DNS Server

Descărcați ca doc, pdf sau txt
Descărcați ca doc, pdf sau txt
Sunteți pe pagina 1din 17

Domain Name System (DNS) este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o structur ierarhic.

Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet. Caracteristicile sistemului de nume (DNS) sunt:

folosete o structur ierarhizat; deleag autoritatea pentru nume; baza de date cu numele i adresele IP este distribuit.

Fiecare implementare TCP/IP conine o rutin software (name resolver) specializat n interogarea serverului de nume (DNS) n vederea obinerii translatrii nume/adres IP sau invers. Exist 2 tipuri de rezoluie de nume:

rezoluie recursiv (name resolverul cere serverului de nume s fac translatarea); rezoluie iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a

unui server care poate face translatarea). Tipic, procesul de rezoluie a numelor se desfoar astfel: 1. 2. Name resolverul primete de la o aplicaie client TCP/IP un nume; acesta Serverul de nume (DNS) determin daca este mandatat (autorizat) pentru

formuleaz o interogare primului server de nume din lista serverelor; domeniul respectiv (dac exist configurat o zon DNS care conine numele respectiv); 3. 4. Dac este autorizat, transmite rspunsul clientului; Dac nu, transmite o interogare altui server de nume pentru un rspuns autorizat;

obine rspunsul autorizat i transmite clientului un rspuns neautorizat; totodat stocheaz rspunsul local pentru a rspunde la alte cereri pentru acelai nume. 5. Resolverul de nume transmite rspunsul aplicaiei utilizator i l pstreaz ntrun cache pentru o anumit perioad;

6.

Dac name resolverul nu primete un rspuns ntr-un anumit timp, transmite

cererea urmtorului server de nume din list. Cnd lista este epuizat, va genera o eroare.

Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o baz de date distribuit pentru calculatoare, servicii, sau orice resurs conectat la Internet sau o reea privat . Se asociaz diverse informaii cu nume de domenii atribuit fiecare dintre entitile participante. Cel mai important, se traduce numele de domenii semnificative pentru om n identificare numeric asociat cu echipamente de retea, n scopul de localizare i abordarea acestor dispozitive n ntreaga lume. O analogie adesea folosite pentru a explica Domain Name System este c servete ca cartea de telefon pentru Internet prin traducerea umane uor de calculator nume de host n adrese IP . De exemplu, numele de domeniu www.example.com traduce la adresele 192.0.32.10 ( IPv4 ) i 2620:0:2 d0: 200:: 10 ( IPv6 ). Domain Name System face posibil de a atribui nume de domenii pentru grupuri de resurse Internet i utilizatorilor ntr-un mod semnificativ, independent de entiti fizice fiecare locaie. Din acest motiv,World Wide Web (WWW), hyperlinkuri i Internet informatii de contact pot rmne consecvent i constant, chiar dac Internet regimul actual de rutare schimba sau participantul foloseste un dispozitiv mobil. Internet nume de domenii sunt mai uor de reinut dect adresele IP, cum ar fi 208.77.188.166 (IPv4) sau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6). Utilizatorii profita de acest lucru atunci cnd recita semnificativ Uniform Resource Locators (URL-uri) i adrese de e-mail fr a fi nevoie s cunoasc modul n care computerul de fapt, le localizeaz.

Domain Name System distribuie responsabilitatea de a atribui nume de domenii i de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu.Serverele de autoritate nume sunt atribuite s fie responsabil pentru domeniile lor specifice, i n rndul lor, pot atribui alte servere de autoritate nume pentru lor sub-domenii. Acest mecanism a fcut DNS distribuite i tolerante de eroare i a ajutat evita necesitatea unui registru central unic s fie consultat i actualizat continuu. n general, Domain Name System magazine de asemenea, alte tipuri de informaii, cum ar fi lista de servere de mail care accepta e-mail pentru un domeniu de Internet dat. Prin asigurarea unui nivel mondial, distribuite de cuvinte cheie redirecionarea servicii bazate pe, Domain Name System este o component esenial a funcionalitii de pe Internet . Alte identificare, cum ar fi etichetele RFID , coduri de UPC , International caractere din adresele de e-mail i nume de gazd, i o varietate de alte identificare ar putea utiliza toate potenial DNS. Domain Name System precizeaz, de asemenea, funcionalitatea tehnic a acestui serviciu de baze de date. El definete protocolul DNS, o definiie detaliat a structurilor de date i schimburi de comunicare utilizate n DNS, ca parte a protocolului internet Suite . Prezentare general Internet dispune de dou principale namespace , ierarhia numele de domeniu i Internet Protocol (IP), sistem de difuzoare. Domain Name System menine spaiul de nume de domeniu i ofer servicii de traducere ntre aceste dou namespace-uri. Serverele de nume Internet i o comunicare protocol punerea n aplicare a Sistemului Numele de Domeniu. Un server de nume DNS este un server care stocheaz nregistrrile DNS pentru un nume de domeniu, cum ar fi adresa (A) nregistrrile, numele serverului (NS) nregistrri, i pot schimbtor (MX) nregistrri (a se vedea, de asemenea, Lista de tipuri de nregistrri DNS ); un server de nume DNS raspunde cu rspunsuri la ntrebrile mpotriva baza sa de date. History

Practica de a folosi un nume, ca mai semnificativ abstracie omenete de gazdei numerice adresa o pe reea dateaz din ARPANET epoca. nainte de DNS a fost inventat n 1983, fiecare computer din reea preluate un fiier denumit HOSTS.TXT unui computer de la SRI (acum SRI International ) Fiierul HOSTS.TXT mapat nume la adresele numerice. Un fiierul hosts nc mai exist pe sistemele de operare cele mai moderne n mod implicit i conine, n general, o cartografiere a adresei IP 127.0.0.1 la "localhost". Multe sisteme de operare utilizarea rezoluie logica nume care permite administratorilor s configureze prioritile de selecie pentru metodele disponibile rezoluia de nume. Creterea rapid a reelei a fcut o central meninut, fiier HOSTS.TXT artizanale nedurabile; a devenit necesar s se pun n aplicare un sistem mai scalabil capabil de diseminare a informaiilor solicitate n mod automat. La cererea de Jon Postel , Paul Mockapetris inventat Numele de Domeniu System n 1983 i a scris prima punere n aplicare. Specificaiile originale au fost publicate de Internet Engineering Task Force n RFC 882 i RFC 883 , care au fost nlocuit n noiembrie 1987 de ctre RFC 1034 i RFC 1035 . Mai multe suplimentare Cerere pentru Comentarii au propus diferite extensii pentru DNS de baz protocoale. n 1984, patru Berkeley studenii-Douglas Terry, Mark Painter, David Riggle, Songnian Zhou i-a scris prima Unix punere n aplicare, numit Berkeley Internet Name Domain ( BIND ) Server. In 1985, Kevin Dunlap din decembrie semnificativ re- a scris la punerea n aplicare DNS. Mike Karels, Phil Almquist, i Paul vixie au meninut BIND de atunci. BIND a fost portat pentru Windows NT platforma de la nceputul anilor 1990. BIND a fost larg rspndite, mai ales pe sisteme Unix, i este dominant n utilizarea softwareul DNS de pe Internet. Cu utilizarea grele i care rezult control de cod open-source sale, precum i mai multe metode de atac ce n ce mai sofisticate, de securitate multe defecte au fost descoperite n BIND. Acest lucru a contribuit la dezvoltarea unui numr de server de nume alternative i programe de rezolvator . BIND versiunea 9 a fost scris de la zero i are acum un record de securitate comparabil cu alte DNS software moderne. Spaiul de nume de domeniu const dintr-un copac de nume de domenii. Fiecare nod sau frunz n copac a zero sau mai multe nregistrri de resurse, care dein informaii asociate cu

numele de domeniu. Sub copac-mparte n zone ncepnd de la zona de rdcin . O zon DNS poate consta din un singur domeniu, sau poate cuprinde mai multe domenii i subdomenii, n funcie de autoritatea administrativ delegate la manager. Un nume de domeniuconst din unul sau mai multe pri, numite etichete punct de vedere tehnic, care sunt n mod convenional concatenate, i delimitat prin puncte, cum ar fi example.com.

-Eticheta

mai

dreapta

transmite la

nivel

de

domeniu

de

top ,

de

exemplu, www.example.com nume de domeniu aparine nivel de domeniu com-top.

Ierarhia de domenii coboar de la dreapta la stnga; fiecare etichet la stnga

precizeaz o subdiviziune, sau subdomeniu al domeniului la dreapta. De exemplu: de exemplu eticheta specific un subdomeniu al domeniului com, www i este un domeniu de sub example.com.Acest arbore de subdiviziuni pot avea pn la 127 de niveluri.

Fiecare etichet poate conine pn la 63 de caractere. Numele de domeniu complet nu

poate depi o lungime total de 253 de caractere n sale punctat eticheta caietul de sarcini externe. n reprezentarea binar intern a DNS lungimea maxim necesit 255 octeti de depozitare. n practic, unele domenii registrele ar putea avea termene mai scurte.

numele DNS poate consta din punct de vedere tehnic orice caracter reprezentate ntr-un

octet. Cu toate acestea, formularea permis de nume de domenii n zona de rdcin DNS, cele mai multe domenii i alte sub, foloseste un format preferat i setul de caractere. Caracterele permise ntr-un etichet sunt un subset al ASCII setul de caractere, i cuprinde caracterele A la Z, la A la Z, cifre 0 la 9, i cratima. Aceast regul este cunoscut sub numele de regula LDH (litere, cifre, cratim). Numele de domenii sunt interpretate n mod independent de caz. Etichetele nu poate ncepe sau se termin cu o cratim. [11]

Un nume de gazd este un nume de domeniu care are cel puin o adres IP asociat. De

exemplu, numele de domeniu www.example.com i example.com sunt, de asemenea, nume de gazde, n timp ce com nu este.

nume de domenii internationalizate Caracterul permis set de DNS mpiedicat reprezentarea numelor i cuvinte de mai multe limbi n limba matern alfabetele lor sau script-uri. ICANN a aprobat Domain Names Internaionalizarea n Aplicaii (IDNA) sistem, care hri Unicode siruri de caractere n DNS caracter valid set utiliznd Punycode . n 2009, ICANN a aprobat instalarea de IDN codul de ar domenii de nivel superior. n plus, multe registre de TLD existente au adoptat IDNA. Servere de nume Domain Name System este ntreinut de o baz de date distribuit sistem, care utilizeaz client-server model. Nodurile acestei baze de date sunt serverele de nume. Fiecare domeniu are cel puin un server DNS autoritar care public informaii despre acest domeniu i serverele de nume de domenii orice subordinea sa. Partea superioar a ierarhiei este servit de servere de nume rdcin , serverele de interogare atunci cnd se uit n sus (rezolvarea) un nivel de nume de domeniu-top ( TLD ). server de nume de autoritate Un server de nume cu autoritate este un server de nume care d rspunsuri care au fost configurate de ctre o surs original, de exemplu, administratorul de domeniu sau de DNS metode dinamice, n contrast cu rspunsurile care au fost obinute printr-o interogare DNS regulat la un alt server de nume. Un server de nume de autoritate revine doar-doar rspunsuri la ntrebri despre nume de domenii care au fost configurate n mod specific de ctre administrator. Un server de nume cu autoritate poate fi fie un server master sau un server de sclav. Un server master este un server care stocheaz original (master) copii ale tuturor Zone Records. Un server slave foloseste un mecanism automat de actualizare a protocolului DNS master n comunicare cu ei pentru a menine o copie identic a nregistrrilor master. Fiecare zona de DNS trebuie s fie atribuit un set de servere de nume de autoritate care sunt instalate n nregistrrile NS n zona de mam. Cnd numele de domenii sunt nregistrate cu o nume de domeniu registrator instalarea lor la registrul domeniu unui domeniu de nivel superior necesit alocarea unui server de

nume primar i cel puin un server de nume secundar. Cerina de servere de nume multiple i propune s fac domeniu nc funcional, chiar dac un server de nume devine inaccesibil sau nefuncionale. [12] Desemnarea unui server de nume primar este exclusiv determinat de prioritatea acordat registratorului numele de domeniu. n acest scop, n general, numai numele de domeniu complet calificat, a serverului de nume este necesar, cu excepia cazului n serverele sunt coninute n domeniu nregistrat, caz n care corespunztor adresa IP este nevoie, de asemenea. servere primare nume sunt master adesea serverele de nume, n timp ce server de nume secundar pot fi puse n aplicare ca serverele slave. Un server de autoritate indic statutul su de a furniza rspunsuri definitive, considerate de autoritate, prin stabilirea unui pavilion de software (un pic protocol structura), numit cu autoritate Rspuns (AA) bit n rspunsurile sale. Acest pavilion este, de obicei reprodus vizibil n producia de instrumente de interogare DNS de administrare, pentru a indica faptul c serverul de nume este o autoritate rspunde pentru numele de domeniu n cauz. recursive i caching server de nume n principiu, servere de nume de autoritate sunt suficiente pentru funcionarea internetului. Cu toate acestea, cu doar autoritar serverele de operare nume, fiecare interogare DNS trebuie s nceap cu interogri recursive la zona de rdcin a sistemului de nume de domeniu i fiecare utilizator trebuie s pun n aplicare sistemul de software resolver capabile s funcioneze recursive. Pentru a mbunti eficiena, a reduce DNS traficul pe Internet, i creterea performanelor n aplicaii utilizatorului final, Domain Name System sprijin serverele DNS cache care stocheaz rezultate interogare DNS pentru o perioad de timp determinat n configuraia (time-to-live) din nume de domeniu de nregistrare n cauz. , Astfel de caching serverele DNS, de asemenea, numit DNS cache De obicei, pune n aplicare, de asemenea, algoritmul recursiv necesare pentru a rezolva un nume dat incepand cu DNS radacina pana la numele serverele de autoritate din domeniu interogate. Cu aceasta functie puse n aplicare n serverul de nume, aplicaii eficiena ctig de utilizator n proiectarea i operarea.

Combinaia de cache DNS i funcii recursive ntr-un server de nume nu este obligatorie, funciile pot fi implementate independent n servere pentru scopuri speciale. furnizorii de servicii Internet ofer de obicei i caching nume servere recursiv pentru clienii lor. n plus, multe routere reeaua de domiciliu i punerea n aplicare a cache DNS recursors de mbuntire a eficienei n reeaua local. Rezolvere DNS Partea de client a DNS este numit un rezolvator DNS. Acesta este responsabil pentru iniierea i derularea interogri care duce n final la o rezolutie maxima (traducere) resursei solicitate, de exemplu, traducerea unui nume de domeniu ntr-o adres IP. O interogare DNS poate fi fie o interogare non-recursive sau o interogare recursive:

A-recursive interogare care nu este una n care serverul DNS prevede un record pentru

un domeniu pentru care este ea nsi autoritate, sau ofer un rezultat parial fr interogarea alte servere.

O interogare recursiv este unul pentru care serverul DNS va rspunde pe deplin

interogare (sau s dea o eroare) de ctre alte servere de nume interogarea dup cum este necesar. serverele DNS nu sunt necesare pentru a susine interogri recursive. Resolver, sau un alt server DNS recursiv care acioneaz n numele resolver, negociaz folosirea serviciului recursive folosind bii n antetele de interogare. Rezolvarea presupune de obicei iterarea prin mai multe servere de nume pentru a gsi informaiile necesare. Cu toate acestea, unele rezolvere funcie de simplist i pot comunica doar cu un singur server de nume. Aceste rezolvere simple (numite "rezolvere cioturi"), se bazeaz pe un server de nume recursive pentru a efectua munca de a gsi informaii pentru ei. mecanismul de rezolvare a Adresa Numele de domeniu rezolvere determina serverele corespunztoare numelui de domeniu responsabil pentru numele de domeniu n cauz printr-o secven de interogri ncepnd cu dreptul de a etichetei cele mai multe domenii (de nivel superior). Procesul presupune:

1.

O gazda de retea este configurat cu o memorie cache iniial (aa-

numita indicii) din adresele cunoscute ale serverelor DNS radacina . Un astfel de fiier indiciu este actualizat periodic de ctre un administrator de la o surs de ncredere. 2. 3. 4. O interogare la unul din serverele rdcin pentru a gsi serverul cu autoritate O interogare la serverul TLD obinute pentru adresa a unui server DNS cu Repetarea pasul anterior pentru a procesa fiecare etichet nume de domeniu n pentru domeniul de nivel superior. autoritate pentru domeniu de nivel secundar. ordine, pn n etapa final, care returneaza adresa IP a gazdei cutat. Diagrama ilustreaz acest proces pentru www.wikipedia.org gazd. Mecanismul n acest formular simplu ar fi o povar mare de operare pe serverele rdcin, cu fiecare cutare pentru o adres de pornire de ctre interogarea una dintre ele. Fiind ca fiind critice n care acestea sunt la funcia de ansamblu a sistemului, o astfel de utilizare grele ar crea o piedic de netrecut pentru trilioane de interogri plasate n fiecare zi. n practic, cache-ul este utilizat in serverele DNS pentru a depi aceast problem, i, ca urmare, serverele de nume rdcin de fapt sunt implicate, cu foarte putin din traficul total. dependenele circulare i nregistrri lipici servere de nume n delegaii sunt identificate prin nume, mai degrab dect prin adresa IP. Aceasta nseamn c un server de nume rezolvarea trebuie s emit o alt cerere DNS pentru a afla adresa IP a serverului la care a fost menionat. n cazul n care numele dat n delegaia este un subdomeniu al domeniului pentru care delegaia sunt furnizate, exist o dependen circular . n acest caz, nameserver care furnizeaz delegaia trebuie s furnizeze, de asemenea, una sau mai multe adrese IP pentru nameserver autoritate menionate n delegaie. Aceste informaii se numete lipici. Server de nume de delegare prevede acest lipici n form de nregistrri n seciunea suplimentar a rspuns DNS, i ofer delegaia n seciunea rspunsul a rspuns. De exemplu, dac serverul de nume autoritate for example.org este ns1.example.org, un computer ncercarea de a rezolva www.example.org rezolv prima ns1.example.org. Deoarecens1 este coninut n example.org, acest lucru necesit

rezolvarea example.org n primul rnd, care prezint o dependen circular. Pentru a rupe dependenta, a nameserver pentru Orgdomeniu de nivel superior includes lipici, mpreun cu delegaia pentru example.org. nregistrrile clei sunt nregistrri adresa care ofer adrese IP pentru ns1.example.org. Resolver utilizeaz unul sau mai multe din aceste adrese IP la o interogare din serverele de domeniu de autoritate, care i permite s completeze interogare DNS. caching de discuri Din cauza volumului mare de cereri generate DNS pentru Internet public, designerii au dorit s ofere un mecanism pentru a reduce sarcina de pe serverele DNS individuale. n acest scop, procesul de soluionare a DNS permite cache de nregistrri pentru o perioad de timp dup un rspuns. Acest lucru presupune locale de consultare i de nregistrare ulterioar a copia n loc de iniiere a unei noi cereri amonte. De timp pentru care un cache DNS resolver un rspuns este determinat de o valoare numit timp pentru a tri (TTL), asociate cu fiecare nregistrare. TTL este stabilit de ctre administratorul serverului DNS predarea n rspunsul autoritar. Perioada de valabilitate poate varia de la doar cteva secunde la zile sau chiar sptmni. Ca o consecin a acestui remarcabil cache arhitectur i distribuite, modificri la nregistrrile DNS nu se propaga n ntreaga reea imediat, dar necesit toate cache s expire i remprospta dupa TTL. RFC 1912 transmite regulile de baz pentru determinarea TTL valorile corespunztoare. Unele rezolvere pot suprascrie valorile TTL, ca protocolul sprijin cache de pn la 68 de ani sau nu caching la toate. caching negative , adic cache de fapt de non-existenta a unei nregistrri, este determinat de servere de nume de autoritate pentru o zon care trebuie s includ Start a Autoritii (SOA) nregistreaz atunci cnd raportarea nu exist date de tipul solicitat exist. Valoarea din cmpul MINIM inregistrarea SOA i TTL de SOA n sine este folosit pentru a stabili TTL pentru rspunsul negativ. Reverse lookup Un revers lookup este o interogare de DNS pentru numele de domeniu n cazul n care adresa IP este cunoscut. Mai multe nume de domeniu poate fi asociat cu o adres IP. Magazine

DNS adresele IP n form de nume de domenii ca un nume format special n pointer (PTR), nregistrrile n top-level domain infrastructur ARPA . Pentru IPv4, domeniul este in-addr.arpa. Pentru IPv6, cutare invers domeniu este ip6.arpa. Adresa IP este reprezentat ca un nume n reprezentare octet invers-comandat pentru IPv4, i reprezentarea invers a ordonat ciuguli pentru IPv6. Atunci cnd se efectueaz o cutare invers, clientul DNS convertete adresa n aceste formate, i interogri apoi numele pentru un record PTR urma lanului de delegaia ca pentru orice interogare DNS. De exemplu, adresa IPv4 208.80.152.2 este reprezentat ca un nume DNS ca 2.152.80.208.in-addr.arpa. DNS resolver ncepe prin interogarea serverele rdcin, care este punctul de la servere pentru ARIN-addr.arpa zona 208.in. De acolo serverele Wikimedia sunt atribuite pentru 152.80.208.in-addr.arpa, i PTR cutare completeaz de ctre interogarea nameserver Wikimedia pentru 2.152.80.208.in-addr.arpa, ceea ce duce la un rspuns de autoritate. Client cutare Utilizatorii, n general, nu comunic direct cu un rezolvator DNS. n schimb rezoluie DNS are loc n mod transparent n programele de aplicaii, cum ar fi browsere web , clienti de email , Internet i alte aplicaii. Atunci cnd o aplicaie face o cerere, care necesit un nume de domeniu de cutare, astfel de programe trimite o cerere rezoluie DNS resolver n sistemul de operare locale, care, la rndul su, se ocup de comunicaiile necesare. DNS resolver aproape invariabil va avea un cache (vezi mai sus) care conin lookups recente. n cazul n care cache-ului poate oferi rspunsul la cerere, resolver va returna valoarea din cache la programul care a fcut cererea. n cazul n care cache-ul nu conine rspunsul, resolver va trimite cererea la unul sau mai multe servere DNS desemnate. n cazul de acas majoritatea utilizatorilor, a furnizorul de servicii Internet la care maina se conecteaz va furniza, de obicei, acest server DNS: un astfel de utilizator va trebui fie configurate ca adresa serverului manual sau permis DHCP a le seta; cu toate acestea, n cazul n care administratorii de sisteme au configurate sisteme de a folosi propriile servere DNS, rezolvere lor DNS punctul de a menine serverele de nume separat al organizaiei. n orice caz, serverul de nume astfel contestat va urma procesul prezentat mai sus , pn cnd se

gsete fie cu succes un rezultat sau nu. Se ntoarce apoi rezultatele sale la DNS resolver, presupunnd c aceasta a gsit un rezultat, cache resolver care rezult n mod corespunztor pentru utilizare n viitor, i minile rezultatul napoi la software-ul care a iniiat cererea. rezolvere Broken Un nivel suplimentar de complexitate apare atunci cnd rezolvere incalca regulile de protocol DNS. Un numr de ISP-uri mari au configurat serverele lor DNS pentru a nclca regulile (probabil pentru a le permite s ruleze pe hardware mai puin costisitor dect un rezolvator pe deplin conforme), cum ar fi prin neascultarea TTLS, sau prin care indic faptul c un nume de domeniu nu exista doar pentru c unul din serverele numele su nu rspunde. Ca un nivel final de complexitate, unele aplicaii (cum ar fi web-browsere) au, de asemenea, propriile lor cache DNS, n scopul de a reduce utilizarea bibliotecii rezolvitorului DNS n sine. Aceast practic se poate aduga o dificultate n plus atunci cnd problemele de depanare DNS, ca ea ascunde prospeimea de date, i / sau date ce vine de la care cache. Aceste cache de obicei utilizarea foarte scurt cache ori-pe ordinea de un minut. Internet Explorer reprezint o excepie notabil: versiunile 3.x pn la IE cache DNS nregistrri pentru 24 de ore n mod implicit. Internet Explorer 4.x i versiunile ulterioare (pn la IE 8) reduce timpul implicit n valoare de o jumtate de or, care pot fi modificate n cheile de registry corespunztoare. detalii protocol DNS folosete n principal User Datagram Protocol (UDP) pe portul 53 pentru a servi cererile. interogri DNS UDP constau dintr-o singur solicitare din partea clientului, urmat de o UDP singur rspuns de la server. Transmission Control Protocol (TCP) este folosit atunci cnd datele dimensiunea de rspuns mai mare de 512 octei, sau pentru sarcini, cum ar fi zona de transferuri . Unele sisteme de operare, cum ar fi HP-UX , sunt cunoscute de a avea implementari resolver care folosesc TCP pentru toate ntrebrile, chiar i atunci cnd UDP ar fi suficiente. Un Record de resurse (RR) este elementul de baz de date n sistemul de nume de domeniu. Fiecare nregistrare are un tip (A, MX, etc), o limit de expirare de timp , o clas, i

unele specifice tip de date. nregistrrile de resurse de acelai tip defini un set de resurse record. Ordinea de nregistrri ntr-un set de resurse, returnai de ctre un resolver la o cerere, este nedefinit, dar de multe ori serverele punerea n aplicare a round-robin prin care se dispune pentru a realiza echilibrarea ncrcrii. DNSSEC , cu toate acestea, lucrrile de la dosar complet de resurse stabilete ntr-o ordine canonic. Atunci cnd sunt trimise printr-o reea IP, toate nregistrrile utilizai formatul comun specificat n RFC 1035 : RR (Resource Record) domenii Lungimea ( octei ) (Variabila)

Cmp

Descriere

NUME

Numele de nod la care se refer acest record Tipul de RR in forma numerica (de exemplu, 15 pentru MX incidena RMO) Codul clasei de Contele de secunde n care RR rmne valabil

TIP

CLASA

TTL

(maxim este de 2 31 -1, care este de aproximativ 4 68 ani.)

RDLENGTH Lungimea RDATA cmp RDATA De date suplimentare RR-specifice

2 (Variabila)

NUME este numele de domeniu complet calificat, de nod n copac. Pe srm, numele poate fi scurtat prin compresie etichet n cazul n care se termin a numelor de domenii menionat mai devreme n pachet poate fi nlocuit la sfritul numelui de domeniu curent.

TYPE este tipul de nregistrare. Acesta indic formatul datelor i d un indiciu al utilizrii prevzute a acestuia. De exemplu, nregistrarea A este folosit pentru a traduce dintr-un nume de domeniu la oadres IPv4 , record listele NS care serverele de nume se poate rspunde la cutrile pe o zon DNS , i nregistrarea MX specifica serverul de mail folosit s se ocupe de mail pentru un domeniu specificat ntr-o adres de e-mail (a se vedea, de asemenea, Lista de tipuri de nregistrri DNS ). RDATA sunt date de-specifice relevan tip, cum ar fi adresa IP pentru nregistrri adresa, sau prioritatea i numele de gazd pentru nregistrrile MX. Ei bine cunoscut record tipuri pot folosi eticheta de compresie n domeniul RDATA, dar "necunoscut" nu trebuie s tipuri de nregistrri ( RFC 3597 ). Clasa de o nregistrare este setat la IN (pentru Internet) pentru nregistrrile DNS comune care implic nume de host-Internet, servere, sau adrese IP. n plus, clasele Chaos (NC) i Hesiod (SA)exista. Fiecare clas este un spaiu independent cu nume diferite delegaii potenial de zone DNS . n plus fa de nregistrrile de resurse definite ntr-un fiier zon , sistemul de nume de domeniu definete, de asemenea, solicita mai multe tipuri care sunt folosite numai n comunicarea cu alte noduri DNS (pe fir), cum ar fi atunci cnd zona de efectuarea viramentelor (AXFR / IXFR) sau pentru EDNS (OPT). nregistrri DNS Wildcard Sistemul de nume de domeniu accept nume de domenii wildcard, care sunt nume care ncep cu eticheta asterisc, * ', de exemplu, *. exemplu ". Inregistrrile DNS aparinnd wildcard nume de domenii specific normele pentru generarea de nregistrri de resurse n cadrul unui singur zonei DNS prin substituirea etichete ntregi cu potrivire componente ale numelui de interogare, inclusiv orice descendeni specificate. De exemplu, n x.example zona de DNS, urmtoarea configuraie specific faptul c toate subdomeniile (inclusiv subdomeniile de subdomenii) de utilizare x.example theaxexample schimbtorul de mail. nregistrrile pentru axexample sunt necesare pentru a specifica schimbtorul de e-mail. Ca acest lucru are ca rezultat excluderea acestui nume de domeniu i a subdomeniilor sale din meciurile

wildcard, toate subdomeniile de axexample trebuie s fie definite ntr-o declaraie separat wildcard. Rolul de nregistrri wildcard a fost rafinat n RFC 4592 , deoarece definiia iniial n RFC 1034 a fost incomplet i a dus la interpretri greite de ctre implementatori. Probleme de securitate DNS nu a fost proiectat iniial cu securitate n minte, i are astfel o serie de probleme de securitate. O clas de vulnerabilitati este cache otrvire DNS , care trucuri un server de DNS n creznd c a primit informaii autentice atunci cnd, n realitate, ea nu are. rspunsurile DNS sunt n mod tradiional nu criptografice semnat, ducnd la multe posibiliti de atac, iar Domain Name System Extensii de Securitate (DNSSEC) modific DNS pentru a aduga suport pentru rspunsuri semnate criptografic. Exist diferite extensii pentru a sprijini asigurarea transferului de informaii, precum i zona. Chiar si cu criptare, un server de DNS ar putea deveni compromise de un virus (sau pentru care conteaz un angajat nemulumit), care ar duce la adresele IP de acel server s fie redirecionate ctre o adres malitios cu o lung TTL . Acest lucru ar putea avea un impact de anvergura la potenial milioane de utilizatori de Internet, dac ocupat serverele DNS cache date incorecte IP. Acest lucru ar necesita manual epurare a tuturor cache afectate DNS cerute de TTL lung (pn la 68 de ani). Unele nume de domenii pot spoof alte nume, similare cu aspect domeniu. De exemplu, "paypal.com" i "paypa1.com" sunt nume diferite, dar utilizatorii pot fi n msur s-i spunei diferena atunci cnd utilizatorul de caractere (font) nu difereniaz n mod clar litera L i numeralul 1 . Aceast problem este mult mai grave n sistemele care accept internaionalizate nume de domenii , deoarece n multe coduri de caractere ISO 10646 , pot s apar pe ecrane identice tipic. Aceast vulnerabilitate este ocazional exploatat n phishing . Tehnici, cum ar fi forward-a confirmat DNS invers poate fi de asemenea folosite pentru a ajuta la validarea rezultatelor DNS.

Ministerul Educatiei din Republica Moldova Colegiul de Informatica din Chisinau Catedra Informatica Aplicata

Referat La disciplina S.O. Tema: Protocolul DNS si Server DNS

A elaborat: elevul gr. I-401 Botezatu Ion A verificat: prof. Bivol Anatolie

Chisinau 2011

S-ar putea să vă placă și