Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Domain Name Service

Σχετικά έγγραφα
Δίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS

Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή

Εισαγωγή στο DNS lookup

Domain Name System (DNS) (3 η άσκηση)

Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)

Μάθηµα 4ο. Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Δίκτυα Θεωρία

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Δίκτυα Επικοινωνιών Δίκτυα Υπολογιστών και Στρώμα Εφαρμογής Διδάσκοντες: Δρ. Ευγενία Αδαμοπούλου, Δρ. Κώστας Δεμέστιχας

7.8 Σύστηµα ονοµάτων περιοχών (Domain Name System, DNS)

Δίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS

Δίκτυα Υπολογιστών Επίπεδο Εφαρμογής Ιωάννης Κορίνθιος Δρ. Ηλεκτρολόγος Μηχανικός ΕΜΠ

Πρωτόκολλο FTP. Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Εφαρμογές. Δίκτυα Υπολογιστών

Πρόσκληση 10: Προηγμένες Τηλεματικές Υπηρεσίες Τ.Ε.Ι. Ηπείρου Δίκτυο Τ.Ε.Ι. Ηπείρου ΙΙ

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Εισαγωγή στο διαδίκτυο

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

Δίκτυα Η/Υ στην Επιχείρηση

6.2 Υπηρεσίες Διαδικτύου

Start/Programs/ Administrative Tools/DNS

Υπολογιστές και ίκτυα Η/Υ.

7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Το σύστημα ονομασίας περιοχών DNS. Δίκτυα Υπολογιστών

Τεχνολογίες ιαδικτύου

Εργαστήριο Wireshark: DNS

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ

Δίκτυα Επικοινωνίας και Υπολογιστών

Διαμόρφωση και έλεγχος του δικτύου

Εργαστηριακή Άσκηση 11 DNS

Network Address Translation (NAT)

ΜΑΘΗΜΑ: ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Κάντε κλικ για έναρξη

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΕΠΛ 012. Δίκτυα Τπολογιστών & Διαδίκτυο

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Το σύστημα ονομασίας περιοχών DNS

Εργαστηριακή Άσκηση 10 DNS

7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Χώρος Ονομάτων του DNS

Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ονοµατεπώνυµο Μόσχος Αναστάσιος.

ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. ιευθυνσιοδότηση και Ονοματοδοσία στο Internet. Δίκτυα Υπολογιστών

Εισαγωγή στην Πληροφορική

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

ΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS

ΟΝΟΜΑΤΟΔΟΣΙΑ ΚΑΙ IP ΔΙΕΥΘΥΝΣΕΙΣ. ΜΕΡΟΣ 2 ο

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Εισαγωγή στην Πληροφορική

Πρωτόκολλα Διαδικτύου

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Τεχνολογίες και Εφαρμογές Διαδικτύου

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΑ ΣΥΣΤΗΜΑΤΑ

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 1: Εισαγωγή. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Κεφάλαιο 2 Επίπεδο Εφαρµογής

ΟΜΟΣΠΟΝΔΙΑ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑΔΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2018 Β ΦΑΣΗ

Πρωτόκολλα Επικοινωνίας

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 1

Τεχνολογίες Παγκόσμιου Ιστού. 1η διάλεξη

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Ρύθμιση Postfix SMTP server και Courier IMAP server σε Debian linux variations

Δίκτυα Επικοινωνιών Ι

Δίκτυα Θεωρία

Διαχειριστικό σύστημα ονομάτων χώρου

Εργαστήριο Δικτύων Υπολογιστών

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Πρωτόκολλα Διαδικτύου

Επίπεδο Μεταφοράς. (ανεβαίνουμε προς τα πάνω) Εργαστήριο Δικτύων Υπολογιστών Τμήμα Μηχανικών Η/Υ και Πληροφορικής

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Βασικές Έννοιες Web Εφαρμογών

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Επίπεδο δικτύου IP Forwading κτλ

Δίκτυα Υπολογιστών. Δρ. Παναγιώτης Κολιός ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ

7.7 Πρωτόκολλο ARP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Vodafone Business Connect

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Πρωτόκολλα Διαδικτύου

Επικοινωνία Client/Server Απομακρυσμένη Κλήση Διαδικασιών

Επίπεδο δικτύου IP διευθυνσιοδότηση

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

1 η Διάλεξη: Εισαγωγή στο Διαδίκτυο

Βασίλειος Κοντογιάννης ΠΕ19

Επαναληπτικές Ασκήσεις Μαθήματος

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3 4 η ΟΣΣ 15/03/2014 Συμπληρωματικές Διαφάνειες

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Δίκτυα Επικοινωνιών Ι. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Εθνικό & Καποδιστριακό Πανεπιστήμιο Αθηνών. Επίπεδο Εφαρμογής. Διδάσκων: Λάζαρος Μεράκος

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Κεφάλαιο 2. ηµιουργία δικτυακής εφαρµογής

Επικοινωνία Client/Server

Εξοικείωση με τις εντολές ipconfig και ping

Transcript:

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Domain Name Service Δρ. Απόστολος Γκάμας Διδάσκων (407/80) gkamas@uop.gr Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 1 1

Εισαγωγή Επικοινωνία συσκευών δικτύου Επικοινωνία ανθρώπων και συσκευών Ονοματολογία & πληροφορίες όσον αφορά τη γεωγραφική θέση (gr, jp, fi) τις προσφερόμενες υπηρεσίες (mail, www) το είδος του οργανισμού (edu, com, mil, net) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 2 2

Παραδείγματα HTTP αίτηση από πελάτη προς HTTP server www.teithe.gr Διαδικασίες DNS HTTP αίτηση από πελάτη προς HTTP server 193.92.235.36 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 3 3

Παραδείγματα alpha.noc.uop.gr συσκευή στην Ελλάδα www.funet.fi συσκευή στη Φιλανδία www.teithe.gr εξυπηρετητής υπηρεσίας HTTP στην Ελλάδα pop.teithe.gr εξυπηρετητής υπηρεσίας POP στην Ελλάδα www.pasteur.edu.gr συσκευή που ανήκει σε εκπαιδευτικό ίδρυμα στην Ελλάδα Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 4 4

Τι είναι το Domain Name System Κατανεμημένη βάση δεδομένων Κατανομή ευθύνης συντήρησης της βάσης του Domain Name System Δικτυακοί πόροι & αντιστοίχηση ονομάτων Ερωτήσεις (resolvers) απαντήσεις (dns servers) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 5 5

Ιστορία της ονοματολογίας 1970 s ARPANET Host.txt διαχειριζόταν SRI-NIC Ήταν αποθηκευμένο σε ένα μηχάνημα Προβλήματα Προβλήματα κίνησης και φόρτου Συγκρούσεις ονομάτων (Name collisions) Συνέπεια (Consistency) Το DNS δημιουργήθηκε το 1983 από τον Paul Mockapetris (RFCs 1034 και 1035), και έχει γραφτεί μεγάλος αριθμός σχετικών RFCs Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 6 6

DNS: Domain Service Name Για την αναγνώριση των hosts, routers στο Διαδίκτυο χρησιμοποιούνται: IP διευθύνσεις (150.140.141.24) (διευκολύνει τις συσκευές) «Όνομα» (www.uop.gr) (διευκολύνει τους ανθρώπους) Domain Service Name Υπηρεσία καταλόγου που μεταφράζει hostnames σε διεύθυνση IP Αποτελεί μια κατανεμημένη βάση δεδομένων που υλοποιείται από μια ιεραρχία από πολλούς name servers Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 7 7

DNS: Domain Service Name Πρωτόκολλο επιπέδου εφαρμογής hosts και name servers επικοινωνούν για την ανάλυση ονομάτων σε διευθύνσεις IP και αντίστροφα Αποτελεί λειτουργία του πυρήνα του Διαδικτύου που υλοποιείται ως πρωτόκολλο του επιπέδου εφαρμογής Πολυπλοκότητα στο άκρο του δικτύου Χρησιμοποιεί UDP, port 53 Ακολουθεί το μοντέλο client/server Το DNS χρησιμοποιείται από άλλα πρωτόκολλα εφαρμογών π.χ. HTTP Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 8 8

DNS: Domain Service Name Υπηρεσίες DNS Μετάφραση ονόματος host σε διεύθυνση IP Ψευδώνυμο host (κανονικό (canonical) όνομα και ψευδώνυμα) Ψευδώνυμο mail server Κατανομή φορτίου Πολλαπλοί web servers: σε ένα κανονικό όνομα αντιστοιχούν περισσότερες από μία διευθύνσεις IP Γιατί όχι κεντρικοποιημένο DNS? Μοναδικό σημείο αστοχίας Όγκος κίνησης Κεντρικοποιημένη βάση δεδομένων σε μεγάλη απόσταση Συντήρηση τεράστιας βάσης δεδομένων με συχνές ενημερώσεις Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 9 9

Χαρακτηριστικά του DNS : Global Distribution Τα δεδομένα αποθηκεύονται τοπικά αλλά είναι διαθέσιμα globally Κανένας υπολογιστής δεν έχει όλα τα DNS δεδομένα Τα απομακρυσμένα DNS δεδομένα αποθηκεύονται τοπικά για βελτίωση της απόδοσης Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 10 10

Χαρακτηριστικά του DNS: Loose Coherency Η βάση δεδομένων είναι πάντα εσωτερικά συνεπής Κάθε έκδοση ενός subset της βάσης (μια zone) έχει ένα serial number Το serial number αυξάνεται σε κάθε αλλαγή Οι αλλαγές στην βάση δεδομένων αντιγράφονται με κανόνες που ορίζει ο διαχειριστής του zone Τα δεδομένα τα οποία αποθηκεύονται τοπικά (Cached data) λήγουν μετά από timeout που ορίζει ο διαχειριστής του zone Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 11 11

Χαρακτηριστικά του DNS: Κλιμάκωση (Scalability) Δεν υπάρχει περιορισμός στο μέγεθος της βάσης δεδομένων Ένας server μπορεί να έχει πάνω από 20,000,000 εγγραφές (κάτι το οποίο βέβαια δεν είναι καλή ιδέα) Δεν υπάρχει όριο στο αριθμό των queries 24,000 queries per second χειρίζονται εύκολα 2,000-4,000 qps είναι πιο νορμάλ Τα queries κατανέμονται μεταξύ masters, slaves, και caches servers Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 12 12

Χαρακτηριστικά του DNS: Αξιοπιστία Τα δεδομένα είναι replicated Δεδομένα από ένα master server αντιγράφονται σε πολλούς slaves servers Οι Clients υποβάλλουν query Στο Master server Σε ένα από slave servers Οι Clients συνήθως αποθηκεύουν τοπικά query (local caches) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 13 13

Χαρακτηριστικά του DNS: Δυναμικότητα (Dynamicity) Η βάση δεδομένων μπορεί να ενημερωθεί δυναμικά Προσθήκη/διαγραφή/αλλαγή σχεδόν όλων των εγγραφών Αλλαγές στην master βάση δεδομένων μεταδίδονται στους slaves Μόνο ο master server μπορεί να ενημερωθεί δυναμικά Υπάρχει single point of failure Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 14 14

Θεωρητική οργάνωση της βάσης Περιοχή πρώτου επίπεδο Δευτέρου επιπέδου Τρίτου επιπέδου υποπεριοχές υποπεριοχές edu pasteur it aetos ' ' gr teithe autom gov nasa Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 15 15

Domains 16 Τα Domains είναι περιοχές ονομάτων namespaces Οτιδήποτε κάτω από το.com είναι στο com domain. Οτιδήποτε κάτω από το ripe.net is είναι στο ripe.net domain και στο net domain. com doma ne ed co t u m google ripe.net domain rip is sun tislab e i moons net domain ww dis ww w ft i p ws ws w 2 1 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 16

Delegation Οι διαχειριστές μπορούν να δημιουργήσουν subdomains για την ομαδοποίηση hosts Σύμφωνα με γεωγραφικά χαρακτηριστικά, ανάγκες οργάνωσης ή άλλα κριτήρια Ο διαχειριστής ενός domain μπορεί να ορίζει κάποιο υπεύθυνο για την διαχείριση του subdomain Αυτό δεν είναι απαραίτητο Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 17 17

Zones και Delegations 18 Zones είναι administrative spaces Οι διαχειριστές των Zone είναι υπεύθυνοι για ένα μέρος του domain s name space Δικαιώματα διαχείρισης ορίζονται από ένα parent σε ένα child net zone net domain ne ed co t u m google ripe.net zone rip is sun tislab e i moons ww dis disi.ripe.net zone ww w ft i p ws ws w 2 1 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 18

Κατανεμημένη, ιεραρχική βάση δεδομένων Ένας client επιθυμεί τη διεύθυνση IP του host www.amazon.com (χονδρική προσέγγιση): Ο client στέλνει ερώτημα σε ένα root server αναζητώντας τον DNS server του domain com Ο client στέλνει ερώτημα σε ένα DNS server του domain com αναζητώντας τον DNS server του subdomain amazon.com Ο client στέλνει ερώτημα στον DNS server του amazon.com αναζητώντας την διεύθυνση IP του host www.amazon.com Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 19 19

DNS Name Servers Κανένας server δεν γνωρίζει όλα τα ζεύγη hostnameδιεύθυνση IP Local name server Κάθε ISP, εταιρία έχει ένα local (default) name server Σε μια DNS query ο host απευθύνεται πρώτα στον local name server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 20 20

DNS Root name servers Σε αυτούς απευθύνονται οι τοπικοί (local) name servers που δεν μπορούν να μεταφράσουν ένα hostname Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 21 21

TLD Servers και Authoritative Servers Top-level domain (TLD) servers: υπεύθυνοι για τα domains com, org, net, edu κλπ καθώς και για όλα τα top-level domains των κρατών: π.χ. gr, uk, fr, ca, jp Η εταιρία Network solutions διαχειρίζεται τους servers του TLD com Η εταιρία Educause διαχειρίζεται τους servers του TLD edu Authoritative DNS server: Οι DNS server ενός οργανισμού, που παρέχουν τις αντίστοιχιες hostname σε διεύθυνση IP για τους servers του οργανισμού (π.χ. Web και Mail servers). Μπορεί να διατηρούνται από τον οργανισμό τον ίδιο ή από service provider Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 22 22

TLD server για το.gr Το TLD gr το διαχειρίζεται το ΙΤΕ-ΙΠ (περισσότερες πληροφορίες http://www.gr) Kόμβοι του.gr εγκατεστημένοι στον διεθνή χώρο Ελλάδα: Ηράκλειο, Κρήτης (3) - Αθήνα. Μελλοντικές εγκαταστάσεις: Πάτρα, Ιωάννινα Αυστρία: Bιέννη Γερμανία: Φρανκφούρτη Βραζιλία: Ρίο Ηνωμένες Πολιτείες Αμερικής: Καλιφόρνια Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 23 23

Local Name Server Δεν ανήκει αυστηρά στην ιεραρχία των DNS servers Κάθε ISP (εταιρία, πανεπιστήμιο) έχει ένα τοπικό name server ο οποίο καλείται επίσης και «default name server» Όταν ένα host κάνει ένα ερώτημα (query) DNS, το ερώτημα στέλνεται στον τοπικό του DNS server Ο τοπικός name server προωθεί το ερώτημα στην ιεραρχία Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 24 24

Resolvers Δέχονται ερωτήσεις από προγράμματα Απευθύνουν τις ερωτήσεις στον name server Ερμηνεύουν τις απαντήσεις από τους name servers Δίνουν την τελική απάντηση στην ερώτηση στο πρόγραμμα που ρώτησε Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 25 25

Resolver Resolving process & Cache Question: www.ripe.net A www.ripe.net A? 192.168.5.10 Caching forwarder (recursive) Add to cache www.ripe.net A? www.ripe.net A? root-server Ask net server @ X.gtld-servers.net (+ glue) Ask ripe server @ ns.ripe.net (+ glue) 192.168.5.10 www.ripe.net A? gtld-server ripe-server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 26 26

Upload of zone data is local policy Registry DB Που αποθηκεύονται τα DNS δεδομένα? Changes in DNS do not propagate instantly! Might take up to refresh to get data from master Master Slave Cache server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 27 Not going to net if TTL>0 27 Slave server

Παράδειγμα Ο host cis.poly.edu θέλει τη διεύθυνση IP του gaia.cd.umass.edu Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 28 28

DNS: Recursive queries Recursive query (αναδρομικό ερώτημα) Αναθέτει τη μετάφραση του ονόματος στον name server στον οποίο απευθύνεται Υψηλό φορτίο Iterated query (επαναληπτικό ερώτημα) Ο ερωτηθείς name server παραπέμπει σε άλλο name server Δεν γνωρίζω αυτό το όνομα, ρώτα αυτόν το server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 29 29

DNS: iterated queries Recursive query Αναθέτει τη μετάφραση του ονόματος στον name server στον οποίο απευθύνεται Υψηλό φορτίο Iterated query Ο ερωτηθείς name server παραπέμπει σε άλλο name server Δεν γνωρίζω αυτό το όνομα, ρώτα αυτόν το server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 30 30

DNS: caching και ενημέρωση records Για την βελτίωση των καθυστερήσεων και του αριθμού DNS queries στο δίκτυο: Όταν (οποιοσδήποτε) name server λάβει ένα record, καταχωρεί αντίγραφο σε μια cache Η καταχώρηση της cache εξαφανίζεται (timeout) μετά από κάποιο χρόνο Καταχωρήσεις για τους TLD servers υπάρχουν συνήθως στην cache του τοπικού name server (οι root name servers δεν δέχονται συχνές επισκέψεις) Η εισαγωγή δεδομένων στην βάση γίνονται μέχρι πρόσφατα στατικά από τον διαχειριστή Υπό σχεδίαση (IETF) βρίσκονται δυναμικοί μηχανισμοί ενημέρωσης που χρησιμοποιούν μηνύματα DNS Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 31 31

Οργάνωση των πληροφοριών domain name [ttl] [class] type value domain name (δείκτης) ttl (time to live) class (ΙΝ) type value Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 32 32 Ψαρράς Νικόλας, 19-1-2001

Τύποι Resource Ip address knuth.it.teithe.gr IN A 193.92.235.39 Host information knuth.it.teithe.gr IN HINFO VAX 4000 VMS Pointer 29.235.92.193.in-addr.arpa IN PTR knuth.it.teithe.gr Name servers it.teithe.gr IN NS knuth.it.teithe.gr. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 33 33

Tύποι Resource Canonical Name www.teithe.gr IN CNAME knuth.it.teithe.gr. Mail exchanger it.teithe.gr IN MX 10 knuth.it.teithe.gr. Well known servises knuth.it.teithe.gr IN WKS TCP smtp teltnet Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 34 34

DNS records DNS: Κατανεμημένη βάση δεδομένων αποθηκεύει resource records (RR) RR Format: (name, value, type, ttl) Type=A: name: hostname και value: IP address Type=NS: name ψευδώνυμο (alias name) για κάποιο «canonical» name (πραγματικό όνομα) (π.χ. www.ibm.com στην πραγματικότητα servereast.backup2.ibm.com) και value: canonical name Type=MX: name: ψευδώνυμο mail server και value: «canonical» name mail server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 35 35

Πρωτόκολλο DNS, μηνύματα Πρωτόκολλο DNS: μηνύματα query και reply έχουν το ίδιο format Επικεφαλίδα μηνύματος Identification: αριθμός από 16 bits που προσδιορίζει το ερώτημα (query), η απόκριση σε ένα ερώτημα χρησιμοποιεί τον ίδιο αριθμό Flags Query ή reply Recursion desired Recursion available Reply is authoritative Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 36 36

Πρωτόκολλο DNS, μηνύματα Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 37 37

Προβλήματα ασφάλειας στο DNS Τα DNS δεδομένα μπορεί να αλλοιωθούν (spoofed, corrupted) κατά την μετάδοση από τον server στο resolver Το DNS protocol δεν παρέχει μηχανισμού για το έλεγχο της εγκυρότητας των DNS δεδομένων. Πως ένας slave server γνωρίζει ότι μιλά με τον κατάλληλο master server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 38 38

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 39 Προβλήματα ασφάλειας στο DNS 39

Η λύση είναι το DNSSEC To DNSSEC προστατεύει στην αλλοίωση των δεδομένων ( spoofing και corruption) Το DNSSEC παρέχει μηχανισμούς για την πιστοποίηση servers Το DNSSEC παρέχει μηχανισμούς για έλεγχο αυθεντικότητας και integrity Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 40 40

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια