272511-Arquitetura-TCPIP (1)

8/7/2019 272511-Arquitetura-TCPIP (1)

1/74

Arquitetura TCP/IP

Objetivos Fornecer os fundamentos necessrios compreenso do funcionamento deredes de computadores baseadas no conjunto de protocolos TCP/IP.

Familiarizar o aluno com a terminologia e conceitos bsicos dos servios eprotocolos TCP/IPExplorar e administrar redes de computadores baseadas em protocolosTCP/IP

Pblico Alvo: Administradores de redes TCP/IPAdministradores de servios de informao baseados em tecnologia InternetProfissionais de informtica em geral.

Carga Horria 16 horasMaterial Distribudo Notas de aula

Maiores informaes sobre inscrices e custos podem ser obtidas no servidor Web daGerncia de Atendimento ao ClientedoCentro de Computaoda Unicamp

SumrioIntroduo(1)

Introduo(2)

Modelo de Camadas ISO

Modelo de Camadas ISO x TCP/IP

Fluxo de Mensagens (1)

Fluxo de Mensagens (2)

Encapsulamento TCP/IP-Ethernet

Endereos Ethernet

Endereamento IP

Classes de redes IP

Mscaras e Subnetting (1)


Tabela de Subredes/Computadores

of 3 9/18/98 10:

rquitetura TCP/IPArquitetura TCP/I http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/in


2/74

Repetidores, Pontes e Roteadores

Protocolos da Famlia TCP/IP

IP (Internet Protocol)

ICMP - Internet Control Message Protocol

Aplicaes de Rede

UDP e TCP

ARP - Address Resolution Protocol (1)

ARP - Address Resolution Protocol (2)

Roteamento IP

Algoritmo de Roteamento

Telnet

FTP - File Transfer Protocol

TFTP - Trivial FTP

[NFS] Network File System

[NFS] Ambiente Centralizado

[NFS] Ambiente Distribudo

[NFS] Implementao

[NFS] Caractersticas

[NFS] Protocolo de Mount

[NFS] Servidor NFS

[NFS] Cliente NFS

[NFS] Interao Cliente/Servidor

[NIS] Network Information Service

[NIS] Servidores e Clientes

of 3 9/18/98 10:



3/74

[NIS] ypbind/ypserv

[Sendmail] Caractersticas

[Sendmail] MUA x MTA

[Sendmail] Fluxo de Processamento

[Sendmail] O programa Sendmail

[Sendmail] Regras (Rules)

[DNS] Domain Name Service

[DNS] BIND (Berkeley Internet Name Domain)

[DNS] Configuraes BIND

[DNS] Domnios

[DNS] Criao de Domnios e Subdomnios

[DNS] Resoluo de Nomes

[DNS] Ferramentas de Gerenciamento

[DNS] Domain Name Service - Bibliografia

Autor: Rubens Queiroz de Almeida

Gerncia de Suporte de SoftwareCentro de ComputaoUnicampltima Modificao: 20/06/97

of 3 9/18/98 10:



4/74

HISTRICO TCP/IP

Criado pelo DARPA em meados de 1970

Surgimento da ARPANET e da MILNETIntegrao ao UNIX/BSDSurgimento da NSFNET

Comit Organizador - IABDocumentao - RFCs e IENsSRI-NIC

NOTAS

A plataforma TCP/IP surgiu atravs dos trabalhos do DARPA (Defense Advanced Research ProjectsAgency) dos Estados Unidos, em meados da dcada de 70, constituindo a ARPANET, que mais tarde sedesmembrou em ARPANET, para pesquisa, e MILNET, para instituies militares.

Para encorajar os pesquisadores universitrios a adotar o TCPIP, o DARPA fez uma implementao debaixo custo, integrando-o ao UNIX da Universidade de Berkeley (BSD) j em uso em todas asuniversidades americanas. Alm disso, teve-se o cuidado de definir aplicaes de rede similares s jconhecidas em Unix, como rusers e rcp.

Mais tarde a NSF (National Science Foundation) estimulou o seu crescimento criando a NSFNET, queligava centros de supercomputao espalhados por todo o pas, numa rede de longa distncia, tambm

com os protocolos TCP/IP.

Existe um grupo chamado IAB (Internet Activities Board) que coordena os esforos de pesquisa na rea,atravs de vrios grupos de trabalho.

A documentao dos trabalhos, propostas para novos protocolos ou alterao de outros j existentes feita atravs de artigos conhecidos como RFCs (Request for Comments). Propostas ainda em estudos sochamadas de IEN (Internet Engineering Notes) ou Internet Drafts.

Tanto as RFCs quanto as IENs so numeradas sequencialmente e em ordem cronolgica. So distribudas

of 2 9/18/98 10:

rquitetura TCP/I http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpi


5/74

pelo SRI-NIC, rgo que executa vrias tarefas administrativas na INTERNET.

Centro de ComputaoUNICAMP

Rubens Queiroz de Almeida

of 2 9/18/98 10:



6/74

Introduo Arquitetura TCP/IP

NOTAS

Uma arquitetura de rede definida pelas camadas ou nveis que a compem, pela interface entre essascamadas e pelas regras de comunio entre camadas de mesmo nvel em mquinas distintas, regras estasconhecidas como protocolo.

O objetivo da diviso em camadas permitir a modularizao do software, permitindo que as alteraessejam localizadas e transparentes aos outros nveis no afetados.

Os mdulos de software de protocolo em cada mquina podem ser representados como camadasempilhadas. Cada camada cuida de uma parte do problema.

Existem duas regras importantes para o entendimento da diviso do software de rede em camadas:

A camada inferior fornece servios camada superior.O protocolo de nvel N no n destino tem que receber o mesmo objeto enviado pelo protocolode nvel N no n origem.

A Introduo Arquitetura TCP/IP possui apenas 4 nveis:

nvel 1: interface de rede

of 2 9/18/98 10:



7/74

nvel 2: internet ou camada IPnvel 3: transportenvel 4: aplicao

O nvel 1 lida com o meio de comunicao, utilizando endereos fsicos. Os nveis 2 e 3 so incorporadosao sistema operacional. O nvel 4 pode ser escrito por usurios. Os nveis 2,3 e 4 usam endereos IP.

