DNS i inne usługi IP

Transkrypt

DNS Domain Name Servers
Do czego służy i dlaczego jest potrzebny
y Zamiana nazw na numery IP
y Zamiana numerów IP na nazwy
y Kierowanie poczty
y Używanie różnych nazw dla wygody, aliasy
Początkowo w postaci konfiguracji ręcznej
y Plik /etc/hosts kopia pliku centralnego z SRI NIC
y RFC 811/810 z 1 marca 1982 roku
y NIC Internet Hostnames Server oparty na NCP/TCP
utrzymywany w SRI International na zlecenie Defense
Communications Agency
Rozwój Internetu uniemożliwił utrzymanie serwisu
centralnego
Krótka historia wzrostu Internetu
1
Krótka historia wzrostu Internetu (2)
Krótka historia wzrostu Internetu (3)
2
Podstawy DNS
DNS jest bazą rozproszoną
TCP/IP używa DNS do
yZamiany nazw na numery IP
yZamiany numerów IP na nazwy
yKierowania poczty
yElastycznego mapowania usług na serwery
Nazwa DNS schemat budowy
Schemat budowy
3
Rodzaje domen
Domeny krajowe
Według ISO-3166-1 Country Names ( kraje i terytoria)
W krajach odzwierciedlenie domen podstawowych
y Edu Æ AC
y Com Æ CO
y Gov Æ gv
MH
Marshall Islands
ML
Mali
MN
Mongolia
MM
Myanmar
MO
Macau
MP
Northern Mariana Islands
MQ
Martinique
MR
Mauritania
MS
Monserrat
MT
Malta
MU
Mauritius
MV
Maldives
MW
Malawi
4
Rodzaje nazw - terminologia
Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz
root np.: zsk
Nazwa domenowa Æ lista etykiet oddzielonych
kropkami od danej w górę np.: zsk.p.lodz.pl
Nazwa absolutna fully qualified Æ nazwa
kończąca się kropką (wiodąca do root) np.:
zsk.p.lodz.pl.
Nazwa względna Æ do uzupełnienia np.: zsk.p
do rozwinięcia w absolutną
Domeny – drzewo jak katalog
Odcinek przestrzeni nazw, ma gałęzie i liście
Po samej nazwie nie można wnioskować czy
oznacza ona gałąź czy liść
5
Domeny i strefy
Strefa Æ zone Æ część domeny pod osobnym
zarządem
Domena na jedną stefę
Domena na jedną trzy strefy
Serwery nazw
Każda strefa ma swój serwer nazw
6
Typy serwerów nazw
Pierwotne, primary Æ utrzymują bazę danych
Wtórne, secondary Æ udostępniają kopię bazy
danych, aby zapewnić niezawodność
Proces rozwiązywania - przykład
7
Format komunikatu DNS
0
8
Identyfikacja
16
Liczba pytań
24
Parametr
32
Liczba odpowiedzi
Liczba autorytetów
Liczba dodatkowych
Pytania
.....................
Odpowiedzi
............................
Autorytety
.....................
Informacje dodatkowe
.......................
Parametry komunikatu DNS
Bity
0
1-4
Znaczenie
Operacja – 0 – pytanie ; 1 odpowiedź
Typ pytania – 0 – standardowe; 1 odwrotne
5
6
1 – jeśli odpowiedź autorytatywna
1 – przy skróconych komunikatach
7
1 – gdy żądana rekursja
8
1 – gdy rekursja dostępna
9-11
zarezerwowane
12-15
Typy odpowiedzi : 0 – poprawna; 1 – błąd
formatu pytania; 2 – awaria serwera; 3 – nie ma
takiej nazwy
8
Format pozycji pytania
0
8
16
NAZWA
24
32
.....................
TYP
KLASA
Klasa – Internet
Typ – np. A, MX etc.
Nazwa – dowolna liczba oktetów (też nazwy skrócone)
Format rekordu zasobu
0
8
16
Nazwa zasobu
24
32
.....................
Typ
Klasa
Czas życia
Długość danych
Dane
........................
..................
.....................
9
Skróty nazw dziedzin
Obszary dziedziny ( analogia obszaru telefonii)
Sufiksy dziedziny
yNp.
x
x
x
x
zsk.p.lodz.pl
cc.p.lodz.pl
p.lodz.pl
lodz.pl
yPrzetwarzanie według kolejności – powinno być od
domen najniższego rzędu ( „najdłuższych” )
DNS
Odwzorowania odwrotne
y Zapytania odwrotne ( inverse queries )
y Do serwera wysyłana jest odpowiedź
xSerwer odsyła zapytanie jakie by wywołało
xProblem jednoznaczności
xTrudności po stronie serwera – praktycznie przeszukanie całej
przestrzeni nazw
xZwykle nie używane
Pytania ze wskaźnikiem
y Zapytanie ze wskaźnikiem – pointer query
y Domeny typu
x 2.168.200.in-addr.arpa
x 130.2.168.200.in-addr.arpa
Odpowiedzialność za poddziedzinę
y Strefy autorytetu
y Pliki strefowe, transfer strefy
Pytania i odpowiedzi MX
y Dodatkowo rekordy A dla nazw MX ( efektywność)
10
DNS - podsumowanie

System nazw –

Domeny –

Hierarchiczny – struktura drzewa

Przechowywanie i uzyskiwanie informacji

Rozproszona baza danych
Serwery nazw

Primary
Secondary
Caching
BIND – Berkeley Internet Name Domain

Resolver
Demon named
Rodzaje zapytań – rekurencyjne i iteracyjne
Pamięć podręczna

Generic ( com, net, gov, )
Krajowe ( us, pl, uk, dk ... )
Domeny typu 2.168.200.in-addr.arpa
Efektywność
Autoryzacja
Ipconfig /displaydns /flushdns
Rodzaje rekordów

A, NS, PTR, Cname, MX , Hinfo, SOA, TXT
Architektura klient – serwer

Pasywne otwarcie po stronie serwera –
Aktywne ze strony klienta
Porty poniżej i powyżej 1023

Obciążenia stron ( telnet, X11, http)
Demony (httpd , named, ftpd etc. )
Protokoły usług

Klienci zazwyczaj powyżej 1023
Serwery różnie –dobrze znane porty, przewaga portów poniżej
1023
Komendy
Format
Protokoły międzywarstwowe

SSL
11
Aplikacje:
Usługi nazewnicze i katalogowe:

DNS ( Domain Name System)
NIS ( Network Information Services)

NetBIOS Name Service z TCP, WINS

Dawniej yp – yellow pages
Tłumaczy nazwy netbiosowe na IP
WINS ( Windows Internet Name Service) , Serwer WINS

Light Directory Access Protocol
Obsługa dostępu do baz katalogowych
Też wyszukiwanie informacji
Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń
Active Directory

Obsługa listy w otoczeniu sieciwym
Bazuje na NetBT (porty UDP i TCP –137-139)
LDAP

Czyli NetBT Name Server - NBNS
Przeglądarka Windows
Usługa katalogowa w Windows 2000, 2003
Korzysta i z DNS i LDAP
Stare aplikacje wyszukiwania informacji o użytkownikach

Finger, whois
Transmisja, współdzielenie plików,
drukowanie

FTP file transfer protocol

TFTP - trivial file transfer protocol

Standard transmisji plików w Internecie
Uproszczony protokół przesyłania plików
Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023
Brak uwierzytelniania
Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)
NFS - Network File System

Sieciowy dostęp do plików na udostępnionych dyskach
Protokół bezstanowy – działanie niezależne od poprzednich transakcji
Podstawowy mechanizm współdzielenia plików w Uniksie
Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie
portmappera
Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)

CIFS – Common Internet File System

SMB – Server Message Block

Nad TCP/IP
NetBEUI, i NetBT nad TCP/IP
Samba – Klient SMB dla Uniksa
12
Zdalne użytkowanie systemów:

telnet

Dostęp terminalowy, port 23 TCP
Bezpieczeństwo – przesyłanie hasła otwartym tekstem
Windows 2000 – uwierzytelnianie NTLM (NT LanMan)
Rlogin ( remote)

Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. )
Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!)

Szyfrowanie połączeń, port 22 TCP
Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH
Możliwości przekazywania portów – tunelowanie

Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc.
Też obsługa połączeń X windows
X-windows - Zdalne interfejsy graficzne

Pliki rhosts
SSH – secure shell
Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura)
Sposób uruchomienia ( startx)
Zdalne interfejsy graficzne dla systemów Microsoft Windows

ICA (Independent Computing Architecture) – CITRIX
Microsoft Terminal Server, RDP – Remote Desktop Protocol
FTP

Tryby aktywny (zwykły) i pasywny ( połączenia TCP)
Porty 21 i 20
Linia kontroli i komend (port 21)
Linia przesyłu danych (port 20)
Tryb pasv

Tryb aktywny

Po tej komendzie – serwer odpowiada OK i numer portu transferu
danych
Kanał danych otwiera klient
Klient używa portu źródłowego o 1 większy niż do linii komend i
przeznaczenia otrzymanego od serwera w linii komend
Trudności przy translacji adresów np. NAT
Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu
źródłowego klienta linii komend ( wcześniej rezerwacja portu przez
klienta i przekazanie go poleceniem FTP PORT ..... )
Użytkownicy anonimowi

Anonimowy dostęp do serwerów ftp
Obecnie często skorelowany z serwerami www
13
Poczta elektroniczna - e-mail

Struktura usług:

MTA Mail Transfer Agent

MDA Mail Delivery Agent

MUA Mail User Agent

Wysyłanie poczty, działanie systemu

Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła
Umieszcza pocztę we właściwej skrzynce na loklanym hoście
Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty
Protokoły

SMTP –Simple Mail Trasfer Protocol

System przechowaj i przekaż dalej (relay)
TCP port 25
MIME – Multimedia Internet Mail Extensions

Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki,
wiadomości różnych typów łącznie
S/MIME – obsługa szyfrowania i podpisów cyfrowych
ESMTP – extendend SMTP - komendy
Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes
POP Post Office Protocol

POP 3 – TCP 110
Protokół typu klient serwer do pobierania poczty z sewerów
Transfer haseł – APOP, POP przez SSL ( secure POP)
Poczta elektroniczna (2)

Protokoły cd.

IMAP Internet Message Access Protocol

Przechowywanie poczty na serwerach

/user/spool/mail/
Katalogi domowe programów lokalnych – pine, elm, mail etc.
Dostęp do skrzynek

TCP port 143
Znacznie więcej możliwości niż POP
Wiadomości przechowywane na serwerach
POP-3, komendy
IMAP
Interfejs WWW
SPAM

Poczta niechciana

Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc.

Relay , open relay

System news ( Usenet)

Przekazywanie poczty pomiedzy serwerami
Protokół NNTP – Network News Transfer Protocol
Serwery i klienci, grupy dyskusyjne
14
Zarządzanie intersiecią

SNMP – Simple Network Managment Protocol

Monitory

Monitoring i konfiguracja urządzeń
Serwery pułapki ( trap)
Performance Monitor (MS)
Network Monitor ( MS)
Protokoły routingu
Pakiety ICMP
Protokoły startowe ( DHCP etc)
NTP – Network Time Protocol

UDP port 123
Sieć WWW – World Wide Web

Protokół http

Struktura hypertekstu
Przeglądarki ( browser)

Historia od 1993
HTTP – Hyper Text Transport Protocol
URL – Uniform Resource Locator – uniwersalne określanie zasobów
(połączeń)
Klienci protokołu http – też ftp, gophera, NNTP (news), SMTP
Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.)
Obsługa multimedialna
Pliki cookies ( ciasteczka)
Serwery

MS IIS, Apache
Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid)
Połączenia TCP bezstanowe, port 80
15