ID: 70786

Название работы: DNS – система доменных имен в Internet

Категория: Лабораторная работа

Предметная область: Информатика, кибернетика и программирование

Описание: Cтрочные и прописные символы в имени эквивалентны. Анализ имени производится справа налево. Самая правая секция имени характеризует страну каждой стране соответствует свой собственный двухсимвольный код или характер организации которой принадлежит домен образовательная...

Язык: Русский

Дата добавления: 2014-10-27

Размер файла: 98.58 KB

Работу скачали: 5 чел.

Тема 4: DNS – система доменных имен в Internet

Общие сведения

Задача DNS (Domain Name System) - преобразование символьного имени в IP-адрес и наоборот, а также предоставление некоторой дополнительной информации (например, информации о почтовых серверах и др.).

Сервер имен - это программа управления распределенной базой данных, в которой хранятся символьные имена сетей и хостов вместе с их IP-адресами. DNS является распределенной базой данных, построенной по иерархическому принципу. Не существует такого хоста в сети, на котором хранилась бы вся эта информация.

Доменное имя состоит из несколько полей (длиной не более 63 символов), разделенных точками. Имя может содержать не более 255 символов. Cтрочные и прописные символы в имени эквивалентны.

Анализ имени производится справа налево. Самая правая секция имени характеризует страну (каждой стране соответствует свой собственный двухсимвольный код) или характер организации, которой принадлежит домен (образовательная, коммерческая, правительственная и т.д.). Список основных типов организаций приведен в таблице:

Суффикс имени	Тип
.com	Коммерческая организация
.gov	Государственное учреждение (только в США)
.org	Некоммерческая организация
.edu	Учебное заведение
.mil	Военная организация (только в США)
.net	Сетеобразующая организация (интернет-провайдеры и проч.)
.int	Международная организация
.arpa	Специальный домен, предназначенный для преобразования IP-адреса в имя

Если имя домена не завершено символом точки, DNS может попытаться его дополнить именем локального домена. Например, если именем локального домена является "nord.nw.ru", то имя хоста "ns" будет дополнено названием домена и приведено к виду "ns.nord.nw.ru.". Если же имя домена завершается точкой - это значит, что имя указано полностью, это называется fully-qualified domain name (FQDN).

Если требуется запросить в DNS не адрес, соответствующий заданному имени, а наоборот, имя, соответствующее заданному адресу, тогда адрес преобразуется в специальную строку, которая отправляется в запросе серверу имен. В этой строке четыре числа адреса в десятичной форме переставляются в обратном порядке (т.к. в IP-адресе старшим байтом является первый, а серверы имен обрабатывают запросы справа налево) и дополняются суффиксом “.in-addr.arpa.”. Например, для определения имени, соответствующего адресу 192.168.1.2, серверу имен будет отправлен запрос, содержащий строку “2.1.168.192.in-addr.arpa.”.

Существует два вида запросов к серверам имен: рекурсивные и итеративные. Первый вид предполагает получение клиентом IP-адреса по заданному имени, а второй предназначен только для получения адреса сервера, который может сообщить адрес. В рекурсивном режиме обычно работают локальные серверы имен, которые предназначены для обработки запросов пользователей сети этой организации. В итеративном режиме работают серверы, обслуживающие большие домены, например, региональные.

В качестве транспорта DNS использует UDP (порт 53) (для обмена короткими запросами и ответами) или TCP (порт 53) (для пересылки больших объемов информации, например, некоторой зоны целиком).

Основные типы DNS-записей и запросов и типы классов запросов приведены в таблицах.

Типы DNS-записей и запросов

Тип	Название	Комментарии
A	host’s address	Получение адреса хоста по его имени
PTR	host’s name	Получение имени хоста по его адресу
CNAME	canonical name	Каноническое имя для псевдонима хоста
SOA	start-of-authority	Информация “start-of-authority” о данном домене
NS	name server	Имя сервера имен, обслуживающего данный домен
MX	mail exchanger	Почтовый сервер, принимающий почту для данного домена
HINFO	host information	Информация о хосте (тип процессора и операционная система)
MINFO	mailbox information	Информация о почтовом ящике
UINFO	user information	Информация о пользователях
TXT	text information	Дополнительная текстовая информация (неинтерпретируемая строка ascii-символов)
WKS	well-known services	Список сервисов, работающих на данном хосте
ANY	any	В отличии от предыдущих перечисленных типов, ANY может быть только типом запроса, но не типом записи в DNS. Запрос ANY предназначен для получения записей всех типов, относящихся к указанному имени.
AXFR	zone transfer	AXFR может быть только типом запроса, но не типом записи. Запрос AXFR предназначен для получения целиком всей DNS-зоны с указанным именем.

Классы DNS-записей и запросов

Тип	Назначение
IN	Internet class domain
ANY	All/any class information

Источники информации

•  RFC-1034 - "Domain names - concepts and facilities." P.V. Mockapetris. Nov-01-1987. (стандарт)
•  RFC-1035 - "Domain names - implementation and specification." P.V. Mockapetris. Nov-01-1987. (стандарт)
•  RFC-1033 - "Domain administrators operations guide." M. Lottor. Nov-01-1987. (дополнительная информация)

План работы по теме 4

1.  Законспектировать сообщенные преподавателем сведения (см. введение в тему №4). Прочесть man на утилиты host, dig, nslookup, записать ключи командной строки.
2.  Запустить nslookup в режиме диалога и дать субкоманду help (или ?). Законспектировать все субкоманды диалогового режима.
3.  Посмотреть в диалоге действующие установки nslookup (в частности, какой задан список root-servers). Для этого можно воспользоваться субкомандой set all.
4.  Используя в диалоге с nslookup субкоманду set: set querytype=… (“установить тип последующих запросов = …”) или одну из двух разновидностей субкоманды ls: ls –t … (“сообщить список данных типа t=…”) или ls -… (“сообщить список данных типа …”) сформировать запросы на получение от сервера ns.nord.nw.ru конкретных типов данных из зоны nord.nw.ru, таких как MX, CNAME, WKS, HINFO.
5.  Запросить всю DNS-зону nord.nw.ru с сервера ns.nord.nw.ru и записать ее в файл ns_zone1.txt. В диалоговом режиме nslookup для этого можно воспользоваться следующими командами: “server ns.nord.nw.ru”; “ls –d nord.nw.ru > ns_zone1.txt” (или “ls –t any nord.nw.ru > ns_zone1.txt”); выйти из nslookup и просмотреть полученный файл ns_zone1.txt.
6.  Составить для доменного имени nord.nw.ru иерархию всех “вышестоящих” NS-серверов (основных primary и запасных secondary) с их именами и IP-адресами, прочесть их записи типа SOA.
7.  Проделать пункты 4-5, на этот раз запрашивая другие DNS-зоны с их NS-серверов (например, ns.spb.ru, ns.neva.ru или любых иных).
8.  Ознакомиться с работой утилит dig и host. Сравнить возможности dig, host и nslookup.
9.  Протестировать, как resolver обрабатывает non-FQDN и FQDN имена. Для этого, используя отладочный режим программы host или dig (ключ –v) или программы nslookup (режим set debug), проделать следующее:

•  Дать адресный запрос для имени nord.nw.ru (без точки в конце).
•  Проделать то же самое, но в полном доменном имени (FQDN) в конце указать закрывающую точку.
•  Проделать два предыдущих пункта с каким-либо несуществующим доменным именем (например, unknowndomain.com).

Сравнить результаты и объяснить различия в них.

1.  Прочесть man на named и resolver. Прочесть файл /etc/resolv.conf. Объяснить смысл записей в этом файле и то, как их использует resolver.
2.  Посмотреть список действующих корневых серверов (root-servers). (он может находиться в файле named.root или root-servers.txt в каталоге /etc/namedb/ или /var/named/).