Σωτήρησ Τςιμπώνησ stsimb@forthnet.gr. System Engineering & Design Forthnet

Σωτήρησ Τςιμπώνησ stsimb@forthnet.gr System Engineering & Design Forthnet Απρίλιοσ 2014

(2)

Domain Name System (DNS) Υπεξεζία νλνκαηνδνζίαο ζην δηαδίθηπν = Domain Name System (DNS). Υπηρεςίεσ του διαδικτφου World Wide Web (WWW) Email File Transfer Protocol (FTP) Domain Name System (DNS) Υπεξεζίεο όπωο ην WWW, ην Email θαη ην FTP πξνϋπνζέηνπλ ηελ ύπαξμε ηεο ππεξεζίαο DNS. Σε παγθόζκην επίπεδν, ην DNS ζπληνλίδεηαη από ην non-profit organization ICANN (Internet Corporation for Assigned Named and Numbers). [πεξηζζόηεξα γηα ηελ ICANN από ηνλ θν. Ιγγιεδάθε] (3)

Τι κάνει η υπηρεςία DNS; Οη ππνινγηζηέο θαηαιαβαίλνπλ «λνύκεξα» / IP addresses IP addresses 62.103.148.115 2a00:1450:4017:801::1010 Γλωξίδνληαο κηα IP address έλαο ππνινγηζηήο ζπλδεκέλνο ζην Internet κπνξεί λα πξνζπειάζεη ην πεξηερόκελν πνπ δεηάκε. (4)

Τι κάνει η υπηρεςία DNS; Οη άλζξωπνη ζπκνύληαη «νλόκαηα» / Domain names Domain names dsth.gr google.com Έλα όλνκα είλαη πην εύρξεζην θαη εύθνιν λα ην απνκλεκνλεύζνπκε, γηαηί ηνπ απνδίδνπκε θάπνηα ζεκαζία. (5)

Τι κάνει η υπηρεςία DNS; Η υπηρεζία DNS κάνει ηην ανηιζηοίχιζη IP address και domain name. IP address Domain name 62.103.148.115 dsth.gr 2a00:1450:4017:801::1010 google.com Η αληηζηνίρηζε απηή δελ είλαη απαξαίηεηα 1 πξνο 1. Σε έλα domain name κπνξεί λα αληηζηνηρνύλ πνιιέο IP addresses (load balancing, etc) αιιά θαη ζε κία IP address πνιιά domain names (shared hosting). (6)

Πωσ λειτουργεί η υπηρεςία DNS; Υπάξρνπλ ηξηώλ εηδώλ εμππεξεηεηέο DNS DNS Servers root-servers (αρχικοί) authoritative servers (εξουςιοδοτημζνοι) recursive/caching resolvers (αποθηκευτικοί) Οη εμππεξεηεηέο απηνί είλαη έλα ή πεξηζζόηεξα θπζηθά κεραλήκαηα, ζε δηάθνξα κέξε ηνπ θόζκνπ, πνπ «ηξέρνπλ» θαηάιιειν ινγηζκηθό (DNS software) γηα λα εμππεξεηνύλ ην ξόιν ηνπο. (7)

Πωσ λειτουργεί η υπηρεςία DNS; root-servers Υπάξρνπλ 13 root servers ζην δηαδίθηπν. Αλαιακβάλνπλ λα «ζηείινπλ» ζε Top Level Domains (TLDs).com,.net,.org,.edu θιπ Country Code Top Level Domains (cctlds).gr,.de,.uk,.nl,.eu θιπ Generic Top Level Domains (gtlds).biz,.info,.museum,.xxx θιπ Internationalized TLDs Geographic TLDs.asia,.berlin,.london,.nyc (8)

Πωσ λειτουργεί η υπηρεςία DNS; root-servers Δεκηνπξγνύλ κηα Ιεξαξρηθή Δελδξηθή δνκή [πεξηζζόηεξα από ηνλ θν. Ιγγιεδάθε] (9)

Πωσ λειτουργεί η υπηρεςία DNS; root-servers Η ιεηηνπξγία ηνπο είλαη πξωηαξρηθήο ζεκαζίαο γηα ην Internet όπωο ην μέξνπκε, γη απηό θαη.. είλαη 386 απηή ηε ζηηγκή (Απξίιηνο 2014). (10)

Πωσ λειτουργεί η υπηρεςία DNS; authoritative servers Authoritative Name Servers = εμνπζηνδνηεκέλνη λα απαληήζνπλ «ππεύζπλα» γηα έλα domain name. Σπλήζωο είλαη δύν ή πεξηζζόηεξνη γηα θάζε domain name. Λόγω ζρεδηαζκνύ ηνπ DNS ζηε δεθαεηία ηνπ 1980 πνπ νη ζπλδέζεηο δελ ήηαλ πνιύ αμηόπηζηεο, ππάξρνπλ κεραληζκνί πνπ δηαζθαιίδνπλ ηε ιεηηνπξγία ελόο domain αθόκα θαη αλ ππάξρνπλ πξνβιήκαηα ζε δηάθνξα ζεκεία ηνπ δηθηύνπ. Οη αιιαγέο ζε θάπνην domain name δελ είλαη αθαξηαίεο, αιιά κπνξεί λα πάξεη κέρξη θαη κία εβδνκάδα γηα λα θηάζνπλ παληνύ. [πεξηζζόηεξα από ηνλ θν. Ιγγιεδάθε] (11)

Πωσ λειτουργεί η υπηρεςία DNS; recursive resolvers Recursive/caching resolvers = απνδίδνληαη απηόκαηα από ηνπο παξόρνπο ππεξεζηώλ δηαδηθηύνπ (ISPs) ζηνπο πειάηεο ηνπο θαη μέξνπλ πνηόλ authoritative DNS server λα ξωηήζνπλ γηα ινγαξηαζκό ηωλ ρξεζηώλ. (12)

Πωσ λειτουργεί η υπηρεςία DNS; recursive resolvers Οπζηαζηηθά αλαιακβάλνπλ λα θάλνπλ ηελ αληηζηνίρηζε κεηαμύ domain name πνπ δίλνπκε ζηνλ ππνινγηζηή καο θαη IP address, ώζηε λα θηάζνπκε ζηνλ πξννξηζκό πνπ ζέινπκε. Γηα λα ην θάλνπλ απηό, αμηνπνηνύλ ηηο πιεξνθνξίεο πνπ ηνπο δίλνπλ νη root & authoritative DNS. Ο ρξόλνο γηα όια απηά είλαη milliseconds. (13)

Πωσ λειτουργεί η υπηρεςία DNS; recursive resolvers (14)

(15)

DNS Cases - Censorship Απαγόξεπζε ηνπ twitter ζηελ Τνπξθία Πξόζθαηα ζηελ Τνπξθία έγηλε πξνζπάζεηα απαγόξεπζεο πξόζβαζεο ζην twitter γηα όζνπο είλαη ζηε ρώξα. Απηό πινπνηήζεθε αξρηθά κε ηελ ηερληθή DNS Poison. Οη πάξνρνη αιινίωζαλ ηελ απάληεζε πνπ έδηλαλ ζηνπο πειάηεο ηνπο γηα ην twitter.com. (16)

DNS Cases - Censorship Απαγόξεπζε ηνπ twitter ζηελ Τνπξθία Οη ρξήζηεο ρξεζηκνπνίεζαλ άιινπο resolvers γηα λα παίξλνπλ ηε ζωζηή απάληεζε (17)

DNS Cases Copyright infringement compliance Δηθαζηηθή απόθαζε γηα απαγόξεπζε πξόζβαζεο ζε Video Streaming Sites ζηε Γαιιία (5/2013) Λίζηα κε 16 domain names πξνο Γαιιηθνύο ISPs http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-604000- allostreaming-consorts-justice-ordonne-blocage.html Δηθαζηηθή απόθαζε γηα απαγόξεπζε πξόζβαζεο ζην Pirate Bay ζηελ Ιξιαλδία (11/2013) http://www.independent.ie/business/technology/high-court-orders-six-internetservice-providers-to-block-pirate-bay-access-29339933.html (18)

DNS Cases Regulatory compliance Επηηξνπή Επνπηείαο θαη Ειέγρνπ Παηγλίωλ (ΕΕΕΠ) Απαγόξεπζε πξόζβαζεο ζε κε αδεηνδνηεκέλα sites παηγλίωλ Λίζηα κε 400+ domains http://www.gamingcommission.gov.gr/ Εζληθή Αξρή Σηνηρεκάηωλ Κύπξνπ Λίζηα κε 300+ κε αδεηνδνηεκέλα domains http://www.nba.com.cy/ (19)

Σημαςία του DNS Είλαη ηόζν βαζηθή ππεξεζία, πνπ κπνξεί λα ρξεζηκνπνηεζεί γηα «ινγνθξηζία», γηα επηβνιή δηθαζηηθώλ απνθάζεωλ, γηα ζπκκόξθωζε κε Αλεμάξηεηεο Αξρέο. Είλαη ηόζν ζεκαληηθή ππεξεζία, πνπ ρωξίο απηή «δε δουλεύει ηίποηα». Είλαη ηόζν ζεκαληηθή ππεξεζία, πνπ γίλεηαη ζπρλά ζηόρνο επηζέζεωλ, κε ζθνπό ηελ αιινίωζε ηεο αληηζηνηρίαο θαη ππνθινπή δεδνκέλωλ. (20)

Thanks! Επραξηζηώ! (21)