DNS. I Nomi a Dominio

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "DNS. I Nomi a Dominio"

Transcript

1 DNS I Nomi a Dominio

2 Agenda Introduzione Organizzazione Domini Architettura DNS Registrazione Domini Propagazione dell informazione Funzionamento Client

3

4 Introduzione Internet è una rete con milioni di calcolatori, ogni calcolatore ha un proprio indirizzo univoco chiamato indirizzo ip. L indirizzo IP è un numero composto da 4 ottetti binari separati da un punto: Per comodità noi siamo abituati a digitare questo numero nella sua forma decimale: Per evidenti leggi matematiche il valore che può assumere ogni ottetto va dallo 0 al 255. Per effettuare la connessione verso un calcolatore è necessario conoscerne l indirizzo.

5 L indirizzo IP è un numero più adatto ad essere usato dalle macchine che dagli uomini, un uomo fa molta più fatica a ricordare un numero piuttosto che un nome, per questo motivo fin dagli albori si è deciso di abbinare ad ogni indirizzo ip un nome che consentisse agli operatori di internet di memorizzare più facilmente gli indirizzi dei server. Negli anni 70 quando internet si chiamava ancora Arpanet i calcolatori collegati erano poche centinaia, per conservare l abbinamento tra nomi e indirizzi era stato generato un file di nome hosts, questo file era composto da due colonne: nella prima veniva inserito l indirizzo ip nella seconda veniva inserito il nome corrispondente. Questo file era gestito dal NIC (Network Information Center) dello Stanford Researce Institute di Menlo Park, in California. Il primo file hosts della storia conteneva solo 14 indirizzi, le organizzazioni che desideravano aggiungere un calcolatore semplicemente mandavano una mail al gestore, quest ultimo provvedeva ad aggiornare il file hosts e successivamente il file aggiornato veniva distribuito a tutti. La crescita esponenziale di Arpanet obbligò a pensare a un metodo più efficiente di operare.

6 Map of the TCP/IP test network in January 1982

7 Paul Mockapetris Craig Partridge Jon Postel

8 Nel 1983 Paul Mockapetris, Jon Postel e Craig Partridge idearono il Domain Name System (DNS), le specifiche originali sono descritte nella RFC 882, (successivamente RFC 1034, RFC1035) questo metodo è quello tuttora utilizzato in quasi tutta la rete. L amministrazione Clinton successivamente costituì l ICAAN (Internet Corporation for Assigned Names and Numbers), questa organizzazione no-profit è responsabile del coordinamento che consente di gestire domini di primo livello e indirizzi ip distribuiti nel globo. Per esercitare questo ruolo ICAAN coordina i Root Server dove sono registrati i TLD (top level domain), la lista dei TLD è conservata e aggiornata dallo IANA (Internet Assigned Numbers Authority). Per comprendere meglio il ruolo dei root-server è necessario analizzare l architettura del database distribuito dei DNS e il meccanismo adottato per identificare un dominio.

9 I DOMINI Noi tutti siamo oramai abituati a collegarci ai siti web digitando l URL, per esempio: rappresenta il dominio di primo livello comunemente chiamato TLD.Telecomitalia rappresenta il secondo livello.www rappresenta il terzo livello rappresenta per intero il nome da digitare per collegarsi al sito, quando un indirizzo è completo di tutte le informazioni per arrivare a collegare la macchina finale prende il nome di FQDN (Full Qualified Domain Name).

10 Esistono vari tipi di TLD I DOMINI Generic (gtld): Com,edu,biz,org,gov,mil Country Code (cctld): It, jp, fr, au, eu Infranstructure (itld): ARPA La gestione di ogni TLD è affidata da ICAAN con delle concessioni, i domini che identificano gli Stati per esempio sono dati in gestione alle autorità governative delle Nazioni interessate, i domini generici sono affidati invece a diverse organizzazioni, l elenco dei domini e delle relative concessioni è disponibile sul sito:

11 DATABASE DISTRIBUITO DNS e SOA A-B M Root Server: ICAAN com org it 1 Livello: RA PISA tin telecomitalia alice 2 Livello: Telecomitalia in smtp www 3 Livello: Telecomitalia

12 Root-Server I Root-Server si trovano all apice della piramide della struttura dei DNS. In questi DNS Server sono registrati tutti i TLD e il relativo server DNS che se ne fa carico in base alla concessione fornita da ICAAN. Sono gestiti da ISC (internet Software Consortium, presidente Paul Vixie). Questi Server non hanno molti record ma ricevono migliaia di richieste da parte di altri server che hanno bisogno di ottenere informazioni sulla risoluzione del nome (Query Ricorsiva). (F answers more than 272 million DNS queries per day) Questi Servers ricoprono un ruolo di fondamentale importanza, per fare un esempio drastico, se questi server venissero spenti, nessuno potrebbe più navigare in Internet con una grave ricaduta sull'economia mondiale. Il 21 Ottobre del 2002 un particolare virus (ping-flooding DDOS Attack) tentava attacchi continui a questi Root Servers mettendone in ginocchio nove su tredici. Si trattò dell attacco distribuito più potente nella storia di internet, partito da USA e Sud Corea provocò un parziale blocco in alcune aree del globo.

13 Elenco Root-Server Lettera, Vecchio nome, Indirizzo IPv4, Operatore, Luogo geografico A ns.internic.net VeriSign Dulles, Virginia, USA B ns1.isi.edu Information Sciences Institute Marina del Rey, California, USA C c.psi.net Cogent distribuito in anycast D terp.umd.edu University of Maryland College Park, Maryland, USA E ns.nasa.gov NASA Mountain View, California, USA F ns.isc.org ISC distribuito in anycast G ns.nic.ddn.mil NIC del DoD USA Vienna, Virginia, USA H aos.arl.army.mil U.S. Army Research Lab Poligono di Aberdeen, Maryland, USA I nic.nordu.net Autonomica distribuito in anycast J VeriSign distribuito in anycast K RIPE NCC distribuito in anycast L ICANN Los Angeles, California, USA M Progetto WIDE distribuito in anycast

14 ROOT SERVER

15 L evoluzione: Root Server Anycast Status Come abbiamo visto. al momento esistono 13 root nameserver, i cui nomi hanno tutti la forma lettera.root-servers.net dove lettera può assumere i valori da A ad M. Alcuni di essi, già esistenti da tempo, avevano un altro nome prima che venisse stabilita la convenzione di nomenclatura vigente. Al momento non è possibile aggiungere altri server a causa di un problema di ottimizzazione del protocollo: la risposta infatti deve contenere tutti i nomi dei server, e aggiungerne un quattordicesimo supererebbe la dimensione massima di un singolo pacchetto dati. I server C, F, I, J, K ed M corrispondono però ciascuno a diversi computer fisici, situati in diversi continenti e in grado di fornire un servizio decentralizzato mediante annunci anycast. Pertanto la maggior parte dei root nameserver si trova fisicamente, anche se non formalmente, al di fuori degli Stati Uniti. In Internet, un indirizzo di tipo anycast è un indirizzo IP che può corrispondere a più di un host sulla rete. Quando un pacchetto viene inviato ad un indirizzo anycast, la rete lo consegnerà ad uno qualsiasi tra quelli associati all'indirizzo, tipicamente al più "vicino". Questa tecnica viene utilizzata per distribuire il carico ed aumentare l'affidabilità di servizi essenziali per il funzionamento della rete, come appunto il DNS.

16 L evoluzione: Root Server Anycast Status Server Operator Anycast? Sites Geographic Coverage A VeriSign no 1 B ep.net yes 4 Greater Los Angeles C Cogent yes 4 United States D University of Maryland no 1 E NASA Ames Research Ctr no 1 F ISC yes 30 Worldwide G US DoD NIC no 1 H US Army Research Lab no 1 I Autonomica/NORDUnet yes 27 Worldwide J VeriSign yes 16 Worldwide K RIPE NCC yes 13 Worldwide L ICANN no 1 M WIDE Project yes 3 Worldwide Dati al

17 K ROOT SERVER Se a qualcuno fosse venuta la curiosità di vedere come è fatto un rootserver eccolo accontentato.

18 Registration Authority Italiana La registration Authority gestisce nomi a dominio cctld (country code Top Level Domain).it sulla base delle norme internazionali ISO I servizi forniti dalla RA sono rivolti sia ai Provider/Maintainer, cioè a quelle organizzazioni che intendono registrare domini per conto terzi, sia a quelle persone fisiche o giuridiche che intendono gestire direttamente i propri nomi a dominio. La RA scoraggia chi intende gestire direttamente i domini singoli, mediante tariffe nettamente superiori a quelle proposte ai Provider/Maintainer. La storia del.it iniziò nel 1987, quando il ruolo di registro venne informalmente assegnato al CNUCE (che diventerà poi Istituto di Informatica e Telematica), un istituto del CNR, il massimo ente di ricerca pubblico nazionale. La questione di come formalizzare questa delega si pose per la prima volta nel 1993, quando UNINFO, il rappresentante italiano di ISO, ricevette dall'iso stessa il compito di coordinarsi con le istituzioni e la comunità tecnica accademica locale per individuare formalmente le modalità di gestione del dominio Internet nazionale. Fu costituito un gruppo di lavoro che giunse sostanzialmente a definire la situazione attualmente in vigore.

19 Registration Autority Italiana Il compito operativo di gestire i server centrali del dominio.it e le pratiche di registrazione, appartengono alla Registration Authority. Il compito di definire le regole di registrazione è invece affidato alla Naming Authority. La registration authority italiana è responsabile di oltre domini ".it". Le regole istituite dalla Naming Authority per la registrazione di un nome a dominio.it sono le seguenti: i nomi a dominio vengono assegnati dalla RA in uso ai richiedenti, seguendo l'ordine cronologico delle richieste; alcuni nomi a dominio sono riservati (Nomi a Dominio Riservati), in particolare quelli di due lettere e quelli geografici; un nome a dominio non è prenotabile; la procedura di assegnazione di un nome a dominio si conclude quando avviene il suo caricamento nel database dei nomi a dominio sotto il cctld "it", detto anche Registro dei Nomi Assegnati (RNA). Tale caricamento viene effettuato quando la RA ha ricevuto tutta la documentazione richiesta ed è stata verificata l'effettiva funzionalità.

20 Registration Autority Italiana La documentazione per la richiesta di registrazione identificata con il nome LAR (Lettera di assunzione di responsabilità), deve essere firmata dalla persona fisica (o dal rappresentante della persona giuridica) che sarà assegnataria del dominio stesso e deve essere inviata via raccomandata o fax alla Registration Authority Italiana, Via Giuseppe Moruzzi 1, PISA o via fax al numero Il provider che registra il dominio per conto di terzi dovrà inviare un modulo elettronico. In base alle regole della Naming Autorithy Italiana possono registrare un dominio con suffisso.it solo le persone fisiche e giuridiche residenti o appartenenti ad un Paese membro dell'unione europea. La documentazione e la richiesta di registrazione identificata con il nome LAR (Lettera di assunzione di responsabilità), deve essere inviata dal legale rappresentante della società che registra il dominio, specificando ragione sociale, sede legale, partita iva, ed i dati di registrazione presso tribunale e camera di commercio.

21 I liberi professionisti che richiedono l'assegnazione di un dominio devono compilare un modulo specificando l'iscrizione all'albo di competenza. Possono essere registrati infiniti nomi di dominio. Le associazioni che richiedono l'assegnazione di un dominio devono compilare un modulo specificando la ragione sociale, ed indicando una persona responsabile dell'associazione. Le associazioni riconosciute possono registrare infiniti nomi di dominio, le associazioni non riconosciute possono registrare solo un dominio. Le pubbliche amministrazioni che richiedono l'assegnazione di un dominio devono compilare un modulo specifico. Possono essere registrati infiniti nomi di dominio. In caso di registrazione da parte di una persona singola, sono sufficienti i dati anagrafici, la residenza ed il codice fiscale. Un singolo può registrare un solo nome di dominio. Per maggiori informazioni sia sulla registration authority che per la naming authority, potete visitare l'indirizzo

22 Record DNS Il Mantainer inserisce nel proprio DNS le registrazioni relative ad un nuovo dominio preso in carico, inserendo nel proprio database i seguenti tipi di record: Record A: indica la corrispondenza tra un nome ed uno (o più) indirizzi IPV4 Record MX: indicano a quali server debba essere inviata la posta elettronica per un certo dominio Record CNAME: sono usati per creare un alias, ovvero per fare in modo che lo stesso calcolatore sia noto con più nomi Record PTR: Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere ad un indirizzo IP il corrispondente nome a dominio Record AAAA: utilizzato per la registrazione di indirizzi IPV6 Record SRV: servono ad identificare il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX Record NS: sono utilizzati per indicare quali siano i server DNS autoritativi per un certo dominio, ovvero per delegarne la gestione. Record SOA: sono usati per la gestione delle zone DNS

23 Microsoft Windows XP [Versione ] (C) Copyright Microsoft Corp. C:\Documents and Settings\PValisi>nslookup > server Server predefinito: ns2.interbusiness.it Address: > set type=a > Server: ns2.interbusiness.it Address: Risposta da un server non di fiducia: Nome: Address: > Record DNS

24 > > > set type=mx > alice.it Server: ns2.interbusiness.it Address: Record MX Risposta da un server non di fiducia: alice.it MX preference = 15, mail exchanger = smtp.aliceposta.it smtp.aliceposta.it internet address = > > In risposta ottengo il server a cui tutti invieranno posta per il dominio in analisi, è interessante notare che la query si invia digitando il dominio e non l FQDN come avviene per i record A. L importanza di questo record è tale che vale la pena approfondire l argomento.

25 Record MX Quando un client di posta invia una mail in realtà esegue semplicemente un file transfert sulla porta TCP 25 del server SMTP configurato, delegando a quest ultimo l onere della consegna al destinatario. Il server smtp che deve consegnare la mail analizza l indirizzo del destinatario e ricava il dominio di appartenenza, interrogando il record mx del DNS che ha configurato deduce a chi spedire il messaggio. Inizia quindi una connessione sulla porta 25 del server smtp indicato, se vengono superati eventuali controlli del server destinatario la mail può essere recapitata. I server di posta fanno largo uso di tecniche antispamming quali Reverse DNS Lookup e RBL (Real-Time Black List) ma questa è tutta un altra storia, torniamo al nostro record MX e analizziamo qualche esempio per capire meglio quali siano le opzioni.

26 Record MX > nasa.gov Server: ns2.interbusiness.it Address: Risposta da un server non di fiducia: nasa.gov MX preference = 10, mail exchanger = ndjsbar01.jsc.nasa.gov nasa.gov MX preference = 20, mail exchanger = ndmsbar03.ndc.nasa.gov ndjsbar01.jsc.nasa.gov internet address = ndmsbar03.ndc.nasa.gov internet address = In questo caso vengono indicati più record MX, uno con preference 10 e uno con preference 20, il server scelto è sempre quello con priorità più bassa, il secondo server sarà utilizzato come backup in caso di mancata connessione verso il server mx primario.

27 > playboy.com Server: ns2.interbusiness.it Address: Record MX Risposta da un server non di fiducia: playboy.com MX preference = 5, mail exchanger = mx.la.playboy.com playboy.com MX preference = 5, mail exchanger = mx2.chi.playboy.com mx2.chi.playboy.com internet address = mx.la.playboy.com internet address = > In questo caso vengono indicati più record MX con preference uguale a 5. Ad ogni interrogazione il primo della lista varia, avendo preference uguale, il traffico è quindi distribuito equamente tra i due server. Questo processo di bilanciamento ottenuto con i dns è chiamato ROUND ROBIN.

28 > set type=ns > alice.it Server: ns2.interbusiness.it Address: Record NS Risposta da un server non di fiducia: alice.it nameserver = dnsti.interbusiness.it alice.it nameserver = dnsts.interbusiness.it alice.it nameserver = dns3.nic.it dnsts.interbusiness.it internet address = dns3.nic.it internet address = dnsti.interbusiness.it internet address = > In risposta ottengo il name server autoritativo per il dominio

29 Record NS > server Server predefinito: dnsti.interbusiness.it Address: > set type=a > Server: dnsti.interbusiness.it Address: Nome: Address: La query verso un server autoritativo per il dominio in analisi restituisce una risposta priva del commento risposta da un server non di fiducia, che contraddistingue le risposte ottenute analizzando la cache. Riassumendo il server conservava l informazione nella cache, il server ha analizzato i propri record dns per fornire la risposta.

30 > set debug > Server: dnsti.interbusiness.it Address: Got answer: HEADER: opcode = QUERY, id = 13, rcode = NOERROR header flags: response, auth. answer, want recursion questions = 1, answers = 1, authority records = 3, additional = 2 QUESTIONS: type = A, class = IN ANSWERS: -> internet address = ttl = 3600 (1 hour) (output omitted) Nome: Address:

31 > server > Set debug > SendRequest(), len 30 HEADER: opcode = QUERY, id = 20, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 (output omitted) ANSWERS: -> type = A, class = IN, dlen = 4 internet address = ttl = 2415 (40 mins 15 secs) Risposta da un server non di fiducia: Nome: Address: >

32 Commenti Con questi esempi abbiamo imparato ad usare un pochino meglio nslookup. E importante capire se l informazione ottenuta è sicuramente corretta o meno, solo l informazione ottenuta dal name server autoritativo è da ritenersi degna di fiducia. Utilizzando il debug invece si è potuto notare che è il name server autoritativo a decidere quanto tempo gli altri dns conserveranno l informazione in cache, nell ultimo esempio si è potuto notare quando l informazione scadrà dalla cache del server In questo caso (TTL=1ora) se il gestore del server web decidesse di cambiare l indirizzo IP indicandolo al mantainer avrebbe un disservizio di massimo 1 ora, o meglio sicuramente dopo 1 ora tutti i name server di internet avrebbero l informazione nuova in cache. Il disservizio si può calcolare anche per il cambio Mantainer, alla voce Authority Record alice.it si nota che il TTL in questo caso è di un giorno. E importante dire che se entrambi i mantainer hanno le stesse informazioni e non c è variazione di record A/MX il disservizio è nullo. Nel caso di variazioni sarebbe utile qualche giorno prima diminuire il TTL concordandolo con il cliente finale, al fine di ridurre gli impatti sul business.

33 Zone DNS Una zona DNS è una parte dello spazio dei nomi, costituita da un dominio e i suoi sottodomini che non sono a loro volta delegati, che è quindi sotto una stessa gestione amministrativa. La gestione di una zona è delegata dalla zona superiore tramite dei record di tipo NS. Ad esempio, nella zona.it ci sarà una delega per la zona alice.it ai server DNS che la gestiscono. Per ragioni di ridondanza, una delega è tipicamente costituita da più record NS, che indicano che ciascuno dei server indicati contiene le informazioni per quella zona (è "autoritativo" per la zona). All'interno di una zona possono essere delegate delle zone di livello inferiore, ad esempio in alice.it potrebbero esistere deleghe per server.alice.it o per web.server.alice.it. I diversi server che sono delegati per una zona dovrebbero contenere le stesse informazioni, in modo che uno qualsiasi di questi possa rispondere ad una query per un record della zona. La replica è tipicamente basata su un server master (primario), sul quale vengono aggiornate le informazioni e uno o più server slave (secondari), che copiano le informazioni dal master quando necessario. L'operazione di copia di tutti i record di una zona dal master ad uno slave è detta zone transfer.

34 > server Server predefinito: j.root-servers.net Address: > set type=ns > alice.it it nameserver = NAMESERVER.CNR.it it nameserver = DNS.NIC.it (output omitted) NAMESERVER.CNR.it internet address = C DNS.NIC.it AAAA IPv6 address = 2001:760:4000:1f5::5 DNS.NIC.it internet address = M.DNS.it internet address = NS-IT.RIPE.NET AAAA IPv6 address = 2001:610:240:0:53:cc:12:109 NS-IT.RIPE.NET internet address = J.DNS.it internet address = S.DNS.it internet address = R.DNS.it AAAA IPv6 address = 2001:760:ffff:ffff::ca R.DNS.it internet address = >

35 > server Server predefinito: [ ] Address: > set type=ns > alice.it Server: [ ] Address: alice.it nameserver = dnsti.interbusiness.it alice.it nameserver = dnsts.interbusiness.it alice.it nameserver = dns3.nic.it dns3.nic.it internet address = dnsti.interbusiness.it internet address = C dnsts.interbusiness.it internet address = > Nella prima schermata è stato interrogato un root server, nella seconda è stato interrogato in Nameserver del CNR autoritativo per il cctld.it

36 Il Dominio ARPA ICAAN ha assegnato la gestione degli indirizzi IP ai RIR (Regional internet Registries). Attualmente esistono 5 RIR: APNIC (Asia e Pacifico), ARIN (Nord America e Africa), LACNIC (America Latina e Caraibi) RIPE (Europa, Asia Centrale) AFRINIC (Africa). Nei DNS esiste la registrazione dell indirizzo IP: i Provider inseriscono nel dominio ARPA gli IP che gli sono sati assegnati. E possibile quindi eseguire delle interrogazioni per scoprire chi ha in gestione un determinato IP e di conseguenza verificare il Provider di appartenenza, attenzione a non confondere Mantainer con Provider, non sempre le due figure coincidono. Questo tipo di interrogazione prende il nome di risoluzione inversa in inglese reverse lookup. Questa registrazione è a carico del Provider e non del Mantainer. Chi possiede un server di posta deve chiedere al Mantainer la registrazione dei record A,MX,PTR e al Provider la registrazione del reverse lookup sul dominio ARPA. Il rischio è di non superare i controlli di reverse lookup e di conseguenza non riuscire a spedire mail verso i domini che eseguono i controlli.

37 > server Server predefinito: [ ] Address: > set debug > in-addr.arpa > Questo tipo di interrogazione è eseguita per scoprire chi ha assegnato la gestione dell indirizzo IP. La sintassi può sembrare complicata, ma è solo questione di prenderci un po la mano. Prima di tutto è preferibile attivare il debug per avere un output completo. L interrogazione è eseguita inserendo l indirizzo ip al contrario facendolo seguire da in-addr.arpa. In questo caso l IP è diventato in-addr.arpa Utile per scoprire il Provider l interrogazione sulla classe C o B dell IP per esempio in-addr.arpa

38 > server Server predefinito: [ ] Address: > set d2 > in-addr.arpa Output Omitted QUESTIONS: in-addr.arpa, type = A, class = IN AUTHORITY RECORDS: -> in-addr.arpa type = SOA, class = IN, dlen = 69 ttl = (3 hours) primary name server = dnsti.interbusiness.it responsible mail addr = staffdns.telecomitalia.it Output Omitted Nome: in-addr.arpa

39 > server Server predefinito: [ ] Address: > set d2 > in-addr.arpa Output Omitted QUESTIONS: in-addr.arpa, type = A, class = IN AUTHORITY RECORDS: -> in-addr.arpa type = SOA, class = IN, dlen = 50 ttl = (3 hours) primary name server = ns1.albacom.net responsible mail addr = hostmaster.albacom.net ome: in-addr.arpa

40 > server Server predefinito: [ ] Address: >set d2 > in-addr.arpa Output Omitted QUESTIONS: in-addr.arpa, type = A, class = IN AUTHORITY RECORDS: -> in-addr.arpa type = SOA, class = IN, dlen = 50 ttl = (3 hours) primary name server = ns.telemedia.ch responsible mail addr = postmaster.telemedia.ch Output Omitted Nome: in-addr.arpa

41 Query ricorsiva In generale, per ottenere la risoluzione di un nome è necessario partire dalla radice, interrogare uno dei root servers nel dominio di primo livello, ottenere il server che lo gestisce, interrogarlo nel dominio di secondo livello, fino a raggiungere il server autoritativo per il nome desiderato. Questa tecnica è detta "ricorsione". Nella prima schermata è stato interrogato un root-server. E stato chiesto chi è autoritativo per il dominio alice.it, nella risposta si possono visualizzare i NS della Registration Autority Italiana. Nella seconda schermata è stato collegato un NS della RA, a fronte della stessa query la risposta indica i NS autoritativi per quel dominio, infatti noi oramai sappiamo che i root-server indicano chi gestisce il TLD mentre i DNS della RA indicano chi ha in concessione il dominio di secondo livello.it Con un pochino di pratica e usando la testa è possibile arrivare a tutte le risposte che servono nel nostro lavoro. Per esempio interrogando direttamente i name server della Registration Autority è possibile sapere se le pratiche di cambio mantainer sono state eseguite.

42 Ruolo Server DNS Un server DNS può essere configurato per assolvere ad una o più delle seguenti funzioni: server autoritativo per una o più zone, ovvero il server su cui sono configurati i dati di una zona, e che è delegato a gestirla tramite record NS inseriti nella zona superiore. Normalmente sono presenti più server autoritativi per una zona. Molte implementazioni permettono di modificare i dati di una zona solo su un server: primario - server autoritativo su cui vengono modificati i dati di una zona secondario - server autoritativo che copia i dati di zona da un primario server ricorsivo - il server che viene configurato in una popolazione di client, che si occupa di risolvere le query che riceve interrogando i server originali, e mantenendo una cache delle risposte ricevute. query forwarder - un server che viene configurato in una popolazione di client, che risolve le loro query non direttamente ma interrogando un server ricorsivo.

43 Implementazione Server DNS Il protocollo DNS è implementato da diversi software. Di seguito alcuni dei più diffusi: BIND (Berkeley Internet Name Domain), il nome del più comune demone DNS usato sui sistemi Unix. DJBDNS (Dan J Bernstein's DNS implementation) MaraDNS NSD (Name Server Daemon) PowerDNS DDNS (Dynamic Domain Name System) Il servizio DNS alla base dei servizi di directory Microsoft incluso nelle versioni server da Windows_2000 in poi. Il DNS utilizza il protocollo di trasporto UDP e la porta 53 per soddisfare le richieste di risoluzione provenienti dagli host. I server DNS effettuano gli zone transfer usando il protocollo di trasporto TCP e la porta 53. Questa porta viene usata anche quando una query ha una risposta molto lunga.

44 Il Resolver Il client analizza la propria cache per trovare la risposta Il client esegue una query non ricorsiva verso il server dns configurato nel proprio stack tcp/ip, delegando completamente l onere di ottenere una risposta per l FQDN desiderato. Il server DNS controlla la propria cache per trovare la risposta Il server dns interroga i root-server per conoscere il server autoritativo per il tld Il server dns interroga il ns autoritativo per il tld per conoscere il server autoritativo per il secondo livello Il server dns interroga il name server autoritativo per il secondo livello ed ottiene la risposta Il server dns fornisce la risposta al resolver del client. Conoscendo il numero di operazioni che devono essere intraprese per visualizzare una pagina web, c è di che stupirsi per la velocità con cui queste operazioni sono compiute.

45 C:\Documents and Settings\PValisi>ipconfig /displaydns Configurazione IP di Windows in-addr.arpa Nome record..... : in-addr.arpa. Tipo record..... : 12 Durata (TTL)..... : Lunghezza dati.... : 4 Sezione : Risposta Record PTR..... : localhost Nome record..... : Tipo record..... : 5 Durata (TTL)..... : 11 Lunghezza dati.... : 4 Sezione : Risposta Record CNAME.... : Nome record..... : Tipo record..... : 5 Durata (TTL)..... : 184 Lunghezza dati.... : 4 Sezione : Risposta Record CNAME.... : toggle.www.ms.akadns.net Con questo comando è possibile visualizzare la cache DNS interna del PC

46 C:\Documents and Settings\PValisi>ipconfig /flushdns Configurazione IP di Windows Svuotata la cache del resolver DNS. C:\Documents and Settings\PValisi> Nella cache ci sono anche le risoluzioni negative, cioè i nomi per cui non verrà mai eseguita una richiesta verso i server DNS. Sono le interrogazioni fatte ai DNS per nomi che non esistono, bisogna stare attenti quando si verifica il funzionamento di un server dns in fase di implementazione. Può essere utile saper eliminare il contenuto della cache senza dover riavviare il PC, nella cache è anche possibile visualizzare i TTL delle informazioni contenute. Anche in questo caso il TTL è ricevuto dal server DNS che interrogo (non l autoritativo), non è quindi un valore standard che posso dedurre.

OCCHIO AL DOWNLOAD E UPLOAD!!!

OCCHIO AL DOWNLOAD E UPLOAD!!! OCCHIO AL DOWNLOAD E UPLOAD!!! DIRITTI DI PROPRIETA INDUSTRIALE TUTELANO ANCHE TE!!! Lezione n 8 RETE INTERNET DOMAIN NAME -Nativi digitali e Internet- Prof.ssa Cristina Daperno Prof. Aldo Ribero Prof.

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS)

SISTEMA DEI NOMI DI DOMINIO (DNS) SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

Parte II: Reti di calcolatori Lezione 10

Parte II: Reti di calcolatori Lezione 10 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II: Reti di calcolatori Lezione 10 Giovedì 9-04-2015 1 Database distribuiti e gerarchici

Dettagli

20. DNS: Il Domain Name System

20. DNS: Il Domain Name System 20. DNS: Il Domain Name System 20.1 Introduzione È un database distribuito usato dalle applicazioni TCP/IP che: Mappa hostname su IP address Mappa IP address su hostname Fornisce informazione di routing

Dettagli

Domain Name System: DNS

Domain Name System: DNS Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori di risorsa Nomi simbolici Tutte le applicazioni Internet usano indirizzi

Dettagli

Domain Name System. Gerarchia nomi simbolici

Domain Name System. Gerarchia nomi simbolici Domain Name System ad application L., ma usato da protocolli di L7 più che da utenti accessibile via comando di shell nslookup indirizzamento a L7: nome simbolico es: www.dico.unimi.it struttura gerarchica

Dettagli

I servizi GARR - LIR e GARR - NIC

I servizi GARR - LIR e GARR - NIC I servizi GARR - LIR e GARR - NIC gabriella.paolini@garr.it con il contributo di Daniele Vannozzi IAT-CNR Indice GARR-LIR Il GARR-LIR Chi gestisce gli Indirizzi IP Cos e un LIR Regole di assegnazione Assegnazione

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Protocolli applicativi: DNS I lucidi presentati

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Protocolli applicativi basati su TCP/IP

Protocolli applicativi basati su TCP/IP Protocolli applicativi basati su TCP/IP A.A. 2005/2006 Walter Cerroni Protocolli applicativi Sono i protocolli utilizzati dalle applicazioni per scambiarsi informazioni attraverso la rete Esempi: HTTP

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

Il Domain Name System

Il Domain Name System Il Domain Name System Università di Parma - Appunti di Telematica A - per esclusivo uso interno A. Lazzari 2004 GENERALITÀ...1 LA GERARCHIA DEI NOMI DI DOMINIO...2 I RESOURCE RECORD (RR)...3 I PROTOCOLLI

Dettagli

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System)

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System) Sistemi e Servizi di TLC Lezione N. 6 Il servizio DNS (Domain Name System) 1 Nomi logici e indirizzi IP Gli indirizzi IP utilizzati per identificare univocamente i dispositivi connessi alla rete (router

Dettagli

Domain Name System (DNS)

Domain Name System (DNS) Prof. Roberto De Prisco Domain Name System (DNS) Riferimento: Comer, Cap. 24 Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP e nomi 2 Indirizzo IP identifica un host su Internet

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Lezione 11 Livello Applicativo bind (DNS)

Lezione 11 Livello Applicativo bind (DNS) Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete

Dettagli

INFORMATICA DISTRIBUITA. prof. Carlo Bellettini. lez 8 DNS (cont)

INFORMATICA DISTRIBUITA. prof. Carlo Bellettini. lez 8 DNS (cont) INFORMATICA DISTRIBUITA prof. lez 8 DNS (cont) Università degli Studi di Milano Scienze e Tecnologie della Comunicazione Musicale a.a. 2009-2010 DNS: Domain Name System Indirizzamento di una macchina (host)

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin Laboratorio di Reti Relazione N 2 Gruppo N 9 Mattia Vettorato Alberto Mesin Scopo dell'esercitazione Configurare un Name Server per un dominio, in particolare il nostro dominio sarà gruppo9.labreti.it.

Dettagli

Parte II: Reti di calcolatori Lezione 8

Parte II: Reti di calcolatori Lezione 8 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 8 Giovedì 27-03-2014 1 Protocolli di accesso

Dettagli

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito. Domain Name Service Mario BALDI http://staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nomi e Indirizzi Nomi mnemonici:

Dettagli

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Introduzione al Dns Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Cos è il DNS Lo spazio dei nomi ed indirizzi IP Tipi record migrazione nuovo dominio ISTI migrazione

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

CONTRATTO Tra. la società con sede in. cod. fiscale p. IVA/VAT REA

CONTRATTO Tra. la società con sede in. cod. fiscale p. IVA/VAT REA la società con sede in CONTRATTO Tra cod. fiscale p. IVA/VAT REA telefono e-mail legalmente rappresentata da nel seguito del presente accordo denominata Provider/Maintainer e l Istituto di Informatica

Dettagli

Sulla risoluzione degli indirizzi IP Parte II Domain Name System

Sulla risoluzione degli indirizzi IP Parte II Domain Name System Sulla risoluzione degli indirizzi IP Parte II Domain Name System Stefano Bonacina (*), Francesca Giuratrabocchetti (**), Davide Stefanoni (***) (*) Dottorato di Ricerca in Bioingegneria XVI ciclo Politecnico

Dettagli

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito.

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito. (Domain Name System) (Domain Name System) Antonio Lioy < lioy@polito.it > Politecnico di Torino Dip. Automatica e Informatica (Domain Name System) è il sistema scelto da Internet per mantenere la corrispondenza

Dettagli

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano Il DNS e la gestione degli indirizzi IP Appunti a cura del prof. ing. Mario Catalano Indirizzi fisici e indirizzi astratti Ogni macchina all interno di una rete è identificata da un indirizzo hardware

Dettagli

Telematica II 14. DNS Domain Name Service

Telematica II 14. DNS Domain Name Service Domain Name System () - finalità è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc) Telematica II 14. Domain Name Service è un servizio che realizza una corrispondenza fra gli indirizzi

Dettagli

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM EasyDNS2 L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM Manuale d uso TERMINOLOGIA IL PANNELLO DI CONTROLLO ELEMENTI DELL INTERFACCIA COMUNI IL TAB CNAME IL TAB MX IL TAB SOA IL TAB TXT IL TAB CUSTOM RECORDS

Dettagli

I nomi di dominio. Domain Name Server

I nomi di dominio. Domain Name Server Informatica Giuridica A.A 2004/2005 II Semestre I nomi di dominio Lezione 6 prof. Monica Palmirani Domain Name Server Gli IP sono quindi numeri che identificano una determinata macchina Poiché è difficile

Dettagli

Domain Name System: DNS

Domain Name System: DNS Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori risorsa Nomi simbolici Tutte le applicazioni Internet usano inrizzi

Dettagli

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003 Argomenti sviluppati: - Il protocollo DHCP e le sue applicazioni: - Configurazione e gestione del pool di indirizzi in Linux - Configurazione indirizzi statici in Linux - Il protocollo DNS e le sue implementazioni

Dettagli

Internet,! i domini (.it) e! il Registro!

Internet,! i domini (.it) e! il Registro! Internet, i domini (.it) e il Registro Francesca Nicolini Stefania Fabbri La rete e il Domain Name System La rete ARPANET nel 1974 1 La rete e il Domain Name System (cont) Dalle origini a oggi: Rete sperimentale

Dettagli

Laboratorio Informatico: RETI E INTERNET I. Laerte Sorini. laerte@uniurb.it Lezione 06

Laboratorio Informatico: RETI E INTERNET I. Laerte Sorini. laerte@uniurb.it Lezione 06 Laboratorio Informatico: RETI E INTERNET I Laerte Sorini laerte@uniurb.it Lezione 06 o I TLD si dividono in due gruppi principali: o cctld (country code TLD): etichetta che identifica in maniera univoca

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

Livello applicazione: Protocollo DNS

Livello applicazione: Protocollo DNS Livello applicazione: Protocollo DNS Gaia Maselli Queste slide sono un adattamento delle slide fornite dai libri di testo e pertanto protette da copyright. - Copyright 2013 McGraw-Hill Education Italy

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Livello applicazione: Protocollo DNS

Livello applicazione: Protocollo DNS Livello applicazione: Protocollo DNS Gaia Maselli Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose and

Dettagli

Indirizzamento IP e classi di indirizzi. Le classi di indirizzi IP sono un modo per caratterizzare lo spazio di indirizzamento IPv4.

Indirizzamento IP e classi di indirizzi. Le classi di indirizzi IP sono un modo per caratterizzare lo spazio di indirizzamento IPv4. Indirizzamento IP e classi di indirizzi Le classi di indirizzi IP sono un modo per caratterizzare lo spazio di indirizzamento IPv4. Gli Indirizzi IP Un indirizzo IP (dall'inglese Internet Protocol address)

Dettagli

TESINA DI SISTEMI. DNS (Domain Name System)

TESINA DI SISTEMI. DNS (Domain Name System) TESINA DI SISTEMI DNS (Domain Name System) Storia Di tutti i servizi Internet, il Domain Name System (DNS) è uno tra i meno compresi ma allo stesso tempo uno tra i più importanti. Definito negli RFC 1034

Dettagli

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan RETI E SISTEMI INFORMATIVI Domain Name System Prof. Andrea Borghesan http://venus.unive.it/borg borg@unive.it Ricevimento: mercoledì, 10.00-11.00. Studio 34, primo piano. Dip. Statistica 1 Modalità esame:

Dettagli

DNS e i nomi di dominio

DNS e i nomi di dominio DNS e i nomi di dominio Lezione 10 Domain Name Server Gli IP sono numeri che identificano una determinata macchina Poiché è difficile ricordarsi i numeri nella pratica comune, si è costruito un meccanismo

Dettagli

Sistemi e Servizi di TLC. Lezione N. 1

Sistemi e Servizi di TLC. Lezione N. 1 Sistemi e Servizi di TLC Lezione N. 1 L organizzazione e l amministrazione della rete Internet Il modello ISO-OSI 29 Settembre 2005 (2h) 1 L organizzazione e l amministrazione di Internet 2 Internet oggi:

Dettagli

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless La configurazione degli indirizzi IP Configurazione statica, con DHCP, e stateless 1 Parametri essenziali per una stazione IP Parametri obbligatori Indirizzo IP Netmask Parametri formalmente non obbligatori,

Dettagli

Reti di Calcolatori:

Reti di Calcolatori: Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì

Dettagli

DOMAIN NAME SYSTEM (DNS)

DOMAIN NAME SYSTEM (DNS) PARTE 4 DOMAIN NAME SYSTEM (DNS) Domain Name System (Un esempio di sistema distribuito geograficamente che funziona molto bene) Indice Identificatori degli host e alternative nel naming Organizzazione

Dettagli

1. Modifica alla lista dei namespace da indicare nell operazione di Login. 2. Modifica nell intestazione delle risposte inviate dal server EPP;

1. Modifica alla lista dei namespace da indicare nell operazione di Login. 2. Modifica nell intestazione delle risposte inviate dal server EPP; 5 giugno 2012 Principali modifiche apportate alle nuove versioni dei server EPP del Registro.it (disponibili sulla piattaforma di test del Registro - epp-pub-test.nic.it, epp-deletedpub-test.nic.it) e

Dettagli

INDICE. - 1 - dns & bind

INDICE. - 1 - dns & bind INDICE INTRODUZIONE... - 3 - ARCHITETTURA E PRINCIPI DI FUNZIONAMENTO DEL DNS... - 4 - DOMINI...- 5 - IL DNS DI INTERNET...- 6 - IL CONCETTO DI DELEGA...- 7 - NAME SERVER E ZONE...- 7 - DELEGA DEI SOTTODOMINI...-

Dettagli

PROF. Filippo CAPUANI DNS

PROF. Filippo CAPUANI DNS PROF. Filippo CAPUANI DNS Sommario Introduzione al DNS La terminologia del DNS Nomi DNS in un dominio Windows 2000 Installiamo un server DNS nella rete Configuriamo il servizio DNS Zone e file DNS DNS

Dettagli

"Internet governance" in Italia e nel mondo

Internet governance in Italia e nel mondo "Internet governance" in Italia e nel mondo Stefano Trumpy IAT-CNR e COESIN Definizione del tema Si è preferito non tradurre il termine "governance", usato nel lessico internazionale degli addetti ai lavori,

Dettagli

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici

Dettagli

Il Livello delle Applicazioni

Il Livello delle Applicazioni Il Livello delle Applicazioni Il livello Applicazione Nello stack protocollare TCP/IP il livello Applicazione corrisponde agli ultimi tre livelli dello stack OSI. Il livello Applicazione supporta le applicazioni

Dettagli

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Argomenti trattati le funzioni del lo spazio dei nomi interazioni tra nameserver e resolver configurazione

Dettagli

Scienze della comunicazione L 20 LABORATORIO INFORMATICA APPLICATA. 1 Governo di Internet

Scienze della comunicazione L 20 LABORATORIO INFORMATICA APPLICATA. 1 Governo di Internet Scienze della comunicazione L 20 LABORATORIO INFORMATICA APPLICATA Laerte Sorini 1 Governo di Internet Chi governa Internet? Come funziona in Italia? Jon P ostel,, I nternet P ioneer August 6, 1943 October

Dettagli

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera Protocolli a livello applicativo Application layer Francesco Dalla Libera! In questo livello si trovano diverse tipologie di oggetti: " protocolli di supporto a tutte le applicazioni: # DNS (Domain Name

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

Proposta di Regole per il Naming (V1.0 2001 con integrazioni CASITM 05/10/2006)

Proposta di Regole per il Naming (V1.0 2001 con integrazioni CASITM 05/10/2006) Università degli Studi di Trento Direzione Informatica e Telecomunicazioni Proposta di Regole per il Naming (V1.0 2001 con integrazioni CASITM 05/10/2006) Regolamento per l accesso alla Rete Regolamento

Dettagli

T.A.R.I. Applicazioni (ICT, AL)

T.A.R.I. Applicazioni (ICT, AL) Applicazioni Internet Domain Name System Posta Elettronica Remote login File transfer World Wide Web Tutti usano il modello Client-Server DNS Le comunicazioni Internet usano gli indirizzi IP, mentre per

Dettagli

Computazione su Rete Applicazioni Applicazioni Internet Domain Name System Posta Elettronica Remote login File transfer World Wide Web

Computazione su Rete Applicazioni Applicazioni Internet Domain Name System Posta Elettronica Remote login File transfer World Wide Web Tutti usano il modello Client-Server Computazione su Rete Applicazioni Applicazioni Internet Domain Name System Posta Elettronica Remote login File transfer World Wide Web Giulio Concas 1 DNS Le comunicazioni

Dettagli

Nomi di dominio e numeri IP

Nomi di dominio e numeri IP IP, Domain Name Server, nome di dominio Nomi di dominio e numeri IP Lezione n. 10 Gli IP sono numeri che identificano una determinata macchina Poiché è difficile ricordarsi i numeri nella pratica comune,

Dettagli

Reti di calcolatori. Lezione del 24 giugno 2004

Reti di calcolatori. Lezione del 24 giugno 2004 Reti di calcolatori Lezione del 24 giugno 2004 Il livello applicativo Nel livello 5 (ultimo livello in TCP/IP) ci sono le applicazioni utente protocolli di supporto a tutte le applicazioni, come per esempio

Dettagli

Informatica. Prof. M. Colajanni Università di Modena Reggio Emilia

Informatica. Prof. M. Colajanni Università di Modena Reggio Emilia Informatica Prof. M. Colajanni Università di Modena Reggio Emilia PARTE 3 - COMUNICAZIONI INFORMATICHE (Internet) Importanza delle comunicazioni Tutti vogliono comunicare Oggi un computer che non è in

Dettagli

DNS. (con speciale attenzione all implementazione DNS di Microsoft)

DNS. (con speciale attenzione all implementazione DNS di Microsoft) DNS (con speciale attenzione all implementazione DNS di Microsoft) 1 Concetti Generali (1) Risoluzione dei Nomi in Indirizzi e viceversa Gestione gerarchica del sistema di denominazione dei computer Database

Dettagli

Comprendere cosa è Internet e sapere quali sono i suoi principali impieghi. 25/09/2011 prof. Antonio Santoro

Comprendere cosa è Internet e sapere quali sono i suoi principali impieghi. 25/09/2011 prof. Antonio Santoro Comprendere cosa è Internet e sapere quali sono i suoi principali impieghi. 1 Internet è una rete che collega centinaia di milioni di computer in tutto il mondo 2 Le connessioni sono dei tipi più disparati;

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Protocolli di rete e vulnerabilità. Chiara Braghin

Elementi di Sicurezza e Privatezza Lezione 18 Protocolli di rete e vulnerabilità. Chiara Braghin Elementi di Sicurezza e Privatezza Lezione 18 Protocolli di rete e vulnerabilità Chiara Braghin IPv6: quanti lo usano? http://v6asns.ripe.net/ RIPE (Réseaux IP Européens) http://www.ipv6actnow.org/info/statistics/

Dettagli

Internet. Cos'è internet? I parte

Internet. Cos'è internet? I parte Internet Da leggere: Cap.6, in particolare par. 6.4 del Console Ribaudo (testo B) I parte Cos'è internet? Milioni di dispositivi di calcolo tra loro interconnessi: host o end-systems Pc, workstation, server

Dettagli

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24 Servizi DNS Esercitazione Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. Informazioni preliminari File di configurazione: {chroot}/etc/named.conf File eseguibili: named Utente

Dettagli

ULISSE-REG CSITA Centro Servizi Informatici e Telematici di Ateneo

ULISSE-REG CSITA Centro Servizi Informatici e Telematici di Ateneo ULISSE-REG CSITA Centro Servizi Informatici e Telematici di Ateneo Università degli Studi di Genova Viale Cembrano, 4-16148 - Genova (GE) Partita IVA 00754150100 Amministrazione Tel +39 010 353 2050 -

Dettagli

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 1/17 Copyright 2013 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document under the terms of

Dettagli

P2-09: Domain Name System (Cap. 24)

P2-09: Domain Name System (Cap. 24) Autunno 2002 Prof. Roberto De Prisco -09: Domain Name System (Cap. 24) Università degli studi di Salerno Laurea e Diploma in Informatica Inidirizzi IP: nomi e numeri 09.2 Indirizzo IP: stringa di 32 bit

Dettagli

Indirizzi e nomi: il DNS

Indirizzi e nomi: il DNS Indirizzi e nomi: il DNS Alla base del sistema esiste il nome di dominio, che è la forma con cui si rappresenta un indirizzo attraverso una denominazione strutturata esempio 4/29/10 1 I nomi di dominio

Dettagli

Il Servizio GARR-NIC: cosa c e di nuovo?

Il Servizio GARR-NIC: cosa c e di nuovo? Il Servizio GARR-NIC: cosa c e di nuovo? Marco Gallo marco.gallo@garr.it Consortium GARR [WS7-Sala Conferenze APAT - Roma-16-11-2006] Parleremo di Chi puo richiedere un dominio a GARR-NIC Come registrare

Dettagli

Reti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito

Reti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito Punto di vista fisico: insieme di hardware, collegamenti, e protocolli che permettono la comunicazione tra macchine remote

Dettagli

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi DOMAIN NAME SYSTEM (DNS) Insieme di gestori di tabella di nomi logici e di indirizzi IP obiettivo principale => attuare corrispondenze tra nomi di host e indirizzi IP Primo passo: /etc/hosts Non sufficiente

Dettagli

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo

Dettagli

I Principali Servizi del Protocollo Applicativo

I Principali Servizi del Protocollo Applicativo 1 I Principali Servizi del Protocollo Applicativo Servizi offerti In questa lezione verranno esaminati i seguenti servizi: FTP DNS HTTP 2 3 File Transfer Protocol Il trasferimento di file consente la trasmissione

Dettagli

Indice. Introduzione... 1

Indice. Introduzione... 1 Indice Introduzione........................... 1 1 Indirizzi IP 7 1.1 Che cos è un indirizzo IP?.................... 7 1.2 Indirizzi riservati......................... 8 1.3 Le classi di reti..........................

Dettagli

IP, DNS e i nomi di dominio

IP, DNS e i nomi di dominio IP, DNS e i nomi di dominio Lezione 11 prof. Monica Palmirani Strutture per il governo di Internet Strutture centrali Internet Society: Organizzazione internazionali non governative con il compito di assicurare

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

dns giuseppe di battista, maurizio patrignani copyright 2012 g. di battista, m. patrignani nota di copyright

dns giuseppe di battista, maurizio patrignani copyright 2012 g. di battista, m. patrignani nota di copyright dns giuseppe di battista, maurizio patrignani nota di copyright questo insieme di slides è protetto dalle leggi sul copyright il titolo ed il copyright relativi alle slides (inclusi, ma non limitatamente,

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

Sicurezza del DNS. DNSSEC & Anycast. Claudio Telmon ctelmon@clusit.it

Sicurezza del DNS. DNSSEC & Anycast. Claudio Telmon ctelmon@clusit.it Sicurezza del DNS DNSSEC & Anycast Claudio Telmon ctelmon@clusit.it Perché il DNS Fino a metà degli anni '80, la traduzione da nomi a indirizzi IP era fatta con un grande file hosts Fino ad allora non

Dettagli

Nomi a dominio Internet

Nomi a dominio Internet Nomi a dominio Internet Antonio Cilli 1. I domini della rete 1.1. Le regole per l assegnazione di un nome a dominio 1.2. La procedura da seguire per la registrazione di un nome 2. I nomi di dominio più

Dettagli

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

IP number, DNS e nomi di dominio

IP number, DNS e nomi di dominio IP number, DNS e nomi di dominio Lezione n. 10 IP, Domain Name Server, nome di dominio Gli IP sono numeri che identificano una determinata macchina Poiché è difficile ricordarsi i numeri nella pratica

Dettagli

Internet e Tecnologia Web

Internet e Tecnologia Web INTERNET E TECNOLOGIA WEB Corso WebGis per Master in Sistemi Informativi Territoriali AA 2005/2006 ISTI- CNR c.renso@isti.cnr.it Internet e Tecnologia Web...1 TCP/IP...2 Architettura Client-Server...6

Dettagli

&&' & + $, $ $ ( $" $ + ! " # $ " % Numeric addr. tough for humans to remember Numeric addr. impossible to guess

&&' & + $, $ $ ( $ $ + !  # $  % Numeric addr. tough for humans to remember Numeric addr. impossible to guess Numeric addr. tough for humans to remember Numeric addr. impossible to guess Variable length (machines prefer fixed length) Potentially long! " # $ " % && & ( ( &( ) * & ( &( + $, $ $ ( $" $ + - - $. -.

Dettagli

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 3 a lezione Francesco Fontanella Il pacchetto IP Il preambolo (header) IP è fatto in questo modo: Gli Indirizzi IP Ogni host e router

Dettagli

IP number, DNS e nomi di dominio. Lezione n. 10

IP number, DNS e nomi di dominio. Lezione n. 10 IP number, DNS e nomi di dominio Lezione n. 10 IP, Domain Name Server, nome di dominio Gli IP sono numeri che identificano una determinata macchina Poiché è difficile ricordarsi i numeri nella pratica

Dettagli

PROTOCOLLI APPLICATIVI PER INTERNET

PROTOCOLLI APPLICATIVI PER INTERNET PROTOCOLLI APPLICATIVI PER INTERNET IC3N 2000 N. 5 La famiglia dei protocolli TCP/IP Applicazioni e-mail,ftp,ssh,www TCP UDP ICMP IP ARP RARP IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico 6 1 Protocolli

Dettagli

DOMINI E INDIRIZZI. rovhu-09/2015

DOMINI E INDIRIZZI. rovhu-09/2015 DOMINI E INDIRIZZI Dominio web Per dominio web intendiamo uno spazio che ha un nome. È identificato da numeri che convenzionalmente poi sono tradotti negli indirizzi che siamo abituati a vedere nella rete

Dettagli