Upload
trinhliem
View
215
Download
0
Embed Size (px)
Citation preview
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 1
DNS
Parte 1 Características e Conceitos
TópicosemSistemasdeComputaçãoProf.Dr.AdrianoMauroCansian
1
Referência para estudo
• OtratamentouKlizadonestetópicoéomesmoadotadopelolivroCraigHunt-TCP/IPNetworkAdministra5on.EstetratamentoéexcelenteesuficienteparaoadministradorderedeseUNIX.Entretanto,poralgumasvezes,estetextonãoémuitoformal,ouseja,ignoraalgunsconceitos,considerando-seopontodevistaacadêmicoemaisaprimorado.Paraalunosquedesejamirmaisafundonaquestão,eaprimorarsuaformaçãoeseusconhecimentosemgerenciamento,recomenda-seumaleituraatentadocapítulo14(DNS:TheDomainNameSystem)deTCP/IPIllustrated-Volume1-TheProtocols,deRichardStevens.Trata-sedeumtextoexcelente,defácilcompreensãoecomexcelentesilustraçõesqueauxiliamnoentendimento.
• Créditos–FairUse:estematerialfoiproduzidoaparKrdeumdoslivros-textoadotadosnodisciplina:Hunt,Craig-TCP/IPNetworkAdministra5on-O’Reilly&Associates,Inc.-1.aEdição-Capítulo3,pag.51eCapítulo8,pag167.Estematerialpodeusarcitaçõesefigurasdeoutrosautores.Direitosreservadosaosautores.TodasascitaçõesfeitasemcaráterdidáKcoparausoemsaladeaula.
2
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 2
IntroduçãoaoDNS
• Nomes e endereços
• Tradução
• Evolução do /etc/hosts para o Bind
3
Introdução: nomes e endereços (1)
InterfacederedeTCP/IP:endereçoIPformadopor32bits.Representadonaformanuméricacomo:
xxx.yyy.zzz.kkk200.145.1.1
Mas,lidarcomendereçosdeumcomputadorpelonúmeroédesconfortável,poucoprá=coesujeitoaerros
4
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 3
Introdução: nomes e endereços (2)
• Alémdisso,oendereçodeumcomputadorpoderianecessitarseralterado,devidoa,porexemplo,umamudançaderedefsicaouderoteamento.
• Nestecaso,todososusuáriosdaquelecomputador
precisariamseravisadosdequeoendereçofoimudado.• Emvirtudeprincipalmentedestesfatos,foiconsiderado
queumnomepoderiaseratribuídoeassociadoaqualquerdisposi=voquepossuaumendereçoIP.
5
Introdução: nomes e endereços (3)
Humanolidamelhorcomnomesdoquedenúmeros.
MassabemosquesoCwaredacamadaderedeeapilhaTCP/IPoperamapenascomosendereçosIPnuméricos.
6
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 4
Tradução / Conversão Exemplo:
% ssh METAL.dcce.ibilce.unesp.brou
% ssh 200.145.202.125roteiamaomesmocomputador.NecessárioqueexistaumaconversãodonomeemumnúmeroIPparaqueseestabeleçaaconexão.
• Existeumprocessode“conversão”• Chama-seprocessodeTRADUÇÃO.
7
/etc/hosts
• AtraduçãoentrenomesenúmerospassoupordiversosestágiosduranteodesenvolvimentodaInternetedasredesqueaprecederam.
• InicialmenteexisKaumatabela,chamadahosts.txt,manKda
porumórgãochamadoDDN-NIC,equeeradistribuídaparatodososcomputadoresdaInternet:• usadano/etc/hosts.txt• análogaàatualtabela/etc/hosts
• ComocrescimentodaInternetesteesquemasetornou
inviável,exigindoacriaçãodeumserviçomaiseficienteparaaresoluçãodenomes.
8
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 5
/etc/hosts para o DNS
hosts.txtàfoisubsKtuídoporumbancodedadosdistribuídodenominadoDomainNameService,conhecidosimplesmentecomoDNS,quefoiconcebidoporPaulMockapetris,em1983.
• Em1984,quatroestudantesdaUniversidadedeBerkeley—DouglasTerry,MarkPainter,DavidRiggleandSongnianZhou—escreveramaprimeiraimplementaçãodoDNSparaoUNIX,quepassouasermanKdaporRalphCampbelledenominou-seBerkeleyInternetNameDaemon.
• Em1985,KevinDunlapdaDECDigitalEquipamentCo.(compradapela
HP)significaKvamentere-escreveuaimplementaçãodapropostainicial,emudouseunomeparaBIND-BerkeleyInternetNameDomain.
9
Bind
• Atualmente o BIND é mantido pela Internet Systems Consortium (www.isc.org)
• Deu escalabilidade à tradução de nomes.
• As especificações do DNS encontram-se descritas na RFC-1034 e RFC-1035.
10
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 6
DNSx/etc/hosts
• DNS à garantir o funcionamento eficiente da Internet mesmo em face do crescimento exponencial.
• DNS é facilmente escalável à a base é distribuída e não
reside numa única tabela.
• DNS dissemina facilmente à isso garante que novas informações sobre novos hosts, sejam disseminados para o resto da rede.
• Além disso a informação só é disseminada para aqueles que precisam dela (isso será discutido em seguida).
11
FuncionamentodoDNS
12
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 7
Como o DNS funciona (1) • Servidorrecursivoàreceberequisiçãoderesoluçãodeumcliente.
• ÉumSERVIDORDEDNSlocalouremoto,previamenteconfigurado
cujoIPdeveserconhecidopelocliente(discuKdomaisadiante).
• OServidordeDNSrecursivorecebeumqueryderesolução,eentão:
• Verificasetemestainformaçãoemcache.
• Setem,entregaresultadoaoclientequerequisitou.
• Senãotem,vaibuscarumauthorita?veserver.
• Servidorresponsávelpormanterinformaçãocorretae
atualizadasobreodomínioconsultado.
• Esegue-seumciclodeperguntaserespostas(maisdetalhesaseguir)
13
Como o DNS funciona (2)
14
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 8
Como o DNS funciona (3) • Quandooauthorita?veserverresponde,oserverrecursivofazcachedarespostaparausofuturo.
• OcacheémanKdoporumtempoqueédefinido
peloadministradordodomínioquefoiconsultado.
• ConhecidocomoDNSTTL–DNSTimetoLive.• NÃOconfundircomcampoTTLdoprotocoloIP!
15
Reforçando sobre servidores recursivos
Servidores recursivos ou Caching-only: • São servidores que não são fontes oficiais de informação
a respeito de domínios. • Como explicado: servem como intermediários para uma
rede local ou um ISP. Fazem as perguntas recursivas • Estes servidores obtém a resposta a todas as perguntas
que lhe são direcionadas a partir de algum servidor remoto, primário ou secundário, ou eventualmente de outro cache (depende de como a estrutura da rede está organizada).
16
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 9
Comohostsabequeméseuservidorrecursivo?
Recomendado haver mais de um servidor recursivo para uma rede.
1. Configuração manual do(s) IP(s) do(s) servidor(es) recursivos.
2. Provisão automática via DHCP, ou protocolos similares: LDAP,
Active Directory, etc...
3. Host pode ser seu próprio recursivo.
– Processo servidor de DNS rodando na máquina local com cache. • Neste caso o host consulta seu próprio processo recursivo de DNS e cache.
– Boas alternativas ao Bind:
• DJBDNS: http://cr.yp.to/djbdns.html
• Unbound: https://www.unbound.net
17
DNS: porta 53/udp
• OserviçodeDNSéassociadoàporta53/UDP,eéchamadode“domain”.• Apareceno/etc/services.
Fontedeconfusãoparainiciantes:nãoconfundircomumanKgoserviçodenomesassociadoàporta42,chamado“nameservice”.
• Consulte/etc/services,e/ouadocumentaçãodoseusistema.
18
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 10
HierarquiaegovernançadedomíniosdeDNS
19
Hierarquia de domínios
• DNSNÃOpossuiumabasededadoscentralcomtodososIPsdaInternet.
• AInformaçãoédistribuídaaolongodemilharesdenameservers.
• HierarquiasimilaràestruturadediretóriosdeumfilesystemUNIX.
20
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 11
Hierarquia de domínios x filesystem
HierarquiadedomínioscomparadacomumfilesystemUnix 21
Hierarquia de domínios
• DNStemumrootdomain(domínioraiz)notopodahierarquiadedomínio.• Esterootdomainéservidoporrootservers.• Representadoporum“.”(ponto).
22
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 12
Hierarquia de domínios (1)
• Orootdomainéservidoporrootservers.• Abaixodorootdomainàestãoostopleveldomains=TLD• DoisKposbásicosdetopleveldomains:
OrganizacionaleGeográfico.
• Organizacional:nomesdedomíniosdeprimeironívelcomcódigosgenéricos.
• TambémchamadosdegTLD–GenericTLDgTLDà.com .org .net .mil .edu.gov.....
23
Hierarquia de domínios (2)
• Geográfico:Nomesdedomíniosdeprimeironívelcomcódigosdepaíses.
• ChamadosdeccTLD–CountryCodeTLDGeográficoouccTLDà.br .jp .ar .uk .nz .auGeográfico-organizacionalà .com.br .org.br .gov.br
24
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 13
Recapitulando • Genérico:
gTLD – Generic Top Level Doman
.com .org .net .mil .edu .gov
• Geográfico: ccTLD – Country Code Top Level Domain
.br .jp .ar .uk .nz .au • Geográfico-organizacional
.com.br .org.br .gov.br .eng.br 25
Root servers (1)
Osrootserversàsomentepossueminformaçõescompletassobreosdomíniosdetoplevel(TLDs:gTLDeccTLD).• Sãoosrootserversquepossuemosapontadoresparaos
servidoresdetoplevelouparaos“registry”• (vergovernançamaisadiante)Nenhumservidor(nemmesmoosrootservers)possuiinformaçõescompletassobretodososdomínios,masosrootserverspossuemponteirosparaosserversdosgTLDseccTLDs.Assimàosrootserversnãopossuemarespostaparaumrequest,maselessabemparaquemperguntar.
26
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 14
Root servers (2) • Rootserverssãooperadospor13organizaçõesconhecidas
como"rootserveroperators".
• EstalocalizaçãoeseusrespecKvosendereçosraramentesãoalterados.Atualmentesão377rootservers,incluindoosespelhos.
• Osnomessãodaseguinteforma:
“letra”.root-servers.netonde“letra”éaletra“nome”dorootnameserver,deAatéM.• Relaçãodosendereços:
• h}p://www.root-servers.org/• h}p://www.internic.net/zones/named.root
27
Root servers map
Osnomessãoformadosdaseguinteforma:“letra”.root-servers.net,onde“letra”éaletradonomerootnameserver,variandodeAatéM.
28
h}p://www.root-servers.org/
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 15
List of root servers
h}p://www.iana.org/domains/root/servers
29
GovernançadeDNS
ICANN, Registry e Registrar
30
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 16
ICANN OsTLDssãodelegadospeloICANNaos“registry”ou“registradores”.
OqueéaICANN?-h}p://www.icann.org/ICANN-InternetCorpora?onforAssignedNamesandNumbers• Órgãomundialresponsávelporestabelecerregrasdousoda
Internet.• EnKdadesemfinslucraKvosedeâmbitointernacional,responsável
pela:• Distribuição de numeração IP. • Designação de identificações de protocolos. • Controle dos sistemas de nomes de domínios de primeiro nível
gTLD e ccTLD.
31
ICANN e IANA
• AnKgamenteestasaKvidadeseramoriginalmenteprestadasmediantecontratocomogovernodosEUA,pelaInternetAssignedNumbersAuthority(IANA)eoutrasenKdades.
• AICANNhojecumpreafunçãodaIANA.
Recomendado:vejaaexplicaçãodaevoluçãodagovernançaemh}p://www.icann.org/en/about/unique-authoritaKve-root
32
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 17
ICANN e o DNS QualéafunçãodaICANNnoDNS?
• AICANNéresponsávelporcoordenarocontroledoselementostécnicosdoDNSquegarantema“resoluçãouniversal”.
• ManterumaRaizunificadadoDNS(UnifiedRootServers).
• Isso é realizado através da supervisão da distribuição das identificações exclusivas usadas nas operações da Internet e a distribuição de nomes de domínio de primeiro nível (como .com, .info, org, etc....)
• Na prática isso é o que permite um usuário da Internet achar qualquer endereço válido.
33
34
h}ps://goo.gl/9ybm88h}ps://goo.gl/cbEFjq
h}ps://goo.gl/9o0xEw
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 18
Registry (1)
• REGISTRYéaenKdadedelegadapelaICANNparaarmazenareadministrarosregistrosdeumdeterminadoTLD,sejaeleumgTLDouccTLD.
• OREGISTRYmantémdisponívelemseusservidoresas
informaçõesdosendereçosIPdosnomesdedomíniodesegundonívelrelaKvosaoTLDqueadministra.
• UmREGISTRYtambéméchamadodeNIC-NetworkInforma?onCenter.
Ver:h}p://en.wikipedia.org/wiki/Network_InformaKon_Centre
35
Registry (2) • CadagTLDouccTLDtemapenasumRegistry.• ORegistryoperaaraizdoseuTLD.
• TecnicamenteoperaseuTLDapontandoparaosservidoresautorizados.
• MantémsóinformaçõesdeservidoresdeDNS.• Controlaaspolí=casdealocaçãodenomes.• ORegistrygerenciaoregistrodedomíniosdeumTLD,operandoemconjuntocomoREGISTRAR.
• ÉtecnicamentediferentedeumREGISTRAR.
36h}ps://www.icann.org/resources/pages/registrars-0d-2012-02-25-en
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 19
Registrar (1)
Registrar,ouagentederegistro,éaenKdadecredenciadaporumRegistryparaprocederoregistrodenomesdedomíniorequeridoporqualquerpessoaouenKdade.• UmTLD(gTLDouccTLD)podeterváriosRegistrars.• Registrarmantémasinformaçõesdoproprietáriodo
domínioemumbancodedados.• ORegistrarinformaoRegistryqueumdeterminado
domínioestásobsuareponsabilidade.• InformaapenasoponteiroparaosservidoresdeDNS
daqueledomínio.37
Registrar (2) Leiturasrecomendadas:• FuncionamentodeumRegistrar:
h}p://en.wikipedia.org/wiki/Domain_name_registrar• Aspectoshistóricosedemercadosobrecomoevoluiuosistemaderegistrodenomes:h}p://www.icann.org/en/resources/registrars/accreditaKon/history
• ICANNatualmentereconheceosseguintesdomíniosdenívelsuperiorgenéricos(gTLD):h}p://www.iana.org/domains/root/db(rootzonedatabase)h}p://www.icann.org/registrar-reports/accredited-list.htmlEmalgunspaísesoRegistrytambématuacomoRegistrar.
38
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 20
Alguns TLDs e Registrys http://www.iana.org/domains/root/db
39
Registrant
• RegistrantéaenKdadeoupessoaqueregistraumdomínio.
• Comoocorreoregistrodeumdomínio:
• ConsisteemterumdomíniopublicadonossistemasdeumRegistryparaque,quandooRegistryforquesKonadosobre"-QualoservidordeDNSdodomíniotaldominio.com?"elerespondacomumapontadorparaoIPdoservidor.• RegistrantfazoregistrodeseudomínionoRegistrareinformaos
dadostécnicos(osservidoresdeDNS),osdadosadministraKvos(contatos,endereços,pessoas)eosdadosdecobrança.
• ORegistrarinformaparaoRegistryonomedodomínosobreaqueleTLDeosapontadoresIPdosservidoresdeDNS.
40
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 21
Registro de um domínio
• Terumdomínioregistradosignifica"exisKr"nainternet,ouseja,umRegistry(esomenteumRegistry)écapazderesponderapergunta:
"sim, eu sei quem é o domínio xyz.com, e o servidor DNS que contém informações detalhadas sobre esse domínio é o abc.com".Exemplificando,oregistro.br,queéoregistrydedomíniosterminadosem.brsabequeosservidoresdeDNSdodomínioadr.pro.brsão:adr.pro.br nameserver = ns7.zoneedit.com.adr.pro.br nameserver = ns14.zoneedit.com.Authoritative answers can be found from:ns7.zoneedit.com internet address = 216.122.7.155
41
Processo de registro
42
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 22
Relacionamento registry x registrar
43
Registro de nomes no .BR NoBrasiloREGISTRO.BRéoREGISTRYdodomínio.br
h}p://www.registro.br
NoBrasil,oREGISTRYtambématuacomoREGISTRAR,apesardeexis5remdiversosoutrosRegistrarparao.br
• registro.brécoordenadopeloNIC.BR
• NúcleodeInformaçãoeCoordenaçãodoPontobr• hnp://www.nic.br/
• NICÉumaen=dadecivil,semfinslucra=vos,quedesdedezembro
de2005implementaasdecisõeseprojetosdoComitêGestordaInternetnoBrasil(CGI.BR).• ONIC.bréobraçoexecuKvodoCGI.br
44
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 23
Atribuições do NIC.BR (1) • Manter os nomes de domínios que usam o <.br> , e a
distribuição de números de Sistema Autônomo (ASN#) e endereços IPv4 e IPv6 no País, por meio do Registro.br;
• Realizar o tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil, atividades do CERT.br;
• Desenvolver projetos de suporte ou melhoria da infra-estrutura de redes no País:
• Interconexão direta entre redes (PTT.br); • Distribuição da Hora Legal brasileira (NTP.br) • Estes Projetos estão a cargo do CEPTRO.br.
