SERVER DNS Dott.ssa MARTINO Maria Rosaria Classe A042 – SSIS – VIII Ciclo - Bari

Contenuti che affronteremo Indirizzi fisici, logici e simbolici; Il DNS: cos’è?; Gestione dello spazio dei nomi:  - Spazio dei nomi gerarchico. Struttura dei Nomi Gerarchici; Struttura gerarchica del DNS; Struttura gerarchica dei server DNS; Zone di autorità dei server DNS; Funzionamento del DNS; - Modalità ricorsiva; - Modalità iterativa. Formato del messaggio; Utility DNS.

Indirizzi fisici, logici e simbolici Un Indirizzo IP è un indirizzo logico del tipo aaa.bbb.ccc.ddd. Ciascun dispositivo (router, computer, server di rete, stampanti,...) ha il suo indirizzo IP. Semplificando, un indirizzo IP può essere visto come l'equivalente di un numero telefonico dei dispositivi collegati ad Internet. Infatti, così come un numero telefonico identifica un telefono, così un indirizzo IP identifica univocamente uno specifico computer. la struttura degli indirizzi IP è interamente numerica quindi difficile da ricordare o da pronunciare Ogni host all’interno di una rete è identificato con un indirizzo MAC detto anche indirizzo fisico o indirizzo ethernet o indirizzo LAN ( 6 byte) indirizzo MAC per collegare macchine molto diverse tra loro si è adottato un sistema di indirizzamento universale, indipendente dalla piattaforma hardware su cui la rete è stata costruita. indirizzo IP Questo indirizzo (nome di alto livello) e' formato da gruppi di caratteri separati dal punto e viene definito da regole precise. Per gestire gli indirizzi simbolici e gli indirizzi IP, in particolare la conversione tra i due 3 informatici tra cui…..hanno inventato il DNS INDIRIZZO SIMBOLICO

CHI L’HA INVENTATO? Il DNS fu ideato il 23 giugno 1983 da Paul Mockapetris, JON POSTEL e Craig Partrige

DNS: cos’è? 1/2 DNS è l’acronimo di Domain Name System e indica un sistema di risoluzione dei nomi utilizzato in Internet per far riferimento a uno specifico host o a un gruppo di hosts. In maniera molto simile ad un elenco telefonico, il DNS offre un sistema per tradurre gli indirizzi IP in nomi, sicuramente più semplici da ricordare, per cui, se vogliamo accedere ad esempio al motore di ricerca google, non siamo costretti a ricordare l’indirizzo IP 217.64.195.226, ma possiamo utilizzare più agevolmente il nome “http://www.google.it/”. Vediamo più in particolare le sue caratteristiche

DNS: cos’è? 2/2 DISTRIBUITO EFFICACE AFFIDABILE DI USO GENERALE Il DNS è un data base con 4 caratteristiche fondamentali: DISTRIBUITO EFFICACE AFFIDABILE DI USO GENERALE Distribuito, in senso tecnico, significa che c’è un insieme di server che funzionano insieme su diversi siti per risolvere il problema della traduzione. Efficace nel senso che la maggior parte dei nomi può essere tradotta localmente, mentre solo pochi richiedono di generare traffico d'interrete. Affidabile perché, l'interruzione, per cause accidentali, di un collegamento ad un server di risoluzione dei nomi non comporta l'interruzione del servizio: le richieste verranno dirottate su un altro server. Infine, di uso generale perchè non è limitato ai nomi delle macchine. Poiché state studiando i protocolli secondo voi a che livello possiamo collocare il DNS

Suite di protocolli Internet Livello applicazioni HTTP, HTTPS , SMTP, POP3, IMAP, FTP, SFTP, DNS, SSH, IRC, SNMP, SIP, RTSP, Rsync, Telnet, HSRP, BitTorrent, RTP, SysLog Livello di trasporto TCP, UDP, SCTP, DCCP ... Livello di internetworking IPv4, IPv6, ICMP, BGP, MPLS, OSPF, RIP, IGRP, IGMP,IPsec, DHCP ... Livello di collegamento Ethernet, WiFi, PPP, Token ring, ARP, ATM, FDDI, LLC, SLIP, WiMAX. HSDPA ... Livello fisico Doppino, Fibra ottica, Cavo coassiale, Codifica Manchester, Codifica 4B/5B, Cavi elettrici, ...

Gestione dello Spazio dei Nomi IP: 129.55.67.12 indirizzo simbolico WWW.GOOGLE.IT COME GESTISCE LO SPAZIO DEI NOMI? Abbiamo capito cosa fa il DNS possiamo passare a capire come e cosa SPAZIO DEI NOMI Spazio dei nomi gerarchico

Spazio dei Nomi Gerarchico 1/2 ESEMPIO: Un nome gerarchico è formato da vari campi, detti etichette. Esse sono separate da punti, senza differenza fra maiuscole e minuscole (non è case-sensitive ).          Ad esempio in www.di.uniba.it si ha che: it è unico a livello globale                                      1° Livello uniba è unico nel dominio it                                  2° Livello di è unico nel dominio uniba.it        3° Livello A livello più generale grafico

Spazio dei Nomi Gerarchico 2/2

DOMINI DI PRIMO LIVELLO 1/2 Alcuni di questi domini indicano una collocazione geografica e sono chiamati ccTLD (country code TLD), mentre altri, indicati come gTLD (generic TLD), possono indicare una tipologia giuridica o delle finalità specifiche:   ccTLD Paese indicato gTLD Tipo di organizzazione .it Italia .com Organizzazioni per attività commerciali .de Germania .org Organizzazioni senza fini di lucro .uk Regno Unito .net Organizzazioni per attività orientate alla rete .jp Giappone .edu Enti con finalità educative .us Stati Uniti .mil Organizzazioni con scopi militari .sg Singapore .gov Enti governativi

DOMINI DI PRIMO LIVELLO 2/2 Recentemente (2000) sono stati introdotti nuovi domini di primo livello che sono necessari per soddisfare esigenze commerciali e risolvere problemi di esaurimento dei nomi:                 BIZ  attività commerciali INFO    siti informativi COOP siti di cooperative AERO attività aerospaziali MUSEUM musei NAME   siti personali   EU codice dell'Unione Europea Lo spazio dei nomi viene diviso in zone

Domain name space Una zona consiste in un dominio, o un insieme di domini che ricadono sotto la responsabilità di un server DNS. In altre parole, una zona è un sottoinsieme dello spazio dei nomi, contenente uno o più domini gestiti dallo stesso server DNS. Quest’ultimo è detto “server autoritativo” per quella zona.

Struttura Gerarchica dei Server DNS 1/2 Ci sono diversi tipi di server DNS:

DNS Root Servers                                                          

Funzionamento del DNS 1/5 L’host chiede la risoluzione di un nome al suo DNS; Il DNS: Cerca di risolvere localmente l’interrogazione; In caso negativo si rivolge al root server DNS; La procedura può essere ITERATIVA : ogni Server DNS restituisce l’indirizzo del successivo server da interrogare. oppure RICORSIVA : ogni server si comporta anche da client verso il server DNS di livello superiore; Il client sceglie la modalità di risposta settando un flag nel messaggio di richiesta.

Funzionamento del DNS 2/5 PROCEDURA ITERATIVA 1 Root Name Server 2 3 4 Server DNS .it 5 Server DNS locale www.google.it 6 IP: 209.85.135.99 Server DNS .google.it

Funzionamento del DNS 4/5 PROCEDURA RICORSIVA 2 1 5 6 Root Name Server Server DNS .it 3 Server DNS locale 4 www.google.it IP: 209.85.135.99 Server DNS .google.it

SEZIONE DI ULTERIORI INFORMAZIONI Formato dei messaggi 1/5 IDENTIFICAZIONE PARAMETRO NUMERO DI DOMANDE NUMERO DI RISPOSTE NUMERO DI AUTORITA’ NUMERO DI ULTERIORI SEZIONE DI DOMANDA SEZIONE DI RISPOSTA SEZIONE DI AUTORITA’ SEZIONE DI ULTERIORI INFORMAZIONI

Formato dei messaggi 2/5 IDENTIFICAZIONE: consente di verificare la corrispondenza fra domanda e risposta PARAMETRO: contiene vari flag per specificare il tipo di operazione richiesta.   Parametro Significato Operazione: 0 - Interrogazione 1 - Risposta 1-4 Tipo di interrogazione: 0 - Standard 1 - Inversa 2 - Complemento 1(ora obsoleto) 3 - Complemento 2(ora obsoleto) 5 Attivato se la risposta è autorevole 6 Attivato se il messagio è troncato 7 Attivato se si desidera la ricorsività 8 Attivato se è disponibile la ricorsività 9-11 Riservati 12-15 Tipo di risposta: 0 - Nessun errore 1 - Errore di formato 2 - Guasto del server 3 - In nome non esiste

Formato dei messaggi 3/5 NOME DI DOMINIO DELL’INTERROGAZIONE Formato della sezione di domanda NOME DI DOMINIO DELL’INTERROGAZIONE Tipo di interrogazione Classe di interrogazione NOME DI DOMINIO DELL’INTERROGAZIONE: contiene il nome da  risolvere, rappresentato come sequenza di caratteri di  lunghezza variabile. Es. di.uniba.it   2 d i 5 u n i b a 2 i t 0    TIPO DI INTERROGAZIONE: specifica il tipo di informazione richiesta.  CLASSE DI INTERROGAZIONE: specifica la classe di indirizzi.

Formato dei messaggi 4/5 NOME DI DOMINIO DELLA RISPOSTA Tipo Classe Formato della Sezione di risposta NOME DI DOMINIO DELLA RISPOSTA Tipo Classe Tempo di vita Lunghezza dei dati di risorsa Dati di risorsa I primi tre campi sono uguali alla sezione di domanda TEMPO DI VITA: tempo di validità della risposta DATI DI RISORSA: contiene la risposta del Server DNS formata da vari record di risorse Stesso formato per le altre due sezioni Sezione di autorità e sezione per ulteriori informazioni.

Formato del messaggio DNS 5/5 Di seguito indichiamo i Record di Risorsa principali, con il relativo significato:  

Esempio di Utilizzo dei Tipi   Richiesta di tipo A per rossi.diareti.diaedu.unisa.it      -> 193.205.161.171 (indirizzo IP associato al nome) Richiesta di tipo PTR per 192.168.203.2      -> gimondi.dia.unisa.it (nome associato all'indirizzo) Richiesta di tipo MX per <nome host>.dia.unisa.it      ->udsab.dia.unisa.it (mail exchanger per dia.unisa.it) Richiesta di tipo NS per <nome host>.dia.unisa.it      -> capri.dia.unisa.it (name server che ha l'autorità su dia.unisa.it) Richiesta di tipo SOA per capri.dia.unisa.it      -> dia.unisa.it (zona di autorità di capri.dia.unisa.it)

Interrogazioni Inverse Una interrogazione inversa richiede al Name Server di restituire il nome di dominio associato alla macchina con l'indirizzo IP specificato. Poiché un database DNS è indicizzato per nome e non per indirizzo IP, la richiesta di una risoluzione inversa richiederebbe una ricerca completa per ogni nome di dominio; per evitare questa procedura molto complicata è stato definito uno speciale dominio di secondo livello, chiamato in-addr.arpa. Il dominio in-addr.arpa ha lo stesso schema gerarchico del domain namespace, ma è indicizzato per indirizzo IP. Per creare una richiesta PTR, considerando un indirizzo IP scritto in forma decimale puntata aaa.bbb.ccc.ddd, il client riordina la rappresentazione in una stringa della forma ddd.ccc.bbb.aaa.in-addr.arpa La nuova forma è un nome nel dominio speciale in-addr.arpa. I byte dell'indirizzo IP devono essere invertiti quando si vuole ricavare un nome di dominio perchè gli indirizzi IP considerano prima i byte più significativi mentre i nomi di dominio quelli meno significativi.

Esercizio: uso del comando ping 1/5 Ping è un’ utility che misura il tempo, espresso in ms, impiegato da uno o più pacchetti ICMP(Internet Control Message Protocol) a raggiungere un altro computer o server in rete (Internet o LAN) ed a ritornare indietro all'origine. Dal prompt di DOS si esegue con la sintassi "ping [ indirizzo IP]" oppure "ping it.wikipedia.org" (non preceduto da "http://"). Tecnicamente ping invia un pacchetto ICMP di echo request e rimane in attesa di un pacchetto ICMP di echo response in risposta. Solitamente ping è uno strumento molto utile e in alcuni contesti necessario ma il fatto che la risposta ad un ping avvenga sempre e comunque in maniera automatica lo ha reso uno degli strumenti preferiti per gli attacchi di tipo DoS o DDoS. Infatti se ad un gran numero di computer viene inviato un pacchetto echo request con un ben preciso indirizzo ip mittente falsificato (spoofato in gergo internet) questi computer saranno portati automaticamente a rispondere al falso indirizzo ip inondandolo (flood) di pacchetti echo response. Questo potrebbe causare l'irraggiungibilità o (in caso di modem con scarsa larghezza di banda) la disconnessione della vittima da internet.

Esercizio: uso del comando ping 2/5

Esercizio: uso del comando ping 3/5

Esercizio: uso del comando ping 4/5

Esercizio: uso del comando ping 5/5

Esercizio: uso del comando nslookup 1/4 Nslookup è una utility che consente di effettuare delle query (richieste) ad un server DNS per la risoluzione di indirizzi IP o Hostname, per poter ottenere da un dominio il relativo indirizzo IP o nome host e viceversa.

Esercizio: uso del comando nslookup 2/4

Esercizio: uso del comando nslookup 3/4

Esercizio: uso del comando nslookup 1/3

Esercizio: uso del comando nslookup 2/3

Esercizio: uso del comando nslookup 3/3

Utility DNS in rete

Risultato della query

TRACEROUTE

TRACEROUTE

GRAZIE PER L’ATTENZIONE