Domain Name System Plan wykładu Definicja DNS Hierarchiczna
Transkrypt
Domain Name System Plan wykładu Definicja DNS Hierarchiczna
Sieci komputerowe 1 Sieci komputerowe 2 Plan wykładu • • • • • Domain Name System System Nazw Domen © DSRG 2001 Sieci komputerowe 3 www.cs.agh.edu.pl Definicja DNS Hierarchiczna budowa nazw Obszary i ich obsługa Zapytania Właściwości Sieci komputerowe © DSRG 2001 Definicja DNS 4 www.cs.agh.edu.pl Hierarchiczna budowa nazw Korzeń bez nazwy • DNS to rozproszona baza danych używana przez aplikacje TCP/IP do odwzorowywania nazw hostów na adresy IP i odwrotnie. • Rozproszenie polega na tym, że żaden system nie posiada pełnej informacji o odwzorowaniu; informacja ta jest współdzielona pomiędzy niezależne serweray. Domeny górnego poziomu Domeny drugiego poziomu arpa com edu gov int mil mil org uk pl in-addr noao edu 149 tuc agh 156 sun www zw www.agh.edu.pl 97 10 © DSRG 2001 www.cs.agh.edu.pl © DSRG 2001 Domeny podstawowe Domeny geograficzne www.cs.agh.edu.pl Sieci komputerowe 5 Sieci komputerowe Nazwy w DNS Obszary i ich obsługa www.cs.agh.edu.pl • • • • • Obszar jest częścią drzewa DNS, która jest oddzielnie administrowana. Każdy węzeł drzewa może mieć etykietę do 63 znaków (A-Z,a-z,0-9,-). Wyjątkiem jest korzeń, który nie ma nazwy (ma nazwę pustą). Nazwy nie rozróżniają wielkości liter. Nazwa zakończona kropką jest nazywana absolutną nazwą domeny lub w pełni określoną nazwą domeny (ang. FQDN) Zakłada się, że nazwa bez końcowej kropki musi być uzupełniona – może być podzielony na mniejsze obszary — następuje wtedy delegacja odpowiedzialności. • Delegowanie odpowiedzialności za zarządzanie etykietami sprawia, że rozwiązanie staje się skalowalne. – jeśli składa się z dwóch lub więcej członów może być traktowana jako w pełni określona – może ona też być uzupełniona przez dodanie nazwy zależnej od lokalizacji węzła Sieci komputerowe © DSRG 2001 – Nigdy pojedyncza jednostka nie zarządza wszystkimi etykietami w drzewie. – Odpowiedzialność jest delegowana w dół. 7 www.cs.agh.edu.pl Podstawowy i drugoplanowy serwer nazw • Każdy obszar musi zawierać podstawowy serwer nazw i jeden lub więcej drugoplanowych serwerów nazw. • Serwer drugoplanowy otrzymuje informacje poprzez transfer obszaru. podstawowy PLIK: 1.2.2.3 - IPAQ.domena 1.2.2.9 - PC.domena 1.2.2.1 - SUN.domena © DSRG 2001 6 Transfer obszaru © DSRG 2001 Sieci komputerowe 8 www.cs.agh.edu.pl Zapytania • Rozwiązywanie nazw polega na wysyłaniu zapytań i otrzymywaniu odpowiedzi • Każdy serwer zna adresy hostów ze swojej domeny, adresy hostów do których delegował odpowiedzialność, adresy głównych serwerów nazw adres serwera domeny macierzystej itd... (ftp.rs.internic.net/domain/named.root), • Rekurencyjne i iteracyjne Transfer obszaru drugoplanowe www.cs.agh.edu.pl © DSRG 2001 www.cs.agh.edu.pl Sieci komputerowe 9 Sieci komputerowe Zapytania rekurencyjne Jaki adres IP ma komputer www.agh.edu.pl ? tpsa.pl Zapytania iteracyjne 10.43.2.1 2 65.43.2.1 Jaki adres IP ma komputer www.agh.edu.pl ? główny 7 1 8 6 tpsa.pl 10.43.2.1 65.43.2.1 główny 3 4 1 3 2 5 pl 5 Zapytanie 4 Odpowiedź 11 www.cs.agh.edu.pl © DSRG 2001 tpsa.pl Jaki adres IP ma komputer www.agh.edu.pl ? 