DNS Domain Name System

Disciplina: Gerncia de Redes Profa. Ana Cristina Benso da Silva

Introduo
Usado em redes TCP/IP para mapear

nomes simblicos em endereos IP Base de dados distribuda A aplicao tem acesso ao DNS atravs de um resolver.
UNIX gethostbyname gethostbyaddr

RFCs: 1034, 1035, 1713

Gerncia de Redes Profa. Ana Benso

Conceitos Bsicos
Raz sem nome arpa
in-addr

com

edu

gov

mil

int

org

net

us

br

1o. nvel
140

2o. nvel

pucrs

inf 252

33.13.252.140.in-addr.arpa.
13

33

Gerncia de Redes

Profa. Ana Benso

Zonas
Uma zona uma subrvore de um domnio

administrada separadamente. Autoridade de uma zona

Primary Server Secondary Server

Obteno de informaes Zone Transfer secundrio obtm informaes (load) do servidor primrio Atualizaes peridicas
Gerncia de Redes Profa. Ana Benso

Servidores
Primary Server Autoritrio (Authoritative) Secondary Server No Autoritrio (Nonauthoritative) Cache Server Name caching
Mantm nomes recentemente resolvidos

Reduo de trfego (custo para rede) Problemas?

Atualizao das Informaes

Gerncia de Redes Profa. Ana Benso

DNS Cache
Informaes em cache so marcadas como

nonauthoritatives Freqncia de alteraes de nomes baixa Atualizaes peridicas

Tempo de permanncia de uma informao na

cache determinada pelo TTL atribudo pelo servidor primrio Servidor descarta informaes velhas Busca no servidor Primrio informaes novas
Gerncia de Redes

Grande Timeout x Pequeno Timeout

Profa. Ana Benso

Consultas
Recursivas
Consulta distribuda automtica Devolve a resoluo Problema: mascaramento de servidores

Interativas
Consulta distribuda no automtica

Devolve endereo de servidores que podem

resolver
Gerncia de Redes Profa. Ana Benso

Formato da Mensagem
Identification (16 bits)

Flags (16 bits)

Number of questions (16 bits) Number of answers (16 bits)

12 bytes

Number of authority RRs (16 bits)

Nunber of additional RRs (16 bits) Questions

Answers
Authority Additional information
Gerncia de Redes Profa. Ana Benso

Flags
QR (0 query, 1 - response) Opcode AA (authoritative answer)

TC (truncated)
RD (recursion desired) RA (recursion available) Zero (3 bits) Rcode (return code) (error, name error)
Gerncia de Redes Profa. Ana Benso

Questions
Query name
1 byte contador Tamanho mximo de um label: 63 Exemplo 6gemini3tuc4noao3edu0

Query type
SOA, A, NS, CNAME, PTR, HINFO, MX, AXFR

Query class (1 Internet Addr)

Gerncia de Redes Profa. Ana Benso

Resource Records Response Message

Domain name Mesmo formato utilizado na question Type Class Normalmente 1 (Internet Address) TTL Nmero de dias que pode ficar na cache Resource length data Resource data
Gerncia de Redes Profa. Ana Benso

Implementao e Configurao UNIX

Bind Named (deamon) Arquivos de Configurao Servidor
Arq.zone
Arq.revzone Arq.ca Arq.boot

Cliente /etc/resolv.conf

Exemplos:

http://www.charvolant.org/~doug/network/html/node10.html#SECTION00064230000000000000

Gerncia de Redes

Profa. Ana Benso

Problemas do DNS
Segurana Bind passa a implementar criptografia e autenticao digital Mascaramento de servidores

Carga do servidor Mecanismo de Round-Robin para distribuio das consultas localmente

Erros de Configurao Lamer: ...name server is listed in the NS records for some
domain and in fact it is not a server for that domain.

Gerncia de Redes

Profa. Ana Benso

Bibliografia
Segundo arquivo ppt sobre DNS
Pgina da disciplina

Internet
http://www.dns.net/dnsrd Referncias aos livros mais recomendados http://www.ietf.org RFCs

Gerncia de Redes

Profa. Ana Benso

Bibliografia
Segurana
http://www.dnssec.net http://www.icann.org/committees/security/dns-

security-update-1.htm http://www.ietf.org/internet-drafts/draft-ietfdnsext-dns-threats-06.txt (02/2004) http://www.sans.org/rr/ http://www.cert.org

Gerncia de Redes

Profa. Ana Benso