Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


DNS: SISTEMUL NUMELOR DE DOMENII

internet



+ Font mai mare | - Font mai mic



DNS: SISTEMUL NUMELOR DE DOMENII

1. Obiective

Obiectivele acestui laborator sunt: intelegerea notiunilor de rezolutie de nume, spatiu de nume DNS, familiarizarea cu componentele DNS: servere, zone, resolvere, inregistrari de resurse, prezentarea procesului de interogare: metode de rezolutie, pasii unei interogari, caching, configurarea serverelor si clientilor DNS.



2. Consideratii teoretice

2.1 Introducere

Fiecare statie pe care este instalata stiva TCP/IP trebuie sa aiba asignata o adresa IP unica pentru a comunica cu alte statii. Statiile dintr-o retea opereaza cu adrese IP dar utilizatorilor le este mai usor sa identifice o statie printr-un nume.

La inceputul retelei ARPANET exista un numar redus de statii. NIC (Network Information Center) era locul in care se mentinea un fisier de configuratie, HOSTS.TXT, cu numele si adresele tuturor statiilor din retea. Adminsitratorii actualizau, via e-mail, fisierul HOSTS.TXT, iar utilizatorii retelei ARPANET descarcau prin ftp acest fisier.

In timp, reteaua ARPANET s-a dezvoltat si au aparut: problemele de scalabilitate - latimea de banda necesara pentru transferul versiunile actualizate ale HOSTS.TXT era proportionala cu patratul numarului de statii din ARPANET, probleme legate de natura statica si flat a fisierului - imposibil ca doua statii din retea sa aiba acelasi nume, probleme generate de modificarea caracteristicilor retelei. Pe masura ce reteaua ARPANET evolua s-a renuntat la solutia fisierului centralizat si s-a adoptat o solutie bazata pe serviciul de nume distribuit si pe un spatiu de nume ierarhic. RFC 882 si 883 descriu sistemul numelor de domenii, RFC 1034 si 1035 contin proiectarea acestui sistem.

In esenta, sistemul numelor de domenii contine tot o lista de nume si adrese IP dar aceasta nu este stocata intr-un singur loc ci distribuita pe mai multe servere din Internet.

DNS reprezinta serviciul ce gestioneaza numele de domenii si rezolva solicitarile clientilor de translatare a numelor in adrese IP si reciproc.

2.2 Sistemul numelor de domenii (DNS - Domain Name System)

2.2.1 Spatiul de nume DNS. Nume de domenii

Sistemul de nume DNS are o organizare ierarhica, sub forma de arbore. Spatiul de nume are o radacina unica (root) care are subdomenii, fiecare nod si frunza a arborelui spatiului de nume reprezentind un nume de domeniu. Fiecare domeniu poate avea subdomenii.

Figura 3.1 Ierarhia DNS

Organizarea ierarhica a spatiului de nume DNS face posibil ca un server din Internet sa execute un numar cit mai mic de pasi pentru localizarea unei surse autoritative pentru un domeniu de nume. Localizarea este eficienta deoarece fiecare domeniu de la un anumit nivel pastreaza informatii despre domeniile de pe nivelul inferior.

Fiecare nod din arborele DNS are un nume definit in RFC 1034 ca eticheta. O eticheta are lungimea de 1 pina la 63 de caractere, numele domeniului radacina nu are nici un character. Un nume de domeniu este lista etichetelor din calea de la nod pina la radacina spatiului de nume.

Conventia de citire a etichetelor DNS indica parcurgerea de la stinga la dreapta - de la cel mai specific nume spre radacina (de exemplu, host1.design.compania.com). Acest nume complet se numeste nume de domeniu in forma canonica (FQDN - fully qualified domain name).

Domeniile de sub domeniul radacina se numesc domenii de virf (TLD - top-level domains). Exista trei categorii de domenii de virf:

ARPA: domeniu special pentru mapari adresa_IP-la-nume (cautare inversa - reverse lookup);

domenii de virf generice (domenii organizationale): domenii cu nume formate din trei caractere care indica functia sau activitatea pe care o indeplinesc organizatiile care detin aceste domenii (de exemplu, com, edu, info, gov, mil, museum, biz, aero, net, org, coop);

domenii de tari (domenii geografice): domenii cu nume bazate pe standardul ISO de denumire a tarilor (de exemplu, ro, uk, dk, sg).

Figura 3.2 Domenii si subdomenii

2.2.2 Componente DNS

Sistemul numelor de domenii are la baza configurarea serverelor DNS, zonelor, rezolverelor si inregistrarilor de resurse.

2.2.2.1 Servere DNS

Un server DNS este o statie pe care ruleaza un program de server DNS, de exmplu serviciul DNS Server sau BIND (Berkley Internet Name Domain). Serverele DNS stocheaza informatii despre o portiune din structura ierarhica a spatiului de nume si rezolva interogari de rezolutie de nume pentru clientii DNS. Cind sunt interogate, serverele DNS raspund cu informatia ceruta daca aceasta este disponibila sau genereaza un referal catre alt server DNS care poate rezolva interogarea.

Serverele de nume radacina (root name servers) sunt situate pe cel mai inalt nivel al ierarhiei de nume si stocheaza informatii despre domeniile de virf (TLD). Dezvoltatorii de software preconfigureaza implementarile de servere DNS cu adresele IP ale serverelor de nume radacina.

Serverele de nume care contin informatii despre toate statiile dintr-o zona se numesc servere de nume master. Orice interogare dintr-o zona ajunge la un server de nume master. Administratorul de retea poate configura unul din servere ca server primar - acesta isi incarca informatia despre zona din fisierul de date, iar celelalte servere ca servere secundare - acestea isi actualizeaza informatia despre zona de la serverul primar la intervale regulate de timp.

2.2.2.2 Zone DNS

O zona DNS este un spatiu continuu de nume din spatiul de nume DNS pentru care un server DNS are autoritatea sa rezolve interogarile. O zona poate contine unul sau mai multe domenii DNS. Pentru fiecare domeniu DNS inclus in zona, zona devine sursa autoritativa de informatii despre acel domeniu.

In majoritatea implementarilor de server DNS, datele dintr-o zona sunt stocate in baze de date flat sau in fisiere text. Fisierele din zona contin informatii pe care serverele DNS le acceseaza pentru a rezolva rezolutia de nume in adresa si rezolutia de adresa in nume. Informatia din fisiere e stocata sub forma unor inregistrari de resurse (resource records).

2.2.2.3 Resolvere DNS

Resolverul DNS este un serviciu care utilizeaza protocolul DNS pentru a transmite interogari serverelor DNS. In majoritatea implementarilor, resolverul este parte a serviciului de client DNS.

O statie care comunica regulat cu alta statie trebuie sa trimita interogari de rezolutie de nume de mai multe ori (de exemplu, numele serverului de mail). Pentru a evita transmiterea unei interogari DNS de fiecare data cind statia vrea sa rezolve numele celeilalte statii, serviciul de client DNS implementeaza un cache local pentru informatii DNS.

Serviciul client DNS memoreaza inregistrari de resurse din raspunsurile la interogari. Resolverul stocheaza in cache aceste inregistrari in limita spatiului de memorie alocat si a timpului de valabilitate specificat prin TTL-ul aferent inregistrarii. Pentru a afisa informatia din cache-ul resolverului se executa comanda ipconfig cu optiunea /displaydns.

Inregistrari de resurse (RR - resource records)

Baza de date DNS contine inregistrari de resurse. Aceste inregistrari provin din maparile intre nume si obiecte din retea. Fiecare server DNS pastreaza inregistrarile de resurse din portiunea de spatiu de nume peste care este autoritativ.

Un server DNS contine urmatoarele tipuri de inregistrari de resurse:

A - nume de statie: stocheaza adresa unei statii;

NS - nume de server: defineste serverul autoritativ pentru o zona sau serverul care contine fisierul de zona dintr-un domeniu;

CNAME - nume canonic: creaza unui alias pentru o statie care are deja o inregistrare;

MX - mail exchanger: specifica serverul catre care aplicatiile de e-mail sa trimita mesajele;

SOA - start of authority: stocheaza numele serverului DNS care este server primar pentru o zona DNS; inregistrarea SOA este prima inregistrare creata in momentul definirii unei zone;

PTR - pointer: pentru interogari inverse - rezolvare de IP in nume de domeniu cu ajutorul domeniul in-addr.arpa.

2.3 Procesul de interogare

DNS are la baza modelul client-server, serverul stocheaza informatii despre portiuni din spatiul de nume DNS si pune la dispozitia clientilor aceste informatii, clientul DNS transmite o interogare legata de spatiul de nume unui server DNS. Serverul DNS poate, la rindul lui, sa transmita interogarea altui server DNS.

Cind un server DNS primeste o interogare incearca sa localizeze informatia ceruta in fisierul din zona. Deasemenea, serverul poate sa caute si in memoria cache. Daca nu se gaseste un raspuns la interogare nici in zona nici in cache, se interogheaza alt server DNS.

2.3.1 Tipuri de interogari

Exista doua tipuri de interogari DNS:

iterative: interogari transmise de un client DNS unui server DNS la care serverul raspunde in baza informatiei din zona sau cache. Daca serverul interogat nu gaseste informatia trimite clientului un pointer catre alt server DNS din ierarhie. Clientul interogheaza serverul repectiv. Procesul continua pina cind clientul localizeaza un server autoritativ pentru numele pe care l-a cerut, se genereaza o eroare sau expira timpul de asteptare a unui raspuns;

recursive: interogari transmise de un client unui server DNS pentru care serverul isi asuma responsabilitatea gasirii unui raspuns. Daca serverul interogat nu gaseste informatia in zona sau in cache, serverul va transmite interogari iterative altor servere DNS in numele clientului.

In general, se utilizeaza interogarile recursive. Statia client presupune ca serverul DNS detine informatia sau poate afla informatia, iar serverul executa interogari iterative catre alte servere daca nu detine informatia in zona sau in cache.

2.3.2 Tipuri de rezolutii

Majoritatea interogarilor primite de serverelor DNS implica rezolvarea unui nume. Acest tip de interogare asteapta ca raspuns o adresa IP si se numeste interogare de tip forward.

DNS suporta si procesul invers de rezolvare a unei adrese IP intr-un nume de statie. Pentru aceasta s-a definit domeniul in-addr.arpa. Subdomeniile domeniului in-addr.arpa sint nume ce utilizeaza ordinea inversa a numerelor din notatia zecimala cu punct a adreselor IP. De exemplu, zona pentru subreteau 192.168.100.0 este 100.168.192.in-addr.arpa.

2.3.3 Pasii unei interogari DNS

Urmatorul exemplu ilustreaza procesul de interogare DNS. Un client DNS interogheaza un server DNS care contacteaza la rindul lui servere DNS superioare in ierarhie. Se presupune ca memoria cache a clientului si a serverului nu contin inregistrari.

Figura 3.3 Exemplu de interogare DNS

Statia client emite o interogare recursiva pentru adresa IP a statiei cu numele example.utcluj.ro. Clientul e configurat sa interogheze serverul DNS NameServer1.

NameServer1 verifica daca are informatia in cache sau zona dar nu gaseste aceasta informatie, deci va contacta un server autoritativ pentru Internet (un server radacina) cu o interogare pentru example.utcluj.ro.

Serverul radacina nu are raspunsul la interogare dar raspunde cu o referinta la un server autoritativ pentru domaniul ro.

NameServer1 contacteaza serverul autoritativ pentru domeniul ro cu o interogare pentru example.utcluj.ro.

Serverul autoritativ pentru domeniul ro nu are raspunsul la interogare dar raspunde cu o referinta la un server autoritativ pentru domeniul utcluj.ro.

NameServer1 contacteaza serverul autoritativ pentru domeniul utcluj.ro cu o interogare pentru example.utcluj.ro.

Serverul autoritativ pentru domeniul utcluj.ro detine rapunsul si transmite adresa IP ceruta.

NameServer1 transmite clientului adresa IP corespunzatoare numelui example.utcluj.ro.

2.3.4 Caching

Serviciul client DNS si server DNS au memorie cache. Caching-ul reprezinta o metoda de imbunatatire a performantelor DNS si de reducere a traficului de tip DNS din retea.

Cind serviciul client DNS porneste, toate maparile nume_statie - adresa_IP din fisierul static Hosts sunt incarcate in memoria cache a resolverului. Pe linga informatiile din Hosts, memoria cache contine si informatii primite ca raspuns la interogari precedente. Memoria cache e stearsa de fiecare data cind serviciul client DNS este oprit.

Ca urmare a interogarilor recursive pe care le executa in numele clientilor, serverele DNS stocheaza temporar inregistrari de resurse. Memoria cache a serverului DNS e stearsa de fiecare data cind serviciul server DNS este oprit.

Fiecare inregistrare stocata are asociat un timp de viata in memoria cache. Cit timp acesta nu expira, informatia din cache poate fi utilizata. Implicit, timpul de viata a unei inregistrari din memoria cache este o ora dar acest parametru poate fi ajustat la nivel de zona sau la nivel de inregistrare.

2.3.5 Nslookup

Nslookup este un program utilizat pentru a transmite interogari DNS.

Sintaxa: nslookup [ -option ] [ host-to-find | - [ server ]]

3. Desfasurarea lucrarii

Instalati serviciul DNS Server pe o statie cu Windows Server. In prealabil, asignati static o adresa acestei statii.

  1. Deschideti Start, Control Panel, alegeti Add or Remove Programs.
  2. Alegeti Add/Remove Windows Components. Alegeti Network Services apoi Details.
  3. Selectati Domain Name System (DNS) si apoi OK.

Observatie: serviciul DNS se poate instala si din Start -> Control Panel -> Network Connections. Aici, executati click dreapta si alegeti optiunea Open. Din meniul care se deschide alegeti Advanced si apoi selectati Optional Networking Components si instalati serviciul DNS.

3.2 Configurati serverul DNS.

  1. Creati zona de tip forward si de tip reverse.
  2. Inregistrati resurse in cele doua zone. In zona de tip forward inregistrati o resursa de tip Host (A). Pentru acest tip de resursa nu uitati sa creati pointerul asociat.

Configurati clientul DNS.

  1. Deschideti Start, Control Panel, Network Connections, alegeti Local Area Connection si Properties.
  2. In fereastra Local Area Connections, alegeti Internet Protocol (TCP/IP) si apoi Properties.
  3. In fereastra Internet Protocol ((TCP/IP) bifati optiunea Use the following DNS server addresses si in Preferred DNS Server completati cu adresa statiei pe care ati instalat si configurat serviciul DNS.

Testati configuratia printr-o interogare despre o inregistrare de resursa definita in zona de pe server.

Testati comanda nslookup nume_domeniu.

3.6 Testati comanda nslookup adresa_IP.

Notite



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 3144
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved