Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

komputerowa Serwer nazw DNS Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski komputerowa () Serwer nazw DNS 1 / 18

Nazwy symboliczne a adresy IP Większości ludzi łatwiej zapamiętać jest nazwę symboliczna (www.ii.uni.wroc.pl), niż cztery bajty adresu IP (156.17.4.1) Jeśli ich jest mało można wpisać je do pliku /etc/hosts Przykładowy /etc/hosts 127.0.0.1 komp.domena.pl komputer123 localhost 192.168.0.200 serwer.sieci.lokalnej.pl serwer komputerowa () Serwer nazw DNS 2 / 18

Nazwy symboliczne a adresy IP Większości ludzi łatwiej zapamiętać jest nazwę symboliczna (www.ii.uni.wroc.pl), niż cztery bajty adresu IP (156.17.4.1) Jeśli ich jest mało można wpisać je do pliku /etc/hosts Przykładowy /etc/hosts 127.0.0.1 komp.domena.pl komputer123 localhost 192.168.0.200 serwer.sieci.lokalnej.pl serwer komputerowa () Serwer nazw DNS 2 / 18

Za dużo wpisów! Serwery nazw Taki stan rzeczy utrzymywał się do 1984 roku Pojedynczy i centralnie przechowywany plik HOSTS.TXT Każdy mógł go sobie ściagn ać i uaktualnić swój /etc/hosts Aktualizacje tego pliku przez maila do administratora pliku Później administratorowi już się nie chciało...... i tak powstał DNS komputerowa () Serwer nazw DNS 3 / 18

Za dużo wpisów! Serwery nazw Taki stan rzeczy utrzymywał się do 1984 roku Pojedynczy i centralnie przechowywany plik HOSTS.TXT Każdy mógł go sobie ściagn ać i uaktualnić swój /etc/hosts Aktualizacje tego pliku przez maila do administratora pliku Później administratorowi już się nie chciało...... i tak powstał DNS komputerowa () Serwer nazw DNS 3 / 18

Za dużo wpisów! Serwery nazw Taki stan rzeczy utrzymywał się do 1984 roku Pojedynczy i centralnie przechowywany plik HOSTS.TXT Każdy mógł go sobie ściagn ać i uaktualnić swój /etc/hosts Aktualizacje tego pliku przez maila do administratora pliku Później administratorowi już się nie chciało...... i tak powstał DNS komputerowa () Serwer nazw DNS 3 / 18

Hierarchiczna struktura ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 1 ROOT oznacza się przez "." 2 Pierwszy poziom drzewa to TLD (top level domains) 3 Może istnieć domena.poddomena.host, choć nie istnieje wpis domena.poddomena komputerowa () Serwer nazw DNS 4 / 18

Podział na strefy Serwery nazw ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 1 Strefa (zone) = najmniejsza jednostka administracyjna DNS 2 Za strefę odpowiada co najmniej jeden serwer nazw Istnieje 13 serwerów głównych (dla ".") Serwerami dla pl rzadzi NASK 3 Krawędzie między strefami oznaczaja delegacje komputerowa () Serwer nazw DNS 5 / 18

Rozszyfrowywanie nazw (resolving) ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 Odpytywanie iteracyjne Odpytywanie rekurencyjne Zapamiętywanie odpowiedzi komputerowa () Serwer nazw DNS 6 / 18

Serwery nazw ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 1 Dla każdej strefy: grupa serwerów wiarygodnych (authoritative); umieszczone w opisie strefie delegujacej (nadrzędnej) 2 Serwery wiarygodne: typu master albo slave Master trzyma opis strefy w pliku Slave synchronizuje się co pewien czas z jakimś masterem 3 Serwery pośredniczace w zapytaniach zapamiętuja odpowiedzi. Moga odpowiadać na powtórne pytania (non-authoritative answer) komputerowa () Serwer nazw DNS 7 / 18

Konfiguracja klienta Serwery nazw Konfiguracja klienta 1 Plik /etc/hosts 2 Plik /etc/host.conf order hosts,bind multi on 3 Plik /etc/nsswitch.conf hosts: files dns 4 Plik /etc/resolv.conf search moja.domena.pl nameserver 10.10.10.20 nameserver 10.10.20.1 komputerowa () Serwer nazw DNS 8 / 18

Opisy stref Serwery nazw Konfiguracja serwera Opis strefy wyglada następujaco 1 W przypadku serwera nazw typu master jest to wpis zone "pl" { type master; file "/etc/bind/pl"; }; 2 W przypadku serwera nazw typu slave zone "pl" { type slave; file "/etc/bind/pl"; masters { 10.0.0.1; }; }; komputerowa () Serwer nazw DNS 9 / 18

Plik /etc/bind/pl (1) Rekord SOA i TTL Konfiguracja serwera Każdy plik strefy musi mieć rekord SOA @ IN SOA a-dns.pl. dnsmaster.nask.pl. ( 2007102802 ; Serial 21600 ; Refresh (6 hours) 7200 ; Retry (2 hours) 1209600 ; Expire (2 weeks) 7200 ) ; Negative Cache TTL (2 hours) Dodatkowo na samym poczatku pliku strefy znajduje się wpis $TTL 3D komputerowa () Serwer nazw DNS 10 / 18

Plik /etc/bind/pl (2) Adresy Konfiguracja serwera ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 W pliku strefy można przypisać nazwom adresy uni.wroc A 10.23.45.67 uni.uni.wroc IN A 10.23.45.68 a.b.uni.wroc.pl. 3d A 10.23.45.69 Można też definiować aliasy nazw host1.uni.wroc CNAME a.b.c.uni.wroc komputerowa () Serwer nazw DNS 11 / 18

Plik /etc/bind/pl (3) Serwery nazw Konfiguracja serwera ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 Można zdefiniować serwery nazw dla danej strefy pl. @ NS a-dns.pl. NS b-dns NS d-dns Serwerom trzeba też przypisać nazwy a-dns A 10.0.3.4 ; serwer nazw z SOA b-dns A 10.0.3.5 c-dns A 10.0.3.6 komputerowa () Serwer nazw DNS 12 / 18

Plik /etc/bind/pl (4) Delegacje Konfiguracja serwera ROOT pl uk edu uni.wroc com com a uni b uni a.b host1 host2 host3 a1 b1 c1.c2.c3 Dla poddomeny com należy umieścić wpis, że należy do innej strefy com NS ns1.com com NS ns2.com ns1.com A 10.0.8.1 ; glue record ns2.com A 10.0.8.2 ; glue record Te wpisy zazwyczaj zostaja powtórzone w plikach strefy com.pl (na serwerach ns1.com.pl i ns2.com.pl) komputerowa () Serwer nazw DNS 13 / 18

Plik /etc/bind/pl (4) Inne rekordy Konfiguracja serwera Można też zdefiniować serwer, który obsługuje pocztę dla danej domeny IN MX 10 serwer.pocztowy.com.pl. IN MX 20 uni.wroc komputerowa () Serwer nazw DNS 14 / 18

Konfiguracja serwera Składanie wniosku o domenę w NASK-u komputerowa () Serwer nazw DNS 15 / 18

Domena odwrotna (1) Serwery nazw Konfiguracja serwera Zazwyczaj przydatna jest też odwrotna możliwość, tj. konwersji adres IP główna (ang. canonical) nazwa domeny (reverse DNS). Zamiast tworzyć nowy protokół, wykorzystano możliwości DNS Została utworzona domena in-addr.arpa, której poddomenami sa klasy lub adresy IP Przykładowo 222.111.in-addr.arpa opisuje adresy sieci 111.222.0.0. komputerowa () Serwer nazw DNS 16 / 18

Domena odwrotna (2) Serwery nazw Konfiguracja serwera 1 Rekordy SOA i NS tworzone sa identycznie jak w przypadku zwykłego DNS 2 Można tworzyć delegacje (tak samo jak poprzednio) 3 Właściwej konwersji adresu na nazwę dokonuje rekord PTR, np. dla pliku strefy 222.111.in-addr.arpa 1.0 IN PTR pierwszy.komputer.sieci.pl. 2.0 IN PTR drugi.komputer.sieci.pl. 3.0 IN PTR trzeci.komputer.sieci.pl. komputerowa () Serwer nazw DNS 17 / 18

Literatura Literatura Paul Albitz, Cricket Liu DNS and BIND O Reilly & Associates Nicolai Langfeldt DNS HOWTO http://www.tldp.org/howto/dns-howto.html DNS for Rocket Scientists http://www.zytrax.com/books/dns/ komputerowa () Serwer nazw DNS 18 / 18