• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
613
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
17
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. PARTE 6 DOMAIN NAME SYSTEM (DNS) DNS Un’applicazione Internet al servizio delle applicazioni Internet • Un esempio di sistema distribuito geograficamente che funziona molto bene • Introduce un altro livello di naming in Internet, oltre gli indirizzi IP, che risulta “più vicino all’utente” (ma non solo per questo …) Protocolli e Architetture di Rete 2009/2010 – DNS 6.2 1
  • 2. Servizi Internet: Modello client-server 1. Trasmissione di una richiesta dal processo client al processo server (request) 2. Elaborazione della richiesta da parte del server 3. Trasmissione di una risposta al client (reply) 1 2 Client Server 3 Computer Processo Protocolli e Architetture di Rete 2009/2010 – DNS 6.3 Modello client-server (servizio fornito da server multipli) 1. Trasmissione di una richiesta dal processo client al processo server 2. Elaborazione della richiesta da parte del server con invocazione di elaborazioni da parte di uno o più processi 3. Trasmissione di una risposta al client 1 2.b 2.a Server Client Server 3 2.c Server Protocolli e Architetture di Rete 2009/2010 – DNS 6.4 2
  • 3. PARTE I Parte 6 Modulo 1: Identificatori degli host 3
  • 4. “Identificatori” in Internet • Le persone hanno molteplici “identificatori”: nome, n° passaporto, codice fiscale, … • I telefoni sono denotati da un unico numero • Tutti i dispositivi collegati ad Internet (host, router) hanno almeno due identificatori: – Indirizzo IP (numero di 32 bit): utilizzato per indirizzare ed instradare i pacchetti nella rete – Hostname (stringa alfanumerica di al più 255 caratteri): nome logico utilizzato dalle persone Protocolli e Architetture di Rete 2009/2010 – DNS 6.7 Oltre agli indirizzi IP, ci sono … 5 classi di indirizzi IP: classe A, classe B, classe C, classe D, classe E Classe A 0 netid hostid B 10 netid hostid C 110 netid hostid D 1110 multicast address E 1111 reserved 32 bit Protocolli e Architetture di Rete 2009/2010 – DNS 6.8 4
  • 5. … gli hostname • Sequenza di label separate da punti • Ogni label si compone di al più 63 caratteri alfanumerici • L’intero hostname può essere di al più 255 caratteri Esempi – w3c.org Non c’è alcuna corrispondenza tra le – samba.ing.unimo.it label dell’hostname ed i quattro – www.unimo.it campi dell’indirizzo IP – promo.dim.ing.unimo.it Protocolli e Architetture di Rete 2009/2010 – DNS 6.9 Hostname (canonico) • Dato lo scopo rivolto verso l’utente, all’hostname si preferiscono attribuire valori mnemonici. Es.: nome del computer e dominio di appartenenza: sun3 .dii .ing.unimo .it Nome del ITalia computer Dipartimento di Facoltà di UNIiversità Ingegneria dell’Informazione INGegneria di MOdena Protocolli e Architetture di Rete 2009/2010 – DNS 6.10 5
  • 6. Vantaggi degli hostname • Gli hostname favoriscono l’usabilità delle applicazioni Internet consentendo agli utenti di far riferimento a nomi mnemonici e gerarchici invece che a indirizzi IP numerici Servono anche ad altro? Protocolli e Architetture di Rete 2009/2010 – DNS 6.11 Altre motivazioni oltre l’usabilità • Specificare l’indirizzo di un host con un valore costante renderebbe l’interazione client/server più veloce, ma: – il software del client dovrebbe essere ricompilato ogni volta che il server venisse spostato – il client non potrebbe usare più di un server • L’hostname è un buon compromesso che consente: – il collegamento (binding) tra hostname e indirizzo IP fino a tempo di esecuzione – l’uso di alias per un hostname Tipico compromesso: maggiore flessibilità a costo di perdita di efficienza Protocolli e Architetture di Rete 2009/2010 – DNS 6.12 6
  • 7. 2 meccanismi di naming  necessità di traduzione Hostname: sun3.dii.ing.unimo.it Indirizzo IP: 134.56.26.68 (10000110.00111000.00011010.01000100) Protocolli e Architetture di Rete 2009/2010 – DNS 6.13 Traduzione da hostname e indirizzo IP (e viceversa) • Se la rete ha pochi nodi: soluzione centralizzata con uno spazio piatto dei nomi Per es., – inizialmente il database centralizzato del NIC – file hosts.txt • Se la rete ha milioni di nodi: soluzione distribuita con uno spazio gerarchico dei nomi – Domain Name System (DNS), operativo dal 1985 Protocolli e Architetture di Rete 2009/2010 – DNS 6.14 7
  • 8. Domain Name System (DNS) 1. Realizza uno spazio dei nomi gerarchico e permette la traduzione del nome mnemonico di un host in un indirizzo IP e viceversa 2. Implementa un meccanismo efficiente per “risolvere” un hostname in un indirizzo IP e viceversa – mediante multipli name server – server distribuiti su scala geografica – deleghe multiple – uso di caching – uso di protocollo di trasporto “veloce” (UDP) Protocolli e Architetture di Rete 2009/2010 – DNS 6.15 Parte 6 Modulo 2: Organizzazione logica dello spazio dei nomi 8
  • 9. Parte 6 Modulo 2a: I nomi di Internet What’s in a name? • Tutto! • Importanza del brand per qualsiasi azienda, ente, organizzazione • Il brand su Internet è dato dall’hostname • Basta pensare all’effetto delle dotcom – google.com – ebay.com – amazon.com – … Protocolli e Architetture di Rete 2009/2010 – DNS 6.18 9
  • 10. Domini di massimo livello Top Level Domain (TLD) • gTLD: generic TLD – .com – .edu – .org – … • ccTLD: country code TLD – .uk – .fr – .it – … • iTLD: infrastructure TLD – .arpa Protocolli e Architetture di Rete 2009/2010 – DNS 6.19 Top Level Domain (TLD) “storici” Nome del Dominio Significato COM Organizzazioni commerciali (free registration) EDU Istituzioni USA per l’istruzione GOV Istituzioni governative USA MIL Istituzioni militari USA NET Maggiori centri di supporto per la rete (free registration) ORG Organizzazioni senza scopo di lucro (free registration) ARPA Dominio della rete ARPANET (amministrazione) INT Organizzazioni internazionali Codice nazionale (it, ch, fr, jp, uk, ... ) 240 nomi nazionali (schema geografico): ccTLD [Caso interessante: Tuvalu con dominio .tv] Protocolli e Architetture di Rete 2009/2010 – DNS 6.20 10
  • 11. I nuovi TLD • Sono stati approvati i seguenti nuovi Top Level Domain (i primi tre attivi da gennaio 2002) • Unsponsored TLD (uTLD) – .biz (www.NIC.biz) – .info (www.NIC.info) – .name (www.NIC.name) – .pro – .eu (europe) • Sponsored TLD (sTLD) – .museum – .coop – .aero Elenco TLD attivi: http://data.iana.org/TLD/tlds-alpha-by-domain.txt Protocolli e Architetture di Rete 2009/2010 – DNS 6.21 Il nuovo dominio europeo Protocolli e Architetture di Rete 2009/2010 – DNS 6.22 11
  • 12. Second-Level Domain (SLD) • Corrispondono ai veri brand di un’organizzazione • I più importanti servizi Internet (WWW e email) si basano fortemente sulla semplicità del mezzo comunicativo – Se penso al sito Web della IBM Inc., provo subito: www.ibm.com o addirittura ibm.com – Se devo spedire una mail al Prof. Colajanni della Università di Modena, penso a michele.colajanni@unimore.it • I nomi hanno un valore economico perché sono associati con i beni/servizi prodotti e con la reputazione della organizzazione – Gran parte del valore della società Amazon è dato dal suo nome di dominio Amazon.com Dati 2003 - Valore azionario: 10miliardi$, Valore beni: 2miliardi$ Protocolli e Architetture di Rete 2009/2010 – DNS 6.23 Consequenze del valore • Inizio del commercio dei nomi • Registrazione di nomi facili da ricordare e che conducono ad una categoria di prodotti/servizi. Es., car.com, • Cybersquatting: registrare un dominio che contiene il brand di un’azienda e provare a rivenderlo • Il cybersquatting porta all’adozione di regole come l’Anticybersquatting Consumer Protection Act (ACPA) e un sistema di politiche di arbitrato incluse le Uniform Dispute Resolution Policy (UDRP) dell’ICANN http://www.icann.org/udrp/ Protocolli e Architetture di Rete 2009/2010 – DNS 6.24 12
  • 13. Parte 6 Modulo 2b: Organizzazione gerarchica dei nomi Organizzazione gerarchica dei domini root • dii.ing.unimo.it • dept.govt.uk it uk com edu La stringa relativa ad un host non ha limiti unimo tin govt nel numero di campi economia ing lettere serv dept dii dim Esempio: Università di Modena “unimo”, con tre Facoltà (“economia”, “lettere”, “ing”), quest’ultima con due dipartimenti Informazione (“dii”) e Meccanica (“dim”), nel primo dei quali sono registrati diversi host Protocolli e Architetture di Rete 2009/2010 – DNS 6.26 13
  • 14. Organizzazione gerarchica: altro esempio root “.” it it ch unimo.it unimo tin ing.unimo.it mat ing dii.ing.unimo.it dii dmecc dmat Protocolli e Architetture di Rete 2009/2010 – DNS 6.27 Parte 6 Modulo 2c: Enti preposti alla gestione dei nomi 14
  • 15. Il passato del naming • To: vcerf@ucla, From: Kahn@arpa • Il file “host.txt” conteneva una tabella che era in grado di tradurre “ucla” in un indirizzo di rete • I pacchetti erano inviati tra computer utilizzando gli indirizzi contenuti nella tabella • Ogni computer aveva una copia del file “host.txt” • L’organizzazione SRI teneva aggiornata la tabella “host.txt” Protocolli e Architetture di Rete 2009/2010 – DNS 6.29 Il ruolo di SRI • SRI, con contratto da parte di DARPA, gestiva quotidianamente l’assegnamento di nomi/indirizzi • Inizialmente per ARPANET • E, dopo lo sviluppo del TCP/IP (nel 1983), per Internet • A partire da luglio 1982, il Network Information Center (NIC) dell’SRI gestisce il primo name server, ma senza domini • Tutto avveniva sotto la guida dello “Zar” Jon Postel Protocolli e Architetture di Rete 2009/2010 – DNS 6.30 15
  • 16. Dopo il 1983 • Con il 1983 e la diffusione dello stack TCP/IP, Internet comincia a crescere • La tabella “host.txt” comincia a diventare difficile da maneggiare e, soprattutto, da mantenere aggiornata in tutti gli host di Internet “Le cose cominciarono a peggiorare quando invece di avere migliaia di persone dietro a un mainframe, cominciammo a ricevere richieste di registrazione da migliaia di persone che volevano chiamare Frodo o Gandalf il loro host” [Craig Partridge, Chief Scientist a BBN • Verso il 1984/5, David Mills, Paul Mockapetris e Jon Postel progettano e realizzano un database distribuito su scala geografica chiamato Domain Name System in grado di operare su numeri molto più grandi Protocolli e Architetture di Rete 2009/2010 – DNS 6.31 Nel 1985 • Kahn@arpa diventa Kahn@arpa.mil • Cerf@ucla diventa Cerf@ucla.edu • Tomlinson@bbn diventa Tomlinson@bbn.com • Vengono creati i cosiddetti Top Level Domain generici: – .gov – .org – .net • e i Top Level Domain country code – .uk – .fr – .it – … • Il sistema progettato è GERARCHICO e prevede che ogni nome SIA UNICO (“Universal resolvability”) Protocolli e Architetture di Rete 2009/2010 – DNS 6.32 16
  • 17. Gestione dopo il 1986 • E’ creata la Internet Assigned Numbers Authority (IANA), in pratica il gruppo di Jon Postel, per gestire le assegnazioni dei TLD • IANA è nata con Jon Postel, “era Jon Postel” • Sono individuati enti volontari per gestire i livelli inferiori • Postel gestisce anche .edu, .us • SRI gestisce .com, .gov, .int, .mil, .net, .org • Dal 1987 la gestione di .com, .gov, .int, .net, .org passa a SRI con NSF (National Science Foundation) • Dal 1991 la gestione di .gov, .mil passa a Network Solutions Protocolli e Architetture di Rete 2009/2010 – DNS 6.33 Dopo il 1993 • 1993 - NSF crea InterNIC e finanzia AT&T, CERFNet, e NSI per effettuare la registrazione dei nomi a dominio di .com, .net, .org mentre .edu e .int sono delegate a IANA • 1995 – I contratti dell’NSF non riescono a coprire i costi dell’esplosione delle registrazioni nel dominio .com Pertanto, consente a NSI di recuperare i costi addebitando $100 per 2 anni di registrazione • 1998 - NSF trasferisce la responsabilità del DNS al Department of Commerce (DOC) Nota: Da “S” a “C” • 1998 - DOC estende il contratto con NSI per due anni (fino a settembre 2000) Protocolli e Architetture di Rete 2009/2010 – DNS 6.34 17
  • 18. Entra il Governo statunitense • 1998 - Ira Magaziner, su richiesta del Presidente Clinton, dà inizio ad uno sforzo per facilitare la creazione di una formazione di un’organizzazione neutrale, internazionale, sponsorizzata dall’industria, per continuare le funzioni di IANA in un contesto di consenso globale • Nov 1998 – Il Governo statunitense riconosce la Internet Corporation for Assigned Names and Numbers (ICANN) • 1999 - ICANN definisce i vari componenti in una organizzazione definita “barocca” (Board, Supporting organizations, Membership, Advisory committees, …) Protocolli e Architetture di Rete 2009/2010 – DNS 6.35 Autorità: ieri e oggi Protocolli e Architetture di Rete 2009/2010 – DNS 6.36 18
  • 19. Domain Name Authority: ICANN • ICANN è l’attuale Domain Name Authority, pertanto: – Controlla la creazione (o eliminazione) dei TLD – Emana le politiche che regolano registrar and registry per la maggior parte dei gTLD, incluse le politiche di arbitrato Uniform Dispute Resolution Policy (UDRP) Protocolli e Architetture di Rete 2009/2010 – DNS 6.37 Principi di ICANN • Garantire la “Universal resolvability” (“ICANN oversees the processes and systems that each domain name maps to the correct IP address”) • Riconoscere e promuovere l’importanza di funzioni stabili in Internet • Favorire la competizione nella fornitura di servizi relativi al DNS, utilizzando il settore privato • Rappresentare gli interessi degli utenti Internet sia negli Stati Uniti sia a livello internazionale Protocolli e Architetture di Rete 2009/2010 – DNS 6.38 19
  • 20. ICANN e root • Sebbene RFC2870 sostenga che “The Internet Corporation for Assigned Names and Numbers (ICANN) has become responsible for the operation of the root servers”, la realtà è più complessa • Qualche gestore di root server non ha firmato una convenzione formale con ICANN. Quindi, la gestione è una cooperazione volontaria tra governo statunitense, ICANN e altri enti gestori • Sebbene ICANN non è e non dovrebbe diventare il “governo di Internet”, in pratica agisce come regolatore perché le politiche e le decisioni di ICANN trovano realizzazione pratica nella root Protocolli e Architetture di Rete 2009/2010 – DNS 6.39 Ruoli e competenze • Domain Name Authority: L’entità che gestisce i servizi di root (oggi ICANN) • Registration Authority: Un entità che fornisce servizi di registrazione per un TLD • Registrar: Società intermedia autorizzata (dalla Domain Name Authority o dalla Registration Authority) che fornisce servizi di registrazione • Registrant: Sono i clienti dei servizi di registrazione che registrano un nome di dominio presso una Registration Authority o, più comunemente, presso un Registrar • Maintainer: Sono i gestori di un nome di dominio e devono garantire determinate competenze Protocolli e Architetture di Rete 2009/2010 – DNS 6.40 20
  • 21. NIC (Network Information Center) • Registration Authority – Organismo responsabile dell’assegnazione dei nomi a dominio e della gestione dei registri e del nameserver primario per un country code Top Level Domain (ccTLD) • Naming Authority – Organismo che stabilisce le procedure operative ed il regolamento in base al quale viene effettuata la registrazione dei nomi a dominio sotto un ccTLD Protocolli e Architetture di Rete 2009/2010 – DNS 6.41 Parte 6 Modulo 2d: Ente di registrazione in Italia 21
  • 22. www.nic.it • Riunisce Registration Authority e Naming Authority, prima separati • Gestore: Istituto di Informatica e Telematica (IIT) del CNR a Pisa • Nomi registrati (metà 2006): oltre 1.600.000 • Nomi attivi: oltre 1.400.000 Protocolli e Architetture di Rete 2009/2010 – DNS 6.43 Domini registrati in Italia (Top Level Domain .it) sett2003 Liberalizzazione delle registrazioni Protocolli e Architetture di Rete 2009/2010 – DNS 6.44 22
  • 23. Nomi a dominio italiani dal 1999 __ott2008 Protocolli e Architetture di Rete 2009/2010 – DNS 6.45 Due tipi di contratto con ccTLD “it” • Contratto Maintainer Per le aziende che intendono registrare nomi a dominio per conto terzi. Accreditate italiane più note:  Aruba.it  Register.it  Tuonome.it • Contratto diretto (per Maintainer di se stessi) “Questo contratto sottintende appropriate competenze tecniche per la gestione del nome a dominio richiesto” – Checklist di competenze tecniche – Lettera di assunzione di responsabilità Protocolli e Architetture di Rete 2009/2010 – DNS 6.46 23
  • 24. Registrare un nome di dominio: quale livello? • I suffissi (corrispondenti ai TLD) sono regolati dalla Domain Name Authority (ICANN) e sono relativamente stabili, nonostante qualche fermento degli ultimi anni • Quindi, una organizzazione può scegliere il nome desiderato di secondo livello (SLD) – Il nome deve essere unico all’interno di un TLD – Vi sono nomi soggetti a leggi internazionali per trademark, copyright, ecc. – Può scegliere:  Contratto indiretto (tramite un Registrar)  Contratto diretto con Registration Authority se ha competenze Protocolli e Architetture di Rete 2009/2010 – DNS 6.47 Registrare un nome di dominio • Si supponga che l’organizzazione Jolly Inc. vuole registrare il dominio “jolly.com” • Jolly Inc. è il registrant che si rivolge tipicamente ai servizi di un registrar. Potrebbe usare DirectNIC (www.directnic.com) che per i domini .com di US utilizza Verisign • Jolly Inc. deve assicurarsi che il suo nome di dominio preferito è disponibile • Se è disponibile, gli viene offerta l’opportunità di registrare il dominio: 1. Per un periodo di tempo limitato, per esempio 2 anni 2. Pagando una quota che può dipendere dal registrar 3. Fornendo “contact information” Protocolli e Architetture di Rete 2009/2010 – DNS 6.48 24
  • 25. Norme fondamentali di naming • nomi a dominio assegnati dalla RA in ordine cronologico di richiesta • nomi a dominio riservati (comune, regione, …) • nomi a dominio NON prenotabili • procedura di assegnazione conclusa quando avviene il caricamento nel database dei nomi a dominio Protocolli e Architetture di Rete 2009/2010 – DNS 6.49 Regole sintattiche di naming • I nomi possono contenere solo i seguenti caratteri: "a-z", "0-9", e il simbolo "-" (trattino) • I nomi non devono iniziare e finire con il simbolo "-" • Non è ammesso registrare domini che nei primi quattro caratteri contengono la stringa "xn--“ • La lunghezza del nome ammesso può variare da un minimo di 3 ad un massimo di 63 caratteri • Si possono usare indifferentemente caratteri minuscoli e maiuscoli Protocolli e Architetture di Rete 2009/2010 – DNS 6.50 25
  • 26. Contact information del Registrant • Contatti dell’amministrazione • Contatti dei tecnici • Indirizzo IP del name server che gestisce il dominio • Queste info sono inserite nel database WhoIs • Questo database è di pubblico accesso e fornisce “an important resource to Internet users including registrants, registrars, businesses, ISPs, intellectual property holders, and governmental law enforcement and consumer protection agencies.” VEDI: <http://www.icann.org/riodejaneiro/whois-topic.htm> Protocolli e Architetture di Rete 2009/2010 – DNS 6.51 Principio di delega del DNS • Una volta che un’organizzazione ha registrato il SLD presso il registrar del TLD, l’amministratore del SLD: – ha controllo completo sugli altri campi del nome a dominio  Il significato dei segmenti (sotto-domini) è delegata all’organizzazione  Non vi è limite sul numero di sotto-domini o numero di livelli  Lo spazio dei nomi non è correlato ad una interconnessione fisica. Per esempio, mat.unimo.it e dii.unimo.it potrebbero trovarsi sullo stesso piano di un edificio o in città differenti – deve garantire la risoluzione di tutti i nomi esistenti nell’ambito del dominio registrato Protocolli e Architetture di Rete 2009/2010 – DNS 6.52 26
  • 27. PARTE II 27