Administrao de redes Linux

(DNS - Domain name System)

Objetivos:
Resolver nomes para endereo IP Identificar servios com nomes cannicos (HTTP, SMTP, LDAP) Manter uma estrutura Hierrquica de resoluo de nomes (domnios) Responder a consultas somente de hosts internos ou domnios externos

Servidor DNS (BIND)

Resoluo de nomes baseado no arquivo hosts Resoluo de nomes baseado em domnio O arquivo de configurao do cliente DNS (/etc/resolv.conf) O arquivo de resoluo de nomes local (hosts)
# /etc/hosts # /etc/resolv.conf 127.0.0.1 localhost loopback 192.168.0.1 this.host.name 210.93.106.110 marcelo.academiacisco.cetind marcelo nameserver 192.168.12.1

search marcelo.com.br
nameserver 192.168.10.1

Administrao de redes Linux DNS

Administrao de redes Linux DNS (Domain name System)

Estrutura do DNS:
Zona estrutura que limita uma administrao comum
Domnio elemento que delimita subzonas

Um domnio pode conter vrias zonas

Posso ter uma servidor DNS para vrias zonas?

Administrao de redes Linux DNS (Domain name System)

DNS reverso:
Obtm um nome a partir do IP Usa um domnio especial chamado in-addr-arpa.

Servidor DNS - busca hierrquica

O banco de dados distribudo O domnio raiz . TLD Top Level Domains (br, jp, it)
www.registro.br
Raiz .

it

br

jp

com

mil

com

edu

com

org

Administrao de redes Linux DNS (Domain name System)

Registros mais importantes:
Registros SOA NS MX Utilizao Start of Authority - Informaes sobre zonas (e-mail do administrador, servidor principal, gerencia de cache, etc. Servidor de nomes do domnio Servidor de e-mail e sua prioridade

A
PTR CNAME SRV

Endereo IP de cada nome

Fornece o nome de um dado IP (Reverso) Nome cannico ou apelido a um domnio (marcelo.com.br pode ser chamado de www.marcelo.com.br) Indica o servidor responsvel por um dado servio

Servidor DNS - Funcionamento

Servidor DNS
Consulta ao servidor DNS: Quem www.uol.com.br?

UOL

Internet

Servidor WEB

Usurio solicita www.uol.com.br

Resposta DNS: www.uol.com.br 200.221.2.45! Usurio conecta servidor atravs do endereo 200.221.2.45!

NSLOOKUP

Administrao de redes Linux DNS (Domain name System)

O comando dig:
Opo @servidor nome tipo de registro -x IP Descrio Faz consulta em um servidor dado seu endereo IP ou seu nome Faz a pesquisa por nome Informa o tipo de registro a ser consultado Faz consultas a registros do tipo PTR (Reverso)

Administrao de redes Linux DNS (Domain name System)

Respostas do comando dig:

Resposta QUESTION SECTION ANSWAER SECTION AUTHORITY SECTION ADDITIONAL SECTION

Descrio Consulta que foi enviada Resposta obtida Autoridade sobre o domnio Informaes adicionais

Administrao de redes Linux DNS

Sada genrica do dig
Hostname@llocaldomain#dig uol.com.br ; <<>> DiG 9.2.3 <<>> uol.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49428 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;uol.com.br. IN

;; ANSWER SECTION: uol.com.br. 33 IN ;; AUTHORITY SECTION: uol.com.br. 663 IN uol.com.br. 663 IN

A NS NS

200.221.2.45 borges.uol.com.br. eliot.uol.com.br.

;; ADDITIONAL SECTION: eliot.uol.com.br. 2689 IN A 200.221.11.98 borges.uol.com.br. 2693 IN A 200.147.255.105 ;; Query time: 73 msec ;; SERVER: 200.196.66.30#53(200.196.66.30) ;; WHEN: Mon Mar 13 14:29:53 2006 ;; MSG SIZE rcvd: 117

Servidor DNS - BIND

Instalao:

# apt-get install bind9

Servidor DNS - BIND

Arquivos de configurao:

Arquivo /etc/bind/named.conf.default-zones /var/bind/named.conf.options /var/bind/db.root /etc/bind/db.local

Descrio Arquivo de configurao de zonas Opes de configurao do DNS Arquivos de zona raiz Definies do domnio local

Servidor DNS - Tipos

Aplicaes para o servio DNS
Servidor para cache - Usado somente para consulta e armazenamento de informa sobre domnios;

Registro de domnios:
Servidor Primrio (master) - o responsvel por definir novos domnios e zonas.

EX:
ucsal.br uma zona autorizada e registrada (consultar www.registro.br), dentro da zona ucsal.br podem existir vrios domnios (faced.ucsal.br, adm.ucsal.br, famed.ucsal.br, facom.ucsal.br); Servidor secundrio (slave) - um tipo de servidor que atua como um substituto ao servidor mster caso este venha a cair. O slave possui uma cpia fiel do banco de dados de domnio que est no servidor master.

Servidor DNS - Tipos

Domnio com cache sem forward:

No h autoridade sobre qualquer domnio

No h repasse de consultas para outro servidor O prprio servidor faz as consultas nos servidores Raiz

As consultas so armazenadas em um cache local

Servidor DNS - Tipos

Configurao de um cache sem forward: Arquivo /etc/named.conf
options { directory "/var/named"; allow-query { 127.0.0.1; 192.168.1.0/24; }; } //

// a caching only nameserver config

zone "." { type hint; file "named.ca"; };

Dicas: O DNS do provedor contm mais domnios armazenados em seu cache por conta da quantidade de solicitaes interessante manter um servidor interno para evitar problemas com possveis falhas com o DNS do provedor

Servidor DNS - Tipos

Servidor de cache com forward:
O servidor local faz cache de todas as consultas Se a resposta a uma consulta no estiver no cache, o servidor local repassa para o DNS do provedor Se o provedor no encontrar, ele faz a busca recursiva na internet Se o DNS do provedor estiver indisponvel, o servidor local far a busca por conta prpria

Servidor DNS
Configurao de um cache com forward: Arquivo /etc/named.conf
options { directory "/var/named"; allow-query { 127.0.0.1; 192.168.1.0/24; }; forwarders { 10.0.0.2; }; forward first; } // // a caching only nameserver config zone "." { type hint; file "named.ca"; };

Servidor DNS

Exemplo de um Domnio DNS:

Arquivo

Endereo ou rede

Funo

db.ucsal.br
mail.sal.br host10. ucsal.br at host20. ucsal.br ns1.ucsal.br

192.168.1.0/2 4
192.168.1.8 192.168.1.10 at 192.168.1.30 192.168.1.2

Rede interna
Servidor SMTP interno Mquinas clientes Servidor DNS primrio

Servidor DNS
Domnio interno: Fase 1 Configurao do arquivo /etc/bind/named.conf.defaultzones
options { directory "/var/named"; allow-query { 127.0.0.1; 192.168.1.0/24; }; Allow-transfer {none; }; notify no; } // zone ucsal.br" { type master; file db.ucsal.br"; };

Criao da zona chamada ucsal.br O servidor do tipo master O arquivo de gerncia dessa zona o db.ucsal.br que deve ser colocado em /etc/bind/

Servidor DNS
Domnio interno: Fase 1 Configurao do arquivo /etc/named.conf.defaultzones
options { directory "/var/named"; allow-query { 127.0.0.1; 192.168.1.0/24; }; Allow-transfer {none; }; notify no; } // zone 1.168.192.in-addr.arpa" { type master;

file 1.168.192.in-addr.arpa ";

};

Criao da zona reversa

Servidor DNS Arquivo de zona

zone "." { type hint; file "named.ca"; }; zone ucsal.br" { type master; allow-transfer { 192.168.1.2; }; file db.ucsal.br"; };
Aqui est sendo definida a zona para o domnio cursolinux.cetind.br do tipo master
Aqui est sendo definida a zona ponto (.) do tipo hint e o arquivo que gerencia essa zona o named.ca

zone 1.168.192.in-addr.arpa" { type master; file 1.168.192"; }; zone "0.0.127. in-addr.arpa { type hint; file "127.0.0"; };

Aqui est sendo definida a zona reversa para o domnio cursolinux.cetind do tipo master

Aqui est sendo definida a zona reversa para o domnio ponto (.) do tipo master

Servidor DNS arquivo de gerncia de zonas

/etc/bind/bd.ucsal.br)
$TTL 86400
@ IN SOA ns1.ucsal.br. root.ucsal.br. ( 2002091801 10800 3600 604800 86400 ) @ @ gateway ns1 ns1 www IN IN IN IN IN IN NS MX A A A CNAME 10 ns1.ucsal.br. mail. ucsal.br. 192.168.1.1 192.168.1.3 192.168.1.2 ns1

; Serial (Serial ) ; Atualizacao (Refresh) ; Tentativas (Retry) ; Expira (Expire ) ; TTL minimo (Time to Live)

Servidor DNS - O arquivo /etc/bind/db.root

Usado para fazer referncia aos servidores raiz espalhados pelo mundo
; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU

3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

Servidor DNS arquivo de gerncia de zonas reversas

(/var/named/1.168.192.in-addr.arpa)
$TTL 86400

IN

SOA

ns1.ucsal.br. root.ucsal.br. (

2002091801 10800 3600 604800

; Serial (Serial ) ; Atualizacao (Refresh) ; Tentativas (Retry) ; Expira (Expire )

86400 )
@ 1 10 3 IN IN IN IN NS PTR PTR PTR ns1.ucsal.br. gateway. ucsal.br. mail. ucsal.br. ns2.ucsal.br.

; TTL minimo (Time to Live)

Servidor DNS

Estrutura do registro SOA

Serial pode ser usado um nmero seqencial ou uma estrutura de data Reflesh Tempo de consulta do slave Retry Tentativas de sincronizao em caso de falhas Expire Tempo de expirao de banco de dados no slave

Servidor DNS

Manuteno

Administrao do cache com o TTL Diminuir o tempo de TTL em caso de alteraes em zonas Ajustar o serial sempre que uma alterao for feita em uma zona

Servidor DNS - Servidor secundrio

(/etc/named.conf.default-zones)

}; zone "ucsal.br" { type slave; masters {192.168.1.1; }; file "/etc/bind/domains/ucsal.br";

}; // Reverso com CIDR

Servidor DNS transferncia de zona

Tipos:

AXFR total
IXFR incremental Disparo de atualizaes: Campo refresh O slave consulta o serial do master DNS NOTIFY - O master dispara a atualizao baseando-se em modificaes feitas na zona Agendamento manual rndc refresh <zone> Manual forada dig @servidor_master <zona> axfr