sprawozdanie
Transkrypt
sprawozdanie
Tomasz Gagat 12-04-2010 Tłumaczenie adresów DNS Wstęp DNS (Domain Name System) jest systemem stosowanym do zamiany nazw domen łatwych do zapamiętania przez człowieka na adres IP, zrozumiały dla urządzeń sieciowych. „Dzięki wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na odpowiadający jej adres IP, czyli 91.198.174.2”1 DNS opiera się na trzech podstawowych składnikach: hierarchia przestrzeni nazw (drzewo nazw domen) serwery nazw (Name Servers to sieć serwerów magazynująca informacje na temat domen) resolwery (element systemu DNS inicjujący komunikację z serwerami) Domeny Model domenowy jest oparty na drzewiastej strukturze przestrzeni nazw całego Internetu. Jest to model hierarchiczny, którego główną domeną i zarazem korzeniem jest domena Root. Domena ta nie posiada swojej etykiety, czasami jest oznaczana jako „.”. Następnie występują domeny najwyższego rzędu (TLD – ang. Top Level Domains), dla których są tworzone domeny niższego rzędu (tzw. Poddomeny). Każda domena niższego rzędu może mieć także poddomeny. Nazwa hosta jest tworzona od prawej strony do lewej, poczynając od domeny głównej. Najpierw występują nazwy domen górnego poziomu, następnie poddomeny, aż do nazwy hosta. Etykiety domen są pooddzielane kropkami. Wewnątrz np. domeny .pl utworzono wiele domen: regionalnych jak 'opole.pl', 'elblag.pl' czy 'warmia.pl' funkcjonalnych jak 'com.pl', 'gov.pl' czy 'org.pl' należących do firm, organizacji lub osób prywatnych jak 'wp.pl', 'zus.pl', 'poradydomowe.pl' Instytucje administrujące DNS na świecie2 ICANN(The Internet Corporation for Assigned Names and Numbers)-IANA – nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu (TLD – ang. Top Level Domains), np.: .pl, .gov, .com VeriSign Global Registry Services – rejestracja i nadzór nad domenami: .net, .org, .com Rząd USA – rejestracja i nadzór nad domenami – .mil i .gov NeuLevel – rejestracja i nadzór nad domeną – .biz IEEE(ang. Institute of Electrical and Electronics Engineers) – rejestracja i nadzór nad domeną – .aero Afilias Limited – rejestracja i nadzór nad domeną – .info Global Name Registry – rejestracja i nadzór nad domeną – .name EurID – rejestracja i nadzór nad domeną – .eu rządy poszczególnych krajów: rejestracja i nadzór nad domenami "krajowymi", np. .pl (zwykle rządy poszczególnych krajów przekazują ten nadzór wyspecjalizowanym instytucjom) 1 2 http://pl.wikipedia.org/wiki/Domain_Name_System http://pl.wikipedia.org/wiki/Domain_Name_System 1 Tomasz Gagat 12-04-2010 Instytucje administrujące DNS w Polsce3 NASK (Naukowa i Akademicka Sieć Komputerowa) – nadzór nad domeną .pl jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np. sex.pl) oraz części domen lokalnych, np. .waw.pl. IPPT PAN – rejestracja domeny .gov.pl; ICM (Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego Uniwersytetu Warszawskiego) – .art.pl, .mbone.pl; Stowarzyszenie Klon/Jawor – .ngo.pl; TASK (Trójmiejska Akademicka Sieć Komputerowa) – .med.pl, .gda.pl, .gdansk.pl, .sopot.pl, .gdynia.pl; SGH (Szkoła Główna Handlowa w Warszawie) – .irc.pl; Politechnika Wrocławska – .usenet.pl. Mainseek – rejestracja i nadzór nad domeną – .co.pl Oprócz tego wiele domen typu nazwa-firmy.pl wykupiły od NASK rozmaite firmy i zarządzają tymi domenami we własnym zakresie. Strefy Każdy serwer obsługuje pewną liczbę domen, poddomen lub pojedynczą domenę w zależności od ich wielkości i możliwości obliczeniowych komputera. Obszar zarządzany przez serwer DNS jest nazywany strefą i jest to wydzielona część drzewa. Serwery Informacje na temat domen i ich adresów są przechowywane w ogólnoświatowej sieci serwerów. Serwery te tworzą wielką rozproszoną bazę danych. Na szczycie drzewiastej struktury znajdują się główne serwery (ang. root servers), których jest dokładnie 13. Serwery te są zdublowane, a ich kopie posiadają takie same adresy IP i są porozsiewane w różnych częściach świata. Dzięki skopiowaniu serwerów można łączyć się z tym, który