DNS
8
DNS-Domain Name System Un sistem de nume de domeniu (abreviat DNS- Domain Name System ) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet . Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o bază de date distribuită pentru calculatoare, servicii, sau orice resursă conectat la Internet sau o rețea privată . Se asociază diverse informații cu nume de domenii atribuit fiecare dintre entitățile participante. Cel mai important, se traduce numele de domenii semnificative pentru om în identificare numerică asociată cu echipamente de retea, în scopul de localizare și abordarea acestor dispozitive în întreaga lume. O analogie des intanlită in explicarea DNS-ului este aceea ca aceata serveste ca „ca o carte de telefoane” internetul, prin translatia hostname-ului intro adresa IP. De exemplu translatia adresei de internet www.upt.ro in adresa de IP 193.226.8.196 . Spre deosebire de o carte de telefon ,DNS- urile pot fi actualizate rapid, permițând schimbarea locației unui serviciu de pe rețea fără a afecta utilizatorii finali, care continuă să utilizeze același nume de gazdă . Utilizatorii pot să profite de acest lucru în momentul în care folosesc Uniform Resource Locators (URL-uri) și adresele de e-mail , fără a fi nevoie să știe cum calculatorul localizează efectiv serviciile. Domain Name System distribuie responsabilitatea de a atribui nume de domenii și de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu.Serverele de autoritate nume sunt atribuite să fie responsabil pentru domeniile lor specifice, și în rândul lor, pot atribui alte servere de autoritate nume pentru lor sub-domenii. Acest mecanism a făcut DNS distribuite și tolerante de eroare și a ajutat in a evita
description
Referat DNS server
Transcript of DNS
DNS-Domain Name System
Unsistem de nume de domeniu(abreviatDNS-Domain Name System) este unsistem distribuitde pstrare i interogare a unor date arbitrare ntr-o structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionareadomeniilorn Internet. Domain Name System (DNS)este un sistem ierarhic de denumire construit pe obaz de date distribuitpentru calculatoare, servicii, sau orice resurs conectat laInternetsau oreea privat.Se asociaz diverse informaii cunume de domeniiatribuit fiecare dintre entitile participante.Cel mai important, se traduce numele de domenii semnificative pentruomn identificare numeric asociat cu echipamente de retea, n scopul de localizare i abordarea acestor dispozitive n ntreaga lume. O analogie des intanlit in explicarea DNS-ului este aceea ca aceata serveste ca ca o carte de telefoane internetul, prin translatia hostname-ului intro adresa IP. De exemplu translatia adresei de internet www.upt.ro in adresa de IP 193.226.8.196 . Spre deosebire de o carte de telefon ,DNS-urile pot fi actualizate rapid, permind schimbarea locaiei unui serviciu de pe reea fr a afecta utilizatorii finali, care continu s utilizeze acelai nume de gazd . Utilizatorii pot s profite de acest lucru n momentul n care folosesc Uniform Resource Locators (URL-uri) i adresele de e-mail , fr a fi nevoie s tie cum calculatorul localizeaz efectiv serviciile. Domain Name System distribuie responsabilitatea de a atribui nume de domenii i de cartografiere aceste nume la adresele IP prin desemnareaserverele de nume de autoritatepentru fiecare domeniu.Serverele de autoritate nume sunt atribuite s fie responsabil pentru domeniile lor specifice, i n rndul lor, pot atribui alte servere de autoritate nume pentru lor sub-domenii.Acest mecanism a fcut DNS distribuite i tolerante de eroare i a ajutat in a evita necesitatea unui registru central unic care s fie consultat i actualizat continuu.
Cele mai frecvente tipuri de nregistrri stocate n baza de date DNS sunt cele care se ocup cu zona de autoritate a DNS- lui , adrese IP , SMTP schimburi de mail-uri, servere de nume, indicatori de revers DNS i aliasuri de nume de domeniu. Dei nu intenioneaz s fie o baz de date de uz general , DNS pot stoca nregistrri pentru alte tipuri de date, pentru cutri automate , fie pentru inregistarrile automate ale camputerelor cum ar fi nregistrrile DNSSEC (Domain Name System Security Extensions) sau pentru interogri de catre persoane, cum ar fi nregistrri personale . Ca o baz de date de uz general , DNS de asemenea poate fi utilizat n combaterea email-ulilor nesolicitate (spam) , folosind o list Blackhole n timp real stocata ntr-o baz de date DNS . Fie pentru denumireare adreselor de internet sau pentru utilizri generale , baza de date DNS este stocat n mod tradiional ntr-un fiier structurat .
Caracteristicile sistemului de nume (DNS) sunt: folosete o structur ierarhizat; deleag autoritatea pentru nume; baza de datecu numele i adresele IP este distribuit.
Fiecare implementareTCP/IPconine o rutin software (name resolver) specializat n interogarea serverului de nume (DNS) n vederea obinerii translatrii nume/adres IPsau invers.Exist 2 tipuri de rezoluie de nume: rezoluie recursiv (name resolverul cere serverului de nume s fac translatarea); rezoluie iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a unui server care poate face translatarea).
Tipic, procesul de rezoluie a numelor se desfoar astfel:1. Name resolverul primete de la o aplicaie client TCP/IP un nume; acesta formuleaz o interogare primului server de nume din lista serverelor;2. Serverul de nume (DNS) determin daca este mandatat (autorizat) pentru domeniul respectiv (dac exist configurat o zon DNS care conine numele respectiv);3. Dac este autorizat, transmite rspunsul clientului;4. Dac nu, transmite o interogare altui server de nume pentru un rspuns autorizat; obine rspunsul autorizat i transmite clientului un rspuns neautorizat; totodat stocheaz rspunsul local pentru a rspunde la alte cereri pentru acelai nume.5. Resolverul de nume transmite rspunsul aplicaiei utilizator i l pstreaz ntr-un cache pentru o anumit perioad;6. Dac name resolverul nu primete un rspuns ntr-un anumit timp, transmite cererea urmtorului server de nume din list. Cnd lista este epuizat, va genera o eroare
Protocolul DNS
Redirectorul.La un calculator conectat la o reea se pot executa att aplicaii care necesit numai resursele sistemului respectiv (programe de calcul tabelar, programe de procesare de texte etc.), ct i aplicaii care acceseaz resursele reelei (browsere de navigare n internet etc.). Nivelul aplicaie este cel care permite accesul aplicaiilor la mediul de reea.ntr-o reea LAN, redirectorul este protocolul care lucreaz la nivelul sistemului de operare al calculatorului i permite s se fac distincie ntre cererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server. Redirectorul permite administratorului de reea s atribuie nume logice resurselor aflate pe diverse uniti, iar utilizatorul, pentru a accesa o anumit resurs, va utiliza numai aceti identificatori, fr nici o referin la reeaua respectiv. Astfel, redirectoarele extind componentele software locale. Astfel, este posibil utilizarea n comun a resurselor logice i fizice ale reelei, precum i integrarea aplicaiilor locale cu cele de reea.Fiecare site de pe Internet are alocat o adres IP. Folosirea de ctre utilizatorii obinuii a acestor adrese este dificil i poate genera erori. Astfel, este necesar un protocol care s fac corespondena dintre numele diverselor componente de reea i adresele lor IP. Aceast problem este rezolvat de ctre protocolulDNS (Domain Names System).Domeniuleste un grup de calculatoare care sunt asociate prin localizarea lor geografic sau prin tipul de activitate al organizaiei pe care o deservesc. Numele de domeniu este un ir de caractere i/sau numere, de obicei un nume sau prescurtarea unui nume.La nceputul existenei Internetului, cnd numrul de calculatoare legate n reea era relativ mic, a existat o tabel realizat de organizaia NIC (Network Information Center), care fcea corespondena dintre adresa IP i numele gazdei. Numele de gazde erau iruri de caractere, fr a avea o organizare ierarhic. Aceste corespondene erau introduse manual n tabel i erau transmise tuturor administratorilor de reele conectate la Internet.Ierarhia de domeniu.DNS implementeaz un spaiu ierarhizat de nume pentru obiectele din Internet. Spre deosebire de numele de fiiere (calea ctre acestea), care sunt prelucrate de la dreapta la stnga, fiind separate de slash-uri, numele DNS sunt prelucrate de la dreapta la stnga, separatorul fiind caracterul .. Asemntor ierarhiei de fiiere, ierarhia DNS poate fi vzut ca un arbore.Servere de nume.Primul pas n organizarea acestor servere este partiionarea ierarhiei n zone. Fiecare zon poate fi gndit ca fiind corespondent la o anumit autoritate administrativ, responsabil pentru acea poriune a ierarhiei.
Formatul mesajului DNS.Exist dou tipuri de mesaje DNS : ntrebri i rspunsuri i amndoua au acelai format . Fiecare mesaj const dintr-un antet i patru seciuni: ntrebare, rspuns, autoritate i aditional. Campul din antet "flags" controleaz coninutul acestor patru seciuni, dar ca structura toate mesajele DNS sunt la fel. Seciunea antet conine campurile: de identificare, flags, numrul de ntrebri, numrul de rspunsuri, Numrul de nregistrri de resurse de autoritate (RRS), i numrul de RR suplimentare. Cmpul de identificare este format din 16-bii care identific interogarea. Clientul DNS poate potrivi un rspuns cu o interogare folosind acest domeniu. Domeniul flags este format din patru bii. Primul bit indic dac mesajul este o interogare (0) sau un raspuns (1). Cee de-al doilea bit este setat (doar n mesajele de rspuns) n cazul n care un server DNS este autoritar pentru numele de gazd interogate. Cea de-al treilea bit este setat la (1), n cazul n care clientul dorete s trimit o interogare recursiva.Al patrulea bit este setat (1) ntr-un rspuns n cazul n care serverul DNS rspunde suport recursivitatea, deoarece nu toate serverele DNS sunt configurate pentru a face aceast sarcin.Seciunea de crereri are un cmp nume care este numele de gazd care este pentru interogare pentru i un cmp de tip care indic tipul (A, AAAA, MX, etc.) care se doreste s fie rezolvat. Seciunea rspuns are nregistrrile de resurse ale numelui interogate. Nu pot fi mai multe nregistrri n cazul n care numele de gazd are mai multe adrese IP asociate cu acesta.
QR: Query/ResponseOPCODE: Operation CodeAA: Authoritative AnswerTC: TruncatedRD: Recursion DesiredRA: Recursion AvailableZ: Zero (Reserved)AD: Authenticated DataCD: Checking DisabledRCODE: Return Code
DNS folosete n principalUser Datagram Protocol(UDP) peportul53 pentru a servi cererile. Interogrile DNS constau dintr-o singur solicitare UDP din partea clientului, urmat de un singur rspuns UDP de la server.Transmission Control Protocol(TCP) este folosit atunci cnd dimensiunea datelelor de rspuns mai mare de 512 octei, sau pentru sarcini cum ar fi transferuri de zone. Unele sisteme de operare cum ar fi HP-UX, au implementari de resolver-e care folosesc TCP pentru toate cererile, chiar si atunci cand UDP ar fi suficient.DNS-Inregistratrea Resurselor.Un Recorder de Resurse (RR) este elementul de baz al datelor n sistemul de nume de domeniu.Fiecare nregistrare are un tip (A, MX, etc), olimit de expirare de timp, o clas i unele tipuri de date specifice.Inregistrrile de resurse de acelai tip definesc un set de Resurce Record.Ordinea de nregistrri ntr-un set de resurse, returnai de ctre un resolver la o cerere, este nedefinita, dar de multe ori serverele punerea n aplicare o ordonareround-robin prin care se realizeaza o echilibrare a ncrcrii.DNSSEC, cu toate acestea, lucreaza cu un dosar complet de resurse stabilite ntr-o ordine canonic.Atunci cnd sunt trimise printr-o reea IP, toate nregistrrile utilizeaza formatul comun specificat nRFC 1035:
