Domain Name System (DNS) - finalità
‰ DNS è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc)
‰ DNS è un servizio che realizza una corrispondenza fra gli indirizzi IP
numerici ed i nomi logici
¾ sisinflab.poliba.it Æ 193.204.49.75
¾ www.google.it Æ 66.233.183.104
Telematica II
‰ alias di hostname: per individuare un nome di un host in forma piu’
semplice da ricordare (p.e. host1.reply.light.com (canonical name) Æ
light.com (alias name))
14. DNS – Domain Name Service
‰ alias di posta: fornisce l’indirizzo IP o l’hostname del Mail Server di un
dominio
¾ [email protected] (query MX)
‰ il permette il “load distribution”
¾ consente la replica di Web server mediante un insieme di indirizzi IP
per un hostname canonico (p.e. google.com ha diversi web server
replicati)
Corso di Laurea in Ingegneria Informatica
A.A. 2009-2010
2° Semestre
Prof. Giovanni Pascoschi
2
Domain Name System (DNS)
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Organizzazione gerarchica dello spazio dei nomi #1
root name
server Æ .
‰ il DNS (RFC 1034 e 1035) consiste di:
¾ uno schema gerarchico di nominazione (namespace), basato sul
concetto di dominio (domain)
¾ un database distribuito che implementa lo schema gerarchico di
nominazione
¾ un protocollo per il mantenimento
informazioni sulle corrispondenze
e
la
distribuzione
top level
domains
second level
domains
delle
Usato per la
conversione
indirizzo IPhostname
ƒ Interrogazione tra server DNS
ƒ Interrogazione client / server DNS
arpa
com edu gov
in-addr
noao
140
tuc
252
sun
int
mil
net
org
…
us
…
fr
va
Ciascuna label
può essere lunga
63 caratteri
reston
cnri
sun.tuc.noao.edu.
(FQDN)
13
it
cnri.reston.va.us.
33
33.13.252.140.in-addr.arpa.
generic domains
3
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
4
Telematica II – A.A. 2009-2010
country domains
a cura di Pascoschi Giovanni
Organizzazione gerarchica dello spazio dei nomi #2
Root name server
‰ i top level domains (TLD) vengono gestiti direttamente dal NIC
(Network Information Center) che ha sede in ogni nazione (p.e.
www.nic.it) e si incarica dell'assegnazione e del mantenimento dei
nomi a dominio nel country code - Top Level Domain“it” (ISO 3166)
‰ vi sono 13 root name server nel mondo
‰ per le altre zone (nodi dell’albero DNS), il NIC delega la gestione alle
singole organizzazioni
‰ ogni root name server mantiene le corrispondenze con gli indirizzi dei
top level domains
‰ essi corrispondono al dominio di livello piu’ alto :
‰ per ciascuna zona ci deve essere un server primario (autoritativo per
quella zona) ed uno o più secondari per scopi di ridondanza
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA)
d U Maryland College Park, MD
g US DoD Vienna, VA
h ARL Aberdeen, MD
¾ un server autoritativo gestisce direttamente le corrispondenze di un
dominio (garanzia di una conversione corretta) Æ ha l’autorità per farlo
¾ i server secondari mantengono copia delle corrispondenze aggiornata
dinamicamente mediante query periodiche al DNS primario (allineamento
automatico dei dati)
j Verisign, ( 21 locations)
e NASA Mt View, CA
f Internet Software C. Palo Alto,
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
6
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
TLD e server Autoritativi
‰ il servizio DNS è distribuito e non centralizzato, per evitare/limitare i
seguenti effetti:
server Top-level domain (TLD)
‰ responsabili per i domini com, org, net, edu, ..., e tutti i
domini al top-level di nazione it, uk, fr, ca, jp, ....
