DNS i inne usługi IP
Transkrypt
DNS i inne usługi IP
DNS Domain Name Servers Do czego służy i dlaczego jest potrzebny y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty y Używanie różnych nazw dla wygody, aliasy Początkowo w postaci konfiguracji ręcznej y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego Krótka historia wzrostu Internetu 1 Krótka historia wzrostu Internetu (2) Krótka historia wzrostu Internetu (3) 2 Podstawy DNS DNS jest bazą rozproszoną TCP/IP używa DNS do yZamiany nazw na numery IP yZamiany numerów IP na nazwy yKierowania poczty yElastycznego mapowania usług na serwery Nazwa DNS schemat budowy Schemat budowy 3 Rodzaje domen Domeny krajowe Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych y Edu Æ AC y Com Æ CO y Gov Æ gv MH Marshall Islands ML Mali MN Mongolia MM Myanmar MO Macau MP Northern Mariana Islands MQ Martinique MR Mauritania MS Monserrat MT Malta MU Mauritius MV Maldives MW Malawi 4 Rodzaje nazw - terminologia Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz root np.: zsk Nazwa domenowa Æ lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified Æ nazwa kończąca się kropką (wiodąca do root) np.: zsk.p.lodz.pl. Nazwa względna Æ do uzupełnienia np.: zsk.p do rozwinięcia w absolutną Domeny – drzewo jak katalog Odcinek przestrzeni nazw, ma gałęzie i liście Po samej nazwie nie można wnioskować czy oznacza ona gałąź czy liść 5 Domeny i strefy Strefa Æ zone Æ część domeny pod osobnym zarządem Domena na jedną stefę Domena na jedną trzy strefy Serwery nazw Każda strefa ma swój serwer nazw 6 Typy serwerów nazw Pierwotne, primary Æ utrzymują bazę danych Wtórne, secondary Æ udostępniają kopię bazy danych, aby zapewnić niezawodność Proces rozwiązywania - przykład 7 Format komunikatu DNS 0 8 Identyfikacja 16 Liczba pytań 24 Parametr 32 Liczba odpowiedzi Liczba autorytetów Liczba dodatkowych Pytania ..................... Odpowiedzi ............................ Autorytety ..................... Informacje dodatkowe ....................... Parametry komunikatu DNS Bity 0 1-4 Znaczenie Operacja – 0 – pytanie ; 1 odpowiedź Typ pytania – 0 – standardowe; 1 odwrotne 5 6 1 – jeśli odpowiedź autorytatywna 1 – przy skróconych komunikatach 7 1 – gdy żądana rekursja 8 1 – gdy rekursja dostępna 9-11 zarezerwowane 12-15 Typy odpowiedzi : 0 – poprawna; 1 – błąd formatu pytania; 2 – awaria serwera; 3 – nie ma takiej nazwy 8 Format pozycji pytania 0 8 16 NAZWA 24 32 ..................... TYP KLASA Klasa – Internet Typ – np. A, MX etc. Nazwa – dowolna liczba oktetów (też nazwy skrócone) Format rekordu zasobu 0 8 16 Nazwa zasobu 24 32 ..................... Typ Klasa Czas życia Długość danych Dane ........................ .................. ..................... 9 Skróty nazw dziedzin Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny yNp. x x x x zsk.p.lodz.pl cc.p.lodz.pl p.lodz.pl lodz.pl yPrzetwarzanie według kolejności – powinno być od domen najniższego rzędu ( „najdłuższych” ) DNS Odwzorowania odwrotne y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź xSerwer odsyła zapytanie jakie by wywołało xProblem jednoznaczności xTrudności po stronie serwera – praktycznie przeszukanie całej przestrzeni nazw xZwykle nie używane Pytania ze wskaźnikiem y Zapytanie ze wskaźnikiem – pointer query y Domeny typu x 2.168.200.in-addr.arpa x 130.2.168.200.in-addr.arpa Odpowiedzialność za poddziedzinę y Strefy autorytetu y Pliki strefowe, transfer strefy Pytania i odpowiedzi MX y Dodatkowo rekordy A dla nazw MX ( efektywność) 10 DNS - podsumowanie System nazw – Domeny – Hierarchiczny – struktura drzewa Przechowywanie i uzyskiwanie informacji Rozproszona baza danych Serwery nazw Primary Secondary Caching BIND – Berkeley Internet Name Domain Resolver Demon named Rodzaje zapytań – rekurencyjne i iteracyjne Pamięć podręczna Generic ( com, net, gov, ) Krajowe ( us, pl, uk, dk ... ) Domeny typu 2.168.200.in-addr.arpa Efektywność Autoryzacja Ipconfig /displaydns /flushdns Rodzaje rekordów A, NS, PTR, Cname, MX , Hinfo, SOA, TXT Architektura klient – serwer Pasywne otwarcie po stronie serwera – Aktywne ze strony klienta Porty poniżej i powyżej 1023 Obciążenia stron ( telnet, X11, http) Demony (httpd , named, ftpd etc. ) Protokoły usług Klienci zazwyczaj powyżej 1023 Serwery różnie –dobrze znane porty, przewaga portów poniżej 1023 Komendy Format Protokoły międzywarstwowe SSL 11 Aplikacje: Usługi nazewnicze i katalogowe: DNS ( Domain Name System) NIS ( Network Information Services) NetBIOS Name Service z TCP, WINS Dawniej yp – yellow pages Tłumaczy nazwy netbiosowe na IP WINS ( Windows Internet Name Service) , Serwer WINS Light Directory Access Protocol