Cesaltina Rufino Chivite

Samuel Bruno Nhamazana

Relatório II – Teste 1

Licenciatura em Informática

Universidade Pedagógica

Maputo

2019
 Cesaltina Rufino Chivite

Samuel Bruno Nhamazana

Relatório II – Teste 1 Relatório da aula da cadeira de

Serviços de Redes, Informática –
Minor em Desenvolvimento de
Sistemas, 3º Ano, Laboral.

Docente:

Ambrósio Patrício Vumo

Universidade Pedagógica

Maputo

2019
Índice

RESUMO.........................................................................................................................................1
ABSTRACT......................................................................................................................................1
1. Introdução.................................................................................................................................2
1.1. Objectivo Geral..................................................................................................................3

1.2. Objectivos Específicos.......................................................................................................3

2. Metodologia de pesquisa..........................................................................................................4
3. Estado de Arte..........................................................................................................................5
3.1. DNS...................................................................................................................................5

3.1.1. Hierarquia dos Name Servers.....................................................................................5

3.1.2. DNS Local e Cache DNS...........................................................................................6

3.1.3. Forward resolution e Reverse resolution....................................................................6

4. Implementação.........................................................................................................................6
4.1. Configuração do Cache DNS.............................................................................................7

4.2. Configuração do DNS Local..............................................................................................8

4.3. Configurações do Resolver..............................................................................................11

4.4. Testes e Verificações.......................................................................................................12

5. Conclusão...............................................................................................................................14
6. Referências Bibliográficas.....................................................................................................15
Índice de Figuras
Figura 3 - Configuração do arquivo named.conf.options.................................................................7
Figura 4 - Configuração do arquivo resolv.conf..............................................................................7
Figura 5 - Teste (nome para endereço e endereço para nome respectivamente)..............................8
Figura 6 - Ping para up.ac.mz...........................................................................................................8
Figura 7 - Configuração do arquivo named.conf.local.....................................................................9
Figura 8 - Configuração do arquivo db.lago.ac.mz..........................................................................9
Figura 9 - Configuração do arquivo db.100.168.192.....................................................................10
Figura 10 - Configuração do arquivo db.200.168.192...................................................................10
Figura 11 - Configuração do arquivo host.conf..............................................................................11
Figura 12 - Configuração do arquivo resolv.conf (DNS)...............................................................11
Figura 13 - Configuração do arquivo host......................................................................................11
Figura 14 - Testes (nome para endereço).......................................................................................12
Figura 15 - Teste (endereço para nome).........................................................................................12
Figura 16 - Ping para fw, ns e web.................................................................................................13
 1

RESUMO

DNS significa Sistema de Nomes de Domínio. Um domínio é uma string única (ex.: up.ac.mz)
associada a um endereço IP. Um endereço IP é um conjunto de números usado para identificar
um computador ou recurso em uma rede. O DNS é uma rede de diretórios na Internet usada para
traduzir nomes de host (por exemplo, www.up.ac.mz) em endereços IP legíveis por máquinas
(por exemplo, 196.3.99.98).
Existe o DNS Local, é um software padrão instalado no servidor que executa pesquisas a procura
Nome de Domínio Totalmente Qualificado para qualquer endereço IP e Cache DNS, é uma
memória que contém registros de todas as visitas recentes e tentativas de visitas a sites e outros
domínios numa rede. Há um software chamado BIND9, o software de DNS mais usado na
Internet.
O DNS funciona de duas maneiras, chamadas de forward resolution e resolução reversa (zona
reversa). forward resolution é a tradução do nome do host para um endereço de rede e, conforme
indicado, também incorpora resolução reversa, na qual ele traduz endereço de rede para resolução
do nome do host.
Palavras-chave: DNS, Endereço IP, DNS Local, Cache DNS, forward resolution, resolução
reversa.
ABSTRACT

