Domain Name System ad application L., ma usato da protocolli di L7 più che da utenti accessibile via comando di shell nslookup indirizzamento a L7: nome simbolico es: www.dico.unimi.it struttura gerarchica ma era piatta ai tempi di Arpanet nome unico per ogni host in Internet funzione ARP per L7: trasforma indirizzo di L7 in indirizzo di L3 (indirizzo IP) sistema distribuito di server distribuzione carico (Akamai ; rotazione lista a ogni query) 1 of 14 Gerarchia nomi simbolici generic domains country domains fully qualified domain name: koala.csse.monash.edu.au. altrimenti tentato completamento 2 of 14 1
Assegnazione nomi simbolici struttura flat imporrebbe gestione centralizzata ogni server dovrebbe tenere memoria di intero database a inizi: ogni host teneva database; riallineamento notturno gerarchia: root è responsabile per creazione domini root è replicata (i.e. esistono più con funzioni di root) l autorità di ogni dominio è responsabile dell assegnazione di nome unico ai figli unicità nome a dato livello nome globalmente unico nomi sono case-insensitive database parzialmente replicato per trade-off robustezza e costi accesso vs. costi manutenzione 3 of 14 Root name servers contacted by name server that can not resolve name root name server: contacts authoritative name server if name mapping not known gets mapping and returns mapping to name server indirizzo root server caricato a boot da file config sys e NASA Mt View, CA f Internet Software C. Palo Alto, CA a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD j NSI (TBD) Herndon, VA k RIPE London i NORDUnet Stockholm m WIDE Tokyo b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA 13 root name servers worldwide 4 of 14 2
Gerarchia name server partizionamento in zone (amministrative) zona: n.s. primario e 1 secondari primario responsabile di assegnazione nomi 5 of 14 resource record per ogni host mantenuto un (o più) resource record authoritative per nomi assegnati a discendenti non-authoritative altrimenti (cache) in genere 2 giorni = 172800 sec. IN (Internet) 6 of 14 3
resource record domain name come concatenazione di label label può avere max 63 byte; nome dominio di 255 byte type determina informazioni mantenute nel record A / AAAA NS PTR HINFO MX CNAME TXT indirizzo IPv4 / IPv6 name server per il dominio indirizzo IP in dotted decimal info su caratteristiche host (S.O. ) mail server per dominio alias di nomi simbolici stringa human-readable 7 of 14 query / reply 12B header con info controllo query name contiene valore da risolvere query type indica cosa si vuole sapere query class è la classe di indirizzi 8 of 14 4
Header flag: indicazione se richiesta o risposta risposta autoritativa o meno procedura risoluzione desiderata: ricorsiva, iterativa, inversa identificatore query numero domande numero RR autorevoli flag numero risposte numero RR addizionali Elena Pagani INFORMATICA (RETE) A.A. 2009/2010 9 of 14 Risoluzione e e.g. file /etc/hosts in sistemi Unix 10 of 14 5
Risoluzione ricorsiva (pura) server in ascolto su port# 53 server chiede dominio appropriato a root da dominio si scende 2 root 8 3 resolver 1 10 9.edu 7 4 risposta mantenuta in chache per time-to-live 6.cs.umass.edu.umass.edu 5 11 of 14 Risoluzione iterativa (pura) invece di root, il primo interpellato è n.s. più in alto nella gerarchia 1,2 resolver se non ha risposta, si risale ancora, fino a livello più opportuno per iniziare a scendere 3,4 9,10.cs.umass.edu 5,6 7,8 root 3.edu.umass.edu di solito ibrido : ricorsivo tra resolver e e, iterativo tra server 12 of 14 6
Risoluzione inversa si cerca nome simbolico corrispondente a IP addr. e.g. usato da mail server e file server per autenticare sorgenti richieste in n.s. di dominio arpa mantenuto albero comprendente tutti gli IP address assegnati query come 25.56.113.132.in-addr.arpa 13 of 14 Osservazioni load balancing: ad un nome simbolico possono corrispondere più indirizzi IP restituiti a rotazione alle query inserimento record nel (sotto TLD): contatto autorità centrale (registrar) controllo unicità http://www.icann.org/en/registrars/accredited-list.html registrar inserisce info in i server di una zona si aggiornano e i record nuovi si propagano in tempi abbastanza lunghi altrimenti faccio riferimento a autoritativo per zona in cui host è incluso 14 of 14 7