 172.16.19.20;} }; allow-update { localhost; }; allow-transfer { ip_slave; }; };
DNS – /etc/named.conf Declaração Zone zone "turmalinux.com.br": Determina o domínio que está sendo configurado type master/slave: Determina o tipo do servidor que está sendo configurado para esse domínio. file "turmalinux.com.br": Determina o arquivo onde estarão o mapeamento dos hosts desse domínio. Fonte de informações sobre a zone (master), depósito das informaçoes sobre a zona (slave) allow-update { localhost; }: Especifica quais clientes estão autorizados a atualizar o arquivo de zona dinamicamente. Normalmente, apenas o servidor DHCP possui essa permissão, e a forma segura de se fazer isso é rodando ambos na mesma máquina.
DNS – /etc/named.conf Declaração Zone Masters { 172.16.10.1; }: Indica o servidor mestre, pode haver mais de um IP do servidor mestre (multi-homed). O servidor slave faz a transferência de zona (baixa das informações de domínio do master para o slave) notify yes: Normalmente os servidores escravos verificam atualização nos arquivos de zona dos servidores mestres. Com essa opção, o servidor master irá notificar o slave que houve uma atualização em um arquivo de zona através de uma mensagem DNS NOTIFY. Also-notify { 172.16.19.20;}: Também notifica os servidores listados
Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona
DNS – Registro de banco de dados de hosts - Chamados de Registro de Recursos Padrão ou apenas RRs. - Todos os RRs possuem o mesmo formato básico: [name] [ttl] IN type data onde: Name – Identifica o objeto de domínio afetado pelo registro - Se tiver em branco, refere-se ao último objeto nomeado - Se @, refere-se a origem atual ($ORIGIN ou nome do domínio na declaração da zone ttl – Tempo de vida, define o tempo em que esse recurso deve ser deixado em cache, define quanto tempo os servidores remotos devem deixar em cache as informações do seu domínio, se não especificado, será usado o valor da diretiva $TTL. IN – Campo class. Sempre possui esse valor type – Tipo do registro do recurso (vide tabela) data – Dados específicos do tipo do recurso. Diferente de acordo com cada tipo de registro.
DNS – Registro de banco de dados de hosts Tipos de RR Tipo do Nome do Registro Registro Função Marca o começo dos dados de uma zona e define parâmetros Start of Authority SOA que afetam a zona inteira Identifica o servidor de nomes Name Server NS de um domínio Mapeia um hostname para um Address A endereço Mapeia um endereço para um Pointer PTR hostname Identifica um servidor de Mail Exchanger MX correio para um domínio Define um alias para um Canonical Name CNAME hostname
DNS – Diretivas de arquivo de zona - Arquivos de zona oferecem 4 diretivas - Facilitam a construção do arquivo de zona - Define valores padrão usados pelos registros Rrs. Diretiva $TTL - Define o tempo em que os servidores armazenarão em cache as informação sobre o domínio. - Seta esse valor globalmente. - Sobrescrita se declarada direto do RR. - Definido em segundos ou com um valor e uma letra 1w – Uma semana 2d – Dois Dias 3h – Três horas 4m – Quatro minutos 50s – Cinco segundos
DNS – Diretivas de arquivo de zona Diretiva $ORGIN - Ajusta a origem atual - Usado para completar quaisquer nome de domínio (definido na zona) - Valor padrão é o definido na declaração da zona no named.conf
DNS – Arquivo de banco de dados de domínio (Zona) $TTL 43200 @ IN SOA ns1.turmalinux.com.br. hostmaster.ns1.turmalinux.com.br. ( 2008010802 ; serial 1H ; refresh 15M ; retry 14D ; expire 5m ; negative cache TTL ) ; Define os servidores de nome IN NS ns1.turmalinux.com.br. IN NS ns2.turmalinux.com.br. ; Define os servidores de mail IN MX 5 mx1.turmalinux.com.br. IN MX 10 mx2.turmalinux.com.br. ; Define os hosts desse domino ns1 IN A 172.192.10.1 ns2 IN A 172.192.10.2 mx1 IN A 172.192.10.3 mx2 IN A 172.192.10.4 www IN CNAME www.terra.com.br.
DNS – Arquivo de banco de dados de domínio (Zona) Registro SOA -Todos os arquivos de zona começam com um registro SOA. - O @ recorre a origem atual, no caso a que está declara no arquivo de zona, que no nosso caso é turmalinux.com.br - O campo de dados desse registro contém: - ns1.turmalinux.com.br – Nome do servidor mestre para essa zona - hostmaster.ns1.turmalinux.com.br – Endereço de email da pessoa responsável por esse domínio (sem o sinal de @) - 2008010802 ; Número de série do arquivo, informa que o arquivo foi atualizado (o adm deve alterá-lo a cada mudança no arquivo de zona). Esse valor é consultado pelo slave, se for diferente, ele transfere a zona para ele. - 1H : Informa de quanto em quanto tempo o servidor slave deve checar o master por alterações na zona. (Valor mediano) - 15M : Caso o servidor slave não consiga verificar o master, esse registro informa de quanto em quanto tempo ele deve tentar novalmente. (valor baixo)
DNS – Arquivo de banco de dados de domínio (Zona) - 14D: Caso o servidor slave não consiga verificar o master, depois de quanto tempo ele deve para de responder por aquele domínio (valor alto) - 5M : Quando o servidor armazena uma resposta negativa (domínio não existe), quanto tempo o servidor deve guardar em cache essa resposta negativa (Valor deve ser pequeno) Registro de Servidores de Nome - Definem os servidores de nomes oficiais desse domínio. Registro de Servidores de E-mail - Definem os servidores de email oficiais desse domínio. - O valor numérico após o tipo de registro, indica a prioridade Registro de Informação de hosts - Definem o mapeamento de host para ip Registro CNAME - Cria um apelido entre hosts. - O apelido definido, não deve ser utilizada em nenhum outro registro
Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Log
DNS – Mensagens do servidor de nomes Mensagens do arquivo de log /var/log/messages Indica que a zona madeira.com.br foi carregada com sucesso no servidor de nomes. [root@localhost named]# tail -f /var/log/messages Apr 3 15:11:01 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030301 Recarga do servidor, mas não houve alteração no serial da zona Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: zone serial unchanged. zone may fail to transfer to slaves. Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030301 Recarga do servidor, houve alteração no serial da zona Apr 3 15:16:04 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030302
DNS – Mensagens do servidor de nomes Mensagens do arquivo de log /var/log/messages Realiza a transferência de zona do master para o slave Apr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: Transfer started. Apr 3 15:45:47 localhost named[9614]: transfer of 'madeira.com.br/IN' from 192.168.15.140#53: connected using 192.168.15.224#42614 Apr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: transferred serial 2008030302 Apr 3 15:45:47 localhost named[9614]: transfer of 'madeira.com.br/IN' from 192.168.15.140#53: end of transfer
Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Atividades Log
DNS Atividade 1 1. Configure sua máquina para usar o seu servidor DNS configurado apenas no modo de cache. 2. Tente navegar na internet
DNS Atividade 2 1. Configure em sua máquina o domínio: seusobrenome.com.br Aponte os registros NS, MX e A para o seu IP. 2. Crie um registro do tipo A com o nome WWW apontando para o IP da máquina de seu vizinho. 3. Acompanhe a carga do servidor no arquivo de log 4. Tente pingar os hosts
DNS Atividade 3 1. Configure sua máquina com servidor slave do domínio da pessoa ao seu lado. 2. Configure o seu linux para usar o servidor DNS do seu vizinho (ele configurou como slave o nosso sobrenome.com.br), veja se você consegue pingar no nosso domínio. 3. Acompanhe a transferência de zona
ADMINISTRAÇÃO DE REDES I ­ LINUX DNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br

Recomendados

Redes prática - DNS Bind
Redes prática - DNS BindRedes prática - DNS Bind
Redes prática - DNS Bind
Luiz Arthur
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
Frederico Madeira
 
Aula dns
Aula dnsAula dns
Aula dns
Josais Rocha Lima
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
zbrendo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
Aparicio Junior
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsd
Anderson Batista Batista
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
Frederico Madeira
 

Recomendados

Redes prática - DNS Bind
Redes prática - DNS BindRedes prática - DNS Bind
Redes prática - DNS Bind
Luiz Arthur
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
Frederico Madeira
 
Aula dns
Aula dnsAula dns
Aula dns
Josais Rocha Lima
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
zbrendo
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
Aparicio Junior
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Para se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsdPara se configurar um servidor de dns no free bsd
Para se configurar um servidor de dns no free bsd
Anderson Batista Batista
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
Frederico Madeira
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Antonio Cabral
 
Proftpd
ProftpdProftpd
Proftpd
Carlos Melo
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
Mario Kleber
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
Mariana Amorim
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
Luiz Arthur
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
Frederico Madeira
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3
SoftD Abreu
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - Comandos
Frederico Madeira
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
SoftD Abreu
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
fernandao777
 
Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bits
Centro Paula Souza - ETEC Dr. Francisco Nogueira de Lima
 
Linux shell
Linux shellLinux shell
Linux shell
Frederico Madeira
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
Virgínia
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
Thiago Inacio de Matos
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
Escola de Governança da Internet no Brasil
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2
Wellington Oliveira
 
Palestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT ForumPalestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT Forum
Wilson Rogerio Lopes
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
Anderson Lago
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
PeslPinguim
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos Básicos
Frederico Madeira
 
(05)particoes, raid
(05)particoes, raid(05)particoes, raid
(05)particoes, raid
Anderson Lago
 
(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos
Anderson Lago
 

Más contenido relacionado

La actualidad más candente

Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
SoftD Abreu
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
fernandao777
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
Virgínia
 

La actualidad más candente (20)

Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Proftpd
ProftpdProftpd
Proftpd
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3
 
Shell Scipt - Comandos
Shell Scipt - ComandosShell Scipt - Comandos
Shell Scipt - Comandos
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bits
 
Linux shell
Linux shellLinux shell
Linux shell
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2
 
Palestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT ForumPalestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT Forum
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos Básicos
 

Destacado

(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos
Anderson Lago
 
(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas
Anderson Lago
 
(07) instalaã§ã£o de programas
(07) instalaã§ã£o de programas(07) instalaã§ã£o de programas
(07) instalaã§ã£o de programas
Anderson Lago
 
(04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1](04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1]
Anderson Lago
 

Destacado (8)

(05)particoes, raid
(05)particoes, raid(05)particoes, raid
(05)particoes, raid
 
(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos(08)inicializacao e gerencia_de_processos
(08)inicializacao e gerencia_de_processos
 
(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas
 
(07) instalaã§ã£o de programas
(07) instalaã§ã£o de programas(07) instalaã§ã£o de programas
(07) instalaã§ã£o de programas
 
Hardening
HardeningHardening
Hardening
 
Primeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningPrimeira Aula do Curso de Hardening
Primeira Aula do Curso de Hardening
 
(04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1](04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1]
 
(10) network
(10) network(10) network
(10) network
 

Similar a (16) dns

Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
Mauro Tapajós
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
Licínio Rocha
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
Luiz Arthur
 
Zimbra Anahuac2
Zimbra Anahuac2Zimbra Anahuac2
Zimbra Anahuac2
anahuac2
 
(01) intro+inicializacao+boot loader+fhs
(01) intro+inicializacao+boot loader+fhs(01) intro+inicializacao+boot loader+fhs
(01) intro+inicializacao+boot loader+fhs
Anderson Lago
 

Similar a (16) dns (20)

Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNS
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - Aula
 
Servico dns
Servico dnsServico dns
Servico dns
 
Ppdns
PpdnsPpdns
Ppdns
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
 
Redes prática - NFS
Redes prática - NFSRedes prática - NFS
Redes prática - NFS
 
Redes prática - Samba
Redes prática - SambaRedes prática - Samba
Redes prática - Samba
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
 
DNS
DNSDNS
DNS
 
Dns
DnsDns
Dns
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 
02 configurando placa de rede
02 configurando placa de rede02 configurando placa de rede
02 configurando placa de rede
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
 
Apache proxy
Apache proxyApache proxy
Apache proxy
 
Tutorial dnssec201205
Tutorial dnssec201205Tutorial dnssec201205
Tutorial dnssec201205
 
Redes dns
Redes dnsRedes dns
Redes dns
 
Zimbra Anahuac2
Zimbra Anahuac2Zimbra Anahuac2
Zimbra Anahuac2
 
(01) intro+inicializacao+boot loader+fhs
(01) intro+inicializacao+boot loader+fhs(01) intro+inicializacao+boot loader+fhs
(01) intro+inicializacao+boot loader+fhs
 

Más de Anderson Lago

(11) hardware, modulos
(11) hardware, modulos(11) hardware, modulos
(11) hardware, modulos
Anderson Lago
 
(03) shell e comandos basicos[1]
(03) shell e comandos basicos[1](03) shell e comandos basicos[1]
(03) shell e comandos basicos[1]
Anderson Lago
 
(02) instalacao fedora[1]
(02) instalacao fedora[1](02) instalacao fedora[1]
(02) instalacao fedora[1]
Anderson Lago
 
Treinamento sol virtualização
Treinamento sol virtualizaçãoTreinamento sol virtualização
Treinamento sol virtualização
Anderson Lago
 

Más de Anderson Lago (10)

(14) ftp
(14) ftp(14) ftp
(14) ftp
 
(13) nfs
(13) nfs(13) nfs
(13) nfs
 
(12) crontab
(12) crontab(12) crontab
(12) crontab
 
(11) impressao
(11) impressao(11) impressao
(11) impressao
 
(11) hardware, modulos
(11) hardware, modulos(11) hardware, modulos
(11) hardware, modulos
 
(15) samba
(15) samba(15) samba
(15) samba
 
(03) shell e comandos basicos[1]
(03) shell e comandos basicos[1](03) shell e comandos basicos[1]
(03) shell e comandos basicos[1]
 
(02) instalacao fedora[1]
(02) instalacao fedora[1](02) instalacao fedora[1]
(02) instalacao fedora[1]
 
Treinamento sol virtualização
Treinamento sol virtualizaçãoTreinamento sol virtualização
Treinamento sol virtualização
 
Nfs Ppt
Nfs PptNfs Ppt
Nfs Ppt
 

(16) dns

  • 1. ADMINISTRAÇÃO DE REDES I ­ LINUX DNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  • 2. Agenda Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Atividades Log
  • 4. DNS - É um banco de dados hierárquico e distribuído, com milhares de servidores através da internet, controlando as consultas de nomes e endereços - Servidor responsável por traduzir nomes em endereços IP (e vice versa) de um determinado domínio. - Evolução da tabela de hosts (/etc/hosts), resolve suas limitações - Arquitetura cliente-servidor, onde o cliente solicita a informação ao servidor - Robustez e performance são obtidas através de replicação e caching - Servidores são chamados de Name-Servers (Servidores de Nome)
  • 5. DNS - Sua organização é semelhante a do sistema de arquivos do unix (árvore invertida). No caso do unix inicia-se com “/” e no DNS inicia-se com “.” - Cada nó, passa a ser a raiz da nova sub-árvore. Através de consultas, acha-se qualquer host no sistema de domínios, começando pela raiz, seguindo os ponteiros até o domínio de destino. - Domínios podem ser divididos em sub-domínios - Cada domínio possuí um nome único (da mesma forma que os diretórios) - FQDN – Full Qualify Domain Name = Nome que começa com um host e vai até a raiz Ex: winnie.corp.hp.com - Domínios TLDs (Top Levels Domains): org, edu, jp, com são servidos pelos servidores raiz. Coutry Code Top Levels Domains: .br, .us, .ca Organizados pela IANA – Internet Assigned Numbers Authority Lista dos TDLs: http://www.iana.org/domains/root/db/
  • 6. DNS Organização semelhante ao filesystem unix
  • 7. DNS Resolução de nomes de domínios
  • 8. DNS Consulta a base de dados da IANA – TLD .BR
  • 9. DNS – Root Servers (Servidores raiz) - No núcleo da arquitetura do DNS, existem 13 computadores especiais, chamados de root servers - Coordenados pela ICANN (Internet Corporation for Assigned Names and Numbers) e são distribuídos pelo mundo. - Todos possuem as mesmas informações vitais garantindo balanceamaneto de carga e backup deles mesmos - Possuem os registros de todos os TLD gerais e dos países - Cada root server é replicado várias vezes - Não possuem informações de hosts
  • 10. DNS – Root Servers (Servidores raiz) Lista dos Servidores Raiz A.ROOT-SERVERS.NET. A 198.41.0.4 B.ROOT-SERVERS.NET. A 192.228.79.201 C.ROOT-SERVERS.NET. A 192.33.4.12 D.ROOT-SERVERS.NET. A 128.8.10.90 E.ROOT-SERVERS.NET. A 192.203.230.10 F.ROOT-SERVERS.NET. A 192.5.5.241 G.ROOT-SERVERS.NET. A 192.112.36.4 H.ROOT-SERVERS.NET. A 128.63.2.53 I.ROOT-SERVERS.NET. A 192.36.148.17 J.ROOT-SERVERS.NET. A 192.58.128.30 K.ROOT-SERVERS.NET. A 193.0.14.129 L.ROOT-SERVERS.NET. A 198.32.64.12 M.ROOT-SERVERS.NET. A 202.12.27.33
  • 11. DNS – Root Servers (Servidores raiz)
  • 13. DNS – Bind - Implementado em linux pelo software Bind (bind-9.5.1-1.P1.fc10 /bind- chroot-9.5.1-1.P1.fc10) o nome do daemon é named. - BIND (Berkeley Internet Name Domain) - Iniciando o serviço: service named start /etc/init.d/named start - Logs do servidor de nomes podem ser vistos em /var/log/messages - Roda em ambiente chrooted em /var/named/chroot - Realiza balanceamento de carga via round robin
  • 14. Implementação Tipos de Visão Geral Em Linux Servidores
  • 15. DNS – Tipos de Servidor Existem três configurações básicas: Somente Cache (Não autorizado) - Não são fontes oficiais de informações a respeito de domínios. - Obtêm a resposta a partir de servidores remotos. - Iniciam apenas com os endereços dos Root-Servers - Armazenam as consultas feitas pelos usuários Servidor Mestre (Autorizado para o domínio) - Fonte oficial de todas as informações a respeito de um domínio específico - Carrega informações dos domínios a partir de arquivos locais - Mantido pelo administrador do domínio - Também chamado de servidor primário - Armazenam as consultas feitas pelos usuários
  • 16. DNS – Tipos de Servidor Servidor Escravo (Autorizado para o domínio) - É considerado um servidor autorizado, pois possui os dados completos do domínio. - Informações transferidas do servidor master (transferência de zona) - Também chamado de servidor secundário - Armazenam as consultas feitas pelos usuários
  • 17. Implementação Tipos de Arquivos de Visão Geral Em Linux Servidores Config
  • 18. DNS – Arquivos de Zona / Hosts Arquivos de Configuração /etc/named.conf - Parâmetros básicos e aponta para as fontes de informação do banco de dados do domínio /var/named/named.ca - Fornece os nomes e endereços dos servidores-raiz Arquivos de Banco de Dados (hosts locais) - Arquivos de zona, mapeia nomes de computador para ip - Arquivos de zona reversa, mapeia os endereços IP em nomes - localizados em: /var/named/chroot/var/named (servidor master) /var/named/chroot/var/named/slave (servidor slaves) Configurados em : /etc/sysconfig/named * Zona é um pedaço do espaço do nome de domínio sobre o qual um servidor mestre tem autoridade.
  • 19. DNS – /etc/named.conf Declaração Options - Apenas uma pode ser usada - Localizada no inicio do arquivo - Define parâmetros globais que definem como o Bind opera options { listen-on port 53 { any; }; directory "/var/named"; allow-query { any; }; allow-transfer { 192.168.15.10; 200.100.122.12; }; version "Nao lhe interessa !"; };
  • 20. DNS – /etc/named.conf Declaração Options listen-on port 53 { any; } - O daemon esperará solicitações em todas as interfaces directory "/var/named" - Diretório de trabalho, onde o servidor armazena os arquivos de configuração - Serve de PATH para o arquivos definidos nesse arquivo de configuração allow-query { any; }; - Permite consultas de qualquer host allow-transfer { 192.168.15.1; }; - Permite a transferência de zona para o servidor especificado version "Nao lhe interessa !"; - Não informa a versão do servidor de nomes - Previne contra ataques do topo banner grabbing
  • 21. DNS – /etc/named.conf Declaração Zone - Mais importantes no arquivo de configuração - Define uma zona que é servida por esse servidor - Define o tipo de servidor que está sendo executado (master/slave) - Define a fonte do arquivo de dados (local ou transferido do servidor mestre) - Define opções de processo especiais // Master //Slave zone "turmalinux.com.br" { zone "turmalinux.com.br" { type master; type slave; file "turmalinux.com.br"; file "slaves/turmalinux.com.br"; − notify yes; masters { 172.16.10.1; }; − also-notify { 172.16.19.20;} }; allow-update { localhost; }; allow-transfer { ip_slave; }; };
  • 22. DNS – /etc/named.conf Declaração Zone zone "turmalinux.com.br": Determina o domínio que está sendo configurado type master/slave: Determina o tipo do servidor que está sendo configurado para esse domínio. file "turmalinux.com.br": Determina o arquivo onde estarão o mapeamento dos hosts desse domínio. Fonte de informações sobre a zone (master), depósito das informaçoes sobre a zona (slave) allow-update { localhost; }: Especifica quais clientes estão autorizados a atualizar o arquivo de zona dinamicamente. Normalmente, apenas o servidor DHCP possui essa permissão, e a forma segura de se fazer isso é rodando ambos na mesma máquina.
  • 23. DNS – /etc/named.conf Declaração Zone Masters { 172.16.10.1; }: Indica o servidor mestre, pode haver mais de um IP do servidor mestre (multi-homed). O servidor slave faz a transferência de zona (baixa das informações de domínio do master para o slave) notify yes: Normalmente os servidores escravos verificam atualização nos arquivos de zona dos servidores mestres. Com essa opção, o servidor master irá notificar o slave que houve uma atualização em um arquivo de zona através de uma mensagem DNS NOTIFY. Also-notify { 172.16.19.20;}: Também notifica os servidores listados
  • 24. Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona
  • 25. DNS – Registro de banco de dados de hosts - Chamados de Registro de Recursos Padrão ou apenas RRs. - Todos os RRs possuem o mesmo formato básico: [name] [ttl] IN type data onde: Name – Identifica o objeto de domínio afetado pelo registro - Se tiver em branco, refere-se ao último objeto nomeado - Se @, refere-se a origem atual ($ORIGIN ou nome do domínio na declaração da zone ttl – Tempo de vida, define o tempo em que esse recurso deve ser deixado em cache, define quanto tempo os servidores remotos devem deixar em cache as informações do seu domínio, se não especificado, será usado o valor da diretiva $TTL. IN – Campo class. Sempre possui esse valor type – Tipo do registro do recurso (vide tabela) data – Dados específicos do tipo do recurso. Diferente de acordo com cada tipo de registro.
  • 26. DNS – Registro de banco de dados de hosts Tipos de RR Tipo do Nome do Registro Registro Função Marca o começo dos dados de uma zona e define parâmetros Start of Authority SOA que afetam a zona inteira Identifica o servidor de nomes Name Server NS de um domínio Mapeia um hostname para um Address A endereço Mapeia um endereço para um Pointer PTR hostname Identifica um servidor de Mail Exchanger MX correio para um domínio Define um alias para um Canonical Name CNAME hostname
  • 27. DNS – Diretivas de arquivo de zona - Arquivos de zona oferecem 4 diretivas - Facilitam a construção do arquivo de zona - Define valores padrão usados pelos registros Rrs. Diretiva $TTL - Define o tempo em que os servidores armazenarão em cache as informação sobre o domínio. - Seta esse valor globalmente. - Sobrescrita se declarada direto do RR. - Definido em segundos ou com um valor e uma letra 1w – Uma semana 2d – Dois Dias 3h – Três horas 4m – Quatro minutos 50s – Cinco segundos
  • 28. DNS – Diretivas de arquivo de zona Diretiva $ORGIN - Ajusta a origem atual - Usado para completar quaisquer nome de domínio (definido na zona) - Valor padrão é o definido na declaração da zona no named.conf
  • 29. DNS – Arquivo de banco de dados de domínio (Zona) $TTL 43200 @ IN SOA ns1.turmalinux.com.br. hostmaster.ns1.turmalinux.com.br. ( 2008010802 ; serial 1H ; refresh 15M ; retry 14D ; expire 5m ; negative cache TTL ) ; Define os servidores de nome IN NS ns1.turmalinux.com.br. IN NS ns2.turmalinux.com.br. ; Define os servidores de mail IN MX 5 mx1.turmalinux.com.br. IN MX 10 mx2.turmalinux.com.br. ; Define os hosts desse domino ns1 IN A 172.192.10.1 ns2 IN A 172.192.10.2 mx1 IN A 172.192.10.3 mx2 IN A 172.192.10.4 www IN CNAME www.terra.com.br.
  • 30. DNS – Arquivo de banco de dados de domínio (Zona) Registro SOA -Todos os arquivos de zona começam com um registro SOA. - O @ recorre a origem atual, no caso a que está declara no arquivo de zona, que no nosso caso é turmalinux.com.br - O campo de dados desse registro contém: - ns1.turmalinux.com.br – Nome do servidor mestre para essa zona - hostmaster.ns1.turmalinux.com.br – Endereço de email da pessoa responsável por esse domínio (sem o sinal de @) - 2008010802 ; Número de série do arquivo, informa que o arquivo foi atualizado (o adm deve alterá-lo a cada mudança no arquivo de zona). Esse valor é consultado pelo slave, se for diferente, ele transfere a zona para ele. - 1H : Informa de quanto em quanto tempo o servidor slave deve checar o master por alterações na zona. (Valor mediano) - 15M : Caso o servidor slave não consiga verificar o master, esse registro informa de quanto em quanto tempo ele deve tentar novalmente. (valor baixo)
  • 31. DNS – Arquivo de banco de dados de domínio (Zona) - 14D: Caso o servidor slave não consiga verificar o master, depois de quanto tempo ele deve para de responder por aquele domínio (valor alto) - 5M : Quando o servidor armazena uma resposta negativa (domínio não existe), quanto tempo o servidor deve guardar em cache essa resposta negativa (Valor deve ser pequeno) Registro de Servidores de Nome - Definem os servidores de nomes oficiais desse domínio. Registro de Servidores de E-mail - Definem os servidores de email oficiais desse domínio. - O valor numérico após o tipo de registro, indica a prioridade Registro de Informação de hosts - Definem o mapeamento de host para ip Registro CNAME - Cria um apelido entre hosts. - O apelido definido, não deve ser utilizada em nenhum outro registro
  • 32. Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Log
  • 33. DNS – Mensagens do servidor de nomes Mensagens do arquivo de log /var/log/messages Indica que a zona madeira.com.br foi carregada com sucesso no servidor de nomes. [root@localhost named]# tail -f /var/log/messages Apr 3 15:11:01 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030301 Recarga do servidor, mas não houve alteração no serial da zona Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: zone serial unchanged. zone may fail to transfer to slaves. Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030301 Recarga do servidor, houve alteração no serial da zona Apr 3 15:16:04 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030302
  • 34. DNS – Mensagens do servidor de nomes Mensagens do arquivo de log /var/log/messages Realiza a transferência de zona do master para o slave Apr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: Transfer started. Apr 3 15:45:47 localhost named[9614]: transfer of 'madeira.com.br/IN' from 192.168.15.140#53: connected using 192.168.15.224#42614 Apr 3 15:45:47 localhost named[9614]: zone madeira.com.br/IN: transferred serial 2008030302 Apr 3 15:45:47 localhost named[9614]: transfer of 'madeira.com.br/IN' from 192.168.15.140#53: end of transfer
  • 35. Implementação Tipos de Arquivos de Arquivos de Visão Geral Em Linux Servidores Config Zona Mensagens de Atividades Log
  • 36. DNS Atividade 1 1. Configure sua máquina para usar o seu servidor DNS configurado apenas no modo de cache. 2. Tente navegar na internet
  • 37. DNS Atividade 2 1. Configure em sua máquina o domínio: seusobrenome.com.br Aponte os registros NS, MX e A para o seu IP. 2. Crie um registro do tipo A com o nome WWW apontando para o IP da máquina de seu vizinho. 3. Acompanhe a carga do servidor no arquivo de log 4. Tente pingar os hosts
  • 38. DNS Atividade 3 1. Configure sua máquina com servidor slave do domínio da pessoa ao seu lado. 2. Configure o seu linux para usar o servidor DNS do seu vizinho (ele configurou como slave o nosso sobrenome.com.br), veja se você consegue pingar no nosso domínio. 3. Acompanhe a transferência de zona
  • 39. ADMINISTRAÇÃO DE REDES I ­ LINUX DNS - Domain Name System Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br