ZASADY ADMINISTRACJI SIECI
WYKŁADY
ARPA (’69)
DOD
RFI – Request For Coments
RFC 318 – TELNET (1972)
RFC 454 – File Transfer Protocol (1973)
RFC – TCP (1974)
RFC 791 – Ipv4 (1981)
ARPA -> TCP/IP (1982)
DNS (1984)
TCP/IP Utilities
FTP
RSH
PING
NESTAT
TFTP
REXEC
IPCONFIG
ROUTE
RCF
LPR
NSLOOKUP
TRACERT
TELNET
LPQ
HOSTNAME
ARP
NETSTAT
FINGER
ISOC (Internet Society) -> IAB (Internet Architecture Board)
•
Internet Engineering Task Force (IETF) – problemy texhniczne
związane z internetem;
•
Internet Asigned Number Authority (IANA) – przyznawanie numerów
IP;
•
Internet Research Tas Force (IRTF)
Klasyfikacje dokumentów RFC:
1.
Required – opisywane w nim usługi mają być realizowane na każdym
hoście w sieci;
2.
Recommended – zaleca się stosować protokół lub usługę;
3.
Elective – uznawany za stabilny;
4.
Limited use – nie powinno być powszechnie używane;
1
5.
Not recommended – nie zaleca się stosować;
Klasyfikacja dla standardów:
1. Proponowany standard;
2. Draft standard;
3. Standard (Standard Internetowy)
MICROSOFT TCP/IP PROTOCOL SUITE
IP over LAN:
-
Ethernet;
-
Token Ring;
-
ARCNet;
-
FDDI
IP over WAN
-
serial lines (SLIP)(RFC 1055)/(PPP)
-
packed switched networks (X.25)/(ATM)/(Frame Delay)
ARP – Address Resolution Protocol – daje informację o adresie MAC dla
odpowiedniego adresu sieciowego.
2
Windows Socet
Applications
NetBIOS Application
Sockets
NetBIOS
NetBIOS oraz TCP/IP
TCP
UDP
IP
LAN
Technologies
ICMP
IGMP
ARP
WAN
texhnologies
aplikacji
transportu
internet
sieci
APLIKACJI
PREZENTACJI
SIECI
SESJI
TRANSPORTU
ŁĄCZA DANYCH
FIZYCZNA
ARP Cache
IP Address
Hardware Address
131.107.255.255 =
FFFFFFFFF
131.107.3.5
=
............................
.......................... =
............................
Można dodać ręcznie. Wpisy te nie „znikają”.
Wpisy dynamiczne są modyfikowane automatycznie (po czasie zwykle
wynoszącym 10 min).
ARP Packed Structure
Hardware type – 2 oktety
Protocol type – 2 oktety
Hardware Address Length – 1 oktet
Protocol Address Length – 1 oktet
Operation (Opcode) – 2 oktety
Sender’s Hardware Address – 6 oktetów
Sender’s IP Address – 4 oktety
Target’s Hardware Address – 6 oktetów
Target’s IP Address – 4 oktety
3
1
ARP Cache
131.107.7.7.08004...
2
ARP Cache
131.107.7.7.08004
131.107.7.28.08004
IP=191.107.7.28
MAC=08004
3
H1
IP=191.107.7.29
MAC=08007
4
H2
ARP
Broadcas
t
08 00
IP
ICMP – Internet Control Message Protocol – usprawnienie IP (gdy
prędkości nadawcy i odbiorcy są różne).
Type – 1 oktet
Code – 1 oktet
Checksum – 2 oktety (suma nagłówkowa)
Type Specific Data
IGMP – Internet Group Management Protocol – do zarządzania grupami.
Version – 4 bity
Type – 4 bity
Unused – 8 bitów
Checksum – 16 bitów
Group Address – 32 bity
IP – Internet Protocol – podstawowy protokół komunikacyjny w tym
modelu. IP dodaje informacje o adresie IP nadawcy i odbiorcy do pakietów z
warstw wyższych. IP musi wiedzieć do jakiego pakietu jest kierowany pakiet.
Daje informację TTL (Time To Live) aby pakiet nie krążył nieskończenie w
sieci w przypadku nie znalezienia odbiorcy (w hopach lub sekundach). W
routerze dodawane są informacje w przypadku dzielenia pakietu.
Flaga fragmentacji – czy był dzielony
Fragment ID – wspólny ID dla wszystkich pakietów
Fragment Offset – informacja o tym jaka jest to część oryginalnego pakietu.
IP Packet Structure
Version – 4
Headwr Length – 4
Type of Service – 8
Total Length – 16
Identifier – 16
Flags – 3
Fragment Offset – 13
Time to Live – 8
4
Protocol – 8 (do jakiego protokołu warstwy wyższej)
Header Checksum – 32
Source Address – 32
Destinantion Address – 32
Options + Padding – 1
ADRESOWANIE
MACAddress – adres wszyty w kartę sieciową. Jest niezmienialny. Warstwa
II. W warstwie III adresujemy:
•
hosty – by rozróżnić komputer w sieci;
•
sieci;
W chwili obecnej w protokole IPv.4 adres hosta i adres sieci zapisany jest w
jeden zapis 4-o bajtowy. w adresach IP używa się notacji:
•
dwójkowej;
•
dziesiętnej;
•
szesnastkowej;
Wartości pojedynczych bajtów mogą być z zakresu 0-255.
Adresy podzielono na klasy
KLASA A
Na adres sieci idzie 1-wszy bajt adresu, reszta to adres hosta. Klasa
przeznaczona dla bardzo dużych sieci (do 16.5 mln komputerów).
5
IP Address
132
87 176
Network
IP Network 132.132.0.0
132
132
132
Host 87 176
Host 87.176.
network
host
1-127
KLASA B
Pół na pół. 16384 sieci. W każdej sieci do 65 tyś komputerów.
KLASA C
Podział: 3 dla sieci, 1 dla hosta. Przydział adresów na wyczerpaniu. Pracuje
się nad IPv.6.
Są jeszcze 2 dodatkowe klasy:
KLASA D
Przeznaczona do grup komputerów. Tych klas jest 16.
KLASA E
Adres 255.255.255.255. Tych klas jest 16.
6
multicast
224-239
Reserved Experimental
240-255
network
host
192-223
network
host
128-191
Class A
0XXXXXXX
.
.
.
Class B
10
.
.
.
Class C
110
.
.
.
Class D
1110
.
.
.
Class E
11110
.
.
.
ZAREZERWOWANE ADRESY
Adres składający się z samych 0 służy do zapamiętania domyślnej drogi.
127.0.0.0 – pozwala na adresowanie lokalnego hosta tak, jak byłby zdalny –
LOOK BACK.
Jeżeli bity sieci są zerowane – to adres lokalnego hosta jest: (0.0.12.12)
Jeśli bity hosta są zerowane – to adres sieci jest: (12.32.0.0)
Jeśli mamy 131.100.255.255 lub 255.255.255.255 <-(pakiet BROAD CAST)
– pakiet rozgłoszeniowy dla sieci (pakiety te nie są przepuszczane przez
routery).
InterNIC – to organizacja która dystrybuje adresy sieciowe na inne
organizacje.
Dla Ameryki ta organizacja nazywa się: ARIN.
Dla Europy: RIPE.
Dla Azji: APNIC.
Dla Polski: NASK.
ADRESY TESTOWE
Jeżeli z adresu IP chcemy wydobyć adres np.: sieci to używamy maskowania.
MASKA PODSIECI – to adres, gdzie na początku są same jedynki a na
pozycjach hosta są same zera. SUBNET MASK.
MASKI PODSIECI DLA POSZCZEGÓLNYCH KLAS (DOMYŚLNE):
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Jednak są problemy. IP pozwala dzielić sieci na podsieci. Po co podsieci?
1. różne technologie
2. przekroczenie limitów dla różnych technologii
3. natura ruchu (zbyt duży ruch w sieci)
7
A 10.0.0.0
B 172.16.0.0
.....................