DNS stands for Domain Name System. A domain is a unique string (e.g. up.ac.mz) associated
with an IP address. An IP address is a string of numbers used to identify a computer or resource
on a network. DNS is a network of directories on the internet used to resolve host names (e.g.
www.up.ac.mz) into machine-readable IP addresses (e.g. 196.3.99.98).
There’s a Local DNS, is standard piece of software installed on the server performing DNS
lookups that can lookup the Fully Qualified Domain Name for any IP address and DNS cache, is
a memory that contains records of all the recent visits and attempted visits to websites and other
network domains. There’s a software called BIND9, the most wide used DNS software on the
Internet.
DNS works in two ways, which are called forward resolution and reverse resolution. Forward
resolution is the supporting of the host name to a network address, and as stated, it also
incorporates reverse resolution whereby it supports network address to host name resolution.
Keywords: DNS, IP address, Local DNS, DNS Cache, forward resolution, reverse resolution.
 2

1. Introdução

É sabido que no mundo da informática, onde tudo está conectado a uma rede seja local ou de
grande proporção como a internet, a segurança se torna algo crucial, por isso, há uma necessidade
de usar ferramentas de proteção e uma das opções de segurança mais importantes é a firewall,
que vai garantir de certa forma a segurança do computador ou de uma rede e os computadores
usam endereçamento baseado em IP para identificar os hosts com os quais se comunicam.
Endereços IP são difíceis de serem lembrados pelos humanos, e é por isso que existe a
necessidade de se referir a recursos de rede por um nome que possa ser entendido por humanos.
O processo atual de conversão de endereços IP em nomes de domínio legíveis (ou o contrário) é
executado usando o DNS, em português, Sistema de Nomes de Domínio, e em inglês Domain
Name System.

Nesse mesmo contexto, há mais um elemento envolvido, os servidores web, que faz com que os
sites da internet existam, que vai responder a todas as solicitações feitas para algum endereço da
web.

O presente relatório engloba essas três “ferramentas” desde a sua parte teórica até a sua
implementação, seguindo os pontos presentes no enunciado do teste prático 1.
 3

1.1. Objectivo Geral

 Realizar as tarefas do Teste Prático I.

1.2. Objectivos Específicos

 Criar regras para a Firewall a partir do iptables;

 Configurar servidor DNS local;
 Instalar e configurar servidor Web (Apache).
 4

2. Metodologia de pesquisa

Entende-se que a pesquisa científica só é possível através da aplicação de uma metodologia

ordenada, onde a estrutura e a realização da mesma só devem ocorrer em condições controladas,
com uma investigação organizada e a utilização de referenciais, onde os propósitos da pesquisa já
devem estar definidos. (Marconi e Lakatos, 2003; Gil, 2008).

A metodologia “é o estudo da organização, dos caminhos a serem percorridos, para se realizar

uma pesquisa ou um estudo.” (Gerhardt e Silveira, 2009)

A metodologia usada foi a pesquisa bibliográfica. “Ela é desenvolvida com base em material já
elaborado, constituída principalmente de livros e artigos científicos. A principal vantagem da
pesquisa bibliográfica reside no facto de permitir ao investigador a cobertura de uma vasta gama
de fenómenos muito mais amplos do que aquela que poderia pesquisar directamente.” (Gil, 2002)
 5

3. Estado de Arte

3.1. DNS

Segundo Gonçalves (2015), “DNS é um Sistema de Nomes de Domínio” cujo objetivo primário é
mapear, em escala global, nomes de domínios de rede e nomes de máquinas em endereços IP,
processo conhecido por resolução de nomes”. A nível mundial o DNS está organizado como uma
hierarquia de servidores que garantem a resolução global de nomes de domínios em endereços IP.

