Systém doménových jmen DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service
Připomenutí IP adresy: jsou pro každý uzel v Internetu celosvětově jedinečné jsou srozumitelné pro PC ale nejsou srozumitelné pro člověka Nevýhody IP adres jsou málo mnemonické (kvůli svému číselnému charakteru) neříkají nic o geografickém umístění (např.: kde se nachází počítač 193.84.252.190?) nevyjadřují žádné organizační či jiné uspořádání (typu: uzel se nachází v budově UEI v 1.p, v rámci UPa, v ČR) u IPv6 velký problém IPv4: 175.134.212.8 IPv6: 100E:3:89AD:134:FEDC:E4D1:34:4321
Řešení Každému PC dáme symbolické jméno někde nějak zajistíme převod IP adresa > symbolické jméno symbolické jméno > IP adresa Přidělování jmen je především velkým organizačním problémem jak zajistit, aby nedocházelo ke kolizím přidělených jmen? Aby dva různé uzly neměly stejné jméno? pak by nebyl z principu možný převod jméno > adresa
Plochý jmenný prostor Jedna z možných strategií přidělování symbolických jmen předpokládá jednorozměrná jména (která nejsou dále členěná) např. WWW, BETA, CSPGUK11, CSEARN, NS, SUN,... Vytváří lineární (jednorozměrný, plochý) adresový prostor Používalo se v sítích s malým počtem uzlů sítě EARN první model sítě Microsoft (sdílení souborů a tiskáren) bezdoménový model Problém: kdo bude přidělovat nová jména? v Internetu nepřipadá v úvahu kdo chce přidělit nové jméno, musí se dotázat všech ostatních, jestli už takové jméno neexistuje nutnost používání kryptických jmen vyčerpaný prostor
Distribuované řešení Základní vlastnosti: Pravomoc k přidělování jmen bude hierarchicky delegována symbolická jména budou vícesložková jednoznačnost zajistí zděděná vyšší část jména budou existovat lokální přidělovatelé budou mít k dispozici podmnožinu celého prostoru jmen rozdělení jmen bude odpovídat hierarchii poskytovatelů
Příklad delegace pravomocí sk cz má právo přidělovat jména v rámci ČR cvut cuni má právo přidělovat jména v rámci UK lf mff má právo přidělovat jména v rámci MFF karlin ms má právo přidělovat jména v rámci MS
Pojem domény (domain) Doména je organizačním prvkem (prvkem organizačního členění, které má hierarchickou povahu) Má přesně vymezený okruh působnosti ( delegovaný od domény vyšší úrovně) má právo delegovat část své pravomoci (vytvářet vlastní subdomény)...... nebo svou pravomoc využívat sama (přidělovat symbolická jména)
Jména domén Každá doména má své symbolické jméno (jednorozměrné) které nemusí být celosvětově jednoznačné například skoro v každé doméně funguje nějaký uzel s názvem www plnící funkci webserveru ale musí být jednoznačné v rámci nadřazené domény Celosvětově jednoznačné jméno domény vzniká až připojením jmen všech nadřazených domén www.obedy.upce.cz cz upce obedy každá doména má právo sama volit jména v okruhu své působnosti cz upce.cz obedy.upce.cz www.obedy.upce.cz
Jména uzlových počítačů v doméně Pravidla pro přidělování jmen uzlovým počítačům jsou stejná, jako u jmen pro subdomény počítač dostává jednorozměrné jméno (např. ALPHA, PC1,...) toto jméno musí být jednoznačné v rámci příslušné domény celosvětově jednoznačné jméno vzniká až připojením jména dané domény a všech nadřízených domén tzv. plně kvalifikované jméno (fully qualified name)
Příklad FQN www.as.sees.upce.cz.. = kořenová doména jména nadřazených domén jméno domény, která jméno přidělila jméno počítače vrcholová doména (TLD top level d.)
