DNS
-
Upload
bm9ib2r5 -
Category
Technology
-
view
5.826 -
download
4
description
Transcript of DNS
Domain Name System
czyli system nazw domenowych
DNS
Co to jest DNS ?
DNS - to system serwerów oraz protokół
komunikacyjny zapewniający zamianę adresów
znanych użytkownikom Internetu na adresy zrozumiałe
dla urządzeń tworzących sieć komputerową.
Dzięki wykorzystaniu DNS nazwa mnemoniczna może
zostać zamieniona na odpowiadający jej adres IP.
Co to jest DNS ?DNS jest systemem hierarchicznym. Na samym szczycie
owej hierarchii stoją tzw. TLD (Top Level Domains), czyli
domeny najwyższego rzędu. Zaliczają się do nich takie
domeny jak .com (komercyjne), .pl (krajowe), .net (sieci) i
inne. Są to domeny powstałe na podstawie odpowiednich
postanowień, opisane w specjalnych dokumentach. Każda
z wymienionych (lub też nie wymienionych) tutaj TLD's
posiada swoje subdomeny. Z kolei każda powstała w
wyniku rejestracji danej nazwy domena może mieć swoje
poddomeny. W ten sposób można tworzyć bardzo zagęszczone
hierarchie w obrębie danej domeny.
Struktura domenWewnątrz każdej domeny można tworzyć tzw. subdomeny – stąd
mówimy, że system domen jest 'hierarchiczny'.
np. wewnatrz domeny pl utworzono wiele domen:
regionalnych np „mazury.pl”, ‘pomorze.pl‘ funkcjonalnych jak „com.pl”, „gov.pl”, „org.pl”należących do firm, organizacji lub osób prywatnych jak „onet.pl”,
„zus.pl”
Administracja DNSDNS, jako system organizacyjny, składa się z dwóch instytucji - IANA i
ICANN. Nadzorują one ogólne zasady przyznawania nazw domen i adresów
IP. Jednak te dwie instytucje nie są w stanie zajmować się całym światem i
dlatego cedują swoje uprawnienia na szereg lokalnych instytucji i firm. W
wielu krajach domena internetowa przyznana przez system DNS staje się
własnością tego, kto pierwszy ją kupi. W Polsce jest ona tylko wynajmowana
na określony czas. Jeżeli ktoś zrezygnuje ze swojej popularnej domeny i
zwróci ją administratorowi DNS, to może się spodziewać, że trafi ona w
niepowołane ręce.
IANA (ang. Internet Assigned Numbers Authority) to organizacja, która wyłoniła się z IETF w celu zaprowadzenia porządku w
nazwach domen i numerach IP komputerów przyłączonych do Internetu.
ICANN (ang. The Internet Corporation for Assigned Names and Numbers - Internetowa Korporacja ds. Nadawania Nazw i
Numerów) to instytucja odpowiedzialna obecnie za przyznawanie nazw domen internetowych, ustalanie ich struktury oraz za
ogólny nadzór nad działaniem serwerów DNS na całym świecie. Została powołana do życia 18 września 1998 r. w celu przejęcia
od rządu USA funkcji nadzorowania technicznych aspektów Internetu.
Instytucje administrujace DNS na swiecie
ICANN-IANA - nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu (TLD - ang. Top Level Domains), np.: .pl, .gov, .com.
VeriSign Global Registry Services - rejestracja i nadzór nad domenami: .net, .org, .com Rząd USA - rejestracja i nadzór nad domenami - .mil i .gov NeuLevel - rejestracja i nadzór nad domeną - .biz SITA - rejestracja i nadzór nad domeną - .aero Afilias Limited - rejestracja i nadzór nad domeną - .info Global Name Registry - rejestracja i nadzór nad domeną - .name EurID - rejestracja i nadzór nad domeną - .eu rządy poszczególnych krajów: rejestracja i nadzór nad domenami "krajowymi", np. .pl
(zwykle rządy poszczególnych krajów przekazują ten nadzór wyspecjalizowanym instytucjom)
Instytucje administrujace DNS w Polsce
NASK - nadzór nad domeną .pl jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np. sex.pl) oraz części domen lokalnych, np. .waw.pl.
PAN - rejestracja domeny .gov.pl; ICM - .art.pl, .mbone.pl; TASK - .med.pl, .gda.pl, .gdansk.pl, .gdańsk.pl, .sopot.pl, .gdynia.pl; SGH - .irc.pl; Politechnika Wrocławska – .usenet.pl.
Techniczna strona DNSPodstawą technicznego systemu DNS jest ogólnoświatowa sieć
serwerów. Przechowują one informację na temat adresów domen.
Każdy wpis zawiera nazwę oraz odpowiadający jej adres IP. Wpisy
udostępniane są automatycznie, co pozwala na pracę Internetu.
DNS to również protokół komunikacyjny. Opisuje on sposób łączenia
się klientów z serwerami DNS. Częścią specyfikacji protokołu jest
również zestaw zaleceń, jak aktualizować wpisy w bazach domen
internetowych. Po całym świecie rozsiane są DNS, które odpowiadają
za obsługę poszczególnych adresów internetowych.
Listę 13 głównych serwerów odpowiedzialnych za obsługę
poszczególnych domen najwyższego poziomu można pobrać z
ftp://ftp.rs.internic.net/domain/named.root
Techniczna strona DNS; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
Najważniejsze cechy System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest
13 serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet
któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Serwery DNS przechowują przez pewien czas odpowiedzi z innych serwerów
(ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie.
Każdy komputer może mieć wiele różnych nazw. Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po to, aby jeśli
jeden z nich zawiedzie, inny mógł spełnić jego rolę. Protokół DNS posługuje się do komunikacji głównie protokołem UDP. Serwery DNS działają na porcie numer 53.
RFCPodstawy protokołu DNS zostały opisane w 1982 roku w
dokumencie IETF - RFC 819 przez Jona Postela i Zaw-
Sing Su. Dokumenty z 1983 r.- RFC 882 i RFC 883 były
oficjalną specyfikacją DNS aż do roku 1989. Nowa,
aktualna specyfikacja DNS jest zawarta w RFC 1034 i
RFC 1035. W 1996 wydano jeszcze RFC 1918, które
wprowadziło zasady "Internet Best Current Practices„
oraz dodało do specyfikacji pulę adresów IP
przeznaczoną na tzw. prywatne podsieci.
Oprogramowanie DNS
BindTinyDNSPowerDNSSimpleDNS+
BINDBIND (Berkeley Internet Name Domain, poprzednio:
Berkeley Internet Name Daemon) jest popularnym serwerem
(demonem) DNS. Został on stworzony przez Paula Vixie w roku
1988 podczas jego pracy w DEC (Digital Equipment Corporation ). BIND jest jednym z najpopularniejszych serwerów DNS
wykorzystywanym w systemach Linux i Unix. BIND stanowi
niezmiernie ważny składnik zapewniający poprawne działanie
systemu nazw w Internecie. Wielu użytkowników globalnej sieci
bezwiednie korzysta z serwera BIND, kiedy ich przeglądarka
WWW odpytuje go o adres IP komputera udostępniającego
Interesującą ich stronę.
Konfiguracja BIND’aGłównym plikiem konfiguracyjnym jest /etc/named.conf.
// katalog, w którym pracuje named options { directory "/etc/namedb";// ustawiamy definicję strefy dla DNS cachującego
// hint jest typem używanym przez DNS cachujący// file to miejsce gdzie mieści się plik tej strefy
zone "." { type hint; file "named.root";};
Konfiguracja BIND’a// definicja strefy odwrotnej dla loopback'a
zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev";};
// definicja strefy dla loopback'a
zone "localhost" { type master; file "localhost.rev";};
Konfiguracja BIND’aPrimaryDNS
zone "naszadomena.pl" { type master; file "naszadomena.pl"; allow-update { none; }; allow-transfer { 2.2.2.2; }; notify yes; };
Konfiguracja BIND’a- zone "naszadomena.pl" - wpis w configu będzie się odnosił do
domeny naszadomena.pl
- file "naszadomena.pl" - wszystkie wpisy co do tej domeny będą w
pliku naszadomena.pl w katalogu /etc/namedb;
- allow-update { none; } - nikt zdalnie nie ma prawa do modyfikacji tego pliku - można go tylko lokalnie modyfikować;
- allow-transfer { 2.2.2.2; } - tutaj zamiast 2.2.2.2 wpisujemy adresy
IP zapasowego serwera DNS;
- notify yes - ta opcja włącza powiadamianie zapasowego serwera DNS o tym że zmieniliśmy jakieś wpisy w naszej domenie;
Konfiguracja BIND’aReverseDNS
zone "1.1.1.in-addr.arpa" { type master; file "1.1.1"; };
- zone - tutaj podajemy trzy ostatnie człony naszego adresu IP w
kolejności od tyłu np. jeżeli mamy IP 10.20.30.40 to wpisujemy 30.20.10.in-addr.arpa
Konfiguracja BIND’aSecondaryDNS
zone „innadomena.pl" { type slave; file "SecDNS/innadomena.pl"; masters { 2.2.2.2; };};
Konfiguracja BIND’a
- zone „innadomena.pl" - wpis w configu będzie się odnosił do domeny innadomena.pl;
- file "SecDNS/innaadomena.pl" - wszystkie wpisy co do tej domeny
będą w pliku innadomena.pl w katalogu /etc/namedb/SecDNS;
- masters - zamiast 2.2.2.2 wpisz adres IP głównego serwera DNS dla
Tej domeny po przeładowaniu nameda w katalgu SecDNS powinien
pojawić się ściągnięty plik strefy tejże domeny
Konfiguracja BIND’aPrzykładowy plik strefy dla naszadomena.pl :
$TTL 3600@ IN SOA dns.naszadomena.pl. root.naszadomena.pl. ( 2002070201 ; serial 86400 ; refresh 3600 ; retry 3600000 ; expire 1209600 ; minimum );
;; adres IP naszego serwera trzymającego te domenę IN A 1.1.1.1
;; adres naszego Primary DNS IN NS dns.naszadomena.pl.
;; adres naszego Secondary DNS IN NS dns.innadomena.pl
;; adres naszego Primary Serwera pocztowego IN MX 10 poczta.naszadomena.pl
Konfiguracja BIND’a;; przypisujemy IP konkretnym hostom dns.naszadomena.pl i
www.naszadomena.pl
;; oraz poczta.naszadomena.pl
;; UWAGA: wpis www bez kropki na końcu jest jednoznaczny z wpisem
;; www.naszadomena.pl ponieważ jeżeli nie ma kropki po nazwie aliasu
;; nazwa domeny głównej jest automatycznie doklejana
dns IN A 1.1.1.1www IN A 1.1.1.1poczta IN A @komp2 IN A 1.1.1.2komp3 IN A 1.1.1.3
;;tworzymy nazwę strony www.user.naszadomena.pl dla użytkownika useruser IN A 1.1.1.1
www.user IN A 1.1.1.1
Konfiguracja BIND’a;; definicja ftp.naszadomena.pl
;; rekord CNAME może być tylko używany w stosunku do nazw, które
wskazują na rekord A
ftp IN CNAME dns
;; jeżeli podajesz pełną nazwę domeny pamiętaj o kropce na końcu,
;; nie dodanie jej spowoduje taki wpis
;;dns.naszadomena.pl.naszadomena.pl
smtp IN CNAME poczta.naszadomena.pl,
;; delegacja domeny super.naszadomena.pl na inny serwer DNS
super IN NS dns.znajomy.pl
Konfiguracja BIND’aObjaśnienie rekordu SOA SOA - opisuje strefę władzy (SOA oznacza "początek władzy"). Sygnalizuje, że rekordy
występujące po tym typie zawierają informacje autorytatywne dla domeny. Każdy plik główny wpisany w dyrektywie primary musi zawierać rekord SOA dla danej strefy.
Dopuszczalne są następujące pola: origin - To pole zawiera kanoniczną nazwę hosta podstawowego serwera nazw dla tej
domeny, zwykle pisaną w postaci nazwy bezwzględnej.(np. ns1.domena.pl.) można zastąpić małpą @.
serial - To pole zawiera numer wersji pliku strefy wyrażony w postaci jednej liczby dziesiętnej. Gdy dane w pliku strefy zostaną zmienione, numer ten powinien zostać zwiększony. Przyjęło się, że numer ten to data ostatniego uaktualnienia z dodanym numerem wersji na wypadek kilku uaktualnień w ciągu dnia. Na przykład 2000012600 oznacza uaktualnienie numer 00 z dnia 26 stycznia 2000 roku. Numer jest używany przez zapasowe serwery nazw do rozpoznawania zmian w informacjach o strefie. Aby być na bieżąco, serwery zapasowe co jakiś czas odczytuj ą rekord SOA serwerów podstawowych i porównują numer z własnym rekordem SOA. Jeżeli numer się zmienił, serwery zapasowe ściągają całą bazę danych z serwera podstawowego.
Konfiguracja BIND’a minimum - To pole zawiera domyślną wartość TTL dla rekordów zasobów, które nie
definiują jej jawnie. Wartość TTL określa maksymalny czas, przez jaki inne serwery nazw mogą trzymać RR w swojej pamięci podręcznej. Czas ten dotyczy tylko zwykłych poszukiwań i nie ma nic wspólnego z czasem, po którym serwery zapasowe powinny próbować uaktualnić swoje informacje o strefie. Jeżeli topologia twojej sieci nie zmienia się często, wystarczy, że ustawisz ttl na tydzień, a nawet dłuższy okres czasu. Jeżeli pojedynczy rekord RR zmienia się często, zawsze możesz przypisać mu indywidualnie mały ttl. Jeżeli twoja sieć zmienia się często, możesz zechcieć ustawić minimum na jeden dzień (86 400 sekund).
Konfiguracja BIND’aPLIK STREFY ODWROTNEJ
Plik ten niczym się nie różni od poprzedniego pliku za jednym wyjątkiem:
otóż zamiast rekordu A używa się tutaj rekordu PTR oraz nie korzystamy
z rekordu MX.
IN NS dns.naszadomena.pl.
1 IN PTR dns.naszadomena.pl.2 IN PTR komp1.naszadomena.pl.3 IN PTR komp2.naszadomena.pl.
Uruchomienie BIND’aDo /etc/resolv.conf dodajemy:
domain naszadomena.pl
nameserver 127.0.0.1
nameserver IP_zapasowego_dns'a
~$ root /etc/init.d/named start
Uruchomienie BIND’aSprawdzamy:
~$ nslookup naszadomena.pl
I otrzymujemy:
Name: naszadomena.pl
Address: 1.1.1.1
Typy rekordów DNSNajważniejsze typy rekordów DNS, oraz ich znaczenie: rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny
DNS na jej 32-bitowy adres IPv4. rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje
nazwę domeny DNS na jej 128 bitowy adres IPv6. rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name
record) ustanawia alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne także dla aliasu.
rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę domeny DNS na nazwę serwera poczty.
rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 na nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname) w domenie in-addr.arpa, który odpowiada adresowi IP, pozwala na implementację odwrotnej translacji adresów DNS (ang. reverse DNS lookup).
SimpleDNS+TWORZENIE NOWEJ ZONE’y
SimpleDNS+LUB:
SimpleDNS+Zdefiniowana ZONA:
SimpleDNS+Definiowanie ReverseZONE:
SimpleDNS+Definiowanie ReverseZONE:
SimpleDNS+Sprawdzanie:
DZIEKUJĘ ZA UWAGĘ