O diagrama conceitual da primeira figura mostra a camada Internet entre uma camada de protocolosuperior e uma camada de interface de rede. A segunda figura mais realstica e mostra que o software IPpode se comunicar com mltiplos protocolos de nvel superior e mltiplas interfaces de rede.



of 2 9/18/98 10:



8/74

Modelo de Camadas ISO

Camada ISO FunoAplicao Servios de rede

Apresentao Apresentao de dados

Sesso Estabelece o elo de comunicao entre a origem e o destino

Transporte Conecta processos em computadores diferentes

Rede Fornece o endereo de uma mquina na rede

Enlace de Dados Agrupa bits para transmisso

Fisica Hardware que compe uma rede



of 1 9/18/98 10:



9/74

Modelo de Camadas ISO x TCP/IP

Camada

ISOServios

RPCServiosno RPC

Aplicao NFS, YP, mount, etc. rlogin,rcp,tftp,etc

ApresentaoXDR (eXternal Data

Representation)

Sesso Remote Procedure Call (RPC)

Transporte TCP, UDP Protocolos TCP/UDP

Rede Internet Protocol (IP) Internet Protocol (IP)

Enlace de Dados Ethenet ou outro controlador Ethernet ou outro controlador

Fisica Ethernet ou outro meio fsico Ethernet ou outro meio fsico



of 1 9/18/98 10:



10/74

FLUXO DE MENSAGENS (1)

NOTASTransferir uma mensagem de uma aplicao numa mquina para outra aplicao em outra mquinasignifica transferir a mensagem para sucessivas camadas inferiores na mquina do transmissor, transferir amensagem atravs da rede e transferir a mensagem para sucessivas camadas superiores na mquinadestino.

Nas mquinas intermedirias o datagrama que chega atravs de uma camada de interface de rede sobe at

a camada IP que o rotear de volta para uma outra rede atravs de sua outra interface de rede. Estedatagrama ser capturado por outra mquina intermediria e passar pelo mesmo processo at chegar mquina destino. Essas mquinasintermedirias so chamadas GATEWAYS na nomenclatura Internet.

Conforme a mensagem passa por diferentes camadas de rede e encapsulada por diferentes protocolos,ela assume diferentes nomes como pacote, datagrama, e frame.


of 2 9/18/98 10:



11/74


of 2 9/18/98 10:



12/74

FLUXO DE MENSAGENS (2)



of 1 9/18/98 10:



13/74

Encapsulamento TCP/IP-Ethernet

Centro de Computao

UNICAMP Rubens Queiroz de Almeida

of 1 9/18/98 10:



14/74

ENDEREOS ETHERNET

Endereo nico no mundo, estabelecido pelo IEEE6 bytesCodificado por hardware

Ex. 00-00-1D - 00-26-A3

Onde:

00-00-1D identifica o fabricante

00-26-A3 identifica o nmero de srie

Multicast

Para enviar uma msg a vrios dispositivos numa rede simultaneamente

AA-00-80-xx-xx-xxAB-00-80-xx-xx-xx

Broadcast

Recebido por todas as estaes no mesmo segmento de rede

FF-FF-FF-FF-FF-FF

NOTASQuando um endereo Ethernet utilizado como endereo destino num pacote, este s ser decodificado

pela estao que possuir aquele especfico endereo.

O endereo multicast formado modificando o ltimo bit do primeiro byte de identificao do fabricante.

O endereo broadcast utilizado por certos protocolos para comunicao com todos os ns da rede,quando no se conhece qual o n que pode atender uma solicitao.

OBS. No serve para localizao de mquinas na rede.

of 2 9/18/98 10:



15/74



of 2 9/18/98 10:



16/74

ENDEREAMENTO IP

Distribudos pelo SRI-NICRepresentados em notao decimalIntervalo de 0.0.0.0 a 255.255.255.255Mscara separa parte "rede" da parte "mquina" e segue o mesmo padro numrico do nmeroIP

Endereo de rede e de mquina com valor 0 so invlidos127.0.0.0 reservado para teste de loopbackQualquer poro do endereo formada por 1's considerada um broadcast

NOTAS

Como os endereos IP codificam a rede e a mquina dentro da rede, eles no especificam umamquina, mas sim uma conexo rede.

Problema: se uma mquina muda de uma rede para outra o seu endereo IP deve mudar.

O endereo IP broadcast mapeado ao broadcast do hardware.



of 1 9/18/98 10:



17/74

CLASSES DE REDES IP

Classe Faixa de Enderecos Representacao Binaria Utilizacao

A 1-126.x.x.x 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

B 128-191.x.x.x 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

C 192-223.x.x.x 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

D 224 -239.x.x.x 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxEnderecos Multicast

E 240-247.x.x.x 11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx Reservado

n=bits rede

h=bits host

NOTASGateways usam o endereo de rede para o roteamento de datagramas IP.

A parte "mquina" do endereo identifica unicamente uma estao dentro de uma rede especfica.



of 1 9/18/98 10:

rquitetura TCP/I http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip


18/74

MSCARAS E SUBNETTING

(1)143 106 1 45

10001111 01101010 00000001 00101101

11111111 11111111 00000000 00000000

Subnetting

Permite que se divida a poro de mquina em 2 partes:

mais bits para redemenos bits para mquinasUtiliza-se uma nova mscara para identificar a nova parte de redesA nova poro do endereo usada para rede conhecida como subnet

143 106 1 45

10001111 01101010 0000001 0010110111111111 11111111 11111111 11000000

Classe B -> mscara 255.255.255.192

NOTASMscara 255.255.0.0 possui 65.534 mquinas na mesma rede.

Mscara 255.255.255.192 possui 1022 subredes com 62 mquinas cada.



of 1 9/18/98 10:



19/74


Dado o nmero IP 143.106.1.45 e a mscara 255.255.0.0

Endereo de rede: 143.106.0.0Broadcast nesta rede: 143.106.255.255

Dada a mscara 255.255.255.192

Endereo de rede: 143.106.1.0Broadcast nesta rede: 143.106.1.63

Equao genrica:

nmero de mquinas/subredes na rede:

2 **n-2 ,onde n igual ao nmero de bits para subnet ou nmero de bits de mquina



of 1 9/18/98 10:



20/74

Tabela de Subredes/Computadores

Classe B

# de bitsMascara

Decimal

Mascara

HexaSubredes Hosts

2 255.255.192.0 FFFFC000 2 16382

3 255.255.224.0 FFFFE000 6 8190

4 255.255.240.0 FFFFF000 14 4094

5 255.255.248.0 FFFFF800 30 2046

6 255.255.252.0 FFFFFC00 62 1022

7 255.255.254.0 FFFFFE00 126 5108 255.255.255.0 FFFFFF00 254 254

9 255.255.255.128 FFFFFF80 510 126

10 255.255.255.192 FFFFFFC0 1022 62

11 255.255.255.224 FFFFFFE0 2046 30

12 255.255.255.240 FFFFFFF0 4094 14

13 255.255.255.248 FFFFFFF8 8190 6

14 255.255.255.252 FFFFFFFC 16382 2

Classe C

# de bits

Mascara

Decimal

Mascara

Hexa Subnets Hosts

2 255.255.255.192 FFFFFFC0 2 62

3 255.255.255.224 FFFFFFE0 6 30

4 255.255.255.240 FFFFFFF0 14 14

5 255.255.255.248 FFFFFFF8 30 6

6 255.255.255.252 FFFFFFFC 62 2



of 1 9/18/98 10:



