Domain Name System

366 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
366
On SlideShare
0
From Embeds
0
Number of Embeds
22
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Domain Name System

  1. 1. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • A les primeres xarxes s’utilitzava un fitxer, hosts.txt, que era gestionat per l’organització NIC (Network Information Center), pel “mapeig” de noms de hosts i les seves adreces. • Amb el creixement d’Internet, el fitxer hosts.txt començava a ser massa gran i s’havia de distribuir (distribució centralitzada), via FTP amb un gran consum d’ample de banda, una vegada era actualitzat, a tots els hosts de la xarxa. Aquesta solució no era escalable, motiu pel qual va sorgir la necessitat de trobar altres solucions.sorgir la necessitat de trobar altres solucions. • Totes les solucions propostes tenien com a tret comú la creació d’un espai jeràrquic de noms (arbre). La solució final va ser l’estàndard DNS. L’estàndard DNS està definit als RFC (Request for Comments) 1034 i 1035 del IETF (Internet Engineering Task Force). • Els objectius principals en el disseny del DNS són: Creació d’un espai jeràrquic de noms comú (arbre). Manteniment distribuït d’aquest espai jeràrquic per zones, utilitzant la cache local per millorar el seu rendiment. Independent de les aplicacions que l’utilitzen els programes d’usuari.
  2. 2. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Ubicació i sintaxi del fitxer hosts.txt segons el sistema operatiu i el seu format El sistema operatiu consulta en primer lloc el fitxer hosts.txt i després el servidor DNS configurat, per resoldre el nom de domini corresponent.
  3. 3. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Components del DNS: L’espai jeràrquic de noms i els registres dels recursos emmagatzemats als servidor de noms El servidor de noms que coneixen una part de tot l’espai de noms anomenada zona. Un servidor DNS es converteix en una “Authority” per una part de l’espai de noms (zona) quan té informació total d’ella, generalment del domini i dels seus subdominis. El programa de resolució de noms que extrau informació del servidor de noms com a resposta a una sol·licitud de client. Aquest programade noms com a resposta a una sol·licitud de client. Aquest programa resideix al host del client i ha d’estar accessible per a tots els programes d’usuari. • L’espai de noms és una estructura en arbre on cada node té una etiqueta, case-insensitive, entre 0 i 63 octets de longitud. No poden haver-hi nodes germans amb etiquetes idèntiques, encara que els nodes que no són germans sí la poden tenir. Només un nom, null, es reserva pel node root i no pot ser utilitzat en l’estructura en arbre per cap altre node.
  4. 4. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Arquitectura DNS típica: actualment el DNS s’utilitza principalment per la resolució de noms per a computadores, serveis o qualsevol altre recurs i per la localització de servidors de correu d’un domini.
  5. 5. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • El nom de domini de un node és la llista d’etiquetes separades per un punt des de el node fins al node arrel de l’arbre. Com a molt poden haver-hi fins a 127 nivells. El nom de domini d’un node no pot ser superior a 255 caràcters (octets). Utilitza el codi ASCII per a la codificació del noms. • Les etiquetes han de començar amb una lletra i finalitzar amb un dígit o lletra. Els caràcters interns poden ser lletres, dígits o guions. • El TLDs (Top Level Domains) són dominis de nivell superior que no• El TLDs (Top Level Domains) són dominis de nivell superior que no pertanyen a cap domini. Hi ha set dominis genèrics (.com, .net, .edu, .mil, .gov, .org, .int) i uns quans geogràfics per països (.es, .uk, .it, etc) • Al primer nivell jeràrquic de l’espai de noms es troben els servidors arrels que responen a sol·licituds de nivell 1, 2. Són 13 i estan distribuïts pel món. • Quan el nom de domini inclou el de la computadora rep el nom de FQDN (Full Qualified Domain Name): mail.fpnetzone.com
  6. 6. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) a e ROOT - NULL COM node EDU ORG Node pare PRIMER NIVELL SEGON NIVELL (TLD: Top Level Domains) b MICROSOFT d c SUPPORT f domini domini SUPPORT Nodes germans EDU TERCER NIVELL • Exemple: www.fpnetzone.com Nom de domini: fpnetzone.com Domini de nivell superior: com (1er nivell) Subdomini: fpnetzone (2on nivell) Subdomini: CNAME: www (tercer nivell). Alies del servei web
  7. 7. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Cada servidor de noms té una base de dades on emmagatzema registres amb la relació entre noms de dominis i adreces IP. Aquesta base de dades es coneix com “arxiu de zona”. • Cada servidor de noms també manté una altra base de dades on emmagatzema la relació entre les IP i els noms de dominis. Aquesta base de dades es la coneix com “arxiu de resolució inversa de la zona”. Són les menys utilitzades. • Un servidor de noms pot tenir informació de vàries zones. Cada zona conté generalment informació del domini i subdominis. • Aquestes bases de dades son arxius de text, master files, on es declaren el registres dels recursos (Resource Record) de la zona: “Nom TTL IN <tipus de registre> <valor>” Nom: host o de domini on s’ha trobat el registre TTL (Time to Live): quan de temps aquest registre pot residir a la memòria del servidor que no és de la zona. Fitxada per l’administrador. IN: especifica que és una resolució de noms d’Internet Tipus: tipus de registre que emmagatzema HINFO: CPU i OS del node
  8. 8. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) A: adreça del host. Resolució directa. MX: servidors de correu per un domini NS: servidors de noms de domini d’una zona CNAME: alies del registre A NS: servidors de noms per un domini PTR: associa una direcció IP amb un nom. Resolució inversa. SOA: informació administrativa de la zona (Start of Authority) • Per a que el sistema DNS sigui tolerant a falles es recomana tenir més• Per a que el sistema DNS sigui tolerant a falles es recomana tenir més d’un servidor de noms per zona (primari, secundari i cache). Al servidor cache no es configura cap zona només respon a les consultes utilitzant la informació continguda a la seva cache. Només cal configurar el servidor primari ja que el secundari s’actualitza mitjançant la transferència de la base de dades del servidor principal de la zona o zones corresponents. • Els servidors de domini no només poden donar informació de resolució de noms de la zona on són la “Authority”, també poden buscar en l’espai de noms dades per a les que no tenen autoritat, fent consultes recursives o iteratives a altres servidors.
  9. 9. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Un servidor de noms pot intercanviar informació de zona amb altres servidors de domini (cada 24 o 72 hores aprox.)
  10. 10. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Tipus de recerca DNS Recursiva
  11. 11. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Tipus de recerca DNS Iterativa
  12. 12. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • Format del paquet DNS Header: especifica el tipus de missatge Questions: especifica el que es vol resoldre Answer: especifica la resposta a la pregunta Authority: especifica el nom de la autoritat del domini Addiotional: informació extra com les IPs de les autoritats del domini • La ICCAN, empresa privada sense ànim de lucre, gestiona l’assignació de noms de domini. Els dominis genèrics són registrats per companyies a les que ICCAN dona permís sota certes restriccions (Accredited Registrars). Per exemple, a Espanya el Ministeri de Foment s’encarrega de l’assignació dels noms de domini sota el domini .es
  13. 13. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 1. DNS (Domain Name System) • El protocol DNS segueix el model TCP/IP client-servidor. Utilitza com a protocol de capa de transport tant el TCP com l’UDP, sent aquest últim el més utilitzat. El port per on accepta peticions el servidor és el 53 TCP/UDP. TCP/UDP 53 PORT
  14. 14. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Utilitzeu l’eina web WHOIS per obtenir informació dels dominis d’Internet www.whois.net
  15. 15. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Exemple amb NS Lookup: Obriu una consola msdos “cmd.exe” Amb la instrucció “ipconfig /all” esbrineu quin és el vostre servidor/s DNS Servidors DNS primari i secundari
  16. 16. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Exemple amb NS Lookup: Executeu la instrucció “nslookup”. Aquest programa ens permet, tant en sistemes operatius Windows com Unix, comprovar si el DNS està resolen els noms de dominis i les seves IPs correctament i viceversa. Al executar la instrucció nslookup el sistema realitza una consulta inversa al seu servidor DNS, només coneix l’adreça IP i necessita conèixer el nom. Adreça per la resolució inversa del servidor DNS primari Feu una consulta de resolució directa Adreça IP del servidor DNS primari Quina és la IP del subdomini www.jazztel.es? IP del subdomini www.jazztel.es Els nostres servidors DNS no estan autoritzats per respondre. Han demanat la informació a un altre servidor DNS
  17. 17. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Exemple amb NS Lookup: Feu una consulta inversa Esbrinar els servidors de correu associats al domini Quina és el nom del subdomini amb la IP 62.14.3.195? Nom del subdomini amb la IP 62.14.3.195 Esbrinar els servidors de noms DNS associats al domini Quins són els servidors de correu dintre del domin jazztel.es? Servidor de correu dintre del domini jazztel.es Quins són els servidors de nom dintre del domini jazztel.es? Servidors de noms dintre del domini jazztel.es
  18. 18. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Obriu el fitxer hosts.txt i editeu-lo tal i com indica la imatge. Després feu una consulta web a www.fpnetzone.com. Per què no carrega la pàgina al navegador web? Quin és el propòsit de la instrucció?
  19. 19. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Algoritme Round Robin: DNS Round Robin és una tècnica de distribució de càrrega, balanceig de càrrega o tolerància a fallides d'aprovisionament múltiple i redundant de servidors de serveis IP, per exemple, servidors web o servidors FTP, mitjançant la gestió de noms de domini (DNS del sistema) per fer front a les peticions dels equips client. • En la seva forma més simple aplicació DNS de Round-Robin es respon a les sol licituds DNS no només amb una única adreça IP, sinó una llista d'adreces IP de diversos servidors que ofereixin serveis idèntics.d'adreces IP de diversos servidors que ofereixin serveis idèntics. L'ordre en què les adreces IP de la llista es torna, és la base del terme Round-Robin. Amb cada resposta de DNS, és permutada la seqüència d'adreces IP a la llista. En general, els clients IP bàsics intenten connectar amb la primera adreça tornada de la consulta DNS per tal que en els clients en realitzar diferents intents, puguin rebre el servei de diferents proveïdors, de manera que la distribució de la càrrega global es distribueixi entre els servidors.
  20. 20. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Algoritme Round Robin Balanceig de càrrega
  21. 21. Serveis de noms i de configuració automàtica Francesc Pérez Fdez 2. Utilitats DNS • Algoritme Round Robin Sistema tolerant a fallides

×