Domain Name System (DNS) (3 άσκηση
of 20
/20
Embed Size (px)
Transcript of Domain Name System (DNS) (3 άσκηση
Εισαγωγ στα δκτυα τεχνολογας InternetΔιαχεριση Δικτων - Ευφυ
Δκτυα,
Τομας Επικοινωνιν, Ηλεκτρονικς & Συστημτων Πληροφορικς
Εργαστριο Διαχερισης & Βελτστου Σχεδιασμο Δικτων Τηλεματικς - NETMODE
δεια Χρσης
Το παρν εκπαιδευτικ υλικ υπκειται σε δειες χρσης Creative Commons.
Για εκπαιδευτικ υλικ, πως εικνες, που υπκειται σε δεια χρσης λλου τπου, αυτ πρπει να αναφρεται ρητς.
3
ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET
• Το μνο που πρπει να γνωρζει ο τελικς χρστης εναι η διεθυνση IP του προορισμο (λογικ διεθυνση) το νομα αν υπρχει αντιστοχηση μσω DNS (Domain Name System)
• IPv4 Address: 147.102.13.10 (32 bits - 4,200,000,000 διευθνσεις)
• IPv6 Address: 2001:648:2000:d::a (128 bits)
• Η IP Address περιχει πληροφορες πως: • 147.102.0.0/16, 2001:648:2000::/48 (δκτυο) • 147.102.13.0/24, 2001:648:2000:d::/64 (υποδκτυο) • 147.102.13.10/32, 2001:648:2000:d::a (μεμονωμνο interface
δρομολογητ σταθμο εργασας)
ΓΙΑΤΙ ΧΡΕΙΑΖΟΜΑΣΤΕ ΥΠΗΡΕΣΙΑ ΟΝΟΜΑΤΟΔΟΣΙΑΣ ;
Domain Name System Κατανεμημνη βση δεδομνων με αντιστοιχες IP διευθνσεων & ονομτων αποθηκευμνη σε
μια ιεραρχικ δομ διακομιστν (nameservers)
Γιατ κατανεμημνη ;
•Επεκτσιμη
WWW.NTUA.GR.
• Χρση των ονομτων ως κλειδι (key) κατ την αναζτηση δεδομνων
Προσοχ στο τελευταο dot
Καννας περιορισμς στον αριθμ των κλαδιν.
gr com
• Η ονοματοδοσα εναι ιεραρχικ για να εναι κλιμακσιμη.
• Η ιδα εναι το νομα να προρχεται απ:
• Τοποθεσα (με την ευρεα ννοια, π.χ. εντς μια χρας, εντς ενς συνλου οργανισμν)
• Μονδα εντς της τοποθεσας
Η ιδα των Domains
• Domains -> χρος ονομτων “namespaces”
• Τα πντα «κτω απ το» .com εναι εντς του com domain.
• Οτιδποτε κτω απ το ntua.gr εναι στο ntua.gr domain και κτω απ το gr domain.
gr domain
com domain
ntua.gr domain
gr com
ΑΠΟΔΟΣΗ DOMAIN NAMES (Registrars) & IP - ASN ADDRESS SPACES (Host Masters)
ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μσω της TLD (Top Level Domain) Database
• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …) • Υπεθυνοι ονοματοδοσας (Domain Name Registrars): VeriSign (για το .com, .net,
…), Educause (.edu), PIR (.org) …
• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …) • Υπεθυνοι ονοματοδοσας (Domain Name Registrars αν χρα)
• Host Masters: Απδοση διευθνσεων IP & Autonomous System Numbers (ASN) αν πειρο απ Regional Internet Registries (RIR) και μετ αν διαχειριστικ ονττητα (Local Internet Registries)
• ARIN (American Registry for Internet Numbers)
• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)
• APNIC (Asia Pacific Network Information Center)
• AFRINIC (African Network Information Center)
• LATNIC (Latin American & Caribbean Network Information Center)
ntua.gr
Αναζτηση του domain www.ece.ntua.gr (without cached entries/iterated):
• O nameserver (NS) του LΑΝ μας ρωτ τον NS του ISP μας
• O NS του ISP ρωτ τον root server για να βρει τον .gr NS
• O NS του ISP ρωτ τον .gr NS για να βρει τον .ntua.gr NS
• O NS του ISP ρωτ τον .ntua.gr NS για να βρει τον ece.ntua.gr NS
• O NS του ISP ρωτ τον ece.ntua.gr NS για να βρει το www.ece.ntua.gr
ece.ntua.gr
• Διφοροι τποι name servers • Authoritative servers
• master (primary)
• slave (secondary)
• Mixture of functionality
Authoritative name server
• Παρχει γκυρες (authoritative) απαντσεις για μια περισστερες ζνες.
• Ο master server ενημερνεται στατικ (π.χ. απ να αρχεο τπου txt (αρχεο ζνης – zone file)
• Ο slave server αναπαραγγει τα δεδομνα με μεταφορ της ζνης (zone transfer) απ το master
master
slave
slave
• Οι recursive servers πραγματοποιον την αναζτηση (lookups) κνοντας ερωτσεις στην υπηρεσα DNS ΕΚ ΜΕΡΟΥΣ των clients.
• Λαμβνουν τις απαντσεις απ τους authoritative servers και την προωθον στους clients με την νδειξη not authoritative
• Οι απαντσεις αποθηκεονται (cached) για μελλοντικ χρση
DNS name resolution example
root DNS server
7 8
• NS - query for the name servers responsible for a domain
• CNAME - check if the looked up hostname is an alias
• MX - check for the mail exchanger of a domain
• PTR - query for the hostname of a given IP address
• AAAA - query for IPv6 address
• SOA - query for information about a specific zone - primary nameserver, contact email, defaul TTL, etc.
• AXFR - full zone transfer
DNS: Κατανεμημνη βση δεδομνων που αποθηκεει εγγραφς - resource records (RR)
DNS caching: Οι εγγραφς αποθηκεονται τοπικ στους nameservers και στους σταθμος εργασας για να ορισμνο χρονικ διστημα ttl (sec)
RR format: (name, ttl, class, type, data)
<name> The name field defines what domain name applies to the given RR <ttl> It specifies how long a domain resolver should cache the RR before it throws it out
and asks a domain server again <class> Defines the protocol family or an instance of the protocol <type> The type field specifies what type of data is in the RR <data> Data content of each record is defined by the type and class values
DNS protocol, messages
DNS protocol : Περιγρφει να σνολο ερωτσεων και απαντσεων, που χουν την δια μορφοποηση (format)
Header identification: 16 bit # for query,
reply to query uses same # flags:
• query or reply • recursion desired • recursion available • reply is authoritative
DNS protocol, messages
RRs in response to query
records for authoritative servers
Dig outpout 1:10pm ~ # dig @147.102.13.10 -t A sofo.netmode.ntua.gr
; <<>> DiG 9.6.2-P2 <<>> @147.102.13.10 -t A sofo.netmode.ntua.gr
; (1 server found)
;; global options: +cmd
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13783
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5
;; QUESTION SECTION:
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 1 msec
;; MSG SIZE rcvd: 258
Χρηματοδτηση
Το παρν εκπαιδευτικ υλικ χει αναπτυχθε στα πλασια του εκπαιδευτικο ργου του διδσκοντα.
Το ργο «Ανοικτ Ακαδημακ Μαθματα» του ΕΜΠ χει χρηματοδοτσει μνο την αναδιαμρφωση του υλικο.
Τομας Επικοινωνιν, Ηλεκτρονικς & Συστημτων Πληροφορικς
Εργαστριο Διαχερισης & Βελτστου Σχεδιασμο Δικτων Τηλεματικς - NETMODE
δεια Χρσης
Το παρν εκπαιδευτικ υλικ υπκειται σε δειες χρσης Creative Commons.
Για εκπαιδευτικ υλικ, πως εικνες, που υπκειται σε δεια χρσης λλου τπου, αυτ πρπει να αναφρεται ρητς.
3
ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET
• Το μνο που πρπει να γνωρζει ο τελικς χρστης εναι η διεθυνση IP του προορισμο (λογικ διεθυνση) το νομα αν υπρχει αντιστοχηση μσω DNS (Domain Name System)
• IPv4 Address: 147.102.13.10 (32 bits - 4,200,000,000 διευθνσεις)
• IPv6 Address: 2001:648:2000:d::a (128 bits)
• Η IP Address περιχει πληροφορες πως: • 147.102.0.0/16, 2001:648:2000::/48 (δκτυο) • 147.102.13.0/24, 2001:648:2000:d::/64 (υποδκτυο) • 147.102.13.10/32, 2001:648:2000:d::a (μεμονωμνο interface
δρομολογητ σταθμο εργασας)
ΓΙΑΤΙ ΧΡΕΙΑΖΟΜΑΣΤΕ ΥΠΗΡΕΣΙΑ ΟΝΟΜΑΤΟΔΟΣΙΑΣ ;
Domain Name System Κατανεμημνη βση δεδομνων με αντιστοιχες IP διευθνσεων & ονομτων αποθηκευμνη σε
μια ιεραρχικ δομ διακομιστν (nameservers)
Γιατ κατανεμημνη ;
•Επεκτσιμη
WWW.NTUA.GR.
• Χρση των ονομτων ως κλειδι (key) κατ την αναζτηση δεδομνων
Προσοχ στο τελευταο dot
Καννας περιορισμς στον αριθμ των κλαδιν.
gr com
• Η ονοματοδοσα εναι ιεραρχικ για να εναι κλιμακσιμη.
• Η ιδα εναι το νομα να προρχεται απ:
• Τοποθεσα (με την ευρεα ννοια, π.χ. εντς μια χρας, εντς ενς συνλου οργανισμν)
• Μονδα εντς της τοποθεσας
Η ιδα των Domains
• Domains -> χρος ονομτων “namespaces”
• Τα πντα «κτω απ το» .com εναι εντς του com domain.
• Οτιδποτε κτω απ το ntua.gr εναι στο ntua.gr domain και κτω απ το gr domain.
gr domain
com domain
ntua.gr domain
gr com
ΑΠΟΔΟΣΗ DOMAIN NAMES (Registrars) & IP - ASN ADDRESS SPACES (Host Masters)
ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μσω της TLD (Top Level Domain) Database
• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …) • Υπεθυνοι ονοματοδοσας (Domain Name Registrars): VeriSign (για το .com, .net,
…), Educause (.edu), PIR (.org) …
• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …) • Υπεθυνοι ονοματοδοσας (Domain Name Registrars αν χρα)
• Host Masters: Απδοση διευθνσεων IP & Autonomous System Numbers (ASN) αν πειρο απ Regional Internet Registries (RIR) και μετ αν διαχειριστικ ονττητα (Local Internet Registries)
• ARIN (American Registry for Internet Numbers)
• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)
• APNIC (Asia Pacific Network Information Center)
• AFRINIC (African Network Information Center)
• LATNIC (Latin American & Caribbean Network Information Center)
ntua.gr
Αναζτηση του domain www.ece.ntua.gr (without cached entries/iterated):
• O nameserver (NS) του LΑΝ μας ρωτ τον NS του ISP μας
• O NS του ISP ρωτ τον root server για να βρει τον .gr NS
• O NS του ISP ρωτ τον .gr NS για να βρει τον .ntua.gr NS
• O NS του ISP ρωτ τον .ntua.gr NS για να βρει τον ece.ntua.gr NS
• O NS του ISP ρωτ τον ece.ntua.gr NS για να βρει το www.ece.ntua.gr
ece.ntua.gr
• Διφοροι τποι name servers • Authoritative servers
• master (primary)
• slave (secondary)
• Mixture of functionality
Authoritative name server
• Παρχει γκυρες (authoritative) απαντσεις για μια περισστερες ζνες.
• Ο master server ενημερνεται στατικ (π.χ. απ να αρχεο τπου txt (αρχεο ζνης – zone file)
• Ο slave server αναπαραγγει τα δεδομνα με μεταφορ της ζνης (zone transfer) απ το master
master
slave
slave
• Οι recursive servers πραγματοποιον την αναζτηση (lookups) κνοντας ερωτσεις στην υπηρεσα DNS ΕΚ ΜΕΡΟΥΣ των clients.
• Λαμβνουν τις απαντσεις απ τους authoritative servers και την προωθον στους clients με την νδειξη not authoritative
• Οι απαντσεις αποθηκεονται (cached) για μελλοντικ χρση
DNS name resolution example
root DNS server
7 8
• NS - query for the name servers responsible for a domain
• CNAME - check if the looked up hostname is an alias
• MX - check for the mail exchanger of a domain
• PTR - query for the hostname of a given IP address
• AAAA - query for IPv6 address
• SOA - query for information about a specific zone - primary nameserver, contact email, defaul TTL, etc.
• AXFR - full zone transfer
DNS: Κατανεμημνη βση δεδομνων που αποθηκεει εγγραφς - resource records (RR)
DNS caching: Οι εγγραφς αποθηκεονται τοπικ στους nameservers και στους σταθμος εργασας για να ορισμνο χρονικ διστημα ttl (sec)
RR format: (name, ttl, class, type, data)
<name> The name field defines what domain name applies to the given RR <ttl> It specifies how long a domain resolver should cache the RR before it throws it out
and asks a domain server again <class> Defines the protocol family or an instance of the protocol <type> The type field specifies what type of data is in the RR <data> Data content of each record is defined by the type and class values
DNS protocol, messages
DNS protocol : Περιγρφει να σνολο ερωτσεων και απαντσεων, που χουν την δια μορφοποηση (format)
Header identification: 16 bit # for query,
reply to query uses same # flags:
• query or reply • recursion desired • recursion available • reply is authoritative
DNS protocol, messages
RRs in response to query
records for authoritative servers
Dig outpout 1:10pm ~ # dig @147.102.13.10 -t A sofo.netmode.ntua.gr
; <<>> DiG 9.6.2-P2 <<>> @147.102.13.10 -t A sofo.netmode.ntua.gr
; (1 server found)
;; global options: +cmd
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13783
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5
;; QUESTION SECTION:
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 1 msec
;; MSG SIZE rcvd: 258
Χρηματοδτηση
Το παρν εκπαιδευτικ υλικ χει αναπτυχθε στα πλασια του εκπαιδευτικο ργου του διδσκοντα.
Το ργο «Ανοικτ Ακαδημακ Μαθματα» του ΕΜΠ χει χρηματοδοτσει μνο την αναδιαμρφωση του υλικο.
