Τεχνικές πτυχές της ονοματοδοσίας στο διαδίκτυο

Σωτήρησ Τςιμπώνησ [email protected]

System Engineering & Design Forthnet

Απρίλιοσ 2014

Title

(2)

Υπηρεςία ονοματοδοςίασ ςτο διαδίκτυο

Title

(3)

Domain Name System (DNS)


Υπεξεζία νλνκαηνδνζίαο ζην δηαδίθηπν = Domain Name System (DNS).

Υπεξεζίεο όπωο ην WWW, ην Email θαη ην FTP πξνϋπνζέηνπλ ηελ ύπαξμε ηεο

ππεξεζίαο DNS.

Σε παγθόζκην επίπεδν, ην DNS ζπληνλίδεηαη από ην non-profit organization ICANN

(Internet Corporation for Assigned Named and Numbers).

[πεξηζζόηεξα γηα ηελ ICANN από ηνλ θν. Ιγγιεδάθε]

Υπηρεςίεσ του διαδικτφου

World Wide Web (WWW)

Email

File Transfer Protocol (FTP)

Domain Name System (DNS)

…

Title

(4)

Τι κάνει η υπηρεςία DNS;


Οη ππνινγηζηέο θαηαιαβαίλνπλ «λνύκεξα» / IP addresses

Γλωξίδνληαο κηα IP address έλαο ππνινγηζηήο ζπλδεκέλνο ζην Internet κπνξεί λα

πξνζπειάζεη ην πεξηερόκελν πνπ δεηάκε.

IP addresses

62.103.148.115

2a00:1450:4017:801::1010

Title

(5)



Οη άλζξωπνη ζπκνύληαη «νλόκαηα» / Domain names

Έλα όλνκα είλαη πην εύρξεζην θαη εύθνιν λα ην απνκλεκνλεύζνπκε, γηαηί ηνπ

απνδίδνπκε θάπνηα ζεκαζία.

Domain names

dsth.gr

google.com

Title

(6)



Η υπηρεζία DNS κάνει ηην ανηιζηοίχιζη IP address και domain name.

Η αληηζηνίρηζε απηή δελ είλαη απαξαίηεηα 1 πξνο 1.

Σε έλα domain name κπνξεί λα αληηζηνηρνύλ πνιιέο IP addresses (load balancing,

etc) αιιά θαη ζε κία IP address πνιιά domain names (shared hosting).

IP address Domain name

62.103.148.115 dsth.gr

2a00:1450:4017:801::1010 google.com

Title

(7)

Πωσ λειτουργεί η υπηρεςία DNS;


Υπάξρνπλ ηξηώλ εηδώλ εμππεξεηεηέο DNS

Οη εμππεξεηεηέο απηνί είλαη έλα ή πεξηζζόηεξα θπζηθά κεραλήκαηα, ζε δηάθνξα

κέξε ηνπ θόζκνπ, πνπ «ηξέρνπλ» θαηάιιειν ινγηζκηθό (DNS software) γηα λα

εμππεξεηνύλ ην ξόιν ηνπο.

DNS Servers

root-servers (αρχικοί)

authoritative servers (εξουςιοδοτημζνοι)

recursive/caching resolvers (αποθηκευτικοί)

Title

(8)

Πωσ λειτουργεί η υπηρεςία DNS; root-servers


Υπάξρνπλ 13 root servers ζην δηαδίθηπν.

Αλαιακβάλνπλ λα «ζηείινπλ» ζε

• Top Level Domains (TLDs)

.com, .net, .org, .edu θιπ

• Country Code Top Level Domains (ccTLDs)

.gr, .de, .uk, .nl, .eu θιπ

• Generic Top Level Domains (gTLDs)

.biz, .info, .museum, .xxx θιπ

• Internationalized TLDs

• Geographic TLDs

.asia, .berlin, .london, .nyc

Title

(9)



Δεκηνπξγνύλ κηα Ιεξαξρηθή Δελδξηθή δνκή

[πεξηζζόηεξα από ηνλ θν. Ιγγιεδάθε]

Title

(10)



Η ιεηηνπξγία ηνπο είλαη πξωηαξρηθήο ζεκαζίαο γηα ην Internet όπωο ην μέξνπκε,

γη’απηό θαη.. είλαη 386 απηή ηε ζηηγκή (Απξίιηνο 2014).

Title

(11)

Πωσ λειτουργεί η υπηρεςία DNS; authoritative servers


Authoritative Name Servers = εμνπζηνδνηεκέλνη λα απαληήζνπλ «ππεύζπλα» γηα

έλα domain name.

Σπλήζωο είλαη δύν ή πεξηζζόηεξνη γηα θάζε domain name.

Λόγω ζρεδηαζκνύ ηνπ DNS ζηε δεθαεηία ηνπ 1980 πνπ νη ζπλδέζεηο δελ ήηαλ πνιύ

αμηόπηζηεο, ππάξρνπλ κεραληζκνί πνπ δηαζθαιίδνπλ ηε ιεηηνπξγία ελόο domain

αθόκα θαη αλ ππάξρνπλ πξνβιήκαηα ζε δηάθνξα ζεκεία ηνπ δηθηύνπ.

Οη αιιαγέο ζε θάπνην domain name δελ είλαη αθαξηαίεο, αιιά κπνξεί λα πάξεη

κέρξη θαη κία εβδνκάδα γηα λα θηάζνπλ παληνύ.

[πεξηζζόηεξα από ηνλ θν. Ιγγιεδάθε]

Title

(12)

Πωσ λειτουργεί η υπηρεςία DNS; recursive resolvers


Recursive/caching resolvers = απνδίδνληαη απηόκαηα από ηνπο παξόρνπο

ππεξεζηώλ δηαδηθηύνπ (ISPs) ζηνπο πειάηεο ηνπο θαη μέξνπλ πνηόλ authoritative

DNS server λα ξωηήζνπλ γηα ινγαξηαζκό ηωλ ρξεζηώλ.

Title

(13)



Οπζηαζηηθά αλαιακβάλνπλ λα θάλνπλ ηελ αληηζηνίρηζε κεηαμύ domain name πνπ

δίλνπκε ζηνλ ππνινγηζηή καο θαη IP address, ώζηε λα θηάζνπκε ζηνλ πξννξηζκό

πνπ ζέινπκε.

Γηα λα ην θάλνπλ απηό, αμηνπνηνύλ ηηο πιεξνθνξίεο πνπ ηνπο δίλνπλ νη root &

authoritative DNS.

Ο ρξόλνο γηα όια απηά είλαη milliseconds.

Title

(14)



Title

(15)


Title

(16)

DNS Cases - Censorship


Απαγόξεπζε ηνπ twitter ζηελ Τνπξθία

Πξόζθαηα ζηελ Τνπξθία έγηλε πξνζπάζεηα απαγόξεπζεο πξόζβαζεο ζην twitter

γηα όζνπο είλαη ζηε ρώξα.

Απηό πινπνηήζεθε αξρηθά κε ηελ ηερληθή “DNS Poison”.

Οη πάξνρνη αιινίωζαλ ηελ απάληεζε πνπ έδηλαλ ζηνπο πειάηεο ηνπο γηα ην

twitter.com.

Title

(17)

DNS Cases - Censorship


Απαγόξεπζε ηνπ twitter ζηελ Τνπξθία

Οη ρξήζηεο ρξεζηκνπνίεζαλ άιινπο resolvers γηα λα παίξλνπλ ηε ζωζηή απάληεζε

Title

(18)

DNS Cases – Copyright infringement compliance


Δηθαζηηθή απόθαζε γηα απαγόξεπζε πξόζβαζεο ζε Video Streaming Sites ζηε

Γαιιία (5/2013)

Λίζηα κε 16 domain names πξνο Γαιιηθνύο ISPs

http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-604000-

allostreaming-consorts-justice-ordonne-blocage.html

Δηθαζηηθή απόθαζε γηα απαγόξεπζε πξόζβαζεο ζην “Pirate Bay” ζηελ Ιξιαλδία

(11/2013)

http://www.independent.ie/business/technology/high-court-orders-six-internet-

service-providers-to-block-pirate-bay-access-29339933.html

http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-604000-allostreaming-consorts-justice-ordonne-blocage.html






















http://www.independent.ie/business/technology/high-court-orders-six-internet-service-providers-to-block-pirate-bay-access-29339933.html


























Title

(19)

DNS Cases – Regulatory compliance


Επηηξνπή Επνπηείαο θαη Ειέγρνπ Παηγλίωλ (ΕΕΕΠ)

Απαγόξεπζε πξόζβαζεο ζε κε αδεηνδνηεκέλα sites παηγλίωλ

Λίζηα κε 400+ domains

http://www.gamingcommission.gov.gr/

Εζληθή Αξρή Σηνηρεκάηωλ Κύπξνπ

Λίζηα κε 300+ κε αδεηνδνηεκέλα domains

http://www.nba.com.cy/

http://www.gamingcommission.gov.gr/

http://www.nba.com.cy/

Title

(20)

Σημαςία του DNS


Είλαη ηόζν βαζηθή ππεξεζία, πνπ κπνξεί λα

ρξεζηκνπνηεζεί γηα «ινγνθξηζία», γηα επηβνιή

δηθαζηηθώλ απνθάζεωλ, γηα ζπκκόξθωζε κε

Αλεμάξηεηεο Αξρέο.

Είλαη ηόζν ζεκαληηθή ππεξεζία, πνπ ρωξίο απηή

«δε δουλεύει ηίποηα».

Είλαη ηόζν ζεκαληηθή ππεξεζία, πνπ γίλεηαη ζπρλά

ζηόρνο επηζέζεωλ, κε ζθνπό ηελ αιινίωζε ηεο

αληηζηνηρίαο θαη ππνθινπή δεδνκέλωλ.

Title

(21)

Thanks!


Επραξηζηώ!

Τεχνικές πτυχές της ονοματοδοσίας στο διαδίκτυο

Technology

Transcript of Τεχνικές πτυχές της ονοματοδοσίας στο διαδίκτυο