IPv6, DNSv6 e DHCPv6

Este artigo contém algumas informações destinadas para quem já tem algum conhecimento de redes e de GNU/Linux, porém, nada impede que um iniciante se interesse pelo assunto e, com algum estudo, aplique os conhecimentos aqui apresentados. Há algumas explicações básicas também.

[ Hits: 86.272 ]

Por: Buckminster em 10/06/2013


DNSv6



Um DNS é um servidor de nomes de domínio (Domain Name Server) e é também a denominação do protocolo. O DNS é o servidor que resolve nomes de domínio, ou seja, ele transforma o domínio www.algumacoisa.com.br em um endereço IP para que os roteadores, grosso modo, possam encontrar o servidor Web e "trazer" o site procurado. E, também, faz a resolução inversa, de endereços IPs para domínios.

Vislumbre o DNS como um gigantesco banco de dados, tipo uma lista telefônica. Nas antigas listas telefônicas quando você queria o número de telefone de uma determinada pessoa, você procurava nela. Mas imagine ter que procurar em uma lista com 500 milhões de endereços, pois este é o número aproximado de sites existentes no mundo atualmente.

Para facilitar essa procura foi criado o serviço de DNS. Uma máquina com um software faz isso para nós, humanos.

Um DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto (".") e, a partir daí, os domínios e, abaixo deles, os subdomínios.
Linux: IPv6, DNSv6 e DHCPv6
Figura 1 - Representação da árvore de DNS. Fonte: o próprio autor.
Um servidor DNS é uma máquina, um computador com um software instalado e configurado para fazer a resolução (tradução) de nomes de domínio.

Existem 13 servidores DNS raiz no mundo todo e sem eles a internet não funcionaria. E em alguns países foram instaladas réplicas desses servidores raízes, no Brasil temos duas réplicas, uma em São Paulo e outra no Rio Grande do Sul.

Deixo aqui esse link:

Sobre o ISC

"O ISC foi fundado em 1993 com o intuito de desenvolver e publicar implementações de referência com alta qualidade dos principais protocolos Internet incluindo DNS e DHCP (Dynamic Host Configuration Protocol). A implementação DNS do ISC, chamada BIND, foi originalmente desenvolvida na Universidade de Berkeley como parte do sistema BSD (Berkeley Software Distribution) e desde então tem sido completamente reescrito no ISC. A maioria dos servidores DNS na internet utilizam o BIND ou um software derivado do BIND. Atualmente, existem apenas 13 servidores raiz, de A a M, no mundo. O ISC opera e mantém o servidor F-root. A implementação referência do ISC para DHCP é o padrão de fato para todos os sistemas UNIX e suas variações incluindo Linux e BSD." Fonte: http://registro.br/anuncios/20030820.html

Um DNS melhora substancialmente a navegação. Para se ter uma ideia, após a implantação dessa nova réplica no Brasil, uma rede conectada ao PTT (Ponto de Troca de Tráfego) de Porto Alegre realizava o procedimento de consulta ao DNS em 100 milissegundos e passou a realizar o mesmo procedimento em menos de 10 milissegundos. O DNS ajuda a diminuir o tempo de acesso aos sites, mas a navegabilidade e o download do conteúdo, por exemplo, ainda dependem da qualidade da banda larga.

Um DNS interno também melhora substancialmente a navegação para uma rede interna.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. IPv6
   3. DNSv6
   4. Cabeçalhos IPv4 e IPv6
   5. Configurações - DNS
   6. Configurações - Resolução reversa
   7. Configurações extras - Roteador
   8. Configurações extras - DHCPv6
   9. Implementação DHCPv6
   10. Conclusão
Outros artigos deste autor

Instalação do PostgreSQL, Apache2 e PHP8 no Debian Buster 10 e no Stretch 9

Manual do IPtables - Comentários e sugestões de regras

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

kernel Linux otimizado - Compilação e teste

Como um monte de letras de um código fonte transforma-se em voltagens?

Leitura recomendada

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração

JMeter - Saiba como testar o desempenho dos principais serviços de rede

FreeRadius 3 + iODBC + Base de Dados em MS SQL Server 2008 no Ubuntu Server - Guia definitivo

AWS - VPN IPSEC com Libreswan

Como encontrar o NetID e o Broadcast de uma determinada rede

  
Comentários
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h

Parabéns pelo Artigo , ficou bagual

[2] Comentário enviado por Buckminster em 10/06/2013 - 18:06h


[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:

Parabéns pelo Artigo , ficou bagual


Mas credo tchê, loco de especial!

Obrigado conterrâneo.

[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h

Parabéns mesmo muito interessante

[4] Comentário enviado por Buckminster em 11/06/2013 - 15:58h


[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:

Parabéns mesmo muito interessante


Obrigado.

[5] Comentário enviado por Buckminster em 19/06/2013 - 00:18h

AQUI NESTA PARTE

zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};

O CERTO É

zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};

[6] Comentário enviado por px em 19/06/2013 - 21:34h

bacana seu artigo, ótima contribuição para o VOL.

[7] Comentário enviado por Buckminster em 20/06/2013 - 12:44h


[6] Comentário enviado por px em 19/06/2013 - 21:34h:

bacana seu artigo, ótima contribuição para o VOL.


Obrigado.
Estamos aí.

[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h

Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?

[9] Comentário enviado por Buckminster em 22/06/2013 - 23:25h


[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:

Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?


Obrigado.

IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.

O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.

IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).

[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h

Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.

Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...

/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.

No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.


Excelente artigo.

[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h



[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h



[13] Comentário enviado por Buckminster em 25/06/2013 - 10:31h


[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:


[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:


[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:

Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.

Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...

/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.

No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.


Excelente artigo.


Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.

Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:

00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3

Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.


[14] Comentário enviado por Buckminster em 25/06/2013 - 10:34h


[



[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h

Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?

[16] Comentário enviado por Buckminster em 29/11/2013 - 23:32h


[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:

Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?


Vincule como no dhcp4, amarre o MAC ao endereço IP.

[17] Comentário enviado por andreyg em 13/03/2017 - 17:14h

Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts