Introduzione al dns

982 views

Published on

Introduzione piuttosto completa al DNS.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
982
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
35
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Introduzione al dns

  1. 1. IntroduzioneAlDNSTutto quello che non avreste mavoluto sapere su questo servizioLinux Users Victoria, Jonathan Oxer <jon@ivt.com.au> Adattamento e traduzione, Marcello Missiroli
  2. 2. Che cacchio è il Domain Name System?Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  3. 3. È come lelenco del telefono ...una specieIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  4. 4. Il DNS è (1) un servizio di directoryIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  5. 5. Il DNS è (2) un metodo di identificazioneIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  6. 6. Il DNS è (3) una struttura di namespaceIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  7. 7. Il DNS è (4) un livello di astrazioneIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  8. 8. E simile alla rubrica telefonica...Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  9. 9. mappa nomi di host su indirizzi IPIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  10. 10. allavanti... e allindietroIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  11. 11. mappa mio.server.it a221.133.213.151Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  12. 12. mappa221.133.213.151 to mio.server.itIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  13. 13. agli inizi, tutto in un file: hosts.txtIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  14. 14. ...ma gli elenchi telefoniciIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  15. 15. ...ma gli elenchi telefonici nonIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  16. 16. ...ma gli elenchi telefonici nonscalanoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  17. 17. per cui il DNS è gestitocome un elenco distribuitoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  18. 18. Il DNS è (5) delegazione di autoritàIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  19. 19. una “zone”definsce unarea di autoritàIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  20. 20. pensatelo come a un albero rovesciatoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  21. 21. Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  22. 22. anatomia di un hostnameIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  23. 23. (un hostname è un record all interno di un dominio)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  24. 24. si legge da destra: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  25. 25. sì, in realtà finisce con un punto!Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  26. 26. zona root: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  27. 27. top level domain:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  28. 28. zona di 2° livello:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  29. 29. zona di 3° livello:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  30. 30. hostname: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  31. 31. torniamo al punto: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  32. 32. “ICANNs 13”: I 13 serverroot, chiamati da “A” ad “M”Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  33. 33. definiti in root.hintsIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  34. 34. “There can be only 13”Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  35. 35. (I pacchetti UDP sono limitati a 512B)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  36. 36. Una risposta con più di 13 voci > 512BIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  37. 37. I root servers sono replicati globalmenteusando anycastIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  38. 38. Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  39. 39. i root servers deleganoccTLDs, gTLDs, e iTLDsIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  40. 40. CcTLD: country code TLD → .it, .de, .jp, .us, .uk,...Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  41. 41. gTLD:general TLD → .com, .org,.biz, .xxx, .net,...Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  42. 42. iTLD: international TLD →.‫., مصر‬ T ,рф.,. 中国 .,..Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  43. 43. ma che è questa “delega” di cui si parla?Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  44. 44. registries, registrars,resellers, registrants, InterNIC, ICANN, OpenSRS... poveri noi.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  45. 45. ICANN controlla i registries (Verisign)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  46. 46. I registries controllano i registrarsIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  47. 47. i registrars controllano le delegheIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  48. 48. Domini: possesso o uso?Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  49. 49. marchi e disputeIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  50. 50. alt roots (DNS roots alternativi)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  51. 51. il DNS funziona perché siamo daccordo su come funzionaIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  52. 52. alt roots sono semplicemente accordi diversiIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  53. 53. Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  54. 54. concetto importante - attenzione!Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  55. 55. differenza tra server autoritativi e ricorsiviIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  56. 56. authoritativi rispondono a domande sulle zone di cui hanno autoritàIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  57. 57. ricorsivirisolvono richieste su altri server per conto vostroIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  58. 58. i ricorsivi possono richiedere query moltipleIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  59. 59. Introduction To DNS Jonathan Oxer <jon@ivt.com.au>
  60. 60. Il caching è bene!Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  61. 61. Il caching è male!Introduction To DNS Jonathan Oxer <jon@ivt.com.au>
  62. 62. attenti alla cacheIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  63. 63. caching: (1) nel DNS stessoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  64. 64. caching: (2) nel vostro sistema operativoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  65. 65. caching:(3) direttamentenellapplicazioneIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  66. 66. differenza tra server master e slaveIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  67. 67. differenza tra server master: server primario, con tutte le definizioniIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  68. 68. differenza tra server slave: backup, i datisono trasferiti dal master (zone transfer)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  69. 69. anatomia di un file di zonaIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  70. 70. ; zone file for example.com.$TTL 2d    ; 172800 TTL@       IN   SOA   ns1.example.com. hostmaster.example.com. (                        2007040304 ; serial                        12h        ; refresh                        15m        ; retry                        3w         ; expiry                        3h         ; minimum                        )        IN   NS      ns1.myprovider.com.        IN   NS      ns1.example.com.        IN   MX  10  mail.example.net.homer   IN   A       192.168.254.3marge   IN   A       192.168.12.15www     IN   CNAME   homervpn     IN   CNAME   marge Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  71. 71. tipi di record DNSIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  72. 72. “A” (address) collega nomi e Indirizzi IPv4Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  73. 73. “AAAA” (address) collega nomi e Indirizzi IPv6Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  74. 74. “CNAME”(canonical name) permette luso di sinonimi (alias)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  75. 75. “MX”(mail exchange) nome dellhostche riceve la postaIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  76. 76. “NS” (name server) nome del server DNS di una zonaIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  77. 77. “TXT” (text) testo arbitrarioIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  78. 78. “PTR” (pointer) Mappa IP a nomiIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  79. 79. “SOA”(start of authority) sincronizzazione dati tra i serverIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  80. 80. SOA (Start Of Authority)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  81. 81. SOA imposta TTL (Time To Live)Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  82. 82. TTL limita il tempo in cuila cache rimane validaIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  83. 83. Parametri SOA Serial: identifica la versione di SOAIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  84. 84. Parametri SOA Refresh: secondi tra gli updateIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  85. 85. Parametri SOA Retry: secondi da aspettare dopo un erroreIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  86. 86. Parametri SOA Expire: secondi dopo i quali i dati sono eliminatiIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  87. 87. Parametri SOAMinimum: usato peril negative cachingIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  88. 88. Un rompicapo: DNS inversoIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  89. 89. Cerchiamo 1.2.3.4!Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  90. 90. 4.3.2.1.in-addr.arpa.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  91. 91. Cerchiamo 2001:db8::567:89ab!Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  92. 92. b.a.9.8.7.6.5.0.0. 0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.8.b. d.0.1.0.0.2.ip6.arpa.Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  93. 93. securityIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  94. 94. DNS cache poisoningIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  95. 95. secure zone transfersIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  96. 96. TCP-over-DNSIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  97. 97. dynamic DNSIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  98. 98. SPFIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  99. 99. strumentiIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  100. 100. strumenti nslookupIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  101. 101. strumenti whoisIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  102. 102. strumenti digIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  103. 103. software per implementare il DNSIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  104. 104. authoritativo e ricorsivo: BIND, MaraDNS, Windows DNSIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  105. 105. authoritativo: MyDNS, tinydnsIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  106. 106. ricorsivo: dnscacheIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  107. 107. master vs slaveIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  108. 108. Nel firewall aprire: porta 53 UDP e TCPIntroduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  109. 109. Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
  110. 110. Introduzione al DNSGrazie :-) domande? Slides: jon.oxer.com.au/talks Jonathan Oxer <jon@ivt.com.au> Marcello Missiroli <prof.missiroli@gmail.com>

×