P. 1
DNS Server

DNS Server

|Views: 204|Likes:
Published by Paduca Nellu

More info:

Published by: Paduca Nellu on Oct 10, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

11/03/2015

pdf

text

original

Domain Name System (DNS) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică

. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet. Caracteristicile sistemului de nume (DNS) sunt:
  

folosește o structură ierarhizată; deleagă autoritatea pentru nume; baza de date cu numele și adresele IP este distribuită.

Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers. Există 2 tipuri de rezoluție de nume:
 

rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea); rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a

unui server care poate face translatarea). Tipic, procesul de rezoluție a numelor se desfășoară astfel: 1. 2. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru

formulează o interogare primului server de nume din lista serverelor; domeniul respectiv (dacă există configurată o zonă DNS care conține numele respectiv); 3. 4. Dacă este autorizat, transmite răspunsul clientului; Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat;

obține răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează răspunsul local pentru a răspunde la alte cereri pentru același nume. 5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează întrun cache pentru o anumită perioadă;

De exemplu.10 ( IPv4 ) şi 2620:0:2 d0: 200:: 10 ( IPv6 ). . Internet nume de domenii sunt mai uşor de reţinut decât adresele IP. numele de domeniu www. Domain Name System face posibil de a atribui nume de domenii pentru grupuri de resurse Internet şi utilizatorilor într-un mod semnificativ. Dacă name resolverul nu primește un răspuns într-un anumit timp. Din acest motiv. transmite cererea următorului server de nume din listă.6. le localizează.World Wide Web (WWW).32. hyperlinkuri şi Internet informatii de contact pot rămâne consecventă şi constantă. Când lista este epuizată. în scopul de localizare şi abordarea acestor dispozitive în întreaga lume.166 (IPv4) sau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6). Domain Name System (DNS) este un sistem ierarhic de denumire construit pe o bază de date distribuită pentru calculatoare.0. cum ar fi 208. Cel mai important. Se asociază diverse informaţii cu nume de domenii atribuit fiecare dintre entităţile participante. sau orice resursă conectat la Internet sau o reţea privată . se traduce numele de domenii semnificative pentru om în identificare numerică asociată cu echipamente de retea. chiar dacă Internet regimul actual de rutare schimba sau participantul foloseste un dispozitiv mobil.com traduce la adresele 192. servicii.example. va genera o eroare. Utilizatorii profita de acest lucru atunci când recita semnificativ Uniform Resource Locators (URL-uri) şi adrese de e-mail fără a fi nevoie să cunoască modul în care computerul de fapt. O analogie adesea folosite pentru a explica Domain Name System este că serveşte ca cartea de telefon pentru Internet prin traducerea umane uşor de calculator nume de host în adrese IP . independent de entităţi fizice fiecare locaţie.77.188.

Alte identificare. Prin asigurarea unui nivel mondial. În general. şi o varietate de alte identificare ar putea utiliza toate potenţial DNS. funcţionalitatea tehnică a acestui serviciu de baze de date. alte tipuri de informaţii. numele serverului (NS) înregistrări. Serverele de nume Internet şi o comunicare protocol punerea în aplicare a Sistemului Numele de Domeniu. Un server de nume DNS este un server care stochează înregistrările DNS pentru un nume de domeniu. ierarhia numele de domeniu şi Internet Protocol (IP). Domain Name System precizează. pot atribui alte servere de autoritate nume pentru lor sub-domenii. Domain Name System magazine de asemenea. coduri de UPC . History . distribuite de cuvinte cheie redirecţionarea servicii bazate pe. International caractere din adresele de e-mail şi nume de gazdă. Domain Name System menţine spaţiul de nume de domeniu şi oferă servicii de traducere între aceste două namespace-uri. Acest mecanism a făcut DNS distribuite şi tolerante de eroare şi a ajutat evita necesitatea unui registru central unic să fie consultat şi actualizat continuu. sistem de difuzoare. de asemenea. cum ar fi etichetele RFID . Lista de tipuri de înregistrări DNS ). Domain Name System este o componentă esenţială a funcţionalităţii de pe Internet . şi poştă schimbător (MX) înregistrări (a se vedea. şi în rândul lor. de asemenea. Prezentare generală Internet dispune de două principale namespace . o definiţie detaliată a structurilor de date şi schimburi de comunicare utilizate în DNS.Domain Name System distribuie responsabilitatea de a atribui nume de domenii şi de cartografiere aceste nume la adresele IP prin desemnarea serverele de nume de autoritate pentru fiecare domeniu. ca parte a protocolului internet Suite . cum ar fi lista de servere de mail care accepta e-mail pentru un domeniu de Internet dat. El defineşte protocolul DNS.Serverele de autoritate nume sunt atribuite să fie responsabil pentru domeniile lor specifice. cum ar fi adresa (A) înregistrările. un server de nume DNS raspunde cu răspunsuri la întrebările împotriva baza sa de date.

Paul Mockapetris inventat Numele de Domeniu System în 1983 şi a scris prima punere în aplicare. BIND a fost portat pentru Windows NT platforma de la începutul anilor 1990. precum şi mai multe metode de atac ce în ce mai sofisticate. de securitate multe defecte au fost descoperite în BIND. o cartografiere a adresei IP 127. Fiecare nod sau frunză în copac a zero sau mai multe înregistrări de resurse. Un fişierul hosts încă mai există pe sistemele de operare cele mai moderne în mod implicit şi conţine. şi Paul vixie au menţinut BIND de atunci.TXT artizanale nedurabile. numit Berkeley Internet Name Domain ( BIND ) Server. Specificaţiile originale au fost publicate de Internet Engineering Task Force în RFC 882 şi RFC 883 .1 la "localhost". în general. La cererea de Jon Postel . Acest lucru a contribuit la dezvoltarea unui număr de server de nume alternative şi programe de rezolvator .0. Mark Painter.a scris la punerea în aplicare DNS. Cu utilizarea grele şi care rezultă control de cod open-source sale.TXT unui computer de la SRI (acum SRI International ) Fişierul HOSTS. ca mai semnificativ abstracţie omeneşte de gazdei numerice adresa o pe reţea datează din ARPANET epoca.0. Kevin Dunlap din decembrie semnificativ re. Mike Karels. Mai multe suplimentare Cerere pentru Comentarii au propus diferite extensii pentru DNS de bază protocoale. fişier HOSTS. Înainte de DNS a fost inventat în 1983. Phil Almquist. Spaţiul de nume de domeniu constă dintr-un copac de nume de domenii. şi este dominant în utilizarea softwareul DNS de pe Internet. BIND a fost larg răspândite. David Riggle.Practica de a folosi un nume. BIND versiunea 9 a fost scris de la zero şi are acum un record de securitate comparabil cu alte DNS software moderne. In 1985. În 1984. care au fost înlocuit în noiembrie 1987 de către RFC 1034 şi RFC 1035 .TXT mapat nume la adresele numerice. patru Berkeley studenţii-Douglas Terry. care deţin informaţii asociate cu . fiecare computer din reţea preluate un fişier denumit HOSTS. a devenit necesar să se pună în aplicare un sistem mai scalabil capabil de diseminare a informaţiilor solicitate în mod automat. Songnian Zhou şi-a scris prima Unix punere în aplicare. mai ales pe sisteme Unix. Creşterea rapidă a reţelei a făcut o central menţinută. Multe sisteme de operare utilizarea rezoluţie logica nume care permite administratorilor să configureze priorităţile de selecţie pentru metodele disponibile rezoluţia de nume.

formularea permis de nume de domenii în zona de rădăcină DNS. În practică. sau subdomeniu al domeniului la dreapta. care sunt în mod convenţional concatenate.  numele DNS poate consta din punct de vedere tehnic orice caracter reprezentate într-un octet. În reprezentarea binară internă a DNS lungimea maximă necesită 255 octeti de depozitare. foloseste un format preferat şi setul de caractere. De exemplu.numele de domeniu.com sunt.example. în funcţie de autoritatea administrativă delegate la manager. nume de gazde. www. numele de domeniu www. O zonă DNS poate consta din un singur domeniu. Cu toate acestea. şi cratima. cum ar fi example. numite etichete punct de vedere tehnic. Etichetele nu poate începe sau se termină cu o cratimă.  Ierarhia de domenii coboară de la dreapta la stânga.com nume de domeniu aparţine nivel de domeniu com-top. Sub copac-împarte în zone începând de la zona de rădăcină .com. şi cuprinde caracterele A la Z.com şi example. de asemenea. de exemplu. Numele de domenii sunt interpretate în mod independent de caz. Caracterele permise într-un etichetă sunt un subset al ASCII setul de caractere. [11]  Un nume de gazdă este un nume de domeniu care are cel puţin o adresă IP asociată.Acest arbore de subdiviziuni pot avea până la 127 de niveluri. cratimă). cifre 0 la 9. Această regulă este cunoscut sub numele de regula LDH (litere. la A la Z. Un nume de domeniuconstă din unul sau mai multe părţi. Numele de domeniu complet nu poate depăşi o lungime totală de 253 de caractere în sale punctată eticheta caietul de sarcini externe. cifre.example. fiecare etichetă la stânga precizează o subdiviziune. sau poate cuprinde mai multe domenii şi subdomenii.com.  Fiecare etichetă poate conţine până la 63 de caractere. unele domenii registrele ar putea avea termene mai scurte. De exemplu: de exemplu eticheta specifică un subdomeniu al domeniului com. în timp ce com nu este. şi delimitat prin puncte. cele mai multe domenii şi alte sub. www şi este un domeniu de sub example.  -Eticheta mai dreapta transmite la nivel de domeniu de top . .

server de nume de autoritate Un server de nume cu autoritate este un server de nume care dă răspunsuri care au fost configurate de către o sursă original. ICANN a aprobat Domain Names Internaţionalizarea în Aplicaţii (IDNA) sistem. În plus. Un server de nume cu autoritate poate fi fie un server master sau un server de sclav. ICANN a aprobat instalarea de IDN codul de ţară domenii de nivel superior. serverele de interogare atunci când se uită în sus (rezolvarea) un nivel de nume de domeniu-top ( TLD ). Partea superioară a ierarhiei este servit de servere de nume rădăcină . În 2009. de exemplu. în contrast cu răspunsurile care au fost obţinute printr-o interogare DNS regulat la un alt server de nume. Nodurile acestei baze de date sunt serverele de nume. Când numele de domenii sunt înregistrate cu o nume de domeniu registrator instalarea lor la registrul domeniu unui domeniu de nivel superior necesită alocarea unui server de . care hărţi Unicode siruri de caractere în DNS caracter valid set utilizând Punycode . Un server master este un server care stochează original (master) copii ale tuturor Zone Records.nume de domenii internationalizate Caracterul permis set de DNS împiedicat reprezentarea numelor şi cuvinte de mai multe limbi în limba maternă alfabetele lor sau script-uri. multe registre de TLD existente au adoptat IDNA. Fiecare domeniu are cel puţin un server DNS autoritar care publică informaţii despre acest domeniu şi serverele de nume de domenii orice subordinea sa. Un server de nume de autoritate revine doar-doar răspunsuri la întrebări despre nume de domenii care au fost configurate în mod specific de către administrator. Un server slave foloseste un mecanism automat de actualizare a protocolului DNS master în comunicare cu ei pentru a menţine o copie identică a înregistrărilor master. care utilizează client-server model. administratorul de domeniu sau de DNS metode dinamice. Servere de nume Domain Name System este întreţinut de o bază de date distribuită sistem. Fiecare zona de DNS trebuie să fie atribuit un set de servere de nume de autoritate care sunt instalate în înregistrările NS în zona de mamă.

Acest pavilion este. de asemenea. Un server de autoritate indică statutul său de a furniza răspunsuri definitive. algoritmul recursiv necesare pentru a rezolva un nume dat incepand cu DNS radacina pana la numele serverele de autoritate din domeniu interogate. de asemenea. cu excepţia cazului în serverele sunt conţinute în domeniu înregistrat. numit cu autoritate Răspuns (AA) bit în răspunsurile sale. . cu doar autoritar serverele de operare nume. servere de nume de autoritate sunt suficiente pentru funcţionarea internetului.nume primar şi cel puţin un server de nume secundar. [12] Desemnarea unui server de nume primar este exclusiv determinată de prioritatea acordată registratorului numele de domeniu. numai numele de domeniu complet calificat. fiecare interogare DNS trebuie să înceapă cu interogări recursive la zona de rădăcină a sistemului de nume de domeniu şi fiecare utilizator trebuie să pună în aplicare sistemul de software resolver capabile să funcţioneze recursive. Domain Name System sprijină serverele DNS cache care stochează rezultate interogare DNS pentru o perioadă de timp determinată în configuraţia (time-to-live) din nume de domeniu de înregistrare în cauză. Cu toate acestea. Cu aceasta functie puse în aplicare în serverul de nume. de asemenea. chiar dacă un server de nume devine inaccesibil sau nefuncţionale. în general. Pentru a îmbunătăţi eficienţa. a serverului de nume este necesară. în timp ce server de nume secundar pot fi puse în aplicare ca serverele slave. caz în care corespunzător adresa IP este nevoie. aplicaţii eficienţa câştig de utilizator în proiectarea şi operarea. şi creşterea performanţelor în aplicaţii utilizatorului final. servere primare nume sunt master adesea serverele de nume. a reduce DNS traficul pe Internet. pune în aplicare. Cerinţa de servere de nume multiple îşi propune să facă domeniu încă funcţională. prin stabilirea unui pavilion de software (un pic protocol structura). În acest scop. . recursive şi caching server de nume În principiu. Astfel de caching serverele DNS. pentru a indica faptul că serverul de nume este o autoritate răspunde pentru numele de domeniu în cauză. numit DNS cache De obicei. de obicei reprodus vizibil în producţia de instrumente de interogare DNS de administrare. considerate de autoritate.

În plus. Acesta este responsabil pentru iniţierea şi derularea interogări care duce în final la o rezolutie maxima (traducere) resursei solicitate. sau un alt server DNS recursiv care acţionează în numele resolver. de exemplu. furnizorii de servicii Internet oferă de obicei şi caching nume servere recursiv pentru clienţii lor.Combinaţia de cache DNS şi funcţii recursive într-un server de nume nu este obligatorie. traducerea unui nume de domeniu într-o adresă IP. Aceste rezolvere simple (numite "rezolvere cioturi"). negociază folosirea serviciului recursive folosind biţi în antetele de interogare. Procesul presupune: . O interogare DNS poate fi fie o interogare non-recursive sau o interogare recursive:  A-recursive interogare care nu este una în care serverul DNS prevede un record pentru un domeniu pentru care este ea însăşi autoritate. multe routere reţeaua de domiciliu şi punerea în aplicare a cache DNS recursors de îmbunătăţire a eficienţei în reţeaua locală. unele rezolvere funcţie de simplist şi pot comunica doar cu un singur server de nume.  O interogare recursivă este unul pentru care serverul DNS va răspunde pe deplin interogare (sau să dea o eroare) de către alte servere de nume interogarea după cum este necesar. se bazează pe un server de nume recursive pentru a efectua munca de a găsi informaţii pentru ei. Rezolvarea presupune de obicei iterarea prin mai multe servere de nume pentru a găsi informaţiile necesare. mecanismul de rezolvare a Adresa Numele de domeniu rezolvere determina serverele corespunzătoare numelui de domeniu responsabil pentru numele de domeniu în cauză printr-o secvenţă de interogări începând cu dreptul de a etichetei cele mai multe domenii (de nivel superior). serverele DNS nu sunt necesare pentru a susţine interogări recursive. sau oferă un rezultat parţială fără interogarea alte servere. Resolver. Cu toate acestea. funcţiile pot fi implementate independent în servere pentru scopuri speciale. Rezolvere DNS Partea de client a DNS este numit un rezolvator DNS.

dacă serverul de nume autoritate for example. mai degrabă decât prin adresa IP. Mecanismul în acest formular simplu ar fi o povară mare de operare pe serverele rădăcină. O interogare la unul din serverele rădăcină pentru a găsi serverul cu autoritate O interogare la serverul TLD obţinute pentru adresa a unui server DNS cu Repetarea pasul anterior pentru a procesa fiecare etichetă nume de domeniu în pentru domeniul de nivel superior.org este ns1.example. cu foarte putin din traficul total.org.org rezolvă prima ns1. nameserver care furnizează delegaţia trebuie să furnizeze.1. Server de nume de delegare prevede acest lipici în formă de înregistrări în secţiunea suplimentară a răspuns DNS. Aceste informaţii se numeşte lipici. Deoarecens1 este conţinută în example. autoritate pentru domeniu de nivel secundar. În practică.org. De exemplu. cu fiecare căutare pentru o adresă de pornire de către interogarea una dintre ele. şi. există o dependenţă circulară .org. o astfel de utilizare grele ar crea o piedică de netrecut pentru trilioane de interogări plasate în fiecare zi. un computer încercarea de a rezolva www. serverele de nume rădăcină de fapt sunt implicate. acest lucru necesită . Aceasta înseamnă că un server de nume rezolvarea trebuie să emită o altă cerere DNS pentru a afla adresa IP a serverului la care a fost menţionată. În acest caz. Fiind ca fiind critice în care acestea sunt la funcţia de ansamblu a sistemului. ca urmare. de asemenea.example. cache-ul este utilizat in serverele DNS pentru a depăşi această problemă. care returneaza adresa IP a gazdei căutat. 2. Diagrama ilustrează acest proces pentru www.example. până în etapa finală. Un astfel de fişier indiciu este actualizată periodic de către un administrator de la o sursă de încredere. O gazda de retea este configurat cu o memorie cache iniţială (aşa- numita indicii) din adresele cunoscute ale serverelor DNS radacina . În cazul în care numele dat în delegaţia este un subdomeniu al domeniului pentru care delegaţia sunt furnizate. şi oferă delegaţia în secţiunea răspunsul a răspuns. ordine. 3. dependenţele circulare şi înregistrări lipici servere de nume în delegaţii sunt identificate prin nume. una sau mai multe adrese IP pentru nameserver autoritate menţionate în delegaţie. 4.wikipedia.org gazdă.

care îi permite să completeze interogare DNS. împreună cu delegaţia pentru example. Perioada de valabilitate poate varia de la doar câteva secunde la zile sau chiar săptămâni. RFC 1912 transmite regulile de bază pentru determinarea TTL valorile corespunzătoare. Valoarea din câmpul MINIM inregistrarea SOA şi TTL de SOA în sine este folosită pentru a stabili TTL pentru răspunsul negativ. Mai multe nume de domeniu poate fi asociat cu o adresă IP. modificări la înregistrările DNS nu se propaga în întreaga reţea imediat.rezolvarea example. Ca o consecinţă a acestui remarcabil cache arhitectură şi distribuite. Magazine . În acest scop. adică cache de fapt de non-existenta a unei înregistrări. Resolver utilizează unul sau mai multe din aceste adrese IP la o interogare din serverele de domeniu de autoritate. caching de discuri Din cauza volumului mare de cereri generate DNS pentru Internet public. designerii au dorit să ofere un mecanism pentru a reduce sarcina de pe serverele DNS individuale. Acest lucru presupune locale de consultare şi de înregistrare ulterioară a copia în loc de iniţiere a unei noi cereri amonte. Reverse lookup Un revers lookup este o interogare de DNS pentru numele de domeniu în cazul în care adresa IP este cunoscută. Unele rezolvere pot suprascrie valorile TTL. care prezintă o dependenţă circulară. Înregistrările clei sunt înregistrări adresa care oferă adrese IP pentru ns1. asociate cu fiecare înregistrare. De timp pentru care un cache DNS resolver un răspuns este determinat de o valoare numit timp pentru a trăi (TTL). TTL este stabilit de către administratorul serverului DNS predarea în răspunsul autoritar. procesul de soluţionare a DNS permite cache de înregistrări pentru o perioadă de timp după un răspuns. Pentru a rupe dependenta.org.org în primul rând. a nameserver pentru Orgdomeniu de nivel superior includes lipici. dar necesită toate cache să expire şi reîmprospăta dupa TTL. este determinat de servere de nume de autoritate pentru o zonă care trebuie să includă Start a Autorităţii (SOA) înregistrează atunci când raportarea nu există date de tipul solicitat există. caching negative . ca protocolul sprijină cache de până la 68 de ani sau nu caching la toate.org.example.

la rândul său. şi PTR căutare completează de către interogarea nameserver Wikimedia pentru 2. nu comunică direct cu un rezolvator DNS.208. se ocupă de comunicaţiile necesare. DNS resolver începe prin interogarea serverele rădăcină. adresa IPv4 208.arpa. De acolo serverele Wikimedia sunt atribuite pentru 152. resolver va trimite cererea la unul sau mai multe servere DNS desemnate. În orice caz.208. Adresa IP este reprezentat ca un nume în reprezentare octet inversă-comandat pentru IPv4. care. Client căutare Utilizatorii. Pentru IPv4. care este punctul de la servere pentru ARIN-addr. În cazul de acasă majoritatea utilizatorilor. în general.arpa. clienti de email .2 este reprezentat ca un nume DNS ca 2.152. a furnizorul de servicii Internet la care maşina se conectează va furniza. şi interogări apoi numele pentru un record PTR urma lanţului de delegaţia ca pentru orice interogare DNS. până când se .in-addr.in-addr. şi reprezentarea inversă a ordonat ciuguli pentru IPv6. Internet şi alte aplicaţii.arpa.152. de obicei.80. în cazul în care administratorii de sisteme au configurate sisteme de a folosi propriile servere DNS. serverul de nume astfel contestat va urma procesul prezentat mai sus .arpa.DNS adresele IP în formă de nume de domenii ca un nume format special în pointer (PTR).arpa zona 208. care necesită un nume de domeniu de căutare. căutare inversă domeniu este ip6.152. Atunci când o aplicaţie face o cerere. În cazul în care cache-ul nu conţine răspunsul. DNS resolver aproape invariabil va avea un cache (vezi mai sus) care conţin lookups recente. înregistrările în top-level domain infrastructură ARPA . ceea ce duce la un răspuns de autoritate. resolver va returna valoarea din cache la programul care a făcut cererea.208.in. cu toate acestea. domeniul este in-addr. cum ar fi browsere web . Atunci când se efectuează o căutare inversă. astfel de programe trimite o cerere rezoluţie DNS resolver în sistemul de operare locale. clientul DNS converteşte adresa în aceste formate. În schimb rezoluţie DNS are loc în mod transparent în programele de aplicaţii.80.80. acest server DNS: un astfel de utilizator va trebui fie configurate ca adresa serverului manual sau permis DHCP a le seta.80. rezolvere lor DNS punctul de a menţine serverele de nume separat al organizaţiei. În cazul în care cache-ului poate oferi răspunsul la cerere. Pentru IPv6.arpa. De exemplu.in-addr.

Fiecare înregistrare are un tip (A. propriile lor cache DNS. ca ea ascunde prospeţimea de date. şi / sau date ce vine de la care cache. şi mâinile rezultatul înapoi la software-ul care a iniţiat cererea. Această practică se poate adăuga o dificultate în plus atunci când problemele de depanare DNS. şi . cum ar fi zona de transferuri . cum ar fi HP-UX . Internet Explorer 4. detalii protocol DNS foloseşte în principal User Datagram Protocol (UDP) pe portul 53 pentru a servi cererile. în scopul de a reduce utilizarea bibliotecii rezolvitorului DNS în sine. de asemenea. sau prin care indică faptul că un nume de domeniu nu exista doar pentru că unul din serverele numele său nu răspunde. MX. cum ar fi prin neascultarea TTLS. Se întoarce apoi rezultatele sale la DNS resolver. etc). Un Record de resurse (RR) este elementul de bază de date în sistemul de nume de domeniu. o clasă.x până la IE cache DNS înregistrări pentru 24 de ore în mod implicit. Aceste cache de obicei utilizarea foarte scurt cache ori-pe ordinea de un minut. urmată de o UDP singur răspuns de la server. Transmission Control Protocol (TCP) este folosit atunci când datele dimensiunea de răspuns mai mare de 512 octeţi. rezolvere Broken Un nivel suplimentar de complexitate apare atunci când rezolvere incalca regulile de protocol DNS. care pot fi modificate în cheile de registry corespunzătoare. o limită de expirare de timp . Ca un nivel final de complexitate. interogări DNS UDP constau dintr-o singură solicitare din partea clientului. Unele sisteme de operare. unele aplicaţii (cum ar fi web-browsere) au. chiar şi atunci când UDP ar fi suficiente. sau pentru sarcini. Internet Explorer reprezintă o excepţie notabilă: versiunile 3.găseşte fie cu succes un rezultat sau nu.x şi versiunile ulterioare (până la IE 8) reduce timpul implicit în valoare de o jumătate de oră. cache resolver care rezultă în mod corespunzător pentru utilizare în viitor. sunt cunoscute de a avea implementari resolver care folosesc TCP pentru toate întrebările. presupunând că aceasta a găsit un rezultat. Un număr de ISP-uri mari au configurat serverele lor DNS pentru a încălca regulile (probabil pentru a le permite să ruleze pe hardware mai puţin costisitor decât un rezolvator pe deplin conforme).

de nod în copac. DNSSEC . 15 pentru MX incidenţa RMO) Codul clasei de Contele de secunde în care RR rămâne valabil TIP 2 CLASA 2 TTL (maxim este de 2 31 -1. lucrările de la dosar complet de resurse stabileşte într-o ordine canonică. înregistrările de resurse de acelaşi tip defini un set de resurse record.unele specifice tip de date.) RDLENGTH Lungimea RDATA câmp RDATA De date suplimentare RR-specifice 2 (Variabila) NUME este numele de domeniu complet calificat. . numele poate fi scurtat prin compresie etichetă în cazul în care se termină a numelor de domenii menţionat mai devreme în pachet poate fi înlocuit la sfârşitul numelui de domeniu curent. returnaţi de către un resolver la o cerere. Ordinea de înregistrări într-un set de resurse. dar de multe ori serverele punerea în aplicare a round-robin prin care se dispune pentru a realiza echilibrarea încărcării. toate înregistrările utilizaţi formatul comun specificat în RFC 1035 : RR (Resource Record) domenii Lungimea ( octeţi ) (Variabila) Câmp Descriere NUME Numele de nod la care se referă acest record Tipul de RR in forma numerica (de exemplu. este nedefinit. Atunci când sunt trimise printr-o reţea IP. care este de aproximativ 4 68 ani. cu toate acestea. Pe sârmă.

Lista de tipuri de înregistrări DNS ). * '. În plus faţă de înregistrările de resurse definite într-un fişier zonă . Inregistrările DNS aparţinând wildcard nume de domenii specifică normele pentru generarea de înregistrări de resurse în cadrul unui singur zonei DNS prin substituirea etichete întregi cu potrivire componente ale numelui de interogare. cum ar fi atunci când zona de efectuarea viramentelor (AXFR / IXFR) sau pentru EDNS (OPT). clasele Chaos (NC) şi Hesiod (SA)exista. înregistrarea A este folosit pentru a traduce dintr-un nume de domeniu la oadresă IPv4 . cum ar fi adresa IP pentru înregistrări adresa. Ei bine cunoscut record tipuri pot folosi eticheta de compresie în domeniul RDATA. sau prioritatea şi numele de gazdă pentru înregistrările MX. inclusiv orice descendenţi specificate. exemplu ". De exemplu. dar "necunoscut" nu trebuie să tipuri de înregistrări ( RFC 3597 ). înregistrări DNS Wildcard Sistemul de nume de domeniu acceptă nume de domenii wildcard.TYPE este tipul de înregistrare. de exemplu. servere. Înregistrările pentru axexample sunt necesare pentru a specifica schimbătorul de e-mail. sau adrese IP. de asemenea. în x. De exemplu. următoarea configuraţie specifică faptul că toate subdomeniile (inclusiv subdomeniile de subdomenii) de utilizare x. Ca acest lucru are ca rezultat excluderea acestui nume de domeniu şi a subdomeniilor sale din meciurile . În plus. *. Clasa de o înregistrare este setată la IN (pentru Internet) pentru înregistrările DNS comune care implică nume de host-Internet. record listele NS care serverele de nume se poate răspunde la căutările pe o zonă DNS . şi înregistrarea MX specifica serverul de mail folosit să se ocupe de mail pentru un domeniu specificat într-o adresă de e-mail (a se vedea. de asemenea.example theaxexample schimbătorul de mail.example zona de DNS. solicita mai multe tipuri care sunt folosite numai în comunicarea cu alte noduri DNS (pe fir). RDATA sunt date de-specifice relevanţă tip. care sunt nume care încep cu eticheta asterisc. sistemul de nume de domeniu defineşte. Acesta indică formatul datelor şi dă un indiciu al utilizării prevăzute a acestuia. Fiecare clasă este un spaţiu independent cu nume diferite delegaţii potenţial de zone DNS .

Unele nume de domenii pot spoof alte nume. Chiar si cu criptare. De exemplu. Probleme de securitate DNS nu a fost proiectat iniţial cu securitate în minte. precum şi zona. pot să apară pe ecrane identice tipic. iar Domain Name System Extensii de Securitate (DNSSEC) modifică DNS pentru a adăuga suport pentru răspunsuri semnate criptografic. răspunsurile DNS sunt în mod tradiţional nu criptografice semnat. similare cu aspect domeniu. "paypal. . Acest lucru ar putea avea un impact de anvergura la potenţial milioane de utilizatori de Internet. dar utilizatorii pot fi în măsură să-i spuneţi diferenţa atunci când utilizatorul de caractere (font) nu diferenţiază în mod clar litera L şi numeralul 1 .com" sunt nume diferite. ea nu are.wildcard. O clasă de vulnerabilitati este cache otrăvire DNS . deoarece în multe coduri de caractere ISO 10646 . cum ar fi forward-a confirmat DNS inversă poate fi de asemenea folosite pentru a ajuta la validarea rezultatelor DNS. şi are astfel o serie de probleme de securitate. care ar duce la adresele IP de acel server să fie redirecţionate către o adresă malitios cu o lungă TTL . în realitate. care trucuri un server de DNS în crezând că a primit informaţii autentice atunci când. dacă ocupat serverele DNS cache date incorecte IP. Tehnici. Această vulnerabilitate este ocazional exploatat în phishing . Acest lucru ar necesita manual epurare a tuturor cache afectate DNS cerute de TTL lung (până la 68 de ani).com" şi "paypa1. un server de DNS ar putea deveni compromise de un virus (sau pentru care contează un angajat nemulţumit). deoarece definiţia iniţială în RFC 1034 a fost incompletă şi a dus la interpretări greşite de către implementatori. toate subdomeniile de axexample trebuie să fie definite într-o declaraţie separată wildcard. Rolul de înregistrări wildcard a fost rafinat în RFC 4592 . Există diferite extensii pentru a sprijini asigurarea transferului de informaţii. Această problemă este mult mai grave în sistemele care acceptă internaţionalizate nume de domenii . ducând la multe posibilităţi de atac.

O. Tema: Protocolul DNS si Server DNS .Ministerul Educatiei din Republica Moldova Colegiul de Informatica din Chisinau Catedra Informatica Aplicata Referat La disciplina S.

I-401 Botezatu Ion A verificat: prof.A elaborat: elevul gr. Bivol Anatolie Chisinau 2011 .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->