Arquivos para a Categoria ‘Howto’

Domain Name System

26 Maio, 2009

Introdução

O DNS – Domain Name System – é um banco de dados hierárquico e distribuído. Ele guarda os dados que possibilitam descobrir endereços IP de máquinas a partir do hostname das mesmas, e vice-versa, e também informações sobre roteamento de e-mail e outras. Os clientes consultam os servidores DNS através de uma biblioteca ‘resolver’. O DNS é definido originalmente pelas RFCs 1034, 1035 e outras.

Domínios

Os dados armazenados no DNS são identificados por nomes de domínios, que são organizados em formato de árvore invertida. Cada ramificação representa um domínio, e o endereço completo de um ponto específico é determinado através da ligação de todas as ramificações daquele ponto até a raiz, veja o exemplo abaixo.

dns

Zonas

Uma zona (zone) é um espaço de nomes – um pedaço contínuo da árvore DNS – que foi delegado a um determinado servidor de nomes. Este servidor irá possuir todas as informações referentes à esta zona, e irá possuir autoridade para responder qualquer requisição referente a ela. Pertencem a esta zona todas as ramificações da árvore a partir do ponto onde foi delegada a autoridade, exceto as ramificações que pertencem a outras zonas. Uma zona pode englobar um domínio inteiro ou apenas parte de um domínio.
Cada zona possui ao menos um servidor de nomes autoritário – Authoritative Name Server.

Servidor Mestre Primário (Primary Master)

Também chamado de servidor primário, é o servidor autoritário onde é mantida a cópia mestre dos dados sobre a zona. Os dados são carregados a partir de arquivos chamados "arquivos de zonas".

Servidor Escravo (Slave Server)

Conhecido como servidor secundário, é também um servidor autoritário sobre a zona. Busca os dados sobre a zona a partir do servidor primário usando um processo de replicação chamado "zone transfer".

Resource Records (RRs)

Os Resource Records são registros que apontam diferentes serviços em um arquivo de zona. São padronizados pela RFC1034 e outras subseqüentes. Os principais tipos são:

SOA -> Início de uma zona autoritária
NS -> Servidor de nomes autoritário
A -> Endereço de host
CNAME -> Apelido
MX -> Mail eXchanger
PTR -> Ponteiro (utilizado para DNS reverso)

O formato destas entradas no arquivo de zona é:
nome_registro IN tipo valor

Fonte: http://www2.unijui.tche.br/~heini/freebsd/bind9.html

Publicado em Howto | Leave a Comment »

Ntop – Network Traffic Probe

16 Setembro, 2007

Ntop – Network Traffic Probe

Copyright (c) 2007 xdoctor. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.

Introdução

A administração de redes muitas vezes torna-se um trabalho difícil quando não possuímos as ferramentas certas para detectar pequenos problemas na rede. Hoje com o advento da internet banda larga e a necessidade das empresas estarem sempre online ocorre de termos vários equipamentos interligados na nossa rede, é necessário realizarmos um monitoramento para termos uma análise do tráfego da rede. Para isso contamos com várias ferramentas livres, e o ntop é uma delas.


Com o ntop é possível fazermos a medição do tráfego da rede, monitoramento do tráfego da rede, detecção de violações de segurança da rede. E com base nessas informações projetar, planejar o crescimento da rede ou mesmo resolvermos problemas do dia-a-dia da rede.

1. Instalação

1.1 Pré-requisitos

Para a instalação do ntop é necessário ter os seguintes softwares instalados no gnu/linux:

autoconf, automake

openssl, openssl-dev

gdbm, gdbm-devel libpcap

1.2 Source [1]

O site oficial do ntop é o http://www.ntop.org, mas os fontes podem ser conseguidos a partir do sourceforge http://sourceforge.net/project/showfiles.php?group_id=17233

# tar zxvf ntop-versao.tar.gz

# su

# ./configure

# make

# make install

1.3 Binário

# apt-get install ntop

1.4 Configuração

Logo após a instalação de o seguinte comando:

# ntop -A

E faça a configuração do ntop. Preste atenção!! Leia as mensagens que surgirem na tela com calma e atenção.

Para monitorar mais de uma interface, habilite na página de administração do ntop: Plugins -> sFlow -> Active. Se ele não registrar a segunda interface depois de reiniciar o daemon do ntop use as seguintes opções na linha de comando:

# ntop -D -i ethX,ethX

O ntop irá iniciar o modo web, que roda na porta 3000. Para acessa-lo basta ir no seu navegador predileto e digitar http://ip_da_maquina_rodando_ntop:3000

2. Informações

Nessa opção você verá o trafego global da rede monitorada. Poderá perceber qual protocolo e mais utilizado na rede.

O artigo e só para demonstrar o básico do Ntop, ficará a seu cargo buscar e aprender mais sobre está ferramenta. Existem muitas outras ferramentas que possuem objetivo semelhante ou senão igual ao ntop.

[1] – Para instalação e gerenciamento no Slackware, crie pacotes tgz através do checkinstall.

Publicado em Howto | Leave a Comment »