Tutorial DNS
3 PTT F´ rum o David Robert Camargo de Campos
Rafael Dantas Justo
Wilson Rog´ rio Lopes e Regist ro.br

Dezembro de 2009

1 / 135

Objetivos

Entender os conceitos de DNS
Configurar servidores autoritativos
Configurar servidores recursivos
Entender as diferen¸ as entre DNS e DNSSEC c Configurar corretamente o firewall
Testar performance dos servidores
Planejar escalabilidade de recursivos
Monitorar os servidores

2 / 135

Cronograma

1

DNS
Conceit os
Arquit et ura

2

Servidores DNS Aut orit at ivos
Cen´ rio a Arquivos de Zona
Configura¸ a o BIND c˜ Configura¸ a o NSD c˜ 3

4

5

DNSSEC
Vulnerabilidades do DNS
Conceit o
Configura¸ ˜ o do Aut orit at ivo ca Configura¸ ˜ o do Recursivo ca 6

Firewalls
DNS
EDNS0
Configura¸ ˜ o ca Servidores DNS Recursivos
7
Cen´ rio a Configura¸ a o BIND c˜ Servidores DNS Recursivos abert os
Recursivo e Aut orit at ivo

Test es de Performance
Recursivo
Aut orit at ivo

8

Escalabilidade de Recursivos

9

Monit orament o
Aut orit at ivo
Recursivo

3 / 135

Parte I
Conceitos DNS

4 / 135

DNS - Domain Name System
O Sistema de Nomes de Dom´ ınio ´ um banco de dados distribu´ e ıdo. Isso permite um controle local dos segmentos do banco de dados global, embora os dados em cada segmento estejam dispon´ ıveis em toda a rede atrav´ s de um esquema cliente-servidor. e - Arquitetura hier´ rquica, dados dispostos em uma ´ rvore invertida a a
- Distribu´ eficientemente, sistema descentralizado e com cache ıda - O principal prop´ sito ´ a resolu¸ ˜ o de nomes de dom´ o e ca ınio em endere¸ os IP e vice-versa c exemplo.foo.eng.br www.cgi.br www.registro.br

←→ 200.160.10.251
←→ 200.160.4.2
←→ 2001:12Ń :0:2::3

5 / 135

Hierarquia

DNS dat abase

"."

br eng foo t ut orial tut orial.foo.eng.br

UNIX fi lesyst em

/

usr local bin im ake
/u sr/local/bin/im ake

6 / 135