Domain Name System (DNS)

Podobné dokumenty
DNS. Počítačové sítě. 11. cvičení

Jmenné služby a adresace

Y36SPS Jmenné služby DHCP a DNS

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Domain Name System (DNS)

DNS, DHCP DNS, Richard Biječek

15. DNS. Miroslav Spousta, Domain Name System. eklad ze snadno zapamatovatelných jmen na IP adresy. Historie

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Poslední aktualizace: 1. srpna 2011

Počítačové sítě 1 Přednáška č.10 Služby sítě

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Překlad jmen, instalace AD. Šimon Suchomel

Domain Name System. Hierarchie

Univerzita Karlova v Praze Matematicko-fyzikální fakulta BAKALÁŘSKÁ PRÁCE. Petr Šťastný. Analýza stavu DNS serverů domén druhé úrovně

Technologie počítačových sítí 10. přednáška

Zásobník protokolů TCP/IP

DNSSEC Pavel Tuček

DNS Domain Name System

Adresářové služby, DNS

Serverové systémy Microsoft Windows

Další nástroje pro testování

Serverové systémy Microsoft Windows

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

DNS, jak ho (možná) neznáte

Inovace výuky prostřednictvím šablon pro SŠ

DHCP a DNS a jak se dají využít v domácí síti

Systém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Securityworld, 3. června DNSSEC část první aneb je potřeba začít od píky. Princip DNS

Zásobník protokolů TCP/IP

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Správa linuxového serveru: DNS a DHCP server dnsmasq

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DHCP, DNS, skupiny a domény

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Site - Zapich. Varianta 1

Falšování DNS s RPZ i bez

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Ondřej Caletka. 23. května 2014

CAD pro. techniku prostředí (TZB) Počítačové sítě

Semestrální projekt 2. část

Inovace výuky prostřednictvím šablon pro SŠ

Popis nastavení DNS serveru Subjektu

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Směrování VoIP provozu v datových sítích

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Úvod do informatiky 5)

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

}w!"#$%&'()+,-./012345<ya

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Přidělení parametrů projektu návrhu sítě skupinám studentů

Serverové systémy Microsoft Windows

Služby správce.eu přes IPv6

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Rodina protokolů TCP/IP, verze 2.7. Část 4: Systém DNS

Standardizace Internetu (1)

Počítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr

Inovace bakalářského studijního oboru Aplikovaná chemie

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu

Téma 2 - DNS a DHCP-řešení

Příklad (obr. 11.1): Chci-li se přihlásit na uzel info.pvt.net s IP adresou , použiji příkaz:

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů DNSSEC. Jiří Smítka.

Adresování v internetu

Elektronická pošta (e mail)

3. Systém DNS. 3.1 Služba DNS

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Administrace Unixu (DNS)

X36PKO Úvod Protokolová rodina TCP/IP

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Identifikátor materiálu: ICT-3-03

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný


Windows Server 2003 Active Directory

Úvod do informačních služeb Internetu

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Linux jako broadband router (2)

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Transkript:

Domain Name System (DNS) Petr Grygárek rek 1

Domain Name System jmenná služba používaná v Internetu mapování logických ("doménových") jmen na IP adresy (a další mapování) RFC 1034, 1035 definují koncepci, jmenný prostor a protokol klient(resolver resolver)-server, (resp. server-server) využívá distribuovanou databázi, DNS servery ("name servery", "jmenné servery") 2

Doménová jména hierarchická (stromová) struktura jmenného prostoru každý uzel lze identifikovat doménovým jménem doména - skupina jmen se společnou pravou stranou kořenem stromu doména "." doménové jméno vytvořeno spojením jména uzlu stromu se všemi jmény uzlů na cestě ke kořeni, oddělovačem tečka délka komponenty max. 63 znaků celková délka jména max. 256 znaků case insensitive dnes snahy o rozšíření použitelné znakové sady (používat s rozmyslem!) 3

Strom doménových jmen domény nejvyšší úrovně: generické domény:.edu,.com,.mil,.gov,.net,.org označení států:.cz,.uk,.at,... 4

Zóna část stromu uložená na jednom DNS serveru (a spravovaná separátně) DNS server je autoritativní pro domény obsažené v jím spravované zóně 5

