Felhasználói réteg. Számítógépes Hálózatok 2011. Domain Name System (DNS) DNS Felépítés. Domain Name System



Hasonló dokumentumok
Számítógépes Hálózatok 2008

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Számítógépes Hálózatok ősz Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok ősz IP címek és a Domain Name System (DNS) Domain Name System (DNS) Domain Name System

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) (RFC 821/822) Domain Name System

Számítógépes Hálózatok 2012

Számítógépes Hálózatok 2011

Torlódás elkerülési elv: AIMD. Számítógépes Hálózatok Additive Increase Multiplicative Decrease (AIMD): Fairness és Hatékonyság

Számítógépes Hálózatok 2013

Elektronikus aláírás. Számítógépes Hálózatok Internet tőzfalak (firewalls) IPsec (RFC 2401)

Számítógépes Hálózatok 2010

Az RSA-séma. Számítógépes Hálózatok RSA példa. Elektronikus aláírás

Számítógépes Hálózatok 2008

Broadcast és Multicast. Számítógépes Hálózatok IPv4-Header (RFC 791) Multicasting

Számítógépes Hálózatok 2012

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

Számítógépes Hálózatok és Internet Eszközök

10: Peer-To-Peer Hálózatok I. HálózatokII, 2007

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Névfeloldás hosts, nsswitch, DNS

Transzport Réteg. Transzport réteg protokollok

Hálózati architektúrák és Protokollok MI 7,8. Kocsis Gergely

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

DNS és IPv6. Jákó András BME TIO

IPv6. Számítógépes Hálózatok 2013

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Domain Name System (DNS)

Hálózati architektúrák és Protokollok PTI - 7. Kocsis Gergely

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

Hálózati architektúrák és Protokollok GI - 8. Kocsis Gergely

Hálózati architektúrák és Protokollok GI Kocsis Gergely

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

applikációs protokollok

Hálózati architektúrák és Protokollok GI Kocsis Gergely

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Az internet az egész világot behálózó számítógép-hálózat.

DNS és IPv6. Pásztor Miklós május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv május, Budapest 1 / 21

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat

Tartalom. Nevek és IP-címek: miért kell. Nevek és címek: miért kell. Megfeleltetés NEM egy az egyben. DNS: Domain Name System

Alkalmazás rétegbeli protokollok:

Számítógépes hálózatok

ENUM technológia. Széchenyi István Egyetem

Department of Software Engineering

Windows hálózati adminisztráció

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number. Credentials. Verifier

Tartalom. Nevek és IP-címek: miért kell mindkettő? Nevek és címek: miért kell mindkettő? Megfeleltetés NEM egy az egyben. DNS: Domain Name System

Számítógépes munkakörnyezet II. Szoftver

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number

Hálózati architektúrák és Protokollok Levelező III. Kocsis Gergely

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Web-fejlesztés NGM_IN002_1

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Elosztott rendszerek

Az Internet. avagy a hálózatok hálózata

Számítógépes Hálózatok GY 7.hét

Flash és PHP kommunikáció. Web Konferencia 2007 Ferencz Tamás Jasmin Media Group Kft

Elnevezési rendszerek. A névtér elosztása (2) 4. előadás. A névfeloldás implementálása (1) A névfeloldás implementálása (2)

SACColni pedig kell Szolgáltatás tudatos kontroll és számlázás Service Aware Control and Charging

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

SIP. Jelzés a telefóniában. Session Initiation Protocol

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Fábián Zoltán Hálózatok elmélet

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Fábián Zoltán Hálózatok elmélet

15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Zimbra levelező rendszer

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Alapfogalmak, WWW, HTTP

à ltalã nos elmã leti fogalmak Category Ebben a szekciã³ban az online marketinghez à s az internethez kapcsolã³dã³ Ã ltalã nos fogalmakat mutatjuk be.

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Számítógépes Hálózatok GY 6.hét

ELTE, IK, Információs Rendszerek Tanszék

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

IP anycast. Jákó András BME TIO

WWW Kliens-szerver Alapfogalmak Technológiák Terv. Web programozás 1 / 31

Hálózati operációs rendszerek II.

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Számítógépes alapismeretek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

UNIX / Linux rendszeradminisztráció III. előadás

Számítógépes Hálózatok GY 3-4.hét

Hálózati architektúrák laborgyakorlat

Információ és kommunikáció

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Átírás:

Felhasználói réteg Domain Name System Számítógépes Hálózatok 2011 13. Felhasználói réteg DNS, email, http, P2P Példák a felhasználói rétegre: E-Mail WWW Content Delivery Networks Peer-to-Peer-Networks A forgalom az Interneten 1 2 Domain Name System (DNS) Az emberek számára 4 byte IPv4 cím nehezen kezelhetık: 209.85.135.99 google.com-hoz 157.181.151.154 az ELTE-hez Mit jelent? 207.46.19.30 157.181.35.45 Jobb: Természetes szavak az IP-címekhez Pl. www.google.com vagy www.elte.hu A Domain Name System (DNS) lefordítja ezeket a címeket IP-címekre (és fordítva) elosztott adatbázis DNS Felépítés DNS neveket képez le IP-címekre Pontosabban: neveket erıforrás-bejegyzésekre A nevek hierarchikusan struktúráltak egy névtérben Max. 63 jel komponensenként, összesen max. 255 jel Minden domain-en belül, a domain tulajdonosa ügyeli fel a névteret a domain alatt 3 4

DNS Resource Record DNS Resource Records -- Példák Erıforrás bejegyzés (resource record RR): a domain-ekrıl, egyes host-okról, stb... adnak információt RR formátum: (name, ttl, class, type, value) name: pl. domain név vagy host név ttl (time to live): érvényesség (másodpercben) class: Internet esetén mindig IN type: lásd a táblázatot value: pl. IP-cím RR Példa: pandora.inf.elte.hu. 43200 IN A 157.181.161.52 Példák RR tipusokra Type=A name: egy végrendszer (host) neve value: egy IP-cím Type=NS name: egy domain (pl elte.hu) value: a domain authoritative name server-jének az IPcíme Type=MX value: a name-hez tartozó mail server neve Type=CNAME name: egy alias név egy kanonikus névhez value: a kanonikus név Type = SOA (start of authority) name: a domain neve value: szerverek neve, melyek a zónához tartozó mérvadó információkat rendelkezésre bocsátják, paraméterek a zónához a zóna sorszáma, frissítési intervallum a másodlagos szervernek, 5 6 DNS Name Server A névtér zónákra van osztva Minden zónához tartozik egy Authoritativ Server a mérvadó információval Egy Primary Name Server Továbbá egy vagy több Secondary Name Server a megbízhatóság miatt Minden Name Server ismeri a saját zónáját a gyermek-zónák Name-Server-jeit Servers/Resolvers Minden végrendszernek van egy feloldója (resolver) Tipikusan egy könyvtár, amit felhasználásokhoz kapcsolhatunk Lokális name-server-ek kézzel konfigurálva (pl. /etc/resolv.conf) Name servers Tipikusan egy zónáért felelısek Lokális szerverek A lokális végrendszereknek végeznek lekérdezéseket távoli végrendszer nevekrıl Megválaszolják a lekérdezéseket a lokális zónáról 7 8

DNS: Root Name Servers A root zonáért felelısek Jelenleg 13 root name server világszerte A-M számozva Lokális szerverek kapcsolatba lépnek a root szerverrel, ha ık nem tudják megválaszolni a lekérdezést Jól ismert root szerverekkel konfiguráltak DNS lekérdezések Iteratív lekérdezés: A megkérdezett szerver annyi információt ad a válaszban, amit ı maga tud Pl. annak a szervernek a nevét, akit meg kell kérdezni Rekurzív lekérdezés: A megkérdezett szerver rekurzívan kideríti a hiányzó információt A lokális szerverek tipikusan rekurzív lekérdezési módban dolgoznak Root vagy távoli szerverek iteratívban local name server dns.eurecom.fr 1 8 requesting host surf.eurecom.fr 3 root name server 2 4 7 iterated query intermediate name server dns.umass.edu 5 6 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu 9 10 DNS üzenet formátum Tipikus feloldási folyamat 12 bytes név, lekérdezés tipus mezeje Erıforrás bejegyzések a válaszban Bejegyzések az authoritative szerverekhez További hasznos információ Identification Flags No. of Questions No. of Answer RRs No. of Authority RRs No. of Additional RRs Questions (variable number of answers) Answers (variable number of resource records) Authority (variable number of resource records) Additional Info (variable number of resource records A www.inf.elte.hu név feloldásának lépései A felhasználás hívja a gethostbyname() függvényt A végrendszer lekérdezi a lokális name server-t (S 1 ) S 1 lekérdezi a root server-t (S 2 ) a www.inf.elte.hu névvel S 2 válaszol a elte.hu-hoz (S 3 ) tartozó NS bejegyzéssel Honnan tudjuk meg az A bejegyzést S 3 -hoz Erre való az additional information section S 1 lekérdezi S 3 -t a www.inf.elte.hu névvel S 3 válaszol a www.inf.elte.hu-hoz tartozó A bejegyzéssel Több A bejegyzés is érkezhet a válaszban mit jelent ez? 11 12

Caching DNS válaszok tárolódnak az érintett szervereken (caching) Gyors válasz ismételt lekérdezés esetén Más lekérdezések bizonyos részeket újra felhasználhatnak a válaszból Pl. NS bejegyzéseket a domain-ekhez DNS negatív lekérdezések tárolódnak a cache-ben Ne kelljen megismételni a kudarcot Pl. elgépelés A cache-ben tárolt adatok érvényessége egy idı után lejár Az érvényesség idejét (TTL) az adat tulajdonosa határozza meg Minden bejegyzés tartalmaz TTL-t Prefetching Name server minden válaszhoz adhat további adatokat Tipikusan prefetcing-hez használják CNAME/MX/NS tipikusan más végrendszer nevére mutat Válaszok tartalmazzák a végrendszerek címeit, amelyekre mutatnak az additional section részben 13 14 DNS lekérdezés példa Példa egy késıbbi lekérdezésre Client www.inf.elte.hu Local www.inf.elte.hu NS elte.hu www.inf.elte.hu NS inf.elte.hu www.inf.elte.hu www=ipaddr root & hu elte.hu inf.elte.hu DNS server Client ftp.inf.elte.hu Local ftp.inf.elte.hu ftp=ipaddr root & hu elte.hu inf.elte.hu DNS server 15 16

Megbízhatóság, rendelkezésre állás Reverse Name Lookup DNS szerverek replikáltak A name service müködik, ha egy replika mőködik A lekérdezések kiegyensúlyozhatók a replikák között (load balancing UDP-t használ a lekérdezéshez Megbízhatónak kell lenni Miért nem TCP? Timeout esetén alternatív szervert próbál Exponential backoff, ha visszatér ugyanahhoz a szerverhez Ugyanaz az azonosító minden lekérdezéshez Mindegy melyik szerver válaszol Melyik számítógéphez tartozik az 157.181.161.9 IP-cím? Lekérdezés: 9.161.181.157.in-addr.arpa Miért van megfordítva a cím? dns.inf.elte.hu root arpa in-addr 157 181 161 inf hu elte dns 157.181.161.9 9 17 18 Dinamikus DNS Probléma Idılegesen hozzárendelt IP-címek Pl. DHCP által Dinamikus DNS Amint egy csomópont egy új IP-címet kap, regisztrálja azt azon a DNS-szerveren, amely ıérte felelıs Rövid TTL bejegyzések biztosítják azt, hogy a bejegyzések gyorsan aktualizálódjanak egyébként a lekérdezések rosz számítógépre irányítódnának Felhasználás Egy privát domain regisztrálása lásd www.dyndns.com Email (RFC 821/822) Komponensei: user agents (UA) message transfer agents (MTA) Szolgáltatások kompozíció, küldés, értesítés, megjelenítés, rendelkezés (disposition) További szolgáltatások továbbküldés, auto-válasz, szabadság-funkciók, levelezı listák, Struktúra: Boríték a szállításhoz szükséges információ, a MTA használja Tartalom Fejléc kontroll információ a UA-nek Törzs a valódi tartalom 19 20

E-Mail: SMTP és POP World Wide Web Client-Server-Architektúra Web-Server web-oldalakat bocsát rendelkezésre Formátum: Hyptertext Markup Language (HTML) Web-Browser oldalakat kérdez le a web-server-tıl Server és browser Hypertext Transfer Protocol (HTTP) által kommunikálnak egymással SMTP: POP: IMAP: Simple Mail Transfer Protocol Post Office Protocol Internet Message Access Protocol 21 22 Szerver-Farm A szerver oldal teljesítményének növeléséhez több web-server dolgozik Front end Fogadja a lekérdezéseket Továbbítja a lekérdezéseket egy különálló csomóponthoz további feldolgozásra Web-Server-ek és adatbázisok Web-Server-ek nem csak statikus web-oldalakat bocsátanak rendelkezésre Web-oldalakat automatikusan is létre lehet hozni Ehhez egy adatbázisból kérdeznek le adatokat Ez az adatbázis nem szükségszerően statikus, interakció által megváltoztatható lehet Probléma: Konzisztencia Megoldás Web-szolgáltatás és adatbázis egy 3-fokú architektúrája Server farm Client1 Server 1 Adatbázis Web- Browser Client n Server 2 Server 3 23 24

Web-Cache Server-Farm ellenére a várakozási idı gyakran kritikus Megoldás: Cache (Proxy) Helye A kliens oldalon A lokális hálózatban (egy Proxy-n) Az Internet-Service-Provider-nél Kérdések Adatok elhelyezése, nagysága, aktualitása Érvénytelenítés Time-Out által Content Distribution Networks (CDN) Cache-ek koordinált halmaza Nagy web-helyek terhelését elosztja globálisan elosztott szerverfarmon Lehetıleg különbözı szervezetek web-oldalainak kezelése pl. hírek, szoftwer-gyártók, kormányok Példák: Akamai, Digital Island A Cache-lekérdezések regionálisan és terhelést tekintve a leginkább megfelelı helyre kerülnek átirányításra Példa Akamai: Elosztott hash-tábla által lehetséges az oldalak/adatok elosztása hatékonyan és lokálisan 25 26 Az Internet exponenciális növekedése Forgalom az Interneten http://www.cachelogic.com/research/2005_slide07.php# http://www.potaroo.net/tools/asns/ 27 28

Mi az hogy Peer-to-Peer hálózat? Mi nem Peer-to-Peer hálózat? Egy Peer-to-Peer hálózat nem kliens-szerver hálózat! Definíció Peer-to-Peer egyenértékő partnerek közötti kapcsolatot jelenti P2P = Peer-to-Peer (Internet slang) Egy Peer-to-Peer hálózat egy számítógépek közötti kommunikációs hálózat az Interneten melyben nincs központi irányítás és megbízható partner sem. Napster Shawn (Napster) Fanning 1999 júniusában adta közre az azóta legendás P2P hálózat beta verzióját Cél: File-sharing rendszer Valójában: Zene cserebörze 1999 ıszén Napster volt az év download-ja A zene ipar szerzıi jog pere 2000 júniusában 2000 végére kooperációs szerzıdés Fanning és Bertelsmann Ecommerce között jogilag is biztosított 2001 óta Napster egy kommerciális file-sharing rendszer 29 30 Hogy mőködik Napster? Gnutella - Történet Kliens-szerver struktúra file A szerver tárolja Indexet meta-adatokkal File-név, dátum, stb... Táblázatot a résztvevı kliensek közötti kapcsolatokról Táblazatot a résztvevı kliensek minden file-járól Lekérdezés (query) Kliens a file-nével kérdezi le a szervert A szerver megkeresi a megfelelı résztvevıket, akik tárolják a file-t A szerver válaszol, ki tárolja a file-t A lekérdezı kliens a file-t a tulajdonos klienstıl tölti le Gnutella 2000 márciusában tette közzé Justin Frankel és Tom Pepper a Nullsoft-tól Nullsoft 1999 óta AOL tulajdona File-Sharing rendszer Cél: mint Napster-nél De teljesen központi struktúrák nélkül dolgozik 31 32

Gnutella Peer-to-Peer összefoglalás File lekérdezés: a szomszédoknak küldi a kliens azok a saját szomszédjaikhoz küldik amíg hop-ok egy megadott számát nem lépi túl TTL mezı (time to live) Protokoll Query A file lekérdezése TTL hop-ig továbbítódik (restricted flooding) Query-hits A válasz a fordított útvonalon Ha file-t megtalálta, direkt letöltés a tulajdonos klienstıl file Peer-to-Peer hálózatok forgalmának túlnyomó része szerzıi jogokat sért De vannak legális felhasználások: Internet-telefon, pl. Skype Szoftver elosztás (pl. Suse disztribúció BitTorrent által) Gyorsabb letöltés, szerverek tehermentesítése Group Ware néhány Group Ware rendszer Peer-to-Peer-t használ GNU-licence alatti szoftver cseréje Privát filmek, fényképek, dokumentumok cseréje Peer-to-Peer hálózatok illegális haszonélvezıit az utóbbi idıben egyre inkább büntetıjogilag üldözik 33 34

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés