1
DNS Domain Name Servers
Do czego służy i dlaczego jest potrzebny
y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty
y Używanie różnych nazw dla wygody, aliasy
Początkowo w postaci konfiguracji ręcznej
y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku
y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency
Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego
Krótka historia wzrostu Internetu
Krótka historia wzrostu Internetu (2)
Krótka historia wzrostu Internetu (3)
3
Podstawy DNS
DNS jest bazą rozproszoną TCP/IP używa DNS do
y Zamiany nazw na numery IP y Zamiany numerów IP na nazwy y Kierowania poczty
y Elastycznego mapowania usług na serwery
Nazwa DNS schemat budowy
Schemat budowy
Rodzaje domen
Domeny krajowe
Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych
y
Edu Æ AC
yCom Æ CO
yGov Æ gv
Malawi MW
Maldives MV
Mauritius MU
Malta MT
Monserrat MS
Mauritania MR
Martinique MQ
Northern Mariana Islands MP
Macau MO
Myanmar MM
Mongolia MN
Mali ML
Marshall Islands MH
5
Rodzaje nazw - terminologia
Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz root np.: zsk
Nazwa domenowa Æ lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified Æ nazwa kończąca się kropką (wiodąca do root) np.:
zsk.p.lodz.pl.
Nazwa względna Æ do uzupełnienia np.: zsk.p do rozwinięcia w absolutną
Domeny – drzewo jak katalog
Odcinek przestrzeni nazw, ma gałęzie i liście
Po samej nazwie nie można wnioskować czy
oznacza ona gałąź czy liść
Domeny i strefy
Strefa Æ zone Æ część domeny pod osobnym zarządem
Domena na jedną stefę Domena na jedną trzy strefy
Serwery nazw
Każda strefa ma swój serwer nazw
7
Typy serwerów nazw
Pierwotne, primary Æ utrzymują bazę danych Wtórne, secondary Æ udostępniają kopię bazy danych, aby zapewnić niezawodność
Proces rozwiązywania - przykład
Format komunikatu DNS
0 8 16 24 32
Identyfikacja Parametr
Liczba pytań Liczba odpowiedzi
Liczba autorytetów Liczba dodatkowych Pytania
...
Odpowiedzi ...
Autorytety ...
Informacje dodatkowe ...
Parametry komunikatu DNS
Bity Znaczenie
Typy odpowiedzi : 0 – poprawna; 1 – błąd
formatu pytania; 2 – awaria serwera; 3 – nie ma takiej nazwy
12-15
zarezerwowane 9-11
1 – gdy rekursja dostępna 8
1 – gdy żądana rekursja 7
1 – przy skróconych komunikatach 6
1 – jeśli odpowiedź autorytatywna 5
Typ pytania – 0 – standardowe; 1 odwrotne 1-4
Operacja – 0 – pytanie ; 1 odpowiedź
0
9 Format pozycji pytania
Klasa – Internet Typ – np. A, MX etc.
Nazwa – dowolna liczba oktetów (też nazwy skrócone)
0 8 16 24 32 NAZWA
...
TYP KLASA
Format rekordu zasobu
0 8 16 24 32 Nazwa zasobu
...
Typ Klasa Czas życia Długość danych
Dane ...
...
...
Skróty nazw dziedzin
Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny
y Np.
x zsk.p.lodz.pl x cc.p.lodz.pl x p.lodz.pl x lodz.pl
y Przetwarzanie według kolejności – powinno być od domen najniższego rzędu ( „najdłuższych” )
DNS
Odwzorowania odwrotne
y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź
x
Serwer odsyła zapytanie jakie by wywołało
xProblem jednoznaczności
x
Trudności po stronie serwera – praktycznie przeszukanie całej przestrzeni nazw
x
Zwykle nie używane
Pytania ze wskaźnikiem
y Zapytanie ze wskaźnikiem – pointer query y Domeny typu
x2.168.200.in-addr.arpa x130.2.168.200.in-addr.arpa
Odpowiedzialność za poddziedzinę
yStrefy autorytetuyPliki strefowe, transfer strefy
Pytania i odpowiedzi MX
y
Dodatkowo rekordy A dla nazw MX ( efektywność)
11 DNS - podsumowanie
System nazw –
Hierarchiczny – struktura drzewa
Domeny –
Generic ( com, net, gov, )
Krajowe ( us, pl, uk, dk ... )
Domeny typu 2.168.200.in-addr.arpa
Przechowywanie i uzyskiwanie informacji
Rozproszona baza danych
Serwery nazw
Primary
Secondary
Caching
BIND – Berkeley Internet Name Domain
Resolver
Demon named
Rodzaje zapytań – rekurencyjne i iteracyjne
Pamięć podręczna
Efektywność
Autoryzacja
Ipconfig /displaydns /flushdns
Rodzaje rekordów
A, NS, PTR, Cname, MX , Hinfo, SOA, TXT
Architektura klient – serwer
Pasywne otwarcie po stronie serwera –
Aktywne ze strony klienta
Porty poniżej i powyżej 1023
Klienci zazwyczaj powyżej 1023
Serwery różnie –dobrze znane porty, przewaga portów poniżej 1023
Obciążenia stron ( telnet, X11, http)
Demony (httpd , named, ftpd etc. )
Protokoły usług
Komendy
Format
Protokoły międzywarstwowe
SSL
Aplikacje:
Usługi nazewnicze i katalogowe:
DNS ( Domain Name System)
NIS ( Network Information Services)
Dawniej yp – yellow pages
NetBIOS Name Service z TCP, WINS
Tłumaczy nazwy netbiosowe na IP
WINS ( Windows Internet Name Service) , Serwer WINS
Czyli NetBT Name Server - NBNS
Przeglądarka Windows
Obsługa listy w otoczeniu sieciwym
Bazuje na NetBT (porty UDP i TCP –137-139)
LDAP
Light Directory Access Protocol
Obsługa dostępu do baz katalogowych
Też wyszukiwanie informacji
Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń
Active Directory
Usługa katalogowa w Windows 2000, 2003
Korzysta i z DNS i LDAP
Stare aplikacje wyszukiwania informacji o użytkownikach
Finger, whois
Transmisja, współdzielenie plików, drukowanie
FTP file transfer protocol
Standard transmisji plików w Internecie
TFTP - trivial file transfer protocol
Uproszczony protokół przesyłania plików
Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023
Brak uwierzytelniania
Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)
NFS - Network File System
Sieciowy dostęp do plików na udostępnionych dyskach
Protokół bezstanowy – działanie niezależne od poprzednich transakcji
Podstawowy mechanizm współdzielenia plików w Uniksie
Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera
Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)
CIFS – Common Internet File System
Nad TCP/IP
SMB – Server Message Block
NetBEUI, i NetBT nad TCP/IP
Samba – Klient SMB dla Uniksa
13 Zdalne użytkowanie systemów:
telnet
Dostęp terminalowy, port 23 TCP
Bezpieczeństwo – przesyłanie hasła otwartym tekstem
Windows 2000 – uwierzytelnianie NTLM (NT LanMan)
Rlogin ( remote)
Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. )
Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!)
Pliki rhosts
SSH – secure shell
Szyfrowanie połączeń, port 22 TCP
Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH
Możliwości przekazywania portów – tunelowanie
Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc.
Też obsługa połączeń X windows
X-windows - Zdalne interfejsy graficzne
Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura)
Sposób uruchomienia ( startx)
Zdalne interfejsy graficzne dla systemów Microsoft Windows
ICA (Independent Computing Architecture) – CITRIX
Microsoft Terminal Server, RDP – Remote Desktop Protocol
FTP
Tryby aktywny (zwykły) i pasywny ( połączenia TCP)
Porty 21 i 20
Linia kontroli i komend (port 21)
Linia przesyłu danych (port 20)
Tryb pasv
Po tej komendzie – serwer odpowiada OK i numer portu transferu danych
Kanał danych otwiera klient
Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend
Trudności przy translacji adresów np. NAT
Tryb aktywny
Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ... )
Użytkownicy anonimowi
Anonimowy dostęp do serwerów ftp
Obecnie często skorelowany z serwerami www
Poczta elektroniczna - e-mail
Struktura usług:
MTA Mail Transfer Agent
Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła
MDA Mail Delivery Agent
Umieszcza pocztę we właściwej skrzynce na loklanym hoście
MUA Mail User Agent
Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty
Wysyłanie poczty, działanie systemu
Protokoły
SMTP –Simple Mail Trasfer Protocol
System przechowaj i przekaż dalej (relay)
TCP port 25
MIME – Multimedia Internet Mail Extensions
Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie
S/MIME – obsługa szyfrowania i podpisów cyfrowych
ESMTP – extendend SMTP - komendy
Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes
POP Post Office Protocol
POP 3 – TCP 110
Protokół typu klient serwer do pobierania poczty z sewerów
Transfer haseł – APOP, POP przez SSL ( secure POP)
Poczta elektroniczna (2)
Protokoły cd.
IMAP Internet Message Access Protocol
TCP port 143
Znacznie więcej możliwości niż POP
Wiadomości przechowywane na serwerach
Przechowywanie poczty na serwerach
/user/spool/mail/
Katalogi domowe programów lokalnych – pine, elm, mail etc.
Dostęp do skrzynek
POP-3, komendy
IMAP
Interfejs WWW
SPAM
Poczta niechciana
Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc.
Relay , open relay
Przekazywanie poczty pomiedzy serwerami
System news ( Usenet)
Protokół NNTP – Network News Transfer Protocol
Serwery i klienci, grupy dyskusyjne
15 Zarządzanie intersiecią
SNMP – Simple Network Managment Protocol
Monitoring i konfiguracja urządzeń
Serwery pułapki ( trap)
Monitory
Performance Monitor (MS)
Network Monitor ( MS)
Protokoły routingu
Pakiety ICMP
Protokoły startowe ( DHCP etc)
NTP – Network Time Protocol
UDP port 123
Sieć WWW – World Wide Web
Protokół http
Historia od 1993
HTTP – Hyper Text Transport Protocol
URL – Uniform Resource Locator – uniwersalne określanie zasobów (połączeń)
Struktura hypertekstu
Przeglądarki ( browser)
Klienci protokołu http – też ftp, gophera, NNTP (news), SMTP
Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.)
Obsługa multimedialna
Pliki cookies ( ciasteczka)
Serwery
MS IIS, Apache
Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid)