Aplikační vrstva

1

Aplikační vrstva

• Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace

IP

UDP TCP

RIP

RTPSNMP

DNS

SMTP

HTTP

FTP

port

TELNETDHCP

2

Aplikační vrstva

• Charakteristika aplikační vrstvy – poskytuje aplikacím přístup k síťovým službám

• Obsahuje protokoly, které implementují síťové aplikace• Protokoly jsou specifikovány ve standardech RFC• Protokoly základní (musí být implementovány, ale

nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS

• Protokoly doporučené – SNMP, HTTP• Protokoly volitelné (rozšiřující) – RTP, RSVP• Aplikace typu „klient“ – spouští uživatel ve své relaci• Aplikace typu „server“ – programy typu daemon –

spouští root nebo jiný systémový uživatel (zpravidla skriptem)

3

DHCP – Dynamic Host Configuration Protocol

• Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů:– Default gateway– Subnet mask– IP adresa DNS serverů– …

• Komunikační model klient – server• Předchůdce – Bootstrap Protocol (BootP)

4


• „Pronájem“ IP adres 3 způsoby:– Dynamicky – pronájem IP adresy z rozsahu, který má

server k disposici, na určený časový úsek (hodiny až měsíce).

– Automaticky (tzv. DHCP rezervace) – IP adresy jsou permanentně přidělovány z rozsahu, který má server k disposici.

– Manuálně – přiřazení IP podle manuálně nakonfigurovaného přiřazení.

• Implementace – Server – dhcpd, /etc/dhcp.conf– Klient – nastaveni konfigurace rozhraní na dynamický

režim (dhcp) v /etc/sysconfig/network-scripts/eth0

5


• DHCP zprávy

• Well-known porty– Server 67– Klient 68

• Klient: „Discovery“ a „Request“

• Server: „Offer“ „ Acknowledge“

IP záhlaví UDP záhlaví DHCP zpráva

6


Klient ServerDiscovery

Request

Offer

Acknowledge

broadcast

68

68

68

68

67

67

67

67

broadcast

unicast

unicast

7


• DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě)

• DHCP offer – server posílá klientoviIP adresu a další parametry

• DHCP request – klient posílá broadcast všem serverům o své volbě

• DHCP ack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy

8

/etc/dhcp.conf

lease-file-name "/var/lib/dhcpd/dhcpd.leases";

option domain-name "site.net";

default-lease-time 21600;

max-lease-time 43200;

subnet 10.0.1.0 netmask 255.255.255.0

{ option routers 10.0.1.1;

option subnet-mask 255.255.255.0;

host pokuston02 {

hardware ethernet 00:0F:FE:52:7F:03;

fixed-address 10.0.1.3;

}}

9

Domain Name System (DNS)

• DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak)

• DNS informace jsou rozprostřeny po množině DNS serverů

• Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS

• DNS může používat transportní služby UDP (zpravidla) nebo TCP (ojediněle)

• DNS protokol používají ke vzájemné komunikace DNS servery (šíření DNS databází) nebo DNS klienti s DNS servery (požadavek – odpověď)

10

Hierarchie jmenného prostoru DNS

eduarpa

178

in-addr

195

com

78

org ad cz zw

sun mendelu

www

prod akela

10

Doména nejvyšší úrovně TLD

Doména druhé úrovně SLD

I IIIIIarpa generic CC

11

DNS

I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/

II Generic Domain http://www.iana.com/gtld/gtld.htm

III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm

Kořenová doména (bezejmenná)

(Root Domain) – Root Servers (http://www.root-servers.org/)

TLD oblasti

12

DNS

• SLD – Second Level Domains in-addr.arpa (v TLD arpa) – inverzní doména IPv4– doménová jména „zón“ v oblasti geografické CC a v

oblasti „generic“ (např. mendelu.cz)• Informace (jmenné mapy) pro jednotlivé zóny poskytují

jmenné servery (Name Servers, DNS servers)• Databáze kořenových jmenných serverů jsou v Internetu

centrálně distribuovány• Informace o doménách druhé úrovně (poskytují kořenové

jmenné servery (Root Servers) - administrativně určené• Informace o doménách třetí úrovně jsou zajištěny na úrovni

jmenných serverů 2. úrovně• Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny

lokálně (jmennými servery 3. úrovně)

13

DNS

• Doménové jméno TLD oblastí II a III (např. pro uzel 5.úrovně)– úplné - návěstí5.návěstí4.návěstí3.návěstí2.

hribek.mech.les.cz.

doména („zóna“)

– relativní – hribek platí v doméně mech.les.cz.

hribek.mech platí v doméně les.cz.

• Doménová oblast I - TLD (arpa) – doména 2.úrovně in-addr – 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu

14

DNS

• Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno)

• Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě

• Reverzní doménové jméno– úplné - 10.72.178.195.in-addr.arpa (je reverzní

doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10

– relativní – 10 – platí v doméně 72.178.195. in-addr.arpa

15

DNS

• Protokol DNS – specifikuje výměnu DNS zpráv

– mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu

– mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-

known port 53)• Používá transportní služby UDP (pro výměnu

jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází)

• DNS zprávy jsou typu požadavek (query) a odpověď (response)

16

DNS

• Formát DNS zprávy požadavek/odpověď

• DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů

• Pojmy:– Zóna

– Autorita zóny – autoritativní odpověď

– Primární a sekundární DNS server

– Iterativní a rekurzivní požadavek/odpověď

DNS záhlaví12 B

DNS zpráva (různý počet DNS zdrojových záznamů)

17

DNS

Name server

Dotaz Odpověď

Zóna Name serveru

DB

Cache

Dotaz

Odpověď

Plnění cache

18

DNS

Formát DNS zprávy

request

response

HEADER

QUESTIONS

AUTHORITY

ADDITIONAL INFORMATION

Sekce

Sekce

Sekce

Sekce

Sekce

QUESTIONS

ANSWERS

AUTHORITY

ADDITIONAL INFORMATION

19

DNS zpráva

• Sekce „HEADER“ – 12 BFormát záhlaví

identifikátor příznaky (flags)

Počet RR v sekci QUESTIONS

Počet RR v sekci AUTHORITY

Počet RR v sekci ANSWERS

Počet RR v sekci ADDITIONAL

0 15 16 31

QR AA RATC RDKód operace Kód odpovědinepoužito

flags

O – žádost

1 - odpověď0 – stand. požadavek

1 – inverzní požadavek

2 – zašli status serveru

1 4 1 1 1 1 3 4

0 – bez chyby

1,2,3,5 – chyby

Rekurze povolena

Žádost o rekurzivní odpověď

Zkrácená zpráva

Autoritativní odpověď

20

DNS

• Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno

– „query type“ (16 b) – typ záznamu (RR)

– „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno)

• Sekce „ANSWERS“ - odpověď• Sekce „AUTHORITY“ – autoritativní odpověď• Sekce „ADDITIONAL INFORMATION“ –

dodatečné informace

21

DNS

• Reprezentace doménového jména v RR

návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně

6 d a h l i a 7 m e n d e l u 2 c z

čitače znaků

22

• Formát sekce QUESTIONS – DNS query

• Reprezentace doménového jména – query name• návěstí 4.úrovně návěstí 3.úrovně návěstí

2.úrovně

6 d a h l i a 7 m e n d e l u 2 c z

čitače znaků

query name

query type query class (0x01)

0 15 16 31

23

• Hodnoty type/query type

A 1 IP adresa X X

NS 2 Name server X X

CNAME 5 Kanonické jméno X X

PTR 12 Odkaz do inverzní domény X X

HINFO 13 Informační záznam X X

MX 15 Mail exchanger X X

SOA 6 Záznam Start of Authority X X

AXFR 252 požadavek na přesun zóny X

ANY 255 požadavek na všechny záznamy X

Name Hodnota Popis type query type

24

DNS

• Formát DNS záznamu RR

0 15 16 31

ttl – platnost záznamu (sec)

doménové jméno

typ třída IN (1)

délka dat zdroje – např. 4 pro IP adresu

data zdroje

25

DNS

• DNS záznamy RR jsou uloženy v databázi zóny• Databázi zóny tvoří:

– Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny

– Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny

– Zónový soubor specifické domény (pro uzel 127.0.0.1)

– Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa

– Zónový soubor kořenové domény (inicializační soubor pro cache)

26

DNS – typy záznamůZáznam začátku autority zony („Start of Authority

Record“)

zóna [ttl]v sec

class

INSOA kontakt

E-mail adresa.

Charakteristika zóny (serial refresh retry expire minimum)

mendelu.cz 1 6 admin.dahlia.mendelu.cz.

(2003041501 86400

3600

3600000

2419200)

27

DNS – typy záznamů

• Adresový záznam („Address Record“)

• Záznam pro zřetězené jméno („Canonical Name Record“)

[ttl]alias class CNAME orig. doménové jméno

www 1 5 dahlia.mendelu.cz.

[ttl]host class A IP adresa

akela 1 1 195.178.78.10

28


• Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“)

• Záznam pro DNS server zóny („Name Server Record“)

[ttl]doménové

jméno zóny class NSdoménové jméno

DNS serveru

1 2 dahlia.mendelu.cz.mendelu.cz.

[ttl]doménové

jméno zóny/uzlu class MXdoménové jméno

mail serveru

1 15 dahlia.mendelu.cz.mendelu.cz.

preference

0/5/10 ..

29


• Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“)

[ttl]reverzní DN class PTR doménové jméno

10.78.178.195.in-addr.arpa. 1 12 akela.mendelu.cz.

30

DNS - typy záznamů

• Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain)– DNS server (daemon named)– DNS klient (knihovní funkce „resolver“)– nástroje pro ověření funkcí DNS server (utilita

nslookup)– konfigurační soubory (named.conf…)– datové „zónové“ soubory (tzv. „Master files“)

• přímá databáze

• inverzní databáze

• root databáze

31

DNS query

Funkční schéma DNS

uživatelský program

Lokální systém Vzdálené systémy

Resolver

ResolverName server

Name server

(primární)

Master files

Name server

Sdílená databáze (cache)

odkazobnova

odkazpřipojení RR

uživ. dotaz

uživ. odpověď

DNS response

DNS query

DNS response

žádost o update

update

32

DNS klient - server

• Iterační komunikace

klient(1) A?

server

serverNS-2

server NS-1

rootserver

(8) A

(7) A

(5) NS-2

(3) NS-1

(6) A?

(4) A?

(2) A?

33

DNS klient - server

• Rekurzivní komunikace

(root server rekurze neposkytuje)

klient(1) A?

server

serverNS-2

server NS-1

rootserver

(8) A(7) A

(3) NS-1

(5) A?

(4) A?

(2) A?

(6) A

Documents

Aplikační vrstva