Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin"

Transcript

1 Laboratorio di Reti Relazione N 2 Gruppo N 9 Mattia Vettorato Alberto Mesin

2 Scopo dell'esercitazione Configurare un Name Server per un dominio, in particolare il nostro dominio sarà gruppo9.labreti.it. Materiale usato: Una macchina con sistema operativo GNU/Linux ( Unix-Like ) ed il pacchetto BIND. Configurazione del server. Il demone che offrirà il servizio di risoluzione dei nomi si chiama named ed utilizza database su files di testo. Anche la configurazione avviene attraverso un file di testo: /etc/named/named.conf (1) //A options { directory "/var/named"; controls { inet allow { localhost; } ; //B zone "." { type hint; file "named.ca"; //C zone " in-addr.arpa" { file "named.local"; zone "localhost" { file "localhost.zone"; //D zone per il dominio gruppo9.labreti.it zone "gruppo9.labreti.it" { file "zone/gruppo9.labreti.it"; //E zone " in-addr.arpa" { file "zone/ ";

3 In questo file vengono definite le zone che interesseranno il nostro server ed i relativi files che le descrivono. A) Con questa direttiva si attribuisce a named una directory di lavoro principale ( da qui in poi lavorerà come se fosse stato avviato da lì ), tutti i path espressi in seguito sono realtivi a questa radice. B) Questa direttiva specifica al server dove può trovare il file di zona che contiene le indicazioni per raggiungere i servizi di risoluzione dei nomi del dominio principale ( tipicamente gli IP e i nomi dei root name server ). Se la rete locale dovesse essere isolata da quella pubblica questa direttiva andrebbe rimossa. C) Le due direttive si occupano della risoluzione dei nomi per il dominio della macchina locale: in pratica, insieme ai due file named.local e named.zone, queste direttive servono solamente a tradurre in localhost e vice versa. Fin qui si è costruito un DNS minimale in grado di fare solo caching. D) Questa direttiva informa named di dove si trova il file che contiene le informazioni per la risoluzione dei nomi nel dominio gruppo9.labreti.it: nel nostro caso si è deciso di chiamarlo gruppo9.labreti.it e di porlo sotto la directory zone, scelta del tutto arbitraria. E) Questa direttiva è del tutto simile alla prima, solo che indica il file per la risoluzione dei numeri in nomi. Infatti per un DNS servono due righe nel database per poter associare un nome ad un numero in maniera bidirezionale. Inoltre ci si trova a dover creare un'altra zona visto che tutti gli IPv4 vengono considerati come appartenenti ad un sottodomino di in-addr.arpa. File di zona zone/gruppo9.labreti.it //A $TTL IN SOA dns.gruppo9.labreti.it. root.dns.gruppo9.labreti.it. ( ;seriale 6h ;refresh 1h ;retry 3d ;expire 12h ;minimun ) //B NS dns.gruppo9.labreti.it. //$ORIGIN gruppo9.labreti.it. //C ;traduzione nome --> IP dns.gruppo9.labreti.it. A mail.gruppo9.labreti.it. A

4 web.gruppo9.labreti.it. A cl1.gruppo9.labreti.it. A cl2.gruppo9.labreti.it. A cl3.gruppo9.labreti.it. A //D ;alias CNAME web.gruppo9.labreti.it. mail.gruppo9.labreti.it. CNAME mail.gruppo9.labreti.it. pippo CNAME dns.gruppo9.labreti.it. //E ;definizione mail server gruppo9.labreti.it. MX 10 mail.gruppo9.labreti.it. A) Per prima cosa viene definito il Time To Live ($TTL), ossia il tempo massimo per cui un'altro name server può ritenere valide queste informazioni una volta messe in cache. Viene inoltre definita la Start of Autority della zona, ossia il NS autoritativo, ed in seguito, la mail di chi lo gestisce (va notato che è sostituita dal punto per non creare confusione nella sintassi del file). B) Viene definito il name server per la zona. C) Una serie di record di tipo A, atti a fornire le informazioni per trasformare i nomi in IP. D) Una serie di record CNAME usati per definire gli alias, ossia per dare più nomi ad una stessa macchina. Qundi, nel nostro caso, ci si può riferire alla macchina dns.gruppo9.labreti.it anche come pippo.gruppo9.labreti.it. E) Un record MX: questo tipo di record ci permette di definire il o i mail server per il dominio e la loro priorità. zone/ $TTL IN SOA dns.gruppo9.labreti.it. root.dns.gruppo9.labreti.it. ( ;seriale 6h ;refresh 1h ;retry 3d ;expire 12h ;minimun ) NS dns.gruppo9.labreti.it. //A //$ORIGIN in.addr.arpa. ;traduzione IP --> nome in-addr.arpa. PTR dns.gruppo9.labreti.it in-addr.arpa. PTR mail.gruppo9.labreti.it in-addr.arpa. PTR web.gruppo9.labreti.it in-addr.arpa. PTR cl1.gruppo9.labreti.it in-addr.arpa. PTR cl2.gruppo9.labreti.it.

5 in-addr.arpa. PTR cl3.gruppo9.labreti.it. Il file nella parte superiore è analogo a quello precedente. A) Una serie di record di tipo PTR per la traduzione dei numeri in indirizzi. Si è scelto di scrivere tutti i numeri in maniera assoluta (terminati con un punto) anche se non è necessario; infatti a tutti i nomi (e qui un numero è considerato come un nome) non assoluti viene automaticamente appesa l'origine. Preparazione degli host Ora gli host che vogliono sfruttare il servizio che stiamo offrendo devono modificare il loro file resolv.conf (che di norma sta sotto la directory /etc/) come pure la macchina dove gira il server. Per gli host: nameserver Per la macchina dove gira il servizio: nameserver localhost Avvio del server Escludendo certi script, che le varie distribuzioni possono includere per il nostro scopo, la maniera più facile di avviare named è digitare il suo nome. Ci si rende subito conto che named è un programma di poche parole, infatti, il suo output, buono o cattivo che sia, non lo dirige allo stderr e tanto meno allo stdout. Si rende allora necessario dare un'occhiata alle ultime righe del file /var/log/messages dove finalmente si possono trovare delle informazioni, anche abbastanza precise, su come è andato il boot del demone. ~$ named -c /etc/named/named.conf Non avendo compilato il pacchetto personalmente abbiamo preferito specificare, tramite l'opzione -c, l'esatto percorso del file di configurazione. Firewall Su certe distribuzioni il firewall è già preimpostato al momento dell'installazione. Come è noto il servizio DNS resta in ascolto sulla porta 53 che può essere chiusa o bloccata. Escludendo sempre l'uso di particolari tool, grafici o meno, per la configurazione del firewall, di cui non tutte le distribuzioni sono fornite, si può fare riferimento ad iptables per risolvere il problema. ~$ iptables -A INPUT -i eth0 -p UDP --dport 53 -j ACCEPT ~$ iptables -A OUTPUT -o eth0 -p UDP --sport 53 -j ACCEPT Fin qui basterebbe se il nostro server accettasse solo connessioni di tipo UDP ma, visto che i moderni NS, lavorano anche col TCP a volte: ~$ iptables -A INPUT -i eth0 -p TCP --dport 53 -j ACCEPT ~$ iptables -A OUTPUT -o eth0 -p TCP --sport 53 -j ACCEPT Test del server Il server è stato testato con i tool dig e host sia sulla macchina dove il demone girava che su un host della rete.

6 Note (1) Il nome del file e il suo path sono del tutto arbitrari e possono variare a seconda della distribuzione o della versione usata.

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Lezione 11 Livello Applicativo bind (DNS)

Lezione 11 Livello Applicativo bind (DNS) Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete

Dettagli

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. 192.168.2.12 master12 192.168.2.0/24 192.168.1.0/24 Servizi DNS Esercitazione Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND. Informazioni preliminari File di configurazione: {chroot}/etc/named.conf File eseguibili: named Utente

Dettagli

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013

DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 DNS Domain Name System Dott. Ing. Ivan Ferrazzi V1.2 del 28/02/2013 1/17 Copyright 2013 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document under the terms of

Dettagli

Mini-guida per l installazione di una rete locale

Mini-guida per l installazione di una rete locale Mini-guida per l installazione di una rete locale Anno Accademico 2001/2002 Versione 1.13 20020509 Dott. Gianni Verduci verduci@disi.unige.it Maggio, 2002 Indice 1 Situazione di partenza 2 2 Un pó di teoria

Dettagli

DHCP-DNS Di Giuseppe Latini

DHCP-DNS Di Giuseppe Latini DHCP-DNS Di Giuseppe Latini Prima di entrare nel vivo della configurazione dei demoni, spendiamo due parole per spiegare l utilità di questi due servizi di rete. DHCP vuol dire: Dynamic Host Configuration

Dettagli

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito.

