O que é DNS ?
1
sendo um domínio.
O nome completo chupeta.jxh.xyz.br e um nome de domínio. Na maioria dos
casos, não e necessário ter acesso a todos os domínios de um nome para
encontrar o endereço correspondente, pois os servidores de nome muitas vezes
possuem informações sobre mais de um nível de domínio o que elimina uma ou
mais consultas. Alem disso, as aplicações normalmente tem acesso ao DNS
através de um processo local (servidor para as aplicações e um cliente DNS),
que pode ser implementado de modo a guardar os últimos acessos feitos, e
assim resolver a consulta em nível local. Essa abordagem de acesso através de
um processo local, simplifica e otimiza a tarefa das aplicações no que tange ao
mapeamento de nomes em endereços, uma vez que elimina a necessidade de
implementar, em todas as aplicações que fazem uso do DNS, o algoritmo de
caminhamento na arvore de domínios descrito anteriormente. O DNS não se
limita a manter e gerenciar endereços Internet. Cada nome de domínio e um no
em um banco de dados, que pode conter registros definindo varias propriedades.
Por exemplo, o tipo da maquina e a lista de serviços fornecidos por ela. O DNS
permite que seja definido um alias (nome alternativo) para o no. Também e
possível utilizar o DNS para armazenar informações sobre usuários, listas de
distribuição ou outros objetos.
O DNS e particularmente importante para o sistema de correio eletrônico. No
DNS são definidos registros que identificam a maquina que manipula as
correspondências relativas a um dado nome, identificado assim onde um
determinado usuário recebe suas correspondências. O DNS pode ser usado
também para definição de listas para distribuição de correspondências
O que é SMTP ?
2
eletrônico da maquina de destino. Note que o processo de transferência atua
como cliente do servidor do correio eletrônico. Se a conexão for
estabelecida, o cliente envia uma copia da mensagem para o servidor, que a
armazena em seu spool. Caso a mensagem seja transferida com sucesso, o
servidor avisa ao cliente que recebeu e armazenou uma copia da mensagem.
Quando recebe a confirmação do recebimento e armazenamento, o cliente
retira a copia da mensagem que mantinha em seu spool local. Se a
mensagem, por algum motivo, não for transmitida com sucesso, o cliente
anota o horário da tentativa e suspende sua execução. Periodicamente o
cliente acorda e verifica se existem mensagens a serem enviadas na área de
spool e tenta transmiti-las.
Se uma mensagem não for enviada por um período, por exemplo de dois
dias,o serviço de correio eletrônico devolve a mensagem ao remetente,
informando que não conseguiu transmiti-la. Em geral, quando um usuário se
conecta ao sistema, o sistema de correio eletrônico e ativado para verificar se
existem mensagens na caixa postal do usuário. Se existirem, o sistema de
correio eletrônico emite um aviso para o usuário que, quando achar
conveniente, ativa o modulo de interface com o usuário para receber as
correspondências. Uma mensagem SMTP divide-se em duas partes:
cabeçalho e corpo, separados por uma linha em branco. No cabeçalho são
especificadas as informações necessárias para a transferência da mensagem.
O cabeçalho e composto por linhas, que contem uma palavra-chave seguida
de um valor. Por exemplo, identificação do remetente (palavra-chave "to:"
seguida do seu endereço), identificação do destinatário, assunto da
mensagem, etc... No corpo são transportadas as informações da mensagem
propriamente dita. O formato do texto e livre e as mensagens são
transferidas no formato texto. Os usuários do sistema de correio eletrônico
são localizados através de um par de identificadores. Um deles especifica o
nome da maquina de destino e o outro identifica caixa postal do usuário. Um
remetente pode enviar simultaneamente varias copias de uma mensagem,
para diferentes destinatários utilizando o conceito de lista de distribuição
(um nome que identifica um grupo de usuários). O formato dos endereços
SMTP e o seguinte: nome_local@nome_do_dominio onde o
nome_do_dominio identifica o domínio ao qual a maquina de destino
pertence (esse endereço deve identificar um grupo de maquinas gerenciado
por um servidor de correio eletrônico). O nome local identifica a caixa postal
do destinatário. O SMTP especifica como o sistema de correio eletrônico
transfere mensagens de uma maquina para outra. O modulo interface com
usuário e a forma como as mensagens são armazenadas não são definidos
pelo SMTP. O sistema de correio eletrônico pode também ser utilizado por
3
processos de aplicação para transmitir mensagens contendo textos. O que é
SNMP ?
