Académique Documents
Professionnel Documents
Culture Documents
DE
XARXA I INTERNET
UNITAT 3
SERVEIS
DE
NOM
DE
DOMINI
Nom de domini. 2h. Instruccions nslookup i dig. 2h. Servidor DNS linux. 4h. Servidor DNS Windows. 4h.
FTP
SMTP TELNET
NNTP ...
DNS
TCP ICMP ETHERNET PPP UDP
TRANSPORT
INTER XARXA
Host A xarxa
IP
ARP RARP 802.2+802.3
IGMP BOOTP
DHCP
802.2+ 802.4
Espai de noms jerrquic: Debut al creixement del nmero de hosts apareix el DNS. Els clients DNS fan les peticions de resoluci de noms al seu servidor de DNS. Noms els servidors de DNS han de mantenir la base de dades de noms. Els dos sistemes sn compatibles per el DNS ha substitut majoritriament larxiu HOSTS. Ordre dexecuci del sistema operatiu a l'hora de resoldre un nom: 1.Arxiu HOSTS. 2.Servidor/ DNS per ordre de preferncia
La informaci es guarda en una base de dades distribuda(Base de dades DNS) entre mltiples equips (Servidors de noms) i s'indexa segons un esquema de noms jerrquics (Espai de noms de domini). Els clients DNS fan peticions als servidors DNS utilitzant el protocol DNS. Podem emmagatzemar varis tipus d'informaci sobre cada domini. Resolucions de noms (cerca directa) Resolucions inversa (cerca inversa) Resolucions de servidors de correu.
Sintaxis
<domain> ::= <subdomain> | " " <subdomain> ::= <label> | <subdomain> "." <label> <label> ::= <letter> [ [ <ldh-str> ] <let-dig> ] El nom de subdomini ha de comear per una lletra i han de acabar amb un digit o una lletra. La longitud mxima de label es 63 carcters. <ldh-str> ::= <let-dig-hyp> | <let-dig-hyp> <ldh-str> <let-dig-hyp> ::= <let-dig> | "-" <let-dig> ::= <letter> | <digit> <letter> ::= Qualsevol de les 52 carcters alfabtics compresos entre l'A i la Z en majscules o minscules. <digit> ::= Qualsevol dels dgits compresos entre 0 i 9
El
domini nic que est a dalt de tot no t nom i sel coneix com a domini arrel: . Dominis de primer nivell (es, com, info, ...) Dominis de segon nivell. Dominis de tercer nivell.
IES Pau Casesnoves Departament d'informtica Unitat 2: La Programaci en xarxa - Pg. 14/60
Els dominis de nivell superior (TLD, Top Level Domain) son classificats per la ICANN segons un punt de vista administratiu. Generics (gTLD, generic TLD) Dominis patrocinats (sTLD, sponsored TLD) edu, gov, cat, int, mil, museum, ... Dominis no patrocinats (uTLD, unsponsored TLD) biz, com, info, nam, net, org, pro Geogrfics (ccTLD, country code TLDs) Codis internacionals de 2 carcters ISO 3166 per a pasos. es, uk, it, fr, us, ...
arpa Utilitzat per la infraestructura tcnica de internet. ICANN els administra en cooperaci amb la comunitat tcnica de Internet baix la direcci de la IAB in-addr.arpa i ip6.arpa Dominis reservats. Test, example, invalid i localhost. http://www.iana.org/domains/root/db/
3.5.1. Zones.
Els servidors de noms mantenen informaci d'una part de l'espai de noms que es coneix com a zona.
root com
A.gdtl-servers.net
A.root-servers.net
net intervia
ns1.intervia.com
Quan un servidor cont una zona es diu que est autoritzat (autoritative) per aqueixa zona. Els noms de dominis es distribueixen en zones dautoritat. Cada zona administra un domini o subdomini de larbre de dominis. En cada zona, un o ms hosts (servidors DNS) tenen la tasca de mantenir una base de dades dels noms del domini de la zona. Els noms de domini de cada zona sadministren amb independncia de les altres zones. Formant la jerarquia dels noms de domini.
IES Pau Casesnoves Departament d'informtica Unitat 2: La Programaci en xarxa - Pg. 22/60
La autoritat sobre les zones es delega en els servidors dns. Un servidor pot tenir autoritat sobre vries zones. Ladministraci de la base de dades duna zona es fa a travs de larxiu de zona. Delegaci de zona: Quan un domini t un subarbre que cau dins una altra zona, es diu que el servidor amb autoritat sobre el domini superior ha delegat lautoritat del subdomini en un altre servidor.
pc.edu
dns1
pc.edu
x
dns1
inf.pc.edu
y
Unitat 2: Serveis de Nom de Domini - Pg. 25/60
pc.edu
dns1 dns2
inf.pc.edu
y
Servidor cache.
Degut a que el procs de resoluci de noms s costos ja que utilitza recursos de la xarxa i recursos dels servidors i clietns. Per a millorar els temps de resposta, reduir la crrega del sistema els servidr de noms poder actuar de servidor cache. El funcionament s el segent quan a un servidor si li fa una petici per a la qual no est autoritzat aquest pot demanar a un servidor autoritzat per la petici i guardar la resposta a la memria cache durant un temps (TTL, Time To Live). Es pot donar el cas que un servidor noms sigui cache (caching only server).
Resposta del servidor no autoritativa Si la consulta ha estat recursiva i el servidor la suporta: Retornar la informaci que tengui en cach o dirigir la consulta a un servidor amb autoritat sobre la zona o a un dels servidors de root. Si el segon servidor no retorna una resposta autoritativa, el procs es repeteix. Si la consulta ha estat iterativa o el servidor no suporta consultes recursives: Retornar la informaci que tengui en cach i una llista de servidors capaos de donar resposta autoritativa.
El format general dun RR s: name ttl s el nom de domini a definir. s el temps en segons que el registre ser vlid en la cach dun servidor dns. Identifica la famlia del protocol: IN Sistema dInternet CH Sistema Chaos Identifica el tipus de recurs del registre. Sn les dades del RR i varia la seva estructura segons el tipus.
Unitat 2: Serveis de Nom de Domini - Pg. 43/60
class
Type rdata
Tipus de registre
Tipus SOA A MX NS CNAME PTR HINFO TXT AAAA Significat Inici d'autoritat (Start of Authority) Adrea IP (Adress) Maneig de correu (Mail eXchanger) Servidor de Noms (Name Server) Nom cannic (Nickname) Punter (Pointer) Descripci de mquina (Host Info) Tex (Text) Adrea IPv6 (Adress) Valors Parmetres de zona Sencer 32 bits expressat en notaci decimal amb punt Prioritat, domini que accepta correu Nom de mquina Nom de mquina Nom associat a una adrea IP CPU, VOS Text no interpretat Sencer 128 bits expressat en notaci hexadecimal amb:punts s Nom del servidor primari de domini, temps de vida, correu del administrador Mapatja un nom cap a una adrea IP Nom de mquina o un altre domini que rep correu per a este domini. Nom d'una mquina servidor de noms per a este domini Permet crear un lies al nom de mquina Mapatja adrea IP cap a nom de mquina Caracterstiques del processador, sistema operatiu, etc., en text. Per a collocar informaci a criteri de l'administrador Mapatja un nom cap a una adrea IP versi 6
Transferncia de Zona completes (AXFR) (RFC 1034 i RFC 1035). Transferncia de Zona incrementals (IXFR)
(RFC 1995). Les zones grans i/o servidors mestres i esclaus allunyats, fa que aquestes transferncies consumeixin monts de recursos per aquest motiu en segon quins casos es recomana aquestes transferncies de zona. Noms s'envien les dades que han canviat.
Les transferncia de zona sn necessries, per son una font d'amenaces de seguretat. Un servidor DNS esclau pot rebre registres de recursos de una font maliciosa, proporcionant un fitxer de zona amb errades.
Les actualitzacions dinmiques poden ser realitzades: Directament per els equips clients. S'ha de configurar el client DNS de cada equip. S'ha de configurar el servidor DNS per permetre actualitzacions dinmiques per part dels equips. Per els servidors DHCP. S'ha de configurar adequadament els servidor DHCP. S'ha configurar els client DHCP perqu envin el seu nom al servidor DHCP o configurar el servidor DHCP perqu els assigni un nom. S'ha configurar el servidor DNS perqu permeti actualitzacions dinmiques per part del servidor DHCP.
IES Pau Casesnoves Departament d'informtica Unitat 2: Serveis de Nom de Domini - Pg. 49/60
DynDNS (http://www.dyndns.org) No-ip (http://www.no-ip.com) EasyDNS (http://easydns.com) ZoneEdit (http://zoneedit.com) Cdmon (https://www.cdmon.com)
3.14. Whois.
Host: Obt una @IP associada amb un nom de host o un nom de host associat amb una @IP. Nslookup: Permet localitzar informaci sobre els nodes de xarxa, examinar els continguts de la base de dades dun servidor de noms i establir la accessibilitat a servidors de noms. dig("Domain Internet Groper"): Permet provar els servidors de noms, reunir grans volums dinformaci de noms de domini i executar simples consultes de noms de domini.
Whois: Es un protocol que permet realitzar consultes a les bases de dades que contenen informaci sobre usuaris, empreses i organitzacions que registres un nom de domini i/o una adrea IP a internet. La consulta a la BD es pot realitzar a traves de web. http://www.whois.net http://whois.domaintools.com http://www.internic.net/whois.html