Systém doménových jmen DNS – Domain Name Systém, systém doménových jmen WINS – Windows Internet Name Service
Připomenutí IP adresy: jsou pro každý uzel v Internetu celosvětově jedinečné jsou srozumitelné pro PC … ale nejsou srozumitelné pro člověka
Nevýhody IP adres jsou málo mnemonické (kvůli svému číselnému charakteru) neříkají nic o geografickém umístění (např.: kde se nachází počítač 193.84.252.190 ?) nevyjadřují žádné organizační či jiné uspořádání (typu: uzel se nachází v budově UEI v 1.p , v rámci UPa, v ČR) u IPv6 velký problém
IPv4: 175.134.212.8 IPv6: 100E:3:89AD:134:FEDC:E4D1:34:4321
Řešení Každému PC dáme symbolické jméno někde nějak zajistíme převod IP adresa > symbolické jméno symbolické jméno > IP adresa
Přidělování jmen je především velkým organizačním problémem jak zajistit, aby nedocházelo ke kolizím přidělených jmen? Aby dva různé uzly neměly stejné jméno? pak by nebyl z principu možný převod jméno > adresa
Plochý jmenný prostor Jedna z možných strategií přidělování symbolických jmen předpokládá “jednorozměrná” jména (která nejsou dále členěná) např. WWW, BETA, CSPGUK11, CSEARN, NS, SUN, ....
Vytváří lineární (jednorozměrný, plochý) adresový prostor Používalo se v sítích s malým počtem uzlů sítě EARN první model sítě Microsoft (sdílení souborů a tiskáren) – bezdoménový model v Internetu nepřipadá Problém: v úvahu kdo bude přidělovat nová jména? kdo chce přidělit nové jméno, musí se dotázat všech ostatních, jestli už takové jméno neexistuje nutnost používání kryptických jmen – vyčerpaný prostor
Distribuované řešení Základní vlastnosti: Pravomoc k přidělování jmen bude hierarchicky delegována symbolická jména budou vícesložková jednoznačnost zajistí „zděděná – vyšší“ část jména budou existovat lokální přidělovatelé budou mít k dispozici podmnožinu celého prostoru jmen
rozdělení jmen bude odpovídat hierarchii poskytovatelů
Příklad delegace pravomocí sk
cvut
lf
karlin
cz
má právo přidělovat jména v rámci ČR
cuni
má právo přidělovat jména v rámci UK
mff
má právo přidělovat jména v rámci MFF
ms
má právo přidělovat jména v rámci MS
Pojem domény (domain) Doména je organizačním prvkem (prvkem organizačního členění, které má hierarchickou povahu)
Má přesně vymezený okruh působnosti (“delegovaný” od domény vyšší úrovně)
má právo delegovat část své pravomoci (vytvářet vlastní subdomény) ....
... nebo svou pravomoc využívat sama (přidělovat symbolická jména)
Jména domén Každá doména má své symbolické jméno (jednorozměrné)
každá doména má právo sama volit jména v okruhu své působnosti cz
cz
které nemusí být celosvětově jednoznačné například skoro v každé doméně funguje nějaký uzel s názvem www plnící funkci webserveru
ale musí být jednoznačné v rámci nadřazené domény
Celosvětově jednoznačné jméno domény vzniká až připojením jmen všech nadřazených domén www.obedy.upce.cz
upce
obedy
upce.cz
obedy.upce.cz
www.obedy.upce.cz
Jména uzlových počítačů v doméně Pravidla pro přidělování jmen uzlovým počítačům jsou stejná, jako u jmen pro subdomény počítač dostává jednorozměrné jméno (např. ALPHA, PC1, ...)
toto jméno musí být jednoznačné v rámci příslušné domény celosvětově jednoznačné jméno vzniká až připojením jména dané domény a všech nadřízených domén tzv. plně kvalifikované jméno (fully qualified name)
Příklad FQN
www.as.sees.upce.cz.
.=
kořenová doména
jména nadřazených domén jméno domény, která jméno přidělila jméno počítače
vrcholová doména (TLD – top level d.)
Čemu odpovídají domény? Odpovídá hierarchické členění domén organizačnímu či geografickému uspořádání? Historicky síť začala v USA government Top - level domény edu (vzdělávací instituce) mil (vojenské instituce) gov (vládní instituce) com (komerční organizace -
původně jen jejich vědeckovýzkumné složky)
net (síťové organizace) org (ostatní ....)
tzv. generické Top – level domény
Později ... Původní Top – level domény naprosto nedostačovaly Připojování dalších států národní domény cz (ČR) sk (Slovensko) eu (Evropská unie) tw (Taiwan) cn (Čína) us (USA) .....
tzv. národní Top – level domény
Domény nižších úrovní V rámci “národních” domén nejvyšší rovně je způsob členění plně v kompetenci správce domény některé země uvnitř sebe sama přejímají organizační členění (na subdomény edu, com, gov atd. např. Taiwan: .tw – národní Top – level doména Taiwanu .com.tw – národní doména Taiwanu pro komerční použití .idtv.tw – národní doména Taiwanu pro individuální použití
jiné nikoli (a vytváří domény 2. úrovně spíše ad hoc, např. ČR)
DNS (Domain Name System) Ucelený systém, zahrnující: pravidla tvorby a přidělování symbolických jmen doménového typu mechanismy pro převod symbolických doménových jmen na IP adresy (a na-opak) později další mechanismy, využívané konkrétními službami (např. el. poštou) .......
hierarchicky členěná distribuovaná databáze síťových informací
Principiální možnosti převodu IP adres na doménová jména Převod jméno > adresa může mít statickou povahu:
každý uzel může mít vlastní “převodní” soubor (hosts), ve které si pamatuje vše potřebné (typicky jej vyplní správce sítě při instalaci) UNIX: /etc/hosts WINDOWS XP: c:\windows\system32\drivers\etc\host
ukázka
# Copyright (c) 1993-1999 Microsoft Corp. # 102.54.94.97 rhino.acme.com # zdrojově server # 38.25.63.10 x.acme.com # hostitel klient… x 127.0.0.1 localhost
Nevýhodné problémy s aktualizací a s udržováním konzistence
Dynamický převod Centrální subjekt má potřebné informace (tj. “převodní” informace jsou na jednom místě) koncové uzly se jej dotazují stylem:
“jakou IP adresu má uzel kki.ms.mff.cuni.cz?” Dotazuje se integrální komponenta OS s názvem: RESOLVER
Name server (server jmen) Odpovídá na dotazy typu “jakou IP adresu má uzel X.Y.Z?”, vystupuje v roli tzv. name serveru ostatní uzly jsou jeho klienty klient musí znát adresu (číselnou IP adresu) svého name serveru klient musí umět komunikovat s name serverem name server sám používá “převodní tabulku” mezi symbolickými jmény a IP adresami
Rozsah působnosti nameserveru U menších sítí name servery budou “vědět každý všechno”
U rozsáhlých sítí každý name server bude “kompetentní” jen pro určitou oblast (okruh působnosti) například: co doména to jeden nameserver
při zodpovídání dotazů budou name servery vzájemně spolupracovat když některý nedokáže na dotaz odpovědět, odkáže tazatele na jiný name server
Důsledek - principiální představa Nameservery vytváří hierarchickou strukturu, která přesně kopíruje hierarchickou strukturu domén každý name server je povinen znát
kořenový name server
edu
cz
dcit
cuni
name servery všech svých subdomén
existuje jeden “kořenový” name server zná nameservery všech domén nejvyšší úrovně
.......... name servery jednotlivých domén
com
cvut
Způsob fungování - principiální představa tazatel se obrátí na kořenový nameserver
... ten jej pošle za nameserverem domény nejvyšší úrovně ... ... ten jej pošle za nameserverem druhé úrovně ... ...
... tazatel se dostane k name serveru, který je kompetentní mu na jeho dotaz odpovědět
nerekurzivní zjišťování
kořenový name server . jakou IP adresu má uzel
nerekurzivní zjišťování
obedy.upce.cz ?
rekurzivní zjišťování tazatel
name server .cz
nerekurzivní zjišťování
lokální DNS name server upce.cz 193.84.252.190
obedy: 193.84.252.190
Zóny Zóna je část stromu uložená na jednom DNS serveru DNS server je autoritativní pro domény obsažené v jím spravované zóně
Skutečný způsob fungování (fyzická) hierarchie name serverů neodpovídá přesně hierarchii domén není jeden kořenový nameserver, ale několik (současně fungují i jako nameservery některých domén nejvyšší úrovně) Root name servers – kořenové DNS – základní část technické infrastruktury Internetu Top-level domény -> IANA.org
jeden počítač může fungovat jako nameserver pro více domén Reálná omezení: maximální délka: 256 znaků / záznam Internet DNS, ukázka
63 znaků / 1 komponenta max.: 127 úrovní
Skutečný způsob fungování Z praktických důvodů většinou bývá více nameserverů (primární bývá často replikován) primární nameserver (většinou přímo v síti, patřící dané doméně) – poskytuje tzv. autoritativní odpověď pokud je potřeba provést změnu v doméně, tak se edituje konf. prim. DNS sekundární nameserver (většinou mimo síť, patřící dané doméně – např. u Int. providera, nebo automatická kopie) – poskytuje také tzv. autoritativní odpověď
caching-only nameservery - záložní vyrovnávání zátěže, uchovává realizované odpovědi (do vypršení životnosti)
Skutečný způsob fungování Tazatel se neobrací hned na kořenový nameserver obrací se na “svůj nejbližší” nameserver (bývá zadán v konfiguraci uzlu tazatele – primární DNS
Tazatel může požadovat: aby případné další nameservery kontaktoval sám oslovený nameserver (pokud nedokáže odpovědět sám) případně zprostředkoval poskytnutí odpovědi
... nebo může tazatel kontaktovat jednotlivé nameservery postupně sám
Skutečný způsob fungování Name server, který poskytnul odpověď na určitý dotaz (převod), si odpověď pamatuje (po určitou dobu) ve své cache paměti .... další dotazy může zodpovědět přímo ze své cache paměti ....
... i když k nim není kompetentní (jde o tzv. neautoritativní odpovědi) ... tazatel je o případné neautoritativnosti odpovědi informován a může se sní spokojit, nebo si vyžádat autoritativní Jediným autoritativním nameserverem je primární DNS dané domény všichni další pouze zrcadlí jeho inf.
Další funkce systému DNS Autoritativní DNS spravují mnoho inf. o doméně pomocí tzv. “deskriptorů”, mj.: adresu primárního nameserveru adresu sekundárního nameserveru a další informace např. pokyny pro doručování elektronické pošty (MX záznamy)
MX záznam (Mail eXchanger) druh záznamu v systému DNS umožňuje stanovit, kam (na který poštovní server) má být doručována el. pošta pro celou doménu pro konkrétní uživatele
Příklad (efekt MX záznamu) pošta pro
[email protected]
[email protected]
MX záznam pro dcit.cz říká: poštu pro dcit.cz doruč na uzel einar.dcit.cz
Výhody MX záznamů při změně konkrétní konfigurace sítě (serverů) se nemusí měnit adresy pro el. poštu poštu mohou přijímat i takoví uživatelé, kteří nemají trvalou konektivitu (pošta se jim “skladuje” na trvale připojeném poštovním serveru, např. v jiné doméně)
Další záznamy v deskriptoru SOA – Start Of Authority vymezuje základní inf. o doméně jako jsou hlavní nameserver, email správce, hodnoty expirací záznamů…
NS – NameServers seznam autoritativních namesrverů příslušné domény
MX – Mail Exchange email server starající se o doručování pošty příslušné doméně
A – Address spojuje konkrétní doménové jméno s IP adresou
CNAME – Canonical name přiřazuje další alias k základnímu doménovému jménu
PTR – Pointer slouží k ukládání reverzních záznamů
DNS prakticky DNS využívá
ukázka
protokol UDP (pro explicitně vyžádané rozsáhlé odpovědi TCP) port 53 – zbytečně neblokujte
Chceme li interaktivně zadat dotaz na DNS: nástroj nslookup [dave@azucar]$ nslookup www.linuxzone.cz Server: 212.47.1.4 Address: 212.47.1.4#53
pozor odpověď zaslal neautoritativní DNS server ze své cache!
Non-authoritative answer: Name: www.linuxzone.cz Address: 62.168.28.244
známeli primární DNS dané domény, můžeme se dotázat přímo [dave@azucar]$ nslookup www.linuxzone.cz – ns.coolnet.cz
NSLOOKUP nslookup umí mnoho dalších věcí interaktivní řežim
v interaktivním režimu můžeme zadávat přímo jednotlivé dotazy
[dave@azucar]$ nslookup > www.linuxzone.cz Server: 212.47.1.4 Address:212.47.1.4#53 Non-authoritative answer: Name: www.linuxzone.cz Address: 62.168.28.244 > exit [dave@azucar]$
Je možné se dotázat i na další inf. z deskriptoru: nslookup -type=mx linuxzone.cz vypíše záznam s MX informacemi
Reverzní překlad jmen Někdy je potřeba zajistit překlad jména na IP Reverzní překlad jmen = vyčítání PTR záznamů z deskr. ping www.google.com
DNS r doataz DNS odpověď ARP ICMP ICMP odpověď
příkaz host host www.google.com www.google.com has address 66.102.9.99
příkaz dig dig –t typ_záznamu doménové_jméno nebo IP
WINS – Windows Internet Name Service WINS – systém společnosti Microsoft určený převážně pro LAN s pracovními stanicemi dynamicky replikovaná databáze
Historicky implementován v sítích NetBeui každé PC má vlastní tzv. NetBios-ové jméno WINS zajišťuje dynamický překlad IP ↔ NetBIOS jméno síť se v oblasti LAN obejde i bez DNS né tak v případě multioperačního prostředí
umožňuje vytvářet i domény od W2000 Microsoftem postupně utlumováno ve prospěch DNS
Funkce dynamické zahrnování nových stanic do databáze databáze je v každém PC periodicky updatována dnes paralelně s DNS (WINS se stará o lokální jména PC)
Pro zajímavost: statistiky Nejpoužívanější Top-level doména: .com (cca 50mil. jmen) Akronymy: dvoupísmenná – 676 možností s číslicemi – 1296 možností třípismenná – 17576 možností s číslicemi – 46656 možností teprve 4písmenné kombinace
vše obsazeno vše obsazeno vše obsazeno vše obsazeno 21% volno (GWX7.com
)
Jak dlouhé jsou názvy domén
maximální délka: 256 znaků / záznam 63 znaků / 1 komponenta 127 úrovní
Legrace pochopitelně nekončí na 31 znacích. existuje více než 253 tisíc domén delších než 32 znaků a dokonce 538 takových, které mají plných 63 znaků. ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ.com DIDYOUKNOWTHATYOUCANONLYHAVESIXTY-THREECHARACTERSINADOMAIN-NAME.com
http://www.hledamdivkuzautobusudobrna.com/
Další zajímavosti
Konec přednášky Příště bezdrátové sítě
Přidat reverzní překlad Problém IP adresa síť LS, specif. jméno hosta PS DNS obecný záznam PS, specif. LS řešení – obrácení bajtů v IP příklad hledání jména k IP = 103.26.17.85
DODĚLAT
