chello academy cursusboek DNS Een handleiding voor de Domain Name Service van het internet
Voordat je begint DNS De DNS techno chello module maakt deel uit van de cursus internettechnologie van het techno chello universele lesprogramma van de chello academy. Om de cursus te kunnen voltooien, dien je naast deze module ook de volgende modules te bestuderen: -
Internetverkeer Proxy
De internettechnologie-cursus is bedoeld voor helpdeskmedewerkers van chello en installatietechnici (overeenkomstig de eisen van het bedrijf). Meer informatie over deze en over andere technologiecursussen van de chello academy kun je vinden op de website van de chello academy:
http://www.chelloacademy.com Andere technologiecursussen van de chello academy zijn: -
Netwerkbeginselen Internetdiensten Besturingssystemen Beveiliging
Deze handleiding gebruiken Dit cursusboek is ontwikkeld door de chello academy om parallel met online lessen en met lessen in de lesruimten gebruikt te worden. De online of in een lesruimte behandelde onderwerpen worden er samengevat, je vind er gedetailleerde informatie en er worden relevante internetbronnen vermeld. Voor een optimale layout en om het werkboek zo gebruiksvriendelijk mogelijk te maken, bevat het de volgende markeringen om voor de lezer interessante informatie aan te geven:
Vak met extra informatie Deze vakken bevatten informatie die verder gaat dan nodig is om de inhoud van de module te begrijpen. Gebruik deze vakken als je bijzonder geïnteresseerd bent of als je denkt dat je de standaardinhoud nu wel begrijpt.
Test jezelf Met behulp van deze vakken kun je controleren of je het behandelde onderwerp begrijpt. De antwoorden vind je achter in het boek.
Als je dit werkboek hebt, maar nog geen les hebt gehad of de betreffende online les nog niet hebt gevolgd, dien je je leidinggevende te vragen of hij of zij dat voor je kan organiseren.
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
2
Inhoud
Voordat je begint........................................................................ 2 Inleiding ..................................................................................... 4 DNS........................................................................................... 4 Wat is een domeinnaam en welke service is er voor nodig? ....................5 Wat is een Domain Name Service? ..........................................................5 Wat gebeurt er? ............................................................................................. 6 Forward DNS ................................................................................................. 7 Reverse DNS ................................................................................................. 7 nslookup......................................................................................................... 8
Zware belasting ........................................................................................9 Lokale hosts ................................................................................................... 9 Round Robin ................................................................................................ 10
Hiërarchie ................................................................................ 11 Domeinnaamstructuur ............................................................................11
Nieuwe domeinnamen doorgeven ........................................... 13 DNS-updates ..........................................................................................13
Test uzelf ................................................................................. 15 Samenvatting........................................................................... 16 Koppelingen................................ Error! Bookmark not defined. Antwoorden op de vragen bij Test uzelf! .................................. 18
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
3
Inleiding DNS of voluit Domain Name Service is een van de centrale factoren van het internet. Het is een vertaaldatabase die standaard URL's converteert naar 32-bits binaire adressen. DNS werkt met een gedistribueerde database op servers over de hele wereld, die voortdurend wordt bijgewerkt door miljoenen systeembeheerders. Dat is een prestatie van formaat! Zonder DNS zou het internet niet de gebruiksvriendelijke omgeving zijn zoals we die nu kennen, maar bestaan uit ingewikkelde adressen in de vorm van cijfers die niemand zou kunnen onthouden, behalve als het echt nodig zou zijn. Wanneer we gaan kijken naar de manier waarop DNS werkt, zullen we ontdekken hoe geweldig het is en een nieuwe kijk krijgen op de techniek achter het internet. DNS is wel eens "volledig betrouwbaar en volledig onzichtbaar" genoemd. Weet je überhaupt dat het er is?
Doelstellingen !
Uitleggen waar DNS voor staat
!
Uitleggen hoe DNS werkt
!
Uitleggen wat DNS doet
!
Definiëren van forward en reverse DNS
!
Uitleggen dat Nslookup een hulpmiddel van Microsoft is voor forward en reverse DNS
!
Uitleggen dat met 'pingen' het IP-adres na forward DNS kan worden weergegeven
DNS !
Benoemen van de verschillende onderdelen van een URL
!
Benoemen van de belangrijkste top-level domeinen
Trefwoorden Domain Server Round Robin Hiërarchie
Service Hostnaam
Forward DNS Top level-domein
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
Reverse DNS
4
Wat is een domeinnaam en welke service is er voor nodig? Domeinnamen zijn de adressen die je in de webbrowser typt wanneer je een website wilt bezoeken, of om precies te zijn, het gedeelte dat je achter het symbool @ in een e-mailadres typt: bijv.
http://www.chello.com/
[email protected]
Dit lijkt heel simpel, maar zo eenvoudig is het niet. Computers begrijpen deze adressen namelijk niet! Dit heeft weinig nut als je de adressen wilt gebruiken om aan je computer door te geven waar je naartoe wilt. Wanneer je een website wilt openen, zul je eerder zoiets als www.chello.com typen dan 212.83.64.248, dus wat gebeurt er? Je computer begrijpt niet wat www.chello.com betekent, maar wanneer je dit adres in je webbrowser typt, kom je toch bij de website van chello terecht. Daar zorgt de Domain Name Service voor.
Wat is een Domain Name Service? DNS (Domain Name Service) is een vertaal-/zoekservice waarvan de computer gebruik moet maken wanneer je met behulp van de domeinnaam verbinding maakt met een externe computer. Alle computers die met het internet zijn verbonden (clients en servers, routers en gateways), hebben een eigen IP-adres. Dit IP-adres is de binaire netwerkidentiteit van een computer. Je kun je dus wel voorstellen dat er zeer veel IP-adressen moeten zijn om alle computers van een identiteit te kunnen voorzien. IP-adressen zijn geschikt voor computers, maar niet voor mensen omdat wij getallen niet zo goed kunnen onthouden. We gebruiken liever eenvoudige namen die iets zeggen over het onderwerp waar zij naar verwijzen. Het gebruik van woorden en namen is leuk en aardig als je tegen mensen praat, maar het internet is nu eenmaal geen mens. Niemand wil IP-adressen van buiten leren als een computer dit voor ons kan doen, dus moest er een andere oplossing worden gevonden. Deze oplossing was DNS, een onzichtbare laag op het internet waarmee eenvoudige namen naadloos worden omgezet naar ingewikkelde getallen zonder dat de gebruiker er iets voor hoeft te doen. DNS is een wonderlijk staaltje van vernuft!
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
5
Wat gebeurt er?
Wanneer je een adres in de webbrowser typt, moet de computer deze URL eerst omzetten naar iets wat de computer kan begrijpen en waarmee kan worden gewerkt: een IP-adres. De computer kan echter onmogelijk alle gegevens bevatten die nodig zijn om deze conversie te kunnen uitvoeren.
Stelt u zich eens een lijst voor met alle IP-adressen die er op de wereld zijn en met alle domeinnamen die momenteel zijn geregistreerd. Probeert u zich vervolgens eens voor te stellen hoe vaak deze lijst zou moeten worden bijgewerkt en hoe groot die lijst zou worden. Sterker nog, het zou onmogelijk zijn om alle gegevens die voor deze omzetting nodig zijn, op één plaats te bewaren. Denk maar eens aan al het werk dat nodig is om deze lijst voortdurend bij te werken. Daarom is de DNS opgezet als een gedistribueerde database op servers verspreid over de hele wereld, waarbij elk land minimaal het beheer van het eigen nationale domein voor haar rekening neemt.
Vak met extra informatie
- meer feiten over DNS
Hieronder volgen een nog een paar feiten over DNS die je wellicht interesseren: •
DNS-verzoeken maken gebruik van POORT 53 Wat is een poort? Dit wordt uitvoerig besproken in de TCP/IP-module.
•
DNS-verzoeken worden verzonden met behulp van UDP Wat is UDP? Ook dit komt uitvoerig aan bod in de TCP/IP-module. In tegenstelling tot TCP wordt er bij UDP geen foutcontrole uitgevoerd.
Onthoud het volgende !
DNS staat voor Domain Name Service (of Domain Name System)
!
Een domeinnaam is een IP-adres dat in een betekenisvollere naam is omgezet (bijv. chello.com)
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
6
Forward DNS Over het algemeen hebben we het over forward DNS wanneer we het over DNS hebben. Dit is het omzetten van een domeinnaam naar een IP-adres. Wanneer je een URL in de webbrowser invoert, merk je niets van deze omzetting en het resultaat (een IP-adres). Met de opdracht "ping" vanuit een MS-DOS-prompt kun je echter het IP-adres weergeven nadat de conversie is uitgevoerd:
IP-adres van www.chello.com Als je dit IP-adres (212.83.64.248) nu zou intypen in je webbrowser dan zou er precies hetzelfde gebeuren als wanneer je http://www.chello.com/ zou hebben ingetypt. Wat is het verschil? In theorie wordt de site wanneer rechtstreeks het IP-adres wordt gebruikt, sneller weergegeven (de computer hoeft geen contact op te nemen met een DNS-server om eerst de URL naar een IP-adres om te zetten), maar daar merk je in feite niets van. Als je de standaard-URL gebruikt, zal de DNS automatisch, betrouwbaar, snel en onzichtbaar de conversie voor je uitvoeren. Het browsen wordt er niet merkbaar door vertraagd. Nadat het IP-adres via de DNS is opgehaald, kan de computer contact opnemen met de webserver die de host is van de ingevoerde domeinnaam (URL), en de pagina of het bestand downloaden waarom je hebt verzocht.
Reverse DNS Als je iets van a naar b kunt doen, is het omgekeerde waarschijnlijk ook mogelijk. DNS vormt daarop geen uitzondering. Als je eenmaal weet hoe het moet, is het converteren van IPadressen naar domeinnamen geen probleem. Dit proces van het afleiden van domeinnamen uit IP-adressen wordt reverse DNS genoemd. Het is echter minder zinvol en wordt minder gebruikt dan forward DNS.
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
7
nslookup Als je de opdracht "ping" gebruikt voor een reverse DNS-handeling, kom je niet ver. De opdracht "ping" heeft namelijk alleen het IP-adres nodig om contact te kunnen maken met de externe computer. Als je een IP-adres invoert, is er dus geen omzetting nodig en wordt de domeinnaam niet weergegeven. In Windows zit een programma dat specifiek is ontworpen voor DNS-resoluties. Dit is het programma nslookup. Nslookup is de afkorting van Name Server Lookup. Het programma maakt contact met een DNS-server en zoekt in de tabel van die server. Je kunt zoeken op IP-adres of op de naam van de domein of host.
Als je zoekt op "chello.no", geeft het programma het volgende IP-adres: 212.186.255.133. Zoek je op het IP-adres 212.186.255.133, dan geeft het programma chello.no. Het programma nslookup is onderdeel van het besturingssysteem op de computer, maar het kan ook vanaf het internet worden gedownload en geïnstalleerd.
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
8
Zware belasting DNS-servers worden zwaar belast. Ze ontvangen voortdurend verzoeken van gebruikers die ze moeten beantwoorden. Kijk eens naar het volgende voorbeeld: De DNS-server van chello in Wenen ontvangt het ontzagwekkende aantal van 67.000 verzoeken per minuut. Hoewel DNS-servers zijn ontworpen om dergelijke hoeveelheden verkeer te kunnen verwerken, kun je je voorstellen dat bij dergelijke grote aantallen alles wat bijdraagt tot een afname van het verkeer en een verbetering van de service meer dan welkom is.
Lokale hosts Zoals eerder is uitgelegd, is de DNS een gedistribueerde database en kunnen niet alle gegevens van elk domein over de hele wereld dat je wilt openen, op je computer zijn opgeslagen. Sommige adressen heeft een gebruiker echter voortdurend nodig. De omzettingen van die adressen hoeven dan maar een enkele keer of zelfs nooit te worden bijgewerkt. Tot dergelijke adressen kunnen onder meer behoren: • • • •
•
standaard-gateways bestandsservers toepassingsservers routers mailservers
Om te voorkomen dat DNS-servers voortdurend met dezelfde zoekopdrachten worden lastiggevallen, maakt Windows het mogelijk om de gegevens in te voeren in een "lokale hosts"-bestand. In dit bestand wordt gezocht naar vertaalgegevens voordat contact wordt opgenomen met de DNS-server. Op die manier zijn er minder lokale DNS-omzettingen nodig, wat de DNS-server ontlast. Het bestand heet "hosts" en bevindt zich op de volgende locaties:
Windows 2000 Windows 98
C:\WINNT\system32\drivers\etc C:\windows
Je kunt het bestand met een teksteditor zoals het Kladblok bewerken:
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
9
Round Robin Je kunt de serverbelasting ook verminderen door de zogenaamde "Round Robin"-methode te gebruiken. Bij deze methode worden twee DNS-servers geconfigureerd. DNS-verzoeken worden afwisselend naar een van beide servers verzonden, zodat de belasting automatisch gelijk wordt verdeeld.
Onthoud het volgende !
Met behulp van DNS lookup wordt aan de hand van domeinnamen naar IPadressen gezocht en omgekeerd (forward/reverse DNS lookup)
!
Het lokale hosts-bestand kan veel gebruikte DNS-omzettingen lokaal opslaan
!
Met Round Robin kunnen meerdere DNS-servers worden gespecificeerd, waarbij elk verzoek naar de volgende server op de lijst wordt gestuurd
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
10
Hiërarchie Zoals we hebben gezien, moet de DNS-database een uitzonderlijk grote hoeveelheid gegevens bevatten om domeinnamen naar IP-adressen (en andersom) te kunnen omzetten. Deze gegevens moeten niet alleen via een gedistribueerde database worden beheerd, maar ook methodisch worden doorzocht en bijgewerkt. Door een bepaalde hiërarchie te gebruiken in zowel de wereldwijde DNS-serverstructuur als in de domeinnamen waaraan IP-adressen zijn gekoppeld, kunnen deze processen worden uitgevoerd met een minimale belasting van het systeem (voor zoekopdrachten) en door betrouwbare updates van de database (voor zover nodig). Laten we eens kijken naar de structuur van een domeinnaam en hoe deze wordt opgesplitst wanneer je browser een DNS-zoekactie uitvoert.
Domeinnaamstructuur Een URL als www.chello.com bestaat uit drie delen met daartussen een punt ( . ). Deze delen vertegenwoordigen de verschillende elementen van het adres. Wanneer je het adres zoekt, begin je rechts en werk je van daaruit naar links.
Er zijn meer domeinnamen dan top-level domeinen en binnen een domein kan er een onbeperkt aantal servers zijn. De mogelijkheden nemen toe hoe verder je links in het adres komt. Het top-level domein is de component die een algemeen type internetdomein aangeeft. Hieronder volgt een lijst met de meest voorkomende typen en hun betekenis: .com .net .edu .org .int .mil
- commercieel - netwerken - onderwijs - organisaties - internationaal - militair
Ook landen beschikken over hun eigen top-level domeinen. Deze worden gebruikt voor pagina's die nationaal worden gehost. Hieronder staan een aantal voorbeelden van deze landcodes: .no .se .be .co.uk .ac.uk
- Noorwegen - Zweden - België - Groot-Brittannië (commercieel) - Groot-Brittannië (academisch)
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
11
Vak met extra informatie
- top-level domeinen
Het aantal componenten in een domeinnaam geeft het niveau van het domein aan. bijv. het adres (URL) www.chello.co.uk bestaat uit vier delen in plaats van de standaard drie (zoals in www.chello.com) •
Domeinnamen met vier delen worden “third level domains” genoemd.
•
Domeinnamen kunnen uit maximaal 127 niveaus bestaan, maar domeinnnamen met meer dan 4 niveaus komen al zelden voor.
Onthoud het volgende !
