Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS serverů Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS DNS může používat transportní služby UDP (zpravidla) nebo TCP (ojediněle) DNS protokol používají ke vzájemné komunikace DNS servery (šíření DNS databází) nebo DNS klienti s DNS servery (požadavek odpověď) 1
I Počítačové sítě Aplikační vrstva hierarchie DNS jmenného prostoru II III arpa edu com org ad cz zw in-addr sun mendelu 195 prod akela 178 www Doména nejvyšší úrovně TLD 78 10 Doména druhé úrovně SLD 2
Aplikační vrstva - DNS Kořenová doména (bezejmenná) (Root Domain) TLD oblasti I arpa (Address and Routing Parameter Area) Infrastructure Domain II III Generic Domain CC (Country Code) Domain 3
Aplikační vrstva - DNS SLD Second Level Domains in-addr.arpa (v TLD arpa) inverzní doména IPv4 doménová jména zón (v oblasti geografické CC a v oblasti obecné) např. mendelu.cz Informace (jmenné mapy) pro jednotlivé zóny poskytují jmenné servery (Name Servers, DNS servers) Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně Další úrovně: čtvrtá, pátá (nižší jen ojediněle) jsou zajištěny 4 lokálně (jmennými servery 3. úrovně)
Aplikační vrstva - DNS Doménové jméno TLD oblastí II a III (např. pro uzel 5.úrovně) úplné - návěstí5.návěstí4.návěstí3.návěstí2. hribek.mech.les.cz. doména ( zóna ) relativní hribek platí v doméně mech.les.cz. hribek.mech platí v doméně les.cz. Doménová oblast I - TLD (arpa) doména 2.úrovně in-addr 6 úrovní návěstí uzlů úrovní 3 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu 5
Aplikační vrstva - DNS Funkce zóny in-addr.arpa reverzní mapování (překlad IP adresy na doménové jméno) Zóna in-addr.arpa reverzní doména je distribuovaná zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě Reverzní doménové jméno úplné - 10.72.178.195.in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10 relativní 10 platí v doméně 72.178.195. in-addr.arpa 6
Aplikační vrstva DNS Protokol DNS specifikuje výměnu DNS zpráv mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu mezi dvěma DNS servery DNS protokol je založen na principu klient server (wellknown port 53) Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) DNS zprávy jsou typu požadavek (query) a odpověď (response) 7
Aplikační vrstva DNS Formát DNS zprávy požadavek/odpověď DNS záhlaví 12 B DNS zpráva (různý počet DNS zdrojových záznamů) DNS zdrojové záznamy (Resource Records RR) jsou uloženy v databázích DNS serverů Pojmy: Zóna Autorita zóny autoritativní odpověď Primární a sekundární DNS server Iterativní a rekurzivní požadavek/odpověď 8
Aplikační vrstva DNS Formát DNS zprávy Sekce HEADER Sekce QUESTIONS request Sekce Sekce ANSWERS AUTHORITY response Sekce ADDITIONAL INFORMATION 9
Sekce HEADER 12 B Počítačové sítě Aplikační vrstva DNS Formát záhlaví 0 15 16 31 identifikátor příznaky (flags) Počet RR v sekci QUESTIONS Počet RR v sekci AUTHORITY QR Kód operace AA TC RD RA Počet RR v sekci ANSWERS Počet RR v sekci ADDITIONAL flags 1 4 1 1 1 1 3 4 nepoužito Kód odpovědi O žádost 1 - odpověď 0 stand. požadavek 1 inverzní požadavek 2 zašli status serveru Rekurze povolena Žádost o rekurzivní odpověď Zkrácená zpráva Autoritativní odpověď 0 bez chyby 1,2,3,5 chyby 10
Aplikační vrstva DNS Sekce QUESTIONS sekce požadavků (dotazů) obsahuje jeden dotaz query name vyhledávané doménové jméno query type (16 b) typ záznamu (RR) query class (16 b) obvykle IN=1 (internetové doménové jméno) Sekce ANSWERS - odpověď Sekce AUTHORITY autoritativní odpověď Sekce ADDITIONAL INFORMATION dodatečné informace 11
Formát sekce QUESTIONS DNS query 0 15 16 31 query name query type query class (0x01) Reprezentace doménového jména query name návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně 6 d a h l i a 7 m e n d e l u 2 c z čitače znaků 12
Hodnoty type/query type Name Hodnota Popis type query type A 1 IP adresa NS 2 Name server CNAME 5 Kanonické jméno PTR 12 Odkaz do inverzní domény HINFO 13 Informační záznam M 15 Mail exchanger SOA 6 Záznam Start of Authority AFR 252 požadavek na přesun zóny ANY 255 požadavek na všechny záznamy 13
Aplikační vrstva DNS Formát DNS záznamu RR 0 15 16 31 doménové jméno typ třída IN (1) ttl platnost záznamu (sec) délka dat zdroje např. 4 pro IP adresu data zdroje 14
Aplikační vrstva DNS DNS záznamy RR jsou uloženy v databázi zóny Databázi zóny tvoří: Základní zónový soubor obsahuje standardní záznamy pro všechny IP uzly zóny Reverzní zónové soubory obsahují reverzní záznamy pro všechny IP uzly zóny Zónový soubor specifické domény (pro uzel 127.0.0.1) Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa Zónový soubor kořenové domény (inicializační soubor pro cache) 15
DNS - typy záznamů Záznam začátku autority zony ( Start of Authority Record ) zóna [ttl] v sec class IN SOA kontakt E-mail adresa. Charakteristika zóny (serial refresh retry expire minimum) mendelu.cz 1 6 admin.dahlia. mendelu.cz. (2003041501 86400 3600 3600000 2419200) 16
DNS - typy záznamů Adresový záznam ( Address Record ) host [ttl] class A IP adresa akela 1 1 195.178.78.10 Záznam pro zřetězené jméno ( Canonical Name Record ) alias [ttl] class CNAME orig. doménové jméno www 1 5 dahlia.mendelu.cz. 17
DNS - typy záznamů Záznam uzlu doručujícího poštovní zprávy ( Mail Exchanger Record ) doménové jméno zóny/uzlu [ttl] class M preference doménové jméno mail serveru mendelu.cz 1 15 0/5/10.. dahlia.mendelu.cz. Záznam pro DNS server zóny ( Name Server Record ) doménové jméno zóny [ttl] class NS doménové jméno DNS serveru mendelu.cz 1 2 dahlia.mendelu.cz. 18
DNS - typy záznamů Ukazatel na záznam v reverzní doméně (= inaddrr.arpa.) pro daný uzel ( Domain Name Pointer Record ) reverzní DN [ttl] class PTR doménové jméno 10.78.178.195. in-addr.arpa 1 12 akela.mendelu.cz. 19
Iterační komunikace Počítačové sítě DNS (2) A? (3) NS-1 root server klient (1) A? (8) A server (4) A? (5) NS-2 (6) A? (7) A server NS-1 server NS-2 20
Rekurzivní komunikace Počítačové sítě DNS (root server rekurze neposkytuje) (2) A? (3) NS-1 root server klient (1) A? (8) A server (4) A? (7) A (5) A? server NS-1 (6) A server NS-2 21