Domain Name System

czyli system nazw domenowych

DNS

Co to jest DNS ?

DNS - to system serwerów oraz protokół

komunikacyjny zapewniający zamianę adresów

znanych użytkownikom Internetu na adresy zrozumiałe

dla urządzeń tworzących sieć komputerową.

Dzięki wykorzystaniu DNS nazwa mnemoniczna może

zostać zamieniona na odpowiadający jej adres IP.

Co to jest DNS ?DNS jest systemem hierarchicznym. Na samym szczycie

owej hierarchii stoją tzw. TLD (Top Level Domains), czyli

domeny najwyższego rzędu. Zaliczają się do nich takie

domeny jak .com (komercyjne), .pl (krajowe), .net (sieci) i

inne. Są to domeny powstałe na podstawie odpowiednich

postanowień, opisane w specjalnych dokumentach. Każda

z wymienionych (lub też nie wymienionych) tutaj TLD's

posiada swoje subdomeny. Z kolei każda powstała w

wyniku rejestracji danej nazwy domena może mieć swoje

poddomeny. W ten sposób można tworzyć bardzo zagęszczone

hierarchie w obrębie danej domeny.

Struktura domenWewnątrz każdej domeny można tworzyć tzw. subdomeny – stąd

mówimy, że system domen jest 'hierarchiczny'.

np. wewnatrz domeny pl utworzono wiele domen:

regionalnych np „mazury.pl”, ‘pomorze.pl‘ funkcjonalnych jak „com.pl”, „gov.pl”, „org.pl”należących do firm, organizacji lub osób prywatnych jak „onet.pl”,

„zus.pl”

Administracja DNSDNS, jako system organizacyjny, składa się z dwóch instytucji - IANA i

ICANN. Nadzorują one ogólne zasady przyznawania nazw domen i adresów

IP. Jednak te dwie instytucje nie są w stanie zajmować się całym światem i

dlatego cedują swoje uprawnienia na szereg lokalnych instytucji i firm. W

wielu krajach domena internetowa przyznana przez system DNS staje się

własnością tego, kto pierwszy ją kupi. W Polsce jest ona tylko wynajmowana

na określony czas. Jeżeli ktoś zrezygnuje ze swojej popularnej domeny i

zwróci ją administratorowi DNS, to może się spodziewać, że trafi ona w

niepowołane ręce.

IANA (ang. Internet Assigned Numbers Authority) to organizacja, która wyłoniła się z IETF w celu zaprowadzenia porządku w

nazwach domen i numerach IP komputerów przyłączonych do Internetu.

ICANN (ang. The Internet Corporation for Assigned Names and Numbers - Internetowa Korporacja ds. Nadawania Nazw i

Numerów) to instytucja odpowiedzialna obecnie za przyznawanie nazw domen internetowych, ustalanie ich struktury oraz za

ogólny nadzór nad działaniem serwerów DNS na całym świecie. Została powołana do życia 18 września 1998 r. w celu przejęcia

od rządu USA funkcji nadzorowania technicznych aspektów Internetu.

Instytucje administrujace DNS na swiecie

ICANN-IANA - nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu (TLD - ang. Top Level Domains), np.: .pl, .gov, .com.

VeriSign Global Registry Services - rejestracja i nadzór nad domenami: .net, .org, .com Rząd USA - rejestracja i nadzór nad domenami - .mil i .gov NeuLevel - rejestracja i nadzór nad domeną - .biz SITA - rejestracja i nadzór nad domeną - .aero Afilias Limited - rejestracja i nadzór nad domeną - .info Global Name Registry - rejestracja i nadzór nad domeną - .name EurID - rejestracja i nadzór nad domeną - .eu rządy poszczególnych krajów: rejestracja i nadzór nad domenami "krajowymi", np. .pl

(zwykle rządy poszczególnych krajów przekazują ten nadzór wyspecjalizowanym instytucjom)

Instytucje administrujace DNS w Polsce

NASK - nadzór nad domeną .pl jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np. sex.pl) oraz części domen lokalnych, np. .waw.pl.

PAN - rejestracja domeny .gov.pl; ICM - .art.pl, .mbone.pl; TASK - .med.pl, .gda.pl, .gdansk.pl, .gdańsk.pl, .sopot.pl, .gdynia.pl; SGH - .irc.pl; Politechnika Wrocławska – .usenet.pl.

Techniczna strona DNSPodstawą technicznego systemu DNS jest ogólnoświatowa sieć

serwerów. Przechowują one informację na temat adresów domen.

Każdy wpis zawiera nazwę oraz odpowiadający jej adres IP. Wpisy

udostępniane są automatycznie, co pozwala na pracę Internetu.

DNS to również protokół komunikacyjny. Opisuje on sposób łączenia

się klientów z serwerami DNS. Częścią specyfikacji protokołu jest

również zestaw zaleceń, jak aktualizować wpisy w bazach domen

internetowych. Po całym świecie rozsiane są DNS, które odpowiadają

za obsługę poszczególnych adresów internetowych.

Listę 13 głównych serwerów odpowiedzialnych za obsługę

poszczególnych domen najwyższego poziomu można pobrać z

ftp://ftp.rs.internic.net/domain/named.root

Techniczna strona DNS; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . <file>"

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.root

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: Jan 29, 2004

; related version of root zone: 2004012900

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

;

; formerly NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201

;

Najważniejsze cechy System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest

13 serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet

któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Serwery DNS przechowują przez pewien czas odpowiedzi z innych serwerów

(ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie.

Każdy komputer może mieć wiele różnych nazw. Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po to, aby jeśli

jeden z nich zawiedzie, inny mógł spełnić jego rolę. Protokół DNS posługuje się do komunikacji głównie protokołem UDP. Serwery DNS działają na porcie numer 53.

RFCPodstawy protokołu DNS zostały opisane w 1982 roku w

dokumencie IETF - RFC 819 przez Jona Postela i Zaw-

Sing Su. Dokumenty z 1983 r.- RFC 882 i RFC 883 były

oficjalną specyfikacją DNS aż do roku 1989. Nowa,

aktualna specyfikacja DNS jest zawarta w RFC 1034 i

RFC 1035. W 1996 wydano jeszcze RFC 1918, które

wprowadziło zasady "Internet Best Current Practices„

oraz dodało do specyfikacji pulę adresów IP

przeznaczoną na tzw. prywatne podsieci.

Oprogramowanie DNS

BindTinyDNSPowerDNSSimpleDNS+

BINDBIND (Berkeley Internet Name Domain, poprzednio:

Berkeley Internet Name Daemon) jest popularnym serwerem

(demonem) DNS. Został on stworzony przez Paula Vixie w roku

1988 podczas jego pracy w DEC (Digital Equipment Corporation ). BIND jest jednym z najpopularniejszych serwerów DNS

wykorzystywanym w systemach Linux i Unix. BIND stanowi

niezmiernie ważny składnik zapewniający poprawne działanie

systemu nazw w Internecie. Wielu użytkowników globalnej sieci

bezwiednie korzysta z serwera BIND, kiedy ich przeglądarka

WWW odpytuje go o adres IP komputera udostępniającego

Interesującą ich stronę.

Konfiguracja BIND’aGłównym plikiem konfiguracyjnym jest /etc/named.conf.

// katalog, w którym pracuje named options {    directory "/etc/namedb";// ustawiamy definicję strefy dla DNS cachującego

// hint jest typem używanym przez DNS cachujący// file to miejsce gdzie mieści się plik tej strefy

zone "." {    type hint;    file "named.root";};

Konfiguracja BIND’a// definicja strefy odwrotnej dla loopback'a

zone "0.0.127.in-addr.arpa" {    type master;    file "localhost.rev";};

// definicja strefy dla loopback'a

zone "localhost" {    type master;    file "localhost.rev";};

Konfiguracja BIND’aPrimaryDNS

zone "naszadomena.pl" {     type master;     file "naszadomena.pl";     allow-update { none; };     allow-transfer { 2.2.2.2; };     notify yes; };

Konfiguracja BIND’a- zone "naszadomena.pl" - wpis w configu będzie się odnosił do

domeny naszadomena.pl

- file "naszadomena.pl" - wszystkie wpisy co do tej domeny będą w

pliku naszadomena.pl w katalogu /etc/namedb;

- allow-update { none; } - nikt zdalnie nie ma prawa do modyfikacji tego pliku - można go tylko lokalnie modyfikować;

- allow-transfer { 2.2.2.2; } - tutaj zamiast 2.2.2.2 wpisujemy adresy

IP zapasowego serwera DNS;

- notify yes - ta opcja włącza powiadamianie zapasowego serwera DNS o tym że zmieniliśmy jakieś wpisy w naszej domenie;

Konfiguracja BIND’aReverseDNS

zone "1.1.1.in-addr.arpa" {     type master;     file "1.1.1"; };

- zone - tutaj podajemy trzy ostatnie człony naszego adresu IP w

kolejności od tyłu np. jeżeli mamy IP 10.20.30.40 to wpisujemy 30.20.10.in-addr.arpa

Konfiguracja BIND’aSecondaryDNS

zone „innadomena.pl" {    type slave;    file "SecDNS/innadomena.pl";    masters { 2.2.2.2; };};

Konfiguracja BIND’a

- zone „innadomena.pl" - wpis w configu będzie się odnosił do domeny innadomena.pl;

- file "SecDNS/innaadomena.pl" - wszystkie wpisy co do tej domeny

będą w pliku innadomena.pl w katalogu /etc/namedb/SecDNS;

- masters - zamiast 2.2.2.2 wpisz adres IP głównego serwera DNS dla

Tej domeny po przeładowaniu nameda w katalgu SecDNS powinien

pojawić się ściągnięty plik strefy tejże domeny

Konfiguracja BIND’aPrzykładowy plik strefy dla naszadomena.pl :

$TTL 3600@    IN    SOA   dns.naszadomena.pl.  root.naszadomena.pl. (                               2002070201 ; serial                               86400      ; refresh                               3600       ; retry                               3600000    ; expire                               1209600    ; minimum );

;; adres IP naszego serwera trzymającego te domenę           IN    A    1.1.1.1

;; adres naszego Primary DNS           IN    NS    dns.naszadomena.pl.

;; adres naszego Secondary DNS           IN    NS    dns.innadomena.pl

;; adres naszego Primary Serwera pocztowego           IN    MX 10 poczta.naszadomena.pl

Konfiguracja BIND’a;; przypisujemy IP konkretnym hostom dns.naszadomena.pl i

www.naszadomena.pl

;; oraz poczta.naszadomena.pl

;; UWAGA: wpis www bez kropki na końcu jest jednoznaczny z wpisem

;; www.naszadomena.pl ponieważ jeżeli nie ma kropki po nazwie aliasu

;; nazwa domeny głównej jest automatycznie doklejana

dns         IN    A     1.1.1.1www        IN    A     1.1.1.1poczta      IN    A     @komp2      IN    A     1.1.1.2komp3      IN    A     1.1.1.3

;;tworzymy nazwę strony www.user.naszadomena.pl dla użytkownika useruser        IN    A     1.1.1.1

www.user    IN    A     1.1.1.1    

Konfiguracja BIND’a;; definicja ftp.naszadomena.pl

;; rekord CNAME może być tylko używany w stosunku do nazw, które

wskazują na rekord A

ftp        IN    CNAME  dns

;; jeżeli podajesz pełną nazwę domeny pamiętaj o kropce na końcu,

;; nie dodanie jej spowoduje taki wpis

;;dns.naszadomena.pl.naszadomena.pl

smtp       IN    CNAME  poczta.naszadomena.pl,

;; delegacja domeny super.naszadomena.pl na inny serwer DNS

super      IN    NS     dns.znajomy.pl

Konfiguracja BIND’aObjaśnienie rekordu SOA SOA - opisuje strefę władzy (SOA oznacza "początek władzy"). Sygnalizuje, że rekordy

występujące po tym typie zawierają informacje autorytatywne dla domeny. Każdy plik główny wpisany w dyrektywie primary musi zawierać rekord SOA dla danej strefy.

Dopuszczalne są następujące pola: origin - To pole zawiera kanoniczną nazwę hosta podstawowego serwera nazw dla tej

domeny, zwykle pisaną w postaci nazwy bezwzględnej.(np. ns1.domena.pl.) można zastąpić małpą @.

serial - To pole zawiera numer wersji pliku strefy wyrażony w postaci jednej liczby dziesiętnej. Gdy dane w pliku strefy zostaną zmienione, numer ten powinien zostać zwiększony. Przyjęło się, że numer ten to data ostatniego uaktualnienia z dodanym numerem wersji na wypadek kilku uaktualnień w ciągu dnia. Na przykład 2000012600 oznacza uaktualnienie numer 00 z dnia 26 stycznia 2000 roku. Numer jest używany przez zapasowe serwery nazw do rozpoznawania zmian w informacjach o strefie. Aby być na bieżąco, serwery zapasowe co jakiś czas odczytuj ą rekord SOA serwerów podstawowych i porównują numer z własnym rekordem SOA. Jeżeli numer się zmienił, serwery zapasowe ściągają całą bazę danych z serwera podstawowego.

Konfiguracja BIND’a minimum - To pole zawiera domyślną wartość TTL dla rekordów zasobów, które nie

definiują jej jawnie. Wartość TTL określa maksymalny czas, przez jaki inne serwery nazw mogą trzymać RR w swojej pamięci podręcznej. Czas ten dotyczy tylko zwykłych poszukiwań i nie ma nic wspólnego z czasem, po którym serwery zapasowe powinny próbować uaktualnić swoje informacje o strefie. Jeżeli topologia twojej sieci nie zmienia się często, wystarczy, że ustawisz ttl na tydzień, a nawet dłuższy okres czasu. Jeżeli pojedynczy rekord RR zmienia się często, zawsze możesz przypisać mu indywidualnie mały ttl. Jeżeli twoja sieć zmienia się często, możesz zechcieć ustawić minimum na jeden dzień (86 400 sekund).

Konfiguracja BIND’aPLIK STREFY ODWROTNEJ

Plik ten niczym się nie różni od poprzedniego pliku za jednym wyjątkiem:

otóż zamiast rekordu A używa się tutaj rekordu PTR oraz nie korzystamy

z rekordu MX.

      IN    NS     dns.naszadomena.pl.

1    IN    PTR    dns.naszadomena.pl.2    IN    PTR    komp1.naszadomena.pl.3    IN    PTR    komp2.naszadomena.pl.

Uruchomienie BIND’aDo /etc/resolv.conf dodajemy:

domain naszadomena.pl

nameserver 127.0.0.1

nameserver IP_zapasowego_dns'a

~$ root /etc/init.d/named start

Uruchomienie BIND’aSprawdzamy:

~$ nslookup naszadomena.pl

I otrzymujemy:

Name: naszadomena.pl

Address: 1.1.1.1

Typy rekordów DNSNajważniejsze typy rekordów DNS, oraz ich znaczenie: rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny

DNS na jej 32-bitowy adres IPv4. rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje

nazwę domeny DNS na jej 128 bitowy adres IPv6. rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name

record) ustanawia alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne także dla aliasu.

rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę domeny DNS na nazwę serwera poczty.

rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 na nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname) w domenie in-addr.arpa, który odpowiada adresowi IP, pozwala na implementację odwrotnej translacji adresów DNS (ang. reverse DNS lookup).

SimpleDNS+TWORZENIE NOWEJ ZONE’y

SimpleDNS+LUB:

SimpleDNS+Zdefiniowana ZONA:

SimpleDNS+Definiowanie ReverseZONE:

SimpleDNS+Definiowanie ReverseZONE:

SimpleDNS+Sprawdzanie:

DZIEKUJĘ ZA UWAGĘ