Please enable JavaScript.
Coggle requires JavaScript to display documents.
Redes de Computadores
(Camada de aplicacao Parte2) (LDAP
(Lightweight…
- Redes de Computadores
(Camada de aplicacao Parte2)
- DHCP
(Dynamic Host Configuration Protocol)
- Caracteristicas
-Permite pcs configuracao automatica
-Servidor central
-Nao precidaconfiguracao manual
-Simplificar adm da rede
-Alocacao rapida e dinamica
-Possui tabela pre conf com inf dos clientes
-Porta UDP 67 e 68
-IP dinamico ou fixo
-Mascaras de rede
-Statefull (servidor guarda estados)
-Reside na camada aplicacao
-Opera na camada de redes(ip) e enlaces(mac)
- Servicos
-RARP (camada3)
-BOOTP
-DHCP
-APIPA (autoconfiguracao)
end reservado 169.254.0.0/16
- Emprestimos
-Manual (servidor amarrar o MAC)
-Automatico (Conecta na rede e atribui end permanente)
-Dinamico (ip temporario ao equipamento, periodica atualizaca)
- Cliente
-Dhclient
-Exe na maquina cliente
-Tx por por difusao de requisicoes
-UDP 68 solicitacoes
-UDP 67 servidor responde
-Estados:
inicializa-seleciona-solicita-limite-renova-vincula novamente
- Mensagens
-Dhcp discover(localizar servidor)
-Dhcp offer(oferta ip para cliente)
-Dhcp request(requisicao end ip)
-Dhcp decline(info erro na oferta)
-Dhcp ack(confirmacao do servidor)
-Dhcp nak(negativa de endereco)
-Dhcp release(libera end ip)
-Dhcp inform(cli com ip requisita info de conf)
- Caracteristicas
-Mapeia end ip em nomes
-BD distribuidos conjunt nomes
-Plano tabela ou hierarquico
-Mapeamento plano:tabela de hosts
-Dominio (facilmemorizacao e localizacao)
-Zona (regiao hierarquica de dominio gerenciada em serv)
-Arvore invertida
-Mecanismo descentralizado
-Responsabilidade delegada
-Hibrido(tcp/udp)
-Porta 53
-Ate 512bytes udp
-Transferencia zona ou acima 512b tcp
-Independente da rede e endereco ip
-NSLOOKUP(consulta testes dns)
-Cabecalho 12bytes
- Servicos
-nome host-fqdn=full qualified domain name
-Id host no dominio
-Id o dominio
ex. www.provasti.com.br
www e o host
provasdeti.com.br dominio
-ICANN(registros nivel global)
-Registro br(registro no brasil)
-Dominio DPN(primeiro nivel)
.com.be/.edu.br/.g12.br/.gov.br/.mil.br/.net.br/org.br/.br
- Categorias
-Pessoas fisicas (registrados por 1 titulo cpf)
-Pessoa juridica (associados 1 cnpj)
-Dominio generico (cpf ou cnpj)
- Tipos
-Primario (mantem tabelas de conf dns local)
-Secundario (recebe atualizacao do primario)
-Caching only (somente realiza cache)
4.5 Subtipos de servidores
-Forwarders (nao possui inf cache, consulta outro servidor)
-Slave (depene de outro servidor, nao realiza consulta)
- Respostas
-Atoritativa (servidor primario ou secundario)
-Nao autoritativa (informacao reside em cache)
- Tipos de servicos
-Bind (implementacao linux servidor dns)
-Resolver (conjunto funcoes do cliente)
- Consultas
-Recursivas(servidor de nomes faz consulta)
-Nao recursivas/interativa(cliente realiza consulta a cada ns)
-obs:
servidores e resolvers possuem cache
- DNS reverso
-Mapear end ip em nomes
-Dominio raiz in-addr.arp
-End 200.18.1.2 resolvido pelo dominio 2.1.18.200 in-addr.arp
- DNS dinamica
-DDNS
-Necessita 2 ips fixos
-Servidores registro redirecionam as requisicoes para seu dns primario
- DNS privado
-End reservados
-Nao devem associados servidores dns publicos
-DNS local(intranet)
- Tipos de registros
-A(hostname, registro central)
-AAAA(para end ipv6)
-NS(servidor de dominio, 2 dominios principal e secundario)
-CNAME(apelido para hostname, redirecionamento)
-MIX(aponta o sevidor de email)
-PTR(aponta dominio reverso)
-SOA(indica responsavel por respostas)
-TXT(incluir texto em hostname)
-SPF(controle falsos emais)
-SRV(definir localizacao de servico)
- LDAP
(Lightweight Directory Access Protocol)
- Caracteristicas
-Servicos de diretorios
-Armazena info hieraquicas
-Buscas otimizadas
-Linguagem que fala com diretorio
-Usa banco de dados de diretorio
-Facilitar organizacao e localizacao aarquivos
-Grande escalabilidade
-Padrao aberto
-Intranet e nao internet
-DTI (directory information tree) entradas organizadas em estrutura de arvores
- Historico
-X500 (primeiro, trabalhar no OSI)
-Slapd(TCP/ip nativa)
- Definicao
-Protocolo aberto
-Camada aplicacao
-TCP
-Porta 389
-Localizar recursos existentes na rede
-Incluir 1 registro de usuario no BD do ldap
-Implementacao mais conhecida Active directory e open ldap
- Versoes
-1993(problema seguranca)
-1996 v2 (kerberos)
-1997 v3 (autenticacao SASL,transporte TLS)
- Active directory (windows)
-AD
-Servico de diretorio no protocolo LDAP
-Software da microsoft
-Maquinas como objeto
-Dominio,floresta,domain controller,group policy
- OpenLDAP (linux)
-Mais usada
-Configurada /etc/sldap.conf
-Servidor daemon sldapd
-Cliente ldapsearch
-Slurpd(update replication daemon)
-Syncrepl(replicacao de base)
- LDAP seguro
-Camada ssl
-TCP
-Porta 686
- Estrutura
-Autenticacao de usuario feito por servidores escravos
-Basear nomes usados no DNS
-Organizacao servidores similar ao DNS
- Objetos
-uid(id unico_
-cn(nome pessoa)
-givenname(nome pessoa)
-sn(sobrenome pessoa)
-o(nome empresa)
-ou(departamento da empresa)
-mail(email da pessoa)
-dc(domain component)
-dn(id entrada de forma nao ambigua
- Object class
-Estrutural(atributos pode ter e onde se encontra)
-Auxiliar(atributos entrada pode ter)
-Abstrato(indica especificacao pratica)
- Modelos
-Informacao(tipo de informacao)
-Nomes(como organizada e referenciada)
-Funcional(operacoes que podem ser executadas)
-Seguranca(pode ser protegida)
- LDIF
-Formato de troca
-Interoperatividade entre servidores
- Operacoes basicas
-bind(autentica especifica versao)
-search(procura)
-compare(testa entrada com valor)
-add(add nova entrada)
-delete(apaga entrada)
-modify(modifica entrada)
-modify dn(move ou renomei uma entrada)
-start tls(protecao tls)
-abandon(aborta requisicao previa)
-extended operation(operacao generica)
-unbind(fecha a conexao)