4
arquitetura Internet TC/IP, foi definido o protocolo de gerenciamento CMOT
(CMIP Over TCP/IP). O CMOT utiliza o servico CMIS (Common
Management Information Service) e o protocolo CMIP (Common
Management Information Protocol) funcionando sobre uma conexão TCP/IP.
O CMTU e descrito na RFC-1095. Alexandre Lopes --------------------
Mensagem editada por Tira Acentos 1.00 - Diabolik Dreamz Soft, 1995 MLº
Alguem teria algum artigo em portugues sobre o que é ºDNS em um
servidor, ou ate mesmo uma explicação de forma simples para ºque serve o
DNS, sei somente que ele faz troca de nome por numero. É exatamente isso.
Você da um nome pra ele e ele fala o endereço IP (números) correspondente
aquele nome. Pra que serve isso? Pacotes IP tem de ser endereçados por
números, mas é extremamente incomodo pra seres humanos decorar
números. A solução foi usar um serviço que fizesse a tradução de um para
outro. Quando vc faz uma conexão comwww.shareware.com o seu browser
faz uma conexão com um servidor DNS pedindo o endereço IP
correspondente a string "www.shareware.com". O DNS tenta resolver isso
localmente, mas se não conseguir propaga a consulta pra outros servidores
DNS ate conseguir (ou nao) a resposta, e então retorna o endereço pro
browser que continua a conexão. Os nomes no estilo aaa.bbbbbb.cc.dddd.e
são conseqüência da estrutura hierárquica usada na distribuição dos nomes, e
essa estrutura é usada pra melhorar a eficiência na busca.
5
Quando o dhclient, o cliente DHCP, é executado na máquina cliente, ele
começa a transmissão por difusão de requisições de informações de
configuração. Por padrão, estas solicitações estão são na porta UDP 68. O
servidor responde na UDP 67, dando ao cliente um endereço IP e outras
informações de rede, como a máscara de rede, roteador e servidores DNS.
Toda esta informação é fornecida na forma de um ``arrendamento (lease)'' e
é válido somente por um determinado período (configurado pelo mantenedor
do servidor DHCP). Desta forma, endereços IP atribuídos a clientes que não
estão mais conectados à rede, podem ser reaproveitados automaticamente.
Existem duas coisas que você precisa fazer para ter seu sistema usando
DHCP na inicialização:
6
Nota: Para os que são particularmente preocupados com segurança, você
deve estar ciente de que o bpf também é o dispositivo que permite o
funcionamento correto de analizadores de pacotes (embora ainda precisem
ser executados pelo usuário root). O bpf é obrigatório para usar DHCP, mas
se você é muito sensível com relação a segurança, você provavelmente não
deve adicionar o bpf ao seu kernel na expectativa de que em algum momento
no futuro você vai utilizar DHCP.
ifconfig_fxp0="DHCP"
dhcp_program="/sbin/dhclient"
dhcp_flags=""
19.10.5. Arquivos
/etc/dhclient.conf
/sbin/dhclient
/sbin/dhclient-script
7
O dhclient-script é o script de configuração do cliente DHCP específico do
FreeBSD. É descrito em dhclient-script(8), mas você não deve precisar de
qualquer modificação de usuário para seu funcionamento.
/var/db/dhclient.leases
8
privilegiado). O bpf é exigido para uso do DHCP, mas se você é muito
preocupado com questões de segurança, você provavelmente não deve
incluir o bpf em seu kernel simplesmente por supor que vai usar DHCP em
algum momento no futuro.
A próxima coisa que você vai precisar fazer é editar o exemplo dhcpd.conf
que foi incluído pelo port net/isc-dhcp3. Por padrão, este será o arquivo
/usr/local/etc/dhcpd.conf.sample, e você deve copiar este arquivo para
/usr/local/etc/dhcpd.conf antes de modificá-lo.
9
Um cliente pode requerer um período de tempo específico válido para um
arrendamento. Senão o servidor deverá fazer um arrendamento com este
prazo de expiração (em segundos).
Este é o maior período de tempo permitido que o servidor deverá permitir
um arrendamento. Se um cliente solicitar um período maior, um
arrendamento será efetuado, entretanto, será válido somente por max-lease-
time segundos.
Esta opção especifica se o servidor DHCP deverá tentar atualizar o DNS
quando um arrendamento é aceito ou devolvido. Na implementação da ISC,
esta opção é obrigatória.
Isto estipula quais endereços IP devem ser usados no conjunto reservado
para alocação aos clientes. Endereços IP dentro da faixa inclusive os
discriminados são distribuídos aos clientes.
Declara o gateway padrão que será fornecido aos clientes.
O endereço MAC de um sistema (de forma que o servidor DHCP possa
reconhecê-lo quando dele receber uma solicitação).
Especifica que o sistema sempre deve receber o mesmo endereço IP. Note
que um hostname funciona aqui, desde que o servidor DHCP seja capaz de
resolver o nome via DNS antes de responder à solicitação com as
informações do arrendamento.
# /usr/local/etc/rc.d/isc-dhcpd.sh start
19.10.7.4. Arquivos
/usr/local/sbin/dhcpd
/usr/local/etc/dhcpd.conf
10
O dhcpd requer um arquivo de configuração, /usr/local/etc/dhcpd.conf antes
de começar a prestar serviços para os clientes. O arquivo precisa conter
todas as informações que devem ser fornecidas aos clientes sendo atendidos,
juntamente com informações sobre a operação do servidor. Este arquivo de
configuração é descrito pela página de manual dhcpd.conf(5), instalada pelo
port.
/var/db/dhcpd.leases
/usr/local/sbin/dhcrelay
Introdução
O que é o DHCP?; Como Funciona?; O Passado do DHCP ; Para que Serve?
Onde Encontrar? ;Problemas; Conclusões
Introdução
11
O que é o DHCP?
Como Funciona?
12
possibilidade de ocorrencia de problemas com eventuais descompassos entre
os relogios dos dois equipamentos.
Espera-se tambem que o cliente informe ao servidor quando nao for mais
utilizar os recursos alocados - por exemplo, quando estiver sendo desligado.
Porem, esta atitude cordial do cliente, se nao ocorrer, nao fara' com que o
endereco seja indefinidamente inutilizado, posto que, ao final do tempo de
arrendamento, o servidor assumira' que tal endereco podera' ser re-alocado
sem problemas.
O Passado do DHCP
13
Um servidor DHCP pode implementar politicas de alocacao de enderecos e
opcoes DHCP de forma manual, automatica e dinamica. Na alocacao
manual, o administrador do servidor DHCP estabelece um endereco IP para
cada endereco Medium Access Control (MAC). Por exemplo, dado o
endereco Ethernet 00:20:35:b1:49:4f, a ele sera' associado o endereco IP
192.168.0.33. Na alocacao automatica, disponibiliza-se um conjunto de
enderecos IPs, de tal forma que, quando um endereco e' solicitado, um dos
elementos do conjunto disponivel e' alocado de forma permanente e
automatica para o solicitante. A alocacao dinamica ocorre como a
automatica, exceto que o endereco e' arrendado apenas por um periodo de
tempo determinado.
Onde Encontrar?
O DHCP (cliente, servidor e relay) e' hoje encontrado para uma variada
gama de plataformas como o UNIX, o Windows NT, o Windows 95, etc.
Alguns ja' sao distribuidos em conjunto com os sistemas operacionais, e.g. o
Windows 95 suporta o DHCP, o NT-4.0 vem com um servidor. Encontramos
tambem implementacoes "freeware" e comerciais. Jonh Wobus lista em
[Wobus97] uma serie delas. Nao encontramos problemas para instalar o
Internet Software Consortium (ISC) DHCP/BOOTP Server ([ISC]) no UNIX
(FreeBSD).
14
Problemas
O DHCP e' construido sobre o protocolo UDP, que e' um protocolo inseguro,
herdando, portanto, as suas falhas de seguranca.
Conclusões
15
DNS Reverso
zone "23.234.64.in-addr.arpa" {
16
type master;
file "/etc/bind/db.kurumin.rev";
};
2006040645 3H 15M 1W 1D )
NS servidor.kurumin.com.br.
