Upload
justina-wilcox
View
35
Download
2
Embed Size (px)
DESCRIPTION
Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace. HTTP. DNS. D HCP. TELNET. RIP. FTP. SMTP. RTP. SNMP. port. UDP. TCP. IP. Aplikační vrstva. - PowerPoint PPT Presentation
Citation preview
1
Aplikační vrstva
• Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace
IP
UDP TCP
RIP
RTPSNMP
DNS
SMTP
HTTP
FTP
port
TELNETDHCP
2
Aplikační vrstva
• Charakteristika aplikační vrstvy – poskytuje aplikacím přístup k síťovým službám
• Obsahuje protokoly, které implementují síťové aplikace• Protokoly jsou specifikovány ve standardech RFC• Protokoly základní (musí být implementovány, ale
nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS
• Protokoly doporučené – SNMP, HTTP• Protokoly volitelné (rozšiřující) – RTP, RSVP• Aplikace typu „klient“ – spouští uživatel ve své relaci• Aplikace typu „server“ – programy typu daemon –
spouští root nebo jiný systémový uživatel (zpravidla skriptem)
3
DHCP – Dynamic Host Configuration Protocol
• Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů:– Default gateway– Subnet mask– IP adresa DNS serverů– …
• Komunikační model klient – server• Předchůdce – Bootstrap Protocol (BootP)
4
DHCP – Dynamic Host Configuration Protocol
• „Pronájem“ IP adres 3 způsoby:– Dynamicky – pronájem IP adresy z rozsahu, který má
server k disposici, na určený časový úsek (hodiny až měsíce).
– Automaticky (tzv. DHCP rezervace) – IP adresy jsou permanentně přidělovány z rozsahu, který má server k disposici.
– Manuálně – přiřazení IP podle manuálně nakonfigurovaného přiřazení.
• Implementace – Server – dhcpd, /etc/dhcp.conf– Klient – nastaveni konfigurace rozhraní na dynamický
režim (dhcp) v /etc/sysconfig/network-scripts/eth0
5
DHCP – Dynamic Host Configuration Protocol
• DHCP zprávy
• Well-known porty– Server 67– Klient 68
• Klient: „Discovery“ a „Request“
• Server: „Offer“ „ Acknowledge“
IP záhlaví UDP záhlaví DHCP zpráva
6
DHCP – Dynamic Host Configuration Protocol
Klient ServerDiscovery
Request
Offer
Acknowledge
broadcast
68
68
68
68
67
67
67
67
broadcast
unicast
unicast
7
DHCP – Dynamic Host Configuration Protocol
• DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě)
• DHCP offer – server posílá klientoviIP adresu a další parametry
• DHCP request – klient posílá broadcast všem serverům o své volbě
• DHCP ack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy
8
/etc/dhcp.conf
lease-file-name "/var/lib/dhcpd/dhcpd.leases";
option domain-name "site.net";
default-lease-time 21600;
max-lease-time 43200;
subnet 10.0.1.0 netmask 255.255.255.0
{ option routers 10.0.1.1;
option subnet-mask 255.255.255.0;
host pokuston02 {
hardware ethernet 00:0F:FE:52:7F:03;
fixed-address 10.0.1.3;
}}
9
Domain Name System (DNS)
• DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak)
• DNS informace jsou rozprostřeny po množině DNS serverů
• Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS
• DNS může používat transportní služby UDP (zpravidla) nebo TCP (ojediněle)
• DNS protokol používají ke vzájemné komunikace DNS servery (šíření DNS databází) nebo DNS klienti s DNS servery (požadavek – odpověď)
10
Hierarchie jmenného prostoru DNS
eduarpa
178
in-addr
195
com
78
org ad cz zw
sun mendelu
www
prod akela
10
Doména nejvyšší úrovně TLD
Doména druhé úrovně SLD
I IIIIIarpa generic CC
11
DNS
I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/
II Generic Domain http://www.iana.com/gtld/gtld.htm
III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm
Kořenová doména (bezejmenná)
(Root Domain) – Root Servers (http://www.root-servers.org/)
TLD oblasti
12
DNS
• SLD – Second Level Domains in-addr.arpa (v TLD arpa) – inverzní doména IPv4– doménová jména „zón“ v oblasti geografické CC a v
oblasti „generic“ (např. mendelu.cz)• Informace (jmenné mapy) pro jednotlivé zóny poskytují
jmenné servery (Name Servers, DNS servers)• Databáze kořenových jmenných serverů jsou v Internetu
centrálně distribuovány• Informace o doménách druhé úrovně (poskytují kořenové
jmenné servery (Root Servers) - administrativně určené• Informace o doménách třetí úrovně jsou zajištěny na úrovni
jmenných serverů 2. úrovně• Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny
lokálně (jmennými servery 3. úrovně)
13
DNS
• Doménové jméno TLD oblastí II a III (např. pro uzel 5.úrovně)– úplné - návěstí5.návěstí4.návěstí3.návěstí2.
hribek.mech.les.cz.
doména („zóna“)
– relativní – hribek platí v doméně mech.les.cz.
hribek.mech platí v doméně les.cz.
• Doménová oblast I - TLD (arpa) – doména 2.úrovně in-addr – 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu
14
DNS
• Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno)
• Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě
• Reverzní doménové jméno– úplné - 10.72.178.195.in-addr.arpa (je reverzní
doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10
– relativní – 10 – platí v doméně 72.178.195. in-addr.arpa
15
DNS
• Protokol DNS – specifikuje výměnu DNS zpráv
– mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu
– mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-
known port 53)• Používá transportní služby UDP (pro výměnu
jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází)
• DNS zprávy jsou typu požadavek (query) a odpověď (response)
16
DNS
• Formát DNS zprávy požadavek/odpověď
• DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů
• Pojmy:– Zóna
– Autorita zóny – autoritativní odpověď
– Primární a sekundární DNS server
– Iterativní a rekurzivní požadavek/odpověď
DNS záhlaví12 B
DNS zpráva (různý počet DNS zdrojových záznamů)
17
DNS
Name server
Dotaz Odpověď
Zóna Name serveru
DB
Cache
Dotaz
Odpověď
Plnění cache
18
DNS
Formát DNS zprávy
request
response
HEADER
QUESTIONS
AUTHORITY
ADDITIONAL INFORMATION
Sekce
Sekce
Sekce
Sekce
Sekce
QUESTIONS
ANSWERS
AUTHORITY
ADDITIONAL INFORMATION
19
DNS zpráva
• Sekce „HEADER“ – 12 BFormát záhlaví
identifikátor příznaky (flags)
Počet RR v sekci QUESTIONS
Počet RR v sekci AUTHORITY
Počet RR v sekci ANSWERS
Počet RR v sekci ADDITIONAL
0 15 16 31
QR AA RATC RDKód operace Kód odpovědinepoužito
flags
O – žádost
1 - odpověď0 – stand. požadavek
1 – inverzní požadavek
2 – zašli status serveru
1 4 1 1 1 1 3 4
0 – bez chyby
1,2,3,5 – chyby
Rekurze povolena
Žádost o rekurzivní odpověď
Zkrácená zpráva
Autoritativní odpověď
20
DNS
• Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno
– „query type“ (16 b) – typ záznamu (RR)
– „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno)
• Sekce „ANSWERS“ - odpověď• Sekce „AUTHORITY“ – autoritativní odpověď• Sekce „ADDITIONAL INFORMATION“ –
dodatečné informace
21
DNS
• Reprezentace doménového jména v RR
návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně
6 d a h l i a 7 m e n d e l u 2 c z
čitače znaků
22
• Formát sekce QUESTIONS – DNS query
• Reprezentace doménového jména – query name• návěstí 4.úrovně návěstí 3.úrovně návěstí
2.úrovně
6 d a h l i a 7 m e n d e l u 2 c z
čitače znaků
query name
query type query class (0x01)
0 15 16 31
23
• Hodnoty type/query type
A 1 IP adresa X X
NS 2 Name server X X
CNAME 5 Kanonické jméno X X
PTR 12 Odkaz do inverzní domény X X
HINFO 13 Informační záznam X X
MX 15 Mail exchanger X X
SOA 6 Záznam Start of Authority X X
AXFR 252 požadavek na přesun zóny X
ANY 255 požadavek na všechny záznamy X
Name Hodnota Popis type query type
24
DNS
• Formát DNS záznamu RR
0 15 16 31
ttl – platnost záznamu (sec)
doménové jméno
typ třída IN (1)
délka dat zdroje – např. 4 pro IP adresu
data zdroje
25
DNS
• DNS záznamy RR jsou uloženy v databázi zóny• Databázi zóny tvoří:
– Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny
– Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny
– Zónový soubor specifické domény (pro uzel 127.0.0.1)
– Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa
– Zónový soubor kořenové domény (inicializační soubor pro cache)
26
DNS – typy záznamůZáznam začátku autority zony („Start of Authority
Record“)
zóna [ttl]v sec
class
INSOA kontakt
E-mail adresa.
Charakteristika zóny (serial refresh retry expire minimum)
mendelu.cz 1 6 admin.dahlia.mendelu.cz.
(2003041501 86400
3600
3600000
2419200)
27
DNS – typy záznamů
• Adresový záznam („Address Record“)
• Záznam pro zřetězené jméno („Canonical Name Record“)
[ttl]alias class CNAME orig. doménové jméno
www 1 5 dahlia.mendelu.cz.
[ttl]host class A IP adresa
akela 1 1 195.178.78.10
28
DNS – typy záznamů
• Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“)
• Záznam pro DNS server zóny („Name Server Record“)
[ttl]doménové
jméno zóny class NSdoménové jméno
DNS serveru
1 2 dahlia.mendelu.cz.mendelu.cz.
[ttl]doménové
jméno zóny/uzlu class MXdoménové jméno
mail serveru
1 15 dahlia.mendelu.cz.mendelu.cz.
preference
0/5/10 ..
29
DNS – typy záznamů
• Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“)
[ttl]reverzní DN class PTR doménové jméno
10.78.178.195.in-addr.arpa. 1 12 akela.mendelu.cz.
30
DNS - typy záznamů
• Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain)– DNS server (daemon named)– DNS klient (knihovní funkce „resolver“)– nástroje pro ověření funkcí DNS server (utilita
nslookup)– konfigurační soubory (named.conf…)– datové „zónové“ soubory (tzv. „Master files“)
• přímá databáze
• inverzní databáze
• root databáze
31
DNS query
Funkční schéma DNS
uživatelský program
Lokální systém Vzdálené systémy
Resolver
ResolverName server
Name server
(primární)
Master files
Name server
Sdílená databáze (cache)
odkazobnova
odkazpřipojení RR
uživ. dotaz
uživ. odpověď
DNS response
DNS query
DNS response
žádost o update
update
32
DNS klient - server
• Iterační komunikace
klient(1) A?
server
serverNS-2
server NS-1
rootserver
(8) A
(7) A
(5) NS-2
(3) NS-1
(6) A?
(4) A?
(2) A?
33
DNS klient - server
• Rekurzivní komunikace
(root server rekurze neposkytuje)
klient(1) A?
server
serverNS-2
server NS-1
rootserver
(8) A(7) A
(3) NS-1
(5) A?
(4) A?
(2) A?
(6) A