O DNS é um sistema distribuído organizado em uma hierarquia, composta por muitos servidores
DNS. Um servidor DNS é qualquer computador registrado para ingressar no DNS. Ele possui um
índice de nomes de domínio e endereços IP e, quando solicitado, pode informar o endereço IP
atual associado a um nome de domínio. Se não souber, tentará descobrir a partir de outros
servidores DNS. Portanto, quando você digita um nome de domínio no navegador, o navegador
pergunta a um servidor DNS qual é o endereço IP desse domínio e o servidor DNS tenta informá-
lo. (Internet.com, 2015)

3.1.1. DNS Local e Cache DNS

DNS Local é um software padrão instalado no servidor que executa pesquisas a procura Nome de
Domínio Totalmente Qualificado para qualquer endereço IP.

Cache DNS é uma memória que quando nosso computador ou outro dispositivo que disponha de
conexão com a internet armazena o IP do servidor de um determinado site ou serviço. Isto é
benéfico pois o dispositivo vai se conectar mais rápido ao site, serviço ou máquina na próxima
vez que for se conectar ele pois ele já vai saber o endereço IP do serviço. (Vinicius, 2018)

4. Implementação

Para a configuração do servidor DNS, Firewall e Web Server (tudo em máquinas virtuais), foi
usado um laptop Core i5 2nd Gen. 2.30GHz, 3Gb de RAM com virtualização activada, Windows
10 Pro, Software de virtualização VMware Workstation 15 Pro, com quatro máquinas virtuais
com S.O Debian 9 e uma com S.O Windows 7, nomeadamente:
 6

Figure 1 - Interfaces dos Clientes

Figure 2 - Interface da Firewall e DNS respectivamente

Figure 3 - Interfaces do Web Server

 7

4.1. Configuração do Cache DNS

O primeiro passo é instalar o Bind9 com o comando apt-get install Bind9, depois configuramos
os forwarders, o Access Control List (acl) e alguns aspectos de segurança, acessando o arquivo
named.conf.options com o comando nano /etc/bind/named.conf.options (nota: todos os
comandos são executados no modo superuser)

No acl, adiconamos a rede 192.168.100.0/24 e 192.168.200.0/24 para máquinas das duas redes
possam acessar o servidor DNS para a resolução de nomes.

Figura 1 - Configuração do arquivo named.conf.options

A seguir abrir o ficheiro resolv.conf (no DNS) com o comando nano /etc/resolv.conf fazer com
que a resolução de nomes seja feita localmente (parte tracejada irrelevante por agora):

Figura 2 - Configuração do arquivo resolv.conf

O próximo passo é reiniciar o Bind9 com o comando /etc/init.d/bind9 restart para que as
modificações feitas tomem efeito. Depois de reiniciado instalamos o dnsutils com o comando
apt-get install dnsutils para que possamos usar o comando nslookup para fazer lookups e
verificar se o Cache DNS foi configurado com sucesso. Para isso usamos o comando nslookup
www.up.ac.mz e nslookup 196.3.99.98 por exemplo.
 8

Figura 3 - Teste (nome para endereço e endereço para nome respectivamente)

E por fim na configuração dos clientes no arquivo resolv.conf colocamos: nameserver
192.168.100.252, que indica que a resolução de nomes deve ser feita na máquina desse endereço
(DNS), e para confirmar que está tudo a funcionar, fazer ping no cliente, ping www.up.ac.mz
por exemplo:

Figura 4 - Ping para up.ac.mz

4.2. Configuração do DNS Local

Embora se possa atribuir nomes aos diversos sistemas de uma rede, estes não se conseguem
reconhecer entre eles sem um sistema de resolução de nomes. Para que um sistema consiga
localizar o endereço IP associado ao nome de outro sistema, é necessário que este esteja registado
num servidor DNS, de modo a permitir a resolução de nomes. O processo responsável pela
implementação do servidor de nomes é chamado named. (Almeida, 2007)

Primeiro, criar uma zona lago.co.mz para converter nome em endereço IP e zona 100.168.192.in-
addr.arpa e zona 200.168.192.in-addr.arpa que farão o contrário. Para isso, primeiro ir para o
directório com comando cd /etc/bind que é onde o nosso ficheiro se localiza, e usamos o
comando nano named.conf.local para edita-lo. Aqui são descritos os domínios para os quais o
servidor master ou slave e o diretório (file” ”) onde os arquivos contendo as informações sobre as
zonas se encontram.
 9

