Company

LOGO
Prof: Luciano Aguiar
Domain Name Server
1
Sumrio

Definio do DNS

Elementos que compem o DNS

A Pesquisa no DNS

! cac"e nos servidores DNS

#onas de Pesquisa

DNS $ac"ing
Sumrio

! que declarar%

$onfigurao do $liente

&nstalao

Arquivos de $onfigurao
Definies do DNS

Servio de resoluo de nomes'

(m grande )anco de dados "ierrquico e

distri)u*do em vrios servidores '
+
Definies do DNS
,
Este o
nmero IP
associado com
o nome tal
DNS, voc sabe
!al o endere"o
IP associado
com o nome
tal#
Definies do DNS

Servidor de nomes autori-ado . servidor

que cont/m um arquivo de -ona local de
registros de recursos dos computadores
da -ona'

Servidor de nomes primrio 0 servidor

responsvel pela resoluo de nomes da
-ona so)re a qual tem autoridade'
1
Definies do DNS

Servidor de nomes secundrio 0 servidor

que2 durante uma transfer3ncia de -ona2
deve o)ter em um servidor de nomes
mestre os registros de recursos de uma
-ona'

44 5registro de recursos6 0 estrutura do

DNS padro contendo informaes
usadas para processar consultas DNS'
7
Definies do DNS

#ona . dom*nio cadastrado no servidor

DNS'
8
Elementos que $ompem
o DNS
9
4oot
:op0level0
domains
$op%level%domain Descri"&o
com !rgani-aes comerciais
gov !rgani-aes governamentais
edu &nstituies educacionais
org !rgani-aes no comerciais
net Diversos
mil &nstituies militares
Su)dom*nio
dos pa*ses
Pesquisa no DNS
1;
(surio acessa
<<<'google'co
m
$liente solicita ao
DNS a resoluo
DNS
consulta
cac"ing
4esponde
solicitao
cliente
4eali-a
consulta ao
root "ints
Sim
N&o
Pesquisa no DNS
Desco)rir o &P srv;1'vendas'a)c'com o cliente
/ empresa =>-'com
11
1'Empresa =>- pergunta: ?oc3 sa)e quem / o
servidor DNS responsvel pelo dom*nio 'com%@'
A'! servidor DNS do dom*nio =>-'com rece)e a
resposta informando qual o servidor DNS responsvel
pelo dom*nio 'com'
B'=>- pergunta ao'com : C?oc3 / a autoridade para
a)c'com ou sa)eria informar quem / a autoridade
para a)c'com%@
+''com no / a autoridade para a)c'com2 mas sa)e
informar quem / a autoridade deste dom*nio'
,'DNS do dom*nio =>-'com rece)e a resposta '
! cac"e nos
servidores DNS

A medida que os nomes vo sendo

resolvidos2 esta informao fica
arma-enada no cac"e do servidor DNS'

Diminuir a necessidade da consultas a

server roots'

Duando as informaes so gravadas no

cac"e do servidor DNS2 um parEmetro
c"amado :ime0:o0Live 5::L6 / associado
com cada informao'
1A
! cac"e nos
servidores DNS

! valor padro do parEmetro ::L / B1;;

segundos 5uma "ora6'
1B
#onas de Pesquisa &nversa

:ipo de pesquisa na qual o cliente tem um

endereo &P vlido e deseFa locali-ar o
nome associado com o endereo &P'

!riginalmente o DNS no foi proFetado

para dar suporte a este tipo de consulta'

Goi criado um dom*nio especial2 com o

nome de in%addr'arpa'
1+
#onas de Pesquisa &nversa

Para criar o espao de nomes reverso2

so criados su)dom*nios do dom*nio
especial in0addr'arpa' ! nome destes
su)dom*nios / formado pela ordem
inversa do nHmero &P da rede'
Por e=emplo:
())'*)'+)'),*++'*++'*++')
A -ona para resoluo seria: +)'*)'())'in%addr'arpa
1,
DNS Secundrias

! DNS permite que seFam feitas cIpias da

-ona em outros servidores DNS' Estas
cIpias so as -onas secundrias'

As -onas secundrias so recon"ecidas

como autoridades para o dom*nio que
gravam informaes na -ona e pode
responder Js consultas enviadas pelos
clientes'

No podem ser feitas alteraes2 adies

de novos registros e e=cluses'
11
17

Aplicado apenas para #onas DNS Standard

!ferece Disponi)ilidade K :olerEncia a Gal"as

:ransfer3ncia &nicial completa 5AL4G6

:ransfer3ncia de #onas de forma &ncremental 5&L4G6

Servidor
DNS
Primrio
Servidor
DNS
Secundrio
Duer> S!A 5Mesma #ona6
4esposta da Duer> para S!A 5 -one status6
&LG4 ou ALG4 Duer> para #ona
4esposta da &L4G ou AL4G Duer> 5-one transfer6
GN&: Nova &nformao de DNS Dispon*vel'
&nicia o Processo
de #one :ransfer
#onas Secundrias
DNS $ac"ing
18

O um servidor que no tem nen"uma -ona

configurado' A funo deste servidor /
resolver consultas'

! servidro DNS somente cac"e deve ter

quantidade suficiente de memIria 4AM
para e=ercer esta funo2 toda a informao
do cac"e do DNS / criada e mantida na
memIria 4AM do servidor'
Resoluo de Nomes usando
Root Hints
Servidor
DNS
$liente 4equisitante
#ona C'@
#ona contoso'com
#ona com
D
u
e
r
>
:

<
<
<
'
c
o
n
t
o
s
o
'
c
o
m
4epl>: com / delegado para Servidor com
Duer>: <<<'contoso'com
4
e
p
l>
:
c
o
n
to
s
o
'
c
o
m

/

d
e
le
g
a
d
o

p
a
r
a
S
e
r
v
id
o
r

c
o
n
t
o
s
o
'
c
o
m
D
u
e
r
>
:

<
<
<
'
c
o
n
t
o
s
o
'
c
o
m
4
e
p
l
>
:

1
9
A
'
1
1
8
'
8
;
'
,
D
u
e
r
>
:

<
<
<
'
c
o
n
t
o
s
o
'
c
o
m
4
e
p
l
>
:

1
9
A
'
1
1
8
'
8
;
'
,
Delegao
Delegao
! que Declarar%
A;

Devemos declarar:
- Todos os hosts que necessitam ser chamados
por um nome;
- as impressoras de rede.

No devem constar no DNS:

- os roteadores e firewall;
- as mquinas clientes de rede.
! $liente
A1

O esolver:
!etc!resolv.conf
search cet.edu."r
nameserver #$.#$$.%&.#
nameserver &$$.#'%.#(&.#)*
&nstalao do DNS
Analise do Am)iente

E=amine o am)iente5determinar "osts6P

o
Determinar status da internetP
o
&dentifique os "ostsP
o
Analise a topologia da rede'

$riar servidores DNSP

$riar -onasP

$onfigure e Qerencie clientes DNSP

ProteFa a infra0estrutura de DNSP

AA
&nstalao
AB

Nas distri"ui+,es derivadas do de"ian "asta

e-ecutar o comando:
apt-.et install "ind/

0o.o em se.uida ser instalado o software "ind1

e criado os diret2rios dos arquivos de
confi.ura+o do dns 3!etc!"ind4.
Arquivos de $onfigurao
A+

named.conf 5 6rquivo de confi.ura+o

principal onde so criadas as 7onas.

d".root 5 cont8m o endere+o dos Server oots.

d".local 5 responsvel pela resolu+o direta do

dom9nio localhost.

d".#&* 5 responsvel pela resolu+o reversa da

rede #&*.$.$.$.
Named'conf
A,

6rquivos onde so criadas as 7onas:

:ona ;rincipal
7one <cet.edu."r= >
t?pe master;
file <!etc!"ind!d".cet.edu."r=;
@;
Named'conf 0 cont
A1
:ona eversa:
7one <&%).#'A.#/&.in-addr.arpa= >
t?pe master;
file <!etc!"ind!d".#/&.#'A.&%)=;
@;
:a)ela de 4egistros
A7
SOA 5 Bndica a autoridade para os dados dessa 7ona.
NS 5 0ista um servidor de nomes para a 7ona.
A 5 Capeamento de nomes para endere+os.
PTR 5 Capeamento reverso1 de endere+os para
nome.
CNAME 5 Nomes canDnicos1 alias1 apelido.
MX 5 Servidor de E-mail.
d)'cet
A8
FTT0 )(&$$
G BN SO6 servidor.cet.edu."r. root.cet.edu."r. 3
&$$*$(## ; serial
('$$ ; efresh
($$ ; etr?
('$$$$$ ; E-pire
('$$4 ; Cinimum
G BN NS servidor.cet.edu."r.
servidor BN 6 #/&.#'A.&%).#
www BN HN6CE servidor.cet.edu."r.
G BN CI #$ servidor.cet.edu."r.
d)'reverso
A9
FTT0 )(&$$
G BN SO6 servidor.cet.edu."r. root.cet.edu."r. 3
&$$*$(## ; serial
('$$ ; efresh
($$ ; etr?
('$$$$$ ; E-pire
('$$4 ; Cinimum
G BN NS servidor.cet.edu."r.
# BN ;T servidor.cet.edu."r.
& BN ;T "acJup.cet.edu."r.
DNS Secundrio
B;
Honsiderando uma mquina chamada relampa.o e
do dom9nio ufpi."r e que ser confi.urada como
DNS secundrio.
Deve ser alterado o named.conf.
7one <cet.edu."r= >
t?pe slave;
file <!etc!"ind!d".secundario=;
masters >#/&.#'A.&%).#;@;
@;
DNS Secundrio
B1
6ltera+,es no primrio:
No arquivo de 7ona <cet.edu."r= adicionar a se.uinte entrada:
BN NS relampa.o
No arquivo da 7ona reversa adiciona a se.uinte entrada:
BN NS #$.(A.&$.#$% 3ip do secundrio4
No arquivo named.conf1 em cada 7ona 1 especificar o endere+o
do servidor secundrio que podem tranferir as 7onas.
allow-transfer >#$.(A.&$.#$%;@;