Naming and Addressing

Transcrição

Internet Addressing
Joao
Neves
Naming and Addressing
The DNS Service
[email protected]
João Neves, 2011
1
Naming Systems?! ...
Like the phones, the network stations must have an
address to be reachable!...
And from a certain point begins to be difficult to memorize
them all! At least for the people ....
Hum!...
Is192.168.246.104 or
192.168.246.108?
192.168.246.46
João Neves, 2011
2
Digitally signed by Joao Neves
DN: cn=Joao Neves, o=FEUP,
ou=DEEC,
[email protected], c=PT
Date: 2011.06.17 13:08:30 +01'00'
Internet Addressing
The Company Network
ws1
pc1
pc2
pc20
ws2
lp1
ws3
ws10
João Neves, 2011
3
Stations by Department…
Comercial
(com)
ws1
pc1
pc2
pc20
ws2
lp1
ws3
ws10
Development
(devel)
João Neves, 2011
4
Internet Addressing
The Enterprise Network Domain
Comercial
(com)
ws1
pc1
pc2
pc20
ws2
lp1
ws3
ws10
Development
(devel)
x-lda.pt
João Neves, 2011
5
The Enterprise Network Domain
pc1.com.x-lda.pt
pc2.com.x-lda.pt
ws1.devel.x-lda.pt
ws2.devel.x-lda.pt
lp1.devel.x-lda.pt
ws20.devel.x-lda.pt
ws3.devel.x-lda.pt
pc20.com.x-lda.pt
João Neves, 2011
6
Internet Addressing
O ficheiro de hosts



O ficheiro de hosts é um ficheiro de texto ASCII, legível
Contém os endereços das máquinas na rede e os respectivos nomes
com que queremos que estas sejam reconhecidas localmente
Nos sistemas Unix existe no directório /etc
#
#
TCP/IP hosts database
#
127.0.0.1
localhost loopback lb
192.35.246.1
animal.inescn.pt animal
192.35.246.7
gonzo.inescn.pt
192.35.246.9
bart.inescn.pt bart
Desvantagens: - necessidade de manter um ficheiro actualizado
- manter a mesma versão em todas as máquinas
- problema da não existência de todos os endereços no ficheiro
- o utilizador é obrigado a conhecer detalhes técnicos
João Neves, 2011
7
Domain Name System
O “Domain Name System” (DNS) é o serviço que traduz o nome de um
domínio num endereço IP, na sua forma numérica, e vice-versa.
pc1.com.x-lda.pt
[192.168.9.200]
Genericamente um nome de uma estação na rede será:
nodarede . subdominio . dominio . dominioprincipal
NODAREDE . SUBDOMINIO . DOMINIO. DOMINIOPRINCIPAL
noDarEDe . subDoMIniO . DoMIniO. dominioprinciPAL
João Neves, 2011
8
Internet Addressing
Berkeley
Internet
Name
Domain

No início era mantida centralmente uma tabela
com os endereços num ficheiro de “hosts”, pela
SRI Internacional Inc.

Em 1983 Paul Mockapetris criou o serviço DNS.

O BIND foi uma das primeiras implementações
do serviço DNS.

O BIND foi criado com o objectivo de divulgar o
ficheiro de “hosts” pelas máquinas da rede.

O daemon em Unix que implementa o BIND é o
“named”.
João Neves, 2011
9
Funcionamento do DNS
Root
“.”
IT.
Servidor DNS
da rede local
GARR.IT.
XPT.PT
1
cliente.xpt.pt
João Neves, 2011
2
3
Servidor
autoritário de
garr.it
4
station.garr.it
10
Internet Addressing
Servidores Importantes
 Root Nameservers




Delegação
de
Autoridade
A.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
...
M.ROOT-SERVERS.NET.
 Servidores Autoritários


