Sieci Komputerowe. Protokół Domain Name System Usługa DNS. dr Zbigniew Lipiński

Wielkość: px
Rozpocząć pokaz od strony:

Download "Sieci Komputerowe. Protokół Domain Name System Usługa DNS. dr Zbigniew Lipiński"

Transkrypt

1 Sieci Komputerowe Protokół Domain Name System Usługa DNS dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

2 Specyfikacje Protokołu DNS DNS, (ang.) Domain Name System. RFC 1034, 'DOMAIN NAMES - CONCEPTS AND FACILITIES',1987, P. Mockapetris RFC 1035, 'DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION', 1987, P. Mockapetris RFC 1123 'Requirements for Internet Hosts-Application and Support', RFC 1886 'DNS Extensions to Support IP Version 6', RFC 1995 'Incremental Zone Transfer in DNS', RFC 1996 'A Mechanism for Prompt DNS Notification of Zone Changes'. RFC 2136 'Dynamic Updates in the Domain Name System (DNS UPDATE)'. RFC 2181 'Clarifications to the DNS Specification', RFC 2308 'Negative Caching of DNS Queries (DNS NCACHE)',

3 Usługa tłumaczenia nazw na adresy IP W początkowej fazie rozwoju sieci ARPANET usługa zamiany nazw hostów na adresy IP była realizowana za pomocą protokołu FTP. Plik HOSTS.TXT z danymi (nazwa hosta, adres IP) znajdował się na serwerach Network Information Center (serwerach NIC). 3

4 Komponenty systemu DNS Komponenty systemu DNS (RFC 1034): DOMAIN NAME SPACE, struktura (hierarchia) drzewa nazw w domenach. RESOURCE RECORDS, struktura danych w bazach DNS. NAME SERVERS, serwery nazw, oprogramowanie słuŝące do wykonywania operacji na bazach DNS. RESOLVERS, programy które pośredniczą w komunikacji między programem uŝytkownika a serwerami nazw (resolvery znajdują się po stronie klienta i serwera). Zewnetrzny serwer nazw Baza DNS Program Uzytkownika Pytanie Pytanie Resolver Odpowiedz Pytanie Odpowiedz Odpowiedz Serwer nazw cache Baza DNS Konfiguracja uslugi DNS 4

5 Przykład struktury drzewa nazw (domain name space) MIL EDU ARPA BRL NOSC DARPA IN-ADDR SRI-NIC ACC UCI MIT ISI UDEL YALE LCS ACHILLES Przyklad struktury drzewa nazw 5

6 System domenowy (domain system) System DNS określa: strukturę baz DNS, procedury dostępu do danych znajdujących się w bazach DNS, zasady tworzenia i przechowywania danych w bazach lokalnych (cache), procedury wymiany wiadomości z zewnętrznymi serwerami nazw, procedury administrowania serwerami nazw. 6

7 Typy wiadomości DNS Podstawowe typy wiadomości DNS (RFC 1035, RFC 2136): standardowe zapytania (Queries), kod 0 zapytania odwrotne (Inverse Queries), kod 1 zapytania o status (Status Queries), kod 2 uaktualnienia (Updates), kod 5. 7

8 Struktura wiadomości DNS Query/Response Obszary danych w standardowej wiadomości DNS: Nagłówek (Header). Zapytanie (Question). Obszar zawiera dane o nadawcy wiadomości. Odpowiedź (Answer). Obszar zawiera bezpośrednia odpowiedź na zapytanie. Serwery nazw (Authority). Obszar zawiera dane o innych serwerach nazw. Dodatkowe dane (Additional). Obszar zawiera dane wykorzystywane w innych obszarach. Header Question Answer Authority Additional Struktura wiadomosci DNS 8

9 Struktura obszaru Header wiadomość Query/Response Header Question Answer Authority Additional Struktura wiadomosci DNS 9

10 Struktura obszaru Header, wiadomość Query/Response Struktura obszaru Header: Pole: ID. Wielkość 16 bitów. Pole słuŝy do identyfikacji zapytania. Pola: QR. Wielkość: 1 bit. Pole określa typ wiadomości zapytanie (0) / odpowiedź (1). Pole: Opcode. Wielkość: 4 bity. Kod typu zapytania: 0 standardowe zapytanie (Query) [RFC 1035] 1 zapytanie odwrotne IQuery (Inverse Query) [RFC 1035] 2 zapytanie o status serwera (Status) [RFC 1035] 3 kod zarezerwowany 4 powiadom (Notify) [RFC 1996] 5 Uaktualnij (Update) [RFC 2136] 6-15 kody zarezerwowane. 10

11 Struktura obszaru Header, wiadomość Query/Response Pola: AA, TC, RD, RA. Wielkość: 1 bit kaŝde pole. Pole: Z. Wielkość: 3 bity. Znaczenie pól: AA Authoritative Answer - bit stosowany w odpowiedziach, określa czy odpowiadający serwer nazw jest serwerem nazw dla domeny której dotyczy odpowiedź. TC TrunCation. Oznacza ze wiadomość została odrzucona jako zbyt duŝa. RD Recursion Desired. śądanie odpowiedzi w trybie 'recursive' oznacza, ze serwer nazw nie moŝe odpowiedzieć przez podanie referencji do innego serwera (musi podać adres IP hosta). Pole jest opcjonalne. RA Recursion Available. Pole oznacza, ze serwer nazw ma zaimplementowana (dopuszcza) opcje zapytania w trybie 'recursive query'. Z Rezerwa na przyszłe zastosowania. Wartość pola = 0 w zapytaniach i odpowiedziach. 11

12 Pole: RCODE. Wielkość: 4 bit. Pole zawiera kod odpowiedzi (response code). Wartości pola RCODE: Struktura obszaru Header, wiadomość Query/Response NOERROR FORMERR SERVFAIL 0 Brak błędu. 1 Serwer nazw nie moŝe zinterpretować Ŝądania z powodu błędnego formatu. 2 Serwer nazw wykrył wewnętrzny błąd podczas obsługi zadania. NXDOMAIN 3 Pewne nazwy które powinny istnieć, nie istnieją. NOTIMP REFUSED 4 Serwer nazw nie obsługuje danego typu kodu opcji (pole Opcode). 5 Serwer nazw odmawia wykonanie operacji z powodu bezpieczeństwa. YXDOMAIN 6 Pewne nazwy które nie powinny istnieć, istnieją. YXRRSET NXRRSET 7 Pewne rekordy (RR's) które powinny istnieć, nie istnieją. 8 Pewne rekordy (RR's) które nie powinny istnieć, istnieją. NOTAUTH 9 Serwer nie ma uprawnień do danej strefy (is not authoritative for the zone named in the Zone Section). NOTZONE 10 Nazwa uŝyta w obszarze 'Prerequisite' lub 'Update' nie naleŝy do strefy. Aktualna i pełna lista wartości pola RCODE jest opisana w RFC 2929 'Domain Name System (DNS) IANA Considerations'. 12

13 Struktura obszaru Header, wiadomość Query/Response Pole: QDCOUNT/ZOCOUNT. Wielkość: 16 bitów. QDCOUNT: Liczba rekordów w obszarze Zapytań (Question). ZOCOUNT: Liczba rekordów w obszarze Zone (Zone Section). Pole: ANCOUNT/PRCOUNT. Wielkość: 16 bitów. ANCOUNT: Liczba rekordów w obszarze odpowiedź. PRCOUNT: Liczba rekordów w obszarze określającym warunki uaktualniania (Prerequisite Section). Pole: NSCOUNT/UPCOUNT. Wielkość: 16 bitów. NSCOUNT: Liczba rekordów w obszarze informacji o serwerach nazw (Authority Section). UPCOUNT: Liczba rekordów w obszarze uaktualniających dane (Update Section). Pole: ARCOUNT. Wielkość: 16 bitów. Liczba rekordów w obszarze dodatkowych danych (Additional section). 13

14 Struktura obszaru Questions, wiadomość Query/Response Wiadomość typu Query/Response, struktura obszaru Questions: Pole: QNAME. Wielkość pola: max. 255 bajtów. Pola zawiera nazwę DNs'owa odbiorcy danych. Pole: QTYPE. Wielkość pola: 2 bajty. Pole zawiera kod typu zapytania. Wartość pola takie same jak dla pola TYPE. Header Question Answer Authority Additional Struktura wiadomosci DNS Pole: QCLASS. Wielkość pola: 2 bajty. Pole zawiera kod klasy zapytania. Wartości pola: IN Internet CS klasa CSNET (nieuŝywany) CH klasa CHAOS HS Hesiod D. Moon, "Chaosnet", A.I. Memo 628, Massachusetts Institute of Technology Artificial Intelligence Laboratory, June Dyer, S., and F. Hsu, "Hesiod", Project Athena Technical Plan - Name Service, April

15 Struktura obszarów Answer, Authority, Additional NAME TYPE CLASS TTL RDLENGTH Header Question Answer Authority Additional Struktura wiadomosci DNS RDATA Struktura obszarow Answer, Authority, Additional Wiadomość Query/Response struktura obszaru Answer, Authority, Additional mają taką samą strukturę. Liczba rekordów w poszczególnych obszarach jest zapisywana w nagłówku odpowiedzi wiadomości. Pola w obszarach Answer, Authority, Additional: NAME Nazwa domeny której rekord dotyczy [Domain name to which this resource record pertains]. TYPE (2 bajty) typ rekodu. Pole określa typ danych w polu RDATA. CLASS TTL (2 bajty) określa klasę rekordu. Pole określa typ danych w polu RDATA. (4 bajty) określa czas (w sekundach) trzymania rekordu w cache'u. Wartość zero (0) oznacza ze rekord nie powinien być trzymany w cache. RDLENGTH (2 bajty) pole określa długość w bajtach pola RDATA. RDATA (długość zmienna) pole zawiera informacje o hostach. 15

16 Struktura obszarów Answer, Authority, Additional Przykład: Dla pola TYPE= A, pola CLASS = IN, pole RDATA zawiera 32 bitowy adres IP (ARPA Internet address). 16

17 Struktura wiadomości DNS 'Update' (kod 5) Header Zone Prerequisite Update Additional Data Struktura wiadomosci Update 1 Bajty ZNAME ZTYPE 2 ZCLASS Wiadomosc Update. Struktura pola Zone. Wiadomość słuŝy do dynamicznego uaktualniania baz DNS (RFC 2136). Pole: Header. RFC 2136, struktura pola podobna do struktury nagłówka wiadomości DNS, nazwy pól są zmienione. Pole: Zone. Pole zawiera nazwę strefy którą wiadomości uaktualnia. Struktura pola Zone w nagłówku wiadomości 'Update': Pole: ZNAME. Pole: ZTYPE. Pole: ZCLASS. Pole zawiera nazwę strefy. Pole zawiera typ strefy (wartość: SOA). Pole zawiera klasę strefy. Pole: Prerequisite. Pole zawiera rekordy które muszą (lub nie mogą) istnieć aby dane mogły być uaktualnione. Pole: Update. Pole zawiera rekordy które muszą być uaktualnione lub usunięte. Pole: Additional Data. Pole zawiera dane uzupełniające. 17

18 Struktura wiadomości DNS 'Inverse query' (kod 1) Zapytania odwrotne zawierają pytanie o nazwę domeny danego hosta (odwzorowują adres IP hosta na nazwę DNS'owa hosta). Zapytania odwrotne nie muszą być implementowane w serwerach nazw. Header: Question: OPCODE=IQUERY, ID=997 <pole puste> Header: OPCODE=RESPONSE, ID=997 Question: QTYPE=A, QCLASS=IN, QNAME=VENERA.ISI.ED Answer: <nazwadns> A IN Answer: VENERA.ISI.EDU A IN Authority: Additional: <pole puste> <pole puste> Zapytanie: Inverse query Authority: <pole puste> Additional: <pole puste> Odpowiedz: Inverse query 18

19 Protokół DNS. Warstwa transportowa. W warstwie transportowej modelu OSI protokół DNS wykorzystuje: protokół UDP, port serwera DNS 53, protokół TCP, port 53 do transferu informacji o strefach między serwerami nazw. Wiadomości przesyłane w protokole UDP mogą mieć max. wielkość 512 bajtów bez nagłówka IP, UDP. Protokół UDP stosowany jest do standardowych zapytań do serwera nazw. Do transferu informacji o strefach serwery nazw powinny stosować protokół TCP. 19

20 Przykład zapytania i odpowiedzi DNS Header: OPCODE=SQUERY Question: QNAME=SRI-NIC.ARPA., QCLASS=IN, QTYPE=A Answer: Authority: Additional: <empty> <empty> <empty> Zapytanie DNS (Query) Header: OPC ODE=SQUER Y, R ESPONSE, AA Question: QNAM E=SR I-NIC.AR PA., QCLASS=IN, QTYPE=A Answer: SR I-NIC.AR PA IN A IN A Authority: < empty> Additional: < empty> Odpowiedz DNS (R esponse) 20

21 Baza DNS Rozproszona baza DNS posiada informacje o: nazwach hostów, nazwach sieci w Internecie i ich adresach IP. Główna baza DNS Internetu (root DNS database) jest zarządzana przez Internet Network Information Center, 21

22 Format rekordów DNS (RR's) Format rekordów (RRs - Resource Records) w bazie DNS: Pole: NAME. Wielkość: max. 255 bajtów. Pole zawiera pełną (dns'owa ) nazwa hosta. Pole: TYPE. Wielkość: 2 bajty. Pole określa typ rekordu. Pole: CLASS. Wielkość: 2 bajty. Pole określa klasę rekordu, tzn. kod rodziny protokołów lub kod protokołu. Pole: TTL. Wielkość: 4 bajty. Liczba (signed integer) określająca okres trzymania rekordu w pomięci cache'u (czas wyraŝony w sekundach). Pole: RDLENGTH. Wielkość: 2 bajty. Liczba określa długość (w bajtach) pola RDATA. Pole: RDATA. Wielkość: zmienna. Pole zawiera dane informacyjne o źródle informacji (długość pola zaleŝy od wartości pól TYPE, CLASS). 22

23 Format rekordów DNS (RR's) Wartości pola TYPE: A adres hosta (host address) NS nazwa autoryzowanego serwera nazw (authoritative name server) MD mail destination (Obsolete - use MX) MF mail forwarder (Obsolete - use MX) CNAME canonical name of an alias SOA marks the start of a zone of authority MB mailbox domain name (EXPERIMENTAL) MG mail group member (EXPERIMENTAL) MR mail rename domain name (EXPERIMENTAL) NULL null RR (EXPERIMENTAL) WKS well known service description PTR wskaźnik do innej domeny (domain name pointer) HINFO informacja o hoście (host information) MINFO mailbox or mail list information MX mail exchange TXT text strings Struktura danych dla poszczególnych typów (wartości pola TYPE) opisana jest w RFC

