DNS Domain Name Servers

(1)

1

DNS Domain Name Servers

Do czego służy i dlaczego jest potrzebny

y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty

y Używanie różnych nazw dla wygody, aliasy

Początkowo w postaci konfiguracji ręcznej

y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku

y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency

Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego

Krótka historia wzrostu Internetu

(2)

Krótka historia wzrostu Internetu (2)

Krótka historia wzrostu Internetu (3)

(3)

3

Podstawy DNS

DNS jest bazą rozproszoną TCP/IP używa DNS do

y Zamiany nazw na numery IP y Zamiany numerów IP na nazwy y Kierowania poczty

y Elastycznego mapowania usług na serwery

Nazwa DNS schemat budowy

Schemat budowy

(4)

Rodzaje domen

Domeny krajowe

Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych

y

Edu Æ AC

y

Com Æ CO

y

Gov Æ gv

Malawi MW

Maldives MV

Mauritius MU

Malta MT

Monserrat MS

Mauritania MR

Martinique MQ

Northern Mariana Islands MP

Macau MO

Myanmar MM

Mongolia MN

Mali ML

Marshall Islands MH

(5)

5

Rodzaje nazw - terminologia

Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz root np.: zsk

Nazwa domenowa Æ lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified Æ nazwa kończąca się kropką (wiodąca do root) np.:

zsk.p.lodz.pl.

Nazwa względna Æ do uzupełnienia np.: zsk.p do rozwinięcia w absolutną

Domeny – drzewo jak katalog

Odcinek przestrzeni nazw, ma gałęzie i liście

Po samej nazwie nie można wnioskować czy

oznacza ona gałąź czy liść

(6)

Domeny i strefy

Strefa Æ zone Æ część domeny pod osobnym zarządem

Domena na jedną stefę Domena na jedną trzy strefy

Serwery nazw

Każda strefa ma swój serwer nazw

(7)

7

Typy serwerów nazw

Pierwotne, primary Æ utrzymują bazę danych Wtórne, secondary Æ udostępniają kopię bazy danych, aby zapewnić niezawodność

Proces rozwiązywania - przykład

(8)

Format komunikatu DNS

0 8 16 24 32

Identyfikacja Parametr

Liczba pytań Liczba odpowiedzi

Liczba autorytetów Liczba dodatkowych Pytania

...

Odpowiedzi ...

Autorytety ...

Informacje dodatkowe ...

Parametry komunikatu DNS

Bity Znaczenie

Typy odpowiedzi : 0 – poprawna; 1 – błąd

formatu pytania; 2 – awaria serwera; 3 – nie ma takiej nazwy

12-15

zarezerwowane 9-11

1 – gdy rekursja dostępna 8

1 – gdy żądana rekursja 7

1 – przy skróconych komunikatach 6

1 – jeśli odpowiedź autorytatywna 5

Typ pytania – 0 – standardowe; 1 odwrotne 1-4

Operacja – 0 – pytanie ; 1 odpowiedź

0

(9)

9 Format pozycji pytania

Klasa – Internet Typ – np. A, MX etc.

Nazwa – dowolna liczba oktetów (też nazwy skrócone)

0 8 16 24 32 NAZWA

...

TYP KLASA

Format rekordu zasobu

0 8 16 24 32 Nazwa zasobu

...

Typ Klasa Czas życia Długość danych

Dane ...

...

(10)

Skróty nazw dziedzin

Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny

y Np.

x zsk.p.lodz.pl x cc.p.lodz.pl x p.lodz.pl x lodz.pl

y Przetwarzanie według kolejności – powinno być od domen najniższego rzędu ( „najdłuższych” )

DNS

Odwzorowania odwrotne

y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź

x

Serwer odsyła zapytanie jakie by wywołało

x

Problem jednoznaczności

x

Trudności po stronie serwera – praktycznie przeszukanie całej przestrzeni nazw

x

Zwykle nie używane

Pytania ze wskaźnikiem

y Zapytanie ze wskaźnikiem – pointer query y Domeny typu

x2.168.200.in-addr.arpa x130.2.168.200.in-addr.arpa

Odpowiedzialność za poddziedzinę

yStrefy autorytetu

yPliki strefowe, transfer strefy

Pytania i odpowiedzi MX

y

Dodatkowo rekordy A dla nazw MX ( efektywność)

(11)

11 DNS - podsumowanie

System nazw –

Hierarchiczny – struktura drzewa

Domeny –

Generic ( com, net, gov, )

Krajowe ( us, pl, uk, dk ... )

Domeny typu 2.168.200.in-addr.arpa

Przechowywanie i uzyskiwanie informacji

Rozproszona baza danych

Serwery nazw

Primary

Secondary

Caching

BIND – Berkeley Internet Name Domain

Resolver

Demon named

Rodzaje zapytań – rekurencyjne i iteracyjne

Pamięć podręczna

Efektywność

Autoryzacja

Ipconfig /displaydns /flushdns

Rodzaje rekordów

A, NS, PTR, Cname, MX , Hinfo, SOA, TXT

Architektura klient – serwer

Pasywne otwarcie po stronie serwera –

Aktywne ze strony klienta

Porty poniżej i powyżej 1023

Klienci zazwyczaj powyżej 1023

Serwery różnie –dobrze znane porty, przewaga portów poniżej 1023

Obciążenia stron ( telnet, X11, http)

Demony (httpd , named, ftpd etc. )

Protokoły usług

Komendy

Format

Protokoły międzywarstwowe

SSL

(12)

Aplikacje:

Usługi nazewnicze i katalogowe:

DNS ( Domain Name System)

NIS ( Network Information Services)

Dawniej yp – yellow pages

NetBIOS Name Service z TCP, WINS

Tłumaczy nazwy netbiosowe na IP

WINS ( Windows Internet Name Service) , Serwer WINS

Czyli NetBT Name Server - NBNS

Przeglądarka Windows

Obsługa listy w otoczeniu sieciwym

Bazuje na NetBT (porty UDP i TCP –137-139)

LDAP

Light Directory Access Protocol

Obsługa dostępu do baz katalogowych

Też wyszukiwanie informacji

Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń

Active Directory

Usługa katalogowa w Windows 2000, 2003

Korzysta i z DNS i LDAP

Stare aplikacje wyszukiwania informacji o użytkownikach

Finger, whois

Transmisja, współdzielenie plików, drukowanie

FTP file transfer protocol

Standard transmisji plików w Internecie

TFTP - trivial file transfer protocol

Uproszczony protokół przesyłania plików

Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023

Brak uwierzytelniania

Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)

NFS - Network File System

Sieciowy dostęp do plików na udostępnionych dyskach

Protokół bezstanowy – działanie niezależne od poprzednich transakcji

Podstawowy mechanizm współdzielenia plików w Uniksie

Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera

Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)

CIFS – Common Internet File System

Nad TCP/IP

SMB – Server Message Block

NetBEUI, i NetBT nad TCP/IP

Samba – Klient SMB dla Uniksa

(13)

13 Zdalne użytkowanie systemów:

telnet

Dostęp terminalowy, port 23 TCP

Bezpieczeństwo – przesyłanie hasła otwartym tekstem

Windows 2000 – uwierzytelnianie NTLM (NT LanMan)

Rlogin ( remote)

Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. )

Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!)

Pliki rhosts

SSH – secure shell

Szyfrowanie połączeń, port 22 TCP

Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH

Możliwości przekazywania portów – tunelowanie

Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc.

Też obsługa połączeń X windows

X-windows - Zdalne interfejsy graficzne

Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura)

Sposób uruchomienia ( startx)

Zdalne interfejsy graficzne dla systemów Microsoft Windows

ICA (Independent Computing Architecture) – CITRIX

Microsoft Terminal Server, RDP – Remote Desktop Protocol

FTP

Tryby aktywny (zwykły) i pasywny ( połączenia TCP)

Porty 21 i 20

Linia kontroli i komend (port 21)

Linia przesyłu danych (port 20)

Tryb pasv

Po tej komendzie – serwer odpowiada OK i numer portu transferu danych

Kanał danych otwiera klient

Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend

Trudności przy translacji adresów np. NAT

Tryb aktywny

Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ... )

Użytkownicy anonimowi

Anonimowy dostęp do serwerów ftp

Obecnie często skorelowany z serwerami www

(14)

Poczta elektroniczna - e-mail

Struktura usług:

MTA Mail Transfer Agent

Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła

MDA Mail Delivery Agent

Umieszcza pocztę we właściwej skrzynce na loklanym hoście

MUA Mail User Agent

Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty

Wysyłanie poczty, działanie systemu

Protokoły

SMTP –Simple Mail Trasfer Protocol

System przechowaj i przekaż dalej (relay)

TCP port 25

MIME – Multimedia Internet Mail Extensions

Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie

S/MIME – obsługa szyfrowania i podpisów cyfrowych

ESMTP – extendend SMTP - komendy

Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes

POP Post Office Protocol

POP 3 – TCP 110

Protokół typu klient serwer do pobierania poczty z sewerów

Transfer haseł – APOP, POP przez SSL ( secure POP)

Poczta elektroniczna (2)

Protokoły cd.

IMAP Internet Message Access Protocol

TCP port 143

Znacznie więcej możliwości niż POP

Wiadomości przechowywane na serwerach

Przechowywanie poczty na serwerach

/user/spool/mail/

Katalogi domowe programów lokalnych – pine, elm, mail etc.

Dostęp do skrzynek

POP-3, komendy

IMAP

Interfejs WWW

SPAM

Poczta niechciana

Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc.

Relay , open relay

Przekazywanie poczty pomiedzy serwerami

System news ( Usenet)

Protokół NNTP – Network News Transfer Protocol

Serwery i klienci, grupy dyskusyjne

(15)