jest najbliżej oraz zapobiega to awarii całego systemu. Root Servers obsługują domeny najwyższego poziomu (TLD – top level domains). Primary Master Server – jest to autorytatywny serwer DNS strefy, tzn. posiadają wszystkie dane dotyczące strefy, są źródłem danych dla innych serwerów. Ma prawo do wszelkich modyfikacji na plikach danych. Secondary Master Server – zapasowy serwer główny – aktualizuje dane strefy tylko przez transfer z innych serwerów DNS. Zaleca się, aby każdy serwer posiadał minimum jeden serwer pomocniczy w celu replikacji danych. Caching – każdy serwer posiada pamięć typu cache, w której przechowuje odebrane informacje w celu przyspieszenia działania w przypadku powtórzenia zapytania. Czas przechowywania danych jest określony w polu ttl (time to live), które jest dołączone do danych otrzymywanych z innych serwerów. Caching-Only Servers – Specjalny Name Server, który gromadzi dane wyłącznie z zapytań do innych serwerów. Otrzymane zapytanie od hosta przekazuje dalej, a wynik zapytania otrzymany w drodze powrotnej buforuje w celu późniejszego wykorzystania w wypadku takiego samego zapytania. Tego typu serwery warto zastosować np. w sieci o małej 3 http://pl.wikipedia.org/wiki/Domain_Name_System 2 Tomasz Gagat 12-04-2010 przepustowości lub na komputerach, na których pracuje wielu użytkowników generujących wiele zapytań NS. Resolwer Resolver – jest to oprogramowanie pozwalające klientowi DNS komunikować się z serwerami nazw. Jest w postaci bibliotek wykorzystywanych przez aplikacje sieciowe. Jego zadaniem jest tworzenie i przesyłanie zapytania do NS oraz interpretacja odpowiedzi, a następnie przesłanie informacji do programu, który zażądał danych. Zapytania DNS Rekurencyjne – serwer DNS nie znając właściwej odpowiedzi na zapytanie może przesłać je do innego serwera, zachowując się tym samym jak klient DNS. Operacja jest powtarzana na kolejnych serwerach, aż do uzyskania właściwej odpowiedzi lub informacji o błędzie. Każdy serwer uczestniczący w tym zapytaniu może zapamiętać odwzorowanie w pamięci cache, co podnosi efektywność systemu. Iteracyjne – serwer zwraca najlepszą odpowiedź na podstawie danych lokalnych, przy czym nie wykonuje połączenia z innym serwerem. Najczęściej zwraca jako odpowiedź adres serwerów nazw autorytarnych dla domeny o stopień niższej w hierarchii. Najważniejsze typy rekordów DNS, oraz ich znaczenie:4 rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny DNS na jej 32bitowy adres IPv4. rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje nazwę domeny DNS na jej 128-bitowy adres IPv6. rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name record) ustanawia alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne także dla aliasu. rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę domeny DNS na nazwę serwera poczty oraz jego priorytet. rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 lub IPv6 na nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname) w domenie in-addr.arpa (IPv4), bądź ip6.arpa (IPv6), który odpowiada adresowi IP, pozwala na implementację odwrotnej translacji adresów DNS (ang. reverse DNS lookup). rekord NS lub rekord serwera nazw (ang. name server record) mapuje nazwę domenową na listę serwerów DNS dla tej domeny. rekord SOA lub rekord adresu startowego uwierzytelnienia (ang. start of authority record) ustala serwer DNS dostarczający autorytatywne informacje o domenie internetowej, łącznie z jej parametrami (np. TTL). rekord SRV lub rekord usługi (ang. service record) pozwala na zawarcie dodatkowych informacji dotyczących lokalizacji danej usługi, którą udostępnia serwer wskazywany przez adres DNS. TXT – rekord ten pozwala dołączyć dowolny tekst do rekordu DNS. Rekord ten może być użyty np. do implementacji specyfikacji Sender Policy Framework. Inne typy rekordów dostarczają informacje o położeniu hosta (np. rekord LOC), lub o danych eksperymentalnych. 4 http://pl.wikipedia.org/wiki/Domain_Name_System 3