DNS-servers die met elkaar communiceren om adressen te vinden en ingangen bij te werken zijn op mondiaal niveau hiërarchisch ingedeeld
!
Een domeinnaam bestaat uit verschillende componenten
!
Top level-domeinen geven het soort domein aan of het land
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
12
Nieuwe domeinnamen doorgeven Wanneer een nieuwe domeinnaam wordt geregistreerd bij een registratiebureau, wordt aangegeven dat het domein wordt geregistreerd en wordt de pagina "under construction" aan de domeinnaam gekoppeld. Je kunt dan naar het domein gaan, maar ziet alleen de pagina "UNDER CONSTRUCTION". Nadat je je domeinnaam hebt geregistreerd, moet je een bedrijf zien te vinden die de site voor je kan hosten. De site kan ook op je eigen server worden gehost. Je moet er in ieder geval voor zorgen dat de DNS-ingangen voor je nieuwe domeinnaam aan het IP-adres gekoppeld wordt van de server waar je site gehost wordt. Je hebt dus ook een DNS host nodig. Dit kan meer werk met zich meebrengen dan je in eerste instantie zou vermoeden: de DNS is een gedistribueerde database, dus wereldwijd moeten servers worden bijgewerkt met deze nieuwe gegevens.
DNS-updates De DNS werkt met een wereldwijd gestructureerde hiërarchie. Hierbij staan de belangrijkere servers (de servers die de top-level domeinen afhandelen) boven in de hiërarchie. De minder belangrijke servers staan lager. Meestal één keer per dag worden nieuwe DNS-opzoeklijsten op verschillende niveaus aan deze hiërarchie toegevoegd, zodat elke DNS-server de records overeenkomstig kan bijwerken. Hierdoor worden altijd de juiste IP-adressen aan de juiste domeinen gekoppeld. Deze wereldwijde update van alle DNS-servers duurt 24 tot 48 uur.
Vak met extra informatie
- DNS
Het domein .com wordt beheerd door "Network Solutions". Zij werken samen met registratiebureaus. Een lijst met deze registratiebureaus vindt u op de website van InterNIC op: http://www.internic.net/regist.html Alle gegevens over geregistreerde .com-domeinen en de eigenaren ervan liggen opgeslagen in een centrale database (whois-database) die wordt onderhouden door Network Solutions. Gezien het grote aantal nieuwe domeinen dat tegenwoordig wordt geregistreerd, moet deze database tweemaal per dag worden bijgewerkt (hetzelfde geldt voor de whois-databases van de top-level domeinen .org, .net, enzovoort). Je vind de whois-database van Network Solutions op de volgende URL: http://www.networksolutions.com/cgi-bin/whois/whois Het is best leuk om te weten wie de eigenaar is van een bepaald domein. Als je op het internet rondneust, vind je ook koppelingen naar de whois-databases van nationale domeinen, enzovoort.
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
13
Onthoud het volgende !
Als je een domeinnaam laat registreren heb je ook een naamserver nodig om de DNS-omzettingen te hosten
!
DNS updates worden van de ene aan de andere DNS-server doorgegeven op basis van de wereldwijde hiërarchie
!
Een wereldwijde DNS-update duurt 24 tot 48 uur
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
14
Test jezelf 1. DNS betekent: a, b, c, d,
Dynamic NT Server Driven Name Search Domain Name Service Database Not Spreadsheet
2. DNS-zoektabellen worden opgeslagen in: a, b, c, d,
Een speciale kamer in het besturingscentrum van InterNic in Londen Een over de hele wereld verspreide database Elke beschikbare ruimte Een specifieke server die 24 uur per dag in bedrijf is
3. Forward DNS zet ____________________ om in ___________________
4. DNS-zoekresultaten kunnen worden bekeken met behulp van het commando ____________________ vanuit een MS-DOS prompt.
5. Het is mogelijk om veel gebruikte DNS-omzettingen lokaal in te voeren: a, Waar b, Niet waar
6. Wat houdt het gebruik van “round robin” in? a, dat er automatisch geswitcht wordt tussen een aantal vooraf vastgestelde DNSservers b, dat er nooit tweemaal om dezelfde DNS-zoekopdracht wordt gevraagd c, dat telkens als er een DNS lookup nodig is de gebruiker om een DNS-serveradres wordt gevraagd d, dat er nooit een DNS lookup wordt uitgevoerd
7. Wat wordt door top level-domeinen aangegeven? a, servernamen b, domeinnamen c, soort domein of het land waar de host zit d, mail-, web- of newsdiensten
8. Hoe lang duurt het wereldwijd bijwerken van een DNS vermelding? a, 2 tot 3 uur b, 10 tot 12 uur c, 24 tot 48 uur d, ongeveer drie dagen
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
15
Samenvatting DNS ! DNS staat voor Domain Name Service (of Domain Name System) ! Een domeinnaam is een IP-adres dat in een betekenisvollere naam is omgezet (bijv. chello.com) DNS lookups ! DNS lookup zoekt de bijbehorende IP-adressen van domeinnamen en vice versa (forward/reverse DNS lookup) op. ! Het lokale hosts-bestand kan veel gebruikte DNS-omzettingen lokaal opslaan. ! Met Round Robin kunnen meerdere DNS-servers worden gespecificeerd, waarbij elk nieuw verzoek naar de volgende server op de lijst wordt gestuurd Hiërarchie en domeinstructuur ! Er bestaat een wereldwijde hiërarchie van DNS-servers die met elkaar communiceren om adressen te vinden en ingangen bij te werken ! Een domeinnaam bestaat uit verschillende componenten ! Top level-domeinen geven het soort domein aan of het land waarin de site wordt gehost Registreren en updates ! Als je een domeinnaam laat registreren, heb je ook een naamserver nodig om je DNSomzettingen te hosten ! DNS-updates worden van de ene aan de andere DNS-server doorgegeven aan de hand van de wereldwijde hiërarchie ! Een wereldwijde DNS-update duurt 24 tot 48 uur
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
16
Links Het internet is een enorme bron van informatie, waar je veel informatie over DNS kunt vinden. Hieronder staan een aantal links waarmee je aan de slag kunt!
Voor meer informatie: !
http://www.usyd.edu.au/su/newnetting/email/extras/ecodes.html Een lijst met alle landcodes in top-level domeinen
!
http://www.howstuffworks.com/dns6.htm Een leuke inleiding tot de werking van domeinnaamservers
!
http://www.arin.net/whois Een whois-database waar u een kijkje kunt nemen
!
http://www.ripe.net/cgi-bin/whois Een andere whois-database die u kunt doorzoeken
Verwijzingen in dit cursusboek: -
http://www.networksolutions.com/cgi-bin/whois/whois Whois-database van Network Solutions
-
http://www.internic.net/regist.html Lijst van InterNIC met registratiebureaus voor domeinnamen
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
17
Antwoorden op de vragen bij Test jezelf! Hier vind je de antwoorden op de vragen die gesteld zijn in de hoofdstukken “test jezelf” van dit werkboek. Mocht je vragen hebben betreffende deze antwoorden, dan kun je contact opnemen met je docent. Fijn dat je de chello academy gebruikt hebt:) 1. DNS betekent: c, Domain Name Service 2. DNS-zoektabellen worden opgeslagen in: b. in een wereldwijde gedistribueerde database 3. Forward DNS zet _domain names_ om in _IP addresses_ 4. Resultaten van DNS-lookup kunnen worden bekeken met behulp van het commando _nslookup_ vanuit een MS-DOS prompt. 5. Het is mogelijk om veel gebruikte DNS-omzettingen lokaal in te voeren: a. waar- in het lokale hosts-bestand 6. Wat houdt het gebruik van “round robin” in? a. Er wordt automatisch geswitcht tussen een aantal vooraf vastgestelde DNSservers 7. Wat wordt door top level-domeinen aangegeven? c. Soort domein of het land waar de host zit 8. Hoe lang duurt het wereldwijd bijwerken van een DNS vermelding? c.24-48 uur
DNS – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
18