Скачать презентацию DNS Domain Name System Disciplina Gerência de Redes Скачать презентацию DNS Domain Name System Disciplina Gerência de Redes

eeeee35b07f80fbd295a13e0562c966f.ppt

  • Количество слайдов: 15

DNS Domain Name System Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva DNS Domain Name System Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva

Introdução l Usado em redes TCP/IP para mapear nomes simbólicos em endereços IP l Introdução l Usado em redes TCP/IP para mapear nomes simbólicos em endereços IP l Base de dados distribuída l A aplicação tem acesso ao DNS através de um resolver. ð UNIX ü gethostbyname ü gethostbyaddr l RFC´s: 1034, 1035, 1713 Gerência de Redes Profa. Ana Benso

Conceitos Básicos Raíz – sem nome arpa com edu gov mil int org net Conceitos Básicos Raíz – sem nome arpa com edu gov mil int org net us br in-addr 1 o. nível 2 o. nível pucrs 140 inf 252 33. 13. 252. 140. in-addr. arpa. 13 33 Gerência de Redes Profa. Ana Benso

Zonas l Uma zona é uma subárvore de um domínio administrada separadamente. l Autoridade Zonas l Uma zona é uma subárvore de um domínio administrada separadamente. l Autoridade de uma zona ð Primary Server ð Secondary Server l Obtenção de informações ð Zone Transfer – secundário obtém informações (load) do servidor primário ð Atualizações periódicas Gerência de Redes Profa. Ana Benso

Servidores l Primary Server ð Autoritário (Authoritative) l Secondary Server ð Não Autoritário (Nonauthoritative) Servidores l Primary Server ð Autoritário (Authoritative) l Secondary Server ð Não Autoritário (Nonauthoritative) l Cache Server ð Name caching ü Mantém nomes recentemente resolvidos ð Redução de tráfego (custo para rede) ð Problemas? Atualização das Informações Gerência de Redes Profa. Ana Benso

DNS Cache l Informações em cache são marcadas como nonauthoritatives l Freqüência de alterações DNS Cache l Informações em cache são marcadas como nonauthoritatives l Freqüência de alterações de nomes é baixa l Atualizações periódicas ð Tempo de permanência de uma informação na cache é determinada pelo TTL atribuído pelo servidor primário ð Servidor descarta informações velhas ð Busca no servidor Primário informações novas Grande Timeout x Pequeno Timeout Gerência de Redes Profa. Ana Benso

Consultas l Recursivas ð Consulta distribuída automática ð Devolve a resolução ð Problema: mascaramento Consultas l Recursivas ð Consulta distribuída automática ð Devolve a resolução ð Problema: mascaramento de servidores l Interativas ð Consulta distribuída não é automática ð Devolve endereço de servidores que podem resolver Gerência de Redes Profa. Ana Benso

Formato da Mensagem l Identification (16 bits) l Flags (16 bits) l Number of Formato da Mensagem l Identification (16 bits) l Flags (16 bits) l Number of questions (16 bits) l Number of answers (16 bits) 12 bytes l Number of authority RRs (16 bits) l Nunber of additional RRs (16 bits) l Questions l Answers l Authority l Additional information Gerência de Redes Profa. Ana Benso

Flags l QR (0 – query, 1 - response) l Opcode l AA (authoritative Flags l QR (0 – query, 1 - response) l Opcode l AA (authoritative answer) l TC (truncated) l RD (recursion desired) l RA (recursion available) l Zero (3 bits) l Rcode (return code) (error, name error) Gerência de Redes Profa. Ana Benso

Questions l Query name ð 1 byte – contador ð Tamanho máximo de um Questions l Query name ð 1 byte – contador ð Tamanho máximo de um label: 63 ð Exemplo 6 gemini 3 tuc 4 noao 3 edu 0 l Query type ð SOA, A, NS, CNAME, PTR, HINFO, MX, AXFR l Query class (1 – Internet Addr) Gerência de Redes Profa. Ana Benso

Resource Records – Response Message l Domain name ð Mesmo formato utilizado na “question” Resource Records – Response Message l Domain name ð Mesmo formato utilizado na “question” l Type l Class ð Normalmente 1 (Internet Address) l TTL ð Número de dias que pode ficar na cache l Resource length data l Resource data Gerência de Redes Profa. Ana Benso

Implementação e Configuração UNIX l Bind ð Named (deamon) l Arquivos de Configuração ð Implementação e Configuração UNIX l Bind ð Named (deamon) l Arquivos de Configuração ð Servidor ü Arq. zone ü Arq. revzone ü Arq. ca ü Arq. boot ð Cliente ü /etc/resolv. conf l Exemplos: http: //www. charvolant. org/~doug/network/html/node 10. html#SECTION 00064230000000 Gerência de Redes Profa. Ana Benso

Problemas do DNS l Segurança ð Bind passa a implementar criptografia e autenticação digital Problemas do DNS l Segurança ð Bind passa a implementar criptografia e autenticação digital ð Mascaramento de servidores l Carga do servidor ð Mecanismo de Round-Robin para distribuição das consultas localmente l Erros de Configuração ð Lamer: “. . . name server is listed in the NS records for some domain and in fact it is not a server for that domain. ” Gerência de Redes Profa. Ana Benso

Bibliografia l Segundo arquivo ppt sobre DNS ð Página da disciplina l Internet ð Bibliografia l Segundo arquivo ppt sobre DNS ð Página da disciplina l Internet ð http: //www. dns. net/dnsrd ü Referências aos livros mais recomendados ð http: //www. ietf. org ü RFC´s Gerência de Redes Profa. Ana Benso

Bibliografia l Segurança ð http: //www. dnssec. net ð http: //www. icann. org/committees/security/dnssecurity-update-1. htm Bibliografia l Segurança ð http: //www. dnssec. net ð http: //www. icann. org/committees/security/dnssecurity-update-1. htm ð http: //www. ietf. org/internet-drafts/draft-ietfdnsext-dns-threats-06. txt (02/2004) ð http: //www. sans. org/rr/ ð http: //www. cert. org Gerência de Redes Profa. Ana Benso