Obsługa dostępu do baz katalogowych Też wyszukiwanie informacji Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń Active Directory Obsługa listy w otoczeniu sieciwym Bazuje na NetBT (porty UDP i TCP –137-139) LDAP Czyli NetBT Name Server - NBNS Przeglądarka Windows Usługa katalogowa w Windows 2000, 2003 Korzysta i z DNS i LDAP Stare aplikacje wyszukiwania informacji o użytkownikach Finger, whois Transmisja, współdzielenie plików, drukowanie FTP file transfer protocol TFTP - trivial file transfer protocol Standard transmisji plików w Internecie Uproszczony protokół przesyłania plików Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023 Brak uwierzytelniania Prosty protokół startowy (maszyny bezdyskowe: terminale, routery) NFS - Network File System Sieciowy dostęp do plików na udostępnionych dyskach Protokół bezstanowy – działanie niezależne od poprzednich transakcji Podstawowy mechanizm współdzielenia plików w Uniksie Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.) CIFS – Common Internet File System SMB – Server Message Block Nad TCP/IP NetBEUI, i NetBT nad TCP/IP Samba – Klient SMB dla Uniksa 12 Zdalne użytkowanie systemów: telnet Dostęp terminalowy, port 23 TCP Bezpieczeństwo – przesyłanie hasła otwartym tekstem Windows 2000 – uwierzytelnianie NTLM (NT LanMan) Rlogin ( remote) Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. ) Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!) Szyfrowanie połączeń, port 22 TCP Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH Możliwości przekazywania portów – tunelowanie Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc. Też obsługa połączeń X windows X-windows - Zdalne interfejsy graficzne Pliki rhosts SSH – secure shell Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura) Sposób uruchomienia ( startx) Zdalne interfejsy graficzne dla systemów Microsoft Windows ICA (Independent Computing Architecture) – CITRIX Microsoft Terminal Server, RDP – Remote Desktop Protocol FTP Tryby aktywny (zwykły) i pasywny ( połączenia TCP) Porty 21 i 20 Linia kontroli i komend (port 21) Linia przesyłu danych (port 20) Tryb pasv Tryb aktywny Po tej komendzie – serwer odpowiada OK i numer portu transferu danych Kanał danych otwiera klient Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend Trudności przy translacji adresów np. NAT Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ..... ) Użytkownicy anonimowi Anonimowy dostęp do serwerów ftp Obecnie często skorelowany z serwerami www 13 Poczta elektroniczna - e-mail Struktura usług: MTA Mail Transfer Agent MDA Mail Delivery Agent MUA Mail User Agent Wysyłanie poczty, działanie systemu Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła Umieszcza pocztę we właściwej skrzynce na loklanym hoście Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty Protokoły SMTP –Simple Mail Trasfer Protocol System przechowaj i przekaż dalej (relay) TCP port 25 MIME – Multimedia Internet Mail Extensions Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie S/MIME – obsługa szyfrowania i podpisów cyfrowych ESMTP – extendend SMTP - komendy Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes POP Post Office Protocol POP 3 – TCP 110 Protokół typu klient serwer do pobierania poczty z sewerów Transfer haseł – APOP, POP przez SSL ( secure POP) Poczta elektroniczna (2) Protokoły cd. IMAP Internet Message Access Protocol Przechowywanie poczty na serwerach /user/spool/mail/ Katalogi domowe programów lokalnych – pine, elm, mail etc. Dostęp do skrzynek TCP port 143 Znacznie więcej możliwości niż POP Wiadomości przechowywane na serwerach POP-3, komendy IMAP Interfejs WWW SPAM Poczta niechciana Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc. Relay , open relay System news ( Usenet) Przekazywanie poczty pomiedzy serwerami Protokół NNTP – Network News Transfer Protocol Serwery i klienci, grupy dyskusyjne 14 Zarządzanie intersiecią SNMP – Simple Network Managment Protocol Monitory Monitoring i konfiguracja urządzeń Serwery pułapki ( trap) Performance Monitor (MS) Network Monitor ( MS) Protokoły routingu Pakiety ICMP Protokoły startowe ( DHCP etc) NTP – Network Time Protocol UDP port 123 Sieć WWW – World Wide Web Protokół http Struktura hypertekstu Przeglądarki ( browser) Historia od 1993 HTTP – Hyper Text Transport Protocol URL – Uniform Resource Locator – uniwersalne określanie zasobów (połączeń) Klienci protokołu http – też ftp, gophera, NNTP (news), SMTP Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.) Obsługa multimedialna Pliki cookies ( ciasteczka) Serwery MS IIS, Apache Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid) Połączenia TCP bezstanowe, port 80 15