Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011)
Εισαγωγικά... IP lookup Μετάφραση (resolution) μίας FQDN διεύθυνσης (Fully Qualified Domain Name) σε IP διεύθυνση. Reverse IP lookup Μετάφραση (resolution) μίας IP διεύθυνσης σε FQDN διεύθυνση. Εργαλεία nslookup : Κλασσικό εργαλείο DNS lookup, διαθέσιμο σε όλα τα λειτουργικά συστήματα, ελεύθερα και μη. dig : Νεότερο εργαλείο, αντικαταστάτης του nslookup στα συστήματα linux και άλλα Un*ces.
Εισαγωγικά... Χρήσεις του DNS Εσωτερικά δίκτυα Browsing στο Internet Mail delivery Virtual Web Hosting AntiSPAM filters Non static IP services (DynDNS, No-IP) Microsoft Active Directory (SAMBA) Πολλές άλλες... :)
Χρήση του nslookup IP lookup Εκτελούμε το εργαλείο από τη γραμμή εντολών: > foss.ntua.gr Server: 192.67.63.155 Address: 192.67.63.155#53 Non-authoritative answer: Name: foss.ntua.gr Address: 147.102.51.48
Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; > foss.ntua.gr Server: 192.67.63.155 Address: 192.67.63.155#53 Non-authoritative answer: Name: foss.ntua.gr Address: 147.102.51.48 Ο DNS server που ρωτήσαμε είναι ο 192.67.63.155 και "ακούει" στη (udp) θύρα 53.
Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; > foss.ntua.gr Server: 192.67.63.155 Address: 192.67.63.155#53 Non-authoritative answer: Name: foss.ntua.gr Address: 147.102.51.48 Ο DNS server που μας απαντάει δεν είναι ο SOA του foss.ntua.gr για το οποίο ρωτήσαμε. Θα δούμε πιο κάτω τι είναι ο SOA.
Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; > foss.ntua.gr Server: 192.67.63.155 Address: 192.67.63.155#53 Non-authoritative answer: Name: foss.ntua.gr Address: 147.102.51.48 Αυτή είναι η απάντηση στο ερώτημά μας. Το foss.ntua.gr κάνει resolve στην IP διεύθυνση 147.102.51.48.
Το Domain Name System Ιεραρχία του Domain Name System Root nameservers (http://en.wikipedia.org/wiki/root_nameserver) 13 servers (A, B, C, D,..., M) Ονόματα: <letter>.root-servers.net, πχ a.root-servers.net Υπεύθυνοι για τα TLD (Top Level Domains)
Το Domain Name System Ιεραρχία του Domain Name System Top level nameservers (http://www.inetdaemon.com/tutorials/internet/dns/domains/top_level. shtml) Πχ gr, uk, com, com.gr, net, org, arpa Πλήρης λίστα των TLD servers: ftp://rs.internic.net/domain/root.zone.gz Υπάρχουν πολλοί top TLD servers
Το Domain Name System Ιεραρχία του Domain Name System Second Level Domain nameservers Πχ ntua.gr, debian.org Sub-Domain (προαιρετικά) Πχ foss.ntua.gr Hostnames Πχ hq.foss.ntua.gr
Το Domain Name System DNS Caching Για να μην απασχολούνται οι root servers, οι DNS servers των ISPs κρατούν αντίγραφα των ερωτημάτων που δέχονται από τους συνδρομητές τους. Αυτό ονομάζεται DNS caching. Πως όμως ορίζεται το caching; Υπάρχει ένα όρισμα που ονομάζεται TTL (Time To Live). Όταν ο server του ISP ερωτηθεί για πρώτη φορά για ένα domain, τότε θα αναζητήσει και θα ρωτήσει τον υπεύθυνο DNS server. Αν ξαναερωτηθεί πριν λήξει το TTL (πχ 1 ώρα), τότε θα απαντήσει την πληροφορία που έχει ήδη αποθηκευμένη. Αυτό αυξάνει την ταχύτητα της απάντησης, μειώνει το φόρτο των DNS servers, αλλά καθυστερεί την διάδοση των αλλαγών!
Το Domain Name System SOA (Start Of Authority) > lserver foss.ntua.gr > foss.ntua.gr Server: foss.ntua.gr Address: 147.102.51.48 foss.ntua.gr primary name server = ns.foss.ntua.gr responsible mail addr = admin.foss.ntua.gr serial = 2010121601 refresh = 1209600 (14 days) retry = 7200 (2 hours) expire = 2419200 (28 days) default TTL = 3600 (1 hour) foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr ns.foss.ntua.gr internet address = 147.102.51.48
Το Domain Name System SOA (Start Of Authority) (συνέχεια)... foss.ntua.gr primary name server = ns.foss.ntua.gr responsible mail addr = admin.foss.ntua.gr serial = 2010121601 refresh = 1209600 (14 days) retry = 7200 (2 hours) expire = 2419200 (28 days) default TTL = 3600 (1 hour) foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr ns.foss.ntua.gr internet address = 147.102.51.48 1. Υπεύθυνος domain: admin@foss.ntua.gr 2. Αλλαγή στο configuration του DNS server: #1 στις 16-12-2010. Συνηθίζεται να γράφεται ως YYYYMMDDnn 3. Επιπλέον υπεύθυνοι DNS servers για το foss.ntua.gr Για περισσότερες πληροφορίες: http://rscott.org/dns/soa.html
Προσέξτε το "βάρος" στο preference. Μικρότερο βάρος σημαίνει μεγαλύτερη προτεραιότητα. Δηλαδή, το mail πρώτα θα πάει στον mail.foss.ntua.gr, μετά στον achilles.noc.ntua.gr και τέλος στον ulysses.noc.ntua.gr. Είδη DNS καταχωρίσεων MX Records > set type=mx > foss.ntua.gr Server: foss.ntua.gr Address: 147.102.51.48 foss.ntua.gr MX preference = 20, mail exchanger = achilles.noc.ntua.gr foss.ntua.gr MX preference = 10, mail exchanger = mail.foss.ntua.gr foss.ntua.gr MX preference = 20, mail exchanger = ulysses.noc.ntua.gr foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr mail.foss.ntua.gr internet address = 147.102.51.48 ns.foss.ntua.gr internet address = 147.102.51.48
Είδη DNS καταχωρίσεων Άλλα είδη records > animal.foss.ntua.gr Server: foss.ntua.gr Address: 147.102.51.48 Name: hq.foss.ntua.gr Address: 147.102.216.242 Aliases: animal.foss.ntua.gr Ρωτήσαμε για το animal.foss.ntua.gr. Μαθαίνουμε ότι το animal είναι ένα Alias, δηλαδή μία καταχώριση CNAME, στο A Record με όνομα hq.foss.ntua. gr. Το hq.foss.ntua.gr κάνει resolve στη διεύθυνση 147.102.216.242. Δοκιμάστε επίσης: set type=a, AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV
Reverse DNS Είδαμε ότι στους TLD Servers ανήκει το arpa. Το arpa έχει ως Second Level Domain το in-addr. Φυσικά, το in-addr έχει με τη σειρά του κάποια subdomains. Πράγματι: > set type=soa.. in-addr.arpa primary name server = A.ROOT-SERVERS.NET responsible mail addr = dns-ops.arin.net serial = 2011020304 refresh = 1800 (30 mins) retry = 900 (15 mins) expire = 691200 (8 days) default TTL = 10800 (3 hours).. 102.147.in-addr.arpa primary name server = achilles.noc.ntua.gr responsible mail addr = noc.ntua.gr serial = 2010012601 refresh = 10800 (3 hours) retry = 3600 (1 hour) expire = 1814400 (21 days) default TTL = 86400 (1 day)
Reverse DNS Αυτές οι ζώνες χρησιμεύουν για το Reverse Address Lookup. Πράγματι: > 147.102.51.48 Name: foss.ntua.gr Address: 147.102.51.48 Δηλαδή μπορώ να ρωτήσω σε ποιό FQDN αντιστοιχεί μία IP. Η λειτουργία αυτή είναι χρήσιμη στα firewalls, τα antispam filters και το debugging από τους SysAdmins!
Dynamic DNS Στις περιπτώσεις που δεν υπάρχει δυνατότητα στατικής IP διεύθυνσης η λύση είναι το Dynamic DNS. Γνωστότερες υπηρεσίες: DynDNS No-IP Και οι δύο δίνουν clients για όλα τα OS για την δυναμική ανανέωση του DNS ονόματος. Πολλοί routers έχουν ενσωματωμένη υποστήριξη των παραπάνω υπηρεσιών. > fin.zapto.org Name: fin.zapto.org Address: 79.107.56.166 zapto.org primary name server = nf1.no-ip.com responsible mail addr = hostmaster.no-ip.com serial = 2011516031 refresh = 90 (1 min 30 secs) retry = 120 (2 mins) expire = 604800 (7 days) default TTL = 60 (1 min)
Συμπεράσματα Το DNS υπάρχει παντού και μας κάνει τη ζωή ευκολότερη. Όσο καλύτερα γνωρίζουμε τα χαρακτηριστικά και τα εργαλεία του, τόσο περισσότερο ισχυροποιείται η αξία μας ως SysAdmins και όχι μόνο. Η έλευση του IPv6 θα αναβαθμίσει ακόμα περισσότερο τον ρόλο του DNS, κάνοντάς του ακόμα πιο απαραίτητο για την κατανόηση των δικτύων. Εδώ αναφέραμε τα βασικά. Ελπίζω να αποτελέσει ένα καλό βοήθημα για μία σοβαρή ενασχόληση με Domain Name System! May the source be with you! :)