172.31.0.0
C 192.168.0.0
.......................
192.168.255.0
Routery tego nie przepuszczą.
DZIELENIE SIECI NA PODSIECI
Odbywa się to przez pożyczenie z ADRESU HOSTA pewnej ilości bitów.
Np.: mam adres sieci: 8.0.0.0
Zatem adresy w podsieci A to: 8.1.0.1 do 8.1.254.254
W podsieci B: 8.2.0.1 do 8.2.254.254
Maska podsieci A i B to: 255.255.0.0
Jeśli używam 1 bajtu do maskowania to mogę użyć 254 podsieci. Adresy z
samych 0 lub 1 (255) są odrzucane. Takie maskowanie możliwe jest w
sieciach klasy A i B. W klasie C jest inaczej. Tu operujemy na bitach
pojedynczego bajtu.
8
Network Address Host Address
Sieć
Netwoek Address Subnet Address Host Address
Podsieć
sieć
podsieć
host
A podsieć o numerze 1
router
B podsieć o numerze 2
198.15.3.X X X X X X X X MASKA PODSIECI
0
2 128
2
4 64
6
8 32
14
16 16
30
32 8
62
64 4
126
128 2
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
NIE WARTO
STOSOWAĆ
Od każdej z
tych liczb
musimy odjąć
2 przypadki
(same 0 lub
1)
Budowanie podsieci polega na pożyczaniu bitów z części przeznaczonej na
host. Im więcej bitów przeznaczymy na podsieci tym mniej na hosta. Maska
informuje o ilości pożyczonych bitów.
SUPERNET – nadsieci
Pożyczamy kilka bitów z części adresu przeznaczoną na sieć i przydzielam
je hostom (odwrotnie niż w podsieciach).
Muszą być 2 sieci klasy C, które różnią się tylko n ostatnimi pozycjami w
adresie, gdzie n jest liczbą pożyczonych nitów z adresu sieci. Dla podsieci /
nadsieci należy zawsze stosować maskę. Gdy używamy nad/pod sieci,
musimy informować router o długości maski. W nowoczesnych routerach
pisze się długość maski po adresie np.: 192.59.101.200/26 – maska ma 26
bitów, więc są 2 podsieci.
CLASSFULL – routing używający tylko domyślnych masek.
CLASSLESS INTER-DOMAIN ROUTING – pozwala na używanie
niestandardowych masek np.: /19
9
A podsieć o numerze 1
router
B podsieć o numerze 2
C podsieć o numerze 3
A 001 198.15.3.32 A
B 002 198.15.3.64 B
C 003 198.15.3.96 C
Adresy podsieci
1 9 2 . 5 1 . 0 0 1 1 1 1 0 0 . 0 1 ...
23 bity 9 bitów
Hostów może
być 512
Pożyczony
bit
ROUTING
Routing – to znajdowanie drogi w sieci.
Wektor odległości (Distance Vector) – wymiana tablic routingu
Stan łącza (Link State) – gdy coś się zmieni, to dopiero informują
RIP (Toute Internet Protocol)– protokół, który wymienia bardzo dużo
informacji w sieci. Powoduje to duży ruch w sieci. Co 30 s każdy router
wysyła swoją tablicę routingu.
X - router
R2 przesyła do R1, że jest odległy od C o1 i A
o 1. R1 dostaje informacje od R2, że przez
interface A odległość od C jest po 2 i A po 2
skokach. Sam jednak wie, że jest odległy od A
o 1, więc do tablicy routingu wpisuje niższe
wartości, więc C-2, A-1.
Z każdym interfacem związana jest ilość sieci, jakie można osiągnąć. Na
metrykę jest przeznaczone 4 bity, więc tylko do 15. Gdy koszt jest większy od
15 to sieć jest nieosiągalna. Nie da się więc w ten sposób zrobić wielkich
organizmów sieciowych. Zrobienie tablic zajmuje dużo czasu, a przy
zerwaniu połączenia trzeba wszystko odbudowywać. RIP nie obsługiwał
pod/nad sieci.
RIP2 – może obsługiwać pod/nad sieci. Wprowadzono autentyfikację. Można
wymuszać drogi dłuższe, którymi pójdzie pakiet.
Wada ripów:
-
odliczanie do nieskończoności;
10
OSI
A
B
C
D
X
R1
X
R2
X
R3
X
R4
A
B
C
D
X
R2
C,2-R3
X
R3
C,1
X
R1
C,2-R3
Jak temu zaradzić?
1.
SPLIT HORIZONT – polega na tym, że gdy informacja o drodze do sieci, C
dostaje przez interface X1, to nie wysyła potem na X1 informacji o swojej
odległości do C. Nigdy nie jest wysyłana informacja o drodze do danej
sieci ścieżką, z której ta informacja przyszła.
2.
HOLD INTERVAL – jeśli coś się zmieni w sieci, to przez pewien czas (ok. 1
min) router nie wysyła żadnych informacji (brak wysyłana tablic
routingu).
3.
POISON REVERSE – router wysyła na interface (z którego dostał
informację o drodze do danej sieci)informację, że sieć przez niego jest
nieosiągalna.
Te typy routowania wykorzystują wektor odległości. Jest też routowanie
wykorzystujące stan łącza.
Wszystko jest OK. do momentu,
gdy droga R3 jest przerwana.
Wtedy R1 dostaje informację o C
od R2, że sieć C jest odległa o 2
hopy przez R3. Połączenie z R3
padło, więc je wymazuje z tablicy i
wpisuje, że jest odległy od C o 2+1
przez R2. R2 znów widzi, że R3
padł, więc wpisuje, że jest odległy od C o 1+3 przez R1 itd.
System autonomiczny – kilka sieci, jeden właściciel, wspólne protokoły,
administratorzy.
Router wewnętrzny – pośredniczą pomiędzy sieciami wewnętrznego
systemu autonomicznego. Protokoły do zarządzania tymi routerami to:
IGP/Internet Gateway Protocols/ (np.: RIP, OSFF).
Router zewnętrzny (brzegowy) – wyprowadza sieć na zewnątrz. Protokoły
do obsługi tych routerów to: EGP, BGP (np.; GGP).
Obszar (AREA) – coś mniejszego od systemu autonomicznego.
Wyodrębnienie obszarów spośród systemu autonomicznego pozwala na
zmniejszenie ruchu w sieci. Istnieje kilka typów obszarów:
11
•
Obszar magistrali (BACK BONE) – do niego przyłączone są pozostałe
obszary;
•
Obszary tranzytowe – to takie, w których jest więcej niż 1 wyjście;
•
Obszary „ślepe” – jest tylko jedno wyjście;
OSPF (najkrótsza droga najpierw): rodzaj protokołów.
W przypadku protokołu wektora odległości, routery wysyłały tablice routingu
do wszystkich routingów. W stanie łącza routery wysyłają tylko informację do
najbliższych przyłączonych do siebie routerów, oraz koszt połączenia.
R1 wysyła, że jest podłączony do A i B i koszt.
R2 wysyła, że jest podłączony do B i C i koszt.
R3 wysyła, że jest podłączony do A i D i koszt.
R4 wysyła, że jest podłączony do B i D i koszt.
Koszt jest z zakresu 0 – 65535.
Z tych informacji router buduje sobie mapę topologii sieci. Wymieniają
informację tylko, gdy coś się zmieni w siec. Routery ustalają na początku,
które z nich są ważne i tylko z nimi wymienia się informację. Najpierw
wymieniają miedzy sobą pakiety HELLO: adres, maska, priorytet, informacja
o sąsiadach, HELLO INTERVAKL, czyli częstotliwości wysyłania pakietów
HELLO (wspólna dla całej sieci). Router o największym priorytecie, to
DESIGNATED ROUTER, a ten an drugim miejscu to BACKUP DESIGN.
ROUTER TWO-WAY STATE – stan, w którym routery dogadują się co do
wyższości priorytetów, potem przechodzą w FULL-STATE i wtedy jest
rozmowa tylko z DR i BDR. Gdy DR był przez chwilę nieosiągalny, to już
potem jest tylko zwykłym routerem.
12
R1
R2
R3
R4
A
B
C
D
Wymieniane pakiety:
DDP (Data Description Packed) – informacja o stanie naszej bazy danych –
skrót tablicy routingu.
LSR (Link State Request) – żądanie podania stanu łącza;
LSU (Link State Update) – uaktualnienie stanu łącza;
LSA (Link State Acknowledgment) – potwierdzenie stanu łącza;
Liczenie drogi następuje w pamięci routera i on wyznacza najtańszą drogę,
przez którą będzie przesyłany pakiet.
BOOTP i DHCP
Aby komputer mógł pracować w cieci TCP/IP musi mieć:
•
MAC Address
•
Ip Address
•
Maskę podsieci (SubNet Mask)
•
Default Gateway (bramka)
Adresy te możemy:
1. Wklepywać ręcznie (w małych sieciach).
Zalety:
•
Zawsze dobre;
Wady:
•
Interwencja na każdej stacji roboczej;
•
Gdy mamy statyczne adresy możemy nadać 2 komputerom te same
adresy;
•
Instalacja na każdej stacji;
2. Przydzielanie automatyczne.
Przydzielanie takie możemy robić za pomocą 2 mechanizmów:
2.1.
BootP - automatycznie informacje są dostarczane komputerowi o
jego konfiguracji. Jest to mechanizm automatycznego przydzielania
konfiguracji. Służy do:
A) ustalenia parametrów konfiguracyjnych komputera;
B)
wystartowania komputera (bootowanie komputera) bez systemu
operacyjnego. Jest to realizowane przez protokół TFTP;
13
Informacja „nie wszyta” w sprzęt
AdA.
Odbywa się to przy pomocy komunikacji 2 pakietów UDP:
BOOTREQUES – musi być typu BROADCAST. Zapytanie klienta do
serwera. Zawiera informacje od jakiego czasu klient próbuje
uzyskać informację od serwera;
BOOTREPLY – odpowiedź na pakiet klienta. Musi być typu
BROADCAST.
Obydwa pakiety mają tą samą strukturę.
Pola pakietu UDP.
Nazwa pola
Opis
Wielkość
OP
Pole opcji. Umieszcza się w nim rodzaj operacji:
żądanie (wartość 1), odpowiedź (wartość 2).
1B
HTYPE
Definiuje rodzaj sieci w jakiej pracujemy.
1B
HLEN
Długość adresu. Wielkość w Ethernecie 6B.
1B/6B
HOPS
Jak daleko jest pakiet od sieci, gdzie został
wygenerowany. Odległość w routerach (przez ile
routerów przeszedł pakiet).
1B
XID
Identyfikator transakcji.
4B
SECS
Ilość sekund jaka minęła od momentu wysłania
żądania.
2B
CLADDR
Adres IP klienta jaki chciałby mieć.
4B
YIADDR
Adres IP klienta, który przydzielił serwer.
4B
SIADDR
Adres IP konkretnego serwera.
4B
GIADDR
W polu są zera, gdy jest sieć lokalna. Jeśli jest w nij
podsieć to umieszczamy adres routera przez który
to się stało.
4B
CHADDR
Adres Hardware’owy klienta.
16B
SNAME
Jeśli zna nazwę, to ją tu umieszcza. Jeśli nie to 0.
64B
FILE
Określa nazwę pliku do bootowania.
128B
VEND
Pole do wykorzystania w dowolny sposób
64B
UDP korzysta z 2 portów:
67 – klient
68 – serwer
14
Komputer
kliencki
BOOTREQUES
BOOTREPLY
SERWER
Serwer przydziela adresy IP klientowi na podstawie tablicy, którą
serwer ma zidentyfikowaną. Tablica ta zamienia adresy MAC na
adres IP. Serwer może rozbudowywać tę tablicę. Aby możliwe było
przekazywanie broadcastów pomiędzy segmentami różnych sieci, to
na routerze musi być uruchomiona usługa: BOOT GATEWAY
REALY AGENT.
2.2.
DHCP – rozwinięcie BootP. Jest to mechanizm alokacji adresów z
puli IP.Używa tej samej struktury co BootP. Dodatkowo jest jedno
pole:
FLAG – flaga. Służy do tego, czy pakiet ma być wysłany jako
broadcast lub nie.
DHCP alokuje adresy IP DYNAMICZNIE, a nie STATYCZNIE
(BootP). Komunikacja jest bardzo skomplikowana. Może być
wymieniane 8 pakietów:
Nazwa pakietu
Opis
D
H
C
P
DISCOVER
Jest wysyłany jako pierwszy. Kto może mi odpowiedzieć.
OFFER
Odpowiadający na pakiet DISCOVER.
REQUEST
Odpowiada pakietowi BOOTREQUES. Prosi o
konfigurację.
ACK
Pozytywne potwierdzenie prośby o konfigurację.
NAK
Negatywne potwierdzenie prośby o konfigurację.
DECLINE
Informuje, że dostarczona informacja jest niewłaściwa.
RELEASE
Pakiet zwalniający adres. Nie będę już dłużej używał
adresu dostarczonego przez serwer. Adres wraca do puli
serwera.
INFORM
Informacja dla serwera DHCP, że taki adres jest już
zarezerwowany. Odbywa się to UNICASTOWO.
DHCP przydziela adresy na 3 sposoby:
•
AUTOMATIC – adres pierwszy wolny z puli i przydziela go na
stałe stacji;
•
DYNAMIC –mamy pewną pulę adresów, które są wypożyczane
na pewien czas. Po upływie czasu serwer zwraca do puli ten
adres (jeśli nie poprosimy o jego przedłużenie);
•
MANUAL – to samo jak w przypadku BootP;
15
Ad DYNAMIC
Klient sugeruje jaki chce mieć adres (po przez pole CLADDR). Jeśli
adres nie został przydzielony, to w pierwszej kolejności jest on
klientowi przydzielany. Problemem jest synchronizacja zegarów
klienta i serwera. Zabezpieczeniem jest mechanizm oszukiwania
(klient dostaje informację, że adres jest na 1,5 dnia, a serwer
zapisuje w tablicy na 3 dni).
1.
Klient wysyła w sieć pakiet DHCP DISCOVER. Określa w nim:
•
Przez jaki serwer chce być obsługiwany;
•
Adres jaki chce mieć;
2. Adres ten jest przechwytywany przez kilka serwerów. I serwer
który chce spełnić żądanie klienta wysyła do niego pakiet DHCP
OFFER z proponowanym adresem, który jest zdejmowany z puli
adresów serwera.
3.
Klient odbiera kilka ofert z różnych serwerów. Wybiera
konkretną propozycję i do danego serwera wysyła pakiet DHCP
REQUEST. Pozostałe serwery słuchają tego pakietu.
4.
Serwer do którego klient wysłał pakiet DHCP REQUEST wysyła
do klienta: albo pakiet DHCP ACK lub DHCP NAK. Od danego
momentu klient ma lub nie ma adresu.
Może być tak, że otrzymany adres może być niewłaściwy. To wpierw
otrzymany adres testujemy (pakiet ECHO). Jeśli adres jest zły to
pakietem DHCP DECLINE odrzucamy adres. Po 10 sekundach
powtarzamy proces.
W DHCP ACK jest czas wypożyczenia adresu. Jeśli minął to:
•
Klient może żądać inny adres;
16
ECHO
DHCP DISCOVER
DHCP OFFER
DHCP REQUEST
DHCP ACK/DHCP NAK
DHCP DECLINE
KLIENT
DHCP
•
Klient może żądać ten sam adres co miał (pomija DHCP
DISCOVER i DHCP OFFER);
•
Nie chce żadnego adresu (wysyła pakiet DHCP RELEASE);
DNS
Na samym początku internetu było tak, że był plik host.txt, w którym
znajdowało się: nazwa maszyny i jej adres IP. Należało wymyślić inny sposób
nazewnictwa, który:
1. musiał być w lepszy sposób uaktualniany;
2. usprawnić problem z nazwami maszyn;
Wymyślono DNS (Domain Name Serwer). Domeny ukształtowane są w
formie drzewa, którego korzeniem jest ROOT.
ROOT – sama w sobie domena ta nie ma maszyn. Jawnie to (.)
DOMENY GÓRNEGO POZIOMU (TOP LEVEL)
Rozróżniamy 2 rodzaje domen górnego poziomu:
•
domeny funkcyjne – dotyczą instytucji (głównie w USA). Zarządza nimi
INTERNIC;
•
domeny geograficzne – dotyczą państw (wg standardu ISO 1366). Dwu-
literowe nazwy państw. Zarządza nimi NASK;
Podstawowe domeny:
NET – domena przeznaczona dla organizacji związanych z siecią;
ORG – domena przeznaczona dla organizacji o charakterze niezarobkowym;
COM – domena przeznaczona dla organizacji o charakterze zarobkowym.
Domena przeznaczona dla firm;
MIL – domena przeznaczona dla organizacji wojskowych
17
ROOT
PL
COM
EDU
XYZ
ZYX
GOV – domena przeznaczona dla organizacji rządowych;
EDU – domena przeznaczona dla organizacji edukacyjnych;
Domeny górnego poziomu są zarządzane przez serwery internetowe. Każda
domena I poziomu może mieć wiele podprzestrzeni (poddomen) nazewniczych
o wielu poziomach. Na każdym poziomie nazwy domen nie mogą się
powtarzać.
Bez kropki – nazwa względna – XYZ.COM.PL
Z kropką – nazwa bezwzględna – XYZ.COM.PL.
Przydzielaniem domen zajmuje się InterNIC.
Domena odwrotna – zbudowana w celu pytania p porządku odwrotnym.
Jest to domena ARPA. Używamy jej w celu dowiedzenia się do kogo należy
adres. Nazwy domen mają ograniczenia: do 63 znaków (liczby, cyfry, -).
Primary Name Serwer – przechowuje informację o nazwach danej domeny;
Secondary Name Serwer – trzyma to samo co Primary, ale wszystkie zmiany
są wykonywane na Primary i rozsyłane do Secondary.
Postulowane domeny:
FIRM – firmy;
SHOP – sklepy;
WEB – organizacje związane z siecią;
ARTS – organizacje związane ze sztuką;
REC – rekreacja
INFO – serwisy informacyjne;
NOM – dla personalnych stron;
System nazewnictwa w DNS składa się z :
•
przestrzeni nazw;
•
serwerów;
•
klientów odwzorowania;
18
DOMENY ODWROTNE
In-addr.arpa – przykład adresu odwrotnego.
212.191.65.2.
Po klasie adresu wiemy, gdzie kończy się host.
SERWERY
Serwery – trzymają informacje o przestrzeni nazewniczej i o domenach.
Strefa – pewna ilość domen z poddomenami, którymi zarządza serwer. Nie
koniecznie strefą musi być całe drzewo.
Typy serwerów w drzewie DNS:
1.
ROOT SERWER – trzymają informację o domenie ROOT. Są wyznaczane
przez InterNIC. Jest ich 13. Nazwa wg kolejności alfabetu. To baza wiedzy
o domenach I poziomu;
2.
MASTER SERWER – trzymają wiedzę w postaci rekordów zasobowych. Do
nich kierowane są pytania. Wyróżniamy 2 podtypy:
•
PRIMARY SERWER – źródło wiedzy dla domen niższego poziomu. Na
nim należy dokonywać wszystkich wpisów. W każdej domenie musi
być 1 taki serwer;
•
SECONDARY SERWER – źródło wiedzy dla domen niższego poziomu.
Na nich nie może być dokonywana żadna zmiana. W każdej domenie
musi być co najmniej 1 taki serwer.
3.
SERWERY BUFORUJĄCE – nie mają żadnej wiedzy z samej siebie.
Zdobywają ją podczas pracy. Trzymają ją przez pewien czas.
4.
SERWERY PRZEKAZUJĄCE (FORVARDING) – nie mają żadnej wiedzy z
samej siebie. Wiedzą natomiast, gdzie przekierować pytanie. Formułuje
zapytanie.
5.
SLAVE SERWER – to serwery klienckie, podległe. Przekazują zapytanie
komuś, kto może na nie odpowiedzieć.
19
65
2.65.191.212.in-addr.arpa
212
191
RODZAJE ZAPYTAŃ
Są 2 rodzaje zapytań:
1. Nierekursywne (iteracyjne) – jeśli serwer sformułuje to zapytanie, to
serwer pytany musi doskonale znać odpowiedź na nie. Wszystkie serwery
DNS mają pełną listę wszystkich 13 ROOT SERWERÓW.
2.
Rekursywne (rekurencyjne) – odpowiedzią na nie jest informacja,
której szukam, lub komunikat o błędzie. Nie ma sytuacji, że serwer
zwraca nam informację typu: „szukaj gdzieś indziej”.
REKORDY ZASOBOWE
Możliwe wpisy w DNS:
A – trzymają informację o połączeniu adresu z konkretną nazwą;
NS – wskazuje NAME SERWER (serwer nazw dla danej domeny);
SOA – rekord główny dla danej domeny. Pozwala stwierdzić, gdzie jest źródło
wiedzy o danej domenie;
CNAME – pozwala budować aliasy dla maszyn;
WKS – wskazuje jakie usługi (przy jakich protokołach) będzie posiadał
serwer;
PTR – pozwala na wyszukanie odwrotne;
HINFO – pozwala zwrócić informację z jakim systemem i maszyną mamy do
czynienia;
MX – pozwala pokazać jaki serwer będzie odbierał pocztę dla danej domeny;
20
ROOT SERWER
PL
COM.PL
Pyta o
xyz.abc.com.pl
Otrzymuje
informację o
domenie PL bo
tylko to wie
xyz.abc.com.pl
xyz.abc.com.pl
com.pl
abc.com.pl
D
N
S
TXT – pozwala przesłać dowolne teksty;
WYGLĄD REKORDU ZASOBOWEGO
Nazwa
Czas życia (TTL) Klasa wpisu
Typ rekordu
Dane
SOA – budowa
NAZWA: @ - oznacza, że należy wziąć nazwę pliku
. – bieżąca domena
.. – root
DANE:
Nic nie ma – bierzemy to co było w poprzednim rekordzie;
Orign – wskazanie maszyny na której trzymana jest informacja;
Person – mail do osoby do której należy kierować informacje o systemie, itp.;
Serial – numer seryjny. Jest unikalny. Każda nasza informacja powinna
mieć większy numer. Numeracja przyjęta wg standardu: rok miesiąc dzień
wersja np.: 200104261;
Refresh – informacja o czasie odświeżenia informacji (w sekundach);
Retry – po jakim czasie ponowić próbę odświeżenia;
Expire – kiedy należy uznać, że informacja jest nieaktualna (w sekundach);
Minimum – domyślny czas życia informacji;
A
Adres IP – adres wskazanego hosta w danej domenie;
NS
Host – wskazanie hosta, który trzyma informacje o danej domenie;
CNAME
HINFO
Machine – wskazanie maszyny;
System – rodzaj systemu jaki jest zainstalowany na danej maszynie;
MX
Koszt
Host – adres serwera, który spełnia rolę serwera pocztowego;
21
IN (internet)
CH (Chaos)
HS (Hesiod)
ANY
WKS
Address – adres pod którym można znaleźć daną usługę;
Protocol – nazwa protokołu;
Service – nazwa serwisu;
TXT
tekst
22