DNS

D omain N ame S ystem czyli system nazw domenowych DNS

Co to jest DNS ? DNS - to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna może zostać zamieniona na odpowiadający jej adres IP.

Co to jest DNS ? DNS jest systemem hierarchicznym. Na samym szczycie owej hierarchii stoją tzw. TLD (Top Level Domains), czyli domeny najwyższego rzędu. Zaliczają się do nich takie domeny jak .com (komercyjne), .pl (krajowe), .net (sieci) i inne. Są to domeny powstałe na podstawie odpowiednich postanowień, opisane w specjalnych dokumentach. Każda z wymienionych (lub też nie wymienionych) tutaj TLD's posiada swoje subdomeny. Z kolei każda powstała w wyniku rejestracji danej nazwy domena może mieć swoje poddomeny. W ten sposób można tworzyć bardzo zagęszczone hierarchie w obrębie danej domeny.

Struktura domen Wewnątrz każdej domeny można tworzyć tzw. subdomeny – stąd mówimy, że system domen jest 'hierarchiczny'. np. wewnatrz domeny pl utworzono wiele domen: regionalnych np „mazury.pl”, ‘pomorze.pl‘ funkcjonalnych jak „com.pl”, „gov.pl”, „org.pl” należących do firm, organizacji lub osób prywatnych jak „onet.pl”, „zus.pl”

Administracja DNS DNS, jako system organizacyjny, składa się z dwóch instytucji - IANA i ICANN . Nadzorują one ogólne zasady przyznawania nazw domen i adresów IP. Jednak te dwie instytucje nie są w stanie zajmować się całym światem i dlatego cedują swoje uprawnienia na szereg lokalnych instytucji i firm. W wielu krajach domena internetowa przyznana przez system DNS staje się własnością tego, kto pierwszy ją kupi. W Polsce jest ona tylko wynajmowana na określony czas. Jeżeli ktoś zrezygnuje ze swojej popularnej domeny i zwróci ją administratorowi DNS, to może się spodziewać, że trafi ona w niepowołane ręce. IANA (ang. Internet Assigned Numbers Authority) to organizacja, która wyłoniła się z IETF w celu zaprowadzenia porządku w nazwach domen i numerach IP komputerów przyłączonych do Internetu. ICANN (ang. The Internet Corporation for Assigned Names and Numbers - Internetowa Korporacja ds. Nadawania Nazw i Numerów) to instytucja odpowiedzialna obecnie za przyznawanie nazw domen internetowych, ustalanie ich struktury oraz za ogólny nadzór nad działaniem serwerów DNS na całym świecie. Została powołana do życia 18 września 1998 r. w celu przejęcia od rządu USA funkcji nadzorowania technicznych aspektów Internetu.

Instytucje administrujace DNS na swiecie ICANN-IANA - nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu ( TLD - ang. Top Level Domains ), np.: .pl, .gov, .com. VeriSign Global Registry Services - rejestracja i nadzór nad domenami: .net, .org, .com Rząd USA - rejestracja i nadzór nad domenami - .mil i .gov NeuLevel - rejestracja i nadzór nad domeną - .biz SITA - rejestracja i nadzór nad domeną - .aero Afilias Limited - rejestracja i nadzór nad domeną - .info Global Name Registry - rejestracja i nadzór nad domeną - .name EurID - rejestracja i nadzór nad domeną - .eu rządy poszczególnych krajów: rejestracja i nadzór nad domenami "krajowymi", np. .pl (zwykle rządy poszczególnych krajów przekazują ten nadzór wyspecjalizowanym instytucjom)

Instytucje administrujace DNS w Polsce NASK - nadzór nad domeną .pl jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np. sex.pl) oraz części domen lokalnych, np. .waw.pl. PAN - rejestracja domeny .gov.pl; ICM - .art.pl, .mbone.pl; TASK - .med.pl, .gda.pl, .gdansk.pl, .gdańsk.pl, .sopot.pl, .gdynia.pl; SGH - .irc.pl; Politechnika Wrocławska – .usenet.pl.

Techniczna strona DNS Podstawą technicznego systemu DNS jest ogólnoświatowa sieć serwerów. Przechowują one informację na temat adresów domen. Każdy wpis zawiera nazwę oraz odpowiadający jej adres IP. Wpisy udostępniane są automatycznie, co pozwala na pracę Internetu. DNS to również protokół komunikacyjny. Opisuje on sposób łączenia się klientów z serwerami DNS. Częścią specyfikacji protokołu jest również zestaw zaleceń, jak aktualizować wpisy w bazach domen internetowych. Po całym świecie rozsiane są DNS, które odpowiadają za obsługę poszczególnych adresów internetowych. Listę 13 głównych serwerów odpowiedzialnych za obsługę poszczególnych domen najwyższego poziomu można pobrać z ftp://ftp.rs.internic.net/domain/named.root

Techniczna strona DNS ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ;

Najważniejsze cechy System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest 13 serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Serwery DNS przechowują przez pewien czas odpowiedzi z innych serwerów (ang. caching ), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie. Każdy komputer może mieć wiele różnych nazw. Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę. Protokół DNS posługuje się do komunikacji głównie protokołem UDP . Serwery DNS działają na porcie numer 53 .

RFC Podstawy protokołu DNS zostały opisane w 1982 roku w dokumencie IETF - RFC 819 przez Jona Postela i Zaw- Sing Su . Dokumenty z 1983 r.- RFC 882 i RFC 883 były oficjalną specyfikacją DNS aż do roku 1989 . Nowa, aktualna specyfikacja DNS jest zawarta w RFC 1034 i RFC 1035 . W 1996 wydano jeszcze RFC 1918 , które wprowadziło zasady "Internet Best Current Practices„ oraz dodało do specyfikacji pulę adresów IP przeznaczoną na tzw. prywatne podsieci.

Oprogramowanie DNS Bind TinyDNS PowerDNS SimpleDNS+

BIND BIND ( Berkeley Internet Name Domain , poprzednio: Berkeley Internet Name Daemon ) jest popularnym serwerem (demonem) DNS. Został on stworzony przez Paula Vixie w roku 1988 podczas jego pracy w DEC ( Digital Equipment Corporation ). BIND jest jednym z najpopularniejszych serwerów DNS wykorzystywanym w systemach Linux i Unix. BIND stanowi niezmiernie ważny składnik zapewniający poprawne działanie systemu nazw w Internecie. Wielu użytkowników globalnej sieci bezwiednie korzysta z serwera BIND, kiedy ich przeglądarka WWW odpytuje go o adres IP komputera udostępniającego Interesującą ich stronę.

Konfiguracja BIND’a Głównym plikiem konfiguracyjnym jest /etc/named.conf . // katalog, w którym pracuje named options { directory "/etc/namedb";// ustawiamy definicję strefy dla DNS cachującego // hint jest typem używanym przez DNS cachujący // file to miejsce gdzie mieści się plik tej strefy zone "." { type hint; file "named.root"; };

Konfiguracja BIND’a // definicja strefy odwrotnej dla loopback'a zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; // definicja strefy dla loopback'a zone "localhost" { type master; file "localhost.rev"; };

Konfiguracja BIND’a PrimaryDNS zone "naszadomena.pl" { type master; file "naszadomena.pl"; allow-update { none; }; allow-transfer { 2.2.2.2; }; notify yes; };

Konfiguracja BIND’a - zone "naszadomena.pl" - wpis w configu będzie się odnosił do domeny naszadomena.pl - file "naszadomena.pl" - wszystkie wpisy co do tej domeny będą w pliku naszadomena.pl w katalogu /etc/namedb; - allow-update { none; } - nikt zdalnie nie ma prawa do modyfikacji tego pliku - można go tylko lokalnie modyfikować; - allow-transfer { 2.2.2.2; } - tutaj zamiast 2.2.2.2 wpisujemy adresy IP zapasowego serwera DNS; - notify yes - ta opcja włącza powiadamianie zapasowego serwera DNS o tym że zmieniliśmy jakieś wpisy w naszej domenie;

Konfiguracja BIND’a ReverseDNS zone "1.1.1.in-addr.arpa" { type master; file "1.1.1"; }; - zone - tutaj podajemy trzy ostatnie człony naszego adresu IP w kolejności od tyłu np. jeżeli mamy IP 10.20.30.40 to wpisujemy 30.20.10.in-addr.arpa

Konfiguracja BIND’a SecondaryDNS zone „innadomena.pl" { type slave; file "SecDNS/innadomena.pl"; masters { 2.2.2.2; }; };

Konfiguracja BIND’a - zone „innadomena.pl" - wpis w configu będzie się odnosił do domeny innadomena.pl; - file "SecDNS/innaadomena.pl" - wszystkie wpisy co do tej domeny będą w pliku innadomena.pl w katalogu /etc/namedb/SecDNS; - masters - zamiast 2.2.2.2 wpisz adres IP głównego serwera DNS dla Tej domeny po przeładowaniu nameda w katalgu SecDNS powinien pojawić się ściągnięty plik strefy tejże domeny

Konfiguracja BIND’a Przykładowy plik strefy dla naszadomena.pl : $TTL 3600 @ IN SOA dns.naszadomena.pl. root.naszadomena.pl. ( 2002070201 ; serial 86400 ; refresh 3600 ; retry 3600000 ; expire 1209600 ; minimum ); ;; adres IP naszego serwera trzymającego te domenę IN A 1.1.1.1 ;; adres naszego Primary DNS IN NS dns.naszadomena.pl. ;; adres naszego Secondary DNS IN NS dns.innadomena.pl ;; adres naszego Primary Serwera pocztowego IN MX 10 poczta.naszadomena.pl

Konfiguracja BIND’a ;; przypisujemy IP konkretnym hostom dns.naszadomena.pl i www.naszadomena.pl ;; oraz poczta.naszadomena.pl ;; UWAGA: wpis www bez kropki na końcu jest jednoznaczny z wpisem ;; www.naszadomena.pl ponieważ jeżeli nie ma kropki po nazwie aliasu ;; nazwa domeny głównej jest automatycznie doklejana dns IN A 1.1.1.1 www IN A 1.1.1.1 poczta IN A @ komp2 IN A 1.1.1.2 komp3 IN A 1.1.1.3 ;;tworzymy nazwę strony www.user.naszadomena.pl dla użytkownika user user IN A 1.1.1.1 www.user IN A 1.1.1.1

Konfiguracja BIND’a ;; definicja ftp.naszadomena.pl ;; rekord CNAME może być tylko używany w stosunku do nazw, które wskazują na rekord A ftp IN CNAME dns ;; jeżeli podajesz pełną nazwę domeny pamiętaj o kropce na końcu, ;; nie dodanie jej spowoduje taki wpis ;;dns.naszadomena.pl.naszadomena.pl smtp IN CNAME poczta.naszadomena.pl, ;; delegacja domeny super.naszadomena.pl na inny serwer DNS super IN NS dns.znajomy.pl

Konfiguracja BIND’a Objaśnienie rekordu SOA SOA - opisuje strefę władzy (SOA oznacza "początek władzy"). Sygnalizuje, że rekordy występujące po tym typie zawierają informacje autorytatywne dla domeny. Każdy plik główny wpisany w dyrektywie primary musi zawierać rekord SOA dla danej strefy. Dopuszczalne są następujące pola: origin - To pole zawiera kanoniczną nazwę hosta podstawowego serwera nazw dla tej domeny, zwykle pisaną w postaci nazwy bezwzględnej.(np. ns1.domena.pl.) można zastąpić małpą @. serial - To pole zawiera numer wersji pliku strefy wyrażony w postaci jednej liczby dziesiętnej. Gdy dane w pliku strefy zostaną zmienione, numer ten powinien zostać zwiększony. Przyjęło się, że numer ten to data ostatniego uaktualnienia z dodanym numerem wersji na wypadek kilku uaktualnień w ciągu dnia. Na przykład 2000012600 oznacza uaktualnienie numer 00 z dnia 26 stycznia 2000 roku. Numer jest używany przez zapasowe serwery nazw do rozpoznawania zmian w informacjach o strefie. Aby być na bieżąco, serwery zapasowe co jakiś czas odczytuj ą rekord SOA serwerów podstawowych i porównują numer z własnym rekordem SOA. Jeżeli numer się zmienił, serwery zapasowe ściągają całą bazę danych z serwera podstawowego.

Konfiguracja BIND’a minimum - To pole zawiera domyślną wartość TTL dla rekordów zasobów, które nie definiują jej jawnie. Wartość TTL określa maksymalny czas, przez jaki inne serwery nazw mogą trzymać RR w swojej pamięci podręcznej. Czas ten dotyczy tylko zwykłych poszukiwań i nie ma nic wspólnego z czasem, po którym serwery zapasowe powinny próbować uaktualnić swoje informacje o strefie. Jeżeli topologia twojej sieci nie zmienia się często, wystarczy, że ustawisz ttl na tydzień, a nawet dłuższy okres czasu. Jeżeli pojedynczy rekord RR zmienia się często, zawsze możesz przypisać mu indywidualnie mały ttl. Jeżeli twoja sieć zmienia się często, możesz zechcieć ustawić minimum na jeden dzień (86 400 sekund).

Konfiguracja BIND’a PLIK STREFY ODWROTNEJ Plik ten niczym się nie różni od poprzedniego pliku za jednym wyjątkiem: otóż zamiast rekordu A używa się tutaj rekordu PTR oraz nie korzystamy z rekordu MX. IN NS dns.naszadomena.pl. 1 IN PTR dns.naszadomena.pl. 2 IN PTR komp1.naszadomena.pl. 3 IN PTR komp2.naszadomena.pl.

Uruchomienie BIND’a Do /etc/resolv.conf dodajemy: domain naszadomena.pl nameserver 127.0.0.1 nameserver IP_zapasowego_dns'a ~$ root /etc/init.d/named start

Uruchomienie BIND’a Sprawdzamy: ~$ nslookup naszadomena.pl I otrzymujemy: Name: naszadomena.pl Address: 1.1.1.1

Typy rekordów DNS Najważniejsze typy rekordów DNS, oraz ich znaczenie: rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny DNS na jej 32-bitowy adres IPv4. rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje nazwę domeny DNS na jej 128 bitowy adres IPv6. rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name record) ustanawia alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne także dla aliasu. rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę domeny DNS na nazwę serwera poczty. rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 na nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname ) w domenie in-addr.arpa, który odpowiada adresowi IP, pozwala na implementację odwrotnej translacji adresów DNS (ang. reverse DNS lookup ).

SimpleDNS+ TWORZENIE NOWEJ ZONE’y

SimpleDNS+ Definiowanie ReverseZONE:

DNS

More Related Content

Viewers also liked

Similar to DNS

DNS