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito. (Domain Name System) (Domain Name System) Antonio Lioy < lioy@polito.it > Politecnico di Torino Dip. Automatica e Informatica (Domain Name System) è il sistema scelto da Internet per mantenere la corrispondenza

Dettagli

Installazione di NoCat

Installazione di NoCat Servizio Calcolo e Reti Pavia, 15 Agosto 2006 Installazione di NoCat Andrea Rappoldi 1 Introduzione 2 Migliorie apportate Quando un client stabilsce per la prima volta la connessione http o https con il

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

Indirizzi e nomi: il DNS

Indirizzi e nomi: il DNS Indirizzi e nomi: il DNS Alla base del sistema esiste il nome di dominio, che è la forma con cui si rappresenta un indirizzo attraverso una denominazione strutturata esempio 4/29/10 1 I nomi di dominio

Dettagli

CONFIGURAZIONE DNS INDICE

CONFIGURAZIONE DNS INDICE Progetto Configurazione DNS Versione 1.0 beta 2 Data 28/09/2002 16.34 Autore Julien Buratto Cliente Linkas Srl CONFIGURAZIONE DNS INDICE TEORIA...2 COSA CONVERTE...2 DOMINIO E ZONA...2 In blu sono segnalati

Dettagli

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Introduzione al Dns Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003 Cos è il DNS Lo spazio dei nomi ed indirizzi IP Tipi record migrazione nuovo dominio ISTI migrazione

Dettagli

DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS)

DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS) DynDNS tra Client e server Linux Ubuntu (Client 12.10 e server 8.04 LTS) Di base tutti i pacchetti che servono per mettere in marcia questo servizio sono già installati sia sul server che nel client, nelle

Dettagli

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003 Argomenti sviluppati: - Il protocollo DHCP e le sue applicazioni: - Configurazione e gestione del pool di indirizzi in Linux - Configurazione indirizzi statici in Linux - Il protocollo DNS e le sue implementazioni

Dettagli

Risoluzione dei nomi. 33.1 Indirizzi e nomi...3603

Risoluzione dei nomi. 33.1 Indirizzi e nomi...3603 3601 Risoluzione dei nomi Capitolo 33 33.1 Indirizzi e nomi...................................3603 33.1.1 Configurazione del tipo di conversione: file /etc/host.conf»................................3603

Dettagli

Mini-guida per l installazione di una rete locale

Mini-guida per l installazione di una rete locale Mini-guida per l installazione di una rete locale Anno Accademico 2001/2002 Dott. Gianni Verduci verduci@disi.unige.it Maggio, 2002 Prerequisiti 1. Hardware: PC, schede, cavi e apparati di rete 2. Software:

Dettagli

Domain Name System (DNS)

Domain Name System (DNS) Prof. Roberto De Prisco Domain Name System (DNS) Riferimento: Comer, Cap. 24 Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP e nomi 2 Indirizzo IP identifica un host su Internet

Dettagli

Università di Roma La Sapienza Facoltà di Ingegneria. Lezione 6

Università di Roma La Sapienza Facoltà di Ingegneria. Lezione 6 Università di Roma La Sapienza Facoltà di Ingegneria Corso di Progettazione di Reti e Sistemi Informatici, a.a. 2010/2011 Dott. Emiliano Casalicchio Lezione 6 19 Maggio 2011 Argomenti di questa lezione

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Protocolli applicativi: DNS I lucidi presentati

Dettagli

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti. Networking A ogni scheda di rete e' assegnata una o piu' interfacce di rete. Su linux le interfacce di tipo ethernet sono enumerate a partire da eth0. Possiamo alterare la configurazione dell'interfaccia

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Risoluzione dei nomi. 33.1 Indirizzi e nomi

Risoluzione dei nomi. 33.1 Indirizzi e nomi a2» 2013.11.11 --- Copyright Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net 1499 Risoluzione dei nomi Capitolo 33 33.1 Indirizzi e nomi...................................1499 33.1.1

Dettagli

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP Corso ForTIC C2 LEZIONE n. 9 CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP I contenuti di questo documento, salvo diversa indicazione, sono rilasciati sotto una licenza Creative Commons License.

Dettagli

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it

Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Daniele Vannozzi Istituto Applicazioni Telematiche Via S. Maria, 36 56126 Pisa Daniele.Vannozzi@iat.cnr.it Argomenti trattati le funzioni del lo spazio dei nomi interazioni tra nameserver e resolver configurazione

Dettagli

Sulla risoluzione degli indirizzi IP Parte II Domain Name System

Sulla risoluzione degli indirizzi IP Parte II Domain Name System Sulla risoluzione degli indirizzi IP Parte II Domain Name System Stefano Bonacina (*), Francesca Giuratrabocchetti (**), Davide Stefanoni (***) (*) Dottorato di Ricerca in Bioingegneria XVI ciclo Politecnico

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

20. DNS: Il Domain Name System

20. DNS: Il Domain Name System 20. DNS: Il Domain Name System 20.1 Introduzione È un database distribuito usato dalle applicazioni TCP/IP che: Mappa hostname su IP address Mappa IP address su hostname Fornisce informazione di routing

Dettagli

Il load balancing DNS-based coinvolge gli indirizzi IP dei server del cluster. 450710 2 6 10 450966 2 * 6 10

Il load balancing DNS-based coinvolge gli indirizzi IP dei server del cluster. 450710 2 6 10 450966 2 * 6 10 Prova intermedia del 31/10/2014 ID gruppo Rapp.te Matricola PC Valutazione Note 426748 1 * 42 9 433041 1 42 9 427803 1 42 9 450710 2 6 10 450966 2 * 6 10 415191 3 * 47 5 Sui web server della farm 1 (quella

Dettagli

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM EasyDNS2 L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM Manuale d uso TERMINOLOGIA IL PANNELLO DI CONTROLLO ELEMENTI DELL INTERFACCIA COMUNI IL TAB CNAME IL TAB MX IL TAB SOA IL TAB TXT IL TAB CUSTOM RECORDS

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Naming nei Sistemi Distribuiti

Naming nei Sistemi Distribuiti Naming nei Sistemi Distribuiti Naming (1) La risoluzione dei nomi permette ad un processo di accedere ad una entità in un sistema distribuito. Un sistema di naming è necessario per avere un modello comune

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

OCCHIO AL DOWNLOAD E UPLOAD!!!

OCCHIO AL DOWNLOAD E UPLOAD!!! OCCHIO AL DOWNLOAD E UPLOAD!!! DIRITTI DI PROPRIETA INDUSTRIALE TUTELANO ANCHE TE!!! Lezione n 8 RETE INTERNET DOMAIN NAME -Nativi digitali e Internet- Prof.ssa Cristina Daperno Prof. Aldo Ribero Prof.

Dettagli

parte di un elaboratore client. Tale tempo e' espresso in secondi. da parte di un elaboratore. da rilasciare ai client agli elaboratori client

parte di un elaboratore client. Tale tempo e' espresso in secondi. da parte di un elaboratore. da rilasciare ai client agli elaboratori client Piccola guida su come offrire i servizi dhcp e named coordinandoli tra loro. In sostanza, dhcp oltre a rilasciare un indirizzo ip valido ai client che ne fanno richiesta, provvedera' ad aggiornare i files

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera Protocolli a livello applicativo Application layer Francesco Dalla Libera! In questo livello si trovano diverse tipologie di oggetti: " protocolli di supporto a tutte le applicazioni: # DNS (Domain Name

Dettagli

Domain Name System: DNS

Domain Name System: DNS Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori di risorsa Nomi simbolici Tutte le applicazioni Internet usano indirizzi

Dettagli

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System)

Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System) Sistemi e Servizi di TLC Lezione N. 6 Il servizio DNS (Domain Name System) 1 Nomi logici e indirizzi IP Gli indirizzi IP utilizzati per identificare univocamente i dispositivi connessi alla rete (router

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

Gruppo Utenti Linux Cagliari h...

Gruppo Utenti Linux Cagliari h... Realizzare una piccola rete privata Marco Marongiu Gruppo Utenti Linux Cagliari Sommario Materiale occorrente Configurazione NAT Configurazione server DNS interno Configurazione server DHCP interno Configurazione

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Introduzione al DHCP

Introduzione al DHCP Modulo 8: Applicativi Parte 1: DHCP, Bootp 1 Introduzione al DHCP Per comunicare via TCP/IP un host deve conoscere il proprio indirizzo IP conoscere la propria rete (netmask) conoscere l indirizzo l di

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata

SISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

SISTEMA DEI NOMI DI DOMINIO (DNS)

SISTEMA DEI NOMI DI DOMINIO (DNS) SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici

Dettagli

DNS. (con speciale attenzione all implementazione DNS di Microsoft)

DNS. (con speciale attenzione all implementazione DNS di Microsoft) DNS (con speciale attenzione all implementazione DNS di Microsoft) 1 Concetti Generali (1) Risoluzione dei Nomi in Indirizzi e viceversa Gestione gerarchica del sistema di denominazione dei computer Database

Dettagli

Indice. Introduzione... 1

Indice. Introduzione... 1 Indice Introduzione........................... 1 1 Indirizzi IP 7 1.1 Che cos è un indirizzo IP?.................... 7 1.2 Indirizzi riservati......................... 8 1.3 Le classi di reti..........................

Dettagli

Domain Name System. Gerarchia nomi simbolici

Domain Name System. Gerarchia nomi simbolici Domain Name System ad application L., ma usato da protocolli di L7 più che da utenti accessibile via comando di shell nslookup indirizzamento a L7: nome simbolico es: www.dico.unimi.it struttura gerarchica

Dettagli

Parte II: Reti di calcolatori Lezione 10

Parte II: Reti di calcolatori Lezione 10 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II: Reti di calcolatori Lezione 10 Giovedì 9-04-2015 1 Database distribuiti e gerarchici

Dettagli

INDICE. - 1 - dns & bind

INDICE. - 1 - dns & bind INDICE INTRODUZIONE... - 3 - ARCHITETTURA E PRINCIPI DI FUNZIONAMENTO DEL DNS... - 4 - DOMINI...- 5 - IL DNS DI INTERNET...- 6 - IL CONCETTO DI DELEGA...- 7 - NAME SERVER E ZONE...- 7 - DELEGA DEI SOTTODOMINI...-

Dettagli

3. Breve introduzione al servizio DNS... 4. Ma veniamo a noi... 5. La Storia di Cipolla.net... 6. Le nostre zone...

3. Breve introduzione al servizio DNS... 4. Ma veniamo a noi... 5. La Storia di Cipolla.net... 6. Le nostre zone... Maurizio Bertaboni (m.bert(toglimi)aboni(at)gmx.it). Versione 1 revisione 5 ultima revisione 1 Marzo 2005 DNS SU OSX HOWTO 1. Preambolo... 2 1.1 Note legali... 2 1.2 Crediti e richieste di aiuto... 2 1.3

Dettagli

MANUALE UTENTE Configurazione dei servizi web di III livello

MANUALE UTENTE Configurazione dei servizi web di III livello MANUALE UTENTE Configurazione dei servizi web di III livello Indice 1 REGISTRAZIONE ALLA PIATTAFORMA SHARED HOSTING...3 2 PANNELLO DI CONTROLLO...4 3 GESTIONE DNS...13 3.1 Il file di zona...13 3.2 Pannello

Dettagli

Domain Name System: DNS

Domain Name System: DNS Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori risorsa Nomi simbolici Tutte le applicazioni Internet usano inrizzi

Dettagli

Manuale Configurazione dei Servizi Web di III livello

Manuale Configurazione dei Servizi Web di III livello Manuale Configurazione dei Servizi Web di III livello Configurazione dei servizi web di III livello Pag. 1 di 18 INDICE 1 Registrazione alla piattaforma Shared Hosting...3 2 Pannello di Controllo...4 3

Dettagli

Parte II: Reti di calcolatori Lezione 8

Parte II: Reti di calcolatori Lezione 8 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 8 Giovedì 27-03-2014 1 Protocolli di accesso

Dettagli

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan RETI E SISTEMI INFORMATIVI Domain Name System Prof. Andrea Borghesan http://venus.unive.it/borg borg@unive.it Ricevimento: mercoledì, 10.00-11.00. Studio 34, primo piano. Dip. Statistica 1 Modalità esame:

Dettagli

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. http://staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito. Domain Name Service Mario BALDI http://staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nomi e Indirizzi Nomi mnemonici:

Dettagli

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano Il DNS e la gestione degli indirizzi IP Appunti a cura del prof. ing. Mario Catalano Indirizzi fisici e indirizzi astratti Ogni macchina all interno di una rete è identificata da un indirizzo hardware

Dettagli

Telematica II 14. DNS Domain Name Service

Telematica II 14. DNS Domain Name Service Domain Name System () - finalità è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc) Telematica II 14. Domain Name Service è un servizio che realizza una corrispondenza fra gli indirizzi

Dettagli

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici

Dettagli

Università degli studi di Udine

Università degli studi di Udine Università degli studi di Udine Analisi di una rete basata su protocollo IPv6 Relatore: Gianluca Foresti Laureando: Matteo Temporini Controrelatore: Marino Miculan Obiettivo di questa tesi Stato dell'arte

Dettagli

Come pubblicare un server MDaemon su Internet per ricevere in SMTP. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.

Come pubblicare un server MDaemon su Internet per ricevere in SMTP. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab. Come pubblicare un server MDaemon su Internet per ricevere in SMTP Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.it Agenda Posta elettronica su una rete TCP/IP Architettura

Dettagli

P2-09: Domain Name System (Cap. 24)

P2-09: Domain Name System (Cap. 24) Autunno 2002 Prof. Roberto De Prisco -09: Domain Name System (Cap. 24) Università degli studi di Salerno Laurea e Diploma in Informatica Inidirizzi IP: nomi e numeri 09.2 Indirizzo IP: stringa di 32 bit

Dettagli

Interconnessione di reti

Interconnessione di reti Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Il Domain Name System

Il Domain Name System Il Domain Name System Università di Parma - Appunti di Telematica A - per esclusivo uso interno A. Lazzari 2004 GENERALITÀ...1 LA GERARCHIA DEI NOMI DI DOMINIO...2 I RESOURCE RECORD (RR)...3 I PROTOCOLLI

Dettagli

Name Server Operations Guide per BIND Release 4.9.3

Name Server Operations Guide per BIND Release 4.9.3 Name Server Operations Guide per BIND Release 4.9.3 Release dalla 4.9 Paul Vixie 1 Internet Software Consortium La Honda, CA Release fino alla 4.8.3 inclusa Kevin J. Dunlap 2 Michael J.

Dettagli

TESINA DI SISTEMI. DNS (Domain Name System)

TESINA DI SISTEMI. DNS (Domain Name System) TESINA DI SISTEMI DNS (Domain Name System) Storia Di tutti i servizi Internet, il Domain Name System (DNS) è uno tra i meno compresi ma allo stesso tempo uno tra i più importanti. Definito negli RFC 1034

Dettagli

Un eccellente gateway multifunzione

Un eccellente gateway multifunzione Un eccellente gateway multifunzione L articolo descrive in modo dettagliato l installazione di un gateway basato su Linux con la funzionalità di Mail Relay e DNS server in una rete dotata di un collegamento

Dettagli

Informazioni Generali (1/2)

Informazioni Generali (1/2) Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)

Dettagli

DOMAIN NAME SYSTEM (DNS)

DOMAIN NAME SYSTEM (DNS) PARTE 4 DOMAIN NAME SYSTEM (DNS) Domain Name System (Un esempio di sistema distribuito geograficamente che funziona molto bene) Indice Identificatori degli host e alternative nel naming Organizzazione

Dettagli

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons

Dettagli

Sicurezza delle reti 1. Lezione XVIII: La protezione del DNS. Separazione di servizi DNS. La protezione del DNS. Mattia Monga. a.a.

Sicurezza delle reti 1. Lezione XVIII: La protezione del DNS. Separazione di servizi DNS. La protezione del DNS. Mattia Monga. a.a. 1 cache cache Mattia Lezione XVIII: La protezione del Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi

Dettagli

SHAREPOINT INCOMING E-MAIL. Configurazione base

SHAREPOINT INCOMING E-MAIL. Configurazione base SHAREPOINT INCOMING E-MAIL Configurazione base Versione 1.0 14/11/2011 Green Team Società Cooperativa Via della Liberazione 6/c 40128 Bologna tel 051 199 351 50 fax 051 05 440 38 Documento redatto da:

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera

Application layer. Protocolli a livello applicativo. Identificatori in Internet. Protocolli a livello applicativo, esempi. Francesco Dalla Libera Protocolli a livello applicativo Application layer Francesco Dalla Libera! In questo livello si trovano diverse tipologie di oggetti: " protocolli di supporto a tutte le applicazioni: # DNS (Domain Name

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it!

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

Sicurezza del Web server

Sicurezza del Web server Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server 1 Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

Capitolo 2 - parte 3. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 2 - parte 3. Corso Reti ed Applicazioni Mauro Campanella Capitolo 2 - parte 3 Corso Reti ed Applicazioni Mauro Campanella Agenda - Domain Name Sytem (DNS) - Le socket BSD per Internet M. Campanella Corso Reti ed Applicazioni - Como 2005 Cap 2-3 pag. 2 DNS: Domain

Dettagli

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net

Dettagli

AdRem Free itools 2006. - L importanza degli strumenti di diagnostica -

AdRem Free itools 2006. - L importanza degli strumenti di diagnostica - AdRem Free itools 2006 - L importanza degli strumenti di diagnostica - Introduzione La capacità di configurare, gestire e risolvere i problemi relativi alle reti TCP/IP è parte fondamentale dell attività

Dettagli

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito. Domain Name Service Mario BALDI staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

Laboratorio di reti Relazione N 4 Gruppo 9. Mesin Alberto Vettorato Mattia

Laboratorio di reti Relazione N 4 Gruppo 9. Mesin Alberto Vettorato Mattia Laboratorio di reti Relazione N 4 Gruppo 9 Mesin Alberto Vettorato Mattia Scopo Lo scopo dell'esercitazione è quello di configurare un server mail, comprensivo di antivirus e filtro antispam. Software

Dettagli

I servizi GARR - LIR e GARR - NIC

I servizi GARR - LIR e GARR - NIC I servizi GARR - LIR e GARR - NIC gabriella.paolini@garr.it con il contributo di Daniele Vannozzi IAT-CNR Indice GARR-LIR Il GARR-LIR Chi gestisce gli Indirizzi IP Cos e un LIR Regole di assegnazione Assegnazione

Dettagli

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi

NOMI di DNS gerarchici Ogni nome rappresenta un dominio e può identificare sia un host sia un ulteriore insieme di nodi DOMAIN NAME SYSTEM (DNS) Insieme di gestori di tabella di nomi logici e di indirizzi IP obiettivo principale => attuare corrispondenze tra nomi di host e indirizzi IP Primo passo: /etc/hosts Non sufficiente

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat.

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat. Il compito è costituito da domande chiuse, domande aperte ed esercizi. Non è consentito l uso di libri, manuali, appunti., etc. Tempo massimo 2 ore. Domande chiuse: ogni domanda corrisponde ad un punteggio

Dettagli

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it KNOPPIX in un ambiente Windows 2003 R2 alessio.alessi@mat.unimi.it Abstract In questo articolo si vuole indicare come sia possibile inserire dei client Knoppix in un ambiente Windows con domain controller

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28 Viene proposto uno script, personalizzabile, utilizzabile in un firewall Linux con 3 interfacce: esterna, DMZ e interna. Contiene degli esempi per gestire VPN IpSec e PPTP sia fra il server stesso su gira

Dettagli