Čemu odpovídají domény? Odpovídá hierarchické členění domén organizačnímu či geografickému uspořádání? Historicky síť začala v USA government Top - level domény edu (vzdělávací instituce) mil (vojenské instituce) gov (vládní instituce) com (komerční organizace - původně jen jejich vědeckovýzkumné složky) net (síťové organizace) org (ostatní...) tzv. generické Top level domény
Později... Původní Top level domény naprosto nedostačovaly Připojování dalších států národní domény cz (ČR) sk (Slovensko) eu (Evropská unie) tw (Taiwan) cn (Čína) us (USA)... tzv. národní Top level domény
Domény nižších úrovní V rámci národních domén nejvyšší rovně je způsob členění plně v kompetenci správce domény některé země uvnitř sebe sama přejímají organizační členění (na subdomény edu, com, gov atd. např. Taiwan:.tw národní Top level doména Taiwanu.com.tw národní doména Taiwanu pro komerční použití.idtv.tw národní doména Taiwanu pro individuální použití jiné nikoli (a vytváří domény 2. úrovně spíše ad hoc, např. ČR)
DNS (Domain Name System) Ucelený systém, zahrnující: pravidla tvorby a přidělování symbolických jmen doménového typu mechanismy pro převod symbolických doménových jmen na IP adresy (a na-opak) později další mechanismy, využívané konkrétními službami (např. el. poštou)... hierarchicky členěná distribuovaná databáze síťových informací
Principiální možnosti převodu IP adres na doménová jména Převod jméno > adresa může mít statickou povahu: každý uzel může mít vlastní převodní soubor (hosts), ve které si pamatuje vše potřebné (typicky jej vyplní správce sítě při instalaci) UNIX: /etc/hosts WINDOWS XP: c:\windows\system32\drivers\etc\host # Copyright (c) 1993-1999 Microsoft Corp. # 102.54.94.97 rhino.acme.com # zdrojově server # 38.25.63.10 x.acme.com # hostitel klient x 127.0.0.1 localhost ukázka Nevýhodné problémy s aktualizací a s udržováním konzistence
Dynamický převod Centrální subjekt má potřebné informace (tj. převodní informace jsou na jednom místě) koncové uzly se jej dotazují stylem: jakou IP adresu má uzel kki.ms.mff.cuni.cz? Dotazuje se integrální komponenta OS s názvem: RESOLVER
Name server (server jmen) Odpovídá na dotazy typu jakou IP adresu má uzel X.Y.Z?, vystupuje v roli tzv. name serveru ostatní uzly jsou jeho klienty klient musí znát adresu (číselnou IP adresu) svého name serveru klient musí umět komunikovat s name serverem name server sám používá převodní tabulku mezi symbolickými jmény a IP adresami
Rozsah působnosti nameserveru U menších sítí name servery budou vědět každý všechno U rozsáhlých sítí každý name server bude kompetentní jen pro určitou oblast (okruh působnosti) například: co doména to jeden nameserver při zodpovídání dotazů budou name servery vzájemně spolupracovat když některý nedokáže na dotaz odpovědět, odkáže tazatele na jiný name server
Důsledek - principiální představa Nameservery vytváří hierarchickou strukturu, která přesně kopíruje hierarchickou strukturu domén každý name server je povinen znát name servery všech svých subdomén existuje jeden kořenový name server zná nameservery všech domén nejvyšší úrovně edu dcit kořenový name server cz cuni.......... name servery jednotlivých domén com cvut
Způsob fungování - principiální představa tazatel se obrátí na kořenový nameserver... ten jej pošle za nameserverem domény nejvyšší úrovně...... ten jej pošle za nameserverem druhé úrovně......... tazatel se dostane k name serveru, který je kompetentní mu na jeho dotaz odpovědět nerekurzivní zjišťování jakou IP adresu má uzel obedy.upce.cz? rekurzivní zjišťování kořenový name server. name server.cz nerekurzivní zjišťování nerekurzivní zjišťování tazatel obedy: 193.84.252.190 lokální DNS 193.84.252.190 name server upce.cz
Zóny Zóna je část stromu uložená na jednom DNS serveru DNS server je autoritativní pro domény obsažené v jím spravované zóně
Skutečný způsob fungování (fyzická) hierarchie name serverů neodpovídá přesně hierarchii domén není jeden kořenový nameserver, ale několik (současně fungují i jako nameservery některých domén nejvyšší úrovně) Root name servers kořenové DNS základní část technické infrastruktury Internetu Top-level domény -> IANA.org jeden počítač může fungovat jako nameserver pro více domén Reálná omezení: maximální délka: 256 znaků / záznam 63 znaků / 1 komponenta max.: 127 úrovní Internet DNS, ukázka
Skutečný způsob fungování Z praktických důvodů většinou bývá více nameserverů (primární bývá často replikován) primární nameserver (většinou přímo v síti, patřící dané doméně) poskytuje tzv. autoritativní odpověď pokud je potřeba provést změnu v doméně, tak se edituje konf. prim. DNS sekundární nameserver (většinou mimo síť, patřící dané doméně např. u Int. providera, nebo automatická kopie) poskytuje také tzv. autoritativní odpověď caching-only nameservery - záložní vyrovnávání zátěže, uchovává realizované odpovědi (do vypršení životnosti)
Skutečný způsob fungování Tazatel se neobrací hned na kořenový nameserver obrací se na svůj nejbližší nameserver (bývá zadán v konfiguraci uzlu tazatele primární DNS Tazatel může požadovat: aby případné další nameservery kontaktoval sám oslovený nameserver (pokud nedokáže odpovědět sám) případně zprostředkoval poskytnutí odpovědi... nebo může tazatel kontaktovat jednotlivé nameservery postupně sám
Skutečný způsob fungování Name server, který poskytnul odpověď na určitý dotaz (převod), si odpověď pamatuje (po určitou dobu) ve své cache paměti... další dotazy může zodpovědět přímo ze své cache paměti...... i když k nim není kompetentní (jde o tzv. neautoritativní odpovědi)... tazatel je o případné neautoritativnosti odpovědi informován a může se sní spokojit, nebo si vyžádat autoritativní Jediným autoritativním nameserverem je primární DNS dané domény všichni další pouze zrcadlí jeho inf.
