Laborator 2

Domain Name System (DNS)

Introducere
Un calculator aflat ntr-o reea este identificat prin adresa sa de IP. Un serviciu care ruleaz pe
acel calculator este identificat printr-un numr, numit port. Ca s acceseze acel serviciu, o
aplicaie client trebuie s cunoasc IP-ul, portul i un protocol (set de reguli) specific. De
exemplu, presupunem c un calculator cu IP-ul 141.85.6.7 pune la dispoziie un site web (aadar,
portul 80). Aplicaia client care permite accesarea site-urilor web se numete navigator sau
browser (Mozilla Firefox, Google Chrome, Internet Explorer).
Exerciiul 1. Deschidem un browser i dm ca date de intrare 141.85.6.61:80. Accesai n acelai
mod site-ul Facultii de Transporturi.

Exerciiul 2. Introducei n terminal comanda: host transport.pub.ro i dig srv-web.pub.ro. Care

este comanda echivalent n sistemul de operare Windows?

Cereri directe
Serviciul de nume (Domain Name System DNS), un standard IETF (Internet Engineering
Task Force), traduce numele simbolic ntr-o adres de IP. Spaiul de nume are o structur
arborescent. Fiecare nod reprezint un domeniu (o poriune din spaiul de nume).
Pe cea mai nalt poziie se afl domeniul rdcin, simbolizat printr-un punct (.). Pe
urmtorul nivel sunt domeniile de nivel nalt (Top-Level Domains - TLD), administrate de IANA
(Internet Assigned Names Authority). Acestea au dou tipuri de coduri: cod generic (Generic
TLD - GTLD) i cod de ar (Country Code TLD ccTLD). Codurile generice sunt utilizate

global i denot organizaii pe baza funcionalitii, codurile de ar ilustreaz zona geografic

din care provin organizaiile.
Exerciiul 3. Gsii domeniile GTLD i semnificaiile lor. La ce instituie trebuie s apelai ca s
obinei un sub-domeniu n domeniul cu codul de ar RO?
Un nume de domeniu este un identificator unic n Internet format din caractere
alfanumerice (a-z, A-Z, 0-9 i - ) separate prin puncte, de exemplu, srv-web.pub.ro (se numete
Fully-Qualified Domain Name FQDN). Cuvintele individuale sau caracterele ntre puncte sunt
numite etichete. Prima etichet din dreapta este un TLD (ro). Urmtoarea reprezint un domeniu
de nivel secundar (pub). Eticheta care urmeaz poate reprezenta un host (cazul nostru) sau un
sub-domeniu. Fiecare etichet poate avea maxim 63 de caractere, iar lungimea total nu poate
depi 255.
Pentru administrare, domeniile i sub-domeniile sunt mprite n zone. Zona semnific
domeniul sau sub-domeniul gestionat de un anumit server. Acel server este autoritativ (stpn) pe
zona respectiv, efectueaz operaiile de administrare a zonei, permite introducerea de noi
nregistrri i poate delega autoritatea unor sub-domenii la alte servere DNS.
n prezent, zona rdcin (.) este deservit de 13 servere autoritative, numite de la a.rootservers.net pn la m.root-servers.net. Acestea sunt distribuite n ntreaga lume. O list cu
serverele rdcin, mpreun cu operatorii i adresele lor IP, sunt disponibile la http://www.rootservers.org/.
Exerciiul 4. Introducei comanda: dig @a.root-servers.net ns . (punctul face parte din
comand).
Serverele rdcin cunosc numai serverele de nivel TLD, serverele TLD numai serverele
de nivel secundar, .a.m.d., fiecare server cunoate numai serverele de la nivelul imediat inferior.
n consecin, dac ntrebm un server rdcin cine este www.upb.ro, acesta ne va putea furniza
numai numele serverelor cu autoritate pe domeniul RO. Putem efectua aceast interogare cu
ajutorul comenzii dig @a.root-servers.net www.upb.ro
Exerciiul 5. Interogai toat ierarhia de servere DNS pn obinei IP-ul host-ului www din
domeniul upb.ro.
Exerciiul 6. Introducei comanda: dig www.upb.ro +trace

Cereri inverse
Cererea invers caut un nume FQDN pentru o adres de IP. Acest lucru este posibil cu
ajutorul domeniului .arpa (Address and Routing Parameter Area), administrat de IANA i
destinat exclusiv la gestionarea infrastructurii Internet.
Sub domeniul .arpa a fost creat domeniul .in-addr.arpa care mapeaz adresele IP la numele de
domeniu. Pe lng sufixul .in-addr.arpa, mai pot fi utilizate nc patru etichete, fiecare

reprezetnd un octet al adresei de IP, n ordine invers fa de progresia gsit n aceasta.

Exemplu: Adresa de IP 141.85.166.60 este reprezentat 60.166.85.141.in-addr.arpa.
Exerciiul 7. Introducei comenzile: dig @b.root-servers.net x 141.85.166.60 , dig @b.rootservers.net -x 141.85.166.60 +trace i dig -x 141.85.166.60

Procesul de rezolvare a numelor de domeniu la nivelul

staiei client
Rezolvarea de nume se bazeaz pe o aplicaie client care implementeaz protocolul DNS i
ruleaz la nivelul sistemului de operare, numit resolver.

Formatul mesajelor transmise ntre aplicaie (User Program) i resolver este specific sistemului
de operare (de ex. UNIX gethostbyname).
Mesajele resolver Server DNS (Foreign Name Server) au format standard (DNS).
Cache este o list cu numele de domeniu recent rezolvate mpreun cu adresele de IP
corespunztoare. Memorarea se face pentru perioada specificat de cmpul TTL (Time To Live)
present n mesajele DNS.
O cerere de rezolvare de nume primit de resolver de la o aplicaie (de ex., un browser) va fi
tratat astfel:

Cererea este rezolvat pe baza informaiilor din memoria cache;

Altfel, se va ncerca rezolvarea cererii prin interogarea fiierului hosts (n linux,
se gsete n directorul /etc);
Dac nu exist intrare n memoria cache sau n fiierul hosts, se iniiaz procesul
de interogare al serverului DNS setat la momentul configurrii plcii de reea.

Exerciiul 8. Unde se afl fiierul hosts ntr-un sistem de operare Windows. Introducei linia
194.102.255.23
www.google.ro i salvai. ncercai s intrai cu browserul pe
http://www.google.ro.

Procesul de rezolvare a numelor de domeniu la nivelul

serverului DNS
Fiecare server DNS are autoritate asupra zonei de nume (namespace) pe care o gestioneaz. Dac
cererea conine un nume aflat n autoritatea sa, rspunde direct. Dac nu, dup chestionarea
memoriei cache, poate ncerca rezolvarea numelui prin dou moduri, n funcie de cum este
configurat: recursiv sau iterativ.
n cazul rezolvrii recursive, serverul de nume interogat parcurge toi paii necesari rezolvrii
cererii i trimite resolver-ului rezultatul final. n cazul rezolvrii interative, serverul de nume
trimite resolverului numai adresa urmtorului server care trebuie interogat.
Rezolvare recursiv pentru www.transport.pub.ro (rezolvarea se face de ctre resolver-ul
serverului DNS):
1. Este interogat unul din cele 13 servere DNS rdcin. Acesta va rspunde cu adresele de
IP ale serverelor DNS autoritare pe domeniul RO;
2. Este interogat un server din domeniul RO, care rspunde cu adresele de IP ale serverelor
autoritare pe domeniul PUB.
3. Este interogat un server din domeniul PUB, care rspunde cu adresele de IP ale
serverelor autoritare pe domeniul TRANSPORT.
4. Serverul DNS cu autoritate pe zona de nume transport.pub.ro furnizeaz adresa de IP a
hostului www.
Rezolvare iterativ pentru www.transport.pub.ro (rezolvarea se face de ctre resolver-ul staiei
client):
1. Serverul DNS interogheaz unul din cele 13 servere rdcin i trimite rspunsul
resolver-ului staiei client (serverul cu autoritate pe RO);
2. Resolver-ul staiei client trimite interogarea unui server autoritar pe RO i primete
adresa urmtorului server gsit n ierarhie, PUB;
3. Resolver-ul staiei client interogheaz PUB i obine adresa serverului autoritar pe
TRANSPORT;
4. etc.

Tipuri de servere DNS

Serverele caching-only sunt autoritare numai pe domeniul localhost i 0.0.0.127.in-addr.arpa.
Rolul lor este s resolve recursiv cererile primate de la staiile dintr-o reea i s menin n cache
cererile rezolvate. Ele sunt servere de nume, care rezolv cereri recursive, dar care nu sunt
autoritare pentru niciun domeniu.
Serverele Master/Slave sunt servere autoritare pe o anumit zon de nume. Pentru un domeniu
pot exista mai multe servere DNS, dar numai unul dintre ele va fi server master, celelalte vor fi
de tip slave. Serverul master poate terge, aduga sau modifica intrri din zona de nume, serverul

slave doar rspunde la interogri de nume (toate informaiile din zona de nume sunt preluate de
la serverul master). La iniializare, un server de nume slave va ncerca s contacteze serverul
master preconfigurat pentru a obine o copie a fiierului care conine nregistrrile de domeniu,
numit baz de date de nume.

nregistrri de resurse
O baz de date DNS conine o colecie de nregistrri de resurse (Resource Records RR) n
format text.

Configurarea serverului DNS pe Linux

Cea mai rspndit implementare de server DNS n UNIX i Linux este BIND (Berkeley
Internet Name Server Daemon).
Pentru a instala BIND pe sistemele Ubuntu se folosete utilitarul apt.