La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

DNS: Il Servizio Directory di Internet

PubblicatoAnacleto Pavone Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "DNS: Il Servizio Directory di Internet"— Transcript della presentazione:

1 DNS: Il Servizio Directory di Internet
Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)

2 DNS: Domain Name System
Persone: molti identificativi: C.F., nome, n. passaporto Host, router Internet: Indirizzi IP (32 bit) – usati per indirizzare i pacchetti IP “Nome”, es., gaia.cs.umass.edu – usati dagli utenti D: Chi fa la traduzione tra indirizzo IP e nome? Domain Name System: Database distribuito implementato come una gerarchia di molti name server Protocollo applicativo usato da host, router, name server per comunicare allo scopo di risolvere (tradurre) i nomi in indirizzi IP Nota: funzionalità base di Internet implementata come protocollo applicativo La complessità trasferita al “bordo” della rete

3 Name server DNS name server locali: Si può usare un DNS centralizzato?
unico punto di rottura traffico eccessivo DB centralizzato distante gestione poca scalabilità name server locali: Ogni ISP o azienda ha un name server locale (default) La richiesta DNS di un host è prima rivolta al name server locale name server assoluto (authoritative): Contiene le informazioni del nome e degli indirizzi IP di un host e può eseguire la traduzione nome-indirizzo IP per quell’host Nessun server contiene tutte le associazioni nome-indirizzo IP

4 DNS: Name server radice (root)
Contattato dal name server locale che non riesce a risolvere un nome Root name server: Contatta il name server assoluto se la traduzione non gli è nota Ottiene la traduzione Restituisce la traduzione al name server locale b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA e NASA Mt View, CA f Internet Software C. Palo Alto, CA i NORDUnet Stockholm k RIPE London m WIDE Tokyo a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD j NSI (TBD) Herndon, VA 13 root name server nel mondo

5 authoritative name server
Esempio DNS root name server L’ host surf.eurecom.fr vuole l’indirizzo IP di gaia.cs.umass.edu 1. Contatta il server DNS locale, dns.eurecom.fr 2. dns.eurecom.fr contatta il root name server, se necessario 3. Il root name server contatta il name server assoluto dns.umass.edu, se necessario 2 4 query 5 3 reply local name server dns.eurecom.fr authoritative name server dns.umass.edu 1 6 requesting host surf.eurecom.fr gaia.cs.umass.edu

6 Esempio DNS (2) Root name server:
Può non essere a conoscenza di un name server assoluto Può tuttavia conoscere un name server intermedio che contatta e quest’ultimo raggiunge quello assoluto 2 6 7 3 local name server dns.eurecom.fr intermediate name server dns.umass.edu 4 5 1 8 authoritative name server dns.cs.umass.edu requesting host surf.eurecom.fr gaia.cs.umass.edu

7 DNS: Richieste ripetute
root name server Richiesta ricorsiva (recursive query): Pone il carico della traduzione sul name server contattato Carico eccessivo? Richiesta ripetuta (iterated query): Il name server contattato risponde con l’indirizzo del prossimo name server da contattare “Non conosco questo nome, ma chiedi a quest’altro server” iterated query 2 3 4 7 local name server dns.eurecom.fr intermediate name server dns.umass.edu 5 6 1 8 authoritative name server dns.cs.umass.edu requesting host surf.eurecom.fr gaia.cs.umass.edu

8 DNS: caching e aggiornamento
Quando un qualsiasi name server apprende una traduzione la memorizza localmente (caching) Le traduzioni memorizzate nella cache (cache entries) scadono (timeout) dopo un certo tempo (di solito un paio di giorni) Se possibile, le richieste successive vengono soddisfatte usando la traduzione presente in cache I meccanismi di aggiornamento/modifica sono in fase di studio da parte dell’IETF RFC 2136 (UPDATE dei dati attraverso mesaggi DNS)

9 Formato RR: (nome, valore, tipo, ttl)
Record DNS DNS: database distribuito che memorizza Resource Record (RR) Formato RR: (nome, valore, tipo, ttl) Tipo=A nome è il nome dell’ host valore è l’ indirizzo IP Tipo=CNAME nome è un alias di qualche nome reale (“canonico”) è realmente servereast.backup2.ibm.com valore è il nome canonico Tipo=NS nome è il dominio (es. foo.com) valore è l’indirizzo IP del name server assoluto per questo dominio Tipo=MX valore è il nome di un mailserver associato a nome

10 Protocollo DNS, messaggi
Protocollo DNS : messaggi di richiesta (query) e risposta (reply), stesso formato Header di messaggio identification: numero a 16 bit per la richiesta, la risposta usa lo stesso numero flags: Richiesta o risposta Richiesta ricorsione (D) Ricorsione disponibile (R) Il server che risponde è assoluto per la richiesta (R)

11 Protocollo DNS, messaggi (2)
Nome e tipo per ogni richiesta RR in risposta a una richiesta Record per i server assoluti Informazioni addizionali Es.: RR di tipo A contenente indirizzo IP di un mail server il cui nome canonico è contenuto nella sezione delle risposte (answer section)

Scaricare ppt "DNS: Il Servizio Directory di Internet"

Presentazioni simili

Indirizzamento LAN e ARP

Indirizzamento LAN e ARP
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (www.tissino.it)

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
Introduzione ad Active Directory

Introduzione ad Active Directory
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Messaggi di errore e di controllo Alberto Polzonetti

Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Messaggi di errore e di controllo Alberto Polzonetti
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
Laboratorio Informatica – I lezione

Laboratorio Informatica – I lezione
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Installazione di Active Directory

Installazione di Active Directory
DNS.

DNS.
ING. CARLO MANFUCCI COMUNE DI GROSSETO

ING. CARLO MANFUCCI COMUNE DI GROSSETO
Active Directory.

Active Directory.
5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All Rights.

5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
4-1 Mobilità in Internet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All Rights.

4-1 Mobilità in Internet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
3-1 User Datagram Protocol: UDP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All.

3-1 User Datagram Protocol: UDP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All.
4-1 Multicast Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All Rights Reserved)

4-1 Multicast Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
DNSSEC COME GARANTIRE LA PROTEZIONE DEL TRASFERIMENTO DEI DATI DEL DNS CON LAUSILIO DELLA CRITTOGRAFIA Seminario per il corso di Reti di calcolatori e.

DNSSEC COME GARANTIRE LA PROTEZIONE DEL TRASFERIMENTO DEI DATI DEL DNS CON LAUSILIO DELLA CRITTOGRAFIA Seminario per il corso di Reti di calcolatori e.
INTERNET e i suoi Servizi Docente Esperto: Simona Riolo Docente Tutor: Alfio Messina Lezione #1/2 - 01.04.2008 I.C.S. G. Verga - Viagrande (CT)

INTERNET e i suoi Servizi Docente Esperto: Simona Riolo Docente Tutor: Alfio Messina Lezione #1/ I.C.S. G. Verga - Viagrande (CT)
Architettura del World Wide Web

Architettura del World Wide Web

Presentazioni simili

Annunci Google