PRZESTRZE NAZW DOMEN DNS



Podobne dokumenty
Przestrzeń nazw domen (DNS) - Sieci komputerowe

Odwzorowywanie adresów IP i nazw logicznych. Odwzorowanie adresów IP na adresy MAC

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

obsług dowolnego typu formularzy (np. formularzy ankietowych), pobieranie wzorców formularzy z serwera centralnego,

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Klonowanie MAC adresu oraz TTL

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

ODWZOROWYWANIE NAZW NA ADRESY:

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

pasja-informatyki.pl

Protokół sieciowy Protokół

Adres IP

DNS - DOMAIN NAME SYSTEM

NAZWY I ADRESY W SIECIACH IP PODZIAŁ NA PODSIECI

Planowanie adresacji IP dla przedsibiorstwa.

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Rozwiązywanie nazw w sieci. Identyfikowanie komputerów w sieci

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Poradnik korzystania z serwisu UNET: Konfiguracja programu pocztowego

Spis treci. Dzie 1. I Wprowadzenie (wersja 0911) II Dostp do danych biecych specyfikacja OPC Data Access (wersja 0911)

Bazy danych Podstawy teoretyczne

Sieci komputerowe. Wstęp

AltiumLive Dashboard - sownik. AltiumLive Dashboard - Glossary. Language. Contents

PROTOKOŁY TRANSPORTU PORTY krótki przegld

Studium przypadku Case Study CCNA2-ROUTING

Wzorcowy załcznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomidzy Firm A oraz Firm B

Konfiguracja DNS, część I (Instalacja)

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

System midzybankowej informacji gospodarczej Dokumenty Zastrzeone MIG DZ ver Aplikacja WWW ver. 2.1 Instrukcja Obsługi

Program Sprzeda wersja 2011 Korekty rabatowe

System Connector Opis wdrożenia systemu

Ateus - Helios. System domofonowy

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Internet to ogólnoświatowy zbiór wzajemnie połączonych ze sobą sieci komputerowych (lokalnych LAN i rozległych WAN). Za datę powstania Internetu

Instrukcja konfiguracji funkcji skanowania

Klient-Serwer Komunikacja przy pomocy gniazd

zdefiniowanie kilku grup dyskusyjnych, z których chcemy odbiera informacje, dodawanie, usuwanie lub edycj wczeniej zdefiniowanych grup dyskusyjnych,

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Dostp do zasobów dyskowych uytkowników lcme10 przez protokół SMB (Microsoft Networking)

1. Sieci lokalne i rozległe

Bazy danych. Zaliczenie. Literatura. Strony WWW. Wykład 1: Wprowadzenie do baz danych. Semestr 1

#$ $ Opracował mgr in. Artur Kłosek

DKonfigurowanie serwera DNS

1. Informacje ogólne.

SIECI KOMPUTEROWE Adresowanie IP

Typy bazy danych Textract

Instrukcja instalacji oprogramowania TSG wer. 5.0 z dost pem do danych poprzez sie Internet.

Wybrane działy Informatyki Stosowanej

FV Ando. Nie usuwasz danych Produkty, których ju nie sprzedajesz, nieaktywni kliencie oraz faktury mog by po prostu przeniesione do archiwum.

Rzeszów Paweł Janusz

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Translacja adresów - NAT (Network Address Translation)

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Sposoby przekazywania parametrów w metodach.

Instrukcja obsługi programu Pilot PS 5rc

Urzdzenia techniki komputerowej Identyfikacja i charakteryzowanie urzdze zewntrznych komputera

Ćwiczenie nr: 5 Temat: DNS

Kod pocztowy Województwo Mazowieckie. Faks Adres internetowy (URL)

Przygotowanie rodowiska dla egzaminu e-obywatel

Art. 1. W ustawie z dnia 20 pa dziernika 1994 r. o specjalnych strefach ekonomicznych (Dz. U. z 2007 r. Nr 42, poz. 274) wprowadza si nast puj ce

Instrukcja obsługi dodatku InsERT GT Smart Documents

Systemy operacyjne lab. 6 Paweł Gmys strona 1

Projektowanie bezpiecze stwa sieci

3. Instalator rozpocznie proces instalacji

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

ZARZDZENIE NR 1432/05 PREZYDENTA MIASTA ZIELONA GÓRA. z dnia 6 grudnia 2005 r. w sprawie regulaminu wewntrznego Biura Obsługi Prawnej.

