Adresářové služby, DNS RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11, Předn. 10 https://edux.fit.cvut.cz/bi-psi Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Obsah - doplňky dodatky k dřívějším přednáškám Fyzická vrstva SDH / SONET Síťová vrstva multicast 2
Fyzická vrstva - dodatek SONET / SDH SONET (Synchronous Optical Network) USA, Kanada starší standard SDH (Synchronous Digital Hierarchy) zbytek světa standard ITU, novější síťové prvky obvykle podporují oba protokoly 3
SDH / SONET standardy pro digitální komunikaci v optické síti synchronní přenos hlavička (tzv. overhead) se prolíná s daty synchronizace hodin vysílačů přes celou síť malé vyrovnávací paměti podpora časového multiplexu, agregace okruhů využití ATM IP (Packet over SONET) 4
SONET / SDH bandwidth SONET SDH Přen. rychlost OC-3 STM-1 155 Mb/s OC-12 STM-4 622 Mb/s OC-48 STM-16 2488 Mb/s OC-192 STM-64 10 Gb/s OC-768 STM-256 40 Gb/s OC-3072 STM-1024 160 Gb/s 5
Síťová vrstva - dodatek unicast broadcast anycast multicast 6
Unicast zasílání paketů jednomu příjemci standard v IP class A, B, C resp. stejný rozsah IP v CIDR 7
Broadcast příjemcem jsou všichni v lokální síti neroutuje se adresa interface obsahuje samé 1 příklad IP adresa 195.113.147.16/25 maska 255.255.255.128 adresa sítě 195.113.147.0 broadcast??? 8
Broadcast příjemcem jsou všichni v lokální síti neroutuje se! adresa interface obsahuje samé 1 příklad IP adresa 195.113.147.16/25 maska 255.255.255.128 adresa sítě 195.113.147.0 broadcast 195.113.147.127 9
Anycast adresovací a routovací strategie, kdy příjemce je jeden uzel v rámci skupiny využiti DNS root nameservers některé implementovány jako clustery na různých místech content delivery networks rozdělení zátěže 10
Multicast zasílání paketů skupině koncových příjemců multicastvé adresy: class D 224.0.0.0 239.255.255.255 protokol IGMP registruje účastníků směrovací protokol PIM dense: reverzni záplavové směrování sparse: definuje sběrné body (rendezvous point) 11
Obsah úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní 12
Úloha jmenných služeb specializovaná databáze adresář, optimalizace pro čtení a vyhledávání, občasné aktualizace, distribuce, replikace, chybí podpora transakcí. úlohy překlad, ověření, vyhledání (lokalizace), poskytování podrobných informací (vlastností). 13
Jmenné služby soubory X.500 LDAP - Lightweight Directory Access Protocol DNS - Domain Name System NIS Network Information Service CDS - Cell Directory Service MS Active Directory... 14
X.500 CCITT X.500 - X.521 1988 ISO 9594 hierarchický jmenný prostor komunikace klient server DAP (Directory Access Protocol) OSI protokol LDAP (Lightweight Directory Access Protocol) TCP/IP, vynechané funkce, nedefinuje adresář původně jen přístupový protokol k X.500 serveru postupně vznikl LDAP server decentralizovaný, jednotný globální prostor, podpora libovolných atributů, složité dotazy, podpora autentizace, ACL 15
X.500 organizace dat atribut dvojce [jméno : hodnota] záznam jeden nebo více atributů relativní jedinečné jméno (Relative Distinguished Name) jednoznačný atribut v rámci jedné úrovně adresáře jedinečné jméno (Distinguished Name) posloupnost všech relativních jedinečných jmen od kořene atributy (X.520) C Country, SP State or Province, L Locality, O Organization, OU Organization Unit, CN Common Name 16
LDAP datový model záznam identifikován DN atributy jméno typ hodnota typy bin číslo cis retězec (case insensitive) ces řetězec (case senzitive) dn rozlišovací jméno tel tlf. číslo 17
LDAP - funkce dotazování a prohledávání search compare změny dat add delete modify modifyrdn autentizace abandon bind unbind 18
LDAP - aplikace servery University of Michigan LDAP server OpenLDAP server iplanet Directory Server Active Directory email klienti MS Outlook, MS Outlook Express Thunderbird samostatní klienti LDAPconf OpenLDAP Samba 19
DNS Domain Name System rfc1024, rfc1025 primárně určen pro překlad jméno adresa vychází z /etc/hosts záznamy A 32b IP adresa NS autoritativní jmenný server CNAME synonymum ke jménu SOA start of authority PTR reverzní překlad HINFO popis SW a HW MX preference a jméno mail serveru TXT textový řetězec AAAA, A6 128b IP adresa... 20
Komponenty DNS jmenný prostor a zdrojové záznamy stromová struktura jméno 0 63 B, celkově max. 255 B absolutní jméno - edux.fit.cvut.cz. relativní jméno - edux jmenné servery datové sklady vytvářející jmennou databázi odpovídají na dotazy synchronizují databázi udržují mezipaměť odpovědí resolvery soustava knihovních funkcí zaručující překlad 21
DNS domény. edu gov net org com de au cz cvut seznam pvt fit fel ns 22
DNS typy serverů primární udržuje data o zóně autoritativní server sekundární kopíruje si data z primárního serveru autoritativní server caching only není autoritativní pro žádnou zónu root udržuje záznamy root domény forwarding předává rekurzivní dotaz (odlehčení linky), může sám resolvovat 23
DNS - komunikace protokol TCP i UDP port 53/udp, 53/tcp UDP max 512B jinak TCP zone transfer TCP dotaz se posílá na víc serverů první odpověď je platná, ostatní se zahodí možnost nekonzistence nameserverů dns dotaz, dns odpověď rekurzivní dotaz a odpověď 24
DNS komunikace (2) dns update podpora pro ddns; informace o zóně, předpoklady, update dns notify informace sekundárním serverům o změně replikace primárního serveru inkrementální zone transfer autentizace 25
DNS root nameserver DNS root nameservers: A M top-level domain 26
DNS - dotaz může být zodpovězen autoritativně i neatoritativně pokud server nezná odpověď obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamů může být vyžadován UDP checksum omezení UDP odpovědi na 512B obsahem odpovědi je i doba platnosti 27
DNS dotaz. edu gov net org com de au cz mit cvut seznam pvt fit fel edux 28
DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 29
DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 30
DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 31
DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu= 18.9.22.169 32
DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 33
DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 34
DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 35
DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 36
DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu= 18.9.22.169 37
Reverzní dotaz. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 232 255 0 247 255 38
DNS - reverzní doména. edu gov net arpa com in-addr 0 1 2 147 255 0 1 30 32 255 0 232 255 0 247 255 39
Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce 40
Děkuji za pozornost 41