Vyhledávání v DNS databázi Provádí SW klienta ( resolver ) nebo rekurzivní DNS server Po komponentech jména, začíná se od root serverů Jejich adresy nakonfigurovány pevně v DNS resolverech Při dotazu na jméno, které není pod správou dotazovaného NS: Odmítnutí dotazu Rekurzivní vyhledání a neautoritativní odpověď 6

Primární a sekundární name servery Data zóny permanentně uložena v souborech na primárním serveru sekundární servery periodicky testují u primárního, zda mají aktuální verzi DB; pokud ne, vyžádají transfer databáze od primárního serveru ( zone transfer ) při změnách v DB na primárním NS nutno změnit číslo verze (detekce změny zvýšením čísla) Odpověď primárního i sekundárního NS autoritativní caching-only DNS servery - nejsou autoritou pro žádnou doménu, jen provádějí rekurzivní překlad a caching 7

Resolver Část SW klienta, který provádí komunikaci s DNS serverem Konfigurace: default domain pro relativní jména první a záložní (rekurzivní) jmenné servery u některých systému, které provádějí vyhledání samy, konfigurace seznamu kořenových jmenných serverů 8

Komunikační protokol DNS Resolver - jmenný server Jmenný server - jmenný server Běžné dotazy a odpovědi nad UDP (port 53) Dlouhá data a transfer zóny z primárního na sekundární server nad TCP (port 53) 9

Záznamy databáze DNS univerzální formát (Resource Records) Doménové jméno Typ záznamu Data proměnné délky Interpretace rozdílná podle typu záznamu Time to live doba, po kterou se záznam smí držet v cache klientů (typicky hodiny až dny) při změně záznamu v DNS může trvat hodiny až dny, než se projeví v celém Internetu 10

Nejdůležitější typy záznamů DNS 11

Příklad konfiguračního souboru DNS serveru 12

Konvence zónového souboru @ - implicitní í doména Pokud v levé části vypuštěno jméno, bere se to z minulého řádku Jména neukončená tečkou jsou relativní a doplňují se hodnotou direktivy $ORIGIN Direktivou $TTL lze stanovit implicitní í hodnotu pro Time to live. 13

Propojení jmenných serverů (příklad pro www.vsb.cz) V databází DNS (všech) root serverů: cz. NS dns-server.eunet.cz. dns-server.eunet.cz. A 120.0.1.2 V databází DNS serveru dns-server.eunet.cz: vsb.cz. NS dns.vsb.cz. dns.vsb.cz. A 158.196.1.100 V databází DNS serveru dns.vsb.cz: www.vsb.cz. A 158.196.1.200 14

Reverzní domény mapování IP adres na doménová jména doména in-addra.arpa.,, pak rozděleno na NS nižších úrovní po bajtech IP adresy (od nejvyššího řádu) tyto NS provozují kontinentální správní organizace, poskytovatelé a jednotlivé organizace Delegují se reverzní domény pro adresy třídy B (velké organizace a poskytovatelé) a třídy C Příklad: Doménové jméno pro záznam k reverznímu překladu adresy 158.196.146.10 je 10.146.196.158.in-addr.arpa. 15

Delegace reverznr everzních domén u beztřídních adres RFC 2317 (1998) Řeší problém, kdy při každé změně PTR záznamu je třeba kontaktovat poskytovatele, který provozuje DNS server reverzní domény pro všechny své podsítě tedy v podstatě při každé změně jména stroje nebo zavedení nového stroje (A a PTR záznamy musí párovat) Řeší se odkazy (alias - CNAME) z DNS serveru reverzní domény poskytovatele pro všechny adresy podsítě na speciální jméno domény na DNS serveru zákazníka 16

Praktické é příklady 17

Příklad 1 Nalezení jména homel.vsb.cz. 18

1. Kdo je zodpovědný za doménu.? dig t NS. ;; ANSWER SECTION:. 457010 IN NS A.ROOT-SERVERS.NET.. 57010 IN NS B.ROOT-SERVERS.NET.. 457010 IN NS C.ROOT-SERVERS.NET.. 457010 IN NS M.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 126521 IN A 198.41.0.4 B.ROOT-SERVERS.NET. 558521 IN A 192.228.79.201 C.ROOT-SERVERS.NET. 558521 IN A 192.33.4.12 M.ROOT-SERVERS.NET. 558522 IN A 202.12.27.33 19

