Hálózati architektúrák laborgyakorlat 8. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember
Domain Name System Mire való? IP címek helyett könnyen megjegyezhető nevek használata. (Pl. a böngésző címsorában) Réges rég Host fájlokat használtak, de ez nem volt fenntartható az exponenciális növekedés miatt. Egy szerver IP címe megváltozhat. A DNS szolgáltatás jóvoltából nem kell a felhasználónak tudnia erről. Adatbázis lekérdezések forward lookup: DNS névből IP cím (mint a telefonkönyv) reverse lookup: (fordított lekérdezés): IP címből DNS név Előnyök decentralizált kezelés és igazgatás névtartományok hierarchikus strukturálása egyértelmű nevek könnyű bővíthetőség
A domain-név tér illusztráció forrása: http://en.wikipedia.org/wiki/domain_name_system
A domain-név tér Jellemzők: fa szerkezet címkék (label): levelek és elágazások 1 hossz 63, nem végződhet kötőjellel domain név: cimkék láncolata, ponttal elválasztva a végén is ponttal zárjuk, még ha a gyakorlatban nem is szoktuk kiírni legfeljebb 255 karakter hosszú FQDN (fully qualified domain name) hibátlan domain név, pl. www.unideb.hu. a jobbra levő nevek feljebb vannak a hierarchiában utolsó pont: itt csatlakozik a struktúra gyökeréhez (root) TLD (top level domain): az FQDN utolsó tagja
DNS objektumok erőforrás rekordok (resource record) a zóna (zone) fájlban találhatók, amelyekből több példány is lehet Erőforrás rekordok jellemzői: tulajdonos osztály: 16 bites, protokoll v. -család azonosításra (IN, CH) típus: 16 bites A: hálózati cím CNAME: kanonikus (alias) név A rekordhoz HINFO: hostinfo (CPU, OS infók) MX: levelezést kezelő (mail exchanger) szerver NS: a tartomány névszervere PTR: mutató a névtér egy másik területére SOA: hitelességi zóna specifikáció érték
A domain név szerver Válaszol a lekérdezésekre. Típusok: autoritatív: adott zóna felelőse, primary, secondary, zonatranszfer nem-autoritatív: információk nem első kézből, gyorsítótárazás, TTL A legelterjedtebb szerver szoftver: BIND (berkley internet name domain) Keresési stratégiák: delegálás: aldomain-ek külön szervereknél, tudja hova kell továbbküldeni a kéréseket (zónafájl alapján) továbbküldés (forwarding): ha nem saját kezelésű domain-ben van, fix szerverhez továbbküldi gyökérszerveren keresztül: a 13 gyökérszerver valamelyikéhez fordul
A protokoll /etc/services udp/53: lekérdezések, hossza: max. 512 byte tcp/53: lekérdezések, zónatranszferek Extended DNS: Ha van és a lekérdezés hosszabb, mint 512 byte, a truncated flag jelzés be van billentve a csomagban. Ilyenkor a kliens újra felteheti a kérést a tcp/53-as porton. Dinamikus DNS: sűrűn változó IP címekhez (pl. otthoni internet-kapcsolat) a kliens értesíti az adatok változásáról a névszervert vannak ilyen szolgáltatók (pl. dyndns.org), de megoldható saját névszervernél is egyfajta biztonsági rizikó
A resolver A DNS lekérdezéseket kezelő szoftvermodul. Mail kliens Böngésző Kliens programok Lekérdezési módok: rekurzív lekérdezés: elküldi a kérést a hozzárendelt névszervernek, amely szükség esetén (adatok hiányában) további névszerekhez fordul. A resolver a teljes lekérdezés feladatát átadja a névszervernek. iteratív lekérdezés: amíg nincs meg a rendelkezésre álló információ (erőforrás rekord), addig fordul a névszerekhez, amelyek vagy erőforrásrekordot adnak, vagy linket a következő névszerver(ek)hez. A névfeloldás parancsai: nslookup [-type={típus}] {IP domainnév} vagy: host [-t {típus}] {IP domainnév} típus: a keresett rekord típusa (pl. A, MX) Local cache DNS resolver Operációs rendszer Local cache DNS resolver Szolgáltató Rekurzív DNS lekérdezés
nslookup / host Feladat: Határozzuk meg a www.unideb.hu domain névhez tartozó IP címet és fordítva! Közben figyeljük meg a kimentet és nézzünk meg újra Wiresharkban a névfeloldást! Próbáljuk ki az nslookup és a host parancsokat is. Reverse lookup: Keressük meg, hogy tartozik-e domain név a 193.6.135.80-as IP címhez! Milyen típusú? Keressük meg, ki kezeli a leveleket az unideb.hu levelezési tartományban!
Konfigurációs fájlok /etc/resolv.conf: helyi domainnév rögzítése: domain {domain_név} mely doménekben hajtsunk végre keresést (innen indulnak majd a keresések): search {domain_név_lista} használandó doménnév szerverek listája: nameserver {szerver_ip_címe}
Konfigurációs fájlok /etc/host.conf: a névfeloldás sorrendjét határozza meg /etc/hosts: statikus információkat tárol az ismert csomópontok neveiről és IP címeiről (és saját gépünkről) Feladat: Tekintsük meg a fent nevezett fájlokat!
Domain regisztráció Az igénylés ún. regisztrátoroknál történik. Az IANA (Internet Assigned Numbers Authority) vagy az ICANN (Internet Corporation for Assigned Names and Numbers) ad engedélyt. költségek Domain foglaltság ellenőrzése (pl.): magyar kereső: http://www.domain.hu/ nemzetközi kereső: http://whois.domaintools.com/ Nemzetközi domain nevek: 2009-től: IDNA (Internationalizing Domain Names in Applications)