Presentation laddar. Vänta.

Presentation laddar. Vänta.

Introduktion till DNS Hur funkar det? Torbjörn Eklöv.

Liknande presentationer


En presentation över ämnet: "Introduktion till DNS Hur funkar det? Torbjörn Eklöv."— Presentationens avskrift:

1 Introduktion till DNS Hur funkar det? Torbjörn Eklöv

2 Syftet med att sätta namn på saker • Adresser används för att hitta saker • Namn är enklare att minnas än siffror/nummer • Vi vill hitta adressen till något med hjälp av namn • DNS ger möjligheten att mappa namn på saker till olika sorters resurser. www, mail mm.

3 Historik • 1970 ’ s ARPANET – Host.txt hanterad av SRI-NIC – Hämtad från en server – Problem • belastning • Namnkrockar • Brist på uppdateringar => mycket fel • DNS skapades 1983 av Paul Mockapetris (RFCs 1034 and 1035), ändrad, uppdaterad och utökad i måååånga efterföljande RFC’er

4 hosts • Används fortfarande • C:\Windows\System32\Drivers\etc\hosts • /etc/hosts

5 hosts

6 • hosts först, sedan DNS • I Linux /etc/nsswitch.conf hosts:files dns •

7 DNS • Funktion för att översätta “objekt” till andra “objekt” -> • En globalt distribuerad, löst sammanhängande, skalbar, pålitlig, dynamisk databas • Består av tre komponenter n En distribuerad databas n Servrar som innehåller den distribuerade databasen n Resolverar (~datorer) som ställer frågor om innehåll I databasen

8 DNS-funktioner: Global distribution • Innehåller hantera lokalt, men finns globalt – Ingen host innehåller allt data för DNS’erna • DNS-frågor kan ställas av alla hostar • Innehåll cachas lokalt för att öka prestandan

9 DNS-funktioner: Löst sammanhang • Databasen är alltid uppdaterad lokalt – Varje version av databasen (en zone) har ett serienummer • Serienumret räknas upp vid varje förändring • Förändringar i originalet replikeras automatiskt till kopiorna • Administratören av databasen bestämmer hur länge innehåll ska cachas

10 DNS-funktioner: Skalbarhet • Finns ingen övre gräns på databasens storlek – Det finns servrar med över 20,000,000 entryn • ( Inte alltid en god idé ) • Ingen begränsning av antalet frågr – Flera tusen frågor / sekund hanteras enkelt • Frågor distribueras mellan master/slav och cachande resolvrar

11 DNS-Funktioner: Stabiltet • Data replikeras – Data från originalet/master kopieras till en eller flera kopior/slavar • Hostar/resolvrar kan fråga – Master serve – Alla slavarna • Hostar frågar oftast en lokal caching resolver • DNS-protokollet använder antingen TCP eller UDP – Om UDP används står DNS för felhanteringen

12 DNS-Funktion: Dynamisk uppdatering • Databasen kan uppdateras dynamiskt – Lägg till/ta bort/förändra • Förändring av master-databasen startar en replikering – Bara originalet/mastern kan uppdateras dynamiskt • Singel poin’t of failure!

13 Begrepp: DNS Names 2 Hur namnen ser ut Fullständigt domänmam ~Fully Qualified Domain Name (FQDN) • Delar av namnet sepererade med “.” • DNS ger oss fullständiga namn för alla typer av resurser på Internet • Namnen är den unika nyckeln för att slå upp saker på ut DNS’en Observera avslutande.

14 • DNS’en mappar namn till data med hjälp av Resource Records. • Mer senare … A Begrepp: Resource Records ( DNS-poster ) Address Resource Resource Record

15 Begrepp: DNS Names 3 • Domänstrukturen ser ut som träd • Nya grenar vid ‘ punkterna ’ • Inga begränsningar i antalet grenar interlan com nu

16 Begrepp: DNS Names 3 • Ett domännamn kan vara 67 tecken inklusive “.” • Tillåtna tecken är a-z, 0-9 och “-” • Det får inte börja eller avslutas med – och inte börja med xn-- • IDN ger oss åäö i domännamnen xn--eklv-7qa.se = exlöv.se

17 Begrepp: Domäner/Domains • Domäner är “ namespaces/domännamnsrymd ” • Allting nedanför.se är i.se-domänen. • Allting under interlan.se är interlan.se domänen och den finns i.se-domänen. se www interlan • • • ftp kalmar

18 Delegeering • Administratörer kan skapa under/barndomäner – Efter geografi, avdelning eller andra kriterier • Administratören kan delegera ansvar och behörighet till en underdomän men det är inte nödvändigt – But this isn ’ t required • Föräldradomänen innehåller länkar till underdomänen – Föräldradomänen minns var den delgerade underdomänen till

19 Begrepp: Zones och Delegeringar • Zoner är “ administrativt utrymme ” • Zone-administratörer är ansvariga för sin domän • Ansvar delegeras från föräldern till barnzonen. se interlan iis nu www Root -> se -> interlan

20 Begrepp: Namnservrar • Namnservarar svarar på DNS -frågor. • Olika typer av namnservrar – auktoritativ servrar • master (primary) • slave (secondary) – (Caching) rekursiva servrar • Även caching forwarders – En blandning ( bör undvikas )

21 Begrepp: Namn Server auktoritativ namnserver • Ger auktoritativa svar för en eller flera zoner • Masterservern laddar oftast zone-data från en fil • En slavserver replikerar oftast data från mastern via zone-transfer master slave

22 Begrepp: Namn servrar recursiva servrar • Rekursiva servrar gör de verkliga namnuppslageg – de frågar DNS’er frågor som datorer ställt • Svaren frås från auktoritativa DNS’er men svaren till datorerna är inte markerade som auktoritativa • Svaren cachas i den lokala cachen

23 Begrepp: Resolvers • En resolver ställer frågor som applikationer eller operativsystemet ställer • Oftast via en funktion i operativsystemet gethostbyname(char *name); gethostbyaddr(char *addr, int len, type);

24 Begrepp: Resolving process & Cache Resolver Question: A A ? Caching forwarder (recursive) root-server A ? Ask se a.ns.se(+ glue) cctld-server A ? Ask interlan ns.interlan.se (+ glue) interlan-server A ? Add to cache

25 • Resource records består av sitt name, sin TTL, sin klass, sin typ och sitt RDATA • TTL är hur länge sen ska cachas • IN class är vanligast ( Internet ) • Det finns många typer av RR records • Allt efter type är rdata Begrepp: Resource Records (more detail) Label ttl class type rdata IN A

26 Labelttlclasstyperdata interlan.se.7200 INSOA ns.interlan.se. registry.interlan.se. ( ; serial ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) ) interlan.se.7200 IN NSns.interlan.se. interlan.se.7200 IN NSns3.interlan.se IN A ftp.interlan.se IN A Exempel: RRs i en zonfil

27 Resource Record: SOA och NS • SOA och NS används för att ge information om DNS’en själv • NS visar var informationen för en zone finns: • SOA / “start of authority” ger mer information om zonen interlan.se.7200 IN NS ns.interlan.se. interlan.se.7200 IN NS ns3.interlan.se.

28 Resource Record: SOA Timing parametrar Master server Kontaktadress Version number interlan.se.6576 INSOA ns.interlan.se. registry.interlan.se. ( ; serial ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) )

29 Begrepp: TTL och andra timers • TTL används för cachning – Talar om hur länge det kan cachas – ‘Stabila’ resurser kan ha hög TTL • SOA-timers används för att få ‘stabil’ kommunikation och data i master och server

30 DNS-data finns överallt!! Registry databas Master Slave Cache server Ändringar i DNS’en tar tid att rulla ut! Förbered med att sänka TTL!!! Local cache

31 Att komma ihåg... • Flera auktoritativa servrar för att fördela last och få bättre redundans: – Placera dem på olika platser och i olika AS • Använd cachande resolvrar för att öka prestandan • SOA timers och TTL behöver skruvas till för att det ska bli bra.

32 Från ax till limpa • ICANN hanterar DNS med gTLD och ccTLD • gTLD – Generic Top Level Domain -.com.musem …. • ccTLD – Country Code Top Level Domain –.se,.dk,.nu ….

33 Registret finns hos IANA

34 .SE har register över.se

35 Trädet interlan

36 Root servers

37 Anycast host i.root-servers.net i.root-servers.net has address

38 Alla

39 Var?

40 L-root-servers.net

41 .se TLD servers

42 a.ns.se

43 Interlan.se DNS

44 ns och ns3.interlan.se

45 Så funkar det! Caching resolver l.root-servers.net a.ns.se ns3.interlan.se Vad har för ip?www.interlan.se Vad har för ip?www.interlan.se Fråga a.ns.se ( med glue ) Fråga ns3.interlan.se Vad har för ip?www.interlan.se har har

46 Exempel med dig • dig

47 Exempel med dig • dig

48 Exempel med dig • dig

49 Register – Registrar - Registrant Register IANARegister.se Interlan.se Pts.se msb.se SE Direkt Frobbit Osv… Registrar Registrant

50 Whois

51 Produkter • BIND - auktoritativ och resolver • NSD- auktoritativ • PowerDNS- auktoritativ och resolver • Unbound- resolver • Windows- auktoritativ och resolver

52 Produkter • Secure64- auktoritativ och resolver • Infoblox- auktoritativ / resolver – IPAM • Bluecat- auktoritativ / resolver - IPAM

53 Hur gör vi? • Installera två DNS’er Hiddden master Ns.kommunen.se Synlig på Internet Dns6.telia.com Eventuellt fler slavar

54 Hur gör vi? Linux DNS DNS +SSH SSH från /24 Alternativt VPN osv. Båda måste nå Internet med NTP,DNS, FTP, HTTP och HTTPS Hiddden master Ns.kommunen.se Synlig på Internet

55 Hur gör vi? Windows DNS DNS + RDP RDP från /24 Alternativt VPN Båda måste nå Internet med NTP,DNS, FTP, HTTP och HTTPS Hiddden master Ns.kommunen.se Synlig på Internet

56 Mer läsning • https://www.iis.se/domaner/teknik/rekursiva- resolvrar/ • https://www.iis.se/lar-dig-mer/guider/dns- internets-vagvisare


Ladda ner ppt "Introduktion till DNS Hur funkar det? Torbjörn Eklöv."

Liknande presentationer


Google-annonser