‰ l’azienda Network Solutions gestisce i servers per il
dominio top-level com
‰ un ente no-profit Educause gestisce il server top-level edu
¾ single point of failure Æ se vi è un guasto singolo, si corre il
rischio di perdere l’intero servizio
¾ volume di traffico Æ se fosse centralizzato si creerebbe un
enorme flusso di traffico dal relativo server
¾ performance ridotte Æ il database centralizzato sarebbe molto
lontano dal punto di vista geografico Æ maggiori latenze
¾ piu’ semplice manutenzione
Telematica II – A.A. 2009-2010
i Autonomica, Stockholm (plus
28 other locations)
m WIDE Tokyo (also Seoul,
Paris, SF)
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
DNS service distribuito
7
k RIPE London (also 16 other locations)
CA (and 36 other locations)
‰ per servire il nodo radice esistono i cosiddetti root name server Æ
unico nodo logicoÆ 13 nodi fisici nel mondo
5
. (punto o root)
a cura di Pascoschi Giovanni
servers Autoritativi di DNS
‰ sono quei server DNS a livello di organizzazioni, che
forniscono i nomi degli host mappandoli con i loro IP per
tutti i server della stessa organizzazione (p.e. servizio Web,
mail della IBM)
‰ possono essere gestiti da organizzazioni o ISP (p.e. libero)
8
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Server DNS Local Name
Livelli di gerarchia server DNS
does not strictly belong to hierarchy
each ISP (residential ISP, company, university) has one.
root name server (13)
‰ questi server DNS sono anche chiamati “default name
server”
when host makes DNS query, query is sent to its local DNS server
‰ fungono da proxy di cache inoltrando le richieste nella
gerarchia a livello superiore
TLD name server
com
.....
TLD name server
it
.....
server
Autoritativi
.....
local name
server
9
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
10
Principi di funzionamento
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Risoluzione iterativa di un nome DNS
root DNS server
‰ L’host host1.poliba.it desidera
conoscere
l’indirizzo
di
host2.mydomain.eu
‰ Cosa succede quando un name server non contiene le informazioni
richieste? Æ sono possibili 3 modalità
2
¾ risoluzione iterativa
4
query iterativa
¾ risoluzione ricorsiva
ˆ
il server contattato
risponde con il nome
del server da contattare
ˆ “non conosco questo
nome, bisogna chiedere
a questo server”
ˆ occupazione di banda e
carico computazionale
maggiore per il local
DNS server
¾ risposta non autoritativa
11
Telematica II – A.A. 2009-2010
TLD DNS server
(eu)
3
a cura di Pascoschi Giovanni
12
Telematica II – A.A. 2009-2010
5
local DNS server
dns.poliba.it
1
8
host richiedente
7
6
server DNS autoritativo
dns.mydomain.eu
host1.poliba.it
host2.mydomain.eu
a cura di Pascoschi Giovanni
Risoluzione ricorsiva di un nome DNS
Risposta non autoritativa
root DNS server
‰
L’host
host1.poliba.it
desidera
conoscere
l’indirizzo
di
host2.mydomain.eu
2
Root
name
server
3
7
6
Local
name
server
TLD DNS server
(eu)
query ricorsiva
local DNS server
trasferisce
il
carico
di
5 4
dns.poliba.it
ricercare
il
nome
di
1
8
risoluzione al name server
contattato
server DNS autoritativo
ˆ aumenta
il
carico
di
dns.mydomain.eu
elaborazione per i vari name
server, mentre diminuisce host richiedente
per il local name server host1.poliba.it
anche la banda
host2.mydomain.eu
ˆ puo’ essere a maggior delay
2
ˆ
13
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
1
I DNS
implementano
meccanismi di
caching
14
a cura di Pascoschi Giovanni
‰ i record DNS (Resource Record – RR), che individuano il mapping
tra nomi simbolici e indirizzi IP e che sono memorizzati nel
database DNS, adottano il seguente formato (ttl Æ time to live)
RR format: (name, value, type, ttl)
‰ type=A
¾ name è l’hostname
¾ value è l’indirizzo IP
‰ i meccanismi di aggiornamento/notifica sono governate dall’IETF
¾ RFC 2136
¾ http://www.ietf.org/html.charters/dnsind-charter.html (gruppo di
lavoro IETF)
a cura di Pascoschi Giovanni
Telematica II – A.A. 2009-2010
Tipologia dei record DNS
‰ ogni name server (a qualsiasi livello) memorizza il mapping nella sua
cache
¾ i vari record nella cache scompaiono dopo un po’ di tempo
(timeout)
¾ le informazioni dei server TLD sono normalmente conservate
nelle cache dei local name servers, per limitare gli accessi ai root
name servers
Telematica II – A.A. 2009-2010
Query
Non Authoritative
Reply
Meccanismi di caching e aggiornamento records DNS
15
‰ la cache del local server
contengono
precedenti
risoluzioni
‰ riduzione del delay
‰ possibile
non
completa
correttezza dei risultati a causa
di meccanismi fraudolenti di
alterazione della cache DNS
‰è
necessario
distinguere
risposte autoritative da quelle
non autoritative
‰ type=NS
¾ name è il dominio (p.e.