10.43.2.1 2 3 1 7 6 Zapytanie Odpowiedź agh.edu.pl Sieci komputerowe 12 www.cs.agh.edu.pl główny 4 8 120.3.4.1 O co pytamy? Zapytania proste Rzeczywistość — mieszane 65.43.2.1 8 7 1.2.3.4 Sieci komputerowe © DSRG 2001 moj.komputer.tpsa.pl agh.edu.pl 1.2.3.4 pl 6 120.3.4.1 moj.komputer.tpsa.pl 10 5 • Najczęściej występujące – Jaki jest adres IP urządzenia o nazwie www.internic.net ? pl 120.3.4.1 Rekurencyjne moj.komputer.tpsa.pl 1.2.3.4 agh.edu.pl Iteracyjne • Decyzję podejmuje oprogramowanie klienta • Serwer jest konfigurowalny – Serwer główny nigdy nie jest rekurencyjny © DSRG 2001 www.cs.agh.edu.pl © DSRG 2001 www.cs.agh.edu.pl Sieci komputerowe 13 Sieci komputerowe O co pytamy? Zapytania wskazujące O co pytamy? Inne typy • Po podaniu adresu IP dostajemy nazwę DNS: 149.156.98.14 -> x.y.z? • Wykorzystywana jest domena in-addr.arpa. • MX — serwer poczty dla określonej nazwy – [email protected] -> mail.poczta.pl • NS — autorytatywny serwer DNS dla danej domeny • CNAME — nazwa kanoniczna (alias) • HINFO — informacje na temat komputera • inne – 149.156.98.14 -> 14.98.156.149.in-addr.arpa. arpa in-addr 149 156 14 Bez oddzielnej gałęzi drzewa DNS należałoby przeszukiwać wszystkie domeny. 98 14 © DSRG 2001 Sieci komputerowe 15 www.cs.agh.edu.pl Pamięć podręczna Sieci komputerowe © DSRG 2001 Przykład konfiguracji serwera Nazwa bieżącego hosta • Wszystkie serwery DNS stosują pamięć podręczną aby zredukować wymianę komunikatów DNS i zwiększyć efektywność działania. – odpowiedzi autorytatywne pochodzą od serwerów z odpowiedniej domeny – odpowiedzi z pamięci podręcznej nie są autorytatywne – zawierają informacje na temat serwera od którego zostały uzyskane — klient ma możliwość osobistej kontroli – wraz z odpowiedzią autorytatywną serwer otrzymuje TTL określający jak długo należy przechowywać daną informację w pamięci podręcznej. © DSRG 2001 16 www.cs.agh.edu.pl www.cs.agh.edu.pl edu.pl. Osoba kontaktowa IN SOA dns.edu.pl hostmaster.edu.pl ( 123456 ;serial Ustawienia domeny 86400 ;minimum of a day Minimalny TTL ) NS dns2.edu.pl Serwery drugoplanowe NS dns3.edu.pl agh.edu.pl. 86400 NS dns.agh.edu.pl Delegacja odpowiedzialności na podobszar NS dns2.agh.edu.pl dns.edu.pl A 10.5.32.241 Rekord wymiany poczty Priorytet MX 10 dns2.edu.pl dns2.edu.pl A 10.5.32.242 Rekord prosty dns3.edu.pl A 10.5.32.243 243.32.5.10.in-addr.arpa PTR dns3.edu.pl Rekord wskazujący 242.32.5.10.in-addr.arpa PTR dns2.edu.pl ftp.edu.pl CNAME dns.edu.pl Nazwa kanoniczna Wersja pliku © DSRG 2001 www.cs.agh.edu.pl Sieci komputerowe 17 UDP i TCP • DNS obsługuje zarówno UDP jak i TCP. – Dobrze znany port UDP i TCP nr 53 – UDP stosowane jest najczęściej – TCP wykorzystywane jest jeśli odpowiedź od serwera nazw przekracza 512 bajtów — jest to wielkość pakietu UDP jaki musi być w stanie odebrać każdy host – jeśli odpowiedź UDP zawiera informację o tym, że ilość informacji została obcięta do wymaganych 512 bajtów to resolver ponawia zapytanie po TCP – TCP jest używane do transmisji obszarów – przy stosowaniu UDP programy muszą same obsługiwać czasy oczekiwania i retransmisje © DSRG 2001 www.cs.agh.edu.pl