DNS – co to takiego?

Transkrypt

DNS – co to takiego?
DNS – Domain Name System (System Nazw
Domenowych) RFC 1033,1034
Hierarchiczny, rozproszony system serwerów
zapewniający
zamianę
nazw
tekstowych
(www.kis.p.lodz.pl) na adresy numeryczne IP
(212.191.89.2).
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
DNS – założenia funkcjonalne
•
•
Spójna przestrzeń nazw umożliwiająca dostęp do
wskazanych zasobów (adres IP) bez wiedzy o trasie,
masce sieciowej itp.
Możliwość decentralizacji zarządzania domeną
(sukcesywne tworzenie poddomen) w celu zmniejszenia
ruchu sieciowego wywołanego zapytaniami
•
Wydajność – protokół UDP (port 53)
•
Obsługa różnych typów sieci (przedawnione)
Hierarchiczna i rekurencyjna
architektura DNS
TLD (Top Level Domain)
domena .com
domena .uk
domena .gov
domena .pl
domena
.firma.pl
domena
p.lodz.pl
NS
:
ww
l?
z.p
lo d
.p.
4
.3 .
ww
1.2
:w
l=
NS
: .p
NS
NS
:w
.p.
.lo
lod
dz
z.p
.pl
l?
=2
domena
.3.
.lodz.pl
4
NS: ww
w.p.lod .5
z.pl?
NS: .p.
lodz.pl
= 3.4.5.
6
.lodz.pl?
p
.
w
w
w
:
A
207.68
.
1
5
.
2
1
2
dz.pl =
o
l
.
p
.
w
w
A: w
domena .com
(backup)
A: w
w
lokalny
serwer DNS
212
w.p
.lod
.51.
207
.
klient
z.pl DNS
?
68
DNS – Dialog między klientem a
serwerem
klient DNS
serwer DNS
zapytanie DNS : jaki jest adres
komputera www.kis.p.lodz.pl?
odpowiedź DNS : komputer
libresolv
53:dns
www.kis.p.lodz.pl ma adres 212.191.89.2
/etc/resolv.conf
baza serwera DNS
search domena.dns
nameserver 127.0.0.1
DNS – Dialog między klientem a
serwerem (c.d.)
klient DNS
(192.168.0.25)
serwer DNS
(192.168.0.1)
UDP | TRNS. ID: 43265
SRC: 192.166.0.10:1087 | DST: 192.166.0.1:53
((((((((
))))))))
!!!
UDP | TRNS. ID: 43265
DST: 192.166.0.10:1087 | SRC: 192.166.0.1:53
•
•
•
•
łatwy do podszycia się (tzw. spoofing) protokół UDP
nr transakcji liczbą 16 bitową (0-65534)
transmisja nieszyfrowana
próby zabezpieczenia: DNSSEC
Rodzaje rekordów DNS (fragment)
•
•
•
•
•
•
•
SOA (Start of Authority)
generalne informacje o domenie
A (Address)
„zwykła” translacja nazwy na numer IP
CNAME (Cannonical Name)
Alias. Wskazanie na inna nazwę
NS (Name Server)
Wskazanie na serwer nazw dla tej domeny
MX (Mail Exchange)
Wskazanie na serwer pocztowy obsługujący tą domenę
PTR (Pointer)
Translacja odwrotna numeru IP na nazwę
HINFO (Host Info)
Informacje o sprzęcie który obsługuje tą domenę
przykład konfiguracji serwera BIND,
plik named.conf (fragment)
•
•
•
•
•
•
•
•
•
•
acl slave_server { 123.45.67.89; }; acl local_net {192.168.1.0/24; 127.0.0.1/8;};
options {
version "POSTFIX";
recursion yes; notify yes;
allow-recursion{ local_net;}; allow-query { any; };
allow-transfer{ slave_server; };
};
logging {
channel notify_log {
file "/var/log/bind/default.log" versions 3 size 10m;
severity info;print-time yes;
};
category notify { notify_log; };
};
zone "moja_domena.pl" {
type master;
file "/etc/bind/db.moja_domena";
allow-transfer{123.45.67.89;};
};
Przykład konfiguracji pliku strefy
•
•
•
•
•
@ IN SOA
IN
IN
NS
NS
test.pl. root.test.pl. (
2005010504
7200
3600
3600000
28800 )
ns1.test.pl.
ns2.test.pl.
IN
IN
MX
MX
10
20
mail1.test.pl.
mail2.test.pl.
ns1
ns2
IN
IN
A
A
10.0.0.1
10.0.0.2
www
mail1
mail2
IN
IN
IN
CNAME
CNAME
CNAME
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL
ns1
ns2
ns.inna-domena.pl.
Przykład konfiguracji pliku strefy
odwrotnej
•
plik 'db.moja_domena.rev'
@ IN SOA
•
•
1
2
IN
IN
test.pl. root.test.pl. (
2005010504
7200
3600
3600000
28800 )
PTR
PTR
; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL
ns1.test.pl.
ns2.test.pl.
plik 'named.conf'
”zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.moja_domena.rev";
};

DNS – co to takiego?

Transkrypt

Podobne dokumenty

Zgłoszenie zapotrzebowania na serwer

Procedura aktualizacji map oprogramowania MIO MAP w

wniosek dotyczący rejestracji domeny

Konfiguracja protokołu TCP/IP dla Windows 2000/XP/2003

Konfiguracja DNS Windows XP