1 Tartalom DNS: Domain Name System Nevek és IP-címek: miért kell mindkettő? A domain-név struktúrája A DNS működése A DNS rekordok tartalma és felépít...
Nevek és IP-címek: miért kell mindkettő? A domain-név struktúrája A DNS működése A DNS rekordok tartalma és felépítése Nslookup Hogyan juthatunk nevekhez és IP-címekhez? HTTP kontra DNS, TCP kontra UDP Az arpa root domain
Internet állomások: – “név”, pl. bmf.nik.hu – az emberek által használatos – IP-cím (32 bit) – az üzenetek címzésére szolgál a gépek számára
Domain Name System: • Elosztott adatbázis, amelyet sok név szerver hierarchiája alkot • Alkalmazási rétegbeli protokoll: a munkaállomások és a név szerverek kommunikálnak egymással, hogy feloldják a neveket (név-cím fordítás) – Megjegyzés:
Kérdés: hogyan tudjuk elvégezni a leképezést a név és az IP-cím között ?
Nevek és címek: miért kell mindkettő? • Név: www.nik.hu • IP cím: 193.224.41.12 – (ezen kívül az Ethernet vagy más fizikai címek)
• A nevek megjegyezhetők, rugalmasak – Változó hosszúságúak – Sok név tartozhat egyetlen IP-címhez – Az IP-cím megváltoztatása nem vonja maga után a név megváltoztatását – Az IPv6 címek 128 bitesek – még nehezebben megjegyezhetőek!
• Az IP-címek fix hosszúságú számok – 32 bitesek: 193.224.41.12 = 11000001.11100000.10100001.00001100
• ez egy alkalmazási rétegbeli protokollként megvalósított Internet mag-funkció • Komplexitás a hálózatok “perem-vidékén”
Megfeleltetés NEM egy az egyben • Egy névhez több IP-cím is tartozhat – A népszerű domain nevek egy sor IP-címet adnak vissza, mivel azokat egy sor szerveren replikálják – Például: az nslookup www.google.com 5 db IP-címet ad vissza
• Egy IP-címhez több, mint egy név tartozhat: – Egy fizikai szervergép lehet web szerver (www.bmf.hu), levelező szerver (mail.bmf.hu), FTP szerver (ftp.bmf.hu) – Ezen kívül al-domaineket alakíthatunk ki, például: pc.lap.hu, rendszergazda.lap.hu, nyelvtanfolyam.lap.hu
1
A domain-név szolgáltatás struktúrája root (névtelen)
A domain-nevek struktúrája
com edu gov mil net org
...
fr
gr
cornell
ustreas
...
ccTLDs
gTLDs lucent
us uk
Második szintű (al-)domainek
gTLDs= Generic Top Level Domains ccTLDs = Country Code Top Level Domains
13 db root-szerver hivatkozás a világon ( a-m) a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD
k RIPE London i NORDUnet Stockholm
j NSI (TBD) Herndon, VA
m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA
b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA
Ez több, mint 13 db fizikai szervert jelent!
A K root-szerver IPv4: 193.0.14.129 IPv6: 2001:7fd::1 Kiszolgált terület: London (UK); Amsterdam (NL); Frankfurt (DE); Athens (GR); Üzemeltető: Doha (QA); Milan (IT); Reseaux IP Europeens Reykjavik (IS); Helsinki (FI); Network Coordination Centre, Geneva (CH); Poznan (PL); London Budapest (HU); Abu Dhabi (AE); Tokyo (JP); Brisbane (AU); Miami (US); Delhi (IN); Novosibirsk (RU)
Az I root-szerver IP-cím: 192.36.148.17 Kiszolgált terület: Stockholm; Helsinki; Milan; London; Geneva; Amsterdam; Oslo; Bangkok; Hong Kong; Brussels; Frankfurt; Ankara; Bucharest; Üzemeltető: Chicago; Washington DC; Autonomica/NORDUnet, Tokyo; Kuala Lumpur; Stockholm Palo Alto; Jakarta; Wellington; Johannesburg; Perth; San Francisco; New York; Singapore; Miami; Ashburn (US); Mumbai; Beijing
A root szerverek feladata • A helyi név-szerverek közvetlenül a rootszervereket kérdezhetik meg • A root szerverek csak azt tudják, ki a következő, akit meg kell kérdezni, azaz a fő domain autoritatív név –szerverét: – – – –
• Country code Top Level Domains (ccTLDs) – Minden ország esetében egy
A név-szerverek nagyvonalú működési elve
DNS név-szerverek • Hogyan lehet ezt a Név-szerver: szolgáltatást nyújtani? – ez a munkaállomáson futó Miért nem olyan folyamat, amely a központosítják a DNS-t? DNS kérdéseket hajtja • Egyetlen meghibásodási pontot jelentene • Hatalmas forgalmat generálna • A központi adatbázis igen messze lenne • Nem lenne skálázható! • Tehát egyetlen szerver sincs, amely tartalmazná a világ összes nevét és IP-címét
végre – A munkaállomás DNSkérdése először a helyi névszerverhez megy
3
Név szerverek I.
Név szerverek II.
• Helyi vagy default név szerver: minden domainban kell lenni min. 2 db helyi név szervernek. Ezek címét a kliensek számára a rendszergazda vagy a DHCP beírja • Autoritatív név szerver: minden klienst be kell regisztrálni minimum 2 db autoritatív név szerverbe. Ezek tipikusan a helyi név szerverek. De: a definíció szerint az adott kliens autoritatív név szervere MINDIG tartalmazza az adott kliensre vonatkozó, a domain nevét IP-címre fordító DNS rekordját.
• Intermediate név szerver: az autoritatív név szerverek tehermentesítésére szolgálnak: a gyorsítótárukból biztosítják a nonauthoritative választ az autoritativ név szerver HELYETT • Root név szerverek: már korábban tárgyaltuk őket
Egyszerű DNS példa root név-szerver
Név-szerverek (NS) • A név-szerverek duplikáltak a megbízhatóság növelése érdekében • Minden domainnek tehát rendelkeznie kell egy elsődleges és egy másodlagos névszerverrel. • Minden munkaállomás ismeri a helyi névszerver IP-címét. • Minden név-szerver ismeri az összes root név-szerver IP-címét.
DNS példa
root név-szerver
a 193.224.41.86 IP-címmel rendelkező állomás meg szeretné kapni a 2 gaia.cs.umass.edu IP5 címét 1. Először kapcsolatba lép a helyi DNS szerverével, ns.bmf.hu Helyi név-szerver 2. az ns.bmf.hu kapcsolatba ns.bmf.hu lép a megfelelő root névszerverrel, amennyiben 1 6 szükséges 3. a root név-szerver kapcsolatba lép a contacts authoritative Az igénylı állomás name server, 193.224.41.86 dns.umass.edu, autoritatív név-szerverrel, amennyiben szükséges
DNS: iterált kérés
4 3
authorititive név-szerver dns.umass.edu
gaia.cs.umass.edu
root name server
Rekurzív kérés: Root név-szerver: • Lehet, hogy nem ismeri az autoritatív név-szervert • Lehet, hogy ismeri a közbülső névszervert (intermediate name server), akivel kapcsolatba lép, hogy megtalálja az autoritatív névszervert
7
Helyi név-szerver ns.bmf.hu
1
8
• Hatalmas névfeloldási terhelést jelent a kapcsolódó névszerver számára • Nagy terhelés?
6
2 3
intermediate name server dns.umass.edu
4
5
authoritative name server dns.cs.umass.edu
Az igénylı állomás 193.224.41.86 gaia.cs.umass.edu
Iterált kérés:
iterated query
2 3 4 7 local name server dns.eurecom.fr
intermediate name server dns.umass.edu
5
6
1 • A kért szerver a 8 megkeresendő authoritative name server szerver IP-címével dns.cs.umass.edu válaszol requesting host surf.eurecom.fr • “Nem ismerem ezt a nevet, de kérdezd gaia.cs.umass.edu meg ezt és ezt a A gyakorlat a hibrid: a root felé iterált, a többinél rekurzív szervert”
4
DNS: cache és a tartalom aktualizálása • Mihelyt egy név-szerver megtanul egy név/IPcím megfeleltetést, azt eltárolja (cache) – cache tartalma bizonyos idő elteltével törlődik • Létezik egy update/notify mechanizmus, amelyet az IETF dolgozott ki
A DNS rekordok tartalma és felépítése
– A javasolt szabvány: RFC 2136
DNS rekordok: többet tartalmaznak, mint a név és IP-cím megfeleltetés DNS: Resource Recordokat (RR) tároló elosztott adatbázis RR formátum: (név,
• Type=A – name egy állomásnév – value IP-cím – Ezt tárgyaltuk, ez a leggyakoribb
• Type=NS – name egy domain (Pl. bmf.hu) – value is az adott domain autoritativ név-szerverének a host-neve
value, type,ttl)
• Type=CNAME – name egy “canonical” (valós) név alias (másik) neve – value a canonical (valós) név
• Type=MX – a value is egy levelező (mail) szerver állomásneve, amit egy name kísér
DNS protokoll, üzenetek
DNS protokoll : query és reply üzenetek, mindkettő azonos üzenet formátumban
Üzenet fej • azonosítás: 16 bit # ugyanaz a # mind a kérdésben, mind a válaszban • flagek: – query vagy reply – recursion desired – recursion available – reply is authoritative – reply was truncated
DNS protokoll, üzenetek A kérdés név, típus mezıi A válaszban lévı egy vagy több RR
nslookup
Autoritativ szerverek változó számú rekordja További hasznos információ
5
nslookup • A DNS szerverek lekérdezésére használjuk • Létezik interaktív és nem interaktív üzemmódja • Példák:
Az arpa root domain
– nslookup www.yahoo.com – nslookup –query=mx cs.cornell.edu – nslookup (ez indítja el az interaktív shell-t, melynek promptja a >) • Gépeljük be a host-nevet, megkapjuk az IP-címét • ls –d <domain.name> • set debug, set recurse, set norecurse,…
PTR rekordok
Az arpa root domain helye
• Az IP-cím alapján a név megtalálását biztosítja • Mikor lehet ez szükséges? Például egy szerver naplóz (log), és valamelyik látogatójának nincs feltüntetve az üzenetben a neve, csak az IP-címe • egy speciális root domain, az arpa, segíti a keresést visszafele • A lekérdezéshez egy sor paramétert kell megadni, ezért ez csak programból végezhető.
Az arpa root domain Szeretnénk tudni a 193.224.41.12 IP-címő gép nevét? Ki kell adni egy PTR kérdést a 12.41.224.193.in-addr.arpa címre root arpa com gov edu
mil net org
In-addr
fr ietf
41
12
us uk
www.ietf.org. www
193 224
gr
12.41.224.193.in-addr.arpa.
Miért fordítva? • Vegyük észre, hogy a 12.41.224.193.in-addr.arpa a hatókör növekvő sorrendjében van felírva, éppen úgy, mint az intel.obuda.kando.hu • A hu a legnagyobb hatókörű, annál kisebb a kando.hu, annál megint kisebb az obuda.kando.hu, s az intel.obuda.kando.hu pedig még kisebb • Ugyanígy az Arpa a legnagyobb hatókörű, annál kisebb az in-addr.arpa, s lefele egészen az egyetlen gépig: 12.41.224.193.in-addr.arpa (azaz a 193.224.41.12-ig)
A válasz: intel.obuda.kando.hu lesz
6
In-addr.arpa domain • Amikor egy szervezet kibérel egy domain nevet, akkor jogot kapnak az az alá tartozó összes domain névre • Amikor egy szervezet kibérel egy IP-cím tartományt, akkor jogot kapnak az in-addr.arpa tér megfelelő tartományára. • Például: amikor kibérelték az elte.hu domainnevet és kibérelték a 157.181 B osztályú IP-cím tartományt
Hogyan juthatunk nevekhez és IP-címekhez? • Mind a nevekhez jutás, mind pedig az IPcímekhez jutás szigorúan le van szabályozva. – Miért?
Hogyan juthatunk nevekhez és IP-címekhez?
Hogyan tudunk névhez jutni? • Először is, mihelyt hozzájutunk egy domain névhez, akkor mi szabadon rendelhetünk hozzá aldomain neveket – Hogyan tudunk névhez jutni? Később vizsgáljuk.
• Mielőtt domain nevet kérünk, először is – Értenünk kell a domain név struktúrát … – Felelősek vagyunk azért, hogy az adott domain vonatkozásában • biztosítsunk egy authoritatív DNS szervert (pontosabban egy elsődleges és egy vagy több másodlagos DNS szervert) és • a „whois”-on keresztül regisztrációs információt kell nyújtanunk.”
Hogyan juthatunk domainnévhez az USA-ban és Kanadában? • 1998-ban az USA államától egy újonnan létrehozott non-profit szervezet, az Internet Corporation for Assigned Names and Numbers (ICANN) vette át ez a feladatot • Az ICANN hatalmaz fel más intézményeket arra, hogy cégeket regisztrálhassanak be a com, org és net valamint az új gTLD-ekbe
Hogyan juthatunk domainnévhez Európában? • 2006-ban jelent meg Magyarországon a http://www.regeu.hu honlap • Amennyiben az általunk beregisztrált név már foglalt a .hu domain alatt, akkor beregisztrálhatjuk – a .eu alá, – a .com alá vagy – a .co.hu alá.
7
Hogyan juthatunk domainnévhez Magyarországon?
Mennyibe kerül a domain név Magyarországon?
• Ellenőrizzük le a www.domain.hu portálon, hogy az általunk megálmodott név nem foglalt-e? • Ha nem foglalt, akkor ugyanezen a portálon találunk kb. 100 regisztráló céget. Ezek bármelyike beregisztrálja a kívánt domaint. • Ugyanezen cégek általában web-hosting szolgáltatást is vállalnak, azaz lehetővé teszik, hogy a web-oldalunk az ő szerverükön üzemeljen.
• Például itt a szomszédban, a bejáratunktól kb. 200 méterre, a Bécsi úton a kínai étteremmel szemben a Starking Kft.-nél (www.starkingnet.hu): • 2 db név-szerver esetén (nettó árakban):
Hogyan juthatunk hozzá ingyenes webszerver-szolgáltatáshoz? • Regisztráljunk be valamelyik magyar ingyenes webszerver-szolgáltatóhoz, pl: 7web.hu, atw.hu, centerweb.hu, cjb.hu, dox.hu, extra.hu, freesite.hu, freeweb.hu, n-force.hu, ingyenweb.hu, srv.hu, tar,hu, ultraweb.hu, vicont.hu, x3.hu, zenesznet.hu. • Hátránya: itt természetben fizetünk: el kell tűrnünk azt, hogy a szolgáltató hirdetést helyezzen el a lapunkon. • Természetesen a földkerekség bármely ingyenes webszerver-szolgáltatójához is bergisztrálhatunk, azaz a potenciális lehetőségek száma több ezer.
– Regisztráció és az első évi használat: 10.000 Ft, – Használati díj a második évtől évi 10.000 Ft.
• Másodlagos DNS szolgáltatás – Éves díj 2000 Ft.
Hogyan juthatunk IP-címhez? • 1. válasz: tipikusan a saját Internet-szolgáltatónk biztosítja nekünk az IP-címet – Ez a hatékony forgalomirányítás miatt fontos!
• 2. válasz: amennyiben több IP-címre van szükségünk, akkor egy egész blokkot kell igényelnünk. – Az IP-címtartomány rendkívül szűkös: mielőtt egy nagyobbat igényelnénk, előtte bizonyítanuk kell, hogy a kisebbet már teljes egészében kihasználtuk. – A 2002. januári árak: • /20 alhálózati maszk: 2250 USD/év • /14 alhálózati maszk: 18000 USD/év
Hol juthatunk sok IP-címhez? Internet regisztrátorok RIPE NCC (Riseaux IP Europiens Network Coordination Centre) for Europe, Middle-East, Africa APNIC (Asia Pacific Network Information Centre) for Asia and Pacific ARIN (American Registry for Internet Numbers) for the Americas, the Caribbean, sub-saharan Africa Megjegyzések: • Mégegyszer - ez a hatékony forgalomirányítás miatt fontos! • Ugyanitt lehet autonóm rendszer számot (Autonomous System Numbers) is igényelni.
HTTP kontra DNS, TCP kontra UDP
8
HTTP kontra DNS • Miért használja a HTTP a TCP-t? Hibajavítás? • A DNS-nek szükséges-e a hibajavítás? Miért elegendő számára általában az UDP? – Minden objektum elég kicsi ahhoz, hogy egyetlen datagramba beférjen: nem szükséges újrarendezni. – Újraküldés? Úgy alakították ki, hogy a kliens újraküldi a kérdést, amennyiben nem kap választ.
• Mikor használja a DNS a TCP-t? – Truncation bit; amennyiben a válasz túl hosszú, akkor beállításra kerül a Truncation bit annak jelzésére, hogy a TCP használatát igényli. – Az elsődleges és a másodlagos DNS szerverek közötti zóna-átviteleknél Vége