NS ns1.kurumin.com.br.
12PTRkurumin.com.br.
13PTRns1.kurumin.com.br.
17
Caso você não esteja usando um DNS secundário, é só omitir as linhas
referentes a ele, como em:
2006040645 3H 15M 1W 1D )
NS servidor.kurumin.com.br.
12PTRkurumin.com.br.
# dig kurumin.com.br
;; ANSWER SECTION:
Faça agora uma busca reversa pelo endereço IP, adicionando o parâmetro -x,
como em:
# dig -x 64.234.23.12
;; ANSWER SECTION:
18
Lembre-se que seus e-mails podem ser classificados como spam também se
seu IP estiver marcado em alguma blacklist. Você pode verificar isso
rapidamente no http://rbls.org/.
Você vai notar, por exemplo, que praticamente endereço IP de uma conexão
via ADSL ou modem vai estar listado, muitas vezes "preventivamente", já
que é muito comum que conexões domésticas sejam usadas para enviar
spam. É recomendável verificar periodicamente os IP's usados pelo seu
servidor, além de verificar qualquer novo IP ou link antes de contratar o
serviço.
Para os seus domínios, o DNS direto (que resolve um nome de servidor para
um endereço IP, como quando se resolve exemplo.hipotetico.com.br para
200.176.3.142) começa na instituição (registro.br, para domínios registrados
no Brasil) onde você registrou os seus domínios. Nesse registro, você deve
dizer quais são os servidores de DNS que respondem pelos nomes no seu
domínio, e o registro.br enviará essa informação para os root servers. Então,
qualquer um no mundo pode acessar os seus domínios, e você pode
encaminhá-los para qualquer IP que você quiser. Você tem total controle
sobre os seus domínios, e pode encaminhar as pessoas para qualquer IP
(tendo ou não controle sobre esses IPs, embora você não deva encaminhá-los
para IPs que não são seus, sem permissão).
O DNS reverso funciona de forma parecida. Para os seus IPs, o DNS reverso
(que resolve 200.176.3.145 de volta para exemplo.hipotetico.com.br)
começa no seu provedor de acesso ou de meio físico (ou com quem quer que
lhe diga qual é o seu endereço IP). Você deve dizer-lhe quais servidores de
DNS que respondem pelos apontamentos de DNS reverso para os seus IPs
(ou, eles podem configurar esses apontamentos em seus próprios servidores
de DNS), e o seu provedor passará esta informação adiante quando os
servidores de DNS deles forem consultados sobre os seus apontamentos de
DNS reverso. Então, qualquer um no mundo pode consultar os
apontamentos de DNS reverso dos seus IPs, e você pode responder com
qualquer nome que quiser (tendo ou não controle sobre os domínios desses
19
nomes, embora você não deva apontá-los para nomes que não são dos seus
domínios, sem permissão).
Então, tanto para DNS direto quanto para DNS reverso, há dois passos: [1]
Você precisa de servidores de DNS, e [2] Você precisa informar a entidade
correta (o registro.br para consultas de DNS direto, ou o seu provedor para
consultas de DNS reverso) quais são os seus servidores de DNS. Sem o
passo 2, ninguém vai conseguir alcançar os seus servidores de DNS.
Conceitos Básicos:
Apontamentos de DNS reverso são feitos com nomes que são o endereço IP
invertido com um “.in-addr.arpa” adicionado no final – por exemplo,
“142.3.176.200.in-addr.arpa”.
20
Apontamentos de DNS reverso são configurados com registros PTR
(enquanto que no DNS direto usa-se registros A), feitos dessa forma:
“142.3.176.200.in-addr.arpa. PTR exemplo.hipotetico.com.br.” (enquanto
que no DNS diretos, seriam assim: “exemplo.hipotetico.com.br. A
200.176.3.142").
Fato: Isso geralmente não é o caso. Você precisa de DUAS coisas para ter
um DNS corretamente configurado:
21
Os root servers encaminham O resolver de DNS para os servidores de DNS
encarregados da faixa “Classe A” (200.in-addr.arpa, que cobre todos os IPs
que começam com 200).
22