2. Kdo je zodpovědný za doménu cz.? dig @A.ROOT-SERVERS.NET. -t NS cz ;; ANSWER SECTION: cz. 172800 IN NS SUNIC.SUNET.SE. cz. 172800 IN NS NS-EXT.VIX.COM. cz. 172800 IN NS NS.TLD.cz. cz. 172800 IN NS NSS.TLD.cz. cz. 172800 IN NS NS-CZ.RIPE.NET. cz. 172800 IN NS NS2.NIC.FR. ;; ADDITIONAL SECTION: SUNIC.SUNET.SE. 172800 IN A 192.36.125.2 NS-EXT.VIX.COM. 172800 IN A 204.152.184.64 NS.TLD.cz. 172800 IN A 217.31.196.10 NSS.TLD.cz. 172800 IN A 217.31.200.10 NS-CZ.RIPE.NET. 172800 IN A 193.0.12.60 NS2.NIC.FR. 172800 IN A 192.93.0.4 20

3. Kdo je zodpovědný za doménu vsb.cz.? dig @sunic.sunet.se. -t NS vsb.cz. ;; ANSWER SECTION: vsb.cz. 25493 IN NS decsys.vsb.cz. vsb.cz. 25493 IN NS ns.ces.net. ;; ADDITIONAL SECTION: ns.ces.net. 108971 IN A 195.113.144.233 decsys.vsb.cz. 25493 IN A 158.196.149.9 21

4. Zeptáme se na homel.vsb.cz dig @decsys.vsb.cz@ -t A homel.vsb.cz. (technická poznámka: někdy je vhodné uvést jméno NS adresou - @158.196.149.9 ( problémy s IPv6 adresami a záznamy AAAA) ) ;; ANSWER SECTION: homel.vsb.cz. 86400 IN A 158.196.149.49 ;; AUTHORITY SECTION: vsb.cz. 86400 IN NS ns.ces.net. vsb.cz. 86400 IN NS decsys.vsb.cz. ;; ADDITIONAL SECTION: ns.ces.net. 86400 IN A 195.113.144.233 decsys.vsb.cz. 86400 IN A 158.196.149.9 22

Příklad 2 Reverzní překlad adresy 158.196.149.79 23

Formulace dotazu Budeme se ptát na jméno 79.149.196.158.in-addr.arpa. a typ záznamu z PTR. 24

1. Kdo je zodpovědný za doménu.? dig t NS. ;; ANSWER SECTION:. 457010 IN NS A.ROOT-SERVERS.NET.. 57010 IN NS B.ROOT-SERVERS.NET.. 457010 IN NS C.ROOT-SERVERS.NET.. 457010 IN NS M.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 126521 IN A 198.41.0.4 B.ROOT-SERVERS.NET. 558521 IN A 192.228.79.201 C.ROOT-SERVERS.NET. 558521 IN A 192.33.4.12 M.ROOT-SERVERS.NET. 558522 IN A 202.12.27.33 25

2. Kdo je zodpovědný za doménu arpa.? dig @A.ROOT-SERVERS.NET -t NS arpa. ;; ANSWER SECTION: arpa. 518400 IN NS A.ROOT-SERVERS.NET. arpa. 518400 IN NS B.ROOT-SERVERS.NET. arpa. 518400 IN NS M.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4 B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 26

3. Kdo je zodpovědný za doménu in-addr.arpa.? dig @A.ROOT-SERVERS.NET -t NS in-addr.arpa. ;; ANSWER SECTION: arpa. 518400 IN NS A.ROOT-SERVERS.NET. arpa. 518400 IN NS B.ROOT-SERVERS.NET. arpa. 518400 IN NS M.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4 B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 27

4. Kdo je zodpovědný za doménu 158.in-addr.arpa? dig @A.ROOT-SERVERS.NET -t NS 158.in-addr.arpa ;; ANSWER SECTION: 158.in-addr.arpa. 86400 IN NS indigo.arin.net. 158.in-addr.arpa. 86400 IN NS epazote.arin.net. 158.in-addr.arpa. 86400 IN NS figwort.arin.net. 158.in-addr.arpa. 86400 IN NS chia.arin.net. 158.in-addr.arpa. 86400 IN NS dill.arin.net. 158.in-addr.arpa. 86400 IN NS BASIL.ARIN.NET. 158.in-addr.arpa. 86400 IN NS henna.arin.net. Všimněte si, že jde o dost dávno přidělený rozsah adres, primární DNS server reverzní domény neprovozuje RIPE, jako např. pro 194.in-addr.arpa. 28