24 Format rekordów DNS (RR's) Wartości pola 'CLASS': IN Internet CS CSNET class (nieuŝywany) CH CHAOS class HS Hesiod Typy rekordów w polu 'RDATA: A dla klasy IN, 32 bitowy adres IP. Dla klasy CH, nazwa domeny i 16 bitowy adres Chaos CNAME nazwa domeny MX 16 bitowa wartość preferencji (niŝsza wartość oznacza wyŝszą preferencje) i nazwa hosta - serwera mailowego domeny NS nazwa hosta PTR nazwa domeny SOA pole typu SOA zawiera parametry rekordów. Przykład: Rekord RDATA, type=hinfo. Pole: CPU. Pole określa typ procesora hosta. Pole: OS. Pole określa typ systemu operacyjnego hosta. 24

25 Format rekordów DNS (RR's) Przykład: Rekord RDATA, type=soa. Pola rekordu: MNAME RNAME SERIAL <domain-name> of the name server that was the original or primary source of data for this zone. <domain-name> which specifies the mailbox of the person responsible for this zone. The unsigned 32 bit version number of the original copy of the zone. Zone transfers preserve this value. This value wraps and should be compared using sequence space arithmetic. REFRESH 32 bit time interval before the zone should be refreshed. RETRY EXPIRE 32 bit time interval that should elapse before a failed refresh should be retried. 32 bit time value that specifies the upper limit on the time interval that can elapse before the zone is no longer authoritative. 25

26 Format rekordów DNS (RR's) Przykład: rekord tyu MX. ISI.EDU. MX 10 VENERA.ISI.EDU. MX 10 VAXA.ISI.EDU. VENERA.ISI.EDU. A A VAXA.ISI.EDU. A A Przykład: XX.LCS.MIT.EDU. IN A CH A MIT.EDU Przykład: Rekord typu CNAME (alias). USC-ISIC.ARPA IN CNAME C.ISI.EDU C.ISI.EDU IN A

27 Usługa DNS Protokół DNS wykorzystywany jest przez usługę DNS, (ang.) Domain Name System Service. Domain Name System jest hierarchiczna, rozproszoną bazą danych. System DNS definiuje: schemat baz DNS, mechanizm zapytań i uaktualniania danych w bazach DNS, mechanizm replikacji danych między bazami. Usługa DNS pozwala uŝytkownikom sieci na posługiwanie się do lokalizacji sieci, hostów, usług nazw dns owych ('naturalnych nazw i adresów) zamiast adresów IP. Usługa DNS słuŝy do tłumaczenia nazw sieci (nazw domen), dns owych nazw hostów, dns owych adresów serwerów usług na ich adresy IP. Usługa DNS została zaimplementowana: w systemie UNIX BSD 4.3, jako BIND, (ang.) Berkeley Internet Name Domain w 1984 w systemie Windows NT Server 4. 27

28 Domena DNS Usługa DNS wprowadza hierarchie nazw dla sieci, podsieci w Internecie. Hosty, podsieci, sieci grupowane są w domeny. Domena - jest zbiorem hostów, zbiorem sieci charakteryzujących się wspólnymi zasadami zarządzania, zasadami bezpieczeństwa, wspólną nazwą. Nazwa domeny - to ciąg nazw poszczególnych obszarów w hierarchii domeny oddzielonych kropkami. Przykład: Nazwa domeny. math.uni.opole.pl Nazwa hosta w domenie math.uni.opole.pl o netbiosowej nazwie host1. host1.math.uni.opole.pl 28

29 Obszar Nazw, Strefy DNS Obszar nazw DNS (DNS namespace) - jest to zbiór nazw w systemie DNS. Domeny (i ich nazwy) posiadają strukturę hierarchiczną. Na szczycie hierarchii znajduje się domena główna (root domain). Informacja o domenach jest zawarta w rozproszonej bazie, znajdujących się na serwerach nazw (name servers). Strefa - (ang.) zone, podzbiór obszaru nazw DNS zarządzany przez jeden serwer nazw. Domena DNS'owa podzielona jest na 'poddomeny' - strefy. KaŜda strefa posiada swoją strefową domenę główną (zone root domain). 29

30 Domeny w systemie DNS Przykłady domen geograficznych: pl - Polska, us - USA, uk - Wielka Brytania, tw - Taiwan, eu - Europa Przykłady domen organizacyjnych: com - firmy komercyjne edu - instytucje naukowe gov - instytucje rzadowe mil - organizacje wojskowe net - organizacje związane z siecią Internet int - międzynarodowe organizacje rządowe i pozarządowe org - pozostałe organizacje num - numery telefonów. 30

31 Replikacja systemie DNS KaŜda strefa ma swój główny serwer nazw - 'master name server'. Dane o strefie na serwerze 'master' są danymi pierwotnymi, tzn. są uaktualniane na podstawie zmian w strefie. Informacja o danej strefie jest replikowana na inne serwery nazw, ale dane o tej strefie na innych serwerach są danymi wtórnymi, tzn. dane są uaktualniane poprzez replikację z serwera master. 31

32 Proces odnajdywania adresu IP Proces rozwiązywania adresów IP: klient DNS na hoście X szuka adresu IP hosta Y, znając jego nazwę dns'ową, klient DNS wysyła zapytanie 'dns query' do serwera usługi DNS, serwer DNS przegląda swoja bazę DNS w celu znalezienia adresu IP hosta lub komunikuje się z innymi serwerami DNS, serwer DNS zwraca informacje o adresie IP do klienta DNS. Serwery nazw wysyłają zapytania w formie iterative query, tzn. odpowiedź moŝe zawierać: referencje do innego serwera nazw lub adres IP szukanego hosta. Resolvery wysyłają zapytania w formie recursivie query, tzn. odpowiedz musi zawierać adres IP szukanego hosta, nie moŝe zawierać referencji do innego serwera nazw. 32

33 Nazwy skrzynek pocztowych w systemie DNS Elementem systemu DNS jest funkcja odwzorowywania nazw skrzynek pocztowych (mailboxes) na nazwy domenowe hostów (RFC 1035). Systemu DNS pozwala równieŝ na uzyskiwanie informacji o routingu wiadomości elektronicznych (maili). Istnieją dwie metody uzyskiwania informacji o routingu: metoda mail exchange binding metoda mailbox binding (eksperymentalna). Standard zapisu adresu skrzynki pocztowej (mailbox encoding standard) jest następujący: Część <local-part> jest odwzorowywana na unikalną nazwę w domenie Część <mail-domain> jest odwzorowywane na nazwę domeny. Przykład: Skrzynka pocztowa jest odwzorowywana na nazwę domenową HOSTMASTER.SRI-NIC.ARPA. Przykład: Nazwa skrzynki pocztowej zawiera kropki. Skrzynka pocztowa jest odwzorowywana na nazwę Action.domains.ISI.EDU 33

34 Metoda mail exchange binding Istotą metody mail exchange binding jest wykorzystanie części <mail-domain> do znajdowania rekordów w bazie DNS typu MX, rekordy typy MX zawierają informacje o hostach które mogą przyjmować maile wysyłane na adres <mail-domain>. Przykład: Gdy w domenie ISI.EDU (<mail-domain>) są dwa hosty które mogą przesyłać maile (serwery pocztowe) VENERA.ISI.EDU i VAXA.ISI.EDU. Dla wiadomości wysłanej na adres będą sprawdzane rekordy typu MX dla domeny ISI.EDU. Rekordy typu MX (MX RRs) na serwerze nazw w domenie ISI.EDU zwierają nazwe VENERA.ISI.EDU i VAXA.ISI.EDU. Zapytanie do serwera nazw typu A zwróci adres IP hosta (serwera mailowego). 34

35 Rozszerzenia DNS dotyczące bezpieczeństwa Usługi, rozszerzenia protokołu DNS dotyczące bezpieczeństwa: dystrybucja kluczy publicznych (key distribution) autentykacja źródeł danych (data origin authentication) autentykacja transakcji i zapytań (transaction and request authentication). Zagadnienia zabezpieczenia poufności danych (szyfrowania pakietów) realizowane są w warstwie sieci modelu OSI poprzez usługę, protokół IPSec. 35

36 Dystrybucja Kluczy Publicznych w systemie DNS Format wiadomości DNS został zmodyfikowany aby umoŝliwić przyporządkowanie nazwy hosta do klucza publicznego. Rekord 'KEY resource record' ( KEY RR) zawiera klucz publiczny naleŝący do określonej nazwy DNS (nazwa strefy, hosta, uŝytkownika). Wartość pola typ dla rekordu KEY RR wynosi 25. Struktura pola RDATA dla rekordu typu KEY RR: Pole: Flags. Wielkość pola: 2 bajty. Pole: Protocol. Wielkość pola: 1 bajt. Pole: Algorithm. Wielkość pola: 1 bajt. Pole: Public key. Wielkość pola:. Wartości pola 'Protocol': 0 - zarezerwowane, 1 TLS, 2 - , 3 - dnssec, 4 - IPSEC, zarezerwowane dla IANA, wszystkie. Wartości pola 'Algorithm': 0 - zarezerwowane, 1 - RSA/MD5 [RFC 2537], 2 - Diffie-Hellman [RFC 2539], 3 - DSA [RFC 2536], 4- zarezerwowane dla szyfrowania za pomocą krzywych eliptycznych, dostępne, zarezerwowane dla kluczy nie bezpośrednich (indirect keys), prywatne obszary domen, prywatne - OID, zarezerwowane. 36

37 Identyfikacja Źródeł Danych Identyfikacja (autentykacja) źródeł danych w systemie DNS jest realizowana przez zastosowanie cyfrowych podpisów (digital signatures) stosowanych do zbiorów rekordów w bazie DNS. KaŜda strefa (nie serwer nazw) powinna posiadać swój prywatny klucz do podpisywania zbiorów rekordów. Klucz publiczny przechowywany jest na serwerze DNS. Szczegółowe informacje o identyfikacja źródeł danych zawarte są w RFC 2535, 'Domain Name System Security Extensions'. 37

38 Identyfikacja Transakcji i Zapytań Identyfikacja zapytań jest realizowana w systemie DNS poprzez zastosowanie podpisu kaŝdego zapytania (dodanie rekordu SIG RR). 38

39 Rozszerzenie DNS na IPv6 RFC 1886 'DNS Extensions to Support IP Version 6', RFC 2874, 'DNS Extensions to Support IPv6 Address Aggregation and Renumbering'. Rozszerzenie protokołu DNS na obsługę protokołu IPv6 polega na: stworzenie nowego typu rekordu (resource record) słuŝącego do rozwiązywania nazw na adresy IPv6. stworzenie nowej domeny IP6.ARPA dla zapytań odwrotnych (zapytań o domenę na podstawie adresu IPv6). Modyfikacja zapytań DNS tak aby obsługiwały adresy IPv4 i IPv6. Dodano nowy typ rekordu (resource record) A6 - host addres dla obsługi protokołu IPv6, wartość pola typ =

40 Narzędzie: nslookup RFC 1739, 'A Primer On Internet and TCP/IP Tools and Utilities', Składnia: Opcje: computer-to-find server nslookup [_option...] [computer-to-find _ [server]] If computer-to-find is an IP address and the query type is host or PTR, the name of the computer is returned. If computer-to-find is a name and does not have a trailing period, the default DNS domain name is appended to the name. To look up a computer outside of the current DNS domain, append a period to the name. If a hyphen (-) is typed instead of computer-to-find, the command prompt changes to NSLOOKUP interactive mode. Use this server as the DNS name server. If the server is omitted, the currently configured default DNS server is used. 40

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości. Sieci owe Sieci owe Plan wykładu Domain Name System System Nazw Domen Definicja DNS Hierarchiczna budowa nazw Obszary i ich obsługa Zapytania Właściwości Sieci owe Sieci owe Definicja DNS DNS to rozproszona

Bardziej szczegółowo

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości. Sieci komputerowe 1 Sieci komputerowe 2 Plan wykładu Domain Name System System Nazw Domen Definicja DNS Wymagania Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości Sieci komputerowe 3 Sieci

Bardziej szczegółowo

ODWZOROWYWANIE NAZW NA ADRESY:

ODWZOROWYWANIE NAZW NA ADRESY: W PROTOKOLE INTERNET ZDEFINIOWANO: nazwy określające czego szukamy, adresy wskazujące, gdzie to jest, trasy (ang. route) jak to osiągnąć. Każdy interfejs sieciowy w sieci TCP/IP jest identyfikowany przez

Bardziej szczegółowo

Znajdywanie hostów w sieci

Znajdywanie hostów w sieci Znajdywanie hostów w sieci Podstawy ADRES IP ALIAS Po co nam nazwy Korzyści z definiowania nazw: Nazwy są łatwiejsze do zapamiętania Stabilność w przypadku dynamicznych zmian adresów IP (środowiska mobilne,

Bardziej szczegółowo

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail. A. Kisiel,Protokoły DNS, SSH, HTTP, e-mail

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail. A. Kisiel,Protokoły DNS, SSH, HTTP, e-mail N, Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail 1 Domain Name Service Usługa Domain Name Service (DNS) Protokół UDP (port 53), klient-serwer Sformalizowana w postaci protokołu DNS Odpowiada

Bardziej szczegółowo

DKonfigurowanie serwera DNS

DKonfigurowanie serwera DNS DKonfigurowanie serwera DNS 1 Wprowadzenie Wymagania wstępne: znajomość podstaw adresacji IP i systemu Linux. Adres IP nie jest jedynym typem adresu komputera w sieci Internet. Komputer można bowiem adresować

Bardziej szczegółowo

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński. www.agh.edu.pl

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński. www.agh.edu.pl Sieci komputerowe Domain Name System WIMiIP, AGH w Krakowie dr inż. Andrzej Opaliński Wprowadzenie DNS Domain Name Sysytem system nazw domenowych Protokół komunikacyjny Usługa Główne zadanie: Tłumaczenie

Bardziej szczegółowo

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski komputerowa Serwer nazw DNS Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski komputerowa () Serwer nazw DNS 1 / 18 Nazwy symboliczne a adresy IP Większości ludzi łatwiej zapamiętać jest nazwę

Bardziej szczegółowo

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ Domain Name System Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ Plan ćwiczeń Wprowadzenie, jak to wygląda, typy serwerów, zapytania, iteracyjne, rekurencyjne, pliki strefowe

Bardziej szczegółowo

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS) Sieci komputerowe Zajęcia 5 Domain Name System (DNS) DNS - wstęp System nazw domenowych to rozproszona baza danych Zapewnia odwzorowanie nazwy na adres IP i odwrotnie DNS jest oparty o model klient-serwer.

Bardziej szczegółowo

DNS. Jarek Durak PI 2009

DNS. Jarek Durak PI 2009 DNS Jarek Durak PI 2009 Historia usług rozwiązywania nazw Domain Name System Opracowany na potrzeby dostarczania poczty w sieci ARPANET na początku lat 80 (83 rok RFC881 882 i 883) Zastąpił plik HOSTS.TXT

Bardziej szczegółowo

System DNS. Maciej Szmigiero

System DNS. Maciej Szmigiero <mhej@o2.pl> System DNS Maciej Szmigiero DNS - Podstawowe informacje Służy do tłumaczenia nazw domen (takich jak na przykład www.wp.pl ) na adresy IP i odwrotnie, Silnie hierarchiczny, Dodatkowo wykorzystywany

Bardziej szczegółowo

Ćwiczenie nr: 5 Temat: DNS

Ćwiczenie nr: 5 Temat: DNS Ćwiczenie nr: 5 Temat: DNS 1. Model systemu Nazwa domeny jest ścieżką w odwróconym drzewie nazywanym przestrzenią nazw domeny. Drzewo ma pojedynczy węzeł na szczycie. Drzewo DNS może mieć dowolną liczbę

Bardziej szczegółowo

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski Nazwy symoliczne a adresy IP komputerowa Serwer nazw DNS Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Większości ludzi łatwiej zapamiętać jest nazwę symoliczna (www.ii.uni.wroc.pl), niż

Bardziej szczegółowo

Sieciowe systemy operacyjne

Sieciowe systemy operacyjne Sieciowe systemy operacyjne Zarządzanie serwerami sieciowymi, cz. 1 Hubert Kołodziejski i Rafał Wojciechowski Zadania serwera w sieci lokalnej Zapewnienie połączenia z innymi sieciami(małe sieci) Zarządzanie

Bardziej szczegółowo

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service CEZARY SOBANIEC mailto:sobaniec@cs.put.poznan.pl $Id: dns-folie.lyx,v 1.5 2002/11/06 21:00:49 sobaniec Exp $ DNS DNS ang. Domain Name Service, system nazewnictwa domen mechanizm

Bardziej szczegółowo

DNSSEC, bezpieczeństwo systemu DNS. Zbigniew Jasiński

DNSSEC, bezpieczeństwo systemu DNS. Zbigniew Jasiński DNSSEC, bezpieczeństwo systemu DNS Zbigniew Jasiński DNS Domain Name System Rozproszona baza danych Informacje o komputerach w sieci znajdują się na wielu serwerach DNS rozproszonych po całym świecie (.pl

Bardziej szczegółowo

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS Ćwiczenie nr: 10 DNS 1.Model systemu Nazwa domeny jest ścieżką w odwróconym drzewie nazywanym przestrzenią nazw domeny. Drzewo ma pojedynczy węzeł na szczycie. Drzewo DNS może mieć dowolną liczbę rozgałęzień

Bardziej szczegółowo

Sieci komputerowe Warstwa aplikacji

Sieci komputerowe Warstwa aplikacji Sieci komputerowe Warstwa aplikacji 2012-05-24 Sieci komputerowe Warstwa aplikacji dr inż. Maciej Piechowiak 1 Wprowadzenie warstwa zapewniająca interfejs pomiędzy aplikacjami używanymi do komunikacji,

Bardziej szczegółowo

Struktura domen DNS Rekursywny serwer DNS

Struktura domen DNS Rekursywny serwer DNS Struktura domen DNS Rekursywny serwer DNS com edu arpa mit ucla sun sco in-addr 148 192 pl com fr edu pw ia User program Master Files references Cache refreshes 1% 3% Budowa DNS Znaki specjalne User program

Bardziej szczegółowo

Sieci komputerowe - adresacja internetowa

Sieci komputerowe - adresacja internetowa Sieci komputerowe - adresacja internetowa mgr inż. Rafał Watza Katedra Telekomunikacji AGH 1 Wprowadzenie Co to jest adresacja? Przedmioty adresacji Sposoby adresacji Układ domenowy, a układ numeryczny

Bardziej szczegółowo

156.17.4.13. Adres IP

156.17.4.13. Adres IP Adres IP 156.17.4.13. Adres komputera w sieci Internet. Każdy komputer przyłączony do sieci ma inny adres IP. Adres ten jest liczbą, która w postaci binarnej zajmuje 4 bajty, czyli 32 bity. W postaci dziesiętnej

Bardziej szczegółowo

Protokoły warstwy aplikacji

Protokoły warstwy aplikacji UNIWERSYTET KAZIMIERZA WIELKIEGO Wydział Matematyki Fizyki i Techniki Zakład Teleinformatyki Laboratorium Sieci Komputerowych 1. Cel ćwiczenia Celem ćwiczenia jest zapoznanie z podstawowymi protokołami

Bardziej szczegółowo

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP Jarosław Kuchta DNS, WINS, DHCP DNS Wprowadzenie DNS tłumaczenie nazw przyjaznych na adresy IP Pliki HOSTS, LMHOSTS Hierarchiczna przestrzeń nazw Domeny: funkcjonalne:.com,.org krajowe:.pl regionalne:

Bardziej szczegółowo

ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ DHCP

ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ DHCP ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl DHCP 1 Wykład Dynamiczna konfiguracja

Bardziej szczegółowo

Bezpieczna usługa DNS na przykładzie serwera bind

Bezpieczna usługa DNS na przykładzie serwera bind Bezpiecze ństwo systemów komputerowych. Temat seminarium: Bezpieczna usługa DNS ( bind ). Autor: Bartosz Brodecki Bezpieczna usługa DNS na przykładzie serwera bind 1 Plan Wprowadzenie do usługi DNS Środowisko

Bardziej szczegółowo

Laboratorium podstaw sieci komputerowych Zadanie 2

Laboratorium podstaw sieci komputerowych Zadanie 2 150875 Grzegorz Graczyk numer indeksu imie i nazwisko 151021 Paweł Tarasiuk numer indeksu imie i nazwisko Data 2010-03-03 Kierunek Informatyka Rok akademicki 2009/10 Semestr 4 Grupa dziekańska 2 Grupa

Bardziej szczegółowo

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1 Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1 aplikacji transportowa Internetu dostępu do sieci Sieci komputerowe Wykład 5 Podstawowe zadania warstwy transportowej Segmentacja danych aplikacji

Bardziej szczegółowo

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System). Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System). Opis ćwiczenia Podczas tego ćwiczenia komputery w laboratorium zostaną podzielone na domeny. Do każdej domeny będą należały

Bardziej szczegółowo

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko TCP/IP Warstwa aplikacji mgr inż. Krzysztof Szałajko Modele odniesienia 7 Aplikacji 6 Prezentacji 5 Sesji 4 Transportowa 3 Sieciowa 2 Łącza danych 1 Fizyczna Aplikacji Transportowa Internetowa Dostępu

Bardziej szczegółowo

Instytut Teleinformatyki

Instytut Teleinformatyki Instytut Teleinformatyki Wydział Inżynierii Elektrycznej i Komputerowej Politechnika Krakowska programowanie usług sieciowych Usługa DNS laboratorium: 03 Kraków, 2014 03. Programowanie Usług Sieciowych

Bardziej szczegółowo

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena DNS W sieciach TCP/IP komputer jest rozpoznawany na podstawie adresu (numeru) IP czyli (w IPv4 jest to 32 bitowa liczba, adres IPv6 jest liczbą 128 bitową). Oprócz adresu IP komputer ma przyporządkowaną

Bardziej szczegółowo

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak Wykład 3 / Wykład 4 Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak 1 Wprowadzenie do Modułu 3 CCNA-E Funkcje trzech wyższych warstw modelu OSI W jaki sposób ludzie wykorzystują

Bardziej szczegółowo

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 7 1 / 26 DNS Sieci komputerowe (II UWr) Wykład

Bardziej szczegółowo

Sieci komputerowe. Wstęp

Sieci komputerowe. Wstęp Sieci komputerowe Wstęp Sieć komputerowa to grupa komputerów lub innych urządzeń połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład: korzystania ze wspólnych urządzeń

Bardziej szczegółowo

Protokół sieciowy Protokół

Protokół sieciowy Protokół PROTOKOŁY SIECIOWE Protokół sieciowy Protokół jest to zbiór procedur oraz reguł rządzących komunikacją, między co najmniej dwoma urządzeniami sieciowymi. Istnieją różne protokoły, lecz nawiązujące w danym

