DNS Domain Name Servers Do czego służy i dlaczego jest potrzebny y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty y Używanie różnych nazw dla wygody, aliasy

Początkowo w postaci konfiguracji ręcznej y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency

Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego

Krótka historia wzrostu Internetu

1

Krótka historia wzrostu Internetu (2)

Krótka historia wzrostu Internetu (3)

2

Podstawy DNS DNS jest bazą rozproszoną TCP/IP używa DNS do yZamiany nazw na numery IP yZamiany numerów IP na nazwy yKierowania poczty yElastycznego mapowania usług na serwery

Nazwa DNS schemat budowy Schemat budowy

3

Rodzaje domen

Domeny krajowe Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych y Edu Æ AC y Com Æ CO y Gov Æ gv

MH

Marshall Islands

ML

Mali

MN

Mongolia

MM

Myanmar

MO

Macau

MP

Northern Mariana Islands

MQ

Martinique

MR

Mauritania

MS

Monserrat

MT

Malta

MU

Mauritius

MV

Maldives

MW

Malawi

4

Rodzaje nazw - terminologia Etykieta – (LABEL) Æ każdy obiekt ma ją oprócz root np.: zsk Nazwa domenowa Æ lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified Æ nazwa kończąca się kropką (wiodąca do root) np.: zsk.p.lodz.pl. Nazwa względna Æ do uzupełnienia np.: zsk.p do rozwinięcia w absolutną

Domeny – drzewo jak katalog Odcinek przestrzeni nazw, ma gałęzie i liście Po samej nazwie nie można wnioskować czy oznacza ona gałąź czy liść

5

Domeny i strefy Strefa Æ zone Æ część domeny pod osobnym zarządem

Domena na jedną stefę

Domena na jedną trzy strefy

Serwery nazw

Każda strefa ma swój serwer nazw

6

Typy serwerów nazw Pierwotne, primary Æ utrzymują bazę danych Wtórne, secondary Æ udostępniają kopię bazy danych, aby zapewnić niezawodność

Proces rozwiązywania - przykład

7

Format komunikatu DNS 0

8 Identyfikacja

16

Liczba pytań

24 Parametr

32

Liczba odpowiedzi

Liczba autorytetów

Liczba dodatkowych Pytania ..................... Odpowiedzi ............................ Autorytety ..................... Informacje dodatkowe .......................

Parametry komunikatu DNS Bity

0 1-4

Znaczenie

Operacja – 0 – pytanie ; 1 odpowiedź Typ pytania – 0 – standardowe; 1 odwrotne

5 6

1 – jeśli odpowiedź autorytatywna 1 – przy skróconych komunikatach

7

1 – gdy żądana rekursja

8

1 – gdy rekursja dostępna

9-11

zarezerwowane

12-15

Typy odpowiedzi : 0 – poprawna; 1 – błąd formatu pytania; 2 – awaria serwera; 3 – nie ma takiej nazwy

8

Format pozycji pytania 0

8

16 NAZWA

24

32

..................... TYP

KLASA

Klasa – Internet Typ – np. A, MX etc. Nazwa – dowolna liczba oktetów (też nazwy skrócone)

Format rekordu zasobu 0

8

16 Nazwa zasobu

24

32

..................... Typ

Klasa

Czas życia

Długość danych Dane ........................ .................. .....................

9

Skróty nazw dziedzin Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny yNp. x x x x

zsk.p.lodz.pl cc.p.lodz.pl p.lodz.pl lodz.pl

yPrzetwarzanie według kolejności – powinno być od domen najniższego rzędu ( „najdłuższych” )

DNS Odwzorowania odwrotne y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź

xSerwer odsyła zapytanie jakie by wywołało xProblem jednoznaczności xTrudności po stronie serwera – praktycznie przeszukanie całej przestrzeni nazw xZwykle nie używane

Pytania ze wskaźnikiem y Zapytanie ze wskaźnikiem – pointer query y Domeny typu x 2.168.200.in-addr.arpa x 130.2.168.200.in-addr.arpa

Odpowiedzialność za poddziedzinę y Strefy autorytetu y Pliki strefowe, transfer strefy

Pytania i odpowiedzi MX y Dodatkowo rekordy A dla nazw MX ( efektywność)

10

DNS - podsumowanie ‰

System nazw –

‰

Domeny –

‰

Hierarchiczny – struktura drzewa ‰ ‰ ‰

‰

Przechowywanie i uzyskiwanie informacji ‰ ‰

Rozproszona baza danych Serwery nazw ‰ ‰ ‰

‰

‰ ‰

‰

Primary Secondary Caching

BIND – Berkeley Internet Name Domain ‰

Resolver Demon named Rodzaje zapytań – rekurencyjne i iteracyjne

Pamięć podręczna ‰ ‰ ‰

‰

Generic ( com, net, gov, ) Krajowe ( us, pl, uk, dk ... ) Domeny typu 2.168.200.in-addr.arpa

Efektywność Autoryzacja Ipconfig /displaydns /flushdns

Rodzaje rekordów ‰

A, NS, PTR, Cname, MX , Hinfo, SOA, TXT

Architektura klient – serwer ‰ ‰ ‰

Pasywne otwarcie po stronie serwera – Aktywne ze strony klienta Porty poniżej i powyżej 1023 ‰ ‰

‰ ‰ ‰

Obciążenia stron ( telnet, X11, http) Demony (httpd , named, ftpd etc. ) Protokoły usług ‰ ‰

‰

Klienci zazwyczaj powyżej 1023 Serwery różnie –dobrze znane porty, przewaga portów poniżej 1023

Komendy Format

Protokoły międzywarstwowe ‰

SSL

11

Aplikacje: Usługi nazewnicze i katalogowe: ‰

DNS ( Domain Name System) NIS ( Network Information Services)

‰

NetBIOS Name Service z TCP, WINS

‰

‰

‰ ‰

Dawniej yp – yellow pages Tłumaczy nazwy netbiosowe na IP WINS ( Windows Internet Name Service) , Serwer WINS ‰

‰

‰ ‰

‰

‰ ‰ ‰

Light Directory Access Protocol Obsługa dostępu do baz katalogowych Też wyszukiwanie informacji Może wykorzystywać TLS , LDAPS – szyfrowanie połączeń

Active Directory ‰ ‰

‰

Obsługa listy w otoczeniu sieciwym Bazuje na NetBT (porty UDP i TCP –137-139)

LDAP ‰

‰

Czyli NetBT Name Server - NBNS

Przeglądarka Windows

Usługa katalogowa w Windows 2000, 2003 Korzysta i z DNS i LDAP

Stare aplikacje wyszukiwania informacji o użytkownikach ‰

Finger, whois

Transmisja, współdzielenie plików, drukowanie ‰

FTP file transfer protocol

‰

TFTP - trivial file transfer protocol

‰

‰ ‰ ‰ ‰

‰

Standard transmisji plików w Internecie Uproszczony protokół przesyłania plików Oparty na UDP – serwery monitorują port 69, transmisja porty powyżej 1023 Brak uwierzytelniania Prosty protokół startowy (maszyny bezdyskowe: terminale, routery)

NFS - Network File System ‰ ‰ ‰ ‰

‰

Sieciowy dostęp do plików na udostępnionych dyskach Protokół bezstanowy – działanie niezależne od poprzednich transakcji Podstawowy mechanizm współdzielenia plików w Uniksie Prosty protokół RPC oparty zazwyczaj o UDP – najczęściej port 2049, lub wykorzystanie portmappera Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.)

‰

CIFS – Common Internet File System

‰

SMB – Server Message Block

‰

‰ ‰

Nad TCP/IP NetBEUI, i NetBT nad TCP/IP Samba – Klient SMB dla Uniksa

12

Zdalne użytkowanie systemów: ‰

telnet ‰ ‰ ‰

‰

Dostęp terminalowy, port 23 TCP Bezpieczeństwo – przesyłanie hasła otwartym tekstem Windows 2000 – uwierzytelnianie NTLM (NT LanMan)

Rlogin ( remote) ‰ ‰

Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. ) Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!) ‰

‰

‰ ‰ ‰

Szyfrowanie połączeń, port 22 TCP Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH Możliwości przekazywania portów – tunelowanie ‰ ‰

‰

Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc. Też obsługa połączeń X windows

X-windows - Zdalne interfejsy graficzne ‰ ‰

‰

Pliki rhosts

SSH – secure shell

Odwrotna relacja Klient – Serwer ( serwer, to ekran, mysz,klawiatura) Sposób uruchomienia ( startx)

Zdalne interfejsy graficzne dla systemów Microsoft Windows ‰ ‰

ICA (Independent Computing Architecture) – CITRIX Microsoft Terminal Server, RDP – Remote Desktop Protocol

FTP ‰ ‰ ‰ ‰ ‰

Tryby aktywny (zwykły) i pasywny ( połączenia TCP) Porty 21 i 20 Linia kontroli i komend (port 21) Linia przesyłu danych (port 20) Tryb pasv ‰

‰ ‰

‰

‰

Tryb aktywny ‰

‰

Po tej komendzie – serwer odpowiada OK i numer portu transferu danych Kanał danych otwiera klient Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend Trudności przy translacji adresów np. NAT Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT ..... )

Użytkownicy anonimowi ‰ ‰

Anonimowy dostęp do serwerów ftp Obecnie często skorelowany z serwerami www

13

Poczta elektroniczna - e-mail ‰

Struktura usług: ‰

MTA Mail Transfer Agent

‰

MDA Mail Delivery Agent

‰

MUA Mail User Agent

‰

Wysyłanie poczty, działanie systemu

‰

‰

‰

‰

Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła Umieszcza pocztę we właściwej skrzynce na loklanym hoście Agent użytkownika poczty – program pocztowy umożliwiający czytanie i redagowanie poczty

Protokoły ‰

SMTP –Simple Mail Trasfer Protocol ‰ ‰ ‰

System przechowaj i przekaż dalej (relay) TCP port 25 MIME – Multimedia Internet Mail Extensions ‰

‰ ‰ ‰

‰

Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie

S/MIME – obsługa szyfrowania i podpisów cyfrowych ESMTP – extendend SMTP - komendy Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes

POP Post Office Protocol ‰ ‰ ‰

POP 3 – TCP 110 Protokół typu klient serwer do pobierania poczty z sewerów Transfer haseł – APOP, POP przez SSL ( secure POP)

Poczta elektroniczna (2) ‰

Protokoły cd. ‰

IMAP Internet Message Access Protocol ‰ ‰ ‰

‰

Przechowywanie poczty na serwerach ‰ ‰

‰

/user/spool/mail/ Katalogi domowe programów lokalnych – pine, elm, mail etc.

Dostęp do skrzynek ‰ ‰ ‰

‰

TCP port 143 Znacznie więcej możliwości niż POP Wiadomości przechowywane na serwerach

POP-3, komendy IMAP Interfejs WWW

SPAM ‰

Poczta niechciana ‰

Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc.

‰

Relay , open relay

‰

System news ( Usenet)

‰

‰ ‰

Przekazywanie poczty pomiedzy serwerami Protokół NNTP – Network News Transfer Protocol Serwery i klienci, grupy dyskusyjne

14

Zarządzanie intersiecią ‰

SNMP – Simple Network Managment Protocol ‰ ‰

‰

Monitory ‰ ‰

‰ ‰ ‰ ‰

Monitoring i konfiguracja urządzeń Serwery pułapki ( trap) Performance Monitor (MS) Network Monitor ( MS)

Protokoły routingu Pakiety ICMP Protokoły startowe ( DHCP etc) NTP – Network Time Protocol ‰

UDP port 123

Sieć WWW – World Wide Web ‰

Protokół http ‰ ‰ ‰

‰ ‰

Struktura hypertekstu Przeglądarki ( browser) ‰ ‰ ‰ ‰

‰

Historia od 1993 HTTP – Hyper Text Transport Protocol URL – Uniform Resource Locator – uniwersalne określanie zasobów (połączeń)

Klienci protokołu http – też ftp, gophera, NNTP (news), SMTP Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.) Obsługa multimedialna Pliki cookies ( ciasteczka)

Serwery ‰ ‰ ‰

MS IIS, Apache Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid) Połączenia TCP bezstanowe, port 80

15