19/02/2014

Camada de Aplicao
DNS Domain Name System

Contedo

Conceitos
BIND
Name Servers, Zonas e Resolvers
Tipos de Servidores de Nome
Tipos de Requisies
Configurao

Configurao do Cliente (Resolver)

Configurao do Servidor
Configurao dos Mapas de Domnio
Configurao do Bind

IDNA
Exemplo

19/02/2014

Conceito

Esquema de gerenciamento de nomes, hierrquico e

distribudo

Motivao: necessidade dos usurios de identificar

as mquinas servidoras na Internet

BIND (Berkeley Internet Name Domain)

Implementao do sistema DNS

Implementado em diversas plataformas operacionais
(Ex: Windows NT, os diversos tipos de sistemas
Unix)
Cdigo fonte est disponvel e atualizado
constantemente pelo ISC (Internet Software
Consortium)
Dica: importante manter o BIND do seu sistema
sempre atualizado e, alm disso, importante
instalar os patches de segurana

19/02/2014

Name Servers, Zonas e Resolvers

Name servers ou servidor de nomes: armazenam

informaes sobre os domnios
Nota: Servidor de nomes dito autoritativo quando
possui configurado em sua mquina, uma arquivo
contendo as informaes de uma zona.

Resolvers: so os programas clientes que tem

acesso ao servidor de nomes
Nota: Um resolver tem por responsabilidade fazer
consultas a um servidor de nomes e interpretar suas
respostas (retornos podero ser erros ou registros).

Arquitetura do DNS
com

edu

org

br
cefetce
www

telematica

Sistema de Arquivo do UNIX

/

etc

bin

usr

local

system

bin

19/02/2014

Arquitetura do DNS

.
Name Server

Name
Server

br
Name Server

com

cefetce
Name Server

org

br

cefetce

www
Resolver

Tipos de Servidores de Nome

Primrios
Possui o mapa com as informaes originais do
domnio

Secundrios
Garantem a consistncia dos seus mapas com a do
primrio

19/02/2014

Tipos de Requisies

Direta
Tem-se um nome de mquina deseja-se saber seu
endereo IP.

Reversa
Quando tem-se um endereo IP e queremos saber
qual o nome da mquina correspondente ao endereo
especificado, dizemos que esta requisio reversa .

Configurao: CLIENTE (Exemplo no Linux)

Editar o arquivo /etc/resolv.conf,

Usando as diretivas:
a) domain: especifica o nome do domnio que ir
responder s requisies para o servidor.
b) search semelhante a domain, a diferena a
possibilidade de se usar mais de um domnio.
c) nameserver: especifica os endereos IP dos
servidores utilizados para responder s requisies.
Podem ser especificados at 3 servidores de nomes.
Os servidores adicionais so ignorados.

19/02/2014

Configurao: CLIENTE
Exemplo do arquivo resolv.conf:
search cefetce.br cefet-ce.br
nameserver 192.168.0.1
nameserver 192.168.0.3

Configurao: SERVIDOR

BIND Berkeley Internet Name Domain

Compilao e Instalao
Arquivo para instalao do BIND:
http://www.isc.org/products/BIND

Processo no servidor:
named

19/02/2014

Configurao: MAPAS DE DOMNIO

Um mapa de domnio DNS composto por um conjunto de

registro, em geral um por linha. Cada registro tem o seguinte
formato:
<nome> [<TTL>] <classe> <tipo> <dados>
<nome> - o nome do RR (Resource Record).
<TTL> - Nmero inteiro opcional que indica o prazo de validade do
RR em segundos. Quando no indicado utilizado o default do
mapa.
<classe> - especifica o ambiente da pesquisa. Essas classes so
definidas na RFC1035.
As classes mais conhecidas so:
IN - Internet (1)
CS - CSNET(Obsoleto) (2)
CH - Chaos (3)
HS - Hesiod (4)
<tipo> - Tipo do RR: A, AAAA ,CNAME, MX, NS, PTR, SOA.
<dados> - Informao do RR.

Configurao: MAPAS DE DOMNIO

Tipos do RR:
A usado para converter um nome em endereo IP.
AAAA usado para converter um nome em endereo
IPv6.
CNAME: define um alias (apelido) para um nome.
Mail Exchange (MX) usado para o redirecionamento de correio eletrnico.
Name Server (NS) define a hierarquia de domnios
(um sub-domnio deve se registrar no seu domnio
superior).
Pointer (PTR) usado para converter endereo IP
para nome (arquivos com nome reverso).

19/02/2014

Configurao: MAPAS DE DOMNIO

Tipos do RR (Continuao)
Start of Authority (SOA) usualmente o primeiro registro de um
mapa, cada domnio tem um SOA.

O campo serial utilizado na interao entre o servidor

secundrio e primrio.
O campo refresh informa em qual intervalo de tempo (em
segundos) o secundrio deve atualizar seus dados.
O campo retry informa o tempo (em segundos) que o
servidor secundrio deve esperar para re-contactar o
servidor primrio, caso o refresh tenha falhado.
O campo expire informa a validade do mapa com as
informaes sobre o domnio caso as tentativas de refresh
tenham falhado.
O campo TTL informa o tempo (em segundos) que o
servidor pode recorrer aos dados mantidos no cache.
Obs: Em um mapa DNS linhas em branco ou indicadas com
";" (ponto e vrgula) so tratadas como comentrios.

Configurao BIND (Exemplo no Linux)

Arquivos
named.conf (instruir ao servidor de nomes quais
domnios so primrios e secundrios)
named.ca ou db.root (utilizado para se iniciar o
cache)
db.*(database files) - utilizado para os
servidores de nomes fazerem a carga dos dados
para o domnio em questo. Ou seja, so os nomes
dos arquivos de zona. Na prtica, esses arquivos
podem ter um nome qualquer.

19/02/2014

IDNA - Internationalizing Domain Names in

Applications

ACE : ASCII Compatible Encoding

Quais caracteres podem ser acentuados?

Todas as vogais e o cedilha, de acordo com as
normas da Lngua Portuguesa:
, , , , , , , , , , , ,

Ex.:

segurana : xn--segurana-y0a
telemtica: xn--telemtica-41a

Exemplo de Configurao

Inicialmente, necessrio editar o arquivo de

configurao do servio (/etc/bind/named.conf.local)
informando para quais domnios a mquina
servidora primria e para quais ela servidora
secundria.

19/02/2014

Servidor Primrio

Incluir no named.conf.local:
zone teste.br" IN {
type master;
file "/etc/bind/db.teste";
};

teste.br o domnio e db.teste o nome do

arquivo de zona que dever ser configurado em
seguida no diretrio /etc/bind

Servidor Secundrio

Incluir no named.conf.local:

zone teste.br" in {
type slave;
file /var/lib/bind/db.teste";
masters { 192.168.0.1;};
};
No caso, 192.168.0.1 o endereo do servidor
primrio. O arquivo de zona no ser editado, pois
ser baixado automaticamente do primrio.

10

19/02/2014

Exemplo de arquivo de zona

$TTL 86400
@
IN
SOA ns.ufc.br. root.ufc.br. (
245
;serial
3600
;refresh
720
;retry
1209600 ;expire
86400 ) ; TTL
IN
A
192.168.0.1
IN
NS
ns.ufc.br.
IN
NS
ns2.ufc.br.
IN MX
10
correio.ufc.br.
ns
IN
A
192.168.0.1
ns2
IN
A
192.168.0.2
correio
IN
A
192.168.0.3
www
IN CNAME
correio

Obs: o @ substitui o nome do domnio. Linhas iniciadas em branco

referem-se ao mesmo nome do incio da linha anterior

Ferramentas de verificao
nslookup
nslookup
set type=a
www.ifce.edu.br

dig
dig www.ifce.edu.br a

11