Další funkce systému DNS Autoritativní DNS spravují mnoho inf. o doméně pomocí tzv. deskriptorů, mj.: adresu primárního nameserveru adresu sekundárního nameserveru a další informace např. pokyny pro doručování elektronické pošty (MX záznamy) MX záznam (Mail exchanger) druh záznamu v systému DNS umožňuje stanovit, kam (na který poštovní server) má být doručována el. pošta pro celou doménu pro konkrétní uživatele
Příklad (efekt MX záznamu) pošta pro pet@dcit.cz pet@einar.dcit.cz MX záznam pro dcit.cz říká: poštu pro dcit.cz doruč na uzel einar.dcit.cz Výhody MX záznamů při změně konkrétní konfigurace sítě (serverů) se nemusí měnit adresy pro el. poštu poštu mohou přijímat i takoví uživatelé, kteří nemají trvalou konektivitu (pošta se jim skladuje na trvale připojeném poštovním serveru, např. v jiné doméně)
Další záznamy v deskriptoru SOA Start Of Authority vymezuje základní inf. o doméně jako jsou hlavní nameserver, email správce, hodnoty expirací záznamů NS NameServers seznam autoritativních namesrverů příslušné domény MX Mail Exchange email server starající se o doručování pošty příslušné doméně A Address spojuje konkrétní doménové jméno s IP adresou CNAME Canonical name přiřazuje další alias k základnímu doménovému jménu PTR Pointer slouží k ukládání reverzních záznamů
DNS prakticky DNS využívá protokol UDP (pro explicitně vyžádané rozsáhlé odpovědi TCP) port 53 zbytečně neblokujte Chceme li interaktivně zadat dotaz na DNS: nástroj nslookup [dave@azucar]$ nslookup www.linuxzone.cz Server: 212.47.1.4 Address: 212.47.1.4#53 Non-authoritative answer: Name: www.linuxzone.cz ukázka Address: 62.168.28.244 známeli primární DNS dané domény, můžeme se dotázat přímo [dave@azucar]$ nslookup www.linuxzone.cz ns.coolnet.cz pozor odpověď zaslal neautoritativní DNS server ze své cache!
NSLOOKUP nslookup umí mnoho dalších věcí interaktivní řežim [dave@azucar]$ nslookup > www.linuxzone.cz Server: 212.47.1.4 Address:212.47.1.4#53 v interaktivním režimu můžeme zadávat přímo jednotlivé dotazy Non-authoritative answer: Name: www.linuxzone.cz Address: 62.168.28.244 > exit [dave@azucar]$ Je možné se dotázat i na další inf. z deskriptoru: nslookup -type=mx linuxzone.cz vypíše záznam s MX informacemi
Reverzní překlad jmen Někdy je potřeba zajistit překlad jména na IP Reverzní překlad jmen = vyčítání PTR záznamů z deskr. ping www.google.com DNS r doataz DNS odpověď ARP ICMP ICMP odpověď příkaz host host www.google.com www.google.com has address 66.102.9.99 příkaz dig dig t typ_záznamu doménové_jméno nebo IP
WINS Windows Internet Name Service WINS systém společnosti Microsoft určený převážně pro LAN s pracovními stanicemi dynamicky replikovaná databáze Historicky implementován v sítích NetBeui každé PC má vlastní tzv. NetBios-ové jméno WINS zajišťuje dynamický překlad IP NetBIOS jméno síť se v oblasti LAN obejde i bez DNS né tak v případě multioperačního prostředí umožňuje vytvářet i domény od W2000 Microsoftem postupně utlumováno ve prospěch DNS Funkce dynamické zahrnování nových stanic do databáze databáze je v každém PC periodicky updatována dnes paralelně s DNS (WINS se stará o lokální jména PC)
Pro zajímavost: statistiky Nejpoužívanější Top-level doména:.com (cca 50mil. jmen) Akronymy: dvoupísmenná 676 možností vše obsazeno s číslicemi 1296 možností vše obsazeno třípismenná 17576 možností vše obsazeno s číslicemi 46656 možností vše obsazeno teprve 4písmenné kombinace 21% volno (GWX7.com )
Jak dlouhé jsou názvy domén maximální délka: 256 znaků / záznam 63 znaků / 1 komponenta 127 úrovní Legrace pochopitelně nekončí na 31 znacích. existuje více než 253 tisíc domén delších než 32 znaků a dokonce 538 takových, které mají plných 63 znaků. ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ.com DIDYOUKNOWTHATYOUCANONLYHAVESIXTY-THREECHARACTERSINADOMAIN-NAME.com http://www.hledamdivkuzautobusudobrna.com/
Další zajímavosti
Konec přednášky Příště bezdrátové sítě
Přidat reverzní překlad Problém IP adresa síť LS, specif. jméno hosta PS DNS obecný záznam PS, specif. LS řešení obrácení bajtů v IP příklad hledání jména k IP = 103.26.17.85 DODĚLAT