NIS/YP co to takiego?

Serwer Bankomat. Baza danych

Podstawy działania sieci

Instrukcja instalacji HP Instant Support Enterprise Edition Standard Configuration (ISEE SC) MS Windows (HP Proliant, HP Netserver)

(źródło: pl.wikipedia.pl) (źródło:

Protokoły sieciowe - TCP/IP

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

KONFIGURACJA INTERFEJSU SIECIOWEGO

VPN Virtual Private Network. Uycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

1. PC to skrót od: a. Personal Computer b. Personal Calculator c. Perfect Creature

1. Instalacja jednostanowiskowa Instalacja sieciowa Instalacja w środowisku rozproszonym Dodatkowe zalecenia...

ROZPORZDZENIE MINISTRA INFRASTRUKTURY 1)

UMOWY CYWILNOPRAWNE Instalacja, rejestracja i konfiguracja programu

INSTRUKCJA WYPEŁNIENIA KARTY PROJEKTU W KONKURSIE NA NAJLEPSZY PROJEKT

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Instalacja Active Directory w Windows Server 2003

DHCP Copyright : JaRo

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 14 Protokoły sieciowe


INSTRUKCJA ZARZDZANIA SYSTEMEM INFORMATYCZNYM SŁUCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZDZIE GMINY MICHAŁOWO

Sieciowy system nazw domen

Działanie komputera i sieci komputerowej.

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Transkrypt:

PRZESTRZE NAZW DOMEN DNS

2 1. DNS nazwy zamiast liczb Wszystkie komputery w sieci TCP/IP identyfikowane s za pomoc jednoznacznego adresu IP. Jego posta liczbowa o długoci 32 bitów jest skomplikowana i łatwo o błd podczas wpisywania. Z tego powodu ju w roku 1984 utworzono system nazw domen Domain Name System (DNS). To włanie dziki niemu mona połczy si z hostem, uywajc przynalenej nazwy domeny. DNS to rozproszona baza danych, której głównymi komponentami s serwery nazw. Zarzdzaj informacjami o odwzorowaniu, co polega na wzajemnym przyporzdkowaniu adresów IP i nazw komputerów. Gdy jeszcze nie było Internetu obecnej postaci, a ARPAnet łczył kilkaset komputerów, wszystkie informacje o hostach mieciły si w jednym pliku. Plik ten musiał si znajdowa w kadym komputerze podłczonym do sieci ARPAnet; zawierał wszystkie informacje zwizane z odwzorowaniem. System nazw domen usunł podstawowe wady tablic nazw opartych na plikach: DNS daje si łatwo rozszerza ma posta rozproszonej bazy danych i gwarantuje, e informacje o nowych komputerach i zmianach w razie potrzeby dotr do wszystkich uytkowników Internetu 2. Przestrze Nazw Domen Przestrze nazw domen jest drzewiast struktur obejmujc wszystkie domeny tworzce przestrze nazw Internetu. Pocztkiem drzewa jest domena okrelana angielskim terminem root, czyli korze. Rys.: DNS ródło: Komar, B. (2002). TCP/IP dla kadego. Gliwice: Helion, strona 137

3 W odrónieniu od pozostałych domen, domenie root nie odpowiada adna wystpujca w nazwach stacji etykieta. Do jej okrelenia stosuje si czasem znak kropki (.). Poniej domeny root znajduj si domeny pierwszego poziomu. S one dwojakiego rodzaju: pierwsza ich grupa odpowiada typom działalnoci korzystajcych z nich organizacji, druga wykorzystuje dwuliterowe oznaczenia krajów, w których poszczególne organizacje si znajduj. 2.1. Domeny wysokiego poziomu wykorzystywane obecnie com edu org net gov mil num arpa xx biz info aero pro coop name museum organizacje komercyjne instytucje edukacyjne, w szczególnoci uniwersytety organizacje niekomercyjne organizacje zwizane z sieci pozamilitarne organizacje rzdowe wojskowe organizacje rzdowe numery telefonów domeny wyszukiwania odwrotnego dwuliterowe kody krajów (jak pl dla polski, de dla niemiec) przedsibiorstwa i spółki jednostki prowadzce usługi informacyjne przedsibiorstwa zwizane z lotnictwem osoby samodzielnie prowadzce działalno gospodarcz spółdzielnie domeny personalne muzea Kolejny poziom hierarchii, zawierajcy konkretne stacje i dalsze poddomeny, tworz domeny drugiego poziomu. Microsoft jest przykładem organizacji, która zarejestrowała domen drugiego poziomu w domenie pierwszego poziomu COM. Frazy MB, BC i AB przedstawiaj jedn z technik podziału domeny narodowej odpowiadaj poszczególnym prowincjom Kanady: MB to Manitoba, BC Kolumbia Brytyjska, a AB Alberta. W ten sposób powstaje geograficzny podział domeny kraju.

4 3. Proces odwzorowywania nazw stacji Rys.: Proces odwzorowywania hostnames ródło: Komar, B. (2002). TCP/IP dla kadego. Gliwice: Helion, strona 139 Proces ten przebiega w kilku etapach: Czy przedmiotowa nazwa jest nazw stacji, na której aktualnie pracujesz? Czy przedmiotowa nazwa wystpuje w pliku HOSTS? Czy serwer DNS posiada wpis odpowiadajcy poszukiwanej stacji? Czy nazwa stacji została zarejestrowana na serwerze WINS? Czy nazwa stacji moe zosta odwzorowana za porednictwem lokalnego rozgłoszenia? Czy nazwa stacji została zapisana w pliku LMHOSTS? Kiedy adna z tych metod okrelania adresu IP stacji docelowej nie zakoczy si powodzeniem, aplikacja zwraca komunikat informujcy, e nazwa stacji nie została odnaleziona. 4. Podział ról w systemie DNS W procesie odwzorowania nazwy, jaki zachodzi w systemie przestrzeni nazw domen, bior udział trzy rodzaje podstawowych elementów: przestrze nazw domen klienty odwzorowania serwery nazw

5 4.1. Przestrze nazw domen Zapewnia rozproszon, hierarchiczn baz danych, która zawiera wszystkie przyporzdkowania nazw stacji do adresów IP w Internecie. Pozwala wic odwzorowa dowoln nazw stacji na jej adres IP. 4.2. Klienty odwzorowania Jest to oprogramowanie klienckie, które wymaga odwzorowania nazwy na adres IP. Funkcje klienta odwzorowania s albo czci aplikacji wywołujcej, albo te uruchomione s w systemie operacyjnym stacji jako cz stosu protokołu TCP/IP. 4.3. Serwery nazw To obecne w sieci stacje przyjmujce zapytania od klientów odwzorowania i zwracajce adresy IP poszukiwanych stacji. W zalenoci od konfiguracji i przyjtego zapytania serwer nazw moe zwraca adres IP odpowiadajcy nazwie stacji, nazw odpowiadajc adresowi IP, odpowied informujc o tym, e nazwa stacji nie została odnaleziona lub wskazanie innego serwera nazw, który moe zrealizowa zapytanie. Kady z serwerów nazw moe wystpowa jako: Podstawowy serwer nazw Pomocniczy serwer nazw Główny serwer nazw Serwer nazw buforujcy 4.3.1. Podstawowy serwer nazw Podstawowy serwer naw zarzdza stref danych. Termin strefa oznacza cz przestrzeni nazw domen, za który odpowiedzialny jest konkretny serwer nazw. Pliki danych dla strefy s przechowywane lokalnie na podstawowym serwerze nazw. Wszystkie modyfikacje w tych plikach mog by przeprowadzane wyłcznie na tym serwerze. Strefa obsługiwana przez podstawowy serwer nazw moe obejmowa wicej ni jedn domen. Moe on zarzdza poddomenami w okrelonej domenie albo te przechowywa pliki zwizane z kilkoma rónymi domenami drugiego poziomu.

6 4.3.2. Pomocniczy serwer nazw Pomocniczy serwer nazw uzyskuje informacje o strefie z innego serwera posiadajcego plik strefy; owym,,innym serwerem moe by jaki serwer pomocniczy lub te serwer podstawowy. Operacja przesłania informacji o strefie jest zwile okrelana terminem przesłanie strefy. Poniej przedstawiono powody przemawiajce za wprowadzeniem serwera pomocniczego: potrzeba rozłoenia obsługi ruchu sieciowego na dodatkowy serwer z tymi samymi danymi strefy potrzeba przyspieszenia odwzorowywania w orodku odległym przez utworzenie w nim dodatkowego serwera nazw potrzeba zmniejszenia awaryjnoci układu przez utworzenie dodatkowego serwera zapewniajcego utrzymanie moliwoci odwzorowywania nawet w przypadku utraty funkcjonalnoci przez jeden z serwerów nazw utworzenie serwera pomocniczego jest warunkiem zarejestrowania domeny w InterNIC Pliki stref przechowywane na serwerach pomocniczych nie s nigdy aktualizowane bezporednio s jedynie kopiami plików przechowywanych na serwerach podstawowych. Std te stosowane jest niekiedy okrelenie serwer podległy. 4.3.3. Główny serwer nazw Główny serwer nazw to serwer nazw, który przesyła swoje pliki stref do serwera pomocniczego. Chocia mogłoby si wydawa, e jedynie podstawowe serwery nazw pracuj jako serwery główne, równie serwer pomocniczy moe pełni t rol. Sytuacja taka moe wynikn z właciwoci wykorzystywanych łczy sieciowych. W konfiguracji serwera pomocniczego wskazywany jest adres IP serwera głównego. Podczas inicjalizacji komunikuje si on ze wskazanym serwerem głównym i inicjuje przesyłanie danych DNS strefy.

7 4.3.4. Buforujce serwery nazw Buforujcy serwer nazw nie przechowuje informacji strefowej na lokalnych nonikach danych. Kiedy stacja przesyła zapytanie do serwera buforujcego, ten przekazuje je dalej w imieniu tej stacji, buforuje wynik i zwraca klientowi adres IP poszukiwanej stacji. Kiedy póniej odbiera takie samo zapytanie od innej stacji, odpowied jest przekazywana na podstawie danych wci przechowywanych w buforze. Tego rodzaju rozwizanie staje si uyteczne, gdy łcza sieci rozległej posiadaj stosunkowo niewielk przepustowo. Zamiast serwera pomocniczego, który wymaga regularnego przesyłania pełnej informacji o strefie, moe zosta utworzony jedynie serwer buforujcy. Przesyłane s wówczas jedynie faktycznie uyteczne dane. W buforze przechowywane s wtedy informacje o najczciej odwiedzanych miejscach i skorzystanie z nich nie wymaga adnego ruchu na łczach sieci WAN. 5. Rodzaje zapyta DNS Klient odwzorowania moe kierowa do serwera nazw nastpujce rodzaje zapyta: Rekurencyjne Iteracyjne Odwrotne 5.1. Zapytania rekurencyjne W przypadku zapytania rekurencyjnego serwer nazw moe zwróci wyłcznie adres IP odpowiadajcy wskazanej stacji albo informacj o błdzie. Czsto wymaga to pełnienia przeze roli klienta odwzorowania i przekazania zapytania do dalszego, wskazanego w konfiguracji, serwera nazw. Przykład odwzorowywania do adresu IP nazwy www.yahoo.com: Klient DNS przesyła zapytanie rekurencyjne do wewntrznego serwera DNS, dajc adresu IP stacji www.yahoo.com Wewntrzny serwer DNS, nie znajc odpowiedzi na otrzymane zapytanie, generuje kolejne zapytanie rekurencyjne do serwera ISP (usługodawcy

8 internetowego). Adres serwera ISP jest zapisany w konfiguracji serwera wewntrznego Serwer DNS usługodawcy internetowego przekazuje wewntrznemu serwerowi DNS adres IP stacji www.yahoo.com. Powizanie adresu z nazw zostaje zapisane w buforze (pamici podrcznej) serwera Wewntrzny serwer DNS zwraca adres IP klientowi Tego rodzaju konfiguracja sprawdza si w przypadku sieci lokalnej oddzielonej od Internetu zapor firewall. Wówczas naley zadba o odpowiednie skonfigurowanie zapory musi ona dopuszcza wymian danych pomidzy wewntrznym serwerem DNS, a serwerem DNS usługodawcy. Serwer DNS powinien by wówczas jedynym komputerem, który moe przekazywa zapytania DNS do sieci zewntrznej. Uycie zapytania rekurencyjnego pozwala wewntrznemu serwerowi DNS przekaza je do wskazanego w konfiguracji serwera nazw, po czym zwróci odpowied w postaci adresu IP do stacji inicjujcej. 5.2. Zapytanie iteracyjne Zapytanie iteracyjne nakłada na serwer nazw wymóg podania klientowi jedynie najlepszej z moliwych odpowiedzi. Odpowiedzi moe by zarówno adres IP poszukiwanej stacji (lub informacja o braku moliwoci odwzorowania), jak i wskazanie innego serwera DNS, który moe dostarczy adres IP odpowiadajcy poszukiwanej nazwie. Rys.: Iteracyjne zapytanie DNS ródło: Komar, B. (2002). TCP/IP dla kadego. Gliwice: Helion, strona 146

9 W celu odwzorowania nazwy altavista.digilal.com wykonane zostały nastpujce kroki: Klient DNS wysyła do swojego serwera DNS rekurencyjne zapytanie o adres IP odpowiadajcy nazwie altavista.digital.com Serwer DNS nie ma odpowiedzi w swoim buforze ani te wskazania w konfiguracji, pozwalajcego kontynuowa zapytanie rekurencyjne. Wysyła wic do serwera root zapytanie iteracyjne o adres odpowiadajcy nazwie altavistu.digital.com Serwer root zwraca lokalnemu serwerowi DNS adres IP serwera domeny wysokiego poziomu com. Lokalny serwer DNS wysyła do serwera nazw domeny com kolejne zapytanie iteracyjne, równie o nazw altavista.digital.com. Serwer nazw domeny com zwraca w odpowiedzi adres IP autorytatywnego serwera nazw domeny digital.com. Lokalny serwer DNS ponawia zapytanie o adres stacji altavistu.digital.com, kierujc je do serwera nazw domeny digital.com. Jeeli dane dotyczce poddomeny altavisla.digital.com s przechowywane w osobnym pliku strefy, na osobnym serwerze nazw, serwer DNS domeny digital.com zwróci adres serwera nazw odpowiadajcego za domen altavista.digital.com. Lokalny serwer nazw wysyła do serwera nazw domeny one.microsoft.com zapytanie o partnering.one.microsoft.com. Serwer one.microsoff.com zwraca adres IP stacji purlnering.one.microsoft.com, a jeeli nazwa taka nie istnieje w tej domenie informacj o nieprawidłowej nazwie stacji. Lokalny serwer nazw przede wszystkim zapisuje adres IP stacji partnering. one.microsoft.com w swojej pamici podrcznej. Po utworzeniu odpowiedniego wpisu przekazuje adres IP do klienta, który zainicjował procedur. 5.3. Zapytanie odwrotne Zapytanie odwrotne słuy do odnalezienia pełnej kwalifikowanej nazwy domeny (FQDN) odpowiadajcej okrelonemu adresowi IP. Zamiast okrelania adresu na

10 podstawie nazwy stacji wyszukujemy wic nazw stacji odpowiadajc znanemu adresowi IP. Jest to czynno powszechnie wykonywana przez osoby analizujce bezpieczestwo sieci, kiedy próbuj odwzorowa adres IP stacji zapisanej w dzienniku bezpieczestwa na jej internetow nazw. Jest równie wykorzystywane przy ustalaniu reguł ograniczajcych dostp do okrelonych orodków dla zapory firewall. Jeeli zostało ustalone, e uytkownicy nie powinni uzyskiwa dostpu do orodka www.strony.com, zapora moe zosta dodatkowo skonfigurowana do przeprowadzania wyszukiwa odwrotnych. Zabezpieczy to przed omijaniem przez uytkowników wprowadzonego ograniczenia przez bezporednie wpisanie adresu IP, jak np.: 192.168.5.67

1 6. Literatura 6.1. Komar, B. (2002). TCP/IP dla kadego. Gliwice: Helion. 6.2. Sportack, M. (1999). Sieci komputerowe ksiga eksperta. Gliwice: Helion. 6.3. PC World Komputer PRO. Nr 3/2003.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres