Tartalom DNS: Domain Name System Nevek és IP-címek: miért kell mindkettő? A domain-név struktúrája A DNS működése A DNS rekordok tartalma és felépítése Nslookup Hogyan juthatunk nevekhez és IP-címekhez? HTTP kontra DNS, TCP kontra UDP Az arpa root domain Nevek és IP-címek: miért kell mindkettő? DNS: Domain Name System Emberek: sok azonosító: Név, személyi szám, személyi igazolvány szám, útlevél szám, adószám, TAJ-szám Internet állomások: név, pl. bmf.nik.hu az emberek által használatos IP-cím (32 bit) az üzenetek címzésére szolgál a gépek számára Kérdés: hogyan tudjuk elvégezni a leképezést a név és az IP-cím között? Domain Name System: Elosztott adatbázis, amelyet sok név szerver hierarchiája alkot Alkalmazási rétegbeli protokoll: a munkaállomások és a név szerverek kommunikálnak egymással, hogy feloldják a neveket (név-cím fordítás) Megjegyzés: ez egy alkalmazási rétegbeli protokollként megvalósított Internet mag-funkció Komplexitás a hálózatok perem-vidékén Nevek és címek: miért kell mindkettő? Név: www.nik.hu IP cím: 193.224.41.12 (ezen kívül az Ethernet vagy más fizikai címek) A nevek megjegyezhetők, rugalmasak Változó hosszúságúak Sok név tartozhat egyetlen IP-címhez Az IP-cím megváltoztatása nem vonja maga után a név megváltoztatását Az IPv6 címek 128 bitesek még nehezebben megjegyezhetőek! Az IP-címek fix hosszúságú számok 32 bitesek: 193.224.41.12 = 11000001.11100000.10100001.00001100 Megfeleltetés NEM egy az egyben Egy névhez több IP-cím is tartozhat A népszerű domain nevek egy sor IP-címet adnak vissza, mivel azokat egy sor szerveren replikálják Például: az nslookup www.google.com 5 db IP-címet ad vissza Egy IP-címhez több, mint egy név tartozhat: Egy fizikai szervergép lehet web szerver (www.bmf.hu), levelező szerver (mail.bmf.hu), FTP szerver (ftp.bmf.hu) Ezen kívül al-domaineket alakíthatunk ki, például: pc.lap.hu, rendszergazda.lap.hu, nyelvtanfolyam.lap.hu 1
A domain-nevek struktúrája lucent com A domain-név szolgáltatás struktúrája edu gov mil root (névtelen)... net org fr gr uk gtlds us... cctlds cornell ustreas Második szintű (al-)domainek gtlds= Generic Top Level Domains cctlds = Country Code Top Level Domains 13 db root-szerver hivatkozás a világon ( a-m) e NASA Mt View, CA f Internet Software C. Palo Alto, CA b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD j NSI (TBD) Herndon, VA Ez több, mint 13 db fizikai szervert jelent! k RIPE London i NORDUnet Stockholm m WIDE Tokyo Az I root-szerver IP-cím: 192.36.148.17 Üzemeltető: Autonomica/NORDUnet, Stockholm Kiszolgált terület: Stockholm; Helsinki; Milan; London; Geneva; Amsterdam; Oslo; Bangkok; Hong Kong; Brussels; Frankfurt; Ankara; Bucharest; Chicago; Washington DC; Tokyo; Kuala Lumpur; Palo Alto; Jakarta; Wellington; Johannesburg; Perth; San Francisco; New York; Singapore; Miami; Ashburn (US); Mumbai; Beijing Üzemeltető: Reseaux IP Europeens - Network Coordination Centre, London A K root-szerver IPv4: 193.0.14.129 IPv6: 2001:7fd::1 Kiszolgált terület: London (UK); Amsterdam (NL); Frankfurt (DE); Athens (GR); Doha (QA); Milan (IT); Reykjavik (IS); Helsinki (FI); Geneva (CH); Poznan (PL); Budapest (HU); Abu Dhabi (AE); Tokyo (JP); Brisbane (AU); Miami (US); Delhi (IN); Novosibirsk (RU) A root szerverek feladata A helyi név-szerverek közvetlenül a rootszervereket kérdezhetik meg A root szerverek csak azt tudják, ki a következő, akit meg kell kérdezni, azaz a fő domain autoritatív név szerverét:.com szerverlista.net szerverlista.uk szerverlista.hu szerverlista 2
Név-szerver zóna struktúra root Név-szerverek root com gov edu mil net org fr gr us uk com gov edu... Root NS lucent ustreas Adminisztratív alapon kiépített struktúra lucent ustreas cornell Lucent NS Ustreas NS irs www Zóna: közös adminisztrációs autoritás alatti al-fa customs irs www IRS NS Top-level Domains (TLDs) Generic Top Level Domains (gtlds).com - commercial organizations.org - not-for-profit organizations.edu - educational organizations.mil - military organizations.gov - governmental organizations.net - network service providers New:.biz,.info,.name, Country code Top Level Domains (cctlds) Minden ország esetében egy A DNS működése A név-szerverek nagyvonalú működési elve Hogyan lehet ezt a szolgáltatást nyújtani? Miért nem központosítják a DNS-t? Egyetlen meghibásodási pontot jelentene Hatalmas forgalmat generálna A központi adatbázis igen messze lenne Nem lenne skálázható! Tehát egyetlen szerver sincs, amely tartalmazná a világ összes nevét és IP-címét DNS név-szerverek Név-szerver: ez a munkaállomáson futó olyan folyamat, amely a DNS kérdéseket hajtja végre A munkaállomás DNSkérdése először a helyi névszerverhez megy 3
Név szerverek I. Helyi vagy default név szerver: minden domainban kell lenni min. 2 db helyi név szervernek. Ezek címét a kliensek számára a rendszergazda vagy a DHCP beírja Autoritatív név szerver: minden klienst be kell regisztrálni minimum 2 db autoritatív név szerverbe. Ezek tipikusan a helyi név szerverek. De: a definíció szerint az adott kliens autoritatív név szervere MINDIG tartalmazza az adott kliensre vonatkozó, a domain nevét IP-címre fordító DNS rekordját. Név szerverek II. Intermediate név szerver: az autoritatív név szerverek tehermentesítésére szolgálnak: a gyorsítótárukból biztosítják a nonauthoritative választ az autoritativ név szerver HELYETT Root név szerverek: már korábban tárgyaltuk őket Név-szerverek (NS) A név-szerverek duplikáltak a megbízhatóság növelése érdekében Minden domainnek tehát rendelkeznie kell egy elsődleges és egy másodlagos névszerverrel. Minden munkaállomás ismeri a helyi névszerver IP-címét. Minden név-szerver ismeri az összes root név-szerver IP-címét. Egyszerű DNS példa a 193.224.41.86 IP-címmel rendelkező állomás meg szeretné kapni a gaia.cs.umass.edu IPcímét 1. Először kapcsolatba lép a helyi DNS szerverével, ns.bmf.hu 2. azns.bmf.hu kapcsolatba lép a megfelelő root névszerverrel, amennyiben szükséges 3. a root név-szerver kapcsolatba lép a contacts authoritative name server, dns.umass.edu, autoritatív név-szerverrel, amennyiben szükséges Helyi név-szerver ns.bmf.hu 1 2 6 Az igénylı állomás 193.224.41.86 root név-szerver 5 3 4 authorititive név-szerver dns.umass.edu gaia.cs.umass.edu Root név-szerver: Lehet, hogy nem ismeri az autoritatív név-szervert Lehet, hogy ismeri a közbülső névszervert (intermediate name server), akivel kapcsolatba lép, hogy megtalálja az autoritatív névszervert DNS példa Helyi név-szerver ns.bmf.hu 1 2 8 Az igénylı állomás 193.224.41.86 root név-szerver 7 3 6 intermediate name server dns.umass.edu 4 5 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu DNS: iterált kérés Rekurzív kérés: Hatalmas névfeloldási terhelést jelent a kapcsolódó névszerver számára Nagy terhelés? Iterált kérés: A kért szerver a megkeresendő szerver IP-címével válaszol Nem ismerem ezt a nevet, de kérdezd meg ezt és ezt a szervert local name server dns.eurecom.fr 1 2 8 requesting host surf.eurecom.fr root name server 3 4 7 iterated query intermediate name server dns.umass.edu 5 6 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu A gyakorlat a hibrid: a root felé iterált, a többinél rekurzív 4
DNS: cache és a tartalom aktualizálása Mihelyt egy név-szerver megtanul egy név/ipcím megfeleltetést, azt eltárolja (cache) cache tartalma bizonyos idő elteltével törlődik Létezik egy update/notify mechanizmus, amelyet az IETF dolgozott ki A javasolt szabvány: RFC 2136 A DNS rekordok tartalma és felépítése DNS rekordok: többet tartalmaznak, mint a név és IP-cím megfeleltetés DNS: Resource Recordokat (RR) tároló elosztott adatbázis RR formátum: (név, value, type,ttl) Type=A name egy állomásnév value IP-cím Ezt tárgyaltuk, ez a leggyakoribb Type=NS name egy domain (Pl. bmf.hu) value is az adott domain autoritativ név-szerverének a host-neve Type=CNAME name egy canonical (valós) név alias (másik) neve value a canonical (valós) név Type=MX a value is egy levelező (mail) szerver állomásneve, amit egy name kísér DNS protokoll, üzenetek DNS protokoll : query és reply üzenetek, mindkettő azonos üzenet formátumban Üzenet fej azonosítás: 16 bit # ugyanaz a # mind a kérdésben, mind a válaszban flagek: query vagy reply recursion desired recursion available reply is authoritative reply was truncated DNS protokoll, üzenetek A kérdés név, típus mezıi A válaszban lévı egy vagy több RR nslookup Autoritativ szerverek változó számú rekordja További hasznos információ 5
nslookup A DNS szerverek lekérdezésére használjuk Létezik interaktív és nem interaktív üzemmódja Példák: nslookup www.yahoo.com nslookup query=mx cs.cornell.edu nslookup (ez indítja el az interaktív shell-t, melynek promptja a >) Gépeljük be a host-nevet, megkapjuk az IP-címét ls d <domain.name> set debug, set recurse, set norecurse, Az arpa root domain PTR rekordok Az arpa root domain helye Az IP-cím alapján a név megtalálását biztosítja Mikor lehet ez szükséges? Például egy szerver naplóz (log), és valamelyik látogatójának nincs feltüntetve az üzenetben a neve, csak az IP-címe egy speciális root domain, az arpa, segíti a keresést visszafele A lekérdezéshez egy sor paramétert kell megadni, ezért ez csak programból végezhető. Az arpa root domain Szeretnénk tudni a 193.224.41.12 IP-címő gép nevét? Ki kell adni egy PTR kérdést a 12.41.224.193.in-addr.arpa címre root arpa com gov edu mil In-addr 193 net org fr gr us uk ietf www.ietf.org. www 224 41 12 12.41.224.193.in-addr.arpa. Miért fordítva? Vegyük észre, hogy a 12.41.224.193.in-addr.arpa a hatókör növekvő sorrendjében van felírva, éppen úgy, mint az intel.obuda.kando.hu A hu a legnagyobb hatókörű, annál kisebb a kando.hu, annál megint kisebb az obuda.kando.hu, s az intel.obuda.kando.hu pedig még kisebb Ugyanígy az Arpa a legnagyobb hatókörű, annál kisebb az in-addr.arpa, s lefele egészen az egyetlen gépig: 12.41.224.193.in-addr.arpa (azaz a 193.224.41.12-ig) A válasz: intel.obuda.kando.hu lesz 6
In-addr.arpa domain Amikor egy szervezet kibérel egy domain nevet, akkor jogot kapnak az az alá tartozó összes domain névre Amikor egy szervezet kibérel egy IP-cím tartományt, akkor jogot kapnak az in-addr.arpa tér megfelelő tartományára. Például: amikor kibérelték az elte.hu domainnevet és kibérelték a 157.181 B osztályú IP-cím tartományt Hogyan juthatunk nevekhez és IP-címekhez? Hogyan juthatunk nevekhez és IP-címekhez? Mind a nevekhez jutás, mind pedig az IPcímekhez jutás szigorúan le van szabályozva. Miért? Hogyan tudunk névhez jutni? Először is, mihelyt hozzájutunk egy domain névhez, akkor mi szabadon rendelhetünk hozzá aldomain neveket Hogyan tudunk névhez jutni? Később vizsgáljuk. Mielőtt domain nevet kérünk, először is Értenünk kell a domain név struktúrát Felelősek vagyunk azért, hogy az adott domain vonatkozásában biztosítsunk egy authoritatív DNS szervert (pontosabban egy elsődleges és egy vagy több másodlagos DNS szervert) és a whois -on keresztül regisztrációs információt kell nyújtanunk. Hogyan juthatunk domainnévhez az USA-ban és Kanadában? 1998-ban az USA államától egy újonnan létrehozott non-profit szervezet, az Internet Corporation for Assigned Names and Numbers (ICANN) vette át ez a feladatot Az ICANN hatalmaz fel más intézményeket arra, hogy cégeket regisztrálhassanak be a com, org és net valamint az új gtld-ekbe Hogyan juthatunk domainnévhez Európában? 2006-ban jelent meg Magyarországon a http://www.regeu.hu honlap Amennyiben az általunk beregisztrált név már foglalt a.hu domain alatt, akkor beregisztrálhatjuk a.eu alá, a.com alá vagy a.co.hu alá. 7
Hogyan juthatunk domainnévhez Magyarországon? Ellenőrizzük le a www.domain.hu portálon, hogy az általunk megálmodott név nem foglalt-e? Ha nem foglalt, akkor ugyanezen a portálon találunk kb. 100 regisztráló céget. Ezek bármelyike beregisztrálja a kívánt domaint. Ugyanezen cégek általában web-hosting szolgáltatást is vállalnak, azaz lehetővé teszik, hogy a web-oldalunk az ő szerverükön üzemeljen. Mennyibe kerül a domain név Magyarországon? Például itt a szomszédban, a bejáratunktól kb. 200 méterre, a Bécsi úton a kínai étteremmel szemben a Starking Kft.-nél (www.starkingnet.hu): 2 db név-szerver esetén (nettó árakban): Regisztráció és az első évi használat: 10.000 Ft, Használati díj a második évtől évi 10.000 Ft. Másodlagos DNS szolgáltatás Éves díj 2000 Ft. Hogyan juthatunk hozzá ingyenes webszerver-szolgáltatáshoz? Regisztráljunk be valamelyik magyar ingyenes webszerver-szolgáltatóhoz, pl: 7web.hu, atw.hu, centerweb.hu, cjb.hu, dox.hu, extra.hu, freesite.hu, freeweb.hu, n-force.hu, ingyenweb.hu, srv.hu, tar,hu, ultraweb.hu, vicont.hu, x3.hu, zenesznet.hu. Hátránya: itt természetben fizetünk: el kell tűrnünk azt, hogy a szolgáltató hirdetést helyezzen el a lapunkon. Természetesen a földkerekség bármely ingyenes webszerver-szolgáltatójához is bergisztrálhatunk, azaz a potenciális lehetőségek száma több ezer. Hogyan juthatunk IP-címhez? 1. válasz: tipikusan a saját Internet-szolgáltatónk biztosítja nekünk az IP-címet Ez a hatékony forgalomirányítás miatt fontos! 2. válasz: amennyiben több IP-címre van szükségünk, akkor egy egész blokkot kell igényelnünk. Az IP-címtartomány rendkívül szűkös: mielőtt egy nagyobbat igényelnénk, előtte bizonyítanuk kell, hogy a kisebbet már teljes egészében kihasználtuk. A 2002. januári árak: /20 alhálózati maszk: 2250 USD/év /14 alhálózati maszk: 18000 USD/év Hol juthatunk sok IP-címhez? Internet regisztrátorok RIPE NCC (Riseaux IP Europiens Network Coordination Centre) for Europe, Middle-East, Africa APNIC (Asia Pacific Network Information Centre) for Asia and Pacific ARIN (American Registry for Internet Numbers) for the Americas, the Caribbean, sub-saharan Africa Megjegyzések: Mégegyszer - ez a hatékony forgalomirányítás miatt fontos! Ugyanitt lehet autonóm rendszer számot (Autonomous System Numbers) is igényelni. HTTP kontra DNS, TCP kontra UDP 8
HTTP kontra DNS Miért használja a HTTP a TCP-t? Hibajavítás? A DNS-nek szükséges-e a hibajavítás? Miért elegendő számára általában az UDP? Minden objektum elég kicsi ahhoz, hogy egyetlen datagramba beférjen: nem szükséges újrarendezni. Újraküldés? Úgy alakították ki, hogy a kliens újraküldi a kérdést, amennyiben nem kap választ. Mikor használja a DNS a TCP-t? Truncation bit; amennyiben a válasz túl hosszú, akkor beállításra kerül a Truncation bit annak jelzésére, hogy a TCP használatát igényli. Az elsődleges és a másodlagos DNS szerverek közötti zóna-átviteleknél Vége 9