Figura 5 - Configuração do arquivo named.conf.local

Agora, editar cada ficheiro que foi referenciado acima. Ainda no directório /etc/bind, podemos
usar o comando nano db.lago.ac.mz e configurar do zero ou fazer cp db.local db.lago.ac.mz
para copiarmos uma estrutura do db.local para db.lago.co.mz e depois abrir, para nos
auxiliarmos e configuramos o nosso servidor DNS local. (db é de database)

Figura 6 - Configuração do arquivo db.lago.ac.mz

Aqui, encontramos o registo SOA (State Of Autority), o valor do TTL (Time To Live), o registo
NS (Name Server), registos do tipo MX (Mail Exchanger) que provêm a interação entre o DNS e
o email, registo A (Address) realiza o mapeamento entre endereços IP e nomes, o CNAME
(Canonical Name) um nome alternativo, IN (Internet).
 10

Em seguida, vamos para a zona reversa, fazendo o mesmo processo de cópia feito anteriormente,
ainda no directório /etc/bind, cp db.127 db.100.168.192 e depois nano db.100.168.192

Figura 7 - Configuração do arquivo db.100.168.192

O mapeamento reverso realiza a tradução de nomes em números IP. Este mapeamento é indicado
através de registros do tipo PTR (Domain Name Pointer). (Almeida, 2007)

E depois configuramos a segunda zona reversa, fazendo o mesmo processo de cópia feito
anteriormente, mudando apenas o nome do ficheiro, ainda no directório /etc/bind, cp db.127
db.200.168.192 e depois nano db.200.168.192

Figura 8 - Configuração do arquivo db.200.168.192

4.3. Configurações do Resolver

Nesta ultima etapa de configuração, configuramos mais 3 ficheiros.

 11

O arquivo central que controla a configuração do resolver é host.conf. Ele encontra-se em /etc e
informa ao resolver quais serviços usar e em que ordem. Usa-se o comando nano /etc/host.conf e
coloca-se lá a ordem adequada.

Figura 9 - Configuração do arquivo host.conf

Multi on, significa que aceita múltiplos addrs.

resolv.conf é o nome de um arquivo usado em vários sistemas operacionais para configurar o

resolver DNS. Usam-se o comando nano /etc/resolv.conf

Figura 10 - Configuração do arquivo resolv.conf (DNS)

E por fim o ficheiro host, ficheiro que mapeia nomes de host para endereços IP. É um arquivo de
texto simples. Ex: 192.168.1.253 tem nome de dns1.

Figura 11 - Configuração do arquivo host

4.4. Testes e Verificações

Nota: Antes de realizar os testes, há que reiniciar o Bind9, para que as mudanças façam efeito.
 12

Nome para Endereço IP

Figura 12 - Testes (nome para endereço)

Endereço IP para nome

Figura 13 - Teste (endereço para nome)

 13

Ping com os nomes (fw, ns, web ) – Para testar se os nomes que foram dados as máquinas estão
nos conformes.

Figura 14 - Ping para fw, ns e web

4.5. Configuração do Web Server (Apache)

Primeiramente, para configurar um Web Server, é preciso instalar o Apache (ou outro servidor
web) em uma máquina que encontra na rede 192.168.200.0/24 e na VMnet3, configurar as
interfaces da máquina (vide figura X) e comunicar com o Servidor DNS para que possa fazer a
resolução de nomes (editando o ficheiro resolv.conf e colocando nameserver 192.168.100.252,
que é o endereço do DNS) e o resto fica por conta do Servidor DNS que já foi previamente
configurada para aceitar pedidos da rede 192.168.200/24 que é a rede onde o Web Server se
encontra.

