Parte 1 Características e Conceitos -...

TópicosemSistemasdeComputação 11/7/16

UNESP-SãoJosédoRioPreto 1

DNS

Parte 1 Características e Conceitos

TópicosemSistemasdeComputaçãoProf.Dr.AdrianoMauroCansian

[email protected]

1

Referência para estudo

•  OtratamentouKlizadonestetópicoéomesmoadotadopelolivroCraigHunt-TCP/IPNetworkAdministra5on.EstetratamentoéexcelenteesuficienteparaoadministradorderedeseUNIX.Entretanto,poralgumasvezes,estetextonãoémuitoformal,ouseja,ignoraalgunsconceitos,considerando-seopontodevistaacadêmicoemaisaprimorado.Paraalunosquedesejamirmaisafundonaquestão,eaprimorarsuaformaçãoeseusconhecimentosemgerenciamento,recomenda-seumaleituraatentadocapítulo14(DNS:TheDomainNameSystem)deTCP/IPIllustrated-Volume1-TheProtocols,deRichardStevens.Trata-sedeumtextoexcelente,defácilcompreensãoecomexcelentesilustraçõesqueauxiliamnoentendimento.

•  Créditos–FairUse:estematerialfoiproduzidoaparKrdeumdoslivros-textoadotadosnodisciplina:Hunt,Craig-TCP/IPNetworkAdministra5on-O’Reilly&Associates,Inc.-1.aEdição-Capítulo3,pag.51eCapítulo8,pag167.Estematerialpodeusarcitaçõesefigurasdeoutrosautores.Direitosreservadosaosautores.TodasascitaçõesfeitasemcaráterdidáKcoparausoemsaladeaula.

2



IntroduçãoaoDNS

•  Nomes e endereços

•  Tradução

•  Evolução do /etc/hosts para o Bind

3

Introdução: nomes e endereços (1)

InterfacederedeTCP/IP:endereçoIPformadopor32bits.Representadonaformanuméricacomo:

xxx.yyy.zzz.kkk200.145.1.1

Mas,lidarcomendereçosdeumcomputadorpelonúmeroédesconfortável,poucoprá=coesujeitoaerros

4




•  Alémdisso,oendereçodeumcomputadorpoderianecessitarseralterado,devidoa,porexemplo,umamudançaderedefsicaouderoteamento.

•  Nestecaso,todososusuáriosdaquelecomputador

precisariamseravisadosdequeoendereçofoimudado.•  Emvirtudeprincipalmentedestesfatos,foiconsiderado

queumnomepoderiaseratribuídoeassociadoaqualquerdisposi=voquepossuaumendereçoIP.

5


Humanolidamelhorcomnomesdoquedenúmeros.

MassabemosquesoCwaredacamadaderedeeapilhaTCP/IPoperamapenascomosendereçosIPnuméricos.

6



Tradução / Conversão Exemplo:

% ssh METAL.dcce.ibilce.unesp.brou

% ssh 200.145.202.125roteiamaomesmocomputador.NecessárioqueexistaumaconversãodonomeemumnúmeroIPparaqueseestabeleçaaconexão.

•  Existeumprocessode“conversão”•  Chama-seprocessodeTRADUÇÃO.

7

/etc/hosts

•  AtraduçãoentrenomesenúmerospassoupordiversosestágiosduranteodesenvolvimentodaInternetedasredesqueaprecederam.

•  InicialmenteexisKaumatabela,chamadahosts.txt,manKda

porumórgãochamadoDDN-NIC,equeeradistribuídaparatodososcomputadoresdaInternet:•  usadano/etc/hosts.txt•  análogaàatualtabela/etc/hosts

•  ComocrescimentodaInternetesteesquemasetornou

inviável,exigindoacriaçãodeumserviçomaiseficienteparaaresoluçãodenomes.

8



/etc/hosts para o DNS

hosts.txtàfoisubsKtuídoporumbancodedadosdistribuídodenominadoDomainNameService,conhecidosimplesmentecomoDNS,quefoiconcebidoporPaulMockapetris,em1983.

•  Em1984,quatroestudantesdaUniversidadedeBerkeley—DouglasTerry,MarkPainter,DavidRiggleandSongnianZhou—escreveramaprimeiraimplementaçãodoDNSparaoUNIX,quepassouasermanKdaporRalphCampbelledenominou-seBerkeleyInternetNameDaemon.

•  Em1985,KevinDunlapdaDECDigitalEquipamentCo.(compradapela

HP)significaKvamentere-escreveuaimplementaçãodapropostainicial,emudouseunomeparaBIND-BerkeleyInternetNameDomain.

9

Bind

•  Atualmente o BIND é mantido pela Internet Systems Consortium (www.isc.org)

•  Deu escalabilidade à tradução de nomes.

•  As especificações do DNS encontram-se descritas na RFC-1034 e RFC-1035.

10



DNSx/etc/hosts

•  DNS à garantir o funcionamento eficiente da Internet mesmo em face do crescimento exponencial.

•  DNS é facilmente escalável à a base é distribuída e não

reside numa única tabela.

•  DNS dissemina facilmente à isso garante que novas informações sobre novos hosts, sejam disseminados para o resto da rede.

•  Além disso a informação só é disseminada para aqueles que precisam dela (isso será discutido em seguida).

11

FuncionamentodoDNS

12



Como o DNS funciona (1) •  Servidorrecursivoàreceberequisiçãoderesoluçãodeumcliente.

•  ÉumSERVIDORDEDNSlocalouremoto,previamenteconfigurado

cujoIPdeveserconhecidopelocliente(discuKdomaisadiante).

•  OServidordeDNSrecursivorecebeumqueryderesolução,eentão:

•  Verificasetemestainformaçãoemcache.

•  Setem,entregaresultadoaoclientequerequisitou.

•  Senãotem,vaibuscarumauthorita?veserver.

•  Servidorresponsávelpormanterinformaçãocorretae

atualizadasobreodomínioconsultado.

•  Esegue-seumciclodeperguntaserespostas(maisdetalhesaseguir)

13

Como o DNS funciona (2)

14



Como o DNS funciona (3) •  Quandooauthorita?veserverresponde,oserverrecursivofazcachedarespostaparausofuturo.

•  OcacheémanKdoporumtempoqueédefinido

peloadministradordodomínioquefoiconsultado.

•  ConhecidocomoDNSTTL–DNSTimetoLive.•  NÃOconfundircomcampoTTLdoprotocoloIP!

15

Reforçando sobre servidores recursivos

Servidores recursivos ou Caching-only: •  São servidores que não são fontes oficiais de informação

a respeito de domínios. •  Como explicado: servem como intermediários para uma

rede local ou um ISP. Fazem as perguntas recursivas •  Estes servidores obtém a resposta a todas as perguntas

que lhe são direcionadas a partir de algum servidor remoto, primário ou secundário, ou eventualmente de outro cache (depende de como a estrutura da rede está organizada).

16



Comohostsabequeméseuservidorrecursivo?

Recomendado haver mais de um servidor recursivo para uma rede.

1.  Configuração manual do(s) IP(s) do(s) servidor(es) recursivos.

2.  Provisão automática via DHCP, ou protocolos similares: LDAP,

Active Directory, etc...

3.  Host pode ser seu próprio recursivo.

–  Processo servidor de DNS rodando na máquina local com cache. •  Neste caso o host consulta seu próprio processo recursivo de DNS e cache.

–  Boas alternativas ao Bind:

•  DJBDNS: http://cr.yp.to/djbdns.html

•  Unbound: https://www.unbound.net

17

DNS: porta 53/udp

•  OserviçodeDNSéassociadoàporta53/UDP,eéchamadode“domain”.•  Apareceno/etc/services.

Fontedeconfusãoparainiciantes:nãoconfundircomumanKgoserviçodenomesassociadoàporta42,chamado“nameservice”.

•  Consulte/etc/services,e/ouadocumentaçãodoseusistema.

18



HierarquiaegovernançadedomíniosdeDNS

19

Hierarquia de domínios

•  DNSNÃOpossuiumabasededadoscentralcomtodososIPsdaInternet.

•  AInformaçãoédistribuídaaolongodemilharesdenameservers.

•  HierarquiasimilaràestruturadediretóriosdeumfilesystemUNIX.

20



Hierarquia de domínios x filesystem

HierarquiadedomínioscomparadacomumfilesystemUnix 21

Hierarquia de domínios

•  DNStemumrootdomain(domínioraiz)notopodahierarquiadedomínio.•  Esterootdomainéservidoporrootservers.•  Representadoporum“.”(ponto).

22



Hierarquia de domínios (1)

•  Orootdomainéservidoporrootservers.•  Abaixodorootdomainàestãoostopleveldomains=TLD•  DoisKposbásicosdetopleveldomains:

OrganizacionaleGeográfico.

•  Organizacional:nomesdedomíniosdeprimeironívelcomcódigosgenéricos.

•  TambémchamadosdegTLD–GenericTLDgTLDà.com .org .net .mil .edu.gov.....

23

Hierarquia de domínios (2)

•  Geográfico:Nomesdedomíniosdeprimeironívelcomcódigosdepaíses.

•  ChamadosdeccTLD–CountryCodeTLDGeográficoouccTLDà.br .jp .ar .uk .nz .auGeográfico-organizacionalà .com.br .org.br .gov.br

24



Recapitulando •  Genérico:

gTLD – Generic Top Level Doman

.com .org .net .mil .edu .gov

•  Geográfico: ccTLD – Country Code Top Level Domain

.br .jp .ar .uk .nz .au •  Geográfico-organizacional

.com.br .org.br .gov.br .eng.br 25

Root servers (1)

Osrootserversàsomentepossueminformaçõescompletassobreosdomíniosdetoplevel(TLDs:gTLDeccTLD).•  Sãoosrootserversquepossuemosapontadoresparaos

servidoresdetoplevelouparaos“registry”•  (vergovernançamaisadiante)Nenhumservidor(nemmesmoosrootservers)possuiinformaçõescompletassobretodososdomínios,masosrootserverspossuemponteirosparaosserversdosgTLDseccTLDs.Assimàosrootserversnãopossuemarespostaparaumrequest,maselessabemparaquemperguntar.

26



Root servers (2) •  Rootserverssãooperadospor13organizaçõesconhecidas

como"rootserveroperators".

•  EstalocalizaçãoeseusrespecKvosendereçosraramentesãoalterados.Atualmentesão377rootservers,incluindoosespelhos.

•  Osnomessãodaseguinteforma:

“letra”.root-servers.netonde“letra”éaletra“nome”dorootnameserver,deAatéM.•  Relaçãodosendereços:

•  h}p://www.root-servers.org/•  h}p://www.internic.net/zones/named.root

27

Root servers map

Osnomessãoformadosdaseguinteforma:“letra”.root-servers.net,onde“letra”éaletradonomerootnameserver,variandodeAatéM.

28

h}p://www.root-servers.org/



List of root servers

h}p://www.iana.org/domains/root/servers

29

GovernançadeDNS

ICANN, Registry e Registrar

30



ICANN OsTLDssãodelegadospeloICANNaos“registry”ou“registradores”.

OqueéaICANN?-h}p://www.icann.org/ICANN-InternetCorpora?onforAssignedNamesandNumbers•  Órgãomundialresponsávelporestabelecerregrasdousoda

Internet.•  EnKdadesemfinslucraKvosedeâmbitointernacional,responsável

pela:•  Distribuição de numeração IP. •  Designação de identificações de protocolos. •  Controle dos sistemas de nomes de domínios de primeiro nível

gTLD e ccTLD.

31

ICANN e IANA

•  AnKgamenteestasaKvidadeseramoriginalmenteprestadasmediantecontratocomogovernodosEUA,pelaInternetAssignedNumbersAuthority(IANA)eoutrasenKdades.

•  AICANNhojecumpreafunçãodaIANA.

Recomendado:vejaaexplicaçãodaevoluçãodagovernançaemh}p://www.icann.org/en/about/unique-authoritaKve-root

32



ICANN e o DNS QualéafunçãodaICANNnoDNS?

•  AICANNéresponsávelporcoordenarocontroledoselementostécnicosdoDNSquegarantema“resoluçãouniversal”.

•  ManterumaRaizunificadadoDNS(UnifiedRootServers).

•  Isso é realizado através da supervisão da distribuição das identificações exclusivas usadas nas operações da Internet e a distribuição de nomes de domínio de primeiro nível (como .com, .info, org, etc....)

•  Na prática isso é o que permite um usuário da Internet achar qualquer endereço válido.

33

34

h}ps://goo.gl/9ybm88h}ps://goo.gl/cbEFjq

h}ps://goo.gl/9o0xEw



Registry (1)

•  REGISTRYéaenKdadedelegadapelaICANNparaarmazenareadministrarosregistrosdeumdeterminadoTLD,sejaeleumgTLDouccTLD.

•  OREGISTRYmantémdisponívelemseusservidoresas

informaçõesdosendereçosIPdosnomesdedomíniodesegundonívelrelaKvosaoTLDqueadministra.

•  UmREGISTRYtambéméchamadodeNIC-NetworkInforma?onCenter.

Ver:h}p://en.wikipedia.org/wiki/Network_InformaKon_Centre

35

Registry (2) •  CadagTLDouccTLDtemapenasumRegistry.•  ORegistryoperaaraizdoseuTLD.

•  TecnicamenteoperaseuTLDapontandoparaosservidoresautorizados.

•  MantémsóinformaçõesdeservidoresdeDNS.•  Controlaaspolí=casdealocaçãodenomes.•  ORegistrygerenciaoregistrodedomíniosdeumTLD,operandoemconjuntocomoREGISTRAR.

•  ÉtecnicamentediferentedeumREGISTRAR.

36h}ps://www.icann.org/resources/pages/registrars-0d-2012-02-25-en



Registrar (1)

Registrar,ouagentederegistro,éaenKdadecredenciadaporumRegistryparaprocederoregistrodenomesdedomíniorequeridoporqualquerpessoaouenKdade.•  UmTLD(gTLDouccTLD)podeterváriosRegistrars.•  Registrarmantémasinformaçõesdoproprietáriodo

domínioemumbancodedados.•  ORegistrarinformaoRegistryqueumdeterminado

domínioestásobsuareponsabilidade.•  InformaapenasoponteiroparaosservidoresdeDNS

daqueledomínio.37

Registrar (2) Leiturasrecomendadas:•  FuncionamentodeumRegistrar:

h}p://en.wikipedia.org/wiki/Domain_name_registrar•  Aspectoshistóricosedemercadosobrecomoevoluiuosistemaderegistrodenomes:h}p://www.icann.org/en/resources/registrars/accreditaKon/history

•  ICANNatualmentereconheceosseguintesdomíniosdenívelsuperiorgenéricos(gTLD):h}p://www.iana.org/domains/root/db(rootzonedatabase)h}p://www.icann.org/registrar-reports/accredited-list.htmlEmalgunspaísesoRegistrytambématuacomoRegistrar.

38



Alguns TLDs e Registrys http://www.iana.org/domains/root/db

39

Registrant

•  RegistrantéaenKdadeoupessoaqueregistraumdomínio.

•  Comoocorreoregistrodeumdomínio:

•  ConsisteemterumdomíniopublicadonossistemasdeumRegistryparaque,quandooRegistryforquesKonadosobre"-QualoservidordeDNSdodomíniotaldominio.com?"elerespondacomumapontadorparaoIPdoservidor.•  RegistrantfazoregistrodeseudomínionoRegistrareinformaos

dadostécnicos(osservidoresdeDNS),osdadosadministraKvos(contatos,endereços,pessoas)eosdadosdecobrança.

•  ORegistrarinformaparaoRegistryonomedodomínosobreaqueleTLDeosapontadoresIPdosservidoresdeDNS.

40



Registro de um domínio

•  Terumdomínioregistradosignifica"exisKr"nainternet,ouseja,umRegistry(esomenteumRegistry)écapazderesponderapergunta:

"sim, eu sei quem é o domínio xyz.com, e o servidor DNS que contém informações detalhadas sobre esse domínio é o abc.com".Exemplificando,oregistro.br,queéoregistrydedomíniosterminadosem.brsabequeosservidoresdeDNSdodomínioadr.pro.brsão:adr.pro.br nameserver = ns7.zoneedit.com.adr.pro.br nameserver = ns14.zoneedit.com.Authoritative answers can be found from:ns7.zoneedit.com internet address = 216.122.7.155

41

Processo de registro

42



Relacionamento registry x registrar

43

Registro de nomes no .BR NoBrasiloREGISTRO.BRéoREGISTRYdodomínio.br

h}p://www.registro.br

NoBrasil,oREGISTRYtambématuacomoREGISTRAR,apesardeexis5remdiversosoutrosRegistrarparao.br

•  registro.brécoordenadopeloNIC.BR

•  NúcleodeInformaçãoeCoordenaçãodoPontobr•  hnp://www.nic.br/

•  NICÉumaen=dadecivil,semfinslucra=vos,quedesdedezembro

de2005implementaasdecisõeseprojetosdoComitêGestordaInternetnoBrasil(CGI.BR).•  ONIC.bréobraçoexecuKvodoCGI.br

44



Atribuições do NIC.BR (1) •  Manter os nomes de domínios que usam o <.br> , e a

distribuição de números de Sistema Autônomo (ASN#) e endereços IPv4 e IPv6 no País, por meio do Registro.br;

•  Realizar o tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil, atividades do CERT.br;

•  Desenvolver projetos de suporte ou melhoria da infra-estrutura de redes no País:

•  Interconexão direta entre redes (PTT.br); •  Distribuição da Hora Legal brasileira (NTP.br) •  Estes Projetos estão a cargo do CEPTRO.br.

45

Atribuições do NIC.BR (2) •  Produzir e divulgar indicadores, estatísticas e informações

estratégicas sobre o desenvolvimento da Internet no Brasil, sob responsabilidade do CETIC.br;

•  Promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet (pelo GTER e GTS).

•  Dar suporte técnico e operacional ao LACNIC - Registro de Endereços da Internet para a América Latina e Caribe.

•  Hospedar o escritório brasileiro do W3C, que tem como principal atribuição desenvolver padrões para Web.

46



Composição do nic.br

•  Registro.br-RegistrodedomíniosnoccTLD".br”.•  CERT.br-CentrodeEstudos,RespostaeTratamentodeIncidentedeSegurançanoBrasil.

•  CETIC.br-CentrodeEstudossobreasTecnologiasdaInformaçãoedaComunicação.

•  CEPTRO.br-CentrodeEstudoseePesquisasemTecnologiadeRedeseOperações.

•  W3CBrasil-EscritóriobrasileirodoW3C(WorldWideWebConsor5um).

47

CGI.br

•  NIC.BRédefinidopeloCGI.br–ComitêGestordaInternetnoBrasil.

•  EntreasdiversasatribuiçõesdoCGI.brdestacam-se:

•  Acoordenaçãodaatribuiçãodeendereçosinternet(IPs)edoregistrodenomesdedomíniosusando<.br>;

•  OestabelecimentodediretrizesestratégicasrelacionadasaousoedesenvolvimentodainternetnoBrasil;

•  Acoleta,organizaçãoedisseminaçãodeinformaçõessobreosserviçosinternet,incluindoindicadoreseesta�sKcas.

48



Organograma CGI.br e nic.br

h}p://www.nic.br/sobre-nic/nicbr.htm49

Composição do cgi.br

h}p://www.cgi.br/sobre-cg/definicao.htm50



FuncionamentodoDNS

Questões técnicas e tecnológicas a respeito da operação do DNS

51

Só lembrando como ocorre uma resolução de nome (apesar de que você já sabe)

Rootserver

Registrypara.net

Autorita=voparaDomínioUnixwiz.net

52



Bind, resolver e named Algumasdefinições:•  NamaioriadasvezesoserviçoDNSéimplementadoatravésdoso�ware

BIND(apesardeexisKremalternaKvasemoutrossistemas)

•  BIND:BerkeleyInternetNameDomain•  OBINDéumsistemacliente-servidor.•  OladoclientedoBINDàchama-seresolver.•  resolveràenviaperguntasrelaKvasainformaçõesconKdasnoDNSa

servidoresdenomes(nameservers).OservidorDNSrespondeàestasperguntas.

•  OladoservidordoDNSàchama-senamed.

53

Domínio

•  PartedahierarquiadeumdomínioséidenKficadaporum“nomededomínio”oudomainname.

•  Umdomíniosempreestárelacionadocomouma“zona”eos

termospodemserusadosdeformaequivalente.•  OsnomesdedomíniosãoescritosaparKrdonomemais

específico(ouseja,onomedohost)atéomenosespecífico(otop-leveldomain),comcadaumadaspartesdodomínioseparadaporumponto“.”

•  OrootdomainéidenKficadoporumúnicoponto“.”

54



Zona

•  Otermo“zona”(zone)refere-seainformaçõesconKdasemumarquivodobancodedadosdoDNS.•  Tecnicamenteazonaéoconjuntode

informaçõesquedescreveumdomínio.•  Asconfiguraçõesdezonaestãoassociadasàs

definiçõesdodomínio.•  AlgunsdosarquivosdeconfiguraçãodeDNSsão

chamadosde“arquivosdezona”(zonefiles).

55

FQDN

FQDNàFullyQualifiedDomainName•  Começacomumnomedehostespecífico,eterminacom

umtop-leveldomain•  Porexemplo:firewall.sjrp.unesp.bréoFQDN

deumhostchamado“firewall”dentrodosub-domínio“sjrp”,dodomíniounesp.br.

•  Umdomíniopodedelegarsubdomíniosaoutraspartesda

organizaçãoàdelega5on

56



Delegation e subdomain

57

CaracterísKcasdosistemadenomes

Funcionamento do bind server

58



Características do bind

• Oso�wareBINDpodeserconfiguradodediversasmaneiras.

• Osconceitosparaasconfiguraçõesmaiscomunssãoapresentadasaseguir.

• ÉmuitoimportanteestarfamiliarizadocomanomenclaturaeostermosuKlizados.

59

Servidor primário ou master

•  ServidorprimárioouservidorMASTERàéafonteoficialdetodasasinformaçõesarespeitodeumdomínioespecífico.

•  Éoquedevemantertodasasinformaçõesatualizadassobreodomínio.•  ElecarregaasinformaçõesarespeitododomínioaparKrdearquivoslocais

(arquivosdezonaeoutros)manKdospeloadministradordodomínio.•  Oservidorprimárioéoservidormestredevidoaofatodequepode

responderaqualquerperguntasobreseudomíniocomtotalautoridadeàporissoéchamadodeauthorita?veserver.

ImportanteàSópodeexis=rAPENASUMservidorprimário(master)paracadadomínio!

60



Servidores secundários (1)

•  Servidoressecundários(ouescravos–“slave”):•  Sãoaquelesquetransferem(copiam)umconjuntocompletodeinformaçõesapar=rdoservidorprimário.

•  ServidoressecundáriosNÃOpossuemarquivosdezona

próprios.•  Osarquivosdescrevendoaszonasàsãotransferidosdo

servidorprimário,earmazenadosnoservidorsecundáriocomoarquivoslocais.

•  Estatransferênciachama-sezonetransfer.

61

Servidores secundários (2) •  Osservidoressecundários(ouslaves)tambémsão

frequentementeconhecidoscomobackupservers.

•  Mantémumacópiabackupdosarquivosdoservidorprimário.

•  Oservidorsecundáriomantémumacópiacompletadetodasasinformaçõesarespeitododomínio,etambémrespondeaperguntascomautoridade.•  Consequentemente,umservidorsecundáriotambémé

consideradoautorita=voparaumdomínio.•  Osservidoresprimárioesecundáriossãoapontadosna

configuraçãodeDNSda“zonapai”acimadodomínio. 62



Servidores secundários (3) •  Serversecundárioàdeverespondersempre.

•  Paraquemestádeforadaorganizaçãonãoépossíveldis=nguirumservidorprimáriodeumsecundário,poisambosrespondemcomautoridadepelodomínio.

•  Manterosistemaderesoluçãodenomesdeumdomínioemfuncionamentonocasodeumafalhaousobrecargadoservidorprimário.(ExistemtemporizadoresecachesqueserãodiscuKdosmaisadiante.)

•  DEVEexisKrmaisdeumservidorsecundárioparacadadomínio(recomendadoentre3a8,dependendodacriKcidade,tamanhoegeo-abrangênciadodomínio.)

63

Delegação na zona pai

64

DNS em example.com é a zona pai deve conter os apontadores para os servidores primário e

secundários de at.example.com e de.example.com (zonas filhas de example.com)



Redundância do secundário

•  Os RFCs recomendam que, para cada domínio, exista pelo menos um servidor secundário fora da rede física onde reside o servidor primário do domínio ou zona, devido à necessidade de proteção de desastres.

•  Visando evitar a paralisação total de um domínio inteiro, no caso de uma falha no segmento de rede onde reside o servidor primário.

(Como já mencionado existem temporizadores de TTL e caches que serão discutidos mais adiante na configuração da zona).

65

Relação primário e secundário Transferência automática da zona

66

(esteassuntoseráretomadonotópicodeconfigurações)



Resumo – DNS Parte 1

Até aqui vimos: •  Funcionamento do DNS.

•  Governança de DNS e Internet.

•  Funcionamento do sistema de nomes.

•  Operação do DNS.

67

Parte 1 Características e Conceitos -...

Documents

Transcript of Parte 1 Características e Conceitos -...