DNS - DOMAIN NAME SYSTEM



Podobne dokumenty
Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Przestrzeń nazw domen (DNS) - Sieci komputerowe

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Ćwiczenie nr: 5 Temat: DNS

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Adres IP

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Protokół sieciowy Protokół

Sieci komputerowe. Wstęp

pasja-informatyki.pl

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Protokoły sieciowe - TCP/IP

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

DKonfigurowanie serwera DNS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Konfiguracja DNS, część I (Instalacja)

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs.

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

ODWZOROWYWANIE NAZW NA ADRESY:

FTP przesył plików w sieci

System DNS. Maciej Szmigiero

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Odwzorowywanie adresów IP i nazw logicznych. Odwzorowanie adresów IP na adresy MAC

Laboratorium Sieci Komputerowych - 2

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Sieci komputerowe i bazy danych

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Programowanie współbieżne i rozproszone

Model sieci OSI, protokoły sieciowe, adresy IP

Internet to ogólnoświatowy zbiór wzajemnie połączonych ze sobą sieci komputerowych (lokalnych LAN i rozległych WAN). Za datę powstania Internetu

Znajdywanie hostów w sieci

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński.

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Narzędzia diagnostyczne protokołów TCP/IP

Ataki na serwery Domain Name System (DNS Cache Poisoning)

Przekierowanie portów w routerze - podstawy

Sieci komputerowe - administracja

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

System operacyjny Linux

Ping. ipconfig. getmac

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 14 Protokoły sieciowe

Programowanie sieciowe

Warsztaty z Sieci komputerowych Lista 5

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Instytut Teleinformatyki

Wybrane działy Informatyki Stosowanej

TELEFONIA INTERNETOWA

Wykład VI. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Podstawy działania sieci komputerowych

Projekt: Kompetencje IT na miarę potrzeb wielkopolskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Praca w sieci z serwerem

SPRAWOZDANIE SIECI KOMPUTEROWE I BAZY DANYCH LABORATORIUM NR2 BADANIE SIECI KAMIL BOGDANOWSKI

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

(źródło: pl.wikipedia.pl) (źródło:

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Akademia Techniczno-Humanistyczna w Bielsku-Białej

pasja-informatyki.pl

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Sieci komputerowe. Domain Name System. dr inż. Andrzej Opaliński

Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

Instrukcja konfiguracji funkcji skanowania

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

System automatycznego wysyłania SMSów SaldoSMS

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Pełna specyfikacja pakietów Mail Cloud

Tomasz Greszata - Koszalin

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Laboratorium podstaw telekomunikacji

Serwer i klient DHCP w systemie Linux

Wybrane działy Informatyki Stosowanej

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Temat: Budowa i działanie sieci komputerowych. Internet jako sieć globalna.

Akademia Górniczo-Hutnicza im. Stanisława Staszica

Instalacja Active Directory w Windows Server 2003

Komunikacja w sieciach komputerowych

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Szpieg 2.0 Instrukcja użytkownika

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Instrukcja instalacji i obsługi programu Szpieg 3

Sieci komputerowe - Protokoły DHCP i DNS

Laboratorium Sieci Komputerowe

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Transkrypt:

DNS - DOMAIN NAME SYSTEM DNS (ang. Domain Name System, system nazw domenowych) to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. DNS jest jedną z najważniejszych usług warstwy aplikacji, często nieświadomie wykorzystywaną przez użytkowników Internetu. Zapewnia odwzorowywanie nazw hostów na adresy IP. Przykładowo, to dzięki systemowi DNS i najbliższemu serwerowi tej usługi po wpisaniu w naszej przeglądarce WWW nazwy serwera: www.zss.tychy.pl zostaniemy skierowani na adres IP: 212.244.134.3. Usługa DNS jest jedną z najważniejszych usług w sieci Microsoft Windows. Znajomość jej działania oraz konfiguracji jest kluczowa do sprawnej i właściwej administracji siecią Usługę DNS wykorzystuje się do lokalizowania serwerów pocztowych, usług webowych oraz serwerów plików w sieciach.

PRZESTRZEŃ NAZEWNICZA Przestrzeń nazw w Internecie jest oparta na modelu drzewiastym (drzewo jest odwrócone). A pełną dokładną nazwę domenową FQDN (Fully Qualified Domain Name) zapisujemy od prawej do lewej, od najbardziej ogólnych domen do szczegółowych, aż po nazwę konkretnego komputera. Poszczególne nazwy rozdzielamy kropkami. Tworzenie nazwy zaczynamy od korzenia (root) oznaczanego kropką (.). Następnie są nazwy domen górnego poziomu, np. pl (domena pierwszego rzędu). Potem poddomeny (domena drugiego rzędu), np. onet.pl, nasa.gov, microsoft.com a w końcu nazwa hosta. Jednak aby uprościć zapis, najczęściej pomijamy kropkę oznaczającą korzeń, więc w efekcie otrzymujemy dobrze nam znany, typowy adres.

STREFY NA SERWERACH DNS Domeny pierwszego i drugiego rzędu są organizowane i zarządzane w usłudze DNS za pomocą STREF. Strefy są tworzone dla zarządzania poszczególnymi nazwami domeny. Na przykład dla domeny drugiego rzędu polska i pierwszego rzędu cdp tworzy się strefę polska.cdp. Strefy usługi DNS fizycznie są przechowywane na SERWERACH NAZW. Jeden serwer może przechować wiele stref. SERWER NAZW zarządzają przede wszystkim dwoma standardowymi w sieci Internet rodzajami stref. Strefy podstawowe, które są konfigurowane i zarządzane, służą do wprowadzania zmian. Wyróżnia się też strefy pomocnicze, które są kopiami tylko do odczytu strefy podstawowych. SERWER NAZW dane pobiera z lokalnego pliku lub z innego serwera nazw, co opisujemy mówiąc, że serwer ma autoryzację (authority) dla strefy lub że jest wiarygodnym (autorytarnym) serwerem dla tej strefy. Ponieważ baza danych posiadająca wpisy dotyczące wszystkich hostów w domenie pl byłaby ogromna i praktycznie niemożliwa do zarządzania, stosuje się tzw. delegację strefy. W ten sposób przechowywanie i uzupełnianie informacji o hostach w domenie firma.com.pl zostaje przekazane serwerowi nazw należącemu do tej firmy. Serwer zarządzający domeną com.pl zawiera jedynie wpis informujący o adresie IP serwera nazw domeny firma.com.pl. Wszelkie pytania o poszczególne komputery w tej domenie będą skierowane do tego serwera. Dzięki temu baza nazw domenowych Internetu zachowuje pewien rozproszony charakter, tak charakterystyczny dla tej sieci, której korzenie sięgają sieci wojskowej, z założenia odpornej na duże uszkodzenia struktury. RODZAJE SERWERÓW DNS Istnieją dwa rodzaje serwerów DNS: podstawowy serwer główny (primary masters) i drugorzędny serwer główny (secondary masters). Drugorzędny serwer czasem nazywany jest zapasowym serwerem. Dodatkowo czasem uruchamia się tzw. serwery tymczasowe,

buforujące przechodzące przez nie dane i odciążające w ten sposób serwery podstawowy i drugorzędny. Oczywiście serwerów podstawowych może być więcej niż dwa, jednak formalnie dla domeny są wymagane przynajmniej dwa serwery podstawowe. Pierwszy z nich czyta dane strefy z lokalnego pliku. Drugi pobiera informację dotyczącą strefy z serwera podstawowego; operację taką nazywamy transferem strefy (zone transfer). Przy rejestracji domeny jest wymagane podanie dwóch adresów IP naszych serwerów DNS. PIEŃ STRUKTURY DNS Ponieważ przestrzeń nazw ma strukturę drzewiastą, gdzieś się musi zbiegać w pień. Takim pniem jest trzynaście głównych serwerów (root servers) DNS dla Internetu. Serwery te mają obowiązek udostępniać informacje o adresach IP serwerów zarządzających domenami głównego poziomu (np. edu, com, pl). Wszystkie pozostałe serwery DNS muszą posiadać w swojej konfiguracji plik z adresami IP tych serwerów. Jest to najsłabszy punkt całego systemu. Gdyby nagle wszystkie główne serwery DNS zostały uszkodzone, korzystanie z Internetu dla większości użytkowników stałoby się niemożliwe. Jeszcze kilkanaście lat temu ludzie często zamiast nazw interesujących ich serwerów mieli zapisane ich numery IP. Ze względu na wygodę systemu DNS rozpowszechnił się on na tyle szeroko, że jego uszkodzenie byłoby katastrofalne w skutkach. ftp://ftp.rs.internic.net/domain/named.root lista adresów głównych serwerów DNS W ten sposób nie ma problemów w mapowaniu nazw DNS na adresy IP. Jak jednak wykonać odwrotną operację? Istnieje możliwość rozwiązywania adresów IP na ich nazwy domenowe. Została stworzona domena in-addr.arpa, w której znajdują się nazwy odpowiadające adresom IP. Należy pamiętać, że adresy w domenie in-addr.arpa są podawane w odwrotnej kolejności. Przykładowo aby zapytać o nazwę hosta o adresie 192.168.1.2, musimy serwerowi DNS zadać pytanie o treści 2.1.168.192. in-addr.arpa. Dzięki temu zwiększając długość o kolejny człon, możemy zadawać pytania o coraz większej dokładności. Zgodnie ze specyfikacją DNS funkcjonalność reagowania na opisane powyżej zapytania odwrotne jest opcjonalna i nie wszystkie serwery DNS muszą na takie pytania odpowiadać. DZIAŁANIE SERWERA DNS Program, który potrafi wysyłać zapytania do serwerów DNS, nazywamy resolwerem (resolver). System operacyjny, aby wyznaczyć adres IP, przekazuje nazwę hosta resolwerowi i oczekuje na odpowiedź od niego. Resolwer wysyła zapytanie do serwera DNS; nazwiemy go Serwer-A. Zapytanie jest przesyłane wewnątrz pakietu UDP skierowanego na port 53 serwera DNS. Port 53 jest tzw. dobrze znanym portem przydzielonym tej usłudze. Następnie Serwer-A odpowiada, podając adres IP odpowiadający nazwie podanej poprzednim pakiecie. Odpowiedź