Servidores Primários/Master
Servidores Secundários/Slave
 Servidores Não Autoritários
 Servidores da Rede Local
João Neves, 2011
11
Master & Slaves
• O master é a fonte da informação dos mapas de
uma zona.
• Os slave servers vão buscar cópias actualizadas
dos mapas ao master.
• Quando é feita uma pergunta não há a garantia
que a resposta virá do master.
• Os slaves servers não funcionam apenas como
backup em caso de falha do master! Tal como
acontece noutros serviços de directório...
• O master e o(s) slave server(es) são autoritários
para uma zona.
João Neves, 2011
12
Internet Addressing
Estrutura do DNS
Root
“.”
.pt
(ccTLD)
.COM
(gTLD)
.ORG
(gTLD)
...
Delegação de
Autoridade
inescn.pt
freebsd.org
(segundo nível)
(segundo nível)
bart.inescn.pt
www.freebsd.org
(serviço)
(host)
João Neves, 2011
13
A Raíz
”.”
Árvore
.UK
ac
uminho
eng
ic
ftp
.PT
www
dei www
www
.COM
inescn
bart
telepac
up
fc
.EDU
fe
mail
mail www
HOST | Serviço . [Subdomínio.] Domínio . DomínioPrincipal.
FQDN – Fully Qualified Domain Name
João Neves, 2011
14
Internet Addressing
Top Level Domains
Top Level Domains (TLDs)
• ccTLDs – Country-code TLDs
(ISO country code - ISO 3166)
• gTLDs – generic TLDs
 sTLDs
– sponsored TLDs
 uTLDs
– unsponsored TLDs
João Neves, 2011
15
TLDs
gTLDs
A ARPAnet, .ARPA,
foi dividida em:
•
•
•
•
•
•
•
COM
EDU
GOV
INT
MIL
NET
ORG
Fonte:
ftp://ftp.ripe.net/iso3166-countrycodes.txt
http://www.icann.org/tlds/
João Neves, 2011
ccTLDs
•
•
•
•
•
•
•
•
•
•
•
•
•
Portugal
Alemanha
Dinamarca
Espanha
EUA
França
Hungria
Reino Unido
Ilhas Tuvalu
Samoa
Ilhas Cocos (Keeling)
Vanuatu
...
PT
DE
DK
ES
US
FR
HU
UK
TV
WS
CC
VU
16
Internet Addressing
Top Level Domains
(código ISO dos países - ISO 3166)
 sTLDs
– sponsored TLDs
 uTLDs
João Neves, 2011
17
sTLDs
gTLDs
A ARPAnet, .ARPA,
foi dividida em:
•
•
•
•
•
•
•
COM
EDU
GOV
INT
MIL
NET
ORG
Fonte:
João Neves, 2011
ccTLDs
•
•
•
•
•
•
•
•
•
•
•
•
•
Portugal
Alemanha
Dinamarca
Espanha
EUA
França
Hungria
Reino Unido
Ilhas Tuvalu
Samoa
Vanuatu
...
PT
DE
DK
ES
US
FR
HU
UK
TV
WS
CC
VU
18
Internet Addressing
Top Level Domains
(código ISO dos países - ISO 3166)
 sTLDs
– sponsored TLDs
 uTLDs
João Neves, 2011
19
uTLDs
gTLDs
A ARPAnet, .ARPA,
foi dividida em:
•
•
•
•
•
•
•
COM
EDU
GOV
INT
MIL
NET
ORG
Fonte:
João Neves, 2011
ccTLDs
•
•
•
•
•
•
•
•
•
•
•
•
•
Portugal
Alemanha
Dinamarca
Espanha
EUA
França
Hungria
Reino Unido
Ilhas Tuvalu
Samoa
Vanuatu
...
PT
DE
DK
ES
US
FR
HU
UK
TV
WS
CC
VU
20
Internet Addressing
uTLDs
gTLDs
ccTLDs
A ARPAnet, .ARPA,
foi dividida em:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
COM
EDU
GOV
INT
MIL
NET
ORG
Fonte:
Portugal
Alemanha
Dinamarca
Espanha
EUA
França
Hungria
Reino Unido
Ilhas Tuvalu
Samoa
Vanuatu
...
PT
DE
DK
ES
US
FR
HU
UK
TV
WS
CC
VU
João Neves, 2011
21
Novos TLDs
A Internet Corporation for Assigned Names and Numbers (ICANN) aprovou a 16 de
Novembro de 2000, sete novos TLDs que estão operacionais desde finais de 2001.
Domínio
TLD
Organização
.aero – Industria da Aviação
sTLD
Société Internationale de
Télécommunications Aéronautiques (SITA)
.biz - negócios
uTLD
NeuLevel, Inc.
.coop - cooperativas
sTLD
Dot Cooperation LLC
.info – informativos
uTLD
Afilias Limited
.name - Web sites pessoais e
endereços de email
uTLD
Global Name Registry
.museum - museus
sTLD
Museum Domain Management Association
.pro - profissionais (exemplo:
advogados, médicos, etc)
uTLD
RegistryPro
João Neves, 2011
22
Internet Addressing
New TLDs - Proposals
In 2003, ICANN approved six new sTLDs (.asia, .cat, .jobs, .mobi, .tel and
.travel). In 2011-03-18 the gTLD .xxx was approved.
Proposed TLD
Comments Email
Comments Archive
Web Address
.asia
[email protected]
<http://forum.icann.org/lists/stld-rfp-asia/>
www.dotAsia.org
.cat
[email protected]
<http://forum.icann.org/lists/stld-rfp-cat/>
www.puntcat.org
.jobs
[email protected]
<http://forum.icann.org/lists/stld-rfp-jobs/>
www.shrm.org
.mail
[email protected]
<http://forum.icann.org/lists/stld-rfp-mail/>
www.spamhaus.org
.mobi
[email protected]
<http://forum.icann.org/lists/stld-rfp-mobi/>
www.mtldinfo.com
.post
[email protected]
<http://forum.icann.org/lists/stld-rfp-post/>
www.upu.int
[email protected]
<http://forum.icann.org/lists/stld-rfp-tel-telnic/>
www.telname.com
[email protected]
<http://forum.icann.org/lists/stld-rfp-travel/>
www.ttpc.org
[email protected]
<http://forum.icann.org/lists/stld-rfp-xxx/>
www.iffor.org
.tel
.travel
.xxx
http://www.iana.org/domains/root/db/
João Neves, 2011
23
Registo em pt.
•
Por delegação da IANA, a Fundação para a Computação
Científica Nacional (FCCN) é a entidade responsável
pela gestão do domínio “.pt”
•
Domínios de topo:
 .PT
 .COM.PT
 .EDU.PT
 .GOV.PT
 .INT.PT
 .NET.PT
 .NOME.PT
 .ORG.PT
 .PUBL.PT
• http://www.dns.pt
João Neves, 2011
24
Internet Addressing
.pt
Fonte:
http://online.dns.pt/dns/start_dns
João Neves, 2011
25
Marcas e Nomes em pt.
Instituto Nacional da Propriedade Industrial
(Ministério da Justiça)
•
Serviços Online -> Pesquisas em Marcas e Nomes de Domínio “.pt”
– Disponibiliza uma ferramenta que agrega, num interface comum, as Bases
de Dados do INPI e as Bases de Dados de Nomes de Domínio “.PT”,
permitindo a consulta da existência de determinada marca/domínio em
simultâneo
http://www.marcasepatentes.pt/index.php?section=462
João Neves, 2011
26
Internet Addressing
Reverse Mapping Tree
ARPA
[ RFC2916 - E.164 number and DNS ]
e164
in-addr
192
35
ip6
194
193
246
12
118
1
117
136
10
24
254
RFC3172, BCP0052
Management Guidelines & Operational Requirements for the
Address and Routing Parameter Area Domain ("arpa")
João Neves, 2011
Domain
Name
System
27

O DNS é um serviço que funciona segundo o
modelo cliente-servidor.

O servidor de nomes (nameserver) é um programa
que acede à base de dados dos hosts e responde
às perguntas dos outros programas.

O resolver é um conjunto de rotinas que são
“chamadas” pelos programas dos utilizadores; gera
perguntas ao servidor, processa as respostas deste
e devolve a informação solicitada.

Está reservado o port 53 para o DNS, com acessos
UDP e TCP.
João Neves, 2011
28
Internet Addressing
Rotinas
do
Resolver...
[…]
João Neves, 2011
29
/etc/resolv.conf
domain
nameserver
nameserver
nameserver
xpt.pt
194.115.29.9
194.37.24.1
192.39.26.1
Outras opções de configuração
Para fazer a procura numa lista de domínios em
vez de um só
sortlist Permite ordenar os endereços devolvidos pela
rotina gethostbyname
options Possíveis: debug, ndots:n
search
João Neves, 2011
30
Internet Addressing
Formato duma mensagem
0
16
IDENTIFICATION
31
PARAMETER
0
NR. OF QUESTIONS
NR. OF ANSWERS
NR. OF AUTHORITY
NR. OF ADDITIONAL
QUESTION SECTION
…
ANSWER SECTION
…
Resource
Records
bit of PARAMETER field
AUTHORITY SECTION
…
ADDITIONAL INFORMATIONSECTION
…
Operation:
0 Query
1 Answer
1-4
Query Type:
0 Standard
1 Inverse
2 Completion 1 (Obsol.)
3 Completion 2 (Obsol.)
5
Set if answer authoritative
6
Set if message truncated
7
Set if recursion desired
8
Set if recursion available
9-11 Reserved
12-15 Response Type:
0 No error
1 Format error in query
2 Server failure
3 Name does not exist
João Neves, 2011
31
0
16
IDENTIFICATION
31
PARAMETER
NR. OF QUESTIONS
NR. OF ANSWERS
NR. OF AUTHORITY
NR. OF ADDITIONAL
QUESTION SECTION
…
Secção preenchida
pelo cliente
ANSWER SECTION
…
Resource
Records
AUTHORITY SECTION
…
…
João Neves, 2011
32
Internet Addressing
0
16
IDENTIFICATION
31
PARAMETER
NR. OF QUESTIONS
NR. OF ANSWERS
NR. OF AUTHORITY
NR. OF ADDITIONAL
Secção preenchida
pelo cliente
QUESTION SECTION
…
ANSWER SECTION
…
Resource
Records
Resposta do
Servidor
AUTHORITY SECTION
…
…
João Neves, 2011
33
0
16
31
Não é obrigatório que esteja alinhado à
palavra, i.e., não há padding!
QUESTION SECTION
…
QUERY TYPE
QUERY CLASS
Hoje em dia somente IN
0
16
31
RESOURCE DOMAIN NAME
…
Resource Records:
• ANSWER SECTION
• AUTHORITY SECTION
• ADDITIONAL INFORMATIONSECTION
TYPE
CLASS
TIME TO LIVE
RES. DATA LENGTH
RESOURCE DATA
…
João Neves, 2011
34
Internet Addressing
Names
Resolution
João Neves, 2011
35
jneves@homer(6)$ dig +trace uga-buga.xpto.net
; <<>> DiG 9.2.1 <<>> +trace uga-buga.xpto.net
;; global options:
.
printcmd
148339
IN
NS
L.ROOT-SERVERS.NET.
.
148339
IN
NS
J.ROOT-SERVERS.NET.
.
148339
IN
NS
K.ROOT-SERVERS.NET.
[...]
dig
;; Received 260 bytes from 194.117.24.1#53(194.117.24.1) in 25 ms
net.
172800
IN
NS
A.GTLD-SERVERS.net.
net.
172800
IN
NS
K.GTLD-SERVERS.net.
net.
172800
IN
NS
E.GTLD-SERVERS.net.
net.
172800
IN
NS
M.GTLD-SERVERS.net.
[...]
;; Received 464 bytes from 198.32.64.12#53(L.ROOT-SERVERS.NET) in 223 ms
xpto.net.
172800
IN
NS
ns.webtt.biz.
xpto.net.
172800
IN
NS
ns2.webtt.biz.
;; Received 79 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 171 ms
uga-buga.xpto.net.
86400
IN
A
64.239.29.225
xpto.net.
259200
IN
NS
ns.xpto.net.
xpto.net.
259200
IN
NS
ns2.xpto.net.
;; Received 118 bytes from 64.239.29.225#53(ns.webtt.biz) in 135 ms
João Neves, 2011
36
Internet Addressing
Split DNS
Internet
DNS
Internal
Intranet
Proxy
DMZ
Mail
WWW
DNS
Exterior
João Neves, 2011
37
Propagação dos Mapas
Mecanismos de detecção da alteração dos mapas das zonas:
• Polling periodicamente o secundário consulta o registo SOA e caso este
tenha sido modificado, iniciar a transferência da zona.
• Notification sempre que o registo SOA é alterado, o primário notifica os
secundários (nem todos os servidores suportam...). Notify [RFC 1996]
Transferência dos mapas das zonas:
• Total o secundário pede ao primário para transferir o mapa (inclui todos
os registos da zona).
• Incremental o secundário pede ao primário para transferir os registos que
foram modificados (não é suportado por todos os servidores). Incremental
transfer (IXFR) [RFC 1995]
João Neves, 2011
38
Internet Addressing
Configuração dum Servidor
• named.conf
Delegação de
Autoridade
– Declaração dos domínios:
» Servidor Primário | Master
» Servidor Secundário | Slave
• Cache da Root (“.”) – quando faz boot o
servidor não conhece mais nada, somente
onde está a root
• Mapas das zonas – vários registos
• Informação de controlo de acesso,
autorização de transferência das zonas
(AXFR), identificação de
ficheiros/directórios
João Neves, 2011
39
named.conf
options {
//bind data file to boot a name server.
//
directory
"/var/named";
pid-file
"/var/run/named.pid";
//
//who is authorized to axfr
allow-transfer {
192.35.246.1; 194.117.24.1; 194.117.30.3; 192.35.246.9;
146.193.0.1; 193.136.62.3; 193.136.0.1;193.136.0.3;
};
};
zone "inescn.pt" in {
type master;
file "prime/inescn.pt";
};
zone "ip.pt" in {
type slave;
file "sec/ip.pt";
masters { 194.79.69.129; };
João Neves, 2011 };
40
Internet Addressing
named.root
; formerly NS.INTERNIC.NET
.
3600000 IN
A.ROOT-SERVERS.NET.
3600000
;
; formerly NS1.ISI.EDU
.
3600000
B.ROOT-SERVERS.NET.
3600000
[…]
;
; formerly NS.NIC.DDN.MIL
.
3600000
G.ROOT-SERVERS.NET.
3600000
[…]
;
; housed in Japan, operated by WIDE
.
3600000
M.ROOT-SERVERS.NET.
3600000
NS
A
A.ROOT-SERVERS.NET.
198.41.0.4
NS
A
B.ROOT-SERVERS.NET.
128.9.0.107
NS
A
G.ROOT-SERVERS.NET.
192.112.36.4
NS
A
M.ROOT-SERVERS.NET.
202.12.27.33
João Neves, 2011
41
Zone Maps - Registers
•
•
•
•
•
•
•
•
João Neves, 2011
SOA
NS
A
PTR
CNAME
HINFO
TXT
MX
•
•
•
•
•
•
•
•
•
MB
MG
MINFO
MR
WKS
AFSDB
ISDN
RP
.....
42
Internet Addressing
Registo SOA, NS
;
@
IN
SOA
IN
IN
IN
IN
IN
NS
NS
NS
NS
NS
IN
A
ns.inescn.pt. jneves.inescn.pt. (
1997031817
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
; Minimum TTL - 24 hours
ns.inescn.pt.
ns2.inescn.pt.
ns3.inescn.pt.
inesc.inesc.pt.
ciup1.ncc.up.pt.
;
192.35.246.9
[...]
João Neves, 2011
43
Registo SOA, NS
;
@
IN
SOA
IN
IN
IN
IN
IN
NS
NS
NS
NS
NS
IN
A
;
[...]
João Neves, 2011
1997031817
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
ns2.inescn.pt.
ns3.inescn.pt.
inesc.inesc.pt.
• Declaração do Master
ciup1.ncc.up.pt.
• Declaração de autoridade de
um domínio.
192.35.246.9
• Só pode existir um por domínio.
• Controlo das consultas e cache
dos outros servidores.
44
Internet Addressing
Registo SOA, NS
;
@
IN
SOA
RFC 1912
IN
IN
IN
IN
IN
NS
NS
NS
NS
NS
IN
A
1997031817
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
ns2.inescn.pt.
ns3.inescn.pt.
inesc.inesc.pt.
ciup1.ncc.up.pt.
;
192.35.246.9
[...]
João Neves, 2011
45
Registo SOA, NS
;
@
IN
SOA
Atenção às implicações do
tamanho dos mapas das zonas
IN
e da frequência
das NS
IN
NS
actualizações...
IN
NS
IN
NS
IN
NS
;
IN
A
[...]
João Neves, 2011
1997031817
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
ns2.inescn.pt.
ns3.inescn.pt.
inesc.inesc.pt.
ciup1.ncc.up.pt.
192.35.246.9
46
Internet Addressing
Registo MX, A, CNAME
@
IN
SOA
IN
NS
2001051714
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
IN
IN
IN
MX
MX
MX
10
20
100
[...]
;
animal IN
ns
IN
IN
IN
IN
ntp0
IN
proxy
IN
proxy
IN
A
A
MX
MX
MX
CNAME
A
A
20
10
100
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
192.35.246.1
192.35.246.1
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
animal.inescn.pt.
192.35.246.1
192.35.246.5
João Neves, 2011
47
@
IN
SOA
IN
NS
2001051714
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
IN
IN
IN
MX
MX
MX
10
20
100
[...]
;
animal IN
ns
IN
IN
IN
IN
ntp0
IN
proxy
IN
proxy
IN
João Neves, 2011
A
A
MX
MX
MX
CNAME
A
A
20
10
100
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
192.35.246.1
192.35.246.1
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
animal.inescn.pt.
192.35.246.1
192.35.246.5
48
Internet Addressing
@
IN
SOA
IN
NS
2001051714
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
IN
IN
IN
MX
MX
MX
10
20
100
[...]
;
animal IN
ns
IN
IN
IN
IN
ntp0
IN
proxy
IN
proxy
IN
A
A
MX
MX
MX
CNAME
A
A
20
10
100
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
192.35.246.1
192.35.246.1
animal.inescn.pt.
correio.inescn.pt.
mail2.ip.pt.
animal.inescn.pt.
192.35.246.1
192.35.246.5
João Neves, 2011
49
Registo PTR
; Description:
;
@
IN
IN
IN
IN
IN
IN
Reverse mapping for 246.35.192.in-addr.arpa.
SOA
NS
NS
NS
NS
NS
2001051713
; Serial
28800
; Refresh - 8 hours
7200
; Retry - 2 hours
604800
; Expire - 7 days
86400 )
ns.inescn.pt.
ns2.inescn.pt.
ns3.inescn.pt.
inesc.inesc.pt.
ciup1.ncc.up.pt.
;
0.246.35.192.in-addr.arpa.
1.246.35.192.in-addr.arpa.
5.246.35.192.in-addr.arpa.
9.246.35.192.in-addr.arpa.
João Neves, 2011
IN
IN
IN
IN
PTR
PTR
PTR
PTR
inescn.pt.
animal.inescn.pt.
lula.inescn.pt.
bart.inescn.pt.
50
Internet Addressing
Classless Problem…
;
;
;
;
;
Reverse mapping for:
192.168.10/25
192.168.10.128/26
192.168.10.192/26
Empresa A
Empresa B
Empresa C
$ORIGIN 10.168.192.in-addr.arpa.
;
1
IN
PTR
host1.A.dominio.
2
IN
PTR
host2.A.dominio.
3
IN
PTR
host3.A.dominio.
;
129
IN
PTR
host1.B.dominio.
130
IN
PTR
host2.B.dominio.
131
IN
PTR
host3.B.dominio.
;
193
IN
PTR
host1.C.dominio.
194
IN
PTR
host2.C.dominio.
195
IN
PTR
host3.C.dominio.
João Neves, 2011
51
Classless IN-ADDR.ARPA delegation
ARPA
RFC2317, Best Current Practice 20
e164
in-addr
192
168
ip6
194
193
10
1
2
3
0 / 25
128 / 26
CNAME
1
João Neves, 2011
2
117
136
12
192 / 26
10
24
254
3
52
Internet Addressing
$ORIGIN 10.168.192.in-addr.arpa.
@
IN
SOA
ns.my.domain. Hostmaster.my.domain (...)
;...
; [0 – 127] / 25
0/25
NS
ns.A.dominio.
0/25
NS
ns2.A.dominio.
;
1
CNAME
1.0/25.10.168.192.in-addr.arpa.
2
CNAME
2.0/25.10.168.192.in-addr.arpa.
3
CNAME
3.0/25.10.168.192.in-addr.arpa.
; [128 - 191] / 26
128/26
NS
ns.B.dominio.
128/26
NS
ns2.B.dominio.
;
129
CNAME
129.128/26.10.168.192.in-addr.arpa.
130
CNAME
130.128/26.10.168.192.in-addr.arpa.
131
CNAME
131.128/26.10.168.192.in-addr.arpa.
;....
João Neves, 2011
53
$ORIGIN 0/25.10.168.192.in-addr.arpa.
@
IN
SOA
ns.A.dominio. Hostmaster.A.dominio. (...)
NS
ns.A.dominio.
NS
ns2.A.dominio.
;
1
PTR
host1.A.dominio.
2
PTR
host2.A.dominio.
3
PTR
host3.A.dominio.
$ORIGIN 128/26.10.168.192.in-addr.arpa.
@
IN
SOA
ns.B.dominio. Hostmaster.B.dominio. (...)
NS
ns.B.dominio.
NS
ns2.B.dominio.
;
129
PTR
host1.B.dominio.
130
PTR
host2.B.dominio.
131
PTR
host3.B.dominio.
João Neves, 2011
54
Internet Addressing
The CHAOSNET Class......
root# dig txt chaos version.bind.
; <<>> DiG 9.2.1rc2 <<>> any chaos version.bind.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14739
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; ANSWER SECTION:
version.bind.
0
CH
TXT
"9.2.1rc2"
;; Query time: 2 msec
[...]
root@animal# dig txt chaos version.bind.
;;...
;; ANSWER SECTION:
version.bind.
;;
;;
;;
;;
0
CH
TXT
"Compadri, na sei!..."
Query time: 2 msec
SERVER: 192.35.246.1#53(192.35.246.1)
WHEN: Wed Oct 29 15:49:03 2003
MSG SIZE rcvd: 63
João Neves, 2011
55
Gestão do DNS
Algumas Recomendações, o RFC 1912
 Cada domínio deve ter, pelo menos, dois nameservers
 Colocar secundários em redes externas
 Evitar CNAME’s, usá-los apenas para os serviços (ftp, www,




ntp, pop, etc…)
Nunca declarar um CNAME como NS
Atenção aos caracteres especiais “()<>@,;:\”.[]”
A sintaxe recomendada do Serial é YYYYMMDDnn
O wildcard “*” num MX faz com que seja aceite correio para
máquinas que não existem….
João Neves, 2011
56
Internet Addressing
Manutenção dos Mapas
Problemas habituais de Manutenção
 Erros tipográficos (tecla do lado…)
 Inserção de comentários usando o carácter “#”
(então qual é???
O “;” )
 Actualização incorrecta do contador de sequência
(O novo valor é inferior ou igual ao anterior)
 Informação incoerente nos mapas de nomes e de “reverse”
(actualização só de um dos mapas; o endereço IP não é
coincidente nos dois mapas)
 Esquecimento do Ponto
(deixa de ser um FQDN, NS externos ficam inacessíveis, MX
desconhecidos, nomes com o domínio duplamente referenciado)
João Neves, 2011
57
Next Steps...
Internationalized Domain Names (IDN)
•
•
•
•
•
•
•
•
•
•
Arabic (Arabic)
Arabic (Persian)
Armenian
Bengali
Cyrillic (Russian)
Devanagari (Hindi)
Georgian
Greek
Gujarati
Gurmukhi
João Neves, 2011
• Han (Chinese)
•
•
•
•
•
•
•
•
Hangul
Hebrew
Hiragana
Khmer
Malayalam
Syriac
Tamil
Thai
ゆにこおど
58
Internet Addressing
IDN
Internationalized Domain Names (IDN)


