DNS – co to takiego?
Transkrypt
DNS – co to takiego?
DNS – co to takiego? DNS – Domain Name System (System Nazw Domenowych) RFC 1033,1034 Hierarchiczny, rozproszony system serwerów zapewniający zamianę nazw tekstowych (www.kis.p.lodz.pl) na adresy numeryczne IP (212.191.89.2). (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej DNS – założenia funkcjonalne • • Spójna przestrzeń nazw umożliwiająca dostęp do wskazanych zasobów (adres IP) bez wiedzy o trasie, masce sieciowej itp. Możliwość decentralizacji zarządzania domeną (sukcesywne tworzenie poddomen) w celu zmniejszenia ruchu sieciowego wywołanego zapytaniami • Wydajność – protokół UDP (port 53) • Obsługa różnych typów sieci (przedawnione) (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Hierarchiczna i rekurencyjna architektura DNS TLD (Top Level Domain) domena .com domena .uk domena .gov domena .pl domena .firma.pl domena p.lodz.pl NS : ww l? z.p lo d .p. 4 .3 . ww 1.2 :w l= NS : .p NS NS :w .p. .lo lod dz z.p .pl l? =2 domena .3. .lodz.pl 4 NS: ww w.p.lod .5 z.pl? NS: .p. lodz.pl = 3.4.5. 6 .lodz.pl? p . w w w : A 207.68 . 1 5 . 2 1 2 dz.pl = o l . p . w w A: w domena .com (backup) A: w w lokalny serwer DNS 212 w.p .lod .51. 207 . klient z.pl DNS ? 68 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej DNS – Dialog między klientem a serwerem klient DNS serwer DNS zapytanie DNS : jaki jest adres komputera www.kis.p.lodz.pl? odpowiedź DNS : komputer libresolv 53:dns www.kis.p.lodz.pl ma adres 212.191.89.2 /etc/resolv.conf baza serwera DNS search domena.dns nameserver 127.0.0.1 nameserver 194.204.159.1 nameserver 194.204.152.34 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej DNS – Dialog między klientem a serwerem (c.d.) klient DNS (192.168.0.25) serwer DNS (192.168.0.1) UDP | TRNS. ID: 43265 SRC: 192.166.0.10:1087 | DST: 192.166.0.1:53 (((((((( )))))))) !!! UDP | TRNS. ID: 43265 DST: 192.166.0.10:1087 | SRC: 192.166.0.1:53 • • • • łatwy do podszycia się (tzw. spoofing) protokół UDP nr transakcji liczbą 16 bitową (0-65534) transmisja nieszyfrowana próby zabezpieczenia: DNSSEC (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Rodzaje rekordów DNS (fragment) • • • • • • • SOA (Start of Authority) generalne informacje o domenie A (Address) „zwykła” translacja nazwy na numer IP CNAME (Cannonical Name) Alias. Wskazanie na inna nazwę NS (Name Server) Wskazanie na serwer nazw dla tej domeny MX (Mail Exchange) Wskazanie na serwer pocztowy obsługujący tą domenę PTR (Pointer) Translacja odwrotna numeru IP na nazwę HINFO (Host Info) Informacje o sprzęcie który obsługuje tą domenę (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej przykład konfiguracji serwera BIND, plik named.conf (fragment) • • • • • • • • • • acl slave_server { 123.45.67.89; }; acl local_net {192.168.1.0/24; 127.0.0.1/8;}; options { version "POSTFIX"; recursion yes; notify yes; allow-recursion{ local_net;}; allow-query { any; }; allow-transfer{ slave_server; }; }; logging { channel notify_log { file "/var/log/bind/default.log" versions 3 size 10m; severity info;print-time yes; }; category notify { notify_log; }; }; zone "moja_domena.pl" { type master; file "/etc/bind/db.moja_domena"; allow-transfer{123.45.67.89;}; }; (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Przykład konfiguracji pliku strefy • • • • • @ IN SOA IN IN NS NS test.pl. root.test.pl. ( 2005010504 7200 3600 3600000 28800 ) ns1.test.pl. ns2.test.pl. IN IN MX MX 10 20 mail1.test.pl. mail2.test.pl. ns1 ns2 IN IN A A 10.0.0.1 10.0.0.2 www mail1 mail2 IN IN IN CNAME CNAME CNAME ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL ns1 ns2 ns.inna-domena.pl. (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Przykład konfiguracji pliku strefy odwrotnej • plik 'db.moja_domena.rev' @ IN SOA • • 1 2 IN IN test.pl. root.test.pl. ( 2005010504 7200 3600 3600000 28800 ) PTR PTR ; Serial ; Refresh ; Retry ; Expire ; Negative Cache TTL ns1.test.pl. ns2.test.pl. plik 'named.conf' ”zone "0.0.10.in-addr.arpa" { type master; file "/etc/bind/db.moja_domena.rev"; }; (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej