Nazwy symoliczne a adresy IP komputerowa Serwer nazw DNS Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Większości ludzi łatwiej zapamiętać jest nazwę symoliczna (www.ii.uni.wroc.pl), niż cztery ajty adresu IP (156.17.4.1) Jeśli ich jest mało można wpisać je do pliku /etc/hosts Przykładowy /etc/hosts 127.0.0.1 komp.domena.pl komputer123 localhost 192.168.0.200 serwer.sieci.lokalnej.pl serwer komputerowa () Serwer nazw DNS 1 / 18 komputerowa () Serwer nazw DNS 2 / 18 Za dużo wpisów! Hierarchiczna struktura Taki stan rzeczy utrzymywał się do 1984 roku Pojedynczy i centralnie przechowywany plik HOSTS.TXT Każdy mógł go soie ściagn ać i uaktualnić swój /etc/hosts Aktualizacje tego pliku przez maila do administratora pliku Później administratorowi już się nie chciało...... i tak powstał DNS uni a. host1 host2 host3 a1 1 c1.c2.c3 1 oznacza się przez "." 2 Pierwszy poziom drzewa to TLD (top level domains) 3 Może istnieć domena.poddomena.host, choć nie istnieje wpis domena.poddomena komputerowa () Serwer nazw DNS 3 / 18 komputerowa () Serwer nazw DNS 4 / 18
Podział na strefy Rozszyfrowywanie nazw (resolving) uni a. host1 host2 host3 a1 1 c1.c2.c3 uni a. host1 host2 host3 a1 1 c1.c2.c3 1 Strefa (zone) = najmniejsza jednostka administracyjna DNS 2 Za strefę odpowiada co najmniej jeden serwer nazw Istnieje 13 serwerów głównych (dla ".") Serwerami dla pl rzadzi NASK 3 Krawędzie między strefami oznaczaja delegacje komputerowa () Serwer nazw DNS 5 / 18 Odpytywanie iteracyjne Odpytywanie rekurencyjne Zapamiętywanie odpowiedzi komputerowa () Serwer nazw DNS 6 / 18 Konfiguracja klienta Konfiguracja klienta uni a. host1 host2 host3 a1 1 c1.c2.c3 1 Dla każdej strefy: grupa serwerów wiarygodnych (authoritative); umieszczone w opisie strefie delegujacej (nadrzędnej) 2 Serwery wiarygodne: typu master alo slave Master trzyma opis strefy w pliku Slave synchronizuje się co pewien czas z jakimś masterem 3 Serwery pośredniczace w zapytaniach zapamiętuja odpowiedzi. Moga odpowiadać na powtórne pytania (non-authoritative answer) 1 Plik /etc/hosts 2 Plik /etc/host.conf order hosts,ind multi on 3 Plik /etc/nsswitch.conf hosts: files dns 4 Plik /etc/resolv.conf search moja.domena.pl nameserver 10.10.10.20 nameserver 10.10.20.1 komputerowa () Serwer nazw DNS 7 / 18 komputerowa () Serwer nazw DNS 8 / 18
Opisy stref Plik /etc/ind/pl (1) Rekord SOA i TTL Opis strefy wyglada następujaco 1 W przypadku serwera nazw typu master jest to wpis zone "pl" { type master; file "/etc/ind/pl"; }; 2 W przypadku serwera nazw typu slave zone "pl" { type slave; file "/etc/ind/pl"; masters { 10.0.0.1; }; }; Każdy plik strefy musi mieć rekord SOA @ IN SOA a-dns.pl. dnsmaster.nask.pl. ( 2007102802 ; Serial 21600 ; Refresh (6 hours) 7200 ; Retry (2 hours) 1209600 ; Expire (2 weeks) 7200 ) ; Negative Cache TTL (2 hours) Dodatkowo na samym poczatku pliku strefy znajduje się wpis $TTL 3D komputerowa () Serwer nazw DNS 9 / 18 komputerowa () Serwer nazw DNS 10 / 18 Plik /etc/ind/pl (2) Adresy Plik /etc/ind/pl (3) uni a. host1 host2 host3 a1 1 c1.c2.c3 uni a. host1 host2 host3 a1 1 c1.c2.c3 W pliku strefy można przypisać nazwom adresy uni.wroc A 10.23.45.67 uni.uni.wroc IN A 10.23.45.68 a..uni.wroc.pl. 3d A 10.23.45.69 Można też definiować aliasy nazw host1.uni.wroc CNAME a..c.uni.wroc Można zdefiniować serwery nazw dla danej strefy pl. @ NS a-dns.pl. NS -dns NS d-dns Serwerom trzea też przypisać nazwy a-dns A 10.0.3.4 ; serwer nazw z SOA -dns A 10.0.3.5 c-dns A 10.0.3.6 komputerowa () Serwer nazw DNS 11 / 18 komputerowa () Serwer nazw DNS 12 / 18
Plik /etc/ind/pl (4) Delegacje Plik /etc/ind/pl (4) Inne rekordy uni a. host1 host2 host3 a1 1 c1.c2.c3 Dla poddomeny com należy umieścić wpis, że należy do innej strefy com NS ns1.com com NS ns2.com ns1.com A 10.0.8.1 ; glue record ns2.com A 10.0.8.2 ; glue record Te wpisy zazwyczaj zostaja powtórzone w plikach strefy com.pl (na serwerach ns1.com.pl i ns2.com.pl) Można też zdefiniować serwer, który osługuje pocztę dla danej domeny IN MX 10 serwer.pocztowy.com.pl. IN MX 20 uni.wroc komputerowa () Serwer nazw DNS 13 / 18 komputerowa () Serwer nazw DNS 14 / 18 Składanie wniosku o domenę w NASK-u Domena odwrotna (1) Zazwyczaj przydatna jest też odwrotna możliwość, tj. konwersji adres IP główna (ang. canonical) nazwa domeny (reverse DNS). Zamiast tworzyć nowy protokół, wykorzystano możliwości DNS Została utworzona domena in-addr.arpa, której poddomenami sa klasy lu adresy IP Przykładowo 222.111.in-addr.arpa opisuje adresy sieci 111.222.0.0. komputerowa () Serwer nazw DNS 15 / 18 komputerowa () Serwer nazw DNS 16 / 18
Domena odwrotna (2) Literatura Literatura 1 Rekordy SOA i NS tworzone sa identycznie jak w przypadku zwykłego DNS 2 Można tworzyć delegacje (tak samo jak poprzednio) 3 Właściwej konwersji adresu na nazwę dokonuje rekord PTR, np. dla pliku strefy 222.111.in-addr.arpa 1.0 IN PTR pierwszy.komputer.sieci.pl. 2.0 IN PTR drugi.komputer.sieci.pl. 3.0 IN PTR trzeci.komputer.sieci.pl. Paul Alitz, Cricket Liu DNS and BIND O Reilly & Associates Nicolai Langfeldt DNS HOWTO http://www.tldp.org/howto/dns-howto.html DNS for Rocket Scientists http://www.zytrax.com/ooks/dns/ komputerowa () Serwer nazw DNS 17 / 18 komputerowa () Serwer nazw DNS 18 / 18