Tartalom DNS: Domain Name System
• Nevek és IP-címek: miért kell mindkettő? • A domain-név struktúrája • A DNS működése • A DNS rekordok tartalma és felépítése • Nslookup • Az arpa root domain
DNS: Domain Name System
Nevek és IP-címek: miért kell mindkettő?
Emberek: sok azonosító:
Domain Name System:
Internet állomások:
• Alkalmazási rétegbeli protokoll: a munkaállomások és a név szerverek kommunikálnak egymással, hogy feloldják a neveket (név-cím fordítás)
– Név, személyi szám, személyi igazolvány szám, útlevél szám, adószám, TAJ-szám, jogosítvány-szám
– “név”, pl. nik.uniobuda.hu – az emberek által használatos – IP-cím (32 bit) – az üzenetek címzésére szolgál a gépek, routerek számára
Kérdés: hogyan tudjuk
elvégezni a leképezést a név és az IP-cím között ?
Nevek és címek: miért kell mindkettő?
• Név: nik.uni-obuda.hu
• IP cím: 193.224.41.230 – (ezen kívül az Ethernet vagy más fizikai címek)
• A nevek megjegyezhetők, rugalmasak – Változó hosszúságúak – Sok név tartozhat egyetlen IP-címhez – Az IP-cím megváltoztatása nem vonja maga után a név megváltoztatását – Az IPv6 címek 128 bitesek – még nehezebben megjegyezhetőek!
• Az IP-címek fix hosszúságú számok – 32 bitesek: 193.224.41.230 = 11000001.11100000.10100001.11100110
•
Elosztott adatbázis, amelyet sok név szerver hierarchiája alkot
– Megjegyzés:
• ez egy alkalmazási rétegbeli protokollként megvalósított Internet magfunkció • Komplexitás a hálózatok “perem-vidékén”
Megfeleltetés NEM egy az egyben • Egy névhez több IP-cím is tartozhat
– A népszerű domain nevek egy sor IP-címet adnak vissza, mivel azokat egy sor szerveren replikálják – Például: az nslookup www.google.com 5 db IPcímet ad vissza
• Egy IP-címhez több, mint egy név tartozhat:
– Egy fizikai szervergép lehet web szerver (www.uni-obuda.hu), levelező szerver (mail. uniobuda.hu), FTP szerver (ftp. uni-obuda.hu) – Al-domaineket alakíthatunk ki, például: pc.lap.hu, rendszergazda.lap.hu, nyelvtanfolyam.lap.hu – Egy tárhelyen – sok domén név
1
A domain-név szolgáltatás struktúrája root (névtelen)
A domain-nevek struktúrája
com edu gov mil net org
...
fr
gr
us uk
ccTLDs
gTLDs lucent
cornell
ustreas
...
Második szintű (al-)domainek
gTLDs= Generic Top Level Domains ccTLDs = Country Code Top Level Domains
13 db root-szerver hivatkozás a világon ( a-m) a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD
A 13 db logikai root szerver fizikai elhelyezkedése
k RIPE London i NORDUnet Stockholm
j NSI (TBD) Herndon, VA
m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA
b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA
Ez több, mint 13 db fizikai szervert jelent! http://root-servers.org/
Az I root-szerver IP-cím: 192.36.148.17 47 helyen:
Üzemeltető: Netnod, Stockholm
Stockholm, SE *; Helsinki, FI; Milan, IT *; London, UK *; Geneva, CH *; Amsterdam, NL (2 sites) *; Oslo, NO *; Bangkok, TH *; Hong Kong, HK *; Brussels, BE *; Frankfurt, DE *; Ankara, TR *; Bucharest, RO *; Chicago, IL, US; Washington, DC, US; Tokyo, JP (2 sites) *; Kuala Lumpur, MY *; Palo Alto, CA, US *; Jakarta, ID; Wellington, NZ; Johannesburg, ZA *; Perth, AU *; Singapore, SG; Miami, FL, US; Mumbai, IN; Beijing, CN; Manila, PH; Doha, QA *; Colombo, LK *; Vienna, AT *; Paris, FR *; Taipei, TW *; Porto Alegre, BR; Yerevan, AM *; Thimphu, BT *; Manama, BH; Karachi, PK; Tallinn, EE *; Kiev, UA *; Ulaanbaatar, MN *; Lulea, SE
A K root-szerver IPv4: 193.0.14.129 IPv6: 2001:7fd::1
Üzemeltető: RIPE NCC, London
17 helyen: London, UK *; Amsterdam, NL *; Frankfurt, DE *; Athens, GR *; Doha, QA; Milan, IT *; Reykjavik, IS *; Helsinki, FI *; Geneva, CH *; Poznan, PL *; Budapest, HU *; Abu Dhabi, AE; Tokyo, JP *; Brisbane, AU *; Miami, FL, US *; Delhi, IN; Novosibirsk, RU Megjegyzés: A félkövér globális helyet jelent.
