DNS Domain Name Servers Do czego służy i dlaczego jest potrzebny y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty y Używanie różnych nazw dla wygody, aliasy
Początkowo w postaci konfiguracji ręcznej y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency
Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego
Krótka historia wzrostu Internetu
1
Krótka historia wzrostu Internetu (2)
Krótka historia wzrostu Internetu (3)
2
Podstawy DNS DNS jest bazą rozproszoną TCP/IP używa DNS do yZamiany nazw na numery IP yZamiany numerów IP na nazwy yKierowania poczty yElastycznego mapowania usług na serwery
Nazwa DNS schemat budowy Schemat budowy
3
Rodzaje domen
Domeny krajowe Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych y Edu Æ AC y Com Æ CO y Gov Æ gv
MH
Marshall Islands
ML
Mali
MN
Mongolia
MM
Myanmar
MO
Macau
MP
Northern Mariana Islands
MQ
Martinique
MR
Mauritania
MS
Monserrat
MT
Malta
MU
Mauritius
MV
Maldives
MW
Malawi
4
Rodzaje nazw - terminologia Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz root np.: zsk Nazwa domenowa Æ lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified Æ nazwa kończąca się kropką (wiodąca do root) np.: zsk.p.lodz.pl. Nazwa względna Æ do uzupełnienia np.: zsk.p do rozwinięcia w absolutną
Domeny – drzewo jak katalog Odcinek przestrzeni nazw, ma gałęzie i liście Po samej nazwie nie można wnioskować czy oznacza ona gałąź czy liść
5
Domeny i strefy Strefa Æ zone Æ część domeny pod osobnym zarządem
Domena na jedną stefę
Domena na jedną trzy strefy
Serwery nazw
Każda strefa ma swój serwer nazw
6
Typy serwerów nazw Pierwotne, primary Æ utrzymują bazę danych Wtórne, secondary Æ udostępniają kopię bazy danych, aby zapewnić niezawodność
Proces rozwiązywania - przykład
7
Format komunikatu DNS 0
8 Identyfikacja
16
Liczba pytań
24 Parametr
32
Liczba odpowiedzi
Liczba autorytetów
Liczba dodatkowych Pytania ..................... Odpowiedzi ............................ Autorytety ..................... Informacje dodatkowe .......................
Parametry komunikatu DNS Bity
0 1-4
Znaczenie
Operacja – 0 – pytanie ; 1 odpowiedź Typ pytania – 0 – standardowe; 1 odwrotne
5 6
1 – jeśli odpowiedź autorytatywna 1 – przy skróconych komunikatach
7
1 – gdy żądana rekursja
8
1 – gdy rekursja dostępna
9-11
zarezerwowane
12-15
Typy odpowiedzi : 0 – poprawna; 1 – błąd formatu pytania; 2 – awaria serwera; 3 – nie ma takiej nazwy
8
Format pozycji pytania 0
8
16 NAZWA
24
32
..................... TYP
KLASA
Klasa – Internet Typ – np. A, MX etc. Nazwa – dowolna liczba oktetów (też nazwy skrócone)
Format rekordu zasobu 0
8
16 Nazwa zasobu
24
32
..................... Typ
Klasa
Czas życia
Długość danych Dane ........................ .................. .....................
9
Skróty nazw dziedzin Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny yNp. x x x x
zsk.p.lodz.pl cc.p.lodz.pl p.lodz.pl lodz.pl
yPrzetwarzanie według kolejności – powinno być od domen najniższego rzędu ( „najdłuższych” )
DNS Odwzorowania odwrotne y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź
xSerwer odsyła zapytanie jakie by wywołało xProblem jednoznaczności xTrudności po stronie serwera – praktycznie przeszukanie całej przestrzeni nazw xZwykle nie używane
Pytania ze wskaźnikiem y Zapytanie ze wskaźnikiem – pointer query y Domeny typu x 2.168.200.in-addr.arpa x 130.2.168.200.in-addr.arpa
Odpowiedzialność za poddziedzinę y Strefy autorytetu y Pliki strefowe, transfer strefy
Pytania i odpowiedzi MX y Dodatkowo rekordy A dla nazw MX ( efektywność)
10
DNS - podsumowanie
System nazw –
Domeny –
Hierarchiczny – struktura drzewa
Przechowywanie i uzyskiwanie informacji
Rozproszona baza danych Serwery nazw
Primary Secondary Caching
BIND – Berkeley Internet Name Domain
Resolver Demon named Rodzaje zapytań – rekurencyjne i iteracyjne
Pamięć podręczna
Generic ( com, net, gov, ) Krajowe ( us, pl, uk, dk ... ) Domeny typu 2.168.200.in-addr.arpa
Efektywność Autoryzacja Ipconfig /displaydns /flushdns
Rodzaje rekordów
A, NS, PTR, Cname, MX , Hinfo, SOA, TXT
Architektura klient – serwer
Pasywne otwarcie po stronie serwera – Aktywne ze strony klienta Porty poniżej i powyżej 1023
Obciążenia stron ( telnet, X11, http) Demony (httpd , named, ftpd etc. ) Protokoły usług
Klienci zazwyczaj powyżej 1023 Serwery różnie –dobrze znane porty, przewaga portów poniżej 1023
Komendy Format
Protokoły międzywarstwowe
SSL
11
Aplikacje: Usługi nazewnicze i katalogowe:
DNS ( Domain Name System) NIS ( Network Information Services)
NetBIOS Name Service z TCP, WINS
Dawniej yp – yellow pages Tłumaczy nazwy netbiosowe na IP WINS ( Windows Internet Name Service) , Serwer WINS
Light Directory Access Protocol Obsługa dostępu do baz katalogowych Też wyszukiwanie informacji Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń
Active Directory
Obsługa listy w otoczeniu sieciwym Bazuje na NetBT (porty UDP i TCP –137-139)
LDAP
Czyli NetBT Name Server - NBNS
Przeglądarka Windows
Usługa katalogowa w Windows 2000, 2003 Korzysta i z DNS i LDAP
Stare aplikacje wyszukiwania informacji o użytkownikach
Finger, whois
Transmisja, współdzielenie plików, drukowanie
FTP file transfer protocol
TFTP - trivial file transfer protocol
Standard transmisji plików w Internecie Uproszczony protokół przesyłania plików Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023 Brak uwierzytelniania Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)
NFS - Network File System
Sieciowy dostęp do plików na udostępnionych dyskach Protokół bezstanowy – działanie niezależne od poprzednich transakcji Podstawowy mechanizm współdzielenia plików w Uniksie Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)
CIFS – Common Internet File System
SMB – Server Message Block
Nad TCP/IP NetBEUI, i NetBT nad TCP/IP Samba – Klient SMB dla Uniksa
12
Zdalne użytkowanie systemów:
telnet
Dostęp terminalowy, port 23 TCP Bezpieczeństwo – przesyłanie hasła otwartym tekstem Windows 2000 – uwierzytelnianie NTLM (NT LanMan)
Rlogin ( remote)
Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. ) Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!)
Szyfrowanie połączeń, port 22 TCP Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH Możliwości przekazywania portów – tunelowanie
Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc. Też obsługa połączeń X windows
X-windows - Zdalne interfejsy graficzne
Pliki rhosts
SSH – secure shell
Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura) Sposób uruchomienia ( startx)
Zdalne interfejsy graficzne dla systemów Microsoft Windows
ICA (Independent Computing Architecture) – CITRIX Microsoft Terminal Server, RDP – Remote Desktop Protocol
FTP
Tryby aktywny (zwykły) i pasywny ( połączenia TCP) Porty 21 i 20 Linia kontroli i komend (port 21) Linia przesyłu danych (port 20) Tryb pasv
Tryb aktywny
Po tej komendzie – serwer odpowiada OK i numer portu transferu danych Kanał danych otwiera klient Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend Trudności przy translacji adresów np. NAT Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ..... )
Użytkownicy anonimowi
Anonimowy dostęp do serwerów ftp Obecnie często skorelowany z serwerami www
13
Poczta elektroniczna - e-mail
Struktura usług:
MTA Mail Transfer Agent
MDA Mail Delivery Agent
MUA Mail User Agent
Wysyłanie poczty, działanie systemu
Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła Umieszcza pocztę we właściwej skrzynce na loklanym hoście Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty
Protokoły
SMTP –Simple Mail Trasfer Protocol
System przechowaj i przekaż dalej (relay) TCP port 25 MIME – Multimedia Internet Mail Extensions
Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie
S/MIME – obsługa szyfrowania i podpisów cyfrowych ESMTP – extendend SMTP - komendy Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes
POP Post Office Protocol
POP 3 – TCP 110 Protokół typu klient serwer do pobierania poczty z sewerów Transfer haseł – APOP, POP przez SSL ( secure POP)
Poczta elektroniczna (2)
Protokoły cd.
IMAP Internet Message Access Protocol
Przechowywanie poczty na serwerach
/user/spool/mail/ Katalogi domowe programów lokalnych – pine, elm, mail etc.
Dostęp do skrzynek
TCP port 143 Znacznie więcej możliwości niż POP Wiadomości przechowywane na serwerach
POP-3, komendy IMAP Interfejs WWW
SPAM
Poczta niechciana
Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc.
Relay , open relay
System news ( Usenet)
Przekazywanie poczty pomiedzy serwerami Protokół NNTP – Network News Transfer Protocol Serwery i klienci, grupy dyskusyjne
14
Zarządzanie intersiecią
SNMP – Simple Network Managment Protocol
Monitory
Monitoring i konfiguracja urządzeń Serwery pułapki ( trap) Performance Monitor (MS) Network Monitor ( MS)
Protokoły routingu Pakiety ICMP Protokoły startowe ( DHCP etc) NTP – Network Time Protocol
UDP port 123
Sieć WWW – World Wide Web
Protokół http
Struktura hypertekstu Przeglądarki ( browser)
Historia od 1993 HTTP – Hyper Text Transport Protocol URL – Uniform Resource Locator – uniwersalne określanie zasobów (połączeń)
Klienci protokołu http – też ftp, gophera, NNTP (news), SMTP Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.) Obsługa multimedialna Pliki cookies ( ciasteczka)
Serwery
MS IIS, Apache Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid) Połączenia TCP bezstanowe, port 80
15