1 / 56

Introduktion till DNS Hur funkar det ?

Introduktion till DNS Hur funkar det ?. Torbjörn Eklöv. Syftet med att sätta namn på saker. Adresser används för att hitta saker Namn är enklare att minnas än siffror / nummer Vi vill hitta adressen till något med hjälp av namn

gitel
Télécharger la présentation

Introduktion till DNS Hur funkar det ?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Introduktion till DNSHurfunkardet? Torbjörn Eklöv

  2. Syftet med attsättanamnpåsaker • Adresseranvändsföratthittasaker • Namnärenklareattminnasänsiffror/nummer • Vi villhittaadressen till något med hjälpavnamn • DNS germöjlighetenattmappanamnpåsaker till olika sorters resurser. www, mail mm.

  3. Historik • 1970’s ARPANET • Host.txthanteradav SRI-NIC • Hämtadfrån en server • Problem • belastning • Namnkrockar • Bristpåuppdateringar => mycketfel • DNS skapades 1983 avPaul Mockapetris (RFCs 1034 and 1035), ändrad, uppdateradochutökadimåååångaefterföljandeRFC’er

  4. hosts • Användsfortfarande • C:\Windows\System32\Drivers\etc\hosts • /etc/hosts

  5. hosts

  6. hosts • hosts först, sedan DNS • I Linux/etc/nsswitch.confhosts: files dns • http://en.wikipedia.org/wiki/Hosts_(file)

  7. DNS • Funktionförattöversätta “objekt” till andra “objekt” www.interlan.se -> 192.71.21.41 • En globaltdistribuerad, löstsammanhängande, skalbar, pålitlig, dynamiskdatabas • Beståravtrekomponenter • En distribuerad databas • Servrarsominnehåller den distribueradedatabasen • Resolverar (~datorer) somställerfrågorominnehåll I databasen

  8. DNS-funktioner: Global distribution • Innehållerhanteralokalt, men finnsglobalt • Ingen host innehållerallt data förDNS’erna • DNS-frågorkanställasavallahostar • Innehållcachaslokaltförattökaprestandan

  9. DNS-funktioner: Löstsammanhang • Databasenäralltiduppdateradlokalt • Varje version avdatabasen (en zone) harettserienummer • Serienumreträknasupp vid varjeförändring • Förändringarioriginaletreplikerasautomatiskt till kopiorna • Administratörenavdatabasenbestämmerhurlängeinnehållskacachas

  10. DNS-funktioner: Skalbarhet • Finns ingenövregränspådatabasensstorlek • Detfinnsservrar med över 20,000,000 entryn • ( Intealltid en god idé ) • Ingenbegränsningavantaletfrågr • Fleratusenfrågor / sekundhanterasenkelt • Frågordistribuerasmellan master/slavochcachanderesolvrar

  11. DNS-Funktioner: Stabiltet • Data replikeras • Data frånoriginalet/master kopieras till en ellerflerakopior/slavar • Hostar/resolvrarkanfråga • Master serve • Allaslavarna • Hostarfrågaroftast en lokal caching resolver • DNS-protokolletanvänderantingen TCP eller UDP • Om UDP användsstår DNS förfelhanteringen

  12. DNS-Funktion: Dynamiskuppdatering • Databasenkanuppdaterasdynamiskt • Lägg till/ta bort/förändra • Förändringav master-databasenstartar en replikering • Bara originalet/masternkanuppdaterasdynamiskt • Singelpoin’t of failure!

  13. Begrepp: DNS Names 2Hurnamnenserut Fullständigtdomänmam~Fully Qualified Domain Name (FQDN) WWW.INTERLAN.SE. • Delaravnamnetsepererademed “.” • DNS gerossfullständiganamnförallatyperavresurserpå Internet • Namnenär den unikanyckelnförattslåuppsakerpåutDNS’en Observeraavslutande .

  14. Begrepp: Resource Records ( DNS-poster ) • DNS’enmapparnamn till data med hjälpavResource Records. • Mersenare Resource Record www.interlan.se. … A 192.0.2.10 Address Resource

  15. Begrepp: DNS Names 3 • Domänstrukturenserutsomträd • Nyagrenar vid ‘punkterna’ • Inga begränsningariantaletgrenar com nu interlan

  16. Begrepp: DNS Names 3 • Ettdomännamnkanvara 67 teckeninklusive “.” • Tillåtnateckenär a-z, 0-9 och “-” • Detfårintebörjaelleravslutas med – ochintebörja med xn-- • IDN gerossåäöidomännamnenxn--eklv-7qa.se = exlöv.sehttp://www.idnconverter.se/

  17. se kalmar • interlan • www ftp Begrepp: Domäner/Domains • Domänerär“namespaces/domännamnsrymd” • Alltingnedanför .se äri .se-domänen. • Allting under interlan.seärinterlan.sedomänenoch den finnsi .se-domänen.

  18. Delegeering • Administratörerkanskapa under/barndomäner • Eftergeografi, avdelningellerandrakriterier • Administratörenkandelegeraansvarochbehörighet till en underdomän men detärintenödvändigt • But this isn’t required • Föräldradomäneninnehållerlänkar till underdomänen • Föräldradomänen minns var den delgerade underdomänen till

  19. Begrepp: Zones ochDelegeringar • Zonerär“administrativtutrymme” • Zone-administratörerär ansvariga för sin domän • Ansvardelegerasfrånföräldern till barnzonen . nu se Root -> se -> interlan interlan iis www

  20. Begrepp: Namnservrar • Namnservararsvararpå DNS-frågor. • Olikatyperavnamnservrar • auktoritativservrar • master (primary) • slave (secondary) • (Caching) rekursivaservrar • Även caching forwarders • En blandning( börundvikas )

  21. Begrepp: NamnServerauktoritativnamnserver • Gerauktoritativasvarför en ellerflerazoner • Masterservernladdaroftast zone-data från en fil • En slavserverreplikeraroftast data frånmastern via zone-transfer slave master slave

  22. Begrepp: Namnservrarrecursivaservrar • Rekursivaservrargör de verkliganamnuppslageg – de frågarDNS’erfrågorsomdatorerställt • SvarenfråsfrånauktoritativaDNS’er men svaren till datorernaärintemarkeradesomauktoritativa • Svarencachasi den lokalacachen

  23. Begrepp: Resolvers • En resolver ställerfrågorsomapplikationerelleroperativsystemetställer • Oftast via en funktionioperativsystemet gethostbyname(char *name); gethostbyaddr(char *addr, intlen, type);

  24. Begrepp: Resolving process & Cache Question: www.interlan.seA root-server www.interlan.seA ? Ask se server @ a.ns.se(+ glue) www.interlan.seA ? Caching forwarder (recursive) Resolver 192.71.21.41 www.interlan.seA ? cctld-server Ask interlanserver @ ns.interlan.se(+ glue) Add to cache www.interlan.se A ? 192.72.21.41 interlan-server

  25. Begrepp: Resource Records (more detail) • Resource records beståravsitt name, sin TTL, sinklass, sin typoch sittRDATA • TTL ärhurlängesenskacachas • IN class ärvanligast ( Internet ) • Detfinnsmångatyperav RR records • Alltefter type ärrdata www.interlan.se. 3600 IN A 10.10.10.2 Label class rdata ttl type

  26. Label ttl class type rdata Exempel: RRs i en zonfil interlan.se. 7200 IN SOA ns.interlan.se. registry.interlan.se. ( 2012100802 ; serial 14800 ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) 5184000 ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) ) interlan.se. 7200 IN NS ns.interlan.se. interlan.se. 7200 IN NS ns3.interlan.se. www.interlan.se. 3600 IN A 192.0.2.41 ftp.interlan.se. 3600 IN A 192.0.2.43

  27. Resource Record: SOA ochNS • SOA ochNS användsförattge information omDNS’ensjälv • NS visarvarinformationenför en zone finns: • SOA / “start of authority” germer information omzonen interlan.se. 7200 IN NS ns.interlan.se. interlan.se. 7200 IN NS ns3.interlan.se.

  28. Master server Kontaktadress Version number Timing parametrar Resource Record: SOA interlan.se. 6576 IN SOA ns.interlan.se. registry.interlan.se. ( 2012100802 ; serial 14800 ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) 5184000 ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) )

  29. Begrepp: TTL ochandra timers • TTL användsförcachning • Talaromhurlängedetkancachas • ‘Stabila’ resurserkan ha hög TTL • SOA-timers användsförattfå ‘stabil’ kommunikationoch data i master och server

  30. DNS-data finnsöverallt!! ÄndringariDNS’en tar tidattrullaut! Förbered med attsänka TTL!!! Slave Cache server Master Registry databas Local cache

  31. Attkommaihåg... • Fleraauktoritativaservrarförattfördela last ochfåbättreredundans: • Placeradempåolikaplatserochiolika AS • Användcachanderesolvrarförattökaprestandan • SOA timers och TTL behöverskruvas till förattdetskabli bra.

  32. Från ax till limpa • ICANN hanterar DNS med gTLDochccTLD • gTLD – Generic Top Level Domain - .com .musem …. • ccTLD – Country Code Top Level Domain –.se, .dk, .nu ….

  33. Registretfinns hos IANA http://www.iana.org/domains/root/db/

  34. .SE har register över .se

  35. Trädet interlan

  36. Root servers

  37. Anycast host i.root-servers.net i.root-servers.net has address 192.36.148.17 192.36.148.17 192.36.148.17 192.36.148.17

  38. Alla

  39. Var?

  40. L-root-servers.net

  41. .se TLD servers

  42. a.ns.se

  43. Interlan.se DNS

  44. ns och ns3.interlan.se

  45. Såfunkardet! Caching resolver Vadharwww.interlan.seförip? l.root-servers.net Vadharwww.interlan.seförip? Frågaa.ns.se ( med glue ) www.interlan.se? www.interlan.sehar192.71.21.41 Fråga ns3.interlan.se a.ns.se Vadharwww.interlan.seförip? www.interlan.sehar192.71.21.41 ns3.interlan.se

  46. Exempel med dig • dig www.interlan.se @a.root-servers.net

  47. Exempel med dig • dig www.interlan.se @a.ns.se

  48. Exempel med dig • dig www.interlan.se @ns.interlan.se

  49. Register – Registrar - Registrant Interlan.se Register IANA Register .se Pts.se msb.se Registrar SE Direkt Frobbit Osv… Registrant

  50. Whois

More Related