La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari.

Presentazioni simili


Presentazione sul tema: "1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari."— Transcript della presentazione:

1 1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari

2 2 Contenuti che affronteremo Indirizzi fisici, logici e simbolici; Il DNS: cosè?; Gestione dello spazio dei nomi: - Spazio dei nomi gerarchico. Struttura dei Nomi Gerarchici; Struttura gerarchica del DNS; Struttura gerarchica dei server DNS; Zone di autorità dei server DNS; Funzionamento del DNS; - Modalità ricorsiva; - Modalità iterativa. Formato del messaggio; Utility DNS.

3 3 Indirizzi fisici, logici e simbolici Ogni host allinterno di una rete è identificato con un indirizzo MAC detto anche indirizzo fisico o indirizzo ethernet o indirizzo LAN ( 6 byte) indirizzo MAC indirizzo IP INDIRIZZO SIMBOLICO Un Indirizzo IP è un indirizzo logico del tipo aaa.bbb.ccc.ddd. Ciascun dispositivo (router, computer, server di rete, stampanti,...) ha il suo indirizzo IP. Semplificando, un indirizzo IP può essere visto come l'equivalente di un numero telefonico dei dispositivi collegati ad Internet. Infatti, così come un numero telefonico identifica un telefono, così un indirizzo IP identifica univocamente uno specifico computer. per collegare macchine molto diverse tra loro si è adottato un sistema di indirizzamento universale, indipendente dalla piattaforma hardware su cui la rete è stata costruita. la struttura degli indirizzi IP è interamente numerica quindi difficile da ricordare o da pronunciare Questo indirizzo (nome di alto livello) e' formato da gruppi di caratteri separati dal punto e viene definito da regole precise.

4 4 CHI LHA INVENTATO? Il DNS fu ideato il 23 giugno 1983 da Paul Mockapetris, JON POSTEL e Craig Partrige

5 5 DNS: cosè? 1/2 DNS è lacronimo di Domain Name System e indica un sistema di risoluzione dei nomi utilizzato in Internet per far riferimento a uno specifico host o a un gruppo di hosts. In maniera molto simile ad un elenco telefonico, il DNS offre un sistema per tradurre gli indirizzi IP in nomi, sicuramente più semplici da ricordare, per cui, se vogliamo accedere ad esempio al motore di ricerca google, non siamo costretti a ricordare lindirizzo IP , ma possiamo utilizzare più agevolmente il nome

6 6 DNS: cosè? 2/2 Il DNS è un data base con 4 caratteristiche fondamentali: DISTRIBUITO EFFICACE AFFIDABILE DI USO GENERALE

7 7 Livello applicazioni HTTP, HTTPS, SMTP, POP3, IMAP, FTP, SFTP, DNS, SSH, IRC, SNMP, SIP, RTSP, Rsync, Telnet, HSRP, BitTorrent, RTP, SysLog Livello di trasporto TCP, UDP, SCTP, DCCP... Livello di internetworking IPv4, IPv6, ICMP, BGP, MPLS, OSPF, RIP, IGRP, IGMP,IPsec, DHCP... Livello di collegamento Ethernet, WiFi, PPP, Token ring, ARP, ATM, FDDI, LLC, SLIP, WiMAX. HSDPA... Livello fisico Doppino, Fibra ottica, Cavo coassiale, Codifica Manchester, Codifica 4B/5B, Cavi elettrici,... Suite di protocolli Internet

8 8 Gestione dello Spazio dei Nomi COME GESTISCE LO SPAZIO DEI NOMI? indirizzo simbolico IP: Spazio dei nomi gerarchico SPAZIO DEI NOMI

9 9 Spazio dei Nomi Gerarchico 1/2 ESEMPIO: Un nome gerarchico è formato da vari campi, detti etichette. Esse sono separate da punti, senza differenza fra maiuscole e minuscole (non è case-sensitive ). Ad esempio in si ha che: it è unico a livello globale 1° Livello uniba è unico nel dominio it 2° Livello di è unico nel dominio uniba.it 3° Livello grafico

10 10 Spazio dei Nomi Gerarchico 2/2

11 11 DOMINI DI PRIMO LIVELLO 1/2 Alcuni di questi domini indicano una collocazione geografica e sono chiamati ccTLD (country code TLD), mentre altri, indicati come gTLD (generic TLD), possono indicare una tipologia giuridica o delle finalità specifiche: ccTLDPaese indicatogTLDTipo di organizzazione.itItalia.comOrganizzazioni per attività commerciali.deGermania.orgOrganizzazioni senza fini di lucro.ukRegno Unito.netOrganizzazioni per attività orientate alla rete.jpGiappone.eduEnti con finalità educative.usStati Uniti.milOrganizzazioni con scopi militari.sgSingapore.govEnti governativi

12 12 DOMINI DI PRIMO LIVELLO 2/2 Recentemente (2000) sono stati introdotti nuovi domini di primo livello che sono necessari per soddisfare esigenze commerciali e risolvere problemi di esaurimento dei nomi: BIZ attività commerciali INFO siti informativi COOPsiti di cooperative AEROattività aerospaziali MUSEUMmusei NAME siti personali EUcodice dell'Unione Europea

13 13 Domain name space

14 14 Struttura Gerarchica dei Server DNS 1/2 Ci sono diversi tipi di server DNS:

15 15 DNS Root Servers

16 16 Funzionamento del DNS 1/5 Lhost chiede la risoluzione di un nome al suo DNS; Il DNS: Cerca di risolvere localmente linterrogazione; In caso negativo si rivolge al root server DNS; La procedura può essere ITERATIVA : ogni Server DNS restituisce lindirizzo del successivo server da interrogare. oppure RICORSIVA : ogni server si comporta anche da client verso il server DNS di livello superiore; Il client sceglie la modalità di risposta settando un flag nel messaggio di richiesta.

17 17 Funzionamento del DNS 2/5 PROCEDURA ITERATIVA IP: Root Name Server Server DNS.it Server DNS.google.it 5 6 Server DNS locale

18 18 Funzionamento del DNS 4/5 PROCEDURA RICORSIVA IP: Server DNS locale Root Name Server Server DNS.it Server DNS.google.it

19 19 Formato dei messaggi 1/5 IDENTIFICAZIONEPARAMETRO NUMERO DI DOMANDENUMERO DI RISPOSTE NUMERO DI AUTORITANUMERO DI ULTERIORI SEZIONE DI DOMANDA SEZIONE DI RISPOSTA SEZIONE DI AUTORITA SEZIONE DI ULTERIORI INFORMAZIONI

20 20 Formato dei messaggi 2/5 IDENTIFICAZIONE: consente di verificare la corrispondenza fra domanda e risposta PARAMETRO: contiene vari flag per specificare il tipo di operazione richiesta. ParametroSignificato 0 Operazione: 0 - Interrogazione 1 - Risposta 1-4 Tipo di interrogazione: 0 - Standard 1 - Inversa 2 - Complemento 1(ora obsoleto) 3 - Complemento 2(ora obsoleto) 5Attivato se la risposta è autorevole 6Attivato se il messagio è troncato 7Attivato se si desidera la ricorsività 8Attivato se è disponibile la ricorsività 9-11Riservati Tipo di risposta: 0 - Nessun errore 1 - Errore di formato 2 - Guasto del server 3 - In nome non esiste

21 21 Formato dei messaggi 3/5 Formato della sezione di domanda NOME DI DOMINIO DELLINTERROGAZIONE: contiene il nome da risolvere, rappresentato come sequenza di caratteri di lunghezza variabile. Es. di.uniba.it 2 d i 5 u n i b a 2 i t 0 TIPO DI INTERROGAZIONE: specifica il tipo di informazione richiesta. CLASSE DI INTERROGAZIONE: specifica la classe di indirizzi. NOME DI DOMINIO DELLINTERROGAZIONE Tipo di interrogazioneClasse di interrogazione

22 22 Formato dei messaggi 4/5 Formato della Sezione di risposta I primi tre campi sono uguali alla sezione di domanda TEMPO DI VITA: tempo di validità della risposta DATI DI RISORSA: contiene la risposta del Server DNS formata da vari record di risorse Stesso formato per le altre due sezioni Sezione di autorità e sezione per ulteriori informazioni. NOME DI DOMINIO DELLA RISPOSTA TipoClasse Tempo di vitaLunghezza dei dati di risorsa Dati di risorsa

23 23 Formato del messaggio DNS 5/5 Di seguito indichiamo i Record di Risorsa principali, con il relativo significato:

24 24 Esempio di Utilizzo dei Tipi Richiesta di tipo A per rossi.diareti.diaedu.unisa.it -> (indirizzo IP associato al nome) Richiesta di tipo PTR per > gimondi.dia.unisa.it (nome associato all'indirizzo) Richiesta di tipo MX per.dia.unisa.it ->udsab.dia.unisa.it (mail exchanger per dia.unisa.it) Richiesta di tipo NS per.dia.unisa.it -> capri.dia.unisa.it (name server che ha l'autorità su dia.unisa.it) Richiesta di tipo SOA per capri.dia.unisa.it -> dia.unisa.it (zona di autorità di capri.dia.unisa.it)

25 25 Interrogazioni Inverse Una interrogazione inversa richiede al Name Server di restituire il nome di dominio associato alla macchina con l'indirizzo IP specificato. Poiché un database DNS è indicizzato per nome e non per indirizzo IP, la richiesta di una risoluzione inversa richiederebbe una ricerca completa per ogni nome di dominio; per evitare questa procedura molto complicata è stato definito uno speciale dominio di secondo livello, chiamato in-addr.arpa. Il dominio in-addr.arpa ha lo stesso schema gerarchico del domain namespace, ma è indicizzato per indirizzo IP. Per creare una richiesta PTR, considerando un indirizzo IP scritto in forma decimale puntata aaa.bbb.ccc.ddd, il client riordina la rappresentazione in una stringa della forma ddd.ccc.bbb.aaa.in-addr.arpa La nuova forma è un nome nel dominio speciale in-addr.arpa. I byte dell'indirizzo IP devono essere invertiti quando si vuole ricavare un nome di dominio perchè gli indirizzi IP considerano prima i byte più significativi mentre i nomi di dominio quelli meno significativi.

26 26 Esercizio: uso del comando ping 1/5 Ping è un utility che misura il tempo, espresso in ms, impiegato da uno o più pacchetti ICMP(Internet Control Message Protocol) a raggiungere un altro computer o server in rete (Internet o LAN) ed a ritornare indietro all'origine. Dal prompt di DOS si esegue con la sintassi "ping [ indirizzo IP]" oppure "ping it.wikipedia.org" (non preceduto da "http://"). Tecnicamente ping invia un pacchetto ICMP di echo request e rimane in attesa di un pacchetto ICMP di echo response in risposta. Solitamente ping è uno strumento molto utile e in alcuni contesti necessario ma il fatto che la risposta ad un ping avvenga sempre e comunque in maniera automatica lo ha reso uno degli strumenti preferiti per gli attacchi di tipo DoS o DDoS. Infatti se ad un gran numero di computer viene inviato un pacchetto echo request con un ben preciso indirizzo ip mittente falsificato (spoofato in gergo internet) questi computer saranno portati automaticamente a rispondere al falso indirizzo ip inondandolo (flood) di pacchetti echo response. Questo potrebbe causare l'irraggiungibilità o (in caso di modem con scarsa larghezza di banda) la disconnessione della vittima da internet.

27 27 Esercizio: uso del comando ping 2/5

28 28 Esercizio: uso del comando ping 3/5

29 29 Esercizio: uso del comando ping 4/5

30 30 Esercizio: uso del comando ping 5/5

31 31 Esercizio: uso del comando nslookup 1/4 Nslookup è una utility che consente di effettuare delle query (richieste) ad un server DNS per la risoluzione di indirizzi IP o Hostname, per poter ottenere da un dominio il relativo indirizzo IP o nome host e viceversa.

32 32 Esercizio: uso del comando nslookup 2/4

33 33 Esercizio: uso del comando nslookup 3/4

34 34 Esercizio: uso del comando nslookup 1/3

35 35 Esercizio: uso del comando nslookup 2/3

36 36 Esercizio: uso del comando nslookup 3/3

37 37 Utility DNS in rete

38 38 Risultato della query

39 39 TRACEROUTE

40 40 TRACEROUTE

41 41 GRAZIE PER LATTENZIONE

42 42


Scaricare ppt "1 SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari."

Presentazioni simili


Annunci Google