Domain Name System

21
Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) A les primeres xarxes s’utilitzava un fitxer, hosts.txt, que era gestionat per l’organització NIC (Network Information Center) , pel “mapeig” de noms de hosts i les seves adreces. Amb el creixement d’Internet, el fitxer hosts.txt començava a ser massa gran i s’havia de distribuir (distribució centralitzada), via FTP amb un gran consum d’ample de banda, una vegada era actualitzat, a tots els hosts de la xarxa. Aquesta solució no era escalable, motiu pel qual va sorgir la necessitat de trobar altres solucions. sorgir la necessitat de trobar altres solucions. Totes les solucions propostes tenien com a tret comú la creació d’un espai jeràrquic de noms (arbre). La solució final va ser l’estàndard DNS. L’estàndard DNS està definit als RFC (Request for Comments) 1034 i 1035 del IETF (Internet Engineering Task Force) . Els objectius principals en el disseny del DNS són: Creació d’un espai jeràrquic de noms comú (arbre). Manteniment distribuït d’aquest espai jeràrquic per zones, utilitzant la cache local per millorar el seu rendiment. Independent de les aplicacions que l’utilitzen els programes d’usuari.

Transcript of Domain Name System

Page 1: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• A les primeres xarxes s’utilitzava un fitxer, hosts.txt , que era gestionat per l’organització NIC (Network Information Center), pel “mapeig” de noms de hosts i les seves adreces.

• Amb el creixement d’Internet, el fitxer hosts.txt començava a ser massa gran i s’havia de distribuir (distribució centralitzada) , via FTP amb un gran consum d’ample de banda , una vegada era actualitzat, a tots els hosts de la xarxa. Aquesta solució no era escalable, motiu pel qual va sorgir la necessitat de trobar altres solucions.sorgir la necessitat de trobar altres solucions.

• Totes les solucions propostes tenien com a tret comú la creació d’un espai jeràrquic de noms (arbre). La solució final va ser l’estàndard DNS . L’estàndard DNS està definit als RFC (Request for Comments) 1034 i 1035 del IETF (Internet Engineering Task Force).

• Els objectius principals en el disseny del DNS són:� Creació d’un espai jeràrquic de noms comú (arbre).� Manteniment distribuït d’aquest espai jeràrquic per zones, utilitzant la

cache local per millorar el seu rendiment.� Independent de les aplicacions que l’utilitzen els programes d’usuari.

Page 2: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Ubicació i sintaxi del fitxer hosts.txt segons el si stema operatiu i el seu format� El sistema operatiu consulta en primer lloc el fitxer hosts.txt i després

el servidor DNS configurat , per resoldre el nom de domini corresponent.

Page 3: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Components del DNS:� L’espai jeràrquic de noms i els registres dels recursos

emmagatzemats als servidor de noms� El servidor de noms que coneixen una part de tot l’espai de noms

anomenada zona . Un servidor DNS es converteix en una “Authority ” per una part de l’espai de noms (zona) quan té informació total d’ella, generalment del domini i dels seus subdominis.

� El programa de resolució de noms que extrau informació del servidor de noms com a resposta a una sol·licitud de client. Aquest programa de noms com a resposta a una sol·licitud de client. Aquest programa resideix al host del client i ha d’estar accessible per a tots els programes d’usuari.

• L’espai de noms és una estructura en arbre on cada node té una etiqueta, case-insensitive , entre 0 i 63 octets de longitud. No poden haver-hi nodes germans amb etiquetes idèntiques, encara que els nodes que no són germans sí la poden tenir. Només un nom, null , es reserva pel node root i no pot ser utilitzat en l’estructura en arbre per cap altre node.

Page 4: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Arquitectura DNS típica: actualment el DNS s’utilitza principalment per la resolució de noms per a computadores, serveis o qua lsevol altre recurs i per la localització de servidors de correu d’un domini.

Page 5: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• El nom de domini de un node és la llista d’etiquetes separades per un punt des de el node fins al node arrel de l’arbre. Com a molt poden haver-hi fins a 127 nivells . El nom de domini d’un node no pot ser superior a 255 caràcters (octets). Utilitza el codi ASCII per a la codificació del noms.

• Les etiquetes han de començar amb una lletra i finalitzar amb un dígit o lletra. Els caràcters interns poden ser lletres, dígits o guions .

• El TLDs (Top Level Domains ) són dominis de nivell superior que no • El TLDs (Top Level Domains ) són dominis de nivell superior que no pertanyen a cap domini. Hi ha set dominis genèrics (.com, .net, .edu, .mil, .gov, .org, .int) i uns quans geogràfics per països (.es, .uk, .it, etc)

• Al primer nivell jeràrquic de l’espai de noms es troben els servidors arrels que responen a sol·licituds de nivell 1, 2. Són 13 i estan distribuïts pel món.

• Quan el nom de domini inclou el de la computadora rep el nom de FQDN (Full Qualified Domain Name): mail.fpnetzone.com

Page 6: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

ae

ROOT - NULL

COM

node

EDUORG

Node pare

PRIMER NIVELL

SEGON NIVELL (TLD: Top Level Domains)

b

MICROSOFT

d c SUPPORT

f

domini

domini

SUPPORT

Nodes germans

EDU

TERCER NIVELL

• Exemple: www.fpnetzone.com� Nom de domini : fpnetzone.com� Domini de nivell superior: com

(1er nivell)� Subdomini: fpnetzone (2on

nivell)� Subdomini: CNAME: www

(tercer nivell). Alies del servei web

Page 7: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Cada servidor de noms té una base de dades on emmagatzema registres amb la relació entre noms de dominis i adreces IP. Aquesta base de dades es coneix com “arxiu de zona ”.

• Cada servidor de noms també manté una altra base de dades on emmagatzema la relació entre les IP i els noms de dominis. Aquesta base de dades es la coneix com “arxiu de resolució inversa de la zona ”. Són les menys utilitzades.

• Un servidor de noms pot tenir informació de vàries zones. Cada zona conté generalment informació del domini i subdominis.

• Aquestes bases de dades son arxius de text, master files , on es declaren el registres dels recursos (Resource Record) de la zona: “Nom TTL IN <tipus de registre> <valor>”� Nom: host o de domini on s’ha trobat el registre� TTL (Time to Live): quan de temps aquest registre pot residir a la

memòria del servidor que no és de la zona. Fitxada per l’administrador. � IN: especifica que és una resolució de noms d’Internet� Tipus: tipus de registre que emmagatzema

� HINFO: CPU i OS del node

Page 8: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

� A: adreça del host. Resolució directa .� MX: servidors de correu per un domini� NS: servidors de noms de domini d’una zona� CNAME: alies del registre A� NS: servidors de noms per un domini� PTR: associa una direcció IP amb un nom. Resolució inversa .� SOA: informació administrativa de la zona (Start of Authority)

• Per a que el sistema DNS sigui tolerant a falles es recomana tenir més • Per a que el sistema DNS sigui tolerant a falles es recomana tenir més d’un servidor de noms per zona (primari, secundari i cache). Al servidor cache no es configura cap zona només respon a les consultes utilitzant la informació continguda a la seva cache. Només cal configurar el servidor primari ja que el secundari s’actualitza mitjançant la transferència de la base de dades del servidor principal de la zona o zones corresponents.

• Els servidors de domini no només poden donar informació de resolució de noms de la zona on són la “Authority”, també poden buscar en l’espai de noms dades per a les que no tenen autoritat, fent consultes recursives o iteratives a altres servidors.

Page 9: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Un servidor de noms pot intercanviar informació de zona amb altres servidors de domini (cada 24 o 72 hores aprox.)

Page 10: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Tipus de recerca DNS� Recursiva

Page 11: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Tipus de recerca DNS� Iterativa

Page 12: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• Format del paquet DNS

� Header: especifica el tipus de missatge� Questions: especifica el que es vol resoldre� Answer: especifica la resposta a la pregunta� Authority: especifica el nom de la autoritat del domini� Addiotional: informació extra com les IPs de les autoritats del domini

• La ICCAN, empresa privada sense ànim de lucre, gestiona l’assignació de noms de domini. Els dominis genèrics són registrats per companyies a les que ICCAN dona permís sota certes restriccions (Accredited Registrars ). Per exemple, a Espanya el Ministeri de Foment s’encarrega de l’assignació dels noms de domini sota el domini .es

Page 13: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

1. DNS (Domain Name System)

• El protocol DNS segueix el model TCP/IP client-servidor. Utilitza com a protocol de capa de transport tant el TCP com l’UDP , sent aquest últim el més utilitzat. El port per on accepta peticions el servidor és el 53 TCP/UDP.

TCP/UDP 53 PORT

Page 14: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Utilitzeu l’eina web WHOIS per obtenir informació dels dominis d’Internetwww.whois.net

Page 15: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Exemple amb NS Lookup :� Obriu una consola msdos “cmd.exe ”� Amb la instrucció “ipconfig /all ” esbrineu quin és el vostre servidor/s

DNS

Servidors DNS primari i secundari

Page 16: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Exemple amb NS Lookup :� Executeu la instrucció “nslookup ”. Aquest programa ens permet, tant

en sistemes operatius Windows com Unix , comprovar si el DNS està resolen els noms de dominis i les seves IPs correctament i viceversa. Al executar la instrucció nslookup el sistema realitza una consulta inversa al seu servidor DNS, només coneix l’adreça IP i necessita conèixer el nom.

Adreça per la resolució inversa del servidor DNS primari

� Feu una consulta de resolució directa

Adreça IP del servidor DNS primari

Quina és la IP del subdomini www.jazztel.es?

IP del subdomini www.jazztel.es

Els nostres servidors DNS no estan autoritzats per respondre. Han demanat la informació a un altre servidor DNS

Page 17: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Exemple amb NS Lookup :� Feu una consulta inversa

� Esbrinar els servidors de correu associats al domini

Quina és el nom del subdomini amb la IP 62.14.3.195?

Nom del subdomini amb la IP 62.14.3.195

� Esbrinar els servidors de noms DNS associats al domini

Quins són els servidors de correu dintre del domin jazztel.es?Servidor de correu dintre del domini jazztel.es

Quins són els servidors de nom dintre del domini jazztel.es?

Servidors de noms dintre del domini jazztel.es

Page 18: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Obriu el fitxer hosts.txt i editeu-lo tal i com indica la imatge. Després feu una consulta web a www.fpnetzone.com. Per què no carrega la pàgina al navegador web? Quin és el propòsit de la instrucció?

Page 19: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Algoritme Round Robin: DNS Round Robin és una tècnica de distribució de càrrega, balanceig de càrrega o tolerància a fal lidesd'aprovisionament múltiple i redundant de servidors de serveis IP , per exemple, servidors web o servidors FTP, mitjançant la gestió de noms de domini (DNS del sistema) per fer front a les peticions dels equips client.

• En la seva forma més simple aplicació DNS de Round-Robin es respon a les sol licituds DNS no només amb una única adreça IP, sinó una llista d'adreces IP de diversos servidors que ofereixin se rveis idèntics . d'adreces IP de diversos servidors que ofereixin se rveis idèntics . L'ordre en què les adreces IP de la llista es torna, és la base del terme Round-Robin. Amb cada resposta de DNS, és permutada la seqüència d'adreces IP a la llista. En general, els clients IP bàsics intenten connectar amb la primera adreça tornada de la consulta DNS per tal que en els clients en realitzar diferents intents, puguin rebre el servei de diferents proveïdors, de manera que la distribució de la càrrega global es distribueixi entre els servidors.

Page 20: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Algoritme Round Robin� Balanceig de càrrega

Page 21: Domain Name System

Serveis de noms i de configuració automàtica Francesc Pérez Fdez

2. Utilitats DNS

• Algoritme Round Robin� Sistema tolerant a fallides