Sistemi e Servizi di TLC. Lezione N. 6. Il servizio DNS (Domain Name System)

Sistemi e Servizi di TLC Lezione N. 6 Il servizio DNS (Domain Name System) 1

Nomi logici e indirizzi IP Gli indirizzi IP utilizzati per identificare univocamente i dispositivi connessi alla rete (router e host) non sono facili da ricordare. Gli utenti di Internet utilizzano perciò dei nomi logici, ad esempio: www.ing.unipi.it Inizialmente l associazione tra nomi logici e indirizzi IP era statica: 1. tutti i nomi logici e i relativi indirizzi IP erano contenuti in un file (host file) 2. periodicamente tutti gli host prelevavano una versione aggiornata del file (master host file) da un server ufficiale Date le dimensione attuali di Internet, questo approccio è impraticabile: si utilizza pertanto il DNS (Domain Name System) 2

Il sistema DNS Il DNS è un meccanismo che deve: specificare la sintassi dei nomi e le regole per gestirli consentire la conversione da nomi a indirizzi e viceversa Esso è costituito essenzialmente da: 1) uno schema di assegnazione dei nomi gerarchico e basato su domini 2) un database contenente i nomi e le corrispondenze con gli indirizzi IP 3) un protocollo per la distribuzione delle informazioni sui nomi 3

Modello client / server Il client, anziché consultare un file locale, invia una richiesta al server tramite il resolver server nameserver client resolver Il nameserver consulta un database che contiene i nomi ed effettua la traduzione, inviando poi la risposta al client Se il server locale non riesce a trovare la corrispondenza nel suo database, consulta un server DNS di livello superiore 4

Spazio dei nomi In questo spazio si deve poter associare in modo univoco un nome a un indirizzo, in modo che anche il nome consenta di individuare in modo univoco un calcolatore Spazio dei nomi piatto Un nome è associato a un indirizzo, ma ogni nome è una sequenza di caratteri senza una struttura interna Questo tipo di spazio rende necessario un controllo centralizzato per evitare ambiguità e duplicazioni Spazio dei nomi gerarchico Un nome è costituito da diverse parti: la prima può definire la natura dell organizzazione, la seconda il suo nome, la terza i dipartimenti interni all organizzazione, etc. Le authority che si occupano di assegnare e controllare i nomi possono essere decentralizzate 5

Spazio dei nomi di dominio Lo spazio dei nomi di dominio è alla base della costruzione dello spazio dei nomi con struttura gerarchica I nomi hanno una struttura ad albero con la radice in cima e un numero di livelli variabile fra 0 (la radice) e 127 Ogni nodo dell albero definisce un livello gerarchico Ogni nodo è individuato da un etichetta (max 63 caratteri) i. alla radice èassociata un etichetta vuota ii. a tutti i nodi collegati a un medesimo nodo da rami diversi sono associate etichette diverse 6

I nomi di dominio Ogni nodo dell albero ha un nome di dominio, ovvero una sequenza di etichette separati da punti (.), che lette da sinistra verso destra forniscono tutti i label associati ai vari nodi a partire da quello in questione fino alla radice. L ultima etichetta è quella della radice, la stringa nulla, quindi tutti i nomi di dominio terminano con un punto Nomi di dominio pienamente qualificati (FQDN) Nomi di dominio parzialmente qualificati (PQDN) Sequenza di etichette che termina con una stringa nulla Sequenza di etichette Che non termina con una stringa nulla 7

Domini e sottodomini Un dominio è un sottoalbero dello spazio dei nomi di dominio il cui nome è dato dal nome di dominio del nodo in cima al sottoalbero L assegnazione e la gestione dei nomi non è centralizzata, ma relativa ai vari domini o sottodomini. I nomi logici utilizzati in Internet sono stringhe alfanumeriche separate da punti: selmer.ing.unipi.it 1. L ultima stringa a destra rappresenta il nome del dominio (it) 2. La prima stringa a sinistra rappresenta generalmente il nome di un host (selmer) 3. Le altre stringhe rappresentano nomi di sottodomini (unipi è un sottodominio del dominio it, e ing è un sottodominio del sottodominio unipi.it) 8

Gerarchia dei Name Server Le informazioni relative ai nomi di dominio sono state ripartite fra diversi calcolatori detti name server L intero spazio dei nomi è stato suddiviso in diversi domini differenziati al primo livello dell albero Poiché tali domini sono troppo vasti, essi sono stati divisi in sottodomini Ogni server è responsabile di un dominio o di un sottodominio. Esiste quindi una gerarchia dei server parallela alla gerarchia dei nomi 9