jest pakietem UDP z portu 53 na port, z którego padło pytanie najczęściej jest to port wysoki (o numerze powyżej 1024). Sposób w jaki Serwer-A dowiaduje się, jaki adres IP ma host, o który pytamy, przykładowo można przedstawić w punktach. 1. Serwer-A wysyła zapytanie do głównych serwerów nazw dla Internetu. Pyta o adres www.firma.com.pl. Ponieważ serwer główny nie ma informacji o zawartości domeny pl, odpowiada, wysyłając listę kilku serwerów posiadających autoryzację dla domeny pl 2. Serwer-A wysyła zapytanie o host www.firma.com.pl do jednego z serwerów domeny pl. Serwer nazw dla domeny pl odpowiada, podając adresy IP serwerów DNS domeny com.pl 3. Serwer-A wysyła zapytanie o host www.firma.com.pl do jednego z serwerów domeny com.pl. W odpowiedzi otrzymuje adresy IP serwerów DNS (najczęściej dwa) dla domeny firma.com.pl 4. Serwer-A wysyła zapytanie o host www.firma.com.pl do jednego z serwerów domeny firma.com.pl. Otrzymuje w odpowiedzi adres IP poszukiwanego hosta Dopiero w tym momencie Serwer-A może wysłać odpowiedź resolwerowi, który zapytał go o adres www.firma.com.pl. Jak widać, uzyskanie adresu IP na podstawie nazwy DNS-owej danego hosta jest bardzo skomplikowanym i pracochłonnym procesem. Aby go uprościć, stosowane jest buforowanie (caching) przez serwery raz uzyskanych danych ze względu na duże prawdopodobieństwo ponownego zapytania o tę samą nazwę. Serwer-A sprawdza, czy w buforze nie ma już adresu serwera domeny firma.com.pl, następnie com.pl i w końcu pl. Znalezienie adresu któregoś z tych serwerów w pamięci podręcznej jest bardzo prawdopodobne i upraszcza proces rozwiązywania nazwy. Oczywiście istnieje związane z tym niebezpieczeństwo, ponieważ jeśli nastąpiłyby zmiany w strefie, to dane nie byłyby rozpropagowywane do serwerów posiadających w buforze wpisy o stanie poprzednim. Aby ominąć ten problem, został wprowadzony czas życia TTL (Time to Live) danych w buforze. Po tym czasie serwer musi usunąć te dane z buforu. TTL jest definiowany na serwerze wiarygodnym dla danej domeny (serwerze zarządzającym domeną) i jego wartość jest pobierana przez inne serwery. Wartość TTL jest kompromisem pomiędzy spójnością danych a obciążeniem serwera. Krótki czas życia równoważny jest z szybszym rozpropagowywaniem zmian, a jednocześnie zwiększa obciążenie serwera, ponieważ musi on częściej odpowiadać na zapytania innych serwerów odświeżających swoje dane. Serwery DNS buforują również błędne odpowiedzi. KWERENDY DNS Istnieją dwa rodzaje zapytań DNS, rekurencyjne i iteracyjne. Rekurencyjne zapytanie zmusza serwer do znalezienia wymaganej informacji lub zwrócenia wiadomości o błędzie. Ogólną zasadą jest, że zapytania od resolwera do serwera są typu rekurencyjnego, czyli resolwer oczekuje podania przez serwer adresu IP poszukiwanego hosta.

Iteracyjne zapytanie wymaga od serwera jedynie podania najlepszej dostępnej mu w danej chwili odpowiedzi, przy czym nie musi on łączyć się jeszcze z innymi serwerami. Zapytania wysyłane pomiędzy serwerami są iteracyjne, przykładowo wiarygodny (autorytarny) serwer domeny pl nie musi znać adresu IP komputera www.firma.com.pl, podaje więc najlepszą znaną mu w tej chwili odpowiedź, czyli adresy serwerów autorytarnych dla domeny com.pl. ICANN - The Internet Corporation for Assigned Names and Numbers Organizacją zajmującą się zarządzaniem przestrzenią nazw domenowych jest ICANN (The Internet Corporation for Assigned Names and Numbers). Domeny głównego poziomu dzielą się na domeny organizacyjne i geograficzne. Domena główna Domena organizacyjna Domena geograficzna Domeny geograficzne są to dwuliterowe nazwy domen przyznane poszczególnym krajom, przykładowo:.pl - Polska.us - Stany Zjednoczone.uk - Wielka Brytania.tw - Taiwan.eu - Europa Domeny organizacyjne są przyznawane w zależności od prowadzonej działalności:.com - firmy komercyjne.edu - instytucje naukowe.gov - agencje rządowe USA.mil - organizacje wojskowe USA.net - organizacje związane z siecią Internet.int - międzynarodowe organizacje rządowe i pozarządowe

.org - pozostałe organizacje nie mieszczące się w tych ramach W październiku 2000 roku zostało zaaprobowanych siedem nowych domen organizacyjnych:.info - do użytku ogólnego.biz - dla biznesu.aero - dla przemysłu lotniczego.name - dla osób indywidualnych.pro - dla profesjonalistów.museum - dla muzeów.coop - dla współpracy Główne domeny organizacyjne na mocy tradycji należą do Stanów Zjednoczonych, dlatego poszczególne kraje tworzą w swoich domenach geograficznych poddomeny organizacyjne, np. www.men.gov.pl REJESTROWANIE WŁASNYCH DOMEN Jeśli chcemy zarejestrować własną domenę, to najczęściej musimy podjąć decyzję, czy będzie to poddomena w hierarchii.pl czy.com. Dodatkowo dochodzi nam rozważenie nowych poddomen organizacyjnych. Wbrew pozorom rejestracja poddomeny.pl nie jest tańsza od domen globalnych; wynika to z monopolu organizacji NASK na zarządzanie domeną pl. Ponadto jest to proces silnie sformalizowany (wysyłanie faksu z podpisami i pieczęciami) i długotrwały (przy rejestracji w NASK). Na stronach tej organizacji znajdziemy zasady rejestrowania domen obsługiwanych przez NASK. Dzięki uruchomieniu przez NASK obsługi protokołu EPP (Extcnsible Provisioning Protocol) możliwe było oddelegowanie rejestracji domen do innych podmiotów gospodarczych. Dzięki temu spadły ceny i wzrosła szybkość oraz prostota rejestracji nowej domeny. Lista firm oferujących usługę rejestracji jest dostępna na stronach NASK. Pojawiła się również możliwość rejestracji domen z wykorzystaniem znaków narodowych. Nie jest to jednak zmiana w systemie DNS, a dodatek do funkcjonalności przeglądarek internetowych, które tłumaczą przykładowo www.żółw.pl" na www.xn--w--uga1v8h.pl" i taka właśnie domena jest rejestrowana w systemie DNS. Jeśli chcemy zarejestrować poddomenę domeny com, net lub org, powinniśmy skorzystać z listy akredytowanych przez ICANN firm, podanej na stronie: http://www.icann.org/en/registrars/accredited-list.html Aby zarejestrować poddomenę w jednej z nowych domen organizacyjnych (np..info,.biz), należy na stronie http://www.icann.org/tlds/ odnaleźć listę organizacji odpowiedzialnych

za każdą z nich. Na stronach tych organizacji jest dostępna lista firm świadczących usługi rejestracji poddomen. Możemy dokonać porównania cen i sposobu rejestracji, a następnie wybrać ofertę najbardziej nam odpowiadającą. Najczęściej wystarczy wypełnienie wniosku na stronie WWW i dokonanie zapłaty kartą. Po kilkunastu minutach domena powinna zostać uruchomiona. Domeny funkcjonalne administrowane przez NASK Dosyć ważnym aspektem rejestracji domeny organizacyjnej jest odległość serwerów DNS firmy świadczącej usługę od hostów naszych potencjalnych klientów. Należy najpierw określić, w jaki sposób i skąd będą się nasi klienci łączyli z Internetem, a następnie sprawdzić jakość połączenia pomiędzy naszym potencjalnym klientem a serwerem DNS, zwracając uwagę na ilość routerów po drodze i obciążenie łącza w różnych porach doby.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres