Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br
DNS

n Conceitos fundamentais;

n Instalar e configurar o servidor DNS;

n Tipos e montagens tpicas de um servio DNS;

DNS Domain Name Service

n O que o DNS?

q Servio para traduo de nomes em endereos IP e vice-

versa;

q Tambm denominado Domain Name System;

DNS Por que utilizar?

n Primeiro motivo:

q Mquinas possuem maior facilidade em lidar com nmeros;

q Pessoas preferem usar nomes;
q Exemplo:
v Pgina do IFPB;
v Mais fcil usar www.ifpb.edu.br que http://200.129.68.27

n Segundo motivo:

q Torna o acesso aos servios de rede independente do

endereo IP do servidor;
q Troca do IP do servidor transparente para o usurio, pois a
localizao do IP fornecida pelo servio DNS;
DNS Por que utilizar?
DNS Definies

n Domnio;

n Zonas de autoridade;

n Registro de recursos;

n Mapeamento:

q Direto;

q Reverso;
DNS Domnio

n Subrvore do espao de nomes DNS;

n Nome de domnio completo, tambm denominado Fully

Qualified Domain Name (FQDN), consiste em:

q Nome da mquina;
q Nome do domnio;
q Domnio de topo;
q Exemplo:
v www.ifpb.edu.br
v www: mquina
v Ifpb: domnio
v .edu.br: domnio de topo
DNS Zonas de autoridade

n Tambm denominadas Start of Authority (SOA);

n Domnios e zonas de autoridade no so sempre sinnimos:

q Um nome de domnio se refere a um nico ponto no espao

de nomes;

q Uma zona de autoridade refere-se ao local no qual esto

armazenados os dados sobre as mquinas do domnio;
DNS Registro de recursos

n Todos os domnios podem ter um conjunto de registro de

recursos associado;

n A verdadeira funo do DNS mapear nomes de domnio em

registros de recurso;
DNS Registro de recursos

n Os registros do banco de dados do DNS possuem o seguinte

formato:
q <nome> <TTL> <classe> <tipo> <dados>
q Nome: identifica o objeto. Ex.: um computador;
q TTL: tempo que o registro deve ser mantido em cache;
q Classe: define o tipo de servidor:
v Servidor internet (IN): padro;
q Tipo: define o tipo de registro;
q Dados: dados especficos para o tipo de registro de recurso:
v Exemplo: tipo A contm um endereo; tipo MX contm
prioridade e endereo;
DNS Registro de recursos
DNS - Consulta

$TTL 604800
@ IN SOA seusite.com.br. seusite.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS serverns
@ IN MX 10 seusite.com.br.

serverns IN A ipdasuamaquina
www IN CNAME nomedamaquina
ftp IN CNAME nomedamaquina
DNS Mapeamento direto e reverso
DNS Mapeamento direto e reverso
DNS Cliente e Servidor

n Resolver (resolvedor): cliente

q Efetua a montagem das consultas;
q Biblioteca de rotinas link-editada a qualquer aplicao que
deseja ter um endereo traduzido;
q Usa o arquivo /etc/resolv.conf para localizar o servidor DNS;

n Named: servidor de nomes

q Daemon (servio) responde s consultas efetuadas;
DNS Servidor

n Quando um resolvedor efetua uma consulta, esta enviada a

um servidor de nomes local;

n Se o domnio consultado estiver sob a jurisdio do servidor

de nomes, este retornar os dados oficiais;

n Ou consultar o cache, que armazena as consultas

efetuadas recentemente:

q As informaes no cache podem estar desatualizadas;

DNS Tipos de Servidores

n Servidor primrio (master):

q Mantm as informaes completas sobre os domnios que
administra;

q Atualizaes devem ser feitas no servidor primrio;

n Servidor secundrio (slave):

q Mantm cpias dos dados disponibilizados no servidor
primrio;

q Atua mesmo com o servidor primrio indisponvel;

q Podem existir mltiplos servidores secundrios;

DNS Tipos de Servidores

n Servidor cache (catching):

q No mantm informaes sobre os domnios, apenas
repassa as solicitaes recebidas para outros servidores
remotos;

q Mantm respostas de consultas efetuadas anteriormente;

q Os dados possuem tempos de vida (TTL) para possibilitar o

descarte de valores desatualizados;

q Utilizados tambm para aumento de disponibilidade e

desempenho, aliviando a carga sobre os servidores primrio
e secundrios;
DNS Tipos de Servidores
DNS Servidores raiz

n A zona root o nvel mais alto na hierarquia do sistema

DNS;

n Essa zona acomoda a identificao dos 13 servidores raiz de

DNS;

n Mantida pela Internet Assigned Numbers Authority (IANA),

vinculada Internet Corporation for Assigned Names and
Numbers (ICANN);

n Todo servidor DNS deve possuir uma referncia aos

servidores raiz, utilizados como ponto inicial de consulta
pelos servidores DNS da rede;
DNS Estrutura no Linux

n Servidor:
q Executvel;
q Arquivo de configurao named.conf;
q Arquivo de mapas da rede (zonas);
q Arquivo para localizao do servidor DNS (resolv.conf);

n Cliente:
q Arquivo para localizao do servidor DNS (resolv.conf);
DNS Arquivo de configurao named.conf

n O arquivo named.conf possui a seguinte estrutura:

n Opes default;

n Definio das zonas:

q Cache;
q Loopback reverso;
q Domnio direto;
q Domnio reverso;
DNS Arquivo de configurao named.conf
DNS Arquivo de configurao named.conf
DNS Arquivos de mapas da rede

n Zona de domnio direto: rede exemplo.com

DNS Arquivos de mapas da rede

n Zona de domnio reverso: rede 200.130.77

DNS Arquivo resolv.conf

n Usado pela mquinas Linux para localizar o servidor DNS;

n Diretivas:

q Nameserver: endereo IP do servidor DNS;

q Search: especfica os domnios a serem utilizados na busca

pelo host a que se deseja conectar;

q Domain: alternativa diretiva search;

DNS Arquivo resolv.conf
DNS IPv6

n Com o desenvolvimento do IPv6, surgiu a necessidade de se

prover um servio de nomes que suporte esse novo
protocolo;

n Foi criado um novo registro que armazena endereos no

formato do IPv6:

q AAAA

q ip6.arpa
DNSSEC

n Tem por objetivo adicionar mais segurana ao sistema de

resoluo de nomes;

n Passou a ser um padro internacional que estende a

tecnologia DNS, garantindo a autenticidade e a integridade
das informaes;

n Utiliza o mecanismo de criptografia de chaves pblicas;

n Criado para solucionar alguns problemas encontrados no

atual sistema de resoluo de nomes;

n O objetivo assegurar o contedo do DNS e impedir

ataques;
DNS Domnios virtuais

n uma entrada DNS em um servidor que responde por

mltiplos endereos IP;

n Necessrio caso se deseje que um mesmo servidor DNS

responda por vrios endereos IP;

n Exemplo:

q Permitir que uma nica mquina atenda por:

v www.virtual1.exemplo.com: 192.168.1.10
v www.virtual2.exemplo.com: 192.168.1.20

q Utiliza recurso de IP aliasing presente no kernel do linux;

DNS Testando o servidor

n Podem ser utilizados os seguintes comandos:

q nslookup (desuso)

q dig (atual)

v Ferramenta flexvel para consultas DNS, que apresenta

informaes detalhadas sobre o endereo consultado;

v Exemplo:
dig x 200.129.68.27
dig www.ifpb.edu.br
DNS Instalao

n apt-get update

n apt-get upgrade

n apt-get install bind9

 Obrigado!

Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br