technológia Széchenyi István Egyetem Témakörök Az általános ismertetése A domain név rendszer (DNS) áttekintése műszaki megoldás adatok adminisztrálása Biztonsági kérdések Kapcsolódó szabványok 2 1
Az általános ismertetése Az megoldás Telephone Number Mapping Felhasználói azonosítók összerendelése: különböző telekommunikációs azonosítók, internetes azonosítók: kommunikációs- és tartalomszolgáltatásokhoz. Előnyök: Domain Name System (DNS): meglevő hatékony megoldás világméretű elosztott adatbázis létrehozására Telekommunikációs, valamint internetes azonosítók összerendelése: új szolgáltatások megvalósítása hagyományos szolgáltatások hatékonyabb implementálása 4 2
lehetőségei PSTN, GSM Internet 1.2 milliárd telefonszám világszerte 350 millió Internet használó világszerte 5 Tarifaoptimalizálás segítségével Internet Hazai szolgáltató PSTN GWY GWY Külföldi szolgáltató PSTN GWY GWY Vállalati hálózat Internet Vállalati hálózat külföldön 6 3
Funkcionális modell Az működésének alapja: a domain név rendszer (DNS) Tárolja az adatokat. Az adatok adminisztrációja hierarchikusan, felülről lefelé, három szinten történik. Háromszintű architektúra: Adminisztratív és működtetési feladatok végrehajtása. Kapcsolattartás az E.164-es telefonszámok előfizetőivel, a távközlési szolgáltatókkal és a számgazdálkodást végző szervezetekkel. 7 Az funkcionális modellje ITU 0. szint nyilvántartó Nemzeti keretszabályozás Delegálás 0. szint nyilvántartó Validálás Delegálás regisztrátor Hatóság, Távközlési szolgáltató 0. szint nyilvántartó előfizető (regisztrált) E.164 számkijelölés Együttműködés Szabályozás, adminisztráció Alkalmazások 8 4
Domain név rendszer (DNS) áttekintése Domain név rendszer jelentősége Egy globálisan egyedi szöveges azonosítóhoz (domain névhez) egy IP címet rendel hozzá. Névtár az Interneten elérhető erőforrások számára egy teljes domain névhez egyértelműen hozzá lehet rendelni egy erőforrás Interneten elfoglalt helyét. 10 5
DNS rendszer Elosztott adatbázist tartalmazó számítógépes rendszer. Hierarchikus felépítésű: Az Internet nevek fordított fa szerint szerveződő hierarchiát alkotnak. A fa fordított, a hierarchia legmagasabb foka a DNS gyökér (DNS root), amit a domain nevek leírásakor nem jelölik. A név-fa egy-egy pontja a "domain", domain név vagy egyszerűen név. A közvetlen gyökér alatti nevek a felső szintű domainek (TLD: top level domain). A TLD után a második szintű domainek (SLD: second level domain), stb. következnek. A hierarchia szintek száma korlátlan, de 5-6 szintnél mélyebb hierarchiát nem szokás használni. 11 Domain nevekkel kapcsolatos főbb tudnivalók I. Írásmód Formai követelmények Egyediség Név-cím hozzárendelés, név feloldás Domain név szerverek: A domain név - erőforrás hely összerendeléseket tartalmazzák. Zónafájl Redundáns szerverek Cache, TTL (Time To Live) 12 6
Domain nevekkel kapcsolatos főbb tudnivalók II. Delegálás, kezelők Cím-név hozzárendelés DNS gyökér névszerverek Erőforrás rekordok: SOA - Start of Authority rekord, zóna kezdő rekord A - Address, cím rekord NS - Name Server, névszerver rekord Glue rekord CNAME - Canonical Name, kanonikus név rekord MX - Mail exchanger, levelező szerver rekord TXT - Text, szöveges rekord HINFO - Hardware information, hardver információ rekord PTR - Pointer rekord 13 Gyökér névszerverek elhelyezkedése i.gtld- NIC-SE Stockholm, f.gtldservers.net PAIX Palo Alto, CA e.gtld- AOL Mt. View, CA d.gtldservers.net Verisign San Jose, CA c.gtldservers.net AOL Dulles, VA k.gtldservers.net Ebone London, England Future g.gtldservers.net Ebone Amsterda j.gtldservers.net KDD Tokyo, l.gtldservers.net InterNAP Atlanta, GA b.gtldservers.net KDD Los Angeles, CA a.gtldservers.net NSI Herndon, VA g.gtldservers.net NSI Herndon, VA m.gtldservers.net HKT/PCCW Hong Kong 14 7
műszaki megoldás mint műszaki megoldás DNS (Domain Name System) Interneten csomópontok azonosítása: Internetes alkalmazás: IP cím (190.111.222.3) Felhasználó: domain név (www.sze.hu) DNS: elosztott adatbázis domain név IP cím: www.sze.hu 190.111.222.3 eljárás telefonszám (ITU E.164 szabvány) domain név +36-1-234-5678 8.7.6.5.4.3.2.1.6.3.e164.arpa telefonszámhoz ( domain névhez) internetes azonosítók e-mail, www-cím, skype azonosító, telefonszámok fax, VoIP szám, mobil szám, 16 8
Az DNS bejegyzések Gyökér.arpa.hu....com.e164.arpa.in-addr.bme 2. szintű domain 2. szintű domain....6.3.e164.arpa.ik 3. szintű domain... 8.7.6.5.4.3.2.1.6.3.e164.arpa 17 megvalósítása Szolgáltatásokhoz tartozó információ tárolása: DNS lekérdezés eredménye a domain névhez tárolt információ: nem csak IP cím, hanem további resource record (RR) bejegyzések; : NAPTR (Naming Authority Pointer) rekordok. Különböző típusú szolgáltatásokhoz különböző NAPTR rekordok tartoznak. Lekérdezés eredménye: minden szolgáltatáshoz egy vagy több URI (Uniform Resource Identifier). Regisztrátor: NAPTR rekordok létrehozása. képes alkalmazás: NAPTR rekordok lekérdezése. 18 9
kliens Fogalmak: felhasználó: Az rendszert kliens vagy alkalmazói kliens közvetítésével lekérdező felhasználó. kliens: Közvetlenül a DNS-hez hozzáférő szoftver funkció, amelynek domain név kereső kérdés tehető fel, és amely válaszul NAPTR rekordokat ad vissza. alkalmazás kliens: Alkalmazáshoz, alkalmazás szerverhez felhasználók részére hozzáférést biztosító szoftver. 19 alkalmazás általános működési sémája 1.szint Nyilvántartó NS 2.szint Nyilvántartó NS frissítések Regisztrátor NAPTR rekordok rendszer NAPTR rekord lekérdezések Előfizető rendszerre épülő alkalmazás alkalmazás kliens Alkalmazás szerver Alkalmazás kliens szoftver Az alkalmazások által megteremtett kommunikációs kapcsolat felhasználó 20 10
desktop kliens desktop kliens A kliens fontosabb tulajdonságai: Keresés az adatbázisban. Hierarchia keresés az adatbázisban. A rendszer teszteléséhez és minden háttér-információ eléréséhez egy szakértői mód. Telefonszámokhoz rendelt státusz kezelése. A felhasználói felület több nyelvű. Egyenlőre magyar és angol. További nyelvekkel egyszerű bővíteni. További modulokkal való bővítésre is készen áll a rendszer. 22 11
desktop kliens Keresés az adatbázisban 23 desktop kliens Hierarchia keresés az adatbázisban 24 12
desktop kliens Telefonszámokhoz rendelt státusz kezelése 25 Pocket PC kliens 13
Pocket PC kliens A Pocket PC-s kliens funkcióban megegyezik az asztali változattal. Célja, hogy bárhol elérhetővé váljanak az rendszer szolgáltatásai. 27 Pocket PC kliens 28 14
Pocket PC kliens 29 szolgáltatások Definíció: Az DDDS alkalmazás NAPTR rekordjának szolgáltatás mezőjében található azonosító, amely az adott URI séma funkció osztályát jelzi. szolgáltatás definíció formátuma: típus:altípus az RFC 2916bis szerint, kivéve a sip és a h323 szolgáltatásokat, amelyekben csak típus megnevezés szerepel. 30 15
szolgáltatás típusok Alap szolgáltatás típusok: Interaktív (media stream exchange) hívások lebonyolítása Hangátviteli szolgáltatások Videoátviteli szolgáltatások Különálló (egyedi) (non-session related) üzenetek vagy dokumentumok fogadása Szolgáltatások információ forrásokra (web:http, web:https stb. Szolgáltatást feloldó (engedélyező) szolgáltatások kezelése Session-oriented üzenet küldés Hirdetmények megjelenítése Átírányítás Új, végfelhasználói szolgáltatások Felhasználók helyének figyelése. Helyfüggő kommunikációs kapcsolat felápítés, üzenet továbbítás. 31 szolgáltatások fejlesztése Application Alkalmazásfejlesztés Aspects Administrative Adminisztráció Aspects kérdései, regisztráció Appication mail, VoIP etc. Client SW Comunication DNS Query Internet TIER 0 NS TIER 1 NS 6.3.e164.arpa TIER 1 Registry x.x.x.x.6.3.e164.arpa Registration TIER 2 NS TIER 0 Register TIER 0 Registrar END USER NAPTR Modification Registration Web portal Web services 32 16
adatok adminisztrálása adatok adminisztrálása Adminisztrációs feladatok. Adminisztrációs szerepkörök. Adminisztrációs szintek a DNS-ben: gyökér kezelése Az országhoz tartozó domain kezelése A regisztrált aldomainek kezelése. Interfészek a szereplők között. 34 17
Adminisztrációs folyamatok Új regisztráció Módosítás regisztrált domain adataiban regisztrált személyében bekövetkezett változás (átruházás) regisztrált elérhetőségi adataiban bekövetkezett változás névszerverek változása adminisztratív és műszaki kontakt személyében bekövetkezett változás adminisztratív és műszaki kontakt adataiban bekövetkezett változás Regisztráció megújítása vagy felmondása Regisztráció törlése Regisztrátor váltás 35 Az adminisztrációs szerepkörök Felügyelő testület. Nyilvántartó. Regisztrátorok. Hitelesítő. NS szolgáltató. Regisztráltak. 36 18
Biztonsági kérdések Biztonsági kérdések A biztonság megvalósításának két szintje: a regisztrációs szolgáltatás biztonsági kérdései. a lekérdező (valójában a DNS) szolgáltatás biztonsági kérdései. DNSEC és TSIG felhasználása az rendszer biztonsági megoldásaiban. 38 19
A DNS szolgáltatás támadhatósági pontjai Adat megváltoztatása Elsődleges szerver megszemélyesítése Cache megszemélyesít ése Zóna fájl Elsődleges szerver Cache / forwarder Dinamikus frissítés Másodlagos szerver(ek) Kliens (resolver) Engedély nélküli frissítés Cache besszennyezése hamis adatokkal Kiszolgáló védelme Adat védelme 39 biztonsági keretrendszer 40 20
-hoz kapcsolódó szabványok Az technológiához kapcsolódó szabványok ITU szabványok ETSI szabványok IETF ajánlások 42 21