poliba.it)
¾ value è l’hostname del
name server autoritativo
per questo dominio (p.e.
dns.poliba.it)
16
Telematica II – A.A. 2009-2010
‰ type=CNAME
¾ name è il nome alias per alcuni
nomi canonici (il nome reale)
(p.e. www.google.com è in
realtà www.l.google.com)
¾ value è il nome canonico
ˆ type=MX
¾ value è il nome del mailserver
associato al nome name
a cura di Pascoschi Giovanni
Flags
Formato di un messaggio DNS (query e response)
15 16
0
identificativo univoco
intero a 16 bit
del messaggio
(transaction ID)
31
proprietà generali del
pacchetto
Identificazione
Flags
Numero di
domande
Numero di
Risposte RR
Numero di
RR assoluti
Numero di
RR aggiuntivi
numero di query (p.e. in
SMTP con piu’
destinatari)
numero di risposte
autoritative
Domande
(numero di domande variabile)
numero di risposte
aggiuntive
Risposte
(numero variabile di RR)
header
numero di risposte
convenzionali
(generiche)
Z
rcode
1
4
1 1 1 1
3
4
QR : 0 significa che il messaggio è una query, 1 una risposta
opcode: 0 standard query (nameÆIP), 1 query inversa (IPÆname), 2 server status,
3 non assegnato, 4 notifica, 5 update, 6-15 non assegnati
AA: 1 significa che il name server interrogato è autoritativo per il dominio nella
query (authorative answer solo per le risposte)
TC: 1 significa che le dimensioni della risposta superano i 512 bytes (dim max
UDP)- truncated
header per ogni
domanda
RD: 1 significa che si vuole una query ricorsiva, 0 iterativa (solo per query)
RA: 1 significa che il server supporta la risoluzione ricorsiva (solo per risposte)
Assoluti
(numero variabile di RR)
risposte convenzionali
Informazioni aggiuntive
(numero variabile di RR)
risposte autoritative
QR opcode AA TC RD RA
Z: 1° bit riservato per uso futuro (sempre a 0) + 2° bit AD (Authenticated Data) per
le answer (1 authenticated data/0 no) + 3° bit CD (checking disabled) per richiesta
risposta non authenticated (0 ammesso/1 non ammesso)
rcode: codice di ritorno: 0 nessun errore, 1 errore formato, 2 server failure, 3
errore nel nome, 4 non implementato, 5 query rifiutata, ecc
17
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
18
Formato del Resource Record (RR)
0
Telematica II – A.A. 2009-2010
Pacchetto di query di tipo A (nameÆIP diretta)
15 16
31
nome dominio
tipo
classe
time-to-live
Lunghezza dati
dati
dati
No. Time
Source
Destination Protocol
Info
1405 3.853009 193.204.59.21 193.204.49.36
DNS
Standard query A
www.google.it
DNS
primario
Flags: 0x0100 (Standard query)
poliba.it
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Standard query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recurs.
.... .... .0.. .... = Z: reserved (0)
.... .... ...0 .... = Non-authenticated data OK:
Q/A/AA/AD: 1/0/0/0
Queries
Name: www.google.it: type A, class IN
tipo: 1 indica che è richiesto un indirizzo IP per quel nome di dominio (query di tipo A o
diretta),12 indica che si richiede l’hostname corrispondente ad un indirizzo IP (PTR query
– pointer query o query inversa)
classe: normalmente è 1 per gli indirizzi Internet.
Queries / Answers
/ Authoritative /
Additional
time-to-live: tempo (in secondi) per cui il RR sarà nella cache del resolver (client)
lunghezza dati: numero di bytes del campo dati
19
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
a cura di Pascoschi Giovanni
20
Telematica II – A.A. 2009-2010
risposte non
autenticate
ammesse
a cura di Pascoschi Giovanni
Pacchetto di risposta #1
Pacchetto con la risposta #2
No. Time
Source
Destination Protocol
Info
1406 3.857705 193.204.49.36 193.204.59.21 DNS
Standard query response
CNAME www.google.com CNAME www.l.google.com A 66.249.85.104 A
66.249.85.99
Answers
www.google.it: type CNAME, class IN, TTL 3d1h1m19s, cname www.google.com
www.google.com: type CNAME, class IN, TTL 8m18s, cname www.l.google.com
Flags: 0x8180 (Standard query response, No error)
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .0.. .... .... = Authoritative: Server is not an authority for domain
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive
queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion
was not authenticated by the server
.... .... .... 0000 = Reply code: No error (0)
www.l.google.com: type A, class IN, TTL 23s, addr 66.249.85.104
www.l.google.com: type A, class IN, TTL 23s, addr 66.249.85.99
address
record :
direttaÆIP
Questions: 1
Answer RRs: 4
Authority RRs: 4
Additional RRs: 4
21
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
22
nome
canonico
(alias)
due indirizzi
per il load
distribution
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Pointer Query (query inversa IPÆname)
Pacchetto con la risposta #3
Authoritative nameservers
l.google.com: type NS, class IN, ns b.l.google.com
‰ Dato l’indirizzo IP di una macchina, si vuole conoscere l’hostname
l.google.com: type NS, class IN, ns c.l.google.com
l.google.com: type NS, class IN, ns d.l.google.com
‰ A questo scopo si utilizza la parte del namespace in-addr.arpa.
name
server
‰ Il nome DNS corrispondente, ad esempio, all’indirizzo IP 140.252.13.33
è 33.13.252.140.in-addr.arpa.
l.google.com: type NS, class IN, ns a.l.google.com
Additional records
b.l.google.com: type A, class IN, addr 64.233.179.9
‰ Sulle macchine Unix è possibile usare il seguente comando per fare
questa query:
c.l.google.com: type A, class IN, addr 64.233.161.9
d.l.google.com: type A, class IN, addr 64.233.183.9
a.l.google.com: type A, class IN, addr 216.239.53.9
23
Telematica II – A.A. 2009-2010
host 140.252.13.34
Name: svr4.tuc.nao.edu.
IP address dei
DNS server
authorative
a cura di Pascoschi Giovanni
24
Telematica II – A.A. 2009-2010
Æinverso
a cura di Pascoschi Giovanni
Esempio di PTR Query
Esempio di PTR Query: risposta #1
No.
Time
Source
Destination Prot.
Info
1457 2.292224 193.204.59.21 193.204.49.36 DNS Standard query PTR
227.59.204.193.in-addr.arpa
User Datagram Protocol, Src Port: 4943 (4943), Dst Port: domain (53)
DNS
Domain Name System (query)
primario
Transaction ID: 0x0004
poliba.it
Flags: 0x0100 (Standard query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Standard query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... .0.. .... = Z: reserved (0)
.... .... ...0 .... = Non-authenticated data OK: Non-authenticated
data is unacceptable
Questions: 1, Answer RRs: 0, Authority RRs: 0, Additional RRs: 0
Queries
227.59.204.193.in-addr.arpa: type PTR, class IN
25
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
No.
Time
Source
Destination Protocol
Info
1461 2.299882 193.204.49.36 193.204.59.21 DNS
Standard query response
PTR dee227.poliba.it
User Datagram Protocol, Src Port: domain (53), Dst Port: 4943 (4943)
Domain Name System (response)
Transaction ID: 0x0004
Flags: 0x8580 (Standard query response, No error)
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .1.. .... .... = Authoritative: Server is an authority for domain
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion was not
authenticated by the server
.... .... .... 0000 = Reply code: No error (0)
Questions: 1
Answer RRs: 1
Authority RRs: 4
Additional RRs: 4
26
Esempio di PTR Query: risposta #2
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Esempio di PTR Query: risposta #3
Authoritative nameservers
59.204.193.in-addr.arpa: type NS, class IN, ns cstar.poliba.it
Answers
227.59.204.193.in-addr.arpa: type PTR, class IN, dee227.poliba.it
Name: 227.59.204.193.in-addr.arpa
Type: PTR (Domain name pointer)
Class: IN (0x0001)
Time to live: 12 hours
Data length: 18
Domain name: dee227.poliba.it
59.204.193.in-addr.arpa: type NS, class IN, ns server2.garr.net
59.204.193.in-addr.arpa: type NS, class IN, ns anthares.poliba.it
59.204.193.in-addr.arpa: type NS, class IN, ns dns2.nic.it
Additional records
cstar.poliba.it: type A, class IN, addr 193.204.49.36
server2.garr.net: type A, class IN, addr 131.154.1.11
anthares.poliba.it: type A, class IN, addr 193.204.49.37
dns2.nic.it: type A, class IN, addr 193.205.245.8
27
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
DNS
primario
poliba.it
28
Telematica II – A.A. 2009-2010
DNS
server
tutte
universita’
DNS
second.
poliba.it
DNS
server
TLD it
a cura di Pascoschi Giovanni
Query MX (Mail eXchange)
Comando nslookup
‰ Comando nslookup (anche in Windows)
– Effettua una query al DNS per ottenere l l’indirizzo IP a partire da un
indirizzo dato hostname hostname:
‰ Quando un messaggio email viene inviato via Internet, il Mail Transfer
Agent (MTA p.e. Outlook) del mittente effettua una query DNS di tipo
MX per il nome di dominio del destinatario, che e’ la porzione dell’
indirizzo mail che segue la @ (p.e. [email protected])
$ nslookup sisinflab.poliba.it
‰ Questa query restituisce una lista di host name dei mail exchange
servers che sono in grado di accettare la posta in ingresso per quel
dominio, insieme ad un preference number . L’ MTA inizia ad inviare la
posta al server con preference number piu’ basso
Server: 193.204.49.36
Address: 193.204.49.36#53
‰ Il meccanismo di query MX fornisce la possibilita’ di avere mail
servers multipli per un singolo dominio
sisinflab.poliba.it
canonical name= www-cirp.poliba.it.
DNS
primario
poliba.it
Name: www-cirp.poliba.it
Address: 193.204.59.75
29
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
30
Comando host #1
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Comando host #2
‰ Comando host (solo Linux)
¾ Conversione hostname Æ indirizzo IP
Il comando host può essere anche utilizzato per query di tipo MX:
$ host sisinflab.poliba.it
sisinflab.poliba.it is an alias for www-cirp.poliba.it
www-cirp.poliba.it has address 193.204.59.75
$ host -t MX poliba.it
poliba.it mail is handled by 10 mail.poliba.it
poliba.it mail is handled by 20 anthares.poliba.it
¾ Conversione indirizzo IP Æ hostname
$ host 193.204.59.227
227.59.204.193.in-addr.arpa domain name pointer dee227.poliba.it:
31
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
32
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Comando dig
Esempio di query di tipo A con dig #1
$ dig sisinflab.poliba.it A
; <<>> DiG9.3.1 <<>> sisinflab.poliba.it A
;; globaloptions: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15837
;; flags: qraardra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 4
‰ Il comando dig (domain information groper) è uno strumento flessibile
per interrogare i name server
Sintassi
dig name type
;; QUESTION SECTION:
;sisinflab.poliba.it.
IN
dove name e’ il nome della risorsa
type e’ il tipo di query (A, PTR, CNAME, MX…)
A
;; ANSWER SECTION:
sisinflab.poliba.it. 43200 IN CNAME www-cirp.poliba.it.
www-cirp.poliba.it. 43200 IN A 193.204.59.75
33
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
34
Esempio di query di tipo A con dig #2
dig 75.59.204.193.in-addr.arpa PTR
; <<>> DiG9.3.1 <<>> 75.59.204.193.in-addr.arpa PTR
;; globaloptions: printcmd
;; Gotanswer:
;; ->>HEADER<<-opcode: QUERY, status: NOERROR, id: 28478
;; flags: qraardra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ADDITIONAL SECTION:
cstar.poliba.it.43200 IN A 193.204.49.36
server2.garr.net. 74326 IN A 193.206.141.38
anthares.poliba.it.172800 IN A 193.204.49.37
dns2.nic.it. 74049 IN A 193.205.245.8
;; QUESTION SECTION:
;75.59.204.193.in-addr.arpa. IN PTR
;; Querytime: 5 msec
;; SERVER: 193.204.49.36#53(193.204.49.36)
;; WHEN: Mon May29 15:51:49 2006
;; MSG SIZE rcvd: 236
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Esempio di PTR query con dig #1
;; AUTHORITY SECTION:
poliba.it.
604800 IN NS cstar.poliba.it.
poliba.it.
604800 IN NS server2.garr.net.
poliba.it.
604800 IN NS anthares.poliba.it.
poliba.it.
604800 IN NS dns2.nic.it.
35
Telematica II – A.A. 2009-2010
;; ANSWER SECTION:
75.59.204.193.in-addr.arpa. 43200 IN PTR www-cirp.poliba.it
a cura di Pascoschi Giovanni
36
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Esempio di PTR query con dig #2
Esempio di query MX con dig #1
;; AUTHORITY SECTION:
59.204.193.in-addr.arpa. 604800 IN NS cstar.poliba.it.
59.204.193.in-addr.arpa. 604800 IN NS server2.garr.net.
59.204.193.in-addr.arpa. 604800 IN NS anthares.poliba.it.
59.204.193.in-addr.arpa. 604800 IN NS dns2.nic.it.
dig
;; QUESTION SECTION:
;poliba.it.
IN
MX
;; ANSWER SECTION:
poliba.it.
172800 IN
poliba.it.
172800 IN
;; Querytime: 7 msec
;; SERVER: 193.204.49.36#53(193.204.49.36)
;; WHEN: Mon May29 16:01:08 2006
;; MSG SIZE rcvd: 236
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
38
Esempio di query MX con dig #2
a cura di Pascoschi Giovanni
‰ Per ottenere informazioni sulla registrazione di un certo dominio, si utilizza il
comando whois(interrogazione al livello del NIC):
$ whois poliba.it
domain:
org:
descr:
admin-c:
tech-c:
postmaster:
zone-c:
zone-c:
nserver:
nserver:
nserver:
dom-net:
dom-net:
dom-net:
dom-net:
remarks:
;; ADDITIONAL SECTION:
mail.poliba.it.
43200 IN A 193.204.49.50
anthares.poliba.it.
172800 IN A 193.204.49.37
cstar.poliba.it.
43200 IN A 193.204.49.36
server2.garr.net.
73632 IN A 193.206.141.38
dns2.nic.it.
73355 IN A 193.205.245.8
;; Querytime: 7 msec
;; SERVER: 193.204.49.36#53(193.204.49.36)
;; WHEN: Mon May29 16:03:24 2006
;; MSG SIZE rcvd: 240
Telematica II – A.A. 2009-2010
Telematica II – A.A. 2009-2010
MX 10 mail.poliba.it.
MX 20 anthares.poliba.it.
Il comando whois #1
;; AUTHORITY SECTION:
poliba.it.
604800 IN NS cstar.poliba.it.
poliba.it.
604800 IN NS server2.garr.net.
poliba.it.
604800 IN NS anthares.poliba.it.
poliba.it.
604800 IN NS dns2.nic.it.
39
MX
; <<>> DiG9.3.1 <<>> poliba.itMX
;; globaloptions: printcmd
;; Gotanswer:
;; ->>HEADER<<-opcode: QUERY, status: NOERROR, id: 14562
;; flags: qraardra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 5
;; ADDITIONAL SECTION:
cstar.poliba.it.
43200 IN A 193.204.49.36
server2.garr.net.
73768 IN A 193.206.141.38
anthares.poliba.it.
172800 IN A 193.204.49.37
dns2.nic.it.
73491 IN A 193.205.245.8
37
poliba.it
a cura di Pascoschi Giovanni
40
poliba.it
Politecnico di Bari
TechnicalUniversity
CP1399-ITNIC
VG371-ITNIC
LG804-ITNIC
VG371-ITNIC
LG804-ITNIC
193.204.49.36 deecom04.poliba.it
dns2.nic.it
area.area.ba.cnr.it
193.204.48.0 193.204.49.0 193.204.50.0 193.204.51.0
193.204.52.0 193.204.53.0 193.204.54.0 193.204.55.0
193.204.56.0 193.204.57.0 193.204.58.0 193.204.59.0
193.204.60.0 193.204.61.0 193.204.62.0 193.204.63.0
Fully-managed
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Il comando whois #2
mnt-by:
created:
expire:
source:
person:
address:
address:
address:
nic-hdl:
source:
person:
address:
address:
address:
nic-hdl:
source:
person:
address:
address:
address:
nic-hdl:
source:
41
Comandi su Windows/alternative
GARR-MNT
before 960129
20170129
IT-NIC
Carmine Pappalettere
DPPI -Politecnico di Bari
viale Japigia, 182
I-70126 Bari
CP1399-ITNIC
IT-NIC
Valentino Gratton
CECAP -Politecnico di Bari
via Orabona, 4
I-70125 Bari
VG371-ITNIC
IT-NIC
Luigi Gatto
CECAP -Politecnico di Bari
via Orabona, 4
I-70125 Bari
LG804-ITNIC
IT-NIC
Telematica II – A.A. 2009-2010
‰ esistono diversi siti internet per diagnosticare/monitorare le informazioni
DNS
p.e. http://completewhois.com
‰ per simulare Linux in ambiente Windows è possibile utilizzare Cygwin (è
un ambiente Linux-like per Windows)
http://cygwin.com/
‰ per installare l’utility dig con inglobato host, whois, ecc, fare il download
dell’applicazione “dig” per Windows
http://members.shaw.ca/nicholas.fong/dig/
a cura di Pascoschi Giovanni
42
Server DNS BIND
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Esempio di configurazione di caching name server
Il file di configurazione principale è /etc/named.conf:
// directory dove vengono cercati i file di configurazione
options {
directory "/var/named";
};
‰ Il più diffuso server DNS è BIND (Berkeley Internet Name Domain
server). Il daemon del server viene chiamato named.
// nel file root.hints ci sono gli indirizzi IP dei root name servers
zone "." {
type hint;
file "root.hints";
};
‰ Ci sono 2 configurazioni tipiche:
¾ Authoritative-only nameserver
ƒ Risolve solo gli indirizzi del dominio per cui è autoritativo.
¾ DNS caching server
ƒ Risolve tutti gli indirizzi, memorizzandoli in una cache. Non è
autoritativo.
ƒ Può essere installato su una macchina personale per
velocizzare le richieste DNS grazie al caching.
43
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
// Questo comando significa che stiamo defininendo la zona
// 0.0.127.in-addr.arpa, che il nostro è il server primario e che le
// informazioni per questa zona sono memorizzate in un file chiamato
// pz/127.0.0.
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
44
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Configurazione di una zona
Riepilogo della lezione
‰ Il file di configurazione di una zona ha il seguente formato ( Il seguente è il
file pz/127.0.0). In questo file sono definiti 3 Resource Records: SOA (Start
of Authority), NS (Name server) e PTR
DNS – Domain Name Service
$TTL 3D
// descrive la zona, il suo name server, il responsabile, la versione del file(1),
// impostazioni per il caching, il name server secondario ed il TTL
@
IN
SOA ns.linux.bogus. hostmaster.linux.bogus. (
1
; Serial
8H
; Refresh
2H
; Retry
4W
; Expire
1D) ; Minimum TTL
DNS – Domain Name Service
Formato messaggi DNS
Comandi s.o. legati al DNS (nslookup, host, dig, whois)
BIND server
// dice che il name server autoritativo per questo dominio è ns.linux.bogus.
NS
ns.linux.bogus.
// dice che l’host 127.0.0.1 ha come hostname localhost
1
PTR localhost.
45
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
Fine della lezione
Domande?
47
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni
46
Telematica II – A.A. 2009-2010
a cura di Pascoschi Giovanni