Gestione dei domini ZONA = tutto ciò di cui è responsabile un server. Se un server accetta la responsabilità di un dominio e non effettua la suddivisone del dominio in sottodomini, la zona e il dominio coincidono Se invece effettua la suddivisone del dominio in sottodomini, la zona e il dominio si differenziano. Le informazioni relative ai nodi dei domini sono immagazzinate nei server di livello più basso e il server originario si limita a gestire i riferimenti a questi server sottostanti Ciascun dominio deve prevedere un server che abbia autorità su di esso Su ogni dominio uno o più server è in grado di: 1. fornire informazioni sui nomi logici appartenenti al dominio (authoritative) 2. contattare i server del dominio di livello superiore 3. contattare i server dei domini di livello inferiore 4. memorizzare temporaneamente le informazioni provenienti dagli altri server (caching), per evitare di richiederle in futuro (non-authoritative) 10

La gerarchia dei server (1) Un server posto alla radice (ROOT SERVER) ha per zona l intero spazio dei nomi di dominio, riconosce i domini di massimo livello e conosce i server di ciascun dominio. I ROOT SERVER sono 13. I server di livello inferiore usano i server radice come punto di partenza per scoprire le corrispondenze fra nomi e indirizzi esterni alla propria zona. Ogni server deve conoscere l indirizzo di almeno un server radice, e può conoscere l indirizzo di un server genitore. 11

La gerarchia dei server (2) All interno di un dominio, un server DNS può essere: PRIMARIO Gestisce un database contenente le informazioni sulla corrispondenza tra nomi e indirizzi IP dei nodi appartenenti al proprio dominio di autorità; è quindi responsabile di inserimento ed eliminazione di informazioni relative ai nodi della rete SECONDARIO Possiede le stesse informazioni del primario; sarà interrogato dai client in caso di fallimento del primario. Copia periodicamente le informazioni del database primario in base ad un timer che ha in memoria, oppure se subisce la rimozione del proprio database 12

Altri tipi di server CACHE All attivazione conosce soltanto gli indirizzi di primario e secondario. Può gestire temporaneamente una parte delle informazioni ottenute da essi FORWARDER Serve come intermediario del client, provvedendo ad effettuare interrogazioni ricorsive ad una lista di altri server, ad eccezione del primario STEALTH E un server con autorità per una zona, ma non compare nella lista dei server disponibili 13

Server DNS della rete Internet Lo spazio dei nomi di dominio è diviso in tre parti: domini generici: i relativi sottodomini sono assegnati ad uno specifico tipo di organizzazione domini nazionali: i relativi sottodomini sono assegnati da autorità geograficamente localizzate domini inversi: sono utilizzati per determinare il nome che corrisponde a un un indirizzo 14

Domini generici TLD (Top Level Domains) commerciali senza restrizioni di registrazione com, net, org TLD riservati edu: università e istituzioni accademiche gov: istituzioni governative (USA) mil: istituzioni militari int: organizzazioni internazionali Altri aero: aviazione biz: organizzazioni business coop: organizzazioni co-operative info: TLD aperto museum: musei name: personali tv: canali televisivi 15

Domini nazionali it: Italia us: USA Fr: Francia uk: Regno Unito de: Germania es: Spagna ca: Canada ae: Emirati Arabi Uniti zw: Zimbabwe Il significato della seconda etichetta Varia da nazione a nazione 16

Domini inversi I domini inversi sono usati per associare un nome a un indirizzo Questa esigenza si presenta quando un server deve verificare se un client è autorizzato a richiedere un certo servizio: in questo caso, è necessario ricavare il nome del client dal suo indirizzo e verificare se il client è presente o meno in una lista di client autorizzati Si parla di richieste pointer (PTR) o inverse Domini inversi I stringa: arpa II stringa: in-addr Parte restante: Indirizzo IP 17

Risoluzione dei nomi MODALITA ITERATIVA Il server DNS invia al client DNS (Resolver) la risposta alla richiesta di risoluzione o l indirizzo di un server che secondo lui è in grado di risolvere il nome MODALITA RICORSIVA Il client si aspetta dal server DNS la risposta alla sua richiesta. Il server DNS, se è responsabile del dominio, risolve l indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client In ogni caso, il resolver genera un interrogazione contenente: nome da risolvere dichiarazione della classe del nome tipo di risposta desiderata modalità 18

Risoluzione dei nomi ricorsiva Server deinomifondamentale (root name server) 2 7 3 6 Server dei nomi locale dns.eurecom.fr Server dei nomi intermedio dns.umass.edu 1 8 4 5 Server deinomiauthoritative dns.cs.umass.edu Host richiedente surf.eurecom.fr gaia.cs.umass.edu 19

Risoluzione dei nomi iterativa Server deinomifondamentale (root name server) 2 3 iterated query Server dei nomi locale dns.eurecom.fr 4 7 Server dei nomi intermedio dns.umass.edu 1 8 5 6 Server deinomiauthoritative dns.cs.umass.edu Host richiedente surf.eurecom.fr gaia.cs.umass.edu 20

Operazioni del server DNS Quando un server DNS riceve un interrogazione, verifica se il nome è relativo alla propria zona di autorità: 1) se sì, converte il nome in un indirizzo in base alle informazioni del proprio database, inserisce l indirizzo nella risposta e la spedisce al client 2) se non può risolvere completamente il nome, esamina la modalità specificata nell interrogazione: Se è ricorsiva, contatta un server di livello superiore che possa risolvere il nome, e riporta al client la risposta ottenuta Se è iterativa, si limita a comunicare al client il nome del server a cui rivolgersi 21

Il caching Ogni server memorizza localmente i nomi usati di recente, insieme al riferimento del server remoto da cui l informazione è stata ricavata. Tali informazioni sono periodicamente eliminate. Nome 1 Nome 2 indirizzo server indirizzo server Procedura di risoluzione dei nomi 1. Il name server determina se ha l autorità sul nome 2. Se non ha autorità sul nome, esamina la cache controllando se il nome è stato risolto di recente 3. Se lo trova in cache, riporta l informazione al client marcandola come non-authoritative, assieme al riferimento al server remoto 4. Il client può decidere se utilizzare tale informazione o rivolgersi al server remoto. 22

Domain Name Protocol Formato dei messaggi scambiati Header Section Identification indice utilizzato per associare le risposte alle domande Flags specificano le operazione richieste e le opzioni da applicare 32 bit Number of Questions/Answers RRs specifica il numero di richieste /risposte Number of Authority/Additional RRs autorità /info contenute nella sezione corrispondente 23

Sezioni (1) Sezione di domanda (questions) di un DNS Query Message : contiene informazioni sulla richiesta Tipo interrogazione Nome richiesto Classe interrogazione Nome del sistema su cui si richiedono informazioni Tipo di informazione richiesta (indirizzo di un host, mail server) Protocollo associato alla richiesta Il client deve riempire solo la sezione di domanda Il server, nel proprio messaggio di risposta: ricopia la sezione di domanda riempie le altre sezioni (risposta, autorità, altre info), che contengono resource record 24

Sezioni (2) Sezione di risposta (answers): contiene le informazioni restituite in risposta ad una richiesta Sezione di autorità (authority): identifica il server che ha fornito l informazione richiesta se il server di partenza ha dovuto contattarne un altro per soddisfare la richiesta Sezione altre info (additional info): contiene informazioni addizionali, che qualificano meglio una risposta 25

1. DNS Query Message Esempio (1) Intestazione IP Identificatore=4 Parametro=Richiesta + Ricorsione N. Richieste=1 N. risposte=0 N. autorità=0 N. altre info=0 Nome=oz.integralis.com.uk Tipo=Host Classe=IN Il client invia al server una richiesta relativa alla risoluzione del nome dell host oz.integralis.com.uk, specificando che è possibile effettuare la ricorsione se necessario 26

2. DNS Query Message Esempio (2) Intestazione IP Identificatore=2 Parametro=Interrogazione N. Richieste=1 N. risposte=0 N. autorità=0 N. altre info=0 Nome=oz.integralis.com.uk Tipo=Host Classe=IN Il server, che non ha autorità sul nome, inoltra la richiesta sottoforma di interrogazione ad un altro server, modificando l identificatore. 27

2. DNS Query Message Esempio (3) Intestazione IP Identificatore=2 Parametro=Risposta di autorità N. Richieste=1 N. risposte=1 N. autorità=0 N. altre info=0 Nome=oz.integralis.com.uk Tipo=A (Host) Classe=IN Nome=puntatore al campo Nome della sezione domanda Tipo=A (Host) Classe=IN TTL=20864 Lunghezza=4 Risposta=128.128.128.98 Il server con autorità sul nome restituisce al server richiedente (stesso valore dell identificatore) le informazioni relative, che verranno poi comunicate al client 28

I Resource Record Resource record (RR) = elemento del database del DNS; contiene informazioni relative a un nome Tempo di validità dell informazione (operazioni di caching) Tipo di RR [Nome] [TTL] Classe Tipo resource record Dati Nome del sistema su cui si richiedono informazioni; se non c è, è uguale a quello dell RR precedente Classe di indirizzi utilizzata: per il TCP/IP su Internet vale IN Contenuto informativo variabile a seconda del tipo di RR 29

Tipi di RR Sigla e Tipo A (1) CNAME (5) HINFO (13) MX (15) NS (2) PTR (12) SOA (6) AAAA (28) ANY (255) Significato Indirizzo di host Nome canonico CPU & OS Scambiatore di posta elettronica Server di nomi Puntatore Inizio dell autorità Indirizzo di host Tutti i record Contenuto Indirizzo IP a 32 bit Nome di dominio canonico Nome CPU e sistema operativo Nome del server di posta Nome del server che ha autorità sul dominio Nome di host Campi che specificano la gerarchia di nomi usata dal server Indirizzo IPv6 a 128 bit Intero contenuto del server 30

RR di tipo Address Nome [TTL] Classe A/AAAA Indirizzo Identifica l indirizzo IP di un host contenuto nel database del server DNS Il database del DNS dovrà contenere un RR di tipo A/AAAA per ogni indirizzo di host che conosce Se il server DNS è contenuto all interno del dominio che gestisce, ci sarà un RR A anche per il server 31

RR di tipo Canonical NAME Alias [TTL] Classe CNAME Nome canonico Specifica un nome alternativo (alias) per un nome canonico E il solo RR in cui compare l alias Per ogni RR di tipo CNAME ci deve essere un RR di tipo A contenente il nome canonico ed il corrispondente indirizzo 32

RR di tipo Host INFO [Nome] [TTL] Classe HINFO CPU SO Contiene le informazioni specifiche di un host (CPU e Sistema Operativo) Per ogni host deve esistere un record di questo tipo Il campo CPU specifica l hardware dell host o la CPU utilizzata Il campo SO descrive il sistema operativo 33

RR di tipo KEY [Nome] [TTL] Classe KEY Key_string Contiene la chiave pubblica associata al server DNS Per ogni server DNS deve esistere un record di questo tipo Il campo Key_string è la stringa da usare come chiave pubblica 34

RR di tipo Mail exchanger [Nome] [TTL] Classe MX Preferenza Server di posta Specifica il nome di un host che opera come server di posta per un dominio Il Nome corrisponde all host verso cui il server (specificato in Server di posta) inoltrerà la posta; se è pari a *, significa che ogni messaggio di posta nel dominio dovrà essere inoltrato tramite il server La Preferenza indica la priorità del server (quando ne esiste più di uno per un dato Nome, viene scelto quello che ha il valore più basso in questo campo) 35

RR di tipo Name Server [Nome] [TTL] Classe NS Server dei nomi Specifica il nome di un host che opera come server dei nomi con autorità sul dominio Ce ne deve essere uno per ogni server primario sul dominio 36

RR di tipo PoinTeR [Nome speciale] [TTL] Classe PTR Nome di Host Serve per la traduzione da indirizzo a nome (corrispondenza inversa) Il Nome speciale è un indice che è univocamente associato all indirizzo IP dell host specificato in Nome di Host Il Nome Speciale deve pertanto essere univoco all interno della zona 37

SS di tipo Start Of Authority (1) [Nome] [TTL] Classe SOA Inizio dell autorità Responsabile Versione Aggiornamento Nuovo tentativo Scadenza Minimo Specifica quale parte della gerarchia dei nomi viene implementata dal server Per ogni zona di autorità deve esistere un solo RR di questo tipo Il Nome indica la zona di autorità; @ indica la zona corrente o l origine L Inizio dell autorità è il nome dell host dove risiede il database delle informazioni Il Responsabile contiene l indirizzo di posta del gestore del servizio (. invece di @) 38

SS di tipo Start Of Authority (2) [Nome] [TTL] Classe SOA Inizio dell autorità Responsabile Versione Aggiornamento Nuovo tentativo Scadenza Minimo Versione: numero di versione del file contenente il database; deve essere incrementato ogni volta che il file subisce una modifica Aggiornamento: indica l intervallo di tempo con cui un server secondario deve controllare se il primario ha effettuato delle modifiche al database; se la Versione è cambiata, procede all aggiornamento Nuovo tentativo: numero di secondi che un server secondario deve attendere prima di effettuare di nuovo un aggiornamento dopo un fallimento Scadenza: massimo numero di secondi per cui le informazioni possono essere ritenute valide dal server secondario (es. 3600000 s = 42 gg) Minimo: valore minimo da attribuire al TTL, se non specificato 39

RR di tipo SeRVices [Nome] [TTL] Classe SRV Indirizzo Protocollo Servizi Specifica i servizi conosciuti relativamente ad un certo indirizzo Maggiori dettagli sui servizi e sui numeri di porta sono contenuti nel file /etc/services Il campo Indirizzo è l indirizzo Internet dell host Il campo Protocollo specifica il protocollo usato dalla lista dei servizi specificata in Servizi 40

Esercitazione telnet wiener daytime cat /etc/resolv.conf host wwwtlc.iet.unipi.it (Risoluzione diretta) host v www.unifi.it (Risoluzione diretta) host 131.114.9.75 (Risoluzione inversa) host t cname www.cpr.it host t hinfo www.cpr.it host t mx iet.unipi.it host v r www.microsoft.com 41