Para instalar o Apache usa-se o comando (executar no modo superser ou logado como root) apt-
get install apache2 e para verificar ele esta pronto para ser usado, usa-se o comando systemctl
status apache2.
 14

Para ocorrer uma comunicação entre o Web Server (na rede 192.168.200.0/24 VMnet3) e a rede
192.168.100.0/24 (VMnet2), adicionamos mais uma placa de rede a Firewall que estará na
VMnet3 e configuramos a interface:

Figure 17 - Interface da placa na VMnet3

Deste modo, já temos a rede 192.168.100.0/24 VMnet2 a se Comunicar com a rede
192.168.200/0 VMnet3.

Apos feita a comunicação, configuramos o Virtual Host para termos o domínio lago.co.mz
disponível (usaremos a pagina web default do Apache). Para isso, usamos o comando:

/etc/apache2/sites-available/000-default.conf , nesse directório se encontram as configurações

default do apache e editamos para que use nosso domínio lago.co.mz

Figure 18 - Configuração do Virtual Host

 15

4.5.1. Testes de resolução de nomes

Figura 19 - Cliente acessando o Web Server pelo IP

Figura 20 - Cliente acessando o Web Server pelo nome

Figura 21 - Cliente fazendo ping para o Web Server

Figura 22 - Resolução de nomes no DNS

 16

Figura 23 - Ping para firewall, DNS e Web para testar a resolução de nomes
 17

5. Conclusão

O Firewall é um dos quesitos de segurança mais importantes quando se está a trabalhar com
redes de computadores, pois permite que criemos regras a partir das iptables usando chains tanto
na tabela NAT com na Filter e as duas em conjunto garantem que as nossas políticas de
segurança sejam aplicadas.

O DNS é uma parte essencial na área de redes de computadores, mas está oculto de nós, que
tornou a nossa vida mais fácil, pois não precisamos lembrar o endereço IP e só temos para recitar
o nome alfabético e o DNS em si traduz para o endereço IP.

O Web Server

Contudo, há que salientar que os objetivos da aula foram atingidos, pois pessoalmente consegui
tirar proveito da aula prática consorciando as aulas teóricas que já vinha tendo, o que tornou a
aula mais interessante e mais produtiva, pois a prática ajuda no processo de interação com o
mundo da informática fazendo com que procuremos soluções para determinados problemas,
assim, fazendo alterações significantes no estado cognitivo.
 18

6. Referências Bibliográficas

ALMEIDA, R.Q., Configuração de Servidores, 2007. Disponível em:

https://www.inf.ufes.br/~zegonc/material/Redes_de_Computadores/DNS%20-%20Exemplo
%20Dicas-L.pdf. Acesso: 10.04.2019

CHUNKO, Jeremy, Reverse DNS Lookup, 2018. Disponível em:

https://www.liquidweb.com/kb/reverse-dns-lookup/. Acesso: 09.04.2019

GERHARDH, Tatiana Angel, SILVEIRA, Denise Tolfo, Métodos de Pesquisa, 1ª ed., Rio
Grande do Sul, UFRGS editora, 2009.

GIL, António Carlos, Como Elaborar Projetos de Pesquisa, 4ª ed., São Paulo, Atlas S.A., 2002.

GONÇALVES, José, DNS – Domain Name System, 2015. Disponível em:

https://www.inf.ufes.br/~zegonc/material/Redes_de_Computadores/Dns01-ufes.pdf. Acesso:
09.04.2019

INTERNET, What is a DNS server?, 2015. Disponível em: https://internet.com/domains/what-is-

a-dns-server/. Acesso: 09.04.2019

MARCONI, M. d. A. & LAKATOS, E. M., Fundamentos de Metodologia Científica. 5ª ed., São

Paulo, Atlas S.A., 2003.

VINICIUS, Marcus, O que é Cache de DNS e como [Apagar/Limpar/Resetar] Cache no

Windows, 2018. Disponível em https://seletronic.com.br/o-que-e-cache-de-dns-e-como-apagar-
limpar-resetar-cache-no-windows/. Acesso: 09.04.2019