45
Atribuições do NIC.BR (2) • Produzir e divulgar indicadores, estatísticas e informações
estratégicas sobre o desenvolvimento da Internet no Brasil, sob responsabilidade do CETIC.br;
• Promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet (pelo GTER e GTS).
• Dar suporte técnico e operacional ao LACNIC - Registro de Endereços da Internet para a América Latina e Caribe.
• Hospedar o escritório brasileiro do W3C, que tem como principal atribuição desenvolver padrões para Web.
46
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 24
Composição do nic.br
• Registro.br-RegistrodedomíniosnoccTLD".br”.• CERT.br-CentrodeEstudos,RespostaeTratamentodeIncidentedeSegurançanoBrasil.
• CETIC.br-CentrodeEstudossobreasTecnologiasdaInformaçãoedaComunicação.
• CEPTRO.br-CentrodeEstudoseePesquisasemTecnologiadeRedeseOperações.
• W3CBrasil-EscritóriobrasileirodoW3C(WorldWideWebConsor5um).
47
CGI.br
• NIC.BRédefinidopeloCGI.br–ComitêGestordaInternetnoBrasil.
• EntreasdiversasatribuiçõesdoCGI.brdestacam-se:
• Acoordenaçãodaatribuiçãodeendereçosinternet(IPs)edoregistrodenomesdedomíniosusando<.br>;
• OestabelecimentodediretrizesestratégicasrelacionadasaousoedesenvolvimentodainternetnoBrasil;
• Acoleta,organizaçãoedisseminaçãodeinformaçõessobreosserviçosinternet,incluindoindicadoreseesta�sKcas.
48
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 25
Organograma CGI.br e nic.br
h}p://www.nic.br/sobre-nic/nicbr.htm49
Composição do cgi.br
h}p://www.cgi.br/sobre-cg/definicao.htm50
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 26
FuncionamentodoDNS
Questões técnicas e tecnológicas a respeito da operação do DNS
51
Só lembrando como ocorre uma resolução de nome (apesar de que você já sabe)
Rootserver
Registrypara.net
Autorita=voparaDomínioUnixwiz.net
52
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 27
Bind, resolver e named Algumasdefinições:• NamaioriadasvezesoserviçoDNSéimplementadoatravésdoso�ware
BIND(apesardeexisKremalternaKvasemoutrossistemas)
• BIND:BerkeleyInternetNameDomain• OBINDéumsistemacliente-servidor.• OladoclientedoBINDàchama-seresolver.• resolveràenviaperguntasrelaKvasainformaçõesconKdasnoDNSa
servidoresdenomes(nameservers).OservidorDNSrespondeàestasperguntas.
• OladoservidordoDNSàchama-senamed.
53
Domínio
• PartedahierarquiadeumdomínioséidenKficadaporum“nomededomínio”oudomainname.
• Umdomíniosempreestárelacionadocomouma“zona”eos
termospodemserusadosdeformaequivalente.• OsnomesdedomíniosãoescritosaparKrdonomemais
específico(ouseja,onomedohost)atéomenosespecífico(otop-leveldomain),comcadaumadaspartesdodomínioseparadaporumponto“.”
• OrootdomainéidenKficadoporumúnicoponto“.”
54
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 28
Zona
• Otermo“zona”(zone)refere-seainformaçõesconKdasemumarquivodobancodedadosdoDNS.• Tecnicamenteazonaéoconjuntode
informaçõesquedescreveumdomínio.• Asconfiguraçõesdezonaestãoassociadasàs
definiçõesdodomínio.• AlgunsdosarquivosdeconfiguraçãodeDNSsão
chamadosde“arquivosdezona”(zonefiles).
55
FQDN
FQDNàFullyQualifiedDomainName• Começacomumnomedehostespecífico,eterminacom
umtop-leveldomain• Porexemplo:firewall.sjrp.unesp.bréoFQDN
deumhostchamado“firewall”dentrodosub-domínio“sjrp”,dodomíniounesp.br.
• Umdomíniopodedelegarsubdomíniosaoutraspartesda
organizaçãoàdelega5on
56
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 29
Delegation e subdomain
57
CaracterísKcasdosistemadenomes
Funcionamento do bind server
58
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 30
Características do bind
• Oso�wareBINDpodeserconfiguradodediversasmaneiras.
• Osconceitosparaasconfiguraçõesmaiscomunssãoapresentadasaseguir.
• ÉmuitoimportanteestarfamiliarizadocomanomenclaturaeostermosuKlizados.
59
Servidor primário ou master
• ServidorprimárioouservidorMASTERàéafonteoficialdetodasasinformaçõesarespeitodeumdomínioespecífico.
• Éoquedevemantertodasasinformaçõesatualizadassobreodomínio.• ElecarregaasinformaçõesarespeitododomínioaparKrdearquivoslocais
(arquivosdezonaeoutros)manKdospeloadministradordodomínio.• Oservidorprimárioéoservidormestredevidoaofatodequepode
responderaqualquerperguntasobreseudomíniocomtotalautoridadeàporissoéchamadodeauthorita?veserver.
ImportanteàSópodeexis=rAPENASUMservidorprimário(master)paracadadomínio!
60
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 31
Servidores secundários (1)
• Servidoressecundários(ouescravos–“slave”):• Sãoaquelesquetransferem(copiam)umconjuntocompletodeinformaçõesapar=rdoservidorprimário.
• ServidoressecundáriosNÃOpossuemarquivosdezona
próprios.• Osarquivosdescrevendoaszonasàsãotransferidosdo
servidorprimário,earmazenadosnoservidorsecundáriocomoarquivoslocais.
• Estatransferênciachama-sezonetransfer.
61
Servidores secundários (2) • Osservidoressecundários(ouslaves)tambémsão
frequentementeconhecidoscomobackupservers.
• Mantémumacópiabackupdosarquivosdoservidorprimário.
• Oservidorsecundáriomantémumacópiacompletadetodasasinformaçõesarespeitododomínio,etambémrespondeaperguntascomautoridade.• Consequentemente,umservidorsecundáriotambémé
consideradoautorita=voparaumdomínio.• Osservidoresprimárioesecundáriossãoapontadosna
configuraçãodeDNSda“zonapai”acimadodomínio. 62
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 32
Servidores secundários (3) • Serversecundárioàdeverespondersempre.
• Paraquemestádeforadaorganizaçãonãoépossíveldis=nguirumservidorprimáriodeumsecundário,poisambosrespondemcomautoridadepelodomínio.
• Manterosistemaderesoluçãodenomesdeumdomínioemfuncionamentonocasodeumafalhaousobrecargadoservidorprimário.(ExistemtemporizadoresecachesqueserãodiscuKdosmaisadiante.)
• DEVEexisKrmaisdeumservidorsecundárioparacadadomínio(recomendadoentre3a8,dependendodacriKcidade,tamanhoegeo-abrangênciadodomínio.)
63
Delegação na zona pai
64
DNS em example.com é a zona pai deve conter os apontadores para os servidores primário e
secundários de at.example.com e de.example.com (zonas filhas de example.com)
TópicosemSistemasdeComputação 11/7/16
UNESP-SãoJosédoRioPreto 33
Redundância do secundário
• Os RFCs recomendam que, para cada domínio, exista pelo menos um servidor secundário fora da rede física onde reside o servidor primário do domínio ou zona, devido à necessidade de proteção de desastres.
• Visando evitar a paralisação total de um domínio inteiro, no caso de uma falha no segmento de rede onde reside o servidor primário.
(Como já mencionado existem temporizadores de TTL e caches que serão discutidos mais adiante na configuração da zona).
65
Relação primário e secundário Transferência automática da zona
66
(esteassuntoseráretomadonotópicodeconfigurações)