DNS Domain Name System Introduzione I DNS sono

DNS Domain Name System

Introduzione • I DNS sono data base, o rubriche associano agli indirizzi ip dei nomi simbolici e viceversa • ll DNS utilizza il protocollo di trasporto UDP e la porta 53 per soddisfare le richieste di risoluzione provenienti dagli host. • Per collegarsi ad un sito è necessario conoscere l’indirizzo ip che è difficile da ricordare • Risulta più conveniente ricordare un nome simbolico • Ad ogni indirizzo ip dovrebbe corrispondere un solo nome • In realtà non è così: ad un indirizzo ip possono corrispondere più nomi e, ad un determinato nome corrispondono più indirizzi ip • Quando ad un host vengono attribuiti più nomi, si è in presenza di alias

DNS

Funzioni del DNS • Traduzione dei nomi simbolici in indirizzi IP • Gestione degli alias • Gestione del bilanciamento; molti web server sono affollati e non possono gestire il traffico; è necessario avere più web server con lo stesso nome simbolico ma indirizzi ip differenti. Es ebay, amazon….

DNS unico? • Single Point Of Failure • L’idea del DNS è quella di fornire un grande database • Il problema è che essendo unico elemento, in caso di guasto, potrebbe generare una catastrofe universale • Tutto il traffico di internet dovrebbe essere veicolato su un unico server • Il database potrebbe essere distante da host irraggiungibili • La continua manutenzione renderebbe inagibile il sistema • Un unico DNS non sarebbe scalabile

Database distribuito • Per evitare i problemi descritti nella slide precedente, si ricorre ai sistemi distribuiti • Sul territorio vengono utilizzati diversi server DNS ciascuno con il compito di raccogliere, gestire aggiornare e divulgare le informazioni • I server sono organizzati in gerarchie di tre classi: – Server radice – Server top level domain – Server di competenza • Attualmente, esistono nel mondo solo pochi server radice etichettati da A ad M e corrispondono ai domini più alto livello

Gerarchia La gerarchia è organizzata in rami L’ultimo elemento della gerarchia rappresenta il nome dell’host All’interno di una rete LAN possono essere attribuiti dei nomi per ciascun host dal server DNS locale di un ISP

Gerarchia DNS

Server radice Attualmente esistono 13 server radice

Root name server

TLD Top Level Domain • • I server TLD sono collegati agli altri server presenti generando una struttura ad albero I nomi di primo livello sono classificati in tre gruppi: – Organizzativa: • • • . com azienda a vocazione commerciale. edu enti educativi. gov enti governativi. net tratti di rete ……. . – Generica: • • • Museum musei. aero industria aeronautica. cooperative. info aziende per l’informazione. . . – Geografica • • . it italiana. fr francese. uk inglese …. .

ICANN • Internet Corporation for Assigned Names and Numbers • Associazione senza scopo di lucro che aiuta a controllare la crescita internet • Gestisce i nomi dei domini di primo livello • Assicura che ogni dominio abbia un nome univoco URL ed univoco indirizzo IP

Record DNS Nome del dominio TTL Tipo Classe r. Data Es. ferrero. it. 3000 A IN 54. 229. 192. 145 Per conoscere l’indirizzo ip di un sito: dal prompt dei comandi si digita Ping url Es ping ferrero. it Nome del dominio che deve essere di tipo FQDN Fully Qualified Domain Name, nome del dominio assoluto, termina con il punto; diverso è PQDN Partial Qualified Domain Name, nome parziale e non termina con il punto Campo TTL Time To Live, tempo di vita , validità temporale del dato

Records DNS • Tipo, valore di 16 bit che indica il tipo di risorsa. I tipi possono essere: – – – – • Classe – – • A: base che stabilisce la corrispondenza tra nome e indirizzo Ipv 4 MX record a quale indirizzo di posta elettronica deve essere inviato un messaggio DNS Record AAAA lavora con IPV 6 ma è simile al record A Record SOA Start Of Authority usato nella gestione delle zone DNSè molto particolare: per ciascuna zona DNS è possibile avere un solo record SOA il quale deve esserne posto all'inizio. Mediante questo record viene indicato qual'è il server autorevole per una data zona. Di conseguenza si presuppone che il server specificato nel record SOA sia la miglior fonte di informazioni per quella particolare zona. Oltre a ciò, mediante questo record, vengono fornite alcune informazioni molto importanti come l'intervallo TTL ed il responsabile del DNS (del quale viene fornito l'indirizzo email). Normalmente il record SOA non può essere modificato ed è configurato dal fornitore di servizio. MX - indica a quali server debba essere inviata la posta elettronica per un certo dominio; PTR - il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere ad un indirizzo IP uno specifico nome di dominio; per questo si usano i record di tipo PTR (e una apposita zona dello spazio dei nomi in-addr. arpa). TXT - sono utilizzati per associare campi di testo arbitrari ad un dominio; questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi come, ad esempio, i sistemi di verifica della posta elettronica basati su SPF o DKIM. IN per applicazioni internet CH per applicazioni particolari RData – – – A indirizzo IPV 4 CNAME nome del dominio NS nome dell’host; I record NS vengono registrati presso l'authority competente ed indicano gli specifici server in grado di "fornire risposte" circa un dato dominio.

Formato messaggi DNS • I messaggi DNS sono le interrogazioni che vengono effettuate dai client e le risposte che inviano i server Identificazione Etichette Numero di domande Numero RR di risposta Numero di RR assoluti Numero di RR aggiuntivi Domande (numero di domande variabile) Risposte (numero variabile di record di risorse) Assoluti (numero variabile di record di risorse) Informazioni aggiuntive (numero variabile di record di risorse) Formato del messaggio DNS 12 bytes

Esempio di richiesta

Per conoscere l’indirizzo ip • Dal prompt dei comandi: ping url La risposta sarà quella dell’indirizzo ip