2
Név-szerver zóna struktúra
A root szerverek feladata • A helyi név-szerverek közvetlenül a rootszervereket kérdezhetik meg • A root szerverek csak azt tudják, ki a következő, akit meg kell kérdezni, azaz a fő domain autoritatív név –szerverét: – – – –
com gov edu
lucent
cornell
ustreas customs
...
fr
gr
us uk
Adminisztratív alapon kiépített struktúra
irs
Zóna: közös adminisztrációs autoritás alatti al-fa
www
Top-level Domains (TLDs) • Generic Top Level Domains (gTLDs)
root com gov edu
mil net org
ustreas
.com szerverlista .net szerverlista .uk szerverlista .hu szerverlista
Név-szerverek
lucent
root
Root NS
Lucent NS
Ustreas NS
irs IRS NS www
– – – – – – –
.com - commercial organizations .org - not-for-profit organizations .edu - educational organizations .mil - military organizations .gov - governmental organizations .net - network service providers New: .biz, .info, .name, …
• Country code Top Level Domains (ccTLDs) – Minden ország esetében egy
A név-szerverek nagyvonalú működési elve A DNS működése
3
DNS név-szerverek • Hogyan lehet ezt a Név-szerver: szolgáltatást nyújtani? – ez a munkaállomáson futó Miért nem központosítják olyan folyamat, amely a a DNS-t? DNS kérdéseket hajtja • Egyetlen meghibásodási pontot jelentene • Hatalmas forgalmat generálna • A központi adatbázis igen messze lenne • Nem lenne skálázható! • Tehát egyetlen szerver sincs, amely tartalmazná a világ összes domén nevét és IP-címét
végre – a munkaállomás DNSkérdése először a helyi névszerverhez megy
Név szerverek II. • Intermediate név szerver: az autoritatív név szerverek tehermentesítésére szolgálnak: a gyorsítótárukból biztosítják a nonauthoritativ (nem mérvadó) választ az autoritativ név szerver HELYETT • Root név szerverek: már korábban tárgyaltuk őket
Egyszerű DNS példa a 193.224.41.86 IP-címmel root név-szerver rendelkező állomás meg szeretné kapni a gaia. gaia.cs. cs.umass. umass.edu IP-címét 2 4 3 5 1. Először kapcsolatba lép a helyi DNS szerverével, ns.uni ns.uniuni-obuda.hu 2. az ns.uni ns.uniuni-obudahu név-szerver authorititive név-szerver kapcsolatba lép a megfelelő Helyi dns.umass.edu ns.uni-obuda.hu root név-szerverrel, 1 6 amennyiben szükséges 3. a root név-szerver kapcsolatba lép a contacts authoritative name server, Az igénylő állomás gaia.cs.umass.edu dns. dns.umass. umass.edu, edu, autoritatív 193.224.41.86 név-szerverrel, amennyiben szükséges
Név szerverek I. • Helyi vagy default név szerver: minden doménhoz tartoznia kell min. 2 db helyi név szervernek. Ezek címét a kliensek számára a rendszergazda vagy a DHCP írja be • Autoritatív (mérvadó) név szerver: minden klienst be kell regisztrálni minimum 2 db autoritatív (mérvadó) név szerverbe. Ezek tipikusan a helyi név szerverek. De: a definíció szerint az adott kliens autoritatív név szervere MINDIG tartalmazza az adott domén nevet IP-címre fordító DNS rekordot.
Név-szerverek (NS) • A név-szerverek duplikáltak a megbízhatóság növelése érdekében • Minden doménnek tehát rendelkeznie kell egy elsődleges és egy másodlagos névszerverrel. • Minden munkaállomás ismeri a helyi névszerver IP-címét. • Minden név-szerver ismeri az összes root név-szerver IP-címét.
DNS példa Root név-szerver:
• Lehet, hogy nem ismeri az autoritatív névszervert • Lehet, hogy ismeri a közbülső
névszervert (intermediate name server), akivel kapcsolatba lép, hogy megtalálja az autoritatív névszervert
root név-szerver
6
2 7
Helyi név-szerver ns.uni-obuda.hu
1
8
3
intermediate name server dns.umass.edu
4
5
authoritative name server dns.cs.umass.edu
Az igénylő állomás 193.224.41.86 gaia.cs.umass.edu
4
DNS: iterált kérés Rekurzív kérés: • Hatalmas névfeloldási terhelést jelent a kapcsolódó névszerver számára • Nagy terhelés? Iterált kérés: • A kért szerver a megkeresendő szerver IP-címével válaszol • “Nem ismerem ezt a nevet, de kérdezd meg ezt és ezt a szervert”
root name server
iterated query
2 3 4 7 local name server dns.eurecom.fr
1
8
intermediate name server dns.umass.edu
5
6
authoritative name server dns.cs.umass.edu
DNS: cache és a tartalom aktualizálása • Mihelyt egy név-szerver megtanul egy név/IP-cím megfeleltetést, azt eltárolja (cache) – cache tartalma bizonyos idő elteltével törlődik • Létezik egy update/notify mechanizmus, amelyet az IETF dolgozott ki – A javasolt szabvány: RFC 2136
requesting host surf.eurecom.fr gaia.cs.umass.edu
A gyakorlat a hibrid: a root felé iterált, a többinél rekurzív
DNS rekordok: többet tartalmaznak, mint a név és IP-cím megfeleltetés DNS: Resource Recordokat (RR) tároló elosztott adatbázis RR formátum: (név,
A DNS rekordok tartalma és felépítése
• Type=A – name egy állomásnév – value IP-cím – Ezt tárgyaltuk, ez a leggyakoribb
• Type=NS – name egy domain (Pl. uniobuda.hu) – value is az adott domain autoritativ név-szerverének a host-neve
DNS protokoll, üzenetek
DNS protokoll : query és reply üzenetek, mindkettő azonos üzenet formátumban
Üzenet fej • azonosítás: 16 bit # ugyanaz a # mind a kérdésben, mind a válaszban • flagek: – query vagy reply – recursion desired – recursion available – reply is authoritative – reply was truncated
value, type,ttl)
• Type=CNAME – name egy “canonical” (valós) név alias (másik) neve – value a canonical (valós) név
• Type=MX – a value is egy levelező (mail) szerver állomásneve, amit egy name kísér
DNS protokoll, üzenetek A kérdés név, típus mezői A válaszban lévő egy vagy több RR Autoritativ szerverek változó számú rekordja További hasznos információ
5
nslookup nslookup
• A DNS szerverek lekérdezésére használjuk • Létezik interaktív és nem interaktív üzemmódja • Példák: – nslookup www.yahoo.com – nslookup –query=mx cs.cornell.edu – nslookup (ez indítja el az interaktív shell-t, melynek promptja a >)
• Gépeljük be a host-nevet, megkapjuk az IP-címét • ls –d <domain.name> • set debug, set recurse, set norecurse,…
PTR rekordok Az arpa root domain
Az arpa root domain helye
• Az IP-cím alapján a név megtalálását biztosítja • Mikor lehet ez szükséges? Például egy szerver naplóz (log), és valamelyik látogatójának nincs feltüntetve az üzenetben a neve, csak az IP-címe • egy speciális root domain, az arpa, segíti a keresést visszafele • A lekérdezéshez egy sor paramétert kell megadni, ezért ez csak programból végezhető.
Az arpa root domain Szeretnénk tudni a 193.224.41.230 IP-című gép nevét? Ki kell adni egy PTR kérést a 230.41.224.193.in-addr.arpa címre root arpa com gov edu
mil net org
In-addr
fr ietf
us uk
www.ietf.org. www
193 224
gr
41
230
230.41.224.193.in-addr.arpa
A válasz: nik.uni-obuda.hu lesz
6
Miért fordítva?
In-addr.arpa domain
• Vegyük észre, hogy a 230.41.224.193.inaddr.arpa a hatókör növekvő sorrendjében van felírva, éppen úgy, mint az nik.uniobuda.hu • A hu a legnagyobb hatókörű, annál kisebb az uni-obuda.hu • Ugyanígy az Arpa a legnagyobb hatókörű, annál kisebb az in-addr.arpa, s lefele egészen az egyetlen gépig: 230.41.224.193.inaddr.arpa (azaz a 193.224.41.230-ig)
• Amikor egy szervezet kibérel egy domain nevet, akkor jogot kapnak az az alá tartozó összes domain névre • Amikor egy szervezet kibérel egy IP-cím tartományt, akkor jogot kapnak az inaddr.arpa tér megfelelő tartományára. • Például: amikor kibérelték az elte.hu domainnevet és kibérelték a 157.181 B osztályú IPcím tartományt Vége
7