Bardziej szczegółowo

Narzędzia do diagnozowania sieci w systemie Windows

Narzędzia do diagnozowania sieci w systemie Windows Narzędzia do diagnozowania sieci w systemie Windows Polecenie ping Polecenie wysyła komunikaty ICMP Echo Request w celu weryfikacji poprawności konfiguracji protokołu TCP/IP oraz dostępności odległego

Bardziej szczegółowo

Przegląd zagrożeń związanych z DNS. Tomasz Bukowski, Paweł Krześniak CERT Polska

Przegląd zagrożeń związanych z DNS. Tomasz Bukowski, Paweł Krześniak CERT Polska Przegląd zagrożeń związanych z DNS Tomasz Bukowski, Paweł Krześniak CERT Polska Warszawa, styczeń 2011 Agenda Agenda Zagrożenia w Internecie Komunikacja w DNS Zagrożenia w DNS Metody i skutki ataków Zagrożenia

Bardziej szczegółowo

= RD PRZEPUSTOWOŚCI. Dla lepszego zrozumienia zasad doboru szerokości okna wprowadzono współczynnik znormalizowanej przepustowości (S).

= RD PRZEPUSTOWOŚCI. Dla lepszego zrozumienia zasad doboru szerokości okna wprowadzono współczynnik znormalizowanej przepustowości (S). WSPÓŁCZYNNIK ZNORMALIZOWANEJ PRZEPUSTOWOŚCI Rozmiar okna oferowanego przez odbiorcę może być kontrolowany przez proces obsługujący odbiór danych, co jednak może wpływać na wydajność TCP. Powszechnie stosowana

Bardziej szczegółowo

Katedra Inżynierii Komputerowej Politechnika Częstochowska. ARP i DNS translacja adresów Laboratorium Podstaw sieci komputerowych

Katedra Inżynierii Komputerowej Politechnika Częstochowska. ARP i DNS translacja adresów Laboratorium Podstaw sieci komputerowych Katedra Inżynierii Komputerowej Politechnika Częstochowska ARP i DNS translacja adresów Laboratorium Podstaw sieci komputerowych Cel ćwiczenia ARP i DNS translacja adresów Celem dwiczenia jest zaznajomienie

Bardziej szczegółowo

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs. www.poczta.greenlemon.pl

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs. www.poczta.greenlemon.pl Instrukcja do panelu administracyjnego do zarządzania kontem FTP WebAs www.poczta.greenlemon.pl Opracowanie: Agencja Mediów Interaktywnych GREEN LEMON Spis treści 1.Wstęp 2.Konfiguracja 3.Konto FTP 4.Domeny

Bardziej szczegółowo

DNS (Domain Name System) Labolatorium Numer 5

DNS (Domain Name System) Labolatorium Numer 5 DNS (Domain Name System) Labolatorium Numer 5 DNS to system serwerów oraz protokołów komunikacyjnych zajmujących się zmianą adresów IP na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Zacznijmy

Bardziej szczegółowo

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol) Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol) W latach 1973-78 Agencja DARPA i Stanford University opracowały dwa wzajemnie uzupełniające się protokoły: połączeniowy TCP

Bardziej szczegółowo

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka 14 Protokół IP WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 Podstawowy, otwarty protokół w LAN / WAN (i w internecie) Lata 70 XX w. DARPA Defence Advanced Research Project Agency 1971

Bardziej szczegółowo

Ataki na serwery Domain Name System (DNS Cache Poisoning)

Ataki na serwery Domain Name System (DNS Cache Poisoning) Ataki na serwery Domain Name System (DNS Cache Poisoning) Jacek Gawrych semestr 9 Teleinformatyka i Zarządzanie w Telekomunikacji jgawrych@elka.pw.edu.pl Plan prezentacji Pytania Phishing -> Pharming Phishing

Bardziej szczegółowo

Programowanie sieciowe

Programowanie sieciowe Programowanie sieciowe Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2014/2015 Michał Cieśla pok. D-2-47, email: michal.ciesla@uj.edu.pl konsultacje: środy 10-12 http://users.uj.edu.pl/~ciesla/

Bardziej szczegółowo

Usługi nazw domenowych DNS

Usługi nazw domenowych DNS Instytut Teleinformatyki Wydział Fizyki, Matematyki i Informatyki Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Usługi nazw domenowych DNS ćwiczenie numer: 4 2 Spis treści

Bardziej szczegółowo

DNSSEC. Zbigniew Jasiński

DNSSEC. Zbigniew Jasiński DNSSEC Zbigniew Jasiński Rozwiązywanie nazw Przechowywanie i utrzymywanie danych Przegląd zagrożeń związanych z DNS modyfikacja pliku strefy nieautoryzowana dynamcizne aktualizacja dynamiczne aktualizacje

Bardziej szczegółowo

Konfiguracja serwera DNS w systemie operacyjnym linux. Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS

Konfiguracja serwera DNS w systemie operacyjnym linux. Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS Konfiguracja serwera DNS w systemie operacyjnym linux Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS 1 STRESZCZENIE Celem niniejszego projektu jest przedstawienie możliwości systemu linux w zarządzaniu

Bardziej szczegółowo

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Akademickie Centrum Informatyki PS. Wydział Informatyki PS Akademickie Centrum Informatyki PS Wydział Informatyki PS Wydział Informatyki Sieci komputerowe i telekomunikacyjne Domain Name Service DNS Krzysztof Bogusławski tel. 4 333 950 kbogu@man.szczecin.pl 1.

Bardziej szczegółowo

Komunikacja w sieciach komputerowych

Komunikacja w sieciach komputerowych Komunikacja w sieciach komputerowych Dariusz CHAŁADYNIAK 2 Plan prezentacji Wstęp do adresowania IP Adresowanie klasowe Adresowanie bezklasowe - maski podsieci Podział na podsieci Translacja NAT i PAT

Bardziej szczegółowo

Brakujące ogniwo w bezpieczeństwie Internetu

Brakujące ogniwo w bezpieczeństwie Internetu XXII Krajowe Sympozjum Telekomunikacji i Teleinformatyki Bydgoszcz, 13-15 września 2006 DNSSEC Brakujące ogniwo w bezpieczeństwie Internetu Krzysztof Olesik e-mail: krzysztof.olesik@nask.pl DNS Domain

Bardziej szczegółowo

System operacyjny Linux

System operacyjny Linux Paweł Rajba pawel.rajba@continet.pl http://kursy24.eu/ Zawartość modułu 16 DNS Wprowadzenie, struktura Autorytatywny i nieautorytatywny serwer DNS Serwery główne Kwerendy DNS, przesyłanie dalej Odwzorowanie

Bardziej szczegółowo

Model sieci OSI, protokoły sieciowe, adresy IP

Model sieci OSI, protokoły sieciowe, adresy IP Model sieci OSI, protokoły sieciowe, adresy IP Podstawę działania internetu stanowi zestaw protokołów komunikacyjnych TCP/IP. Wiele z używanych obecnie protokołów zostało opartych na czterowarstwowym modelu

Bardziej szczegółowo

ZiMSK. Konsola, TELNET, SSH 1

ZiMSK. Konsola, TELNET, SSH 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Konsola, TELNET, SSH 1 Wykład

Bardziej szczegółowo

DNS - jest "klejem" łączącym adresy sieciowe z obiektami (komputerami / host'ami) z nazwami jakimi się posługują wszyscy użytkownicy.

DNS - jest klejem łączącym adresy sieciowe z obiektami (komputerami / host'ami) z nazwami jakimi się posługują wszyscy użytkownicy. DNS - WPROWADZENIE DNS pochodzi z angielskiego Domain Name Service DNS - jest "klejem" łączącym adresy sieciowe z obiektami (komputerami / host'ami) z nazwami jakimi się posługują wszyscy użytkownicy.

Bardziej szczegółowo

Metody uwierzytelniania nadawców e-mail, czyli o SPF, DKIM, Sender-ID. KAROL SZCZEPANOWSKI

Metody uwierzytelniania nadawców e-mail, czyli o SPF, DKIM, Sender-ID. KAROL SZCZEPANOWSKI Metody uwierzytelniania nadawców e-mail, czyli o SPF, DKIM, Sender-ID. KAROL SZCZEPANOWSKI SPF sender policy framework Żródło http://www.openspf.org/ Wpis w DNS domeny nadawcy RFC 4408 Sugerowane działania

Bardziej szczegółowo

Konfiguracja usługi WINS i DNS

Konfiguracja usługi WINS i DNS Konfiguracja usługi WINS i DNS Do czego wykorzystuje się usługę WINS? Serwer WINS (ang. Windows Internet Name Service) jest bazą danych wspomagającą sied NetBIOS (ang. Network Basic Input/Output System).

Bardziej szczegółowo

Podstawowe mechanizmy zabezpieczeń usługi DNS

Podstawowe mechanizmy zabezpieczeń usługi DNS Podstawowe mechanizmy zabezpieczeń usługi DNS Usługa Domain Name Service jest jedną z podstawowych usług sieciowych koniecznych do funkcjonowania sieci opartych na stosie protokołów IP (w tym Internet)

Bardziej szczegółowo

DNS - DOMAIN NAME SYSTEM

DNS - DOMAIN NAME SYSTEM DNS - DOMAIN NAME SYSTEM DNS (ang. Domain Name System, system nazw domenowych) to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe

Bardziej szczegółowo

Sieci Komputerowe. Protokół POP3. Protokół IMAP4 Internet Mail Access Protocol version 4. dr Zbigniew Lipiński

Sieci Komputerowe. Protokół POP3. Protokół IMAP4 Internet Mail Access Protocol version 4. dr Zbigniew Lipiński Sieci Komputerowe Protokół POP3 Post Office Protocol version 3 Protokół IMAP4 Internet Mail Access Protocol version 4 dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl

Bardziej szczegółowo

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP. Nazwy i domeny IP System adresów IP w postaci liczbowej jest niezbyt wygodny w użyciu dla ludzi, został więc wprowadzony alternatywny system nazw (nazwy sąłatwiejsze do zapamiętywania). Nazwy są wieloczęściowe

Bardziej szczegółowo

Rodzina protokołów TCP/IP. Aplikacja: ipconfig.

Rodzina protokołów TCP/IP. Aplikacja: ipconfig. Rodzina protokołów TCP/IP. Aplikacja: ipconfig. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Specyfikacja struktury FIXED_INFO Nazwa struktury:

Bardziej szczegółowo

Internet Protocol v6 - w czym tkwi problem?

Internet Protocol v6 - w czym tkwi problem? NAUKOWA I AKADEMICKA SIEĆ KOMPUTEROWA Internet Protocol v6 - w czym tkwi problem? dr inż. Adam Kozakiewicz, adiunkt Zespół Metod Bezpieczeństwa Sieci i Informacji IPv6 bo adresów było za mało IPv6 co to

Bardziej szczegółowo

DNS spoofing, czyli podszywanie się pod serwer DNS

DNS spoofing, czyli podszywanie się pod serwer DNS DNS spoofing, czyli podszywanie się pod serwer DNS Tomasz Grabowski Autor jest szefem działu ds. bezpieczeństwa usług sieciowych w Akademickim Centrum Informatyki Politechniki Szczecińskiej. Od pięciu

Bardziej szczegółowo

Sieciowy system nazw domen

Sieciowy system nazw domen Systemy IBM - iseries Sieciowy system nazw domen Wersja 5 Wydanie 4 Systemy IBM - iseries Sieciowy system nazw domen Wersja 5 Wydanie 4 Uwaga Przed użyciem tych informacji oraz produktu, którego dotyczą,

Bardziej szczegółowo

Typowa trasa przesyłania poczty w sieci Internet. Bardziej skomplikowana trasa przesyłania poczty. MTA. Sieć rozległa. inq. outq. smtpd. locs.

Typowa trasa przesyłania poczty w sieci Internet. Bardziej skomplikowana trasa przesyłania poczty. MTA. Sieć rozległa. inq. outq. smtpd. locs. Struktura domen DNS Typy rekordów Typ Przeznaczenie com edu arpa pl fr SOA NS A początek opisu domeny serwer obsługujący domenę adres maszyny sun mit sco ucla in-addr 148 192 com edu pw ia CNAME HINFO

Bardziej szczegółowo

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny? Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA Dlaczego DNS jest tak ważny? DNS - System Nazw Domenowych to globalnie rozmieszczona usługa Internetowa. Zapewnia tłumaczenie nazw domen

Bardziej szczegółowo

Rozszerzenie bezpieczeństwa protokołu DNS

Rozszerzenie bezpieczeństwa protokołu DNS Rozszerzenie bezpieczeństwa protokołu DNS Warsztaty DNSSEC Krzysztof Olesik e-mail: krzysztof.olesik@nask.pl Po co DNSSEC? DNS (RFC 1034, RFC 1035) nie jest doskonały Wady i zagrożenia są dobrze znane

Bardziej szczegółowo

Stos TCP/IP. Warstwa aplikacji cz.2

Stos TCP/IP. Warstwa aplikacji cz.2 aplikacji transportowa Internetu Stos TCP/IP dostępu do sieci Warstwa aplikacji cz.2 Sieci komputerowe Wykład 6 FTP Protokół transmisji danych w sieciach TCP/IP (ang. File Transfer Protocol) Pobieranie

Bardziej szczegółowo

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE Sieć komputerowa (angielskie computer network), układ komputerów i kompatybilnych połączonych ze sobą łączami komunikacyjnymi, umożliwiającymi wymianę danych. Sieć komputerowa zapewnia dostęp użytkowników

Bardziej szczegółowo

Domeny Internetowe. Zbigniew Jasioski

Domeny Internetowe. Zbigniew Jasioski Domeny Internetowe Zbigniew Jasioski DNS Domain Name System Rozproszona baza danych Informacje o komputerach w sieci znajdują się na wielu serwerach DNS rozproszonych po całym świecie (.pl to: 6 serwerów

Bardziej szczegółowo

Adresy w sieciach komputerowych

Adresy w sieciach komputerowych Adresy w sieciach komputerowych 1. Siedmio warstwowy model ISO-OSI (ang. Open System Interconnection Reference Model) 7. Warstwa aplikacji 6. Warstwa prezentacji 5. Warstwa sesji 4. Warstwa transportowa

Bardziej szczegółowo

Badania podatności usługi DNS na wybrane zagroŝenia

Badania podatności usługi DNS na wybrane zagroŝenia BIULETYN INSTYTUTU TELEINFORMATYKI I AUTOMATYKI NR 28, 2010 Badania podatności usługi DNS na wybrane zagroŝenia Zbigniew SUSKI Instytut Teleinformatyki i Automatyki WAT ul. Gen. S. Kaliskiego 2, 00-908

Bardziej szczegółowo

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów TCP/IP TCP/IP (Transmission Control Protocol / Internet Protocol) jest pakietem najbardziej rozpowszechnionych protokołów komunikacyjnych sieci komputerowych. TCP/IP - standard komunikacji otwartej (możliwość

Bardziej szczegółowo

TIN Techniki Internetowe

TIN Techniki Internetowe TIN Techniki Internetowe zima 2009-2010 Grzegorz Blinowski Instytut Informatyki Politechniki Warszawskiej Plan wykładów 2 Intersieć, ISO/OSI, protokoły sieciowe, IP 3 Protokół IP i prot. transportowe:

Bardziej szczegółowo

Sieci Komputerowe. Protokół ARP Address Resolution Protocol. Protokół RARP Reverse Address Resolution Protocol

Sieci Komputerowe. Protokół ARP Address Resolution Protocol. Protokół RARP Reverse Address Resolution Protocol Sieci Komputerowe Protokół ARP Address Resolution Protocol Protokół RARP Reverse Address Resolution Protocol dr Zbigniew Lipiński zlipinski@math.uni.opole.pl Zagadnienia Opis protokołu ARP Zastosowanie

Bardziej szczegółowo

Jak zacząć korzystać w HostedExchange.pl ze swojej domeny np. @firma.pl

Jak zacząć korzystać w HostedExchange.pl ze swojej domeny np. @firma.pl str. 1 Jak zacząć korzystać w HostedExchange.pl ze swojej domeny np. @firma.pl W tym dokumencie znajdziesz: Krok 1 - Kup domenę u dowolnego dostawcy... 1 Krok 2 - Dodaj domenę do panelu zarządzania HostedExchange.pl...

Bardziej szczegółowo

Właściwie wszyscy interesujący się. DNS spoofing, czyli podszywanie się pod serwer DNS

Właściwie wszyscy interesujący się. DNS spoofing, czyli podszywanie się pod serwer DNS DNS spoofing, czyli podszywanie się pod serwer DNS Tomasz Grabowski Atak Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem,

Bardziej szczegółowo

MODEL OSI A INTERNET

MODEL OSI A INTERNET MODEL OSI A INTERNET W Internecie przyjęto bardziej uproszczony model sieci. W modelu tym nacisk kładzie się na warstwy sieciową i transportową. Pozostałe warstwy łączone są w dwie warstwy - warstwę dostępu

Bardziej szczegółowo

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet Sieci Komputerowe Wykład 1: TCP/IP i adresowanie w sieci Internet prof. nzw dr hab. inż. Adam Kisiel kisiel@if.pw.edu.pl Pokój 114 lub 117d 1 Kilka ważnych dat 1966: Projekt ARPANET finansowany przez DOD

Bardziej szczegółowo

Instrukcje do laboratorium ASK (2)

Instrukcje do laboratorium ASK (2) Instrukcje do laboratorium ASK (2) Ćwiczenie 1. Konfiguracja usługi DHCP Dynamic Host Configuration Protocol w sieci LAN pod Widows 2000. 1. Instalacja Serwera DHCP: 1.2. Network Services -> Details ->

Bardziej szczegółowo

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL. Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii ZyWALL. Dość często

Bardziej szczegółowo

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3 Historia - 1/2 Historia - 2/2 1984.1 RFC 932 - propozycja subnettingu 1985.8 RFC 95 - subnetting 199.1 ostrzeżenia o wyczerpywaniu się przestrzeni adresowej 1991.12 RFC 1287 - kierunki działań 1992.5 RFC

Bardziej szczegółowo

http://www.baseciq.org/linux/dns DNS dla łopornych

http://www.baseciq.org/linux/dns DNS dla łopornych http://www.baseciq.org/linux/dns DNS dla łopornych Uwaga! Tekst ten był pisany w wolnych chwilach w naprawdę dziwnych warunkach (autobus, pociąg, przystanek, poczekalnia u psychiatry, posiedzenie w świątyni

Bardziej szczegółowo

Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI)

Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI) Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI) () SNMP - Protokół zarządzania sieciami TCP/IP. - UDP

Bardziej szczegółowo

System DNS. Marcin Ciechanowski. January 23, 2008

System DNS. Marcin Ciechanowski. January 23, 2008 System DNS Marcin Ciechanowski January 23, 2008 1 Uwagi ogólne Poniewa» zapami tywanie adresów IP jest trudne dla czªowieka, komputery dost pne w sieci s okre±lane ªatwymi do zapami tania nazwami. Na samym

Bardziej szczegółowo

Konfiguracja DNS, część I (Instalacja)

Konfiguracja DNS, część I (Instalacja) Konfiguracja DNS, część I (Instalacja) Autor: Szymon Śmiech Spis treści Wprowadzenie Funkcje serwera DNS Integracja Active Directory i DNS Zalety integracji Podział serwerów DNS Instalacja usługi Serwer

Bardziej szczegółowo

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Akademia Techniczno-Humanistyczna w Bielsku-Białej Akademia Techniczno-Humanistyczna w Bielsku-Białej Wydział Budowy Maszyn i Informatyki Laboratorium z sieci komputerowych Ćwiczenie numer: 3 Temat ćwiczenia: Narzędzia sieciowe w systemie Windows 1. Wstęp

Bardziej szczegółowo

Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.

Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW. Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii Prestige

Bardziej szczegółowo

Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS.

Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS. Str. 1 Ćwiczenie 6 DNS Domain Name System Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się

Bardziej szczegółowo

Wykład 5 Usługa DNS i SMB

Wykład 5 Usługa DNS i SMB Wykład 5 Usługa DNS i SMB hierarchiczna i rekurencyjna architektura DNS rekordy DNS SMB możliwości protokołu rodzaje wezłów SMB, proces elekcji parametry konfiguracyjne pakietu Samba DNS co to takiego?

Bardziej szczegółowo

Protokół zarządzania siecią SNMP

Protokół zarządzania siecią SNMP Protokół zarządzania siecią SNMP Simple Network Management Protocol 3. (RFC 3411-3418). Starsze Wersje: SNMP 1, SNMP 2 SNMP jest protokołem wykorzystywanym do zarządzania różnymi elementami sieci (np.

Bardziej szczegółowo

Sieci Komputerowe Model DoD TCP/IP

Sieci Komputerowe Model DoD TCP/IP Sieci Komputerowe Model DoD TCP/IP Rodzina protokołów TCP/IP dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Zagadnienia Model TCP/IP DoD Protokół

Bardziej szczegółowo

Sieci wirtualne VLAN cz. I

Sieci wirtualne VLAN cz. I Sieci wirtualne VLAN cz. I Dzięki zastosowaniu sieci VLAN można ograniczyć ruch rozgłoszeniowy do danej sieci VLAN, tworząc tym samym mniejsze domeny rozgłoszeniowe. Przykładowo celu zaimplementowania

Bardziej szczegółowo

Protokół DNS. Aplikacja dnsquery

Protokół DNS. Aplikacja dnsquery Protokół DNS Domain Name System Aplikacja dnsquery dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Protokół DNS DNS, (ang.) Domain Name System.

Bardziej szczegółowo

Laboratorium nr 4. Temat: SQL część II. Polecenia DML

Laboratorium nr 4. Temat: SQL część II. Polecenia DML Laboratorium nr 4 Temat: SQL część II Polecenia DML DML DML (Data Manipulation Language) słuŝy do wykonywania operacji na danych do ich umieszczania w bazie, kasowania, przeglądania, zmiany. NajwaŜniejsze

Bardziej szczegółowo

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla Sieci komputerowe Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008 Michał Cieśla pok. 440a, email: ciesla@if.uj.edu.pl konsultacje: wtorki 10-12 http://users.uj.edu.pl/~ciesla/

Bardziej szczegółowo

Instrukcja konfiguracji funkcji skanowania

Instrukcja konfiguracji funkcji skanowania Instrukcja konfiguracji funkcji skanowania WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_PL 2004. Wszystkie prawa zastrzeżone. Rozpowszechnianie bez zezwolenia przedstawionych materiałów i informacji

Bardziej szczegółowo