Cap 2

2.1 Despre DNS

DNS sau Domain Name System (sau Service) reprezinta un serviciu ce permite rezolvarea numelor
intr-un IP. DNS-ul vine in ajutorul utilizatorilor, pentru care este mult mai usor sa retina un nume decat
un IP care este format din numere. Astfel DNS-ul permite utilizatorilor sa foloseasca numele, el
ocupandu-se de transformarea din nume in IP.
Ca si comparatie, putem presupune urmatorul scenariu. Stim persoana care trebuie contactata, insa
nu ii stim numarul de telefon. De aceea vom suna la Informatii, mai intai, si vom cere numarul de
telefon, dupa care vom face apelul catre persoana respectiva. In acelasi mod, DNS ne ajuta sa contactam
host-ul pe care dorim.

2.2 Despre IP

Am spus mai sus ca DNS-ul se ocup cu transformarea unui nume intr-un IP, o adresa IP. Adresa IP
reprezinta o modalitate unica de identificare a unui host intr-o retea. Avem doua tipuri de adrese IP,
adrese IP versiunea 4, cele mai folosite in acest moment, si adrese IP versiunea 6.
Adresa IP, versiunea 4, este reprezentata ca si un numar exprimat prin 32 de biti, grupate in 4 octeti
sau bytes. Pentru usurinta, el este reprezentat pentru utilizator in valori zecimale si nu binare. Astfel
fiecare octet poate lua valori intre 0 si 255. Urmatoarele numere reprezinta adrese IP valide:
10.0.0.1
192.168.2.10
140.55.2.100
Adresa IP, versiunea 6, este reprezentata ca si un numar exprimat prin 128 de biti si a aparut ca si
consecinta a golirii spatiului de adresare versiunea 4. Reprezentarea unei adrese IP, versiunea 6, se face
in hexazecimal. Mai jos aveti un exemplu de IPv6:
2001:0DB8:0000:0000:1234:0000:A9FE:133E
Dupa cum se vede din exemplele de mai sus, IPv6 si mai ales IPv6 nu sunt numere usor de retinut si
folosit. Si desi s-au folosit sisteme zecimale si hexazecimale, precum si grupari, folosirea IP-ului in
adresare este greoaie. Asadar un alt sistem trebuia dezvoltat si folosit.

2.3 Cum s-a dezvoltat DNS-ul

Prima varianta de rezolvare a fost crearea unui fisier hosts care tinea aceasta corespondenta IP -
nume. Acest fisier inca se poate gasi in orice sistem Windows in locatia :
 C:\Windows\System32\drivers\etc
Daca acest fisier va fi editat cu informatii, in aceasta locatie va cauta prima oara Windows si va
intreba DNS. Din pacate, desi aceasta problema rezolva problema local, este evident ca un astfel de fisier
devine dificil de mentinut in conditiile in care sunt multe dispozitive in retea si imposibil de mentinut in
conditiile in conditiile in care exista un server de DHCP configurat in retea.
Asadar singura solutie viabila, era o baza de date centralizata, special construita pentru acest scop. Si
astfel a aparut DNS-ul.
DNS-ul reprezinta o baza de date distribuita ierarhic. Altfel spus, este aranjata pe niveluri aranjate
intr-o ordine fixa, definita, iar informatiile distribuite pe mai multe masini care isi exercita controlul pe
portiunea lor. DNS-ul este alcatuit din mai multe protocale ce definesc:
-          Un mecanism de interogare si reinnoire a informatiei adresolor in baza de date
-          Un mecanism de replicare a bazei de date intre servere
-          O schema a bazei de date

2.4 Structura DNS

Baza de date a DNS distribuita stabileste o structura asemanatoare cu un arbore inversat, ce are la
varf radacina. Aceasta structura arborescenta poarta numele de spatiu de nume al domeniilor. Orice nod
sau domeniu din acest spatiu are un nume unic.
Asa cum spuneam mai sus, la varful ierarhiei se afla radacina, sau root. Ea este reprezentata in scris
prin “.” Sub radacina se afla Top Level Domains (TLDs). Ca si exemplu aducem .ro sau .org sau .com .
Fiecare din aceste noduri se imparte la randul lui spre alte domenii si subdomenii. Ca si exemplu
pentru .ro avem emag.ro sau evomag.ro sau pcgarage.ro . Spre exemplu telacad.ro ar putea avea ca si
subdomenii networking, programare si limbistraine rezultand astfel networking.telacad.ro sau
programare.telacad.ro etc. Trebuie inteles ca pentru fiecare domeniu se pot crea oricate subdomenii sau
inregistrari. Iar pentru fiecare domeniu sau nivel exista un nod.
Pentru a trece mai departe trebuie sa prezentam urmatorii termeni:
-          Domain Name Server reprezinta orice computer care ofera servicii legate de domeniu este un
Domain Name Server
-          Domain Name Client reprezinta orice device care face o interogare de tip DNS;
-          Resolver se refera la procesul de gasire a raspunsului la interogarea noastra
-          Query este procesul de interogare, prin care un client incearca sa gaseasca un IP pentru numele
hostului pe care incercam sa il accesam.
DNS-ul poate fi de 2 tipuri dinamic si non-dinamic. Cel dinamic (DDNS de la Dynamic DNS) reprezinta
un standard ce permite clientilor DNS sa updateze informatiile din bazele de date DNS. Spre exemplu, un
server de Windows 2012 R2 care este si DHCP server poate spune serverului DNS cui si ce ip a asignat.
Nu numai serverul 2012 poate face aceste update-uri, dar din motive de securitate este mai bine ca doar
2012 sa faca aceste update-uri.
DNS-ul non-dinamic (NDDNS de la Non-Dynamic DNS) necesita popularea manuala a bazelor de date
DNS. NDDNS poate fi o cerere rezonabila in conditiile in care avem o firma mica, altfel vom folosi DDNS.
In general se foloseste NDDNS acolo unde cerintele de securitate o impun.
 Pentru configurare DDNS-ului avem trei optiuni:
-          None ceea ce inseamna ca am setat DNS-ul sa fie non dinamic
-          Nonsecure and Secure ceea ce inseamna ca orice masina poate inregistra in DNS
-          Secure Only ceea ce inseamna ca doar masinile cu conturi in Active Directory pot inregistra in
DNS.
Daca pentru popularea NDDNS-ului lucrurile sunt clare si anume inregistrarile se introduc static,
popularea DDNS-ului necesita cateva explicatii. Inregistrarile in cazul DDNS pot veni din doua locatii,de la
client sau de la serverul de DHCP.
In cazul in care clientul va incerca sa inregistreze in DNS, serverul DNS va verifica daca acel client are
cont in Active Directory. Acest pas este sarit, daca am ales Secure and Non Secure. Ulterior, se creaza
inregistrarea in baze de date.
Dupa tipurile de interogari avem interogari :
-          Iterative
-          Recursive
-          Inverse
Interogarile iterative sunt cele in care clientul intreaba serverul, iar acesta raspunde cu cel mai bun
raspuns. Cel mai des acest raspuns vine din cache. Serverul nu trimite niciodata o interogare aditionala.
In cazul in care serverul nu stie, va trimite catre alt server pentru referinta.
Interogarile recursive presupun trimiterea interogarii catre un server, cerandu-i fie raspunsul corect
fie un mesaj de eroare. Mesajul de eroare poate insemna fie ca:
-          Serverul nu poate veni cu un raspuns corect;
-          Domeniul nu exista.
Interogarile inverse au nevoie de PTR (pointer records). Aceste interogari, in loc sa vina cu un nume
si sa ceara un IP, vin cu un IP si rezolva un nume.
Orice server DNS are un mod de lucru, numit caching, astfel incat toata informatia gasita in interogari
este pastrata o perioada de timp. Setarea care spune cat dureaza aceasta perioada de timp se numeste
TTL (time to live) si variaza de la inregistrare la inregistrare. TTL-ul poate lua si valori negative, atunci
cand un server responsabil pentru o zona, raspunde ca acea inregistrare nu mai exista.
O zona DNS reprezinta o portiune din spatiul de nume al domeniilor, peste care un server este
raspunzator. Intr-o zona exista inregistrari ale resurselor (RR Resource Records) ce definesc hosturi sau
alte tipuri de informatie ce definesc baza de date pentru acea zona. Exista mai multe tipuri de zone:
-          Zone primare: aceste zone sunt responsabile pentru a pastra toate inregistrarile DNS pentrua
cea zona; zona primara contine copia primara a bazei de date DNS. Toate update-urile
inregistratrilor se vor desfasura in zona primara.
-          Zone secundare: aceste zone sunt zone needitabile ce contin o copie a zonei primare. Ele sunt
folosite pentru load balancing a unui server DNS incarcat;
-          Zone ciot (Stub Zones): acest tip de zone se aseamna cu zonele secundare si  contin doar trei
inregistrari DNS si anume name servers, start of authority si inregistrari lipite ale hosturilor.
Zonele Ciot nu pot si nu trebuie sa inlocuiasca zonele secundare. Ele se folosesc doar pentru a
pointa catre care fac referire.
 In interiorul unei zone vom intalni urmatoarele tipuri de inregistrari.
Start of Authority Records sau SOA: este prima inregistrare intr-o baza de dade de DNS. Ea defineste
parametrii generali pentru zona DNS, incluzand identitatea serverului autoritativ pentru zona respectiva.
Name Server sau NS Record: identifica serverele DNS pentru acea zona
Host Record: Acest tip de inregistrare care se mai numeste A record sau AAAA record, in functie de
faptul daca se foloseste IPv4 sau IPv6, este folosit pentru a identifica un host.
Alias sau CNAME: sunt folosite pentru a pointa catre acelasi host mai multe nume,
Pointer Record sau PTR Record:  asa cum am spus mai devreme, acest tip de inregistrare face
referinta la identificarea unui host, atunci cand se cunoaste IP-ul.
Mailer Exchanger Record sau MX Record: se refera la ce server accepta mailuri pentrua cest
domeniu.
Service  Record sau SRV Record : se refera la o inregistrare ce pointeaza catre un controlor de
domeniu si cum anume poate fi contactat acesta.

2.5 DHCP sau Dynamic Host Configuration Protocol

Rolul protocolului DHCP este de a ne ajuta sa configuram dispozitive cu IP-uri astfel incat sa poate
accesa reteaua. DHCP-ul devine foarte util atunci cand discutam de retele ce au foarte multe dispozitive
si unde configurarea manuala a fiecarui dispozitiv devine foarte dificila sau chiar imposibila.
Procesul prin care protocolul DHCP configureaza hostul cu IP-uri poate fi impartit in patru etape.
1.       Discovery: Atunci cand un host este configurat sa isi faca setarile prin DHCP, va trimite un mesaj
broadcast DHCPDISCOVER.
2.       Offer: Orice server DHCP care va primi requestul va raspunde cu un mesaj unicast DHCPOFFER
ce va cotine IP-ul disponibil pentru configurare si alte setari optionale.
3.       Request: Clientul poate primi mai multe oferte de la mai multe servere, insa va alege o singura
oferta si va trimite un mesaj DHCPREQUEST catre server pentru a semnaliza ca accepta oferta.
4.       Acknoledge: Serverul primeste DHCPREQUEST si marcheaza IP-ul ca fiind asignat.Apoi trimite un
mesaj DHCPACK catre client.
5.       Clientul isi configureaza IP-ul pe interfata respectiva