Lezione 4 – Risoluzione dei nomi Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 1 - Domain Name System Ernesto Damiani Processo di risoluzione e cache Domanda: www.ripe.net A root server www.ripe.net A? Resolver 192.168.5.10 Caching Forwarder (ricorsiva) www.ripe.net A? gtld-server Chiedi al server @ns.ripe.net Aggiunta alla cache ripe-server Resolver • I resolver sono programmi che pongono domande al sistema DNS per conto dell’applicazione. • Di solito sono implementati in una libreria di sistema: – gethostbyname(char *name); – gethostbyaddr(char *addr, int len, type); • Vedremo queste librerie nelle prossime lezioni. RR (Resource Record) (1) Il DNS traduce i nomi in dati usando i resource record. Resource Record www.ripe.net … Address Resource A 10.10.10.2 RR (Resource Record) I resource record sono costituiti da: etichetta, TTL, classe, tipo e RDATA: • TTL è un parametro di timing; • la classe IN (Internet Name) è la più usata; • ci sono molti tipi di record RR; • tutto ciò che sta dopo l’identificatore di tipo è detto RDATA. www.ripe.net etichetta 3600 TTL IN A classe tipo 10.10.10.2 RDATA Esempio: gli RR di un file di zona ripe.net. 7200 IN SOA ns.ripe.net. olaf.ripe.net. ( 2001061501 ; Serial 43200 ; Refresh 12 hours 14400 ; Retry 4 hours 345600 ; Expire 4 days 7200 ; Negative cache 2 hours ) ripe.net. 7200 IN NS ns.ripe.net. ripe.net. 7200 IN NS ns.eu.net. pinkie.ripe.net. host25.ripe.net etichetta 3600 IN 2600 TTL A 193.0.1.162 IN A classe tipo 193.0.3.25 RDATA I resource record SOA e NS • Vengono usati per fornire informazioni sul DNS stesso. • I resource record NS indicano il punto in cui si possono trovare informazioni su una data zona. ripe.net. 7200 IN NS ns.ripe.net ripe.net. 7200 IN NS ns.eu.net Resource Record NS • Indicano il punto in cui si possono trovare informazioni su una data zona. • Vengono usati per fornire informazioni sul DNS stesso. ripe.net. 7200 IN NS ns.ripe.net ripe.net. 7200 IN NS ns.eu.net Resource Record SOA Forniscono informazioni sull’origine delle autorità, chiamata anche APEX. Server master net.3600 IN SOA A.GTLD-SERVERS.net Numero di versione Indirizzo di contatto nstld.verisign-grs.com ( 2002021301 ;serial 300M ;refresh 15M ;retry 1W ;expiry 1D ) ;neg.answ.ttl Parametro di timing TTL e altri timer • TTL è un timer usato nelle cache: – indica per quanto tempo i dati possono essere riusati; – i dati “stabili” possono avere TTL alti. • I timer SOA vengono utilizzati per mantenere coerenza tra server primari e secondari. Propagazione dei dati DNS I cambiamenti al DNS non si propagano istantaneamente! DNS e prestazioni • Server autoritativi multipli per distribuire carico e rischi. – I name server vanno messi distanti l’uno dall’altro. • Cache per ridurre il carico ai server autoritativi e ridurre i tempi di risposta. • Timer SOA e TTL che devono essere ottimizzati alle necessità di zona. – Valori predefiniti: numeri più alti. FINE
Scarica
