Please enable JavaScript.
Coggle requires JavaScript to display documents.
DNS - FTP - DHCP - TELNET (DNS (Campos de Respostas DNS (Requisição e…
DNS - FTP - DHCP - TELNET
DNS
Protocolo da camada de APLICAÇÃO!
Atua na porta 53: UDP/53 TCP/53
Utiliza TCP para respostas acima de 512 bytes e para transferências de zonas
Principal função é traduzir nomes de domínio em endereços IP em uma estrutura hierárquica global
Cada nó é conhecido como Domínio DNS, podendo-se criar subdomínios e assim por diante.
A composição de um nome de domínio completo começa a partir do nó mais descentralizado até a raíz. Esse nome completo é chamado Nome de Domínio Totalmente Qualificado (FQDN), e deve ser único
O DNS é uma base de dados distribuída, armazenada em uma hierarquia de servidores, responsável pela tradução de mnemônicos de hosts para endereços IP.
ZONAS são a delegação de autoridade para gerência e controle dos nomes em uma hierarquia inferior a partir de um nó de hierarquia superior
Formas de transferência de Zonas
AXFR - transferência completa ou integral da zona.
O servidor DNS mestre envia todas as informações para o escravo. Custo de banda elevadíssimo
IXFR - transferência incremental.
O servidor DNS mestre atualiza apenas as informações desatualizadas entre os servidores mestre e escravo
Métodos de Consulta
Iterativo - Caso o
resolver
não seja capaz de efetuar a tradução, o servidor responde com uma referência de quem pode resolver
Recursivo - Caso o servidor preferencial não saiba responder a consulta, ele repassa a outros servidores DNS até que seja obtida a resposta
Híbrido - O cliente realiza uma consulta recursiva, e caso o servidor não saiba, ele obtém a resposta através de iterações
Tipos de Consultas
Autoritária - resposta positiva obtida diretamente de um servidor autoritário (zona primária)
Positiva - resposta com a informação requisitada proveniente de qualquer nameserver (zona secundária)
Referencial - servidor não possui uma resposta positiva, responde com referência de outros servidores que podem responder
Negativa - quando um servidor autoritário não possui a resposta
Campos de Respostas DNS
Requisição e Resposta possuem tamanho padrão de 12 bytes
Os 2 últimos bytes são para definir a quantidade de informações adicionais
Domínio - nome usado na pesquisa
Tempo de Vida - tempo que o registro ficará em cache nos servers
Classe - indicar a classe do registro. Ex: IN, de INTERNET
Valor ou Dados - informação propriamente dita
Type - indica o tipo de registro e o tipo de serviço DNS oferecido
SERVIÇOS DNS
A - Descobrir o endereço IPv4 que responde pelo nome de domínio
AAAA - Descobrir o endereço IPv6 que responde pelo nome de domínio
CNAME - Mapeia um apelido ou um DNS alternativo
PTR (POINTER) - Realiza o caminho inverso: a partir de um endereço IPv4, obtém-se o respectivo nome de domínio
NS - NameServer - Especifica o nome do servidor de DNS responsável por determinado domínio
MX - Mail Exchange - Fornece o nome do servidor de e-mail de maior prioridade que responde por um domínio de e-mail
SRV - Service - Permite definir serviços disponíveis em um domínio
FTP
Protocolo da camada de APLICAÇÃO!
Utilizado para transferência de arquivos com acesso aos arquivos diretamente, permitindo cópia de um host para o outro
Atua na porta 20/TCP e 21/TCP
A porta 20/TCP é para transmissão de dados, e a 21/TCP para troca de informações de controle
É dito um protocolo OUTBAND, que atua fora de banda, por utilizar uma porta diferente da de conexão para a transferência de dados
Possui arquitetura Cliente/Servidor com suporte a IPv6
Modo ATIVO - problemas de segurança: o firewall do usuário deve manter todas portas abertas.
Modo PASSIVO - O usuário quem dispara a conexão de dados, então já se sabe qual porta irá utilizar. Há um controle mais restrito da comunicação.
A estrutura nativa do FTP só implementa autenticação de usuário e senha, e no máximo um hash pode ser utilizado
Utilizar FTP em conjunto com o SSH dá origem a um novo protocolo, agora criptografado, denominado SFTP
TELNET
Protocolo de terminal virtual
Permite acessar máquinas remotamente
Não implementa módulos e nem recursos de segurança, como criptografia
Exige apenas autenticação antes de liberar o acesso ao terminal
A ideia é prover acesso ao terminal da máquina alvo permitindo a utilização de comandos remotamente. Sem diferenciação de acesso ao terminal local. Pode-se escalar privilégios, executar programas, etc.
Utiliza a porta TCP/23
DHCP
Evolução do BOOTP
Principal característica é a atribuição de endereços IP de forma dinâmica e automática aos dispositivos
Ainda permite endereços manuais e estáticos na rede
Possui uma estrutura hierárquica em que um servidor é responsável pelo controle e distribuição dos endereços
Pode-se utilizar servidores intermediários, chamados DHCP relay. Esses servidores não precisam estar na mesma rede
Utiliza as portas 67/UDP (SERVIDOR) e 68/UDP (CLIENTE)
FUNCIONAMENTO
DHCP DISCOVERY - usuário ingressa na rede desprovido de endereço IP. Envia um BROADCAST para entrar em contato com o servidor DHCP da rede.
DHCP OFFER - O servidor DHCP busca um endereço que pode ser oferecido ao cliente e envia a proposta para ele, via endereço MAC.
DHCP Request - O cliente escolhe um dos endereços IP oferecidos e anuncia, via BROADCAST, qual será seu IP.
DHCP ACK - O servidor confirma que aquele IP está disponível, cede ao usuário e estabelece um tempo de utilização para ele.
MENSAGENS POSSÍVEIS
DHCP Release - cliente informa ao servidor que não irá mais utilizar aquele endereço. Se desconecta e libera-o.
DHCP Decline - Informa-se que o endereço ip já está em uso
DHCP Nack - mensagem do servidor ao cliente, indicando que o contexto da rede do usuário está incorreto
DHCP Information - mensagem do cliente ao servidor que permite ao cliente solicitar informações complementares aos servidores DHCP sobre a configuração local
Permite a reutilização de um mesmo endereço IP em momentos distintos