Introduzione al dns

Embed Size (px)

DESCRIPTION

Introduzione piuttosto completa al DNS.

Citation preview

  • 1. IntroduzioneAlDNSTutto quello che non avreste mavoluto sapere su questo servizioLinux Users Victoria, Jonathan Oxer Adattamento e traduzione, Marcello Missiroli

2. Che cacchio il Domain Name System?Introduzione al DNS Jonathan Oxer 3. come lelencodel telefono ...una specieIntroduzione al DNS Jonathan Oxer 4. Il DNS (1) un servizio didirectoryIntroduzione al DNS Jonathan Oxer 5. Il DNS (2)un metodo di identificazioneIntroduzione al DNS Jonathan Oxer 6. Il DNS (3) una struttura di namespaceIntroduzione al DNS Jonathan Oxer 7. Il DNS (4)un livello di astrazioneIntroduzione al DNS Jonathan Oxer 8. E simile alla rubrica telefonica...Introduzione al DNS Jonathan Oxer 9. mappa nomi di host su indirizzi IPIntroduzione al DNS Jonathan Oxer 10. allavanti...eallindietroIntroduzione al DNS Jonathan Oxer 11. mappa mio.server.ita221.133.213.151Introduzione al DNS Jonathan Oxer 12. mappa221.133.213.151 to mio.server.itIntroduzione al DNS Jonathan Oxer 13. agli inizi, tutto in un file:hosts.txtIntroduzione al DNS Jonathan Oxer 14. ...ma gli elenchi telefoniciIntroduzione al DNS Jonathan Oxer 15. ...ma gli elenchi telefonicinonIntroduzione al DNSJonathan Oxer 16. ...ma gli elenchi telefonicinonscalanoIntroduzione al DNSJonathan Oxer 17. per cui il DNS gestitocome un elencodistribuitoIntroduzione al DNS Jonathan Oxer 18. Il DNS (5)delegazione di autoritIntroduzione al DNS Jonathan Oxer 19. una zonedefinsce unarea di autoritIntroduzione al DNS Jonathan Oxer 20. pensatelocome a unalberorovesciatoIntroduzione al DNS Jonathan Oxer 21. Introduzione al DNS Jonathan Oxer 22. anatomia di un hostnameIntroduzione al DNS Jonathan Oxer 23. (un hostname un record allinterno di un dominio)Introduzione al DNS Jonathan Oxer 24. si legge da destra: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 25. s, in realtfinisce con un punto!Introduzione al DNS Jonathan Oxer 26. zona root: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 27. top level domain:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 28. zona di 2 livello:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 29. zona di 3 livello:jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 30. hostname: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 31. torniamo al punto: jon.oxer.com.au.Introduzione al DNS Jonathan Oxer 32. ICANNs 13: I 13 serverroot, chiamati da A ad MIntroduzione al DNS Jonathan Oxer 33. definiti inroot.hintsIntroduzione al DNSJonathan Oxer 34. There can be only 13Introduzione al DNS Jonathan Oxer 35. (I pacchetti UDP sono limitati a 512B)Introduzione al DNS Jonathan Oxer 36. Una rispostacon pi di 13 voci > 512BIntroduzione al DNS Jonathan Oxer 37. I root servers sono replicatiglobalmenteusando anycastIntroduzione al DNS Jonathan Oxer 38. Introduzione al DNS Jonathan Oxer 39. i root serversdeleganoccTLDs, gTLDs, e iTLDsIntroduzione al DNS Jonathan Oxer 40. CcTLD: country code TLD .it, .de,.jp, .us, .uk,...Introduzione al DNS Jonathan Oxer 41. gTLD:general TLD .com, .org,.biz, .xxx, .net,...Introduzione al DNS Jonathan Oxer 42. iTLD: international TLD .., T ,.,. .,..Introduzione al DNS Jonathan Oxer 43. ma che questadelega di cui si parla?Introduzione al DNS Jonathan Oxer 44. registries, registrars,resellers, registrants,InterNIC, ICANN, OpenSRS...poveri noi.Introduzione al DNS Jonathan Oxer 45. ICANN controllai registries(Verisign)Introduzione al DNS Jonathan Oxer 46. I registriescontrollanoi registrarsIntroduzione al DNSJonathan Oxer 47. i registrarscontrollano le delegheIntroduzione al DNS Jonathan Oxer 48. Domini:possessoouso?Introduzione al DNS Jonathan Oxer 49. marchi edisputeIntroduzione al DNSJonathan Oxer 50. alt roots (DNS rootsalternativi)Introduzione al DNS Jonathan Oxer 51. il DNS funziona perch siamo daccordo sucome funzionaIntroduzione al DNS Jonathan Oxer 52. alt roots sonosemplicementeaccordi diversiIntroduzione al DNS Jonathan Oxer 53. Introduzione al DNS Jonathan Oxer 54. concettoimportante - attenzione!Introduzione al DNS Jonathan Oxer 55. differenza tra serverautoritativiericorsiviIntroduzione al DNS Jonathan Oxer 56. authoritativi rispondono a domande sulle zone di cuihanno autoritIntroduzione al DNS Jonathan Oxer 57. ricorsivirisolvono richieste su altri serverper conto vostroIntroduzione al DNS Jonathan Oxer 58. i ricorsivi possono richiederequery moltipleIntroduzione al DNS Jonathan Oxer 59. Introduction To DNS Jonathan Oxer 60. Il caching bene!Introduzione al DNS Jonathan Oxer 61. Il caching male!Introduction To DNS Jonathan Oxer 62. attentiallacacheIntroduzione al DNSJonathan Oxer 63. caching: (1) nel DNSstessoIntroduzione al DNS Jonathan Oxer 64. caching: (2) nel vostrosistema operativoIntroduzione al DNS Jonathan Oxer 65. caching:(3) direttamentenellapplicazioneIntroduzione al DNS Jonathan Oxer 66. differenza tra servermastereslaveIntroduzione al DNS Jonathan Oxer 67. differenza tra servermaster: server primario, contutte le definizioniIntroduzione al DNSJonathan Oxer 68. differenza tra serverslave: backup, i datisono trasferiti dal master(zone transfer)Introduzione al DNS Jonathan Oxer 69. anatomia di un file di zonaIntroduzione al DNS Jonathan Oxer 70. ;zonefileforexample.com.$TTL2d;[email protected].(2007040304;serial12h;refresh15m;retry3w;expiry3h;minimum)INNSns1.myprovider.com.INNSns1.example.com.INMX10mail.example.net.homerINA192.168.254.3margeINA192.168.12.15wwwINCNAMEhomervpnINCNAMEmargeIntroduzione al DNSJonathan Oxer 71. tipi di record DNSIntroduzione al DNS Jonathan Oxer 72. A (address)collega nomi e Indirizzi IPv4Introduzione al DNSJonathan Oxer 73. AAAA (address)collega nomi e Indirizzi IPv6Introduzione al DNSJonathan Oxer 74. CNAME(canonical name) permette luso disinonimi (alias)Introduzione al DNS Jonathan Oxer 75. MX(mail exchange)nome dellhostche riceve la postaIntroduzione al DNS Jonathan Oxer 76. NS (name server) nome del server DNS di una zonaIntroduzione al DNS Jonathan Oxer 77. TXT(text) testo arbitrarioIntroduzione al DNS Jonathan Oxer 78. PTR(pointer) Mappa IP a nomiIntroduzione al DNS Jonathan Oxer 79. SOA(start of authority)sincronizzazione dati tra i serverIntroduzione al DNSJonathan Oxer 80. SOA(Start Of Authority)Introduzione al DNS Jonathan Oxer 81. SOA imposta TTL (Time To Live)Introduzione al DNS Jonathan Oxer 82. TTL limita il tempo in cuila cache rimane validaIntroduzione al DNS Jonathan Oxer 83. Parametri SOA Serial: identifica la versione di SOAIntroduzione al DNSJonathan Oxer 84. Parametri SOARefresh: secondi tra gli updateIntroduzione al DNSJonathan Oxer 85. Parametri SOA Retry: secondi daaspettare dopo un erroreIntroduzione al DNSJonathan Oxer 86. Parametri SOA Expire: secondidopo i quali i datisono eliminatiIntroduzione al DNSJonathan Oxer 87. Parametri SOAMinimum: usato peril negative cachingIntroduzione al DNSJonathan Oxer 88. Un rompicapo:DNS inversoIntroduzione al DNS Jonathan Oxer 89. Cerchiamo 1.2.3.4!Introduzione al DNS Jonathan Oxer 90. 4.3.2.1.in-addr.arpa.Introduzione al DNS Jonathan Oxer 91. Cerchiamo2001:db8::567:89ab!Introduzione al DNS Jonathan Oxer 92. b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.Introduzione al DNSJonathan Oxer 93. securityIntroduzione al DNS Jonathan Oxer 94. DNS cache poisoningIntroduzione al DNS Jonathan Oxer 95. secure zonetransfersIntroduzione al DNS Jonathan Oxer 96. TCP-over-DNSIntroduzione al DNS Jonathan Oxer 97. dynamicDNSIntroduzione al DNSJonathan Oxer 98. SPFIntroduzione al DNS Jonathan Oxer 99. strumentiIntroduzione al DNS Jonathan Oxer 100. strumentinslookupIntroduzione al DNSJonathan Oxer 101. strumentiwhoisIntroduzione al DNSJonathan Oxer 102. strumentidigIntroduzione al DNS Jonathan Oxer 103. software perimplementareil DNSIntroduzione al DNS Jonathan Oxer 104. authoritativo e ricorsivo: BIND, MaraDNS,Windows DNSIntroduzione al DNS Jonathan Oxer 105. authoritativo:MyDNS,tinydnsIntroduzione al DNSJonathan Oxer 106. ricorsivo:dnscacheIntroduzione al DNSJonathan Oxer 107. mastervsslaveIntroduzione al DNS Jonathan Oxer 108. Nel firewall aprire:porta 53 UDP e TCPIntroduzione al DNS Jonathan Oxer 109. Introduzione al DNS Jonathan Oxer 110. Introduzione al DNSGrazie :-) domande? Slides: jon.oxer.com.au/talks Jonathan Oxer Marcello Missiroli