1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari
Preview:
Citation preview
- Slide 1
- 1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 SSIS
VIII Ciclo - Bari
- Slide 2
- 2 Contenuti che affronteremo Indirizzi fisici, logici e
simbolici; Il DNS: cos?; Gestione dello spazio dei nomi: - Spazio
dei nomi gerarchico. Struttura dei Nomi Gerarchici; Struttura
gerarchica del DNS; Struttura gerarchica dei server DNS; Zone di
autorit dei server DNS; Funzionamento del DNS; - Modalit ricorsiva;
- Modalit iterativa. Formato del messaggio; Utility DNS.
- Slide 3
- 3 Indirizzi fisici, logici e simbolici Ogni host allinterno di
una rete identificato con un indirizzo MAC detto anche indirizzo
fisico o indirizzo ethernet o indirizzo LAN ( 6 byte) indirizzo MAC
indirizzo IP INDIRIZZO SIMBOLICO Un Indirizzo IP un indirizzo
logico del tipo aaa.bbb.ccc.ddd. Ciascun dispositivo (router,
computer, server di rete, stampanti,...) ha il suo indirizzo IP.
Semplificando, un indirizzo IP pu essere visto come l'equivalente
di un numero telefonico dei dispositivi collegati ad Internet.
Infatti, cos come un numero telefonico identifica un telefono, cos
un indirizzo IP identifica univocamente uno specifico computer. per
collegare macchine molto diverse tra loro si adottato un sistema di
indirizzamento universale, indipendente dalla piattaforma hardware
su cui la rete stata costruita. la struttura degli indirizzi IP
interamente numerica quindi difficile da ricordare o da pronunciare
Questo indirizzo (nome di alto livello) e' formato da gruppi di
caratteri separati dal punto e viene definito da regole
precise.
- Slide 4
- 4 CHI LHA INVENTATO? Il DNS fu ideato il 23 giugno 1983 da Paul
Mockapetris, JON POSTEL e Craig Partrige
- Slide 5
- 5 DNS: cos? 1/2 DNS lacronimo di Domain Name System e indica un
sistema di risoluzione dei nomi utilizzato in Internet per far
riferimento a uno specifico host o a un gruppo di hosts. In maniera
molto simile ad un elenco telefonico, il DNS offre un sistema per
tradurre gli indirizzi IP in nomi, sicuramente pi semplici da
ricordare, per cui, se vogliamo accedere ad esempio al motore di
ricerca google, non siamo costretti a ricordare lindirizzo IP
217.64.195.226, ma possiamo utilizzare pi agevolmente il nome
http://www.google.it/.
- Slide 6
- 6 DNS: cos? 2/2 Il DNS un data base con 4 caratteristiche
fondamentali: DISTRIBUITO EFFICACE AFFIDABILE DI USO GENERALE
- Slide 7
- 7 Livello applicazioni HTTP, HTTPS, SMTP, POP3, IMAP, FTP,
SFTP, DNS, SSH, IRC, SNMP, SIP, RTSP, Rsync, Telnet, HSRP,
BitTorrent, RTP, SysLog Livello di trasporto TCP, UDP, SCTP,
DCCP... Livello di internetworking IPv4, IPv6, ICMP, BGP, MPLS,
OSPF, RIP, IGRP, IGMP,IPsec, DHCP... Livello di collegamento
Ethernet, WiFi, PPP, Token ring, ARP, ATM, FDDI, LLC, SLIP, WiMAX.
HSDPA... Livello fisico Doppino, Fibra ottica, Cavo coassiale,
Codifica Manchester, Codifica 4B/5B, Cavi elettrici,... Suite di
protocolli Internet
- Slide 8
- 8 Gestione dello Spazio dei Nomi COME GESTISCE LO SPAZIO DEI
NOMI? indirizzo simbolico WWW.GOOGLE.IT IP: 129.55.67.12 Spazio dei
nomi gerarchico SPAZIO DEI NOMI
- Slide 9
- 9 Spazio dei Nomi Gerarchico 1/2 ESEMPIO: Un nome gerarchico
formato da vari campi, detti etichette. Esse sono separate da
punti, senza differenza fra maiuscole e minuscole (non
case-sensitive ). Ad esempio in www.di.uniba.it si ha che: it unico
a livello globale 1 Livello uniba unico nel dominio it 2 Livello di
unico nel dominio uniba.it 3 Livello grafico
- Slide 10
- 10 Spazio dei Nomi Gerarchico 2/2
- Slide 11
- 11 DOMINI DI PRIMO LIVELLO 1/2 Alcuni di questi domini indicano
una collocazione geografica e sono chiamati ccTLD (country code
TLD), mentre altri, indicati come gTLD (generic TLD), possono
indicare una tipologia giuridica o delle finalit specifiche:
ccTLDPaese indicatogTLDTipo di
organizzazione.itItalia.comOrganizzazioni per attivit
commerciali.deGermania.orgOrganizzazioni senza fini di
lucro.ukRegno Unito.netOrganizzazioni per attivit orientate alla
rete.jpGiappone.eduEnti con finalit educative.usStati
Uniti.milOrganizzazioni con scopi militari.sgSingapore.govEnti
governativi
- Slide 12
- 12 DOMINI DI PRIMO LIVELLO 2/2 Recentemente (2000) sono stati
introdotti nuovi domini di primo livello che sono necessari per
soddisfare esigenze commerciali e risolvere problemi di esaurimento
dei nomi: BIZ attivit commerciali INFO siti informativi COOPsiti di
cooperative AEROattivit aerospaziali MUSEUMmusei NAME siti
personali EUcodice dell'Unione Europea
- Slide 13
- 13 Domain name space
- Slide 14
- 14 Struttura Gerarchica dei Server DNS 1/2 Ci sono diversi tipi
di server DNS:
- Slide 15
- 15 DNS Root Servers
- Slide 16
- 16 Funzionamento del DNS 1/5 Lhost chiede la risoluzione di un
nome al suo DNS; Il DNS: Cerca di risolvere localmente
linterrogazione; In caso negativo si rivolge al root server DNS; La
procedura pu essere ITERATIVA : ogni Server DNS restituisce
lindirizzo del successivo server da interrogare. oppure RICORSIVA :
ogni server si comporta anche da client verso il server DNS di
livello superiore; Il client sceglie la modalit di risposta
settando un flag nel messaggio di richiesta.
- Slide 17
- 17 Funzionamento del DNS 2/5 PROCEDURA ITERATIVA www.google.it
IP: 209.85.135.99 1 2 3 4 Root Name Server Server DNS.it Server
DNS.google.it 5 6 Server DNS locale
- Slide 18
- 18 Funzionamento del DNS 4/5 PROCEDURA RICORSIVA www.google.it
IP: 209.85.135.99 Server DNS locale Root Name Server Server DNS.it
Server DNS.google.it 1 6 2 5 3 4
- Slide 19
- 19 Formato dei messaggi 1/5 IDENTIFICAZIONEPARAMETRO NUMERO DI
DOMANDENUMERO DI RISPOSTE NUMERO DI AUTORITANUMERO DI ULTERIORI
SEZIONE DI DOMANDA SEZIONE DI RISPOSTA SEZIONE DI AUTORITA SEZIONE
DI ULTERIORI INFORMAZIONI
- Slide 20
- 20 Formato dei messaggi 2/5 IDENTIFICAZIONE: consente di
verificare la corrispondenza fra domanda e risposta PARAMETRO:
contiene vari flag per specificare il tipo di operazione richiesta.
ParametroSignificato 0 Operazione: 0 - Interrogazione 1 - Risposta
1-4 Tipo di interrogazione: 0 - Standard 1 - Inversa 2 -
Complemento 1(ora obsoleto) 3 - Complemento 2(ora obsoleto)
5Attivato se la risposta autorevole 6Attivato se il messagio
troncato 7Attivato se si desidera la ricorsivit 8Attivato se
disponibile la ricorsivit 9-11Riservati 12-15 Tipo di risposta: 0 -
Nessun errore 1 - Errore di formato 2 - Guasto del server 3 - In
nome non esiste
- Slide 21
- 21 Formato dei messaggi 3/5 Formato della sezione di domanda
NOME DI DOMINIO DELLINTERROGAZIONE: contiene il nome da risolvere,
rappresentato come sequenza di caratteri di lunghezza variabile.
Es. di.uniba.it 2 d i 5 u n i b a 2 i t 0 TIPO DI INTERROGAZIONE:
specifica il tipo di informazione richiesta. CLASSE DI
INTERROGAZIONE: specifica la classe di indirizzi. NOME DI DOMINIO
DELLINTERROGAZIONE Tipo di interrogazioneClasse di
interrogazione
- Slide 22
- 22 Formato dei messaggi 4/5 Formato della Sezione di risposta I
primi tre campi sono uguali alla sezione di domanda TEMPO DI VITA:
tempo di validit della risposta DATI DI RISORSA: contiene la
risposta del Server DNS formata da vari record di risorse Stesso
formato per le altre due sezioni Sezione di autorit e sezione per
ulteriori informazioni. NOME DI DOMINIO DELLA RISPOSTA TipoClasse
Tempo di vitaLunghezza dei dati di risorsa Dati di risorsa
- Slide 23
- 23 Formato del messaggio DNS 5/5 Di seguito indichiamo i Record
di Risorsa principali, con il relativo significato:
- Slide 24
- 24 Esempio di Utilizzo dei Tipi Richiesta di tipo A per
rossi.diareti.diaedu.unisa.it -> 193.205.161.171 (indirizzo IP
associato al nome) Richiesta di tipo PTR per 192.168.203.2 ->
gimondi.dia.unisa.it (nome associato all'indirizzo) Richiesta di
tipo MX per.dia.unisa.it ->udsab.dia.unisa.it (mail exchanger
per dia.unisa.it) Richiesta di tipo NS per.dia.unisa.it ->
capri.dia.unisa.it (name server che ha l'autorit su dia.unisa.it)
Richiesta di tipo SOA per capri.dia.unisa.it -> dia.unisa.it
(zona di autorit di capri.dia.unisa.it)
- Slide 25
- 25 Interrogazioni Inverse Una interrogazione inversa richiede
al Name Server di restituire il nome di dominio associato alla
macchina con l'indirizzo IP specificato. Poich un database DNS
indicizzato per nome e non per indirizzo IP, la richiesta di una
risoluzione inversa richiederebbe una ricerca completa per ogni
nome di dominio; per evitare questa procedura molto complicata
stato definito uno speciale dominio di secondo livello, chiamato
in-addr.arpa. Il dominio in-addr.arpa ha lo stesso schema
gerarchico del domain namespace, ma indicizzato per indirizzo IP.
Per creare una richiesta PTR, considerando un indirizzo IP scritto
in forma decimale puntata aaa.bbb.ccc.ddd, il client riordina la
rappresentazione in una stringa della forma
ddd.ccc.bbb.aaa.in-addr.arpa La nuova forma un nome nel dominio
speciale in-addr.arpa. I byte dell'indirizzo IP devono essere
invertiti quando si vuole ricavare un nome di dominio perch gli
indirizzi IP considerano prima i byte pi significativi mentre i
nomi di dominio quelli meno significativi.
- Slide 26
- 26 Esercizio: uso del comando ping 1/5 Ping un utility che
misura il tempo, espresso in ms, impiegato da uno o pi pacchetti
ICMP(Internet Control Message Protocol) a raggiungere un altro
computer o server in rete (Internet o LAN) ed a ritornare indietro
all'origine. Dal prompt di DOS si esegue con la sintassi "ping [
indirizzo IP]" oppure "ping it.wikipedia.org" (non preceduto da
"http://"). Tecnicamente ping invia un pacchetto ICMP di echo
request e rimane in attesa di un pacchetto ICMP di echo response in
risposta. Solitamente ping uno strumento molto utile e in alcuni
contesti necessario ma il fatto che la risposta ad un ping avvenga
sempre e comunque in maniera automatica lo ha reso uno degli
strumenti preferiti per gli attacchi di tipo DoS o DDoS. Infatti se
ad un gran numero di computer viene inviato un pacchetto echo
request con un ben preciso indirizzo ip mittente falsificato
(spoofato in gergo internet) questi computer saranno portati
automaticamente a rispondere al falso indirizzo ip inondandolo
(flood) di pacchetti echo response. Questo potrebbe causare
l'irraggiungibilit o (in caso di modem con scarsa larghezza di
banda) la disconnessione della vittima da internet.
- Slide 27
- 27 Esercizio: uso del comando ping 2/5
- Slide 28
- 28 Esercizio: uso del comando ping 3/5
- Slide 29
- 29 Esercizio: uso del comando ping 4/5
- Slide 30
- 30 Esercizio: uso del comando ping 5/5
- Slide 31
- 31 Esercizio: uso del comando nslookup 1/4 Nslookup una utility
che consente di effettuare delle query (richieste) ad un server DNS
per la risoluzione di indirizzi IP o Hostname, per poter ottenere
da un dominio il relativo indirizzo IP o nome host e
viceversa.
- Slide 32
- 32 Esercizio: uso del comando nslookup 2/4
- Slide 33
- 33 Esercizio: uso del comando nslookup 3/4
- Slide 34
- 34 Esercizio: uso del comando nslookup 1/3
- Slide 35
- 35 Esercizio: uso del comando nslookup 2/3
- Slide 36
- 36 Esercizio: uso del comando nslookup 3/3
- Slide 37
- 37 Utility DNS in rete
- Slide 38
- 38 Risultato della query
- Slide 39
- 39 TRACEROUTE
- Slide 40
- 40 TRACEROUTE
- Slide 41
- 41 GRAZIE PER LATTENZIONE
- Slide 42
- 42