Domain Name System (DNS) - finalità DNS è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc) DNS è un servizio che realizza una corrispondenza fra gli indirizzi IP numerici ed i nomi logici ¾ sisinflab.poliba.it Æ 193.204.49.75 ¾ www.google.it Æ 66.233.183.104 Telematica II alias di hostname: per individuare un nome di un host in forma piu’ semplice da ricordare (p.e. host1.reply.light.com (canonical name) Æ light.com (alias name)) 14. DNS – Domain Name Service alias di posta: fornisce l’indirizzo IP o l’hostname del Mail Server di un dominio ¾ [email protected] (query MX) il permette il “load distribution” ¾ consente la replica di Web server mediante un insieme di indirizzi IP per un hostname canonico (p.e. google.com ha diversi web server replicati) Corso di Laurea in Ingegneria Informatica A.A. 2009-2010 2° Semestre Prof. Giovanni Pascoschi 2 Domain Name System (DNS) Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Organizzazione gerarchica dello spazio dei nomi #1 root name server Æ . il DNS (RFC 1034 e 1035) consiste di: ¾ uno schema gerarchico di nominazione (namespace), basato sul concetto di dominio (domain) ¾ un database distribuito che implementa lo schema gerarchico di nominazione ¾ un protocollo per il mantenimento informazioni sulle corrispondenze e la distribuzione top level domains second level domains delle Usato per la conversione indirizzo IPhostname Interrogazione tra server DNS Interrogazione client / server DNS arpa com edu gov in-addr noao 140 tuc 252 sun int mil net org … us … fr va Ciascuna label può essere lunga 63 caratteri reston cnri sun.tuc.noao.edu. (FQDN) 13 it cnri.reston.va.us. 33 33.13.252.140.in-addr.arpa. generic domains 3 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 4 Telematica II – A.A. 2009-2010 country domains a cura di Pascoschi Giovanni Organizzazione gerarchica dello spazio dei nomi #2 Root name server i top level domains (TLD) vengono gestiti direttamente dal NIC (Network Information Center) che ha sede in ogni nazione (p.e. www.nic.it) e si incarica dell'assegnazione e del mantenimento dei nomi a dominio nel country code - Top Level Domain“it” (ISO 3166) vi sono 13 root name server nel mondo per le altre zone (nodi dell’albero DNS), il NIC delega la gestione alle singole organizzazioni ogni root name server mantiene le corrispondenze con gli indirizzi dei top level domains essi corrispondono al dominio di livello piu’ alto : per ciascuna zona ci deve essere un server primario (autoritativo per quella zona) ed uno o più secondari per scopi di ridondanza a Verisign, Dulles, VA c Cogent, Herndon, VA (also LA) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD ¾ un server autoritativo gestisce direttamente le corrispondenze di un dominio (garanzia di una conversione corretta) Æ ha l’autorità per farlo ¾ i server secondari mantengono copia delle corrispondenze aggiornata dinamicamente mediante query periodiche al DNS primario (allineamento automatico dei dati) j Verisign, ( 21 locations) e NASA Mt View, CA f Internet Software C. Palo Alto, Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 6 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni TLD e server Autoritativi il servizio DNS è distribuito e non centralizzato, per evitare/limitare i seguenti effetti: server Top-level domain (TLD) responsabili per i domini com, org, net, edu, ..., e tutti i domini al top-level di nazione it, uk, fr, ca, jp, .... l’azienda Network Solutions gestisce i servers per il dominio top-level com un ente no-profit Educause gestisce il server top-level edu ¾ single point of failure Æ se vi è un guasto singolo, si corre il rischio di perdere l’intero servizio ¾ volume di traffico Æ se fosse centralizzato si creerebbe un enorme flusso di traffico dal relativo server ¾ performance ridotte Æ il database centralizzato sarebbe molto lontano dal punto di vista geografico Æ maggiori latenze ¾ piu’ semplice manutenzione Telematica II – A.A. 2009-2010 i Autonomica, Stockholm (plus 28 other locations) m WIDE Tokyo (also Seoul, Paris, SF) b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA DNS service distribuito 7 k RIPE London (also 16 other locations) CA (and 36 other locations) per servire il nodo radice esistono i cosiddetti root name server Æ unico nodo logicoÆ 13 nodi fisici nel mondo 5 . (punto o root) a cura di Pascoschi Giovanni servers Autoritativi di DNS sono quei server DNS a livello di organizzazioni, che forniscono i nomi degli host mappandoli con i loro IP per tutti i server della stessa organizzazione (p.e. servizio Web, mail della IBM) possono essere gestiti da organizzazioni o ISP (p.e. libero) 8 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Server DNS Local Name Livelli di gerarchia server DNS does not strictly belong to hierarchy each ISP (residential ISP, company, university) has one. root name server (13) questi server DNS sono anche chiamati “default name server” when host makes DNS query, query is sent to its local DNS server fungono da proxy di cache inoltrando le richieste nella gerarchia a livello superiore TLD name server com ..... TLD name server it ..... server Autoritativi ..... local name server 9 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 10 Principi di funzionamento Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Risoluzione iterativa di un nome DNS root DNS server L’host host1.poliba.it desidera conoscere l’indirizzo di host2.mydomain.eu Cosa succede quando un name server non contiene le informazioni richieste? Æ sono possibili 3 modalità 2 ¾ risoluzione iterativa 4 query iterativa ¾ risoluzione ricorsiva il server contattato risponde con il nome del server da contattare “non conosco questo nome, bisogna chiedere a questo server” occupazione di banda e carico computazionale maggiore per il local DNS server ¾ risposta non autoritativa 11 Telematica II – A.A. 2009-2010 TLD DNS server (eu) 3 a cura di Pascoschi Giovanni 12 Telematica II – A.A. 2009-2010 5 local DNS server dns.poliba.it 1 8 host richiedente 7 6 server DNS autoritativo dns.mydomain.eu host1.poliba.it host2.mydomain.eu a cura di Pascoschi Giovanni Risoluzione ricorsiva di un nome DNS Risposta non autoritativa root DNS server L’host host1.poliba.it desidera conoscere l’indirizzo di host2.mydomain.eu 2 Root name server 3 7 6 Local name server TLD DNS server (eu) query ricorsiva local DNS server trasferisce il carico di 5 4 dns.poliba.it ricercare il nome di 1 8 risoluzione al name server contattato server DNS autoritativo aumenta il carico di dns.mydomain.eu elaborazione per i vari name server, mentre diminuisce host richiedente per il local name server host1.poliba.it anche la banda host2.mydomain.eu puo’ essere a maggior delay 2 13 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 1 I DNS implementano meccanismi di caching 14 a cura di Pascoschi Giovanni i record DNS (Resource Record – RR), che individuano il mapping tra nomi simbolici e indirizzi IP e che sono memorizzati nel database DNS, adottano il seguente formato (ttl Æ time to live) RR format: (name, value, type, ttl) type=A ¾ name è l’hostname ¾ value è l’indirizzo IP i meccanismi di aggiornamento/notifica sono governate dall’IETF ¾ RFC 2136 ¾ http://www.ietf.org/html.charters/dnsind-charter.html (gruppo di lavoro IETF) a cura di Pascoschi Giovanni Telematica II – A.A. 