5. Kdo je zodpovědný za doménu 196.158.in-addr.arpa? dig @ indigo.arin.net. -t NS 196.158.in-addr.arpa 158.in-addr.arpa ;; AUTHORITY SECTION: 196.158.in-addr.arpa. 86400 IN NS decsys.vsb.cz. 196.158.in-addr.arpa. 86400 IN NS ns.ces.net. 196.158.in-addr.arpa. 86400 IN NS ns.ripe.net. 29

6. Jaké é je jméno k 158.196.149 149.79? dig @decsys.vsb.cz@ -t PTR 79.149.196.158.in-addr.arpa. ;; ANSWER SECTION: 79.149.196.158.in-addr.arpa. 86400 IN PTR webmel.vsb.cz. ;; AUTHORITY SECTION: 196.158.in-addr.arpa. 86400 IN NS decsys.vsb.cz. 196.158.in-addr.arpa. 86400 IN NS ns.ces.net. 196.158.in-addr.arpa. 86400 IN NS ns.ripe.net. ;; ADDITIONAL SECTION: ns.ces.net. 86400 IN A 195.113.144.233 ns.ripe.net. 66132 IN A 193.0.0.193 decsys.vsb.cz. 86400 IN A 158.196.149.9 30

Příklad 3 Delegace beztřídních adres 11.2.3.64/27.64/27 31

Reverzní í překlad sítě 11.2.3.64/27 Poskytovatel: zóna z 3.2.11.in-addr.arpa in-addr.arpa. DNS server odkazovaný ý ze serveru pro doménu 2.11.in-addr.arpa in-addr.arpa. 65 IN CNAME 65.64.3.2.11 3.2.11.in-addr.arpa. 66 IN CNAME 66.64. 6.64.3.2.11.in-addr.arpa. 94 IN CNAME 94.64..64.3.2.11.in-addr.arpa in-addr.arpa. 64 IN NS ns1.customer1-subnet customer1-subnet.com. 64 IN NS ns2.customer1-subnet customer1-subnet.com. Zákazník:1 zóna 64.3.2.11 3.2.11.in-addr.arpa. DNS server ns1.customer1-subnet.com, ns2.customer1-subnet.com 65 IN PTR a.mydomain.com. 66 IN PTR b.mydomain.com. 94 IN PTR x.mydomain.com. 32

Alternativní zápis Poskytovatel: zóna z 3.2.11.in-addr.arpa in-addr.arpa. DNS server poskytovatele je odkazovaný ý ze serveru pro doménu 2.11.in-addr.arpa in-addr.arpa. Zákazníkovi poskytovatel přidělil síť 11.2.3.0/24 24,, ten ji chce rozdělit na 4 podsítě (lokality) a delegovat na 4 nezávislé DNS servery 65 IN CNAME 65.64/27 /27.3.2.11.in-addr.arpa. 66 IN CNAME 66.646.64/27.3.2.11.in-addr.arpa. 94 IN CNAME 94.6.64/27.3.2.11.in-addr.arpa in-addr.arpa. 64/27 IN NS ns1.customer1-subnet customer1-subneta.com. 64/27 IN NS ns2.customer1-subnet customer1-subneta.com. (podobně pro další podsítě) Zákazník: zóna 64/27.3.2.11 /27.3.2.11.in-addr.arpa. DNS serveru ns1.customer1-subnet 1.customer1-subnetA.com,.com, ns2.customer1-subnet 2.customer1-subnetA.com.com 65 IN PTR a.mydomain.com. 66 IN PTR b.mydomain.com. 94 IN PTR x.mydomain.com. 33

Návaznost DNS na elektronickou poštu e-mail: nekdo@domena.com MX záznam pro doménové jméno domena.com (např. domena.com MX posta.domena.com ) Lze uvést i více záznamů s různou prioritou A záznam pro posta.domena.com určí IP adresu této poštovní brány 34

Dynamická DNS (DDNS) RFC 2136 dynamická DNS, umožňuje dynamické registrování IP adres k doménovým jménům užitečné při použití dynamického přidělování adres (DHCP) problém s autentizací prakticky se zatím příliš nepoužívá 35

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář