Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin"

Transcript

1 Laboratorio di Reti Relazione N 2 Gruppo N 9 Mattia Vettorato Alberto Mesin

2 Scopo dell'esercitazione Configurare un Name Server per un dominio, in particolare il nostro dominio sarà gruppo9.labreti.it. Materiale usato: Una macchina con sistema operativo GNU/Linux ( Unix-Like ) ed il pacchetto BIND. Configurazione del server. Il demone che offrirà il servizio di risoluzione dei nomi si chiama named ed utilizza database su files di testo. Anche la configurazione avviene attraverso un file di testo: /etc/named/named.conf (1) //A options { directory "/var/named"; controls { inet allow { localhost; } ; //B zone "." { type hint; file "named.ca"; //C zone " in-addr.arpa" { file "named.local"; zone "localhost" { file "localhost.zone"; //D zone per il dominio gruppo9.labreti.it zone "gruppo9.labreti.it" { file "zone/gruppo9.labreti.it"; //E zone " in-addr.arpa" { file "zone/ ";

3 In questo file vengono definite le zone che interesseranno il nostro server ed i relativi files che le descrivono. A) Con questa direttiva si attribuisce a named una directory di lavoro principale ( da qui in poi lavorerà come se fosse stato avviato da lì ), tutti i path espressi in seguito sono realtivi a questa radice. B) Questa direttiva specifica al server dove può trovare il file di zona che contiene le indicazioni per raggiungere i servizi di risoluzione dei nomi del dominio principale ( tipicamente gli IP e i nomi dei root name server ). Se la rete locale dovesse essere isolata da quella pubblica questa direttiva andrebbe rimossa. C) Le due direttive si occupano della risoluzione dei nomi per il dominio della macchina locale: in pratica, insieme ai due file named.local e named.zone, queste direttive servono solamente a tradurre in localhost e vice versa. Fin qui si è costruito un DNS minimale in grado di fare solo caching. D) Questa direttiva informa named di dove si trova il file che contiene le informazioni per la risoluzione dei nomi nel dominio gruppo9.labreti.it: nel nostro caso si è deciso di chiamarlo gruppo9.labreti.it e di porlo sotto la directory zone, scelta del tutto arbitraria. E) Questa direttiva è del tutto simile alla prima, solo che indica il file per la risoluzione dei numeri in nomi. Infatti per un DNS servono due righe nel database per poter associare un nome ad un numero in maniera bidirezionale. Inoltre ci si trova a dover creare un'altra zona visto che tutti gli IPv4 vengono considerati come appartenenti ad un sottodomino di in-addr.arpa. File di zona zone/gruppo9.labreti.it //A $TTL IN SOA dns.gruppo9.labreti.it. root.dns.gruppo9.labreti.it. ( ;seriale 6h ;refresh 1h ;retry 3d ;expire 12h ;minimun ) //B NS dns.gruppo9.labreti.it. //$ORIGIN gruppo9.labreti.it. //C ;traduzione nome --> IP dns.gruppo9.labreti.it. A mail.gruppo9.labreti.it. A

4 web.gruppo9.labreti.it. A cl1.gruppo9.labreti.it. A cl2.gruppo9.labreti.it. A cl3.gruppo9.labreti.it. A //D ;alias CNAME web.gruppo9.labreti.it. mail.gruppo9.labreti.it. CNAME mail.gruppo9.labreti.it. pippo CNAME dns.gruppo9.labreti.it. //E ;definizione mail server gruppo9.labreti.it. MX 10 mail.gruppo9.labreti.it. A) Per prima cosa viene definito il Time To Live ($TTL), ossia il tempo massimo per cui un'altro name server può ritenere valide queste informazioni una volta messe in cache. Viene inoltre definita la Start of Autority della zona, ossia il NS autoritativo, ed in seguito, la mail di chi lo gestisce (va notato che è sostituita dal punto per non creare confusione nella sintassi del file). B) Viene definito il name server per la zona. C) Una serie di record di tipo A, atti a fornire le informazioni per trasformare i nomi in IP. D) Una serie di record CNAME usati per definire gli alias, ossia per dare più nomi ad una stessa macchina. Qundi, nel nostro caso, ci si può riferire alla macchina dns.gruppo9.labreti.it anche come pippo.gruppo9.labreti.it. E) Un record MX: questo tipo di record ci permette di definire il o i mail server per il dominio e la loro priorità. zone/ $TTL IN SOA dns.gruppo9.labreti.it. root.dns.gruppo9.labreti.it. ( ;seriale 6h ;refresh 1h ;retry 3d ;expire 12h ;minimun ) NS dns.gruppo9.labreti.it. //A //$ORIGIN in.addr.arpa. ;traduzione IP --> nome in-addr.arpa. PTR dns.gruppo9.labreti.it in-addr.arpa. PTR mail.gruppo9.labreti.it in-addr.arpa. PTR web.gruppo9.labreti.it in-addr.arpa. PTR cl1.gruppo9.labreti.it in-addr.arpa. PTR cl2.gruppo9.labreti.it.

5 in-addr.arpa. PTR cl3.gruppo9.labreti.it. Il file nella parte superiore è analogo a quello precedente. A) Una serie di record di tipo PTR per la traduzione dei numeri in indirizzi. Si è scelto di scrivere tutti i numeri in maniera assoluta (terminati con un punto) anche se non è necessario; infatti a tutti i nomi (e qui un numero è considerato come un nome) non assoluti viene automaticamente appesa l'origine. Preparazione degli host Ora gli host che vogliono sfruttare il servizio che stiamo offrendo devono modificare il loro file resolv.conf (che di norma sta sotto la directory /etc/) come pure la macchina dove gira il server. Per gli host: nameserver Per la macchina dove gira il servizio: nameserver localhost Avvio del server Escludendo certi script, che le varie distribuzioni possono includere per il nostro scopo, la maniera più facile di avviare named è digitare il suo nome. Ci si rende subito conto che named è un programma di poche parole, infatti, il suo output, buono o cattivo che sia, non lo dirige allo stderr e tanto meno allo stdout. Si rende allora necessario dare un'occhiata alle ultime righe del file /var/log/messages dove finalmente si possono trovare delle informazioni, anche abbastanza precise, su come è andato il boot del demone. ~$ named -c /etc/named/named.conf Non avendo compilato il pacchetto personalmente abbiamo preferito specificare, tramite l'opzione -c, l'esatto percorso del file di configurazione. Firewall Su certe distribuzioni il firewall è già preimpostato al momento dell'installazione. Come è noto il servizio DNS resta in ascolto sulla porta 53 che può essere chiusa o bloccata. Escludendo sempre l'uso di particolari tool, grafici o meno, per la configurazione del firewall, di cui non tutte le distribuzioni sono fornite, si può fare riferimento ad iptables per risolvere il problema. ~$ iptables -A INPUT -i eth0 -p UDP --dport 53 -j ACCEPT ~$ iptables -A OUTPUT -o eth0 -p UDP --sport 53 -j ACCEPT Fin qui basterebbe se il nostro server accettasse solo connessioni di tipo UDP ma, visto che i moderni NS, lavorano anche col TCP a volte: ~$ iptables -A INPUT -i eth0 -p TCP --dport 53 -j ACCEPT ~$ iptables -A OUTPUT -o eth0 -p TCP --sport 53 -j ACCEPT Test del server Il server è stato testato con i tool dig e host sia sulla macchina dove il demone girava che su un host della rete.

6 Note (1) Il nome del file e il suo path sono del tutto arbitrari e possono variare a seconda della distribuzione o della versione usata.

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24 Servizi DNS Esercitazione Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. Informazioni preliminari File di configurazione: {chroot}/etc/named.conf File eseguibili: named Utente

Dettagli

Mini-guida per l installazione di una rete locale

Mini-guida per l installazione di una rete locale Mini-guida per l installazione di una rete locale Anno Accademico 2001/2002 Versione 1.13 20020509 Dott. Gianni Verduci verduci@disi.unige.it Maggio, 2002 Indice 1 Situazione di partenza 2 2 Un pó di teoria

Dettagli

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 1/17 Copyright 2013 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document under the terms of

Dettagli

DHCP-DNS Di Giuseppe Latini

DHCP-DNS Di Giuseppe Latini DHCP-DNS Di Giuseppe Latini Prima di entrare nel vivo della configurazione dei demoni, spendiamo due parole per spiegare l utilità di questi due servizi di rete. DHCP vuol dire: Dynamic Host Configuration

Dettagli

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito.

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito. (Domain Name System) (Domain Name System) Antonio Lioy < lioy@polito.it > Politecnico di Torino Dip. Automatica e Informatica (Domain Name System) è il sistema scelto da Internet per mantenere la corrispondenza

Dettagli

Installazione di NoCat

Installazione di NoCat Servizio Calcolo e Reti Pavia, 15 Agosto 2006 Installazione di NoCat Andrea Rappoldi 1 Introduzione 2 Migliorie apportate Quando un client stabilsce per la prima volta la connessione http o https con il

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Introduzione al Dns Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Cos è il DNS Lo spazio dei nomi ed indirizzi IP Tipi record migrazione nuovo dominio ISTI migrazione

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

Indirizzi e nomi: il DNS

Indirizzi e nomi: il DNS Indirizzi e nomi: il DNS Alla base del sistema esiste il nome di dominio, che è la forma con cui si rappresenta un indirizzo attraverso una denominazione strutturata esempio 4/29/10 1 I nomi di dominio

Dettagli

CONFIGURAZIONE DNS INDICE

CONFIGURAZIONE DNS INDICE Progetto Configurazione DNS Versione 1.0 beta 2 Data 28/09/2002 16.34 Autore Julien Buratto Cliente Linkas Srl CONFIGURAZIONE DNS INDICE TEORIA...2 COSA CONVERTE...2 DOMINIO E ZONA...2 In blu sono segnalati

Dettagli

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003 Argomenti sviluppati: - Il protocollo DHCP e le sue applicazioni: - Configurazione e gestione del pool di indirizzi in Linux - Configurazione indirizzi statici in Linux - Il protocollo DNS e le sue implementazioni

Dettagli

Mini-guida per l installazione di una rete locale

Mini-guida per l installazione di una rete locale Mini-guida per l installazione di una rete locale Anno Accademico 2001/2002 Dott. Gianni Verduci verduci@disi.unige.it Maggio, 2002 Prerequisiti 1. Hardware: PC, schede, cavi e apparati di rete 2. Software:

Dettagli

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Argomenti trattati le funzioni del lo spazio dei nomi interazioni tra nameserver e resolver configurazione

Dettagli

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti. Networking A ogni scheda di rete e' assegnata una o piu' interfacce di rete. Su linux le interfacce di tipo ethernet sono enumerate a partire da eth0. Possiamo alterare la configurazione dell'interfaccia

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP Corso ForTIC C2 LEZIONE n. 9 CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP I contenuti di questo documento, salvo diversa indicazione, sono rilasciati sotto una licenza Creative Commons License.

Dettagli

Università di Roma La Sapienza Facoltà di Ingegneria. Lezione 6

Università di Roma La Sapienza Facoltà di Ingegneria. Lezione 6 Università di Roma La Sapienza Facoltà di Ingegneria Corso di Progettazione di Reti e Sistemi Informatici, a.a. 2010/2011 Dott. Emiliano Casalicchio Lezione 6 19 Maggio 2011 Argomenti di questa lezione

Dettagli

Domain Name System (DNS)

Domain Name System (DNS) Prof. Roberto De Prisco Domain Name System (DNS) Riferimento: Comer, Cap. 24 Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP e nomi 2 Indirizzo IP identifica un host su Internet

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Protocolli applicativi: DNS I lucidi presentati

Dettagli

DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS)

DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS) DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS) Di base tutti i pacchetti che servono per mettere in marcia questo servizio sono già installati sia sul server che nel client, nelle

Dettagli

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

20. DNS: Il Domain Name System

20. DNS: Il Domain Name System 20. DNS: Il Domain Name System 20.1 Introduzione È un database distribuito usato dalle applicazioni TCP/IP che: Mappa hostname su IP address Mappa IP address su hostname Fornisce informazione di routing

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

Indice. Introduzione... 1

Indice. Introduzione... 1 Indice Introduzione........................... 1 1 Indirizzi IP 7 1.1 Che cos è un indirizzo IP?.................... 7 1.2 Indirizzi riservati......................... 8 1.3 Le classi di reti..........................

Dettagli

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera Protocolli a livello applicativo Application layer Francesco Dalla Libera! In questo livello si trovano diverse tipologie di oggetti: " protocolli di supporto a tutte le applicazioni: # DNS (Domain Name

Dettagli

Gruppo Utenti Linux Cagliari h...

Gruppo Utenti Linux Cagliari h... Realizzare una piccola rete privata Marco Marongiu Gruppo Utenti Linux Cagliari Sommario Materiale occorrente Configurazione NAT Configurazione server DNS interno Configurazione server DHCP interno Configurazione

Dettagli

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM EasyDNS2 L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM Manuale d uso TERMINOLOGIA IL PANNELLO DI CONTROLLO ELEMENTI DELL INTERFACCIA COMUNI IL TAB CNAME IL TAB MX IL TAB SOA IL TAB TXT IL TAB CUSTOM RECORDS

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

Il load balancing DNS-based coinvolge gli indirizzi IP dei server del cluster. 450710 2 6 10 450966 2 * 6 10

Il load balancing DNS-based coinvolge gli indirizzi IP dei server del cluster. 450710 2 6 10 450966 2 * 6 10 Prova intermedia del 31/10/2014 ID gruppo Rapp.te Matricola PC Valutazione Note 426748 1 * 42 9 433041 1 42 9 427803 1 42 9 450710 2 6 10 450966 2 * 6 10 415191 3 * 47 5 Sui web server della farm 1 (quella

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

3. Breve introduzione al servizio DNS... 4. Ma veniamo a noi... 5. La Storia di Cipolla.net... 6. Le nostre zone...

3. Breve introduzione al servizio DNS... 4. Ma veniamo a noi... 5. La Storia di Cipolla.net... 6. Le nostre zone... Maurizio Bertaboni (m.bert(toglimi)aboni(at)gmx.it). Versione 1 revisione 5 ultima revisione 1 Marzo 2005 DNS SU OSX HOWTO 1. Preambolo... 2 1.1 Note legali... 2 1.2 Crediti e richieste di aiuto... 2 1.3

Dettagli

Domain Name System: DNS

Domain Name System: DNS Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori di risorsa Nomi simbolici Tutte le applicazioni Internet usano indirizzi

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System)

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System) Sistemi e Servizi di TLC Lezione N. 6 Il servizio DNS (Domain Name System) 1 Nomi logici e indirizzi IP Gli indirizzi IP utilizzati per identificare univocamente i dispositivi connessi alla rete (router

Dettagli

DNS. (con speciale attenzione all implementazione DNS di Microsoft)

DNS. (con speciale attenzione all implementazione DNS di Microsoft) DNS (con speciale attenzione all implementazione DNS di Microsoft) 1 Concetti Generali (1) Risoluzione dei Nomi in Indirizzi e viceversa Gestione gerarchica del sistema di denominazione dei computer Database

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS)

SISTEMA DEI NOMI DI DOMINIO (DNS) SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

INDICE. - 1 - dns & bind

INDICE. - 1 - dns & bind INDICE INTRODUZIONE... - 3 - ARCHITETTURA E PRINCIPI DI FUNZIONAMENTO DEL DNS... - 4 - DOMINI...- 5 - IL DNS DI INTERNET...- 6 - IL CONCETTO DI DELEGA...- 7 - NAME SERVER E ZONE...- 7 - DELEGA DEI SOTTODOMINI...-

Dettagli

MANUALE UTENTE Configurazione dei servizi web di III livello

MANUALE UTENTE Configurazione dei servizi web di III livello MANUALE UTENTE Configurazione dei servizi web di III livello Indice 1 REGISTRAZIONE ALLA PIATTAFORMA SHARED HOSTING...3 2 PANNELLO DI CONTROLLO...4 3 GESTIONE DNS...13 3.1 Il file di zona...13 3.2 Pannello

Dettagli

Domain Name System. Gerarchia nomi simbolici

Domain Name System. Gerarchia nomi simbolici Domain Name System ad application L., ma usato da protocolli di L7 più che da utenti accessibile via comando di shell nslookup indirizzamento a L7: nome simbolico es: www.dico.unimi.it struttura gerarchica

Dettagli

Manuale Configurazione dei Servizi Web di III livello

Manuale Configurazione dei Servizi Web di III livello Manuale Configurazione dei Servizi Web di III livello Configurazione dei servizi web di III livello Pag. 1 di 18 INDICE 1 Registrazione alla piattaforma Shared Hosting...3 2 Pannello di Controllo...4 3

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

Telematica II 14. DNS Domain Name Service

Telematica II 14. DNS Domain Name Service Domain Name System () - finalità è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc) Telematica II 14. Domain Name Service è un servizio che realizza una corrispondenza fra gli indirizzi

Dettagli

Parte II: Reti di calcolatori Lezione 10

Parte II: Reti di calcolatori Lezione 10 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II: Reti di calcolatori Lezione 10 Giovedì 9-04-2015 1 Database distribuiti e gerarchici

Dettagli

Parte II: Reti di calcolatori Lezione 8

Parte II: Reti di calcolatori Lezione 8 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 8 Giovedì 27-03-2014 1 Protocolli di accesso

Dettagli

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera Protocolli a livello applicativo Application layer Francesco Dalla Libera! In questo livello si trovano diverse tipologie di oggetti: " protocolli di supporto a tutte le applicazioni: # DNS (Domain Name

Dettagli

TESINA DI SISTEMI. DNS (Domain Name System)

TESINA DI SISTEMI. DNS (Domain Name System) TESINA DI SISTEMI DNS (Domain Name System) Storia Di tutti i servizi Internet, il Domain Name System (DNS) è uno tra i meno compresi ma allo stesso tempo uno tra i più importanti. Definito negli RFC 1034

Dettagli

Il Domain Name System

Il Domain Name System Il Domain Name System Università di Parma - Appunti di Telematica A - per esclusivo uso interno A. Lazzari 2004 GENERALITÀ...1 LA GERARCHIA DEI NOMI DI DOMINIO...2 I RESOURCE RECORD (RR)...3 I PROTOCOLLI

Dettagli

Un eccellente gateway multifunzione

Un eccellente gateway multifunzione Un eccellente gateway multifunzione L articolo descrive in modo dettagliato l installazione di un gateway basato su Linux con la funzionalità di Mail Relay e DNS server in una rete dotata di un collegamento

Dettagli

Name Server Operations Guide per BIND Release 4.9.3

Name Server Operations Guide per BIND Release 4.9.3 Name Server Operations Guide per BIND Release 4.9.3 Release dalla 4.9 Paul Vixie 1 Internet Software Consortium La Honda, CA Release fino alla 4.8.3 inclusa Kevin J. Dunlap 2 Michael J.

Dettagli

Università degli studi di Udine

Università degli studi di Udine Università degli studi di Udine Analisi di una rete basata su protocollo IPv6 Relatore: Gianluca Foresti Laureando: Matteo Temporini Controrelatore: Marino Miculan Obiettivo di questa tesi Stato dell'arte

Dettagli

DOMAIN NAME SYSTEM (DNS)

DOMAIN NAME SYSTEM (DNS) PARTE 4 DOMAIN NAME SYSTEM (DNS) Domain Name System (Un esempio di sistema distribuito geograficamente che funziona molto bene) Indice Identificatori degli host e alternative nel naming Organizzazione

Dettagli

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito. Domain Name Service Mario BALDI http://staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nomi e Indirizzi Nomi mnemonici:

Dettagli

Interconnessione di reti

Interconnessione di reti Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni

Dettagli

Come pubblicare un server MDaemon su Internet per ricevere in SMTP. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.

Come pubblicare un server MDaemon su Internet per ricevere in SMTP. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab. Come pubblicare un server MDaemon su Internet per ricevere in SMTP Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.it Agenda Posta elettronica su una rete TCP/IP Architettura

Dettagli

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano Il DNS e la gestione degli indirizzi IP Appunti a cura del prof. ing. Mario Catalano Indirizzi fisici e indirizzi astratti Ogni macchina all interno di una rete è identificata da un indirizzo hardware

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

P2-09: Domain Name System (Cap. 24)

P2-09: Domain Name System (Cap. 24) Autunno 2002 Prof. Roberto De Prisco -09: Domain Name System (Cap. 24) Università degli studi di Salerno Laurea e Diploma in Informatica Inidirizzi IP: nomi e numeri 09.2 Indirizzo IP: stringa di 32 bit

Dettagli

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta

Dettagli

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan RETI E SISTEMI INFORMATIVI Domain Name System Prof. Andrea Borghesan http://venus.unive.it/borg borg@unive.it Ricevimento: mercoledì, 10.00-11.00. Studio 34, primo piano. Dip. Statistica 1 Modalità esame:

Dettagli

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito. Domain Name Service Mario BALDI staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi DOMAIN NAME SYSTEM (DNS) Insieme di gestori di tabella di nomi logici e di indirizzi IP obiettivo principale => attuare corrispondenze tra nomi di host e indirizzi IP Primo passo: /etc/hosts Non sufficiente

Dettagli

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it KNOPPIX in un ambiente Windows 2003 R2 alessio.alessi@mat.unimi.it Abstract In questo articolo si vuole indicare come sia possibile inserire dei client Knoppix in un ambiente Windows con domain controller

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

SHAREPOINT INCOMING E-MAIL. Configurazione base

SHAREPOINT INCOMING E-MAIL. Configurazione base SHAREPOINT INCOMING E-MAIL Configurazione base Versione 1.0 14/11/2011 Green Team Società Cooperativa Via della Liberazione 6/c 40128 Bologna tel 051 199 351 50 fax 051 05 440 38 Documento redatto da:

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Università degli Studi di Roma Tor Vergata Facoltà di Ingegneria

Università degli Studi di Roma Tor Vergata Facoltà di Ingegneria Università degli Studi di Roma Tor Vergata Facoltà di Ingegneria I nomi in un SD sono usati per: condividere risorse, servizi o applicazioni identificare univocamente entità far riferimento alla posizione

Dettagli

Capitolo 2 - parte 3. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 2 - parte 3. Corso Reti ed Applicazioni Mauro Campanella Capitolo 2 - parte 3 Corso Reti ed Applicazioni Mauro Campanella Agenda - Domain Name Sytem (DNS) - Le socket BSD per Internet M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 2-3 pag. 2 DNS: Domain

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici

Dettagli

DNSMASQ HOWTO. http://en.wikipedia.org/wiki/dnsmasq

DNSMASQ HOWTO. http://en.wikipedia.org/wiki/dnsmasq DNSMASQ HOWTO Dnsmasq e' un software che eroga i servizi dhcp e dns. La presente guida non vuole essere completa, e' soltanto la somma degli appunti cui mi sono rifatto per rendere operativo il servizio.

Dettagli

I servizi GARR - LIR e GARR - NIC

I servizi GARR - LIR e GARR - NIC I servizi GARR - LIR e GARR - NIC gabriella.paolini@garr.it con il contributo di Daniele Vannozzi IAT-CNR Indice GARR-LIR Il GARR-LIR Chi gestisce gli Indirizzi IP Cos e un LIR Regole di assegnazione Assegnazione

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Laboratorio di reti Relazione N 4 Gruppo 9. Mesin Alberto Vettorato Mattia

Laboratorio di reti Relazione N 4 Gruppo 9. Mesin Alberto Vettorato Mattia Laboratorio di reti Relazione N 4 Gruppo 9 Mesin Alberto Vettorato Mattia Scopo Lo scopo dell'esercitazione è quello di configurare un server mail, comprensivo di antivirus e filtro antispam. Software

Dettagli

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat.

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat. Il compito è costituito da domande chiuse, domande aperte ed esercizi. Non è consentito l uso di libri, manuali, appunti., etc. Tempo massimo 2 ore. Domande chiuse: ogni domanda corrisponde ad un punteggio

Dettagli

Reti di Calcolatori:

Reti di Calcolatori: Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì

Dettagli

Kernel Linux 2.4: firewall 1985

Kernel Linux 2.4: firewall 1985 Kernel Linux 2.4: firewall 1985 Mark Grennan, Firewalling and Proxy Server HOWTO Peter Bieringer, Linux IPv6 HOWTO

Dettagli

Creazione di utenti Virtuali nel servizio Mail Mac OS X 10.5.x/10.4.x Server

Creazione di utenti Virtuali nel servizio Mail Mac OS X 10.5.x/10.4.x Server Pagina 1 di 7 Creazione di utenti Virtuali nel servizio Mail Mac OS X 10.5.x/10.4.x Server 1) Introduzione 2) Perchè utenti virtuali? 3) Preparazione Scenario 4) Preparazione Mail Server 5) Aggiunta domini

Dettagli

dns giuseppe di battista, maurizio patrignani copyright 2012 g. di battista, m. patrignani nota di copyright

dns giuseppe di battista, maurizio patrignani copyright 2012 g. di battista, m. patrignani nota di copyright dns giuseppe di battista, maurizio patrignani nota di copyright questo insieme di slides è protetto dalle leggi sul copyright il titolo ed il copyright relativi alle slides (inclusi, ma non limitatamente,

Dettagli

Integrated Network Services Manager

Integrated Network Services Manager Administrative operation Technical skill High technical competence Infrequent use High technical skill -New domain definitions (e-mail and name servers) -Advanced configurations Average technical competence

Dettagli

Petra Firewall 2.8. Guida Utente

Petra Firewall 2.8. Guida Utente Petra Firewall 2.8 Guida Utente Petra Firewall 2.8: Guida Utente Copyright 1996, 2002 Link SRL (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

Esercizio 2. Client e server comunicano attraverso socket TCP

Esercizio 2. Client e server comunicano attraverso socket TCP Esercizio 1 Scrivere una applicazione client/server in cui: Il client, in un ciclo infinito: Legge una stringa da standard input Invia al processo server la stringa. Il server visualizza: L'IP da cui si

Dettagli

Il Servizio GARR-NIC: cosa c e di nuovo?

Il Servizio GARR-NIC: cosa c e di nuovo? Il Servizio GARR-NIC: cosa c e di nuovo? Marco Gallo marco.gallo@garr.it Consortium GARR [WS7-Sala Conferenze APAT - Roma-16-11-2006] Parleremo di Chi puo richiedere un dominio a GARR-NIC Come registrare

Dettagli

Fingerprinting ed attacco ad un sistema informatico

Fingerprinting ed attacco ad un sistema informatico Fingerprinting ed attacco ad un sistema informatico Ci sono più cose tra cielo e terra... Angelo Dell Aera - Guido Bolognesi 1 Free Advertising 2 Name lookup Strumenti: nslookup, host, dig Risoluzione

Dettagli

Sicurezza delle reti 1. Lezione XVIII: La protezione del DNS. Separazione di servizi DNS. La protezione del DNS. Mattia Monga. a.a.

Sicurezza delle reti 1. Lezione XVIII: La protezione del DNS. Separazione di servizi DNS. La protezione del DNS. Mattia Monga. a.a. 1 cache cache Mattia Lezione XVIII: La protezione del Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi

Dettagli

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto

Dettagli

Analizziamo quindi in dettaglio il packet filtering

Analizziamo quindi in dettaglio il packet filtering Packet filtering Diamo per noti I seguenti concetti: Cosa e un firewall Come funziona un firewall (packet filtering, proxy services) Le diverse architetture firewall Cosa e una politica di sicurezza Politica

Dettagli

Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005. http://happytux.altervista.org ~ anna.1704@email.

Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005. http://happytux.altervista.org ~ anna.1704@email. Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005 LINUX LINUX CON RETI E TCP/IP http://happytux.altervista.org ~ anna.1704@email.it 1 LAN con router adsl http://happytux.altervista.org

Dettagli