21/74

Repetidores, Pontes e Roteadores

Repetidor:

nvel 1 OSIestende um segmento de rederegenera os sinais recebidosmximo 2 repetidores ( 4 em IRLs)

Ponte:

nvel 2 OSIarmazena os framesanalisa o endereo de destinotransmite apenas se necessriotransparente a protocolo de redeSpanning Tree

Roteador:

nvel 3 OSIrecebe somente frames a ele endereadostoma deciso baseado no endereo de rede do pacote

NOTASO repetidor opera a nvel dos cabos e sinais eltricos. Gera o prembulo Ethernet, amplifica eressincroniza o sinal. Assim, todo o trfego em um segmento da rede passado para o outro. No caso decolises o repetidor gera um JAM no lado em que no houve a coliso para garantir que todos percebam

que o meio est ocupado. Pode ligar redes com meios de transmisso dspares, por exemplo, cabo coaxialcom fibra ptica ou com pares tranados, porm o nvel 2 da rede tem que ser o mesmo.

IRLs (Inter-Repeater Links) so segmentos de rede que conectam apenas 2 repetidores. Esses segmentosde rede devem obedecer s restries de tamanho mximo para cada tipo de meio fsico.

As pontes examinam os endereos de destino de todos os frames (nvel 2 - Ethernet ou Token-ring) etomam decises quanto necessidade de transferir cada frame para os circuitos que interligam as redes,atravs de uma lista de endereos associada a cada segmento de rede, criada dinamicamente. No caso deno existir o endereo na tabela o frame transmitido (caso inicial). As pontes so totalmente

of 2 9/18/98 10:



22/74

transparentes para os outros dispositivos de rede e por isso diversas redes locais interligadas por umaponte formam uma nica rede lgica.No h limite no nmero de pontes como no caso de repetidores.

Os roteadores no examinam todo frame existente na rede como as pontes.Como so ns da rede, elesrecebem apenas os frames a eles endereados. Abrem cada frame e lem as informaes de endereamentonvel 3 (no caso do TCP/IP, o endereo IP) e extraindo informao sobre a rede para qual esse pacotedeve ser endereado, enviando-o para uma de suas interfaces de rede. Diferentemente dos repetidores e

pontes, exigem conhecimento tcnico para sua instalao e operao. Atualmente todos os roteadores domercado so multiprotocolares, com IP, DECNET, APPLETALK, XNS, IPX e outros.



of 2 9/18/98 10:



23/74

Protocolos da Famlia TCP/IP



of 1 9/18/98 10:



24/74

IP (INTERNET PROTOCOL)

No confivel: entrega no garantida, sem controle de sequenciamento, no detecta erros neminforma o transmissor.Orientado a pacote - "connectionless": cada pacote tratado independentemente dos outros"Bem intencionado": os pacotes s so descartados quando todos os recursos so exauridosUnidade bsica: datagrama - que quebrado em fragmentos para se adequar ao MTU dohardwareTime-to-live: Cada datagrama tem um campo que diz que aps determinado tempo o datagrama

pode ser descartado. Cada gateway decrementa 1 ao receb-lo e a cada segundo. TTL = 0 ,datagrama retornado.



of 1 9/18/98 10:



25/74

ICMP

ICMP - Internet Control Message Protocol

ICMP permite que gateways enviem mensagem de erro ou de controle para outros gateways oumquinasProv comunicao entre o protocolo Internet (IP) em uma mquina e o IP em outra.Muitas vezes no ajuda a localizar onde est o erro, pois ele responde apenas mquina que

originou o pacote errneo e o erro pode estar em algum gateway no caminho.Pode ser perdido como qualquer outro pacote IPPING : pacote ICMP do tipo "echo request" e "echo reply "



of 1 9/18/98 10:



26/74

APLICAES DE REDE

Processos clientes X servidoresServidores esto sempre ativos esperando conexesClientes so criados assincronamenteIdentificao da conexo:

IP origem

Ip destinoPorta origemPorta destino

Porta destino: Well-known ports

Porta origem: alocao dinmicaArquivos:

/etc/services/etc/inetd.conf

NOTASAlm das falhas de linhas de comunicao e processadores, o IP falha tambm ao entregar datagramasquando a mquina destino est temporariamente ou permanentemente desconectada da rede, quando ocontador "time-to-live" expira ou quando gateways intermedirios tornam-se to congestionados que nopodem processar o trfego de entrada.

Para permitir que gateways possam reportar erros para as mquinas de origem ou prover informao sobrecircunstncias inesperadas, existe o protocolo ICMP que tem que estar dentro de qualquer implementaode IP.

Como todo outro trfego, mensagens ICMP trafegam na internet na poro de dado de datagramas IP. Odestino de uma mensagem IP no um programa de aplicao ou usurio e sim o prprio protocolo IP damquina destino.

Fragilidades: ICMP s reporta erros fonte original, no a intermedirios. Suponha um datagrama que

of 2 9/18/98 10:



27/74

siga uma rota atravs de uma srie de gateways G1, G2, ..., GK. Se GK tem rotas incorretas e envia odatagrama para o gateway GE, GE reporta o erro de volta para a origem do datagrama.Porm a origemno tem nenhuma responsabilidade sobre esse erro nem controle sobre o gateway problemtico. Podeinclusive nem saber qual esse gateway. Alm disso, o prprio pacote ICMP pode se perder comoqualquer datagrama IP.

O comando PING faz uso de um dos tipos de pacote ICMP. A mquina origem envia pacote ICMP do

tipo "echo request" . A mquina que recebe essa mensagem responde com ICMP do tipo "echo reply" .Algumas verses de PING enviam vrios pacotes e devolvem estatsticas. Se o ping tem sucesso, significaque as principais partes do sistema de transporte esto funcionando.



of 2 9/18/98 10:



28/74

UDP e TCP

UDP - User Datagram ProtocolTCP - Transmission Control Protocol

Nvel de transporte (sobre o IP)UDP no orientado conexo e no tem tratamento de errosTCP utiliza nmero nas mensagens , janelas deslizantes, temporizao e controle de fluxo para

garantir confiabilidade.Ambos utilizam portas de protocolo para identificar os processos comunicantes de maneiraunvoca.

NOTAS

Nas aplicaes de rede existe sempre um processo cliente numa mquina que dispara uma conexo, e uprocesso servidor em outra que tem que estar preparado para aceitar vrias conexes simultneas. Paraisso existe para cada tipo de processo servidor o conceito de um processo "master" que aceita novasconexes e cria processos escravos do mesmo tipo para lidar com cada conexo. O processo"master"nunca morre (exceto em condies excepcionais) e o processo cliente tem uma durao finita.

Esse processos servidores so chamados "daemons"na linguagem UNIX e seus nomes terminam com aletra "d". Existe um daemon genrico chamado inetd que aceita conexes "em nome de" vrios tipos deprocessos, como telnet e finger.

Surge a questo: como identificar uma conexo unicamente, tanto na mquina origem quanto na mquina

destino ? Da explanao anterior fica claro que apenas os IP de destino e origem no bastam. Soluo:associar a cada aplicao (ou servio) um nmero de porta padronizado. Assim por exemplo, telnet tem onmero 23; ftp, 21 e SMTP, 25. O melhor meio de pensar numa porta como uma fila. Quando umaaplicaop negocia com o sistema operacional uma determinada porta, o S.O. cria uma fila interna paraarmazenar as mensagens que chegam.

Porm isso no suficiente: e se na mquina origem existir mais de um telnet com a mesma mquinadestino? Soluo: associar a cada cliente na mquina origem um mmero de porta nico, obtidodinmicamente. Para isso em cada mquina existe um processo chamado portmap que "escolhe" uma portadisponvel. Os nmeros de porta at 1024 so reservados para portas pr-definidas ( alguns valores so

of 2 9/18/98 10:



29/74

reservados para aplicaes criadas por usurios) e acima deste valor a alocao dinmica.



of 2 9/18/98 10:



30/74

ARP e RARP

ARP - Adress Resolution Protocol

A quer enviar mensagem para B, com endereo IPBenvia requisio broadcastobtm endereo fsico de B, FB

guarda FB em cacheenvia mensagem para FB

RARP - Reverse ARP

mquinas diskless precisam saber seu nmero IPservidores RARP possuem database com mapeamento IP X Ethernet

enviam requisio broadcastrecebe endereo IP fornecido por um servidor RARParmazena em memria at o prximo reboot



of 1 9/18/98 10:



31/74

ARP

% arp -agilda.cmp.unicamp.br (143.106.30.16) at 8:0:5a:cd:56:f6 [ethernet]

roma.cmp.unicamp.br (143.106.30.9) at 14:3:10:6:30:0 [ethernet]

panoramix.cmp.unicamp.br (143.106.30.11) at 8:0:20:9:71:6f [ethernet]



of 1 9/18/98 10:



32/74

Roteamento IP

Deciso:

Baseada em tabelas de rotas que ficam no kernel do sistema operacional

RIPTabela pode ser esttica ou dinmica

Roteamento Dinmico:

routed - /etc/gateways

gated - /etc/gated.conf

Hops

Nmero de gateways at a rede especfica

Comandonetstat -r

Routing Table:

Destination Gateway Flags Ref Use Interface

-------------------- -------------------- ----- ----- ------ ---------

127.0.0.1 127.0.0.1 UH 0 249140 lo0

of 2 9/18/98 10:



33/74

143.106.2.0 143.106.1.1 UG 0 18 le0

143.106.20.0 143.106.10.35 UG 0 103 le0

143.106.20.64 143.106.10.34 UG 0 330 le0

143.106.28.128 143.106.1.1 UG 0 456 le0

143.106.30.128 143.106.10.9 UG 0 135 le0

224.0.0.0 143.106.10.11 U 3 0 le0

143.106.10.255 143.106.10.14 UGHD 0 83 le0

143.106.20.1 143.106.10.35 UGHDM 0 6 le0

default 143.106.10.10 UG 0 63655 le0



of 2 9/18/98 10:



34/74

Algoritmo de Roteamento

Rotear_datagrama_IP ( )Extrair endereo IP de destino, ID, do datagrama

Calcular endereo IP da rede destino, IR

Se IR qualquer rede diretamente conectadaenvie datagrama para o destino sobre esta rede (envolve "resolver" o endereo ID para umendereo fsico, encapsular o datagrama e envi-lo)

Seno Se ID aparece aparece como uma rota especfica

roteie datagrama como especificado na tabela

Seno Se IR aparece na tabela de roteamentoroteie datagrama como especificado na tabela

Seno Se uma rota default est especificadaroteie datagrama para o gateway default

Seno declare "Erro de Roteamento"

NOTASQuando se diz "roteie de acordo com a tabela" pretende-se dizer: pegue o endereo do gateway queest na tabela, que necessriamente pertence alguma rede da mquina onde est o pacote , use ARPpara traduzir esse endereo IP para um endereo fsico, encapsule esse datagrama num frame e enviepara a interface de rede adequada.



of 1 9/18/98 10:



35/74


36/74

FTP - FILE TRANSFER

PROTOCOL

Filosofia Cliente-ServidorAcesso Interativo

Usurio especifica mquina destino, username e password

EficienteTransferncia nem sempre pode ser revertidaDuas portas de protocolo:

Processo de controle (baseado em telnet)Processo de transferncia dos dados

FTP anonimo para arquivos pblicos

NOTASProtocolos confiveis como TCP permitem que se faa uso interativo de mquinas remotas. A aplicaotelnet faz com que usurios estabeleam uma sesso de login com outra mquina que no aquela ondeesto fisicamente conectados e tenham acesso a todos os comandos disponveis na mquina remota,utilizando a porta de protocolo 23 para comunicao entre os processos.

O processo cliente tem que ignorar o funcionamento de todas os caracteres de controle locais, comoCTRL/C, CTRL/Z, para que esses possam ser usados na mquina remota. Deve existir apenas umasequncia de ESCAPE para possibilitar o encerramento da prpria sesso telnet, caso ocorra algumproblema.

Telnet usa o conceito de Terminal Virtual de Rede para obter independncia de tipos de terminais fsicos.

Por ser um programa a nvel de aplicao, tem suas vantagens e desvantagens. - Vantagem: possibilita quea modificao de seu cdigo seja feita mais facilmente do que se o seu cdigo pertencesse ao sistemaoperacional. - Desvantagem:Ineficincia. Cada tecla pressionada no lado do cliente viaja do terminal do

of 2 9/18/98 10:



37/74

usurio atavs do sistema operacional at o programa cliente. Da volta para o S.O. e atravessa a rede atchegar mquina destino servidora. L, o caractere vai atravs do S.O. at o programa servidor e doprograma servidor at a um ponto-de-entrada de um pseudo-terminal do sistema. Finalmente o S.O.entrega o caractere para a aplicao que o usurio esteja executando na mquina remota.

Centro de Computao


of 2 9/18/98 10:



38/74

TFTP - TRIVIAL FTP

FTP sem autenticaoCdigo menor que FTPUtilizado em estaes diskless (gravado na ROM)Utiliza UDPPacotes numerados sequencialmente com timeout e retransmisso

NOTASDentro da filosofia cliente-servidor, o usurio chama um programa cliente para iniciar a transferncia.Nessa chamada o usurio especifica o computador remoto onde o arquivo desejado reside e umautorizao para obter acesso (username e password). O cliente ento contacta o servidor na mquinaremota e requisita uma cpia do arquivo. Uma vez transferido, o usurio pode encerrar o software cliente.

A vantagem da cpia do arquivo todo est na eficincia da operao.

Transferncia entre mquinas heterogneas mais complicada, pois cliente e servidor tm que entrar emacordo com relao ao proprietrio do arquivo, proteo de acesso e formato do dado. Porm, mesmoassim nem sempre a transmisso inversa possvel. Por ex., pode ser impossvel converter o pontoflutuante de uma mquina para outra sem perder a preciso.

Como outros servidores, o servidor ftpd aceita vrias conexes simultneas, Um nico processo servidorespera conexes e cria processos escravos para lidar com cada uma delas. Contudo o processo escravono faz tudo sozinho. Ele apenas gerencia a parte de controle (porta 21) e usa um outro processo

separado (porta 20) para trabalhar com a tarefa de transferncia de dados. Para cada transparncia o FTPestabelece uma nova conexo na porta 20. Quando a conexo de controle encerrada a sesso termina.

Para a parte de controle, o FTP usa o protocolo telnet simplificado, sem negociao de opes.

Para prover acesso irrestrito a arquivos pblicos, muitas instalaes usam FTP anonymous, o que significaque o usurio no precisa de conta ou password para ter acesso. O username usado "anonymous" e apassword normalmente o endereo da pessoa (para fins de contabilidade). O acesso fica restrito a apenasum especificado filesystem.

of 2 9/18/98 10:



39/74



of 2 9/18/98 10:



40/74

Network File System

Servio de rede que permite o compartilhamento transparente de sistemas de arquivos ou diretriosentre os ns de uma rede

Implementado usando RPC (Remote Procedure Call), cujos protocolos so descritos usando XDR

(eXternal Data Representation)

NOTAS

RPC, ou Remote Procedure Call, uma biblioteca de procedimentos que prove um meio atravs do qual

um processo (processo cliente) possa fazer com que um outro processo (processo servidor) execute umachamada a um procedimento, como se o processo cliente tivesse executado a chamada em seu prprioespao de endereamento. Devido ao fato de que o cliente e o servidor serem processos separados, elesno precisam residir na mesma mquina.

XDR ou eXternal Data Representation a especificao de um padro para formato de dados portvel. ORPC utiliza o XDR para assegurar que os dados so representados da mesma maneira em computadores,sistemas operacionais e linguagens de programao diferentes.

Centro de Computao


of 1 9/18/98 10:



41/74

Ambiente Centralizado



of 1 9/18/98 10:



42/74


43/74

NFS - Implementao

NOTAS

Na implementao do NFS realizada pela SUN, existem trs entidades a serem consideradas: a interfaccom o sistema operacional, o sistema de arquivos virtual (VFS - Virtual File System) e a interface com osistema de arquivos de rede (NFS - Network File System). A interface com o sistema operacional Unix foi

preservada, assegurando desta forma compatibilidade com aplicaes existentes. As aplicaes continuamusando funes tais como read e write para acessar arquivos NFS da mesma forma que utilizam paraacessar arquivos locais.

O VFS melhor visualizado como uma camada que foi acrescida ao sistema de arquivos Unix tradicional.Os filesystems Unix so compostos de diretrios e arquivos, cada um dos quais possuindo um inode(index node) que contm informaes sobre o arquivo tais como localizao, tamanho, propriedade,permisses e datas de acesso. Cada inode recebe um nmero nico dentro do sistema operacional.Arquivos ou diretrios em sistemas diferentes todavia podem possuir o mesmo identificador. Este umproblem existente em um ambiente de rede, devido ao fato de que sistemas remotos precisam ser

of 2 9/18/98 10:



44/74

montados dinamicamente e conflitos de endereamento ocasionariam enormes transtornos. Para resolvereste problema foi criado o VFS, o qual baseado em uma estrutura de dados chamada vnode. No VFS seassegura que arquivos possuem identificaes nmericas nicas, mesmo dentro de um ambiente de rede.Os vnodes separam as operaes no filesystem da semntica de sua implementao. Acima da interfacecom o VFS, o sistema operacional opera em termos de vnodes; abaixo desta interface, o sistemaoperacional pode ou no implementar inodes. A interface VFS pode conectar o sistema operacional a umagrande diversidade de sistemas de arquivos, como por exemplo, sistemas FAT, NTFS, HPFS, etc. O VFS

local conecta o sistema de arquivos a um dispositivo local.O VFS remoto define e implementa a interface NFS baseado nos protocolos RPC e XDR.

No caso de acesso atravs de um VFS local, os pedidos so direcionados ao sistema de arquivos edispositivos conectados mquina cliente. No caso de acesso remoto, o pedido passa atravs das camadasRPC e XDR chegando rede. Originalmente o protocolo utilizado para o transporte era o UDP/IP. ONFS verso 3.0 utiliza TCP/IP. Do lado do servidor, os pedidos passam pelas camadas RPC e XDR atchegar ao servidor NFS; o servidor utiliza vnodes para acessar um de seus vfs locais e atender ao pedido.



of 2 9/18/98 10:



45/74

Caractersticas

A implementao do NFS oferece cinco tipos de transparncia:

Tipos de sistemas de arquivosLocalizao dos sistemas de arquivosTipo de sistema operacional

Tipo de mquinaTipo de rede

NOTAS

O protocolo NFS, como implementado pela SUN, oferece cinco tipos de transparncia:

Sistema de arquivos:

O vnode, em conjuno com um mais VFSs locais (e possivelmente VFSs remotos) permite que umsistema operacional se comunique transparentemente com uma grande variedade de sistemas dearquivos.

Localizao de sistemas de arquivos:

Desde que no se diferenciam VFSs remotos e locais, a localizao de um sistema de arquivos transparente.

Tipo de sistema operacional:

O protocolo RPC permite interconexo de uma grande variedade de sistemas operacionais na rede, etorna o tipo de sistema operacional remoto de um servidor remoto transparente.

Tipo de mquina:

of 2 9/18/98 10:



46/74

O XDR permite que uma variedade de mquinas se comuniquem em uma rede e torna o tipo demquina de um servidor remoto transparente.

Tipo de rede:

o RPC e o XDR podem ser implementados sobre uma grande variedade de protocolos de transporte,

tornando assim o tipo de rede empregada transparente.Uma das grandes vantagens da implementao do NFS sua capacidade de combinar tipos de sistemas dearquivos diferentes. As especificaes dos protocolos RPC e XDR so pblicas, abertas e de domniopblico. Desta forma, qualquer empresa que queira implementar o NFS em seus produtos pode faz-losem despesas que no aquelas necessrias para o desenvolvimento das aplicaes.



of 2 9/18/98 10:



47/74

Protocolo de Mount

1. Cliente envia o caminho de um arquivo ou diretrio ao servidor NFS

2. O servidor responde retornando o filehandle correspondente

3. O cliente envia o filehandle ao servidor NFS

NOTAS

O NFS define as operaes tradicionais de acesso ao sistema de arquivos para leitura, criao e deleo dearquivos e diretrios, e atribuio de atributos. A interface foi projetada de modo a que as operaes em

arquivos acessem estes arquivos por meio de um identicador chamado filehandle, um endereo de incio eum tamanho em bytes. O NFS nunca trabalha com caminhos, apenas com filehandles. Mais precisamente,o NFS nunca interpreta os caminhos (pathnames).

Dado um filehandle para um diretrio, um programa cliente pode usar procedimentos do NFS para obteroutros filehandles para poder navegar atravs dos diretrios e arquivos de um sistema de arquivos. Ocliente entretanto precisa obter o filehandle para um sistema de arquivos utilizando RPC para invocar omount daemon do servidor. O mount daemon ir retornar um filehandle que garantir acesso ao sistema dearquivos.

of 2 9/18/98 10:



48/74



of 2 9/18/98 10:



49/74

Servidor NFS

Exporta sistemas de arquivos para tornar seu uso transparente a aplicaes de clientes NFSL ou grava arquivos em resposta a pedidos de clientes NFSNo mantm informao relativa a arquivos abertos por clientesPode servir a clientes NFS ou a outros servidoresNo faz cache de pedidos de write de clientes NFS



of 1 9/18/98 10:



50/74

Cliente NFS

Monta sistemas de arquivos compartilhados exportados pelo servidor NFS

Arquivos so lidos ou gravados atravs de pedidos ao servidor NFSMantm toda informao a respeito de seus arquivos abertosPode utilizar os servios de vrios servidores NFS

Pode se comunicar com servidores NFS atravs de ns na EthernetRealiza cache para gravao



of 1 9/18/98 10:



51/74

Interao Cliente/Servidor

O /etc/exports determina os sistemas de arquivos a serem exportadosO comando exportfs torna os sistemas de arquivos disponveisO arquivo /etc/xtab contm a lista dos sistemas de arquivos exportadosO servidor inicializa o daemon do NFS (nfsd) e o daemon para mount (mountd)O daemon rpc.mountd do servidor retorna um indicador (file handle) para o diretrio ou sistema de

arquivos solicitadoO file handle do cliente colocado na tabela de mounts do kernelTodas as referncias posteriores so passadas ao daemon NFS rodando no servidor usando o filehandle do clienteO read ahead/write behind do NFS gerenciado pelo block i/o daemon (biod)

Centro de Computao


of 1 9/18/98 10:



52/74

NIS

Banco de dados com informacoes da rede

Servidores e clientes

Dominio NIS



of 1 9/18/98 10:



53/74

Servidores e Clientes

Servidor Mestre

Contm os mapas NISAtualiza os mapas NISPropaga os mapas NISFornece mapas NIS para clientes

Servidor Escravo

Recebe mapas NIS do servidorFornece mapas NIS para clientes

Clientes

NOTAS

Um servidor NIS uma mquina que contm um grupo de mapas que so postos disposio da rede. Oservidor de arquivos no precisa ser o servidor NIS, a menos que ele seja a nica mquina na rede quepossua discos. Existem dois tipos de servidores NIS, mestres e escravos.

O servidor mestre:

contm o grupo mestre de mapas NISatualiza o grupo mestre de mapas NISpropaga o grupo mestre de mapas NIS para os servidores escravosfornece servios NIS aos clientes do domnio NIS

O servidor mestre atualiza os mapas dos servidores escravos As mudanas sero propagadas do servidormestre para os servidores escravos. Se mapas NIS so criados ou alterados em servidores escravos aoinvs de no servidor mestre, o algoritmo do NIS ser quebrado. Sempre faa todas as modificaes e

of 2 9/18/98 10:



54/74

criaes de dados no servidor mestre. Teoricamente uma mquina pode ser mestre de um mapa e escravode outro. Recomenda-se com vigor que uma nica mquina deve ser a mestre de todos os mapas criadosdentro de um domnio.

O servidor escravo:

contm um grupo adicional de mapas NIS

recebe o grupo adicional de mapas do servidor mestre NISfornece servios de NIS aos clientes do domnio NIS

Um cliente NIS

uma mquina que faz uso do servio NISroda processos que solicitam dados dos mapas dos servidores



of 2 9/18/98 10:



55/74

ypbind/ypserv

Os clientes NIS inicializam o binding daemon (/usr/etc/ypbind) durante o boot

O daemon ypbind emite para a rede um pedido para se ligar a um servidor NIS

A mquina rodando o processo mestre (/usr/etc/ypserv) se liga ao cliente que fez opedido.Todas as consultas feitas pelo cliente sero transmitidas pelo processo ypbind a umdaemon ypserv rodando em uma servidoraSe um servidor no responde aps um binding bem sucedido, o daemonypbindretorna ao modo broadcastpara tentar se conectar a um outro servidor.

NOTAS

Os clientes NIS obtem informaes de um servidor NIS atravs de um processo de binding. O binding aassociao de um domnio com o endereo Internet do servidor e da porta naquele servidor atravs daqual o processo ypserv ouve os pedidos de servio. Esta informao armazenada no diretrio/var/yp/binding usando um arquivo do tipo domainname.verso.

O processo de binding dirigido por pedidos de clientes. Como o bind estabelecido porbroadcasting,deve existir ao menos um processoypserv em cada rede.

Bindings e rebindings so tratados transparentemente pelas rotinas de biblioteca. Se o processoypbind incapaz de falar com o processo ypserv ao qual se conectou, ele marca o domnio como unbounde tentase ligar ao domnio novamente.

of 2 9/18/98 10:



56/74

Se o arquivo /var/yp/ypserv.log existe quando o processo ypserv inicializado, informaes de errosero registradas neste arquivo quando do aparecimento de condies de erro.

Os arquivos /var/yp/binding/domainname.version so criados para acelerar o processo de binding.Estes arquivos fazem um cache do ltimo binding bem sucedido criado para o domnio; quando umbinding solicitado estes arquivos so verificados quanto sua validade e ento usados.



of 2 9/18/98 10:



57/74

Sendmail

Caractersticas

Entrega imediata de mensagens

Mudana de endereos imediataInterao com DNS atravs de registros MXMensagens podem ser entregues a partir de outros servios

NOTAS

Mensagens enviadas a partir do correio eletrnico demoram apenas alguns segundos para serem entregues(no melhor caso). Como conseqencia deste fato o correio comum denominado pela comunidadeInternet de snail mail.

A mudana de endereos no implica em transtornos para os usurios visto que pela criao de umarquivo chamado .forward em seu diretrio de trabalho todo o mail pode ser redirecionado de umcomputador para outro.

O programa sendmail pode utilizar oDomain Naming System (DNS) para descobrir o local para ondeenviar as mensagens. Registros do tipo MX (Mail Exchanger) permitem com que mensagens sejamfacilmente redirecionadas de um computador para outro.

Finalmente, as mensagens podem ser roteadas para outros tipos de redes. O programa sendmail podeentregar mensagens para redes como UUCP, Bitnet, DECNET, SNA e vrias outras.


of 2 9/18/98 10:



58/74


of 2 9/18/98 10:



59/74

MUA x MTA

MUA - Mail User Agent

MUAs so quaisquer dos programas utilizados para ler, responder, compor e dispor demensagens eletrnicas.Exemplos

mushpinemail

...

MTA - Mail Transport Agent

MTAs so programas que se encarregam de entregar mensagens a vrios usurios e redirecionarmensagens entre computadores como por exemplo o programa sendmail.

NOTASExistem diversos programas para se lidar com o correio eletrnico (MUA). O programa que normalmenteexiste em todos os ambientes unix chama-se mail e apenas para os iniciados devido sua complexidade. recomendvel entretanto que todos os administradores de sistemas saibam como utiliz-lo devido suauniversalidade, ou seja, podem ser encontrados em praticamente todas as variantes de sistemas Unix.

Existem outros programas tais como pine e elm que tornam o trabalho com o correio eletrnicoextremamente simples para usurios comuns. As opes, tanto de domnio pblico como comerciais so

numerosas. Interfaces grficas com suporte a MIME (Multipurpose Internet Mail Extensions) estotambm se tornando cada vez mais comuns.

Recomenda-se que todos os administradores configurem um programa diferente do mail do sistema nacriao das contas. O programa sendmail (MTA) necessrio porque a entrega de correio eletrnicoraramente uma tarefa simples. Algumas instituies podem desejar que todas as mensagens sejamdirecionadas para um servidor central de correio eletrnico.

Como a tarefa de transportar mensagens frequentemente se extende alm dos domnios da mquina local,a necessidade de um MTA separado de um MUA aumenta. O programa sendmail pode enviar

of 2 9/18/98 10:



60/74


61/74


62/74

O programa Sendmail

NOTAS

O programa sendmail tem como uma de suas tarefas monitorar a rede espera de mensagens e enviamensagens para outros computadores. Mensagens locais so enviadas a programas locais para entregaacrescentando estas mensagens a arquivos j existentes ou processando-as atravs de outros programas.Mensagens podem ser enfileiradas para entrega posterior. O sendmail possui tambm a funo de aliasingna qual um recipiente pode destinar suas mensagens a outros usurios ou programas.

A posio do programa sendmail na hierarquia do sistema de arquivos pode ser entendida como umarvore invertida. Quando o programa sendmail executado, ele le primeiramente o seu arquivo deconfigurao (sendmail.cf). Dentre os diversos itens definidos neste arquivo encontra-se a localizao detodos os outros arquivos e diretrios que o programa sendmail necessita.

Centro de Computao

of 2 9/18/98 10:



63/74


of 2 9/18/98 10:



64/74

Regras (Rules)

As regras no arquivo /etc/sendmail.cf so utilizadas para:

modificar endereos eletrnicosdetectar erros de endereamentoselecionar agentes para entrega de mensagens



of 1 9/18/98 10:



65/74

Domain Name Service

CONCEITOS(1)

Nomes e Endereos

Toda interface de rede ligada a uma rede TCP/IP identificada por um endereo IP formado por 32 bits.

Um nome pode ser atribudo a qualquer dispositivo que possua um endereo IP. A atribuio de nomesaos endereos se deve ao fato de que muito mais fcil uma pessoa se lembrar de nomes do que denmeros. O software de rede entretanto trabalha apenas com os nmeros.

Na maior parte dos casos, os nomes e nmeros podem ser usados indistintamente. Desta forma, ocomandos telnet wuarchive.wustl.edu e telnet 128.252.135.4 conduzem ao mesmo computador.

Quando se utilizam nomes necessrio que exista um servio que efetue a converso deste nome em umnmero IP para que se estabelea a conexo.

Traduo Nmero x Nome

A traduo entre nomes (mais facilmente memorizveis) e nmeros passou por diversos estgiosdurante o desenvolvimento da Internet e das redes que a precederam.Inicialmente existia uma tabela,chamada hosts.txt, mantida pelo DDN-NIC e que era distribuda a todos os computadores daInternet. Com o crescimento da Internet este esquema se tornou invivel, exigindo a criao de umservio mais eficiente para a resoluo de nomes. A tabelahosts.txtfoi substituda por um banco dedados distribudo denominadoDomain Name Service concebido por Paul Mockapetris. Asespecificaes encontram-se descritas naRFC 1034.

NS - Domain Name Service

O DNS, ou Domain Name Service, foi desenvolvido para oferecer uma alternativa resoluo denomes atravs do arquivo hosts.txtque pudesse garantir seu funcionamento eficiente mesmo em facedo crescimento explosivo por que vem passando a Internet, permitindo ao mesmo tempo queinformaes sobre computadores novos sejam rapidamente disseminadas conforme a necessidade.



of 1 9/18/98 10:



66/74

Domain Name Service

CONCEITOS(2)

BIND (Berkeley Internet Name Domain)

No Unix, o servio DNS implementado atravs do software BIND. O BIND um sistema clienteservidor. O lado cliente do BIND chamado resolver. Ele envia perguntas relativas a informaescontidas no DNS a servidores de nomes (nameservers). O servidor DNS responde estas perguntas.O lado servidor do DNS chama-se named.

Zonas

O termo zona (zone) se refere a informaes contidas em um arquivo do banco de dados do DNS.

omnio

Parte da hierarquia de domnios identificada por um nome de domnio.

Centro de Computao


of 1 9/18/98 10:



67/74

Configuraes BIND

(Servidor)O software BIND pode ser configurado de diversas maneiras. So as seguintes as configuraes maiscomuns:

caching-only

Caching-only so servidore que rodam o programa named mas no so fontes oficiais de informao

a respeito de domnios. Estes servidores obtem a resposta a todas as perguntas que lhe sodirecionadas a partir de algum servidor remoto.

Servidores Primrios

O servidor primrio a fonte oficial de todas as informaes a respeito de um domnio especfico. Elecarrega as informaes a respeito do domnio a partir de arquivos locais mantidos pelo administradordo domnio. O servidor primrio o servidor mestre devido ao fato de que pode responder aqualquer pergunta sobre seu domnio com total autoridade.

Servidores secundrios

Servidores secundrios so aqueles que transferem um conjunto completo de informaes a partir doservidor primrio. Os arquivos descrevendo as zonas so transferidos do servidor primrio earmazenados no servidor secundrio como um arquivo local. Esta transferncia chama-sezonetransfer. O servidor secundrio mantem uma cpia completa de todas as informaes a respeito dodomnio e responde a perguntas com autoridade. Consequentemente, um servidor secundrio tambm considerado um servidor mestre.



of 1 9/18/98 10:



68/74

Domnios

O DNS um sistema hierrquico distribudo concebido para realizar a traduo de nomes paranmeros necessria ao estabelecimento de conexes entre computadores ligados Internet.

Sob este sistema no existe nenhum repositrio central que contenha informaes sobre todos oscomputadores ligados Internet.

Esta informao distribuda por milhares de computadores, denominados servidores de nomes, ouname servers. Estes servidores de nomes encontram-se organizados de maneira similar ao sistema dearquivos do Unix.

Esta hierarquia pode ser representada da seguinte forma:

O DNS possui um domnio raiz, localizado no topo da hierarquia de domnios, que servido por umgrupo de servidores denominados root name servers .



of 1 9/18/98 10:



69/74

Criao de Domnios e

SubdomniosO NIC (Network Information Centerdos Estados Unidos tem a autoridade para alocar domnios.Para obter um domnio, o interessado precisa submeter um pedido ao NIC para criar um domnio sobum dos domnios de alto nvel (net, gov, mil, org, com, edu).

O NIC americano delegou Fundao de Amparo Pesquisa do Estado de So Paulo (FAPESP, aautoridade para alocar domnios dentro do domnio .br

(net.br, gov.br, mil.br, org.br, com.br e edu.br).

O registro de um domnio feito preenchendo-se o formulrio domain-template.txt. Este formulrio uma verso adaptada do modelo distribudo pelo NIC americano e contem instrues para seupreenchimento

Diferentemente das normas adotadas nos EUA, a FAPESP no autoriza o domnio de registros emnome de pessoas fsicas. Apenas empresas ou rgos registrados de qualquer espcie podem secandidatar ao registro de domnios. O servio de registro de domnios realizado gratuitamente pelaFAPESP.

Obviamente, um domnio somente ser registrado caso no exista um registro anterior feito por outraentidade. Para determinar se j existe registro de um domnio utilize o programa whois.

O servidor whois com informaes do domnio .br est localizado naFAPESP



of 1 9/18/98 10:



70/74


71/74

Domain Name System

Ferramentas de Gerenciamento(traduzido e adaptado de Tools to manage DNS)

Diagnsticos Bsicos

nslookupFerramenta para interrogar servidores de nomes

digMais abrangente que nslookup, usado por diversas outras ferramentas.

host

Desenvolvido como uma evoluo das ferramentas nslookup e dig.

Diagnsticos Gerais

CheckerUtilizado para uma anlise, do lado do servidor, de servidores remotos mal configurados.

DDTDesenvolvido por Jorge Frazao e Artur Romao, para debugar dados no cache.

dnswalkDesenvolvido por David Barr, verifica a rvore do DNS.

doc

Desenvolvido por Steve Hotz e Paul Mockapetris. Verifica a integridade de um domnio.lamers

De Bryan Beecher, verifica e avisa os administradores sobre servidores que esto gerandoinformaes errneas.

nslintDesenvolvido por Craig Leres, identifica inconsistencias em arquivos do DNS.

ZoneCheckFaz verificao de zonas.

Ferramentas para manuteno de Zonas

Accugraphs IP Address ManagementFerramenta comercial

addhostRealiza o gerenciamento de tabelas de hosts utilizando uma interface curses.Por John Hardt.

GASHFerramenta de administrao de sistemas que inclui o DNS.

gencidrzoneGera zonas reversas CIDR .

h2nAutomatiza o procedimento de gerao de arquivos DNS a partir do arquivo /etc/hosts, descrito

of 2 9/18/98 10:



72/74

no livro DNS and Bind .makezones

Auxilia a manuteno de arquivos DNS.NetID

Produto comercial para gerenciamento do DNSQIP e QNS

Ferramentas comerciais para gerenciamento de endereos IP e DNS.Quadritek, utilizando

Sybase .SENDSDesenvolvida por Paul Vixie para o gerenciamento de bases DNS complexas.

Utah ToolsConjunto de ferramentas para gerenciamento do DNS em uso na Universidade de Utah.

webdnsManuteno DNS atravs de um WWW browser.

zsuIncrementa os nmeros seriais das zonas de modo sensato.

Ferramentas Diversas

bindgraphGera grficos no formato xgraph para monitorar as estatsticas de servidores de nomes. Escritopor Nigel Campbell.

Brad's ToolsConjunto de ferramentas para gerenciamento de DNS.

dns-peersGera arquivos de configurao baseado em arquivos de servidores remotos.til para sites que trocam servios secundrios para muitas zonas.

Paul's toolsDesenvolvidas por Paul Balyoz: domtools, hiermap, dlint and cachebuild.

resolv+resolver para SunOS 4.1.x

WatchFerramenta para anlise do syslog que mantem e sumariza filas de eventos relacionados ao DNS.

Ferramentas de Sistema

PerlLinguagem de administrao de sistemas utilizada por vrias das ferramentas acima.

Centro de ComputaoUNICAMP Rubens Queiroz de Almeida

of 2 9/18/98 10:



73/74


74/74

Linux DNS HOWTO

A Survey of DNS Tools

Keeping track of names and information: the domain system

Domain Name System Structure and Delegation - RFC 1591

DNS Tricks and Tips

DNS Background Materials: Suggested Reading

DNS and BINDPaul Albitz and Cricket Liu

OReilly & AssociatesISBN: 1-56592-010-4




272511-Arquitetura-TCPIP (1)

Documents

Transcript of 272511-Arquitetura-TCPIP (1)