2009-2010 Tipologia dei record DNS ogni name server (a qualsiasi livello) memorizza il mapping nella sua cache ¾ i vari record nella cache scompaiono dopo un po’ di tempo (timeout) ¾ le informazioni dei server TLD sono normalmente conservate nelle cache dei local name servers, per limitare gli accessi ai root name servers Telematica II – A.A. 2009-2010 Query Non Authoritative Reply Meccanismi di caching e aggiornamento records DNS 15 la cache del local server contengono precedenti risoluzioni riduzione del delay possibile non completa correttezza dei risultati a causa di meccanismi fraudolenti di alterazione della cache DNS è necessario distinguere risposte autoritative da quelle non autoritative type=NS ¾ name è il dominio (p.e. poliba.it) ¾ value è l’hostname del name server autoritativo per questo dominio (p.e. dns.poliba.it) 16 Telematica II – A.A. 2009-2010 type=CNAME ¾ name è il nome alias per alcuni nomi canonici (il nome reale) (p.e. www.google.com è in realtà www.l.google.com) ¾ value è il nome canonico type=MX ¾ value è il nome del mailserver associato al nome name a cura di Pascoschi Giovanni Flags Formato di un messaggio DNS (query e response) 15 16 0 identificativo univoco intero a 16 bit del messaggio (transaction ID) 31 proprietà generali del pacchetto Identificazione Flags Numero di domande Numero di Risposte RR Numero di RR assoluti Numero di RR aggiuntivi numero di query (p.e. in SMTP con piu’ destinatari) numero di risposte autoritative Domande (numero di domande variabile) numero di risposte aggiuntive Risposte (numero variabile di RR) header numero di risposte convenzionali (generiche) Z rcode 1 4 1 1 1 1 3 4 QR : 0 significa che il messaggio è una query, 1 una risposta opcode: 0 standard query (nameÆIP), 1 query inversa (IPÆname), 2 server status, 3 non assegnato, 4 notifica, 5 update, 6-15 non assegnati AA: 1 significa che il name server interrogato è autoritativo per il dominio nella query (authorative answer solo per le risposte) TC: 1 significa che le dimensioni della risposta superano i 512 bytes (dim max UDP)- truncated header per ogni domanda RD: 1 significa che si vuole una query ricorsiva, 0 iterativa (solo per query) RA: 1 significa che il server supporta la risoluzione ricorsiva (solo per risposte) Assoluti (numero variabile di RR) risposte convenzionali Informazioni aggiuntive (numero variabile di RR) risposte autoritative QR opcode AA TC RD RA Z: 1° bit riservato per uso futuro (sempre a 0) + 2° bit AD (Authenticated Data) per le answer (1 authenticated data/0 no) + 3° bit CD (checking disabled) per richiesta risposta non authenticated (0 ammesso/1 non ammesso) rcode: codice di ritorno: 0 nessun errore, 1 errore formato, 2 server failure, 3 errore nel nome, 4 non implementato, 5 query rifiutata, ecc 17 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 18 Formato del Resource Record (RR) 0 Telematica II – A.A. 2009-2010 Pacchetto di query di tipo A (nameÆIP diretta) 15 16 31 nome dominio tipo classe time-to-live Lunghezza dati dati dati No. Time Source Destination Protocol Info 1405 3.853009 193.204.59.21 193.204.49.36 DNS Standard query A www.google.it DNS primario Flags: 0x0100 (Standard query) poliba.it 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recurs. .... .... .0.. .... = Z: reserved (0) .... .... ...0 .... = Non-authenticated data OK: Q/A/AA/AD: 1/0/0/0 Queries Name: www.google.it: type A, class IN tipo: 1 indica che è richiesto un indirizzo IP per quel nome di dominio (query di tipo A o diretta),12 indica che si richiede l’hostname corrispondente ad un indirizzo IP (PTR query – pointer query o query inversa) classe: normalmente è 1 per gli indirizzi Internet. Queries / Answers / Authoritative / Additional time-to-live: tempo (in secondi) per cui il RR sarà nella cache del resolver (client) lunghezza dati: numero di bytes del campo dati 19 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni a cura di Pascoschi Giovanni 20 Telematica II – A.A. 2009-2010 risposte non autenticate ammesse a cura di Pascoschi Giovanni Pacchetto di risposta #1 Pacchetto con la risposta #2 No. Time Source Destination Protocol Info 1406 3.857705 193.204.49.36 193.204.59.21 DNS Standard query response CNAME www.google.com CNAME www.l.google.com A 66.249.85.104 A 66.249.85.99 Answers www.google.it: type CNAME, class IN, TTL 3d1h1m19s, cname www.google.com www.google.com: type CNAME, class IN, TTL 8m18s, cname www.l.google.com Flags: 0x8180 (Standard query response, No error) 1... .... .... .... = Response: Message is a response .000 0... .... .... = Opcode: Standard query (0) .... .0.. .... .... = Authoritative: Server is not an authority for domain .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... 1... .... = Recursion available: Server can do recursive queries .... .... .0.. .... = Z: reserved (0) .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server .... .... .... 0000 = Reply code: No error (0) www.l.google.com: type A, class IN, TTL 23s, addr 66.249.85.104 www.l.google.com: type A, class IN, TTL 23s, addr 66.249.85.99 address record : direttaÆIP Questions: 1 Answer RRs: 4 Authority RRs: 4 Additional RRs: 4 21 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 22 nome canonico (alias) due indirizzi per il load distribution Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Pointer Query (query inversa IPÆname) Pacchetto con la risposta #3 Authoritative nameservers l.google.com: type NS, class IN, ns b.l.google.com Dato l’indirizzo IP di una macchina, si vuole conoscere l’hostname l.google.com: type NS, class IN, ns c.l.google.com l.google.com: type NS, class IN, ns d.l.google.com A questo scopo si utilizza la parte del namespace in-addr.arpa. name server Il nome DNS corrispondente, ad esempio, all’indirizzo IP 140.252.13.33 è 33.13.252.140.in-addr.arpa. l.google.com: type NS, class IN, ns a.l.google.com Additional records b.l.google.com: type A, class IN, addr 64.233.179.9 Sulle macchine Unix è possibile usare il seguente comando per fare questa query: c.l.google.com: type A, class IN, addr 64.233.161.9 d.l.google.com: type A, class IN, addr 64.233.183.9 a.l.google.com: type A, class IN, addr 216.239.53.9 23 Telematica II – A.A. 2009-2010 host 140.252.13.34 Name: svr4.tuc.nao.edu. IP address dei DNS server authorative a cura di Pascoschi Giovanni 24 Telematica II – A.A. 2009-2010 Æinverso a cura di Pascoschi Giovanni Esempio di PTR Query Esempio di PTR Query: risposta #1 No. Time Source Destination Prot. Info 1457 2.292224 193.204.59.21 193.204.49.36 DNS Standard query PTR 227.59.204.193.in-addr.arpa User Datagram Protocol, Src Port: 4943 (4943), Dst Port: domain (53) DNS Domain Name System (query) primario Transaction ID: 0x0004 poliba.it Flags: 0x0100 (Standard query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... .0.. .... = Z: reserved (0) .... .... ...0 .... = Non-authenticated data OK: Non-authenticated data is unacceptable Questions: 1, Answer RRs: 0, Authority RRs: 0, Additional RRs: 0 Queries 227.59.204.193.in-addr.arpa: type PTR, class IN 25 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni No. Time Source Destination Protocol Info 1461 2.299882 193.204.49.36 193.204.59.21 DNS Standard query response PTR dee227.poliba.it User Datagram Protocol, Src Port: domain (53), Dst Port: 4943 (4943) Domain Name System (response) Transaction ID: 0x0004 Flags: 0x8580 (Standard query response, No error) 1... .... .... .... = Response: Message is a response .000 0... .... .... = Opcode: Standard query (0) .... .1.. .... .... = Authoritative: Server is an authority for domain .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... 1... .... = Recursion available: Server can do recursive queries .... .... .0.. .... = Z: reserved (0) .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server .... .... .... 0000 = Reply code: No error (0) Questions: 1 Answer RRs: 1 Authority RRs: 4 Additional RRs: 4 26 Esempio di PTR Query: risposta #2 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Esempio di PTR Query: risposta #3 Authoritative nameservers 59.204.193.in-addr.arpa: type NS, class IN, ns cstar.poliba.it Answers 227.59.204.193.in-addr.arpa: type PTR, class IN, dee227.poliba.it Name: 227.59.204.193.in-addr.arpa Type: PTR (Domain name pointer) Class: IN (0x0001) Time to live: 12 hours Data length: 18 Domain name: dee227.poliba.it 59.204.193.in-addr.arpa: type NS, class IN, ns server2.garr.net 59.204.193.in-addr.arpa: type NS, class IN, ns anthares.poliba.it 59.204.193.in-addr.arpa: type NS, class IN, ns dns2.nic.it Additional records cstar.poliba.it: type A, class IN, addr 193.204.49.36 server2.garr.net: type A, class IN, addr 131.154.1.11 anthares.poliba.it: type A, class IN, addr 193.204.49.37 dns2.nic.it: type A, class IN, addr 193.205.245.8 27 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni DNS primario poliba.it 28 Telematica II – A.A. 2009-2010 DNS server tutte universita’ DNS second. poliba.it DNS server TLD it a cura di Pascoschi Giovanni Query MX (Mail eXchange) Comando nslookup Comando nslookup (anche in Windows) – Effettua una query al DNS per ottenere l l’indirizzo IP a partire da un indirizzo dato hostname hostname: Quando un messaggio email viene inviato via Internet, il Mail Transfer Agent (MTA p.e. Outlook) del mittente effettua una query DNS di tipo MX per il nome di dominio del destinatario, che e’ la porzione dell’ indirizzo mail che segue la @ (p.e. [email protected]) $ nslookup sisinflab.poliba.it Questa query restituisce una lista di host name dei mail exchange servers che sono in grado di accettare la posta in ingresso per quel dominio, insieme ad un preference number . L’ MTA inizia ad inviare la posta al server con preference number piu’ basso Server: 193.204.49.36 Address: 193.204.49.36#53 Il meccanismo di query MX fornisce la possibilita’ di avere mail servers multipli per un singolo dominio sisinflab.poliba.it canonical name= www-cirp.poliba.it. DNS primario poliba.it Name: www-cirp.poliba.it Address: 193.204.59.75 29 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 30 Comando host #1 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Comando host #2 Comando host (solo Linux) ¾ Conversione hostname Æ indirizzo IP Il comando host può essere anche utilizzato per query di tipo MX: $ host sisinflab.poliba.it sisinflab.poliba.it is an alias for www-cirp.poliba.it www-cirp.poliba.it has address 193.204.59.75 $ host -t MX poliba.it poliba.it mail is handled by 10 mail.poliba.it poliba.it mail is handled by 20 anthares.poliba.it ¾ Conversione indirizzo IP Æ hostname $ host 193.204.59.227 227.59.204.193.in-addr.arpa domain name pointer dee227.poliba.it: 31 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 32 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Comando dig Esempio di query di tipo A con dig #1 $ dig sisinflab.poliba.it A ; <<>> DiG9.3.1 <<>> sisinflab.poliba.it A ;; globaloptions: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15837 ;; flags: qraardra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 4 Il comando dig (domain information groper) è uno strumento flessibile per interrogare i name server Sintassi dig name type ;; QUESTION SECTION: ;sisinflab.poliba.it. IN dove name e’ il nome della risorsa type e’ il tipo di query (A, PTR, CNAME, MX…) A ;; ANSWER SECTION: sisinflab.poliba.it. 43200 IN CNAME www-cirp.poliba.it. www-cirp.poliba.it. 43200 IN A 193.204.59.75 33 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 34 Esempio di query di tipo A con dig #2 dig 75.59.204.193.in-addr.arpa PTR ; <<>> DiG9.3.1 <<>> 75.59.204.193.in-addr.arpa PTR ;; globaloptions: printcmd ;; Gotanswer: ;; ->>HEADER<<-opcode: QUERY, status: NOERROR, id: 28478 ;; flags: qraardra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; ADDITIONAL SECTION: cstar.poliba.it.43200 IN A 193.204.49.36 server2.garr.net. 74326 IN A 193.206.141.38 anthares.poliba.it.172800 IN A 193.204.49.37 dns2.nic.it. 74049 IN A 193.205.245.8 ;; QUESTION SECTION: ;75.59.204.193.in-addr.arpa. IN PTR ;; Querytime: 5 msec ;; SERVER: 193.204.49.36#53(193.204.49.36) ;; WHEN: Mon May29 15:51:49 2006 ;; MSG SIZE rcvd: 236 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Esempio di PTR query con dig #1 ;; AUTHORITY SECTION: poliba.it. 604800 IN NS cstar.poliba.it. poliba.it. 604800 IN NS server2.garr.net. poliba.it. 604800 IN NS anthares.poliba.it. poliba.it. 604800 IN NS dns2.nic.it. 35 Telematica II – A.A. 2009-2010 ;; ANSWER SECTION: 75.59.204.193.in-addr.arpa. 43200 IN PTR www-cirp.poliba.it a cura di Pascoschi Giovanni 36 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Esempio di PTR query con dig #2 Esempio di query MX con dig #1 ;; AUTHORITY SECTION: 59.204.193.in-addr.arpa. 604800 IN NS cstar.poliba.it. 59.204.193.in-addr.arpa. 604800 IN NS server2.garr.net. 59.204.193.in-addr.arpa. 604800 IN NS anthares.poliba.it. 59.204.193.in-addr.arpa. 604800 IN NS dns2.nic.it. dig ;; QUESTION SECTION: ;poliba.it. IN MX ;; ANSWER SECTION: poliba.it. 172800 IN poliba.it. 172800 IN ;; Querytime: 7 msec ;; SERVER: 193.204.49.36#53(193.204.49.36) ;; WHEN: Mon May29 16:01:08 2006 ;; MSG SIZE rcvd: 236 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 38 Esempio di query MX con dig #2 a cura di Pascoschi Giovanni Per ottenere informazioni sulla registrazione di un certo dominio, si utilizza il comando whois(interrogazione al livello del NIC): $ whois poliba.it domain: org: descr: admin-c: tech-c: postmaster: zone-c: zone-c: nserver: nserver: nserver: dom-net: dom-net: dom-net: dom-net: remarks: ;; ADDITIONAL SECTION: mail.poliba.it. 43200 IN A 193.204.49.50 anthares.poliba.it. 172800 IN A 193.204.49.37 cstar.poliba.it. 43200 IN A 193.204.49.36 server2.garr.net. 73632 IN A 193.206.141.38 dns2.nic.it. 73355 IN A 193.205.245.8 ;; Querytime: 7 msec ;; SERVER: 193.204.49.36#53(193.204.49.36) ;; WHEN: Mon May29 16:03:24 2006 ;; MSG SIZE rcvd: 240 Telematica II – A.A. 2009-2010 Telematica II – A.A. 2009-2010 MX 10 mail.poliba.it. MX 20 anthares.poliba.it. Il comando whois #1 ;; AUTHORITY SECTION: poliba.it. 604800 IN NS cstar.poliba.it. poliba.it. 604800 IN NS server2.garr.net. poliba.it. 604800 IN NS anthares.poliba.it. poliba.it. 604800 IN NS dns2.nic.it. 39 MX ; <<>> DiG9.3.1 <<>> poliba.itMX ;; globaloptions: printcmd ;; Gotanswer: ;; ->>HEADER<<-opcode: QUERY, status: NOERROR, id: 14562 ;; flags: qraardra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 5 ;; ADDITIONAL SECTION: cstar.poliba.it. 43200 IN A 193.204.49.36 server2.garr.net. 73768 IN A 193.206.141.38 anthares.poliba.it. 172800 IN A 193.204.49.37 dns2.nic.it. 73491 IN A 193.205.245.8 37 poliba.it a cura di Pascoschi Giovanni 40 poliba.it Politecnico di Bari TechnicalUniversity CP1399-ITNIC VG371-ITNIC LG804-ITNIC VG371-ITNIC LG804-ITNIC 193.204.49.36 deecom04.poliba.it dns2.nic.it area.area.ba.cnr.it 193.204.48.0 193.204.49.0 193.204.50.0 193.204.51.0 193.204.52.0 193.204.53.0 193.204.54.0 193.204.55.0 193.204.56.0 193.204.57.0 193.204.58.0 193.204.59.0 193.204.60.0 193.204.61.0 193.204.62.0 193.204.63.0 Fully-managed Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Il comando whois #2 mnt-by: created: expire: source: person: address: address: address: nic-hdl: source: person: address: address: address: nic-hdl: source: person: address: address: address: nic-hdl: source: 41 Comandi su Windows/alternative GARR-MNT before 960129 20170129 IT-NIC Carmine Pappalettere DPPI -Politecnico di Bari viale Japigia, 182 I-70126 Bari CP1399-ITNIC IT-NIC Valentino Gratton CECAP -Politecnico di Bari via Orabona, 4 I-70125 Bari VG371-ITNIC IT-NIC Luigi Gatto CECAP -Politecnico di Bari via Orabona, 4 I-70125 Bari LG804-ITNIC IT-NIC Telematica II – A.A. 2009-2010 esistono diversi siti internet per diagnosticare/monitorare le informazioni DNS p.e. http://completewhois.com per simulare Linux in ambiente Windows è possibile utilizzare Cygwin (è un ambiente Linux-like per Windows) http://cygwin.com/ per installare l’utility dig con inglobato host, whois, ecc, fare il download dell’applicazione “dig” per Windows http://members.shaw.ca/nicholas.fong/dig/ a cura di Pascoschi Giovanni 42 Server DNS BIND Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Esempio di configurazione di caching name server Il file di configurazione principale è /etc/named.conf: // directory dove vengono cercati i file di configurazione options { directory "/var/named"; }; Il più diffuso server DNS è BIND (Berkeley Internet Name Domain server). Il daemon del server viene chiamato named. // nel file root.hints ci sono gli indirizzi IP dei root name servers zone "." { type hint; file "root.hints"; }; Ci sono 2 configurazioni tipiche: ¾ Authoritative-only nameserver Risolve solo gli indirizzi del dominio per cui è autoritativo. ¾ DNS caching server Risolve tutti gli indirizzi, memorizzandoli in una cache. Non è autoritativo. Può essere installato su una macchina personale per velocizzare le richieste DNS grazie al caching. 43 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni // Questo comando significa che stiamo defininendo la zona // 0.0.127.in-addr.arpa, che il nostro è il server primario e che le // informazioni per questa zona sono memorizzate in un file chiamato // pz/127.0.0. zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; 44 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Configurazione di una zona Riepilogo della lezione Il file di configurazione di una zona ha il seguente formato ( Il seguente è il file pz/127.0.0). In questo file sono definiti 3 Resource Records: SOA (Start of Authority), NS (Name server) e PTR DNS – Domain Name Service $TTL 3D // descrive la zona, il suo name server, il responsabile, la versione del file(1), // impostazioni per il caching, il name server secondario ed il TTL @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL DNS – Domain Name Service Formato messaggi DNS Comandi s.o. legati al DNS (nslookup, host, dig, whois) BIND server // dice che il name server autoritativo per questo dominio è ns.linux.bogus. NS ns.linux.bogus. // dice che l’host 127.0.0.1 ha come hostname localhost 1 PTR localhost. 45 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni Fine della lezione Domande? 47 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni 46 Telematica II – A.A. 2009-2010 a cura di Pascoschi Giovanni