RFC´s 3490, 3491, 3492 (Proposed Standard)
Guidelines for the Implementation of Internationalized Domain Names
http://www.icann.org/general/idn-guidelines-20jun03.htm

http://www.icann.org/topics/idn.html
João Neves, 2011
59
DNS: further reading
Comer, Douglas E.
Internetworking with TCP/IP (VOL I)
Prentice Hall, 5th Edition (2006)
ISBN 0-13-187671-6
Albitz, Paul & Liu, Cricket, “DNS and BIND”,
4th ed., O´Reilly & Associates, Inc., 2001
ISBN 0-596-00158-4
João Neves, 2011
•
Mockapetris, P., Domain Names Concepts and Facilities,
STD 13, RFC 1034, USC/Information Sciences Institute,
November 1987.
•
Mockapetris, P., Domain Names Implementation and
Specification, STD 13, RFC 1035, USC/Information
Sciences Institute, November 1987.
•
Barr, D., Common DNS Operational and Configuration
Errors, RFC 1912, February 1996.
60

Naming and Addressing

Transcrição

Documentos relacionados

notícia - Revista Criacionista

Os interessados poderão pré-inscrever

Programa 5-03 Paintball

VME - Profsergio

Pesquisas relacionadas com teste Speedtest.net

Programa Para Revendas

Microsoft PowerPoint - INTEGRA\307\303O ECON\323MICA

Atualidades Pascal I

a imagem de tancredo neves no jornal folha de são paulo

Armadilhas da Língua Anglo

Revista Metalinguagens, n. 1, p. 121-124, Resenha

CURRICULUM VITAE PEDRO NEVES 1

Douglas Attila Marcelino - A morte de Tancredo Neves e a

de responsabilidade para comentários públicos