Introduzione al dns

Introduzione
Al
DNS
Tutto quello che non avreste ma
voluto sapere su questo servizio
Linux Users Victoria, Jonathan Oxer <jon@ivt.com.au>
Adattamento e traduzione, Marcello Missiroli

Che cacchio è il
Domain Name
System?
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>

È come l'elenco
del telefono
...una specie

Il DNS è (1)
un servizio di
directory

Il DNS è (2)
un metodo di
identificazione

Il DNS è (3)
una struttura di
namespace

Il DNS è (4)
un livello di
astrazione

E' simile alla
rubrica
telefonica...

mappa
nomi di host
su
indirizzi IP

all'avanti...
e
all'indietro

mappa
mio.server.it
a
221.133.213.151

mappa
221.133.213.151
to
mio.server.it

agli inizi,
tutto in un file:

hosts.txt

...ma
gli elenchi telefonici


...ma

non

...ma

non
scalano

per cui il
DNS è gestito
come un elenco
distribuito

Il DNS è (5)
delegazione di
autorità

una “zone”
definsce un'area
di autorità

pensatelo
come a un
albero
rovesciato

anatomia di
un hostname


(un hostname è
un record all'
interno di un
dominio)

si legge da destra:
jon.oxer.com.au.


sì, in realtà
finisce con un
punto!


zona root:
jon.oxer.com.au.


top level domain:
jon.oxer.com.au.


zona di 2° livello:
jon.oxer.com.au.


zona di 3° livello:
jon.oxer.com.au.


hostname:
jon.oxer.com.au.


torniamo al punto:
jon.oxer.com.au.


“ICANN's 13”:
I 13 server
root, chiamati da
“A” ad “M”

definiti in
root.hints


“There can be
only 13”


(I pacchetti UDP
sono limitati
a 512B)

Una risposta
con più di 13
voci > 512B

I root servers
sono replicati
globalmente
usando anycast

i root servers
delegano
ccTLDs, gTLDs,
e iTLDs

CcTLD:
country code
TLD → .it, .de,
.jp, .us, .uk,...

gTLD:
general TLD →
.com, .org,
.biz, .xxx, .net,...

iTLD:
international
TLD →.‫., مصر‬
T

,рф.,. 中国 .,..

ma che è questa
“delega”
di cui si parla?

registries, registrars,
resellers, registrants,
InterNIC, ICANN,
OpenSRS...
poveri noi.

ICANN controlla
i registries
(Verisign)


I registries
controllano
i 'registrars'


i 'registrars'
controllano
le deleghe


Domini:
possesso
o
uso?

marchi
e
dispute

alt roots
(DNS roots
alternativi)

il DNS funziona
perché siamo
d'accordo su
come funziona

alt roots sono
semplicemente
accordi diversi

concetto
importante
- attenzione!

differenza tra server
autoritativi
e
ricorsivi

authoritativi
rispondono
a domande
sulle zone di cui
hanno autorità

ricorsivi
risolvono richieste
su altri server
per conto vostro


i ricorsivi
possono
richiedere
query moltiple

Introduction To DNS Jonathan Oxer <jon@ivt.com.au>

Il caching
è bene!


Il caching
è male!

Introduction To DNS Jonathan Oxer <jon@ivt.com.au>

attenti
alla
cache

caching:
(1) nel DNS
stesso

caching:
(2) nel vostro
sistema
operativo

caching:
(3) direttamente
nell'applicazione

master
e
slave

master:
server primario, con
tutte le definizioni


slave:
backup, i dati
sono trasferiti dal master
(zone transfer)

anatomia di un
file di zona


; zone file for example.com.
$TTL 2d    ; 172800 TTL
@       IN   SOA   ns1.example.com. hostmaster.example.com. (
                        2007040304 ; serial
                        12h        ; refresh
                        15m        ; retry
                        3w         ; expiry
                        3h         ; minimum
                        )
        IN   NS      ns1.myprovider.com.
        IN   NS      ns1.example.com.
        IN   MX  10  mail.example.net.
homer   IN   A       192.168.254.3
marge   IN   A       192.168.12.15
www     IN   CNAME   homer
vpn     IN   CNAME   marge


tipi di
record DNS


“A”
(address)
collega nomi e
Indirizzi IPv4

“AAAA”
(address)
collega nomi e
Indirizzi IPv6

“CNAME”
(canonical name)
permette l'uso di
sinonimi (alias)

“MX”
(mail exchange)
nome dell'host
che riceve la posta

“NS”
(name server)
nome del server
DNS di una zona

“TXT”
(text)
testo arbitrario

“PTR”
(pointer)
Mappa IP a nomi

“SOA”
(start of authority)
sincronizzazione
dati tra i server

SOA
(Start Of
Authority)

SOA imposta TTL
(Time To Live)


TTL limita
il tempo in cui
la cache rimane
valida

Parametri SOA

Serial: identifica
la versione di SOA

Parametri SOA

Refresh: secondi
tra gli update

Parametri SOA

Retry: secondi da
aspettare dopo
un errore

Parametri SOA

Expire: secondi
dopo i quali i dati
sono eliminati

Parametri SOA

Minimum: usato per
il negative caching

Un rompicapo:
DNS inverso


Cerchiamo
1.2.3.4!


4.3.2.1.in-addr.arpa.


Cerchiamo
2001:db8::567:89ab!


b.a.9.8.7.6.5.0.0.
0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.


security

DNS
cache
poisoning

secure
zone
transfers

TCP-over-DNS


dynamic
DNS


SPF


strumenti


strumenti

nslookup

strumenti

whois

strumenti

dig

software per
implementare
il DNS

authoritativo
e ricorsivo:
BIND,
MaraDNS,
Windows DNS

authoritativo:
MyDNS,
tinydns

ricorsivo:
dnscache


master
vs
slave

Nel firewall aprire:

porta 53
UDP e TCP

Introduzione al DNS

Grazie :-)
domande?
Slides: jon.oxer.com.au/talks
Jonathan Oxer <jon@ivt.com.au>
Marcello Missiroli <prof.missiroli@gmail.com>

Introduzione al dns

More Related Content

Viewers also liked (19)

More from Marcello Missiroli (12)

Introduzione al dns