• A atividade será inteiramente prática.
• Deverá ser feita em dupla.
• Poderá ser consultado qualquer tipo de material.
• Só não poderá haver consulta entre as duplas.
• A prática valerá nota para compor a nota final do aluno.

Quando um usuário acessa um site como http://www.orkut.com, o navegador utiliza mecanismos para converter o nome www.orkut.com no endereço IP ((podem haver vários endereços IPs associados a um mesmo nome na Internet) correspondente, que na realidade é o endereço usado pelos protocolos de comunicação para a troca de dados entre os hosts.

O mecanismo mais simples para esta conversão são as tabelas de hosts, que na prática são arquivos contendo o mapeamento dos nomes e seus respectivos IPs; uma entrada de nome por linha. Nos sistemas Linux, a tabela de hosts é o arquivo /etc/hosts. Sistemas Windows também usam arquivos de hosts mas sua localização depende da versão específica do sistema operacional. Muitos sistemas verificam o arquivo de hosts antes de utilizarem-se de outros mecanismos. Embora por um lado o arquivo de hosts seja um mecanimos simples e eficiente, por outro ele não é escalável já que todo sistema com o qual você desejar se comunicar, precisará ter uma entrada na tabela.

DNS (domain name services) é o mecanismo de resolução de nomes mais usado na Internet. Ele usa um sistema hieráquico de servidores de nomes de acordo com a estrutura dos nomes de hosts. Por exemplo, considere o nome www.orkut.com. Se seu sistema ainda não conhece o endereço IP deste site, ele contactará o servidor do domínio com. Este servidor saberá o endereço do servidor de nomes do domínio orkut.com. Este servidor, por sua vez, saberá o endereço IP da máquina www.orkut.com.

Existem várias ferramentas que podem ser usadas para consultar servidores de nomes; estas ferramentas são conhecidas como clientes DNS. No mundo Unix, temos o nslookup, dig e host como exemplo de ferramentas deste tipo. Para exemplificar o uso de um cliente DNS, usaremso a ferramenta dig. A seguir exemplo de utilização do dig:

dig @servidor domínio RR-type

Recentemente você foi contratado como Técnico de TI por uma Instituição de Ensino, recém construída, para trabalhar junto a Diretoria de Tecnologia da Informação, mais precisamente na Coordenação de Redes. Dentro dessa coordenação existem equipes responsáveis por cada serviço de rede disponibilizado à Escola. Uma dessas equipes é responsável pelo serviço de resolução de nomes e é nela que você irá trabalhar, visto que atualmente apenas uma pessoa integra ela.

Durante as primeiras semanas de funcionamento da escola, o único integrante da equipe de resolução de nomes, trabalhou no planejamento para disponibilização do serviço, que precisa ocorrer o quanto antes, visto que a escola já precisa iniciar suas aulas. O planejamento levou em conta as seguintes premissas:

• a resolução de nomes para a rede interna será realizada por um servidor dentro da Instituição;
• a rede interna não possui mais do que 500 máquinas;
• a administração da zona comprada pela Instituição será realizada por servidores instalados dentro da Escola;
• a escola poderá ser administradora de outras zonas, caso algum projeto desenvolvido exiga isso;
• a zona comprada pela Instituição foi pelejas.edu.br

O responsável pela administração dos endereços IP, reservou a rede 172.16.x.64/26 para ser utilizada no serviço de resolução de nomes. Com essa informação foi confeccionado um diagrama com o esquema da solução planejada:

A equipe responsável pela administração dos servidores informou que todo o serviço deverá ser implatado utilizando máquinas virtuais, visto que toda a infraestrutura da Escola está virtualizada. Inicialmente deverão ser criadas máquinas virtuais utilizando o VirtualBox, para realizar a homologação do serviço, de modos a identificar possíveis problemas e corrigí-los antes de entrar em produção. Após a homologação, as máquinas virtuais serão convertidas para o ambiente de produção da Instituição.

Inicialmente, para instalação dos pacotes, as redes deverão utilizar o servidor DNS recursivo da Operadora. Após a instalação do recursivo de cada rede, as máquinas devem ser reconfiguradas para usar o recursivo de sua rede.

A tabela abaixo contém o resumo do contexto:

Os alunos devem se dividir em duplas, com cada dupla sendo numerada. Cada dupla terá uma rede própria, seguindo o padrão 172.16.x.64/26 (x corresponde ao número da dupla).

A máquina virtual que será utilizada pela dupla será disponibilizada com todo o sistema instalado, faltando apenas algumas configurações que virão a seguir. A máquina deve ser baixada no endereço fornecido e deverá ser adicionada no VirtualBox através do caminho: Arquivo > Importar Aplicação.

Antes de prosseguir com o restante da prática, precisa-se realizar a configuração de rede da máquina. Como estamos trabalhando com máquinas virtuais, para que a prática funcione, as máquinas virtuais devem estar com a interface de rede configurada no modo Bridge. Essa configuração é feita com a máquina virtual desligada, editando suas configurações no VirtualBox. A seguir, os passos para que a configuração de rede seja feita com sucesso:

1. Configuração da máquina virtual para que a interface de rede esteja no modo bridge;
2. Configuração da rede dentro da máquina virtual. Para isso use o tutorial para configuração de endereço IP estático disponível AQUI!!!
3. Realize o teste de conectividade com o roteador, utilizando o comando ping. A seguir exemplo do comando a ser executado:

ping 172.16.x.65

O resultado do comando deve ser algo como:

64 bytes from 172.16.x.65: icmp_req=1 ttl=64 time=0.072 ms
64 bytes from 172.16.x.65: icmp_req=2 ttl=64 time=0.034 ms
64 bytes from 172.16.x.65: icmp_req=3 ttl=64 time=0.040 ms
64 bytes from 172.16.x.65: icmp_req=4 ttl=64 time=0.037 ms
64 bytes from 172.16.x.65: icmp_req=5 ttl=64 time=0.042 ms

Com a configuração de rede realizada acima, a máquina ainda não conseguirá acesso a internet de forma completa. Para que isso ocorra, é necessário realizar a configuração do cliente do serviço de resolução de nomes, responsável por traduzir os nomes em endereços IP. Ou seja, precisa-se indicar para a máquina qual o servidor recursivo que ela vai utilizar.

No Debian, esse serviço é configurado no arquivo /etc/resolv.conf. Ele precisa ser editado e o seu conteúdo, para o caso dessa prática, deverá ficar conforme abaixo. A edição deve ser feita com poderes de superusuário.

nameserver 10.54.0.2
search ifb.local

Para verificar se o serviço de resolução de nomes está corretamente configurado, utilize o programa host, para realizar a resolução de nome para um endereço qualquer. Segue um exemplo:

host www.google.com

Cada dupla deverá realizar a instalação e configuração de um servidor DNS Recursivo em sua rede. Para isso deve-se utilizar o BIND. Os links abaixo contém as instruções para realizar a instalação.

• Configurando o Bind para ser ou não recursivo
• Configurando o Proxy no Debian Squeeze

Cada dupla deverá realizar a instalação e configuração de um servidor Autoritativo Master e de um Slave. Esses servidores deverão ser configurados como Autoritativo sobre a zona que irão administrar e não devem de forma alguma permitir a recursão. O servidor master deve ser configurado para permitir a transfência de zona apenas do servidor slave.

A zona que deve ser configurada para cada dupla é a zona comprada pela Instituição de Ensino: pelejas.edu.br. Essa zona deverá ter os seguintes Registros de Recurso:

• Adicionando uma zona em um servidor Master
• Adicionando uma zona em um servidor Slave
• Configurando o Bind para ser ou não recursivo
• Configurando o Proxy no Debian Squeeze

A correção da prática será feita utilizando-se o utilitário “dig”. Cada um dos grupos deve:

• resolver qualquer tipo de solicitação, quando ela for endereçada ao recursivo;
• resolver todas as consultas de RR previstos para o banco de dados, quando ela for endereçada aos autoritativos;
• não permitir a transferência de zona do servidor autoritativo master para sevidores diferentes do slave;
• não resolver qualquer tipo de solicitação, quando ela for endereçada aos autoritativos;
• ter o banco de dados da zona alimentado com as informações solicitadas;