Servizi Internet di base: Lezione 7 Sessione A Servizi Internet di base: Domain Name System
Indice degli Argomenti Domain Name System Piattaforme Hardware e Software
Nomi e Indirizzi
Nomi e Indirizzi
Modelli Gli indirizzi IP sono difficili da ricordare: vanno bene per la comunicazione tra le macchine Modello centralizzato: agli albori di Internet l’associazione tra indirizzo IP e nomi delle macchine era registrata nel file HOSTS.TXT mantenuto presso SRI-NIC (Arpanet) traffico e sovraccarico del server centrale collisioni dei nomi consistenza dei dati gestiti centralmente
Modelli Modello distribuito: all’inizio degli anni ‘80, l’aumento del numero degli host ha reso indispensabile l’adozione di un modello di gestione distribuita denominato Domain Name System
Funzionamento
Funzionamento
DNS ad ogni risorsa TCP/IP può essere assegnato un nome simbolico Sono necessari: un metodo per associare al nome simbolico di una macchina l’indirizzo (o gli indirizzi) IP: risoluzione diretta l un metodo per associare ad un indirizzo IP il nome simbolico della macchina: risoluzione inversa
DNS Domain Name System (DNS) definito presso ISI - USC 1984 RFC 882, RFC 883, RFC 973 (obsolete) RFC 1034, RFC 1035, RFC 1123, RFC 1537, RFC 1912
Caratteristiche Principali database distribuito basato sul modello client/server tre componenti principali: spazio dei nomi e informazioni associate (Resource Record - RR) nameserver (application server che mantiene i dati) resolver (client per l’interrogazione del nameserver) accesso veloce ai dati (database in memoria centrale e meccanismo di caching)
Lo Spazio dei Nomi lo spazio dei nomi è organizzato secondo un modello gerarchico: il database del DNS ha una struttura logica “ad albero rovesciato” ciascun nodo dell’albero rappresenta un dominio ogni dominio può essere suddiviso in altri domini: sottodomini ogni nodo ha una etichetta che lo identifica rispetto al padre
Lo Spazio dei Nomi La radice dell'albero è unica, e la sua etichetta è vuota. In certi casi si indica anche come “.” struttura dello spazio dei nomi: domini generali (gTLD) domini nazionali (ccTLD) domini per la risoluzione inversa (arpa)
L’Albero dei nomi
L’Albero dei nomi il domain name si esprime con le etichette dal nodo a “ “ (root), separate da “.” (punto). Es: e.c.a, h.g.f.d.b un nome a dominio assoluto è detto anche “fully-qualified domain name” o FQDN il ”Distributed Information Tree” (albero dei nomi) definisce una gerarchia dei nomi che rende ogni nome a dominio completamente qualificato univoco in tutto l’albero
Gerarchia dei nomi
Gerarchia dei nomi per dominio si intende il sottoalbero che inizia dal nodo con il nome a dominio in questione di solito, le foglie rappresentano il nome a dominio di un host ai nodi sono associate le informazioni relative a quel nome a dominio (RR) entry di host entry strutturali
Internet Domain Name System lo spazio dei nomi di Internet, per “tradizione” (rfc1591), è strutturato secondo un modello misto organizzazionale/geografico i Top-Level-Domain sono domini generali “storici” di tipo organizzazionale (gTLD): com: organizzazioni commerciali edu: università e ricerca USA gov: organizzazioni governative USA mil: organizzazioni militari USA net: provider, centri di interesse per l’Internet, .. org: organizzazioni non governative int: organizzazioni internazionali, trattati, ... domini nazionali, rappresentati dai codici ISO 3166 di 2 lettere (ccTLD) il dominio arpa nuovi domini in corso di definizione: .info, …
Internet Domain Name System
L’albero della Risoluzione Inversa
Delega di Autorità Il DNS permette a organizzazioni dotate di un proprio dominio di: amministrare la relazione nomi-indirizzi del proprio dominio in maniera autonoma ed indipendente definire le regole di naming all’interno del proprio dominio delegare ad altri la gestione degli eventuali domini figli (sotto-domini) risolvere i nomi fuori del proprio dominio accedendo alle informazioni gestite da altre organizzazioni la decentralizzazione della responsabilità amministrativa è ottenuta attraverso il meccanismo della delega il gestore del dominio “.” è InterNIC (per conto dello IANA/ICANN), che delega l’autorità per la gestione dei TLD
LA ZONA le informazioni sono mantenute nei nameserver un nameserver mantiene i dati di un sottoinsieme dello spazio dei nomi: la zona ogni zona può essere un sottodominio completo, cioè comprendere vari domini su una porzione dell’albero non disgiunta un nameserver può gestire più zone disgiunte il dominio padre contiene solo puntatori alla sorgente dei dati dei suoi sottodomini ciascuna zona contiene i nomi a dominio e i dati appartenenti ad certo dominio, esclusi i nomi e i dati dei sottodomini delegati ad altri
Nameserver la struttura gerarchica dello spazio dei nomi si riflette nella relazione tra i nameserver il meccanismo della delega di autorità si basa sui seguenti principi: ogni nameserver di un dominio, per essere conosciuto nel DNS, deve essere stato registrato dal nameserver del dominio di livello superiore. Questo crea la delega una volta delegata l'autorità su una zona il nameserver “padre” perde ogni possibilità di modificare le informazioni dei domini contenuti nella zona delegata i nameserver delegati possono essere più d'uno (è consigliato averne almeno due, in alcuni casi è addirittura obbligatorio), ma uno solo è quello che possiede la vera autorità perché gestisce i files contenenti le informazioni
Parenting Dipende da varie considerazioni: necessità di definire sottodomini per partizionare uno spazio dei nomi piatto e molto esteso necessità di distinguere l’affiliazione delle macchine di un dominio necessità di distribuire la gestione quanti sottodomini definire? quando delegarne la gestione? che nome assegnare ai sottodomini?
Parenting Attenzione alla corretta gestione del meccanismo della delega per garantire la risoluzione dei nomi per tutto il dominio!!
Root-Server root-server sono i nameserver della “.“ (radice). sono essenziali al funzionamento del DNS perchè: contengono le informazioni sui Top-Level-Domain e sui relativi nameserver ai quali ne delegano la gestione contengono le informazioni per la risoluzione inversa (risoluzione indirizzo-nome) ogni nameserver deve conoscere nomi ed indirizzi dei root-server la lista aggiornata dei root-server è mantenuta da InterNIC ftp://ftp.rs.internic.net/domain/named.root ftp://ftp.nic.it/pub/DNS/named.root
Nameserver Autoritativo un nameserver si definisce autoritativo quando è “in possesso dei dati” per una determinata zona dell’albero dei nomi per un dominio vi possono essere più nameserver autoritativi per avere una maggiore affidabilità è fortemente consigliato averne più di uno, localizzati in modo da ridurre il rischio di interruzione del servizio DNS i nameserver autoritativi si dividono in: primari secondari
Nameserver Primari e Secondari un nameserver si definisce primario quando possiede i file delle informazioni (“file di zona”) e pertanto in ogni zona vi sarà un solo nameserver primario un nameserver si definisce secondario quando acquisisce, dal nameserver primario, i dati relativi alla zona mediante una procedura automatica denominata “zone-transfer” i parametri che regolano il funzionamento della procedura sono contenuti in uno specifico record del nameserver primario (record SOA) è necessario valutare attentamente il numero e la dislocazione dei nameserver secondari in modo da ridurre il più possibile il rischio che problemi di connessione possano impedire la risoluzione dei nomi di un dominio
Cache ogni nameserver mantiene copia di tutte le informazioni di cui è venuto a conoscenza tali informazioni sono utilizzate durante il processo di risoluzione dei nomi le risposte date dal nameserver sulla base della cache sono “not authoritative” le informazioni nella cache di un nameserver rimangono valide per un tempo limitato (Time-To-Live, TTL)
Processo di Risoluzione Il processo di risoluzione dei nomi a dominio è basato sul modello client/server: il nameserver (server) è un processo che ha il compito di fornire “risposte autoritative” ad interrogazioni sui nomi definiti nell’ambito dei domini per cui è autoritativo; il resolver (client) è invece utilizzato dalle applicazioni che hanno necessità di effettuare una risoluzione di nomi a dominio. Esso è costituito da un insieme di routine di libreria che sono in grado di colloquiare con i nameserver, interpretarne le risposte e restituire l’informazione al programma richiedente. E’ possibile configurare il default domain di appartenenza, la lista dei nameserver da interrogare e la search list in un apposito file di configurazione (es. file /etc/resolv.conf su Unix)
Processo di Risoluzione dei Nomi
Processo di Risoluzione dei Nomi Se il nome desiderato non è nella zona (o nella cache) del NS interrogato, si innesca il processo di risoluzione dei nomi La richiesta di risoluzione risale l’albero fino alla radice e lo ridiscende fino ad arrivare ad un NS autoritativo la cui zona contiene il nome in questione e quindi anche gli RR La risposta, opportunamente salvata in tutti i cache intermedi, viene infine passata dal resolver all’utente che aveva effettuato la richiesta 2 modalità di risoluzione dei nomi: ricorsiva (il NS pensa a tutto) iterativa (il resolver si rivolge direttamente ai vari NS della catena)
Indice degli Argomenti Domain Name System Piattaforme Hardware e Software
Piattaforme hardware software disponibile su quasi tutte le attuali piattaforme (PC, Macintosh, workstation, mainframe) software l prodotti di pubblico dominio (BIND per Unix e WinNT/Win95, MIND/NonSequitur per MacOS) prodotti commerciali (MacDNS, QuickDNS Pro, distribuzione di Win 2000/2003)
BIND (Berkeley Internet Name Domain) è l’implementazione di nameserver più diffusa su Internet sviluppata per Unix BSD, ne esistono porting per molti altri ambienti spesso ne è inclusa una implementazione nel software di corredo di piattaforme Unix vi sono attualmente tre versioni: la versione “storica” 4.x.y (l’ultima rilasciata è la 4.9.7) la versione 8.x.y (l’ultima rilasciata è la 8.2.2-P7) la versione 9.x.y, ancora in fase di evoluzione
Differenze File di configurazione named.boot (4.x.y) formato ormai in uso da anni consente solo alcune “personalizzazioni” generali named.conf (8.x.y) nuovo formato (stile linguaggio c) funziona con IPv6 (http://www.6bone.net) consente una personalizzazione completa sia generale chezona per zona Esiste una procedura perl (named-bootconf.pl) per la conversione dal formato 4.x.y al formato 8.x.y Rimangono inalterati i file delle singole zone
Versione 8.x.y meccanismo del notify permette l’aggiornamento quasi in tempo reale tra nameserver primario e secondari meccanismo di logging flessibile e personalizzabile, senza uso obbligato del logging del sistema (syslog) controllo degli accessi personalizzabile per zona migliore ottimizzazione della memoria centrale migliora notevolmente le prestazioni del servizio, specialmente per implementazioni con molte zone attive sulla stessa macchina numero max di zone incrementato a 4.294.967.295 (232 ) supporto iniziale di DNSSEC supporto di WindowsNT update dinamico (NSUPDATE) e incrementale (IXFR)
Caratteristiche di BIND 9 Miglioramento delle funzionalità di update dinamico Supporto per zone di elevate dimensioni (.com) Miglioramento funzionalità DNSSec/TSIG Miglioramento funzionalità IXFR RNDC - Remote Named Daemon Control
Differenze con 8.x.y Nuove categorie di logging; il logging viene attivato solo dopo il parsing completo di named.conf Assenza delle opzioni: $GENERATE, STATISTICSINTERVAL, TOPOLOGY, SORTLIST, RRSET-ORDER, CHECK-NAMES,MIN-ROOTS, process limits, file path, selective forwarding Funzione di ‘resolver’ implementata da un processo demone (UDP/921) invece che da libresolv.a unamed-xfer integrato in named Sistema operativo WindowsNT non supportato
Configurazione File Necessari il file named.boot/named.conf il file named.local il file named.root i file per la risoluzione diretta i file per la risoluzione inversa
Installazione Pacchetto Bind-8.4.2 Installazione www.isc.org Installazione Configurazione con bindconf o redhat-config-bind
Configurazione: redhat-config-bind
Configurazione: zona diretta
Configurazione: zona diretta Nome — nome di dominio appena inserito nella finestra precedente. Nome del file — nome del file di database del DNS, relativo a /var/named. È preimpostato sul nome di dominio con estensione .zone. Contatto — indirizzo e-mail del contatto principale per la zona master. Server di nomi primario (SOA) — specifica il nome di server primari per questo dominio. Numero seriale — numero seriale del file database del DNS. Questo valore può essere aumentato ogni volta che il file viene modificato, in modo che i server di nomi slave per la zona ricevano i dati più aggiornati. Lo Strumento di configurazione Bind aumenta questo numero ogni volta che cambia la configurazione. Tale valore può anche essere aumentato manualmente, facendo clic sul pulsante Imposta accanto al valore Numero serial. Impostazioni ora — comprende i valori TTL (Time to Live) Aggiorna, Riprova, Scadenza e Minimo memorizzati nel file database del DNS. Tutti i valori sono espressi in secondi. Registrazione — aggiunge, modifica e cancella le risorse dei record Host, Alias e Server di nomi
File Creati: named.conf e forward.example.com.zone
Configurazione: zona inversa
Configurazione: zona inversa Indirizzo IP — i primi tre ottetti appena inseriti nella finestra precedente. Indirizzo IP inverso — non modificabile. Compilato in base all'indirizzo IP inserito. Contatto — indirizzo e-mail del contatto principale per la zona master. Nome del file — nome del file database del DNS nella directory /var/named. Server di nomi primario (SOA) — specifica il nome di server primari per questo dominio. Numero serial — numero seriale del file database del DNS. Questo valore può essere aumentato ogni volta che il file viene modificato, in modo che i server di nomi slave per la zona ricevano i dati più aggiornati. Lo Strumento di configurazione Bind aumenta questo numero ogni volta che cambia la configurazione. Tale valore può anche essere aumentato manualmente, facendo clic sul pulsante Imposta accanto al valore Numero serial. Impostazioni ora — comprende i valori TTL (Time to Live) Refresh, Retry, Expire e Minimum memorizzati nel file database del DNS. Server di nomi — aggiunge, modifica e cancella i server di nomi per la zona master inversa. È richiesto almeno un server di nomi. Tabella degli indirizzi inversi — lista degli indirizzi IP entro la zona master inversa e i nomi di host. Per esempio, per la zona master inversa 192.168.10, potete aggiungere 192.168.10.1 nella Tabella degli indirizzi inversi con il nome host one.example.com. Il nome deve terminare con un (.) per indicare che si tratta di un nome di host completo
File Creati: named.conf e 10.168.192.in-addr.arpa.zone
Alcune Regole tutto quello che si trova dopo il carattere “;” è un commento il carattere “@” è sinonimo del dominio dichiarato nella istruzione primary/master del file named.boot/named.conf il carattere “*” è una wildcard tutti i nomi degli host specificati in un RR (eccetto i PTR) possono essere scritti in notazione assoluta (con il punto “.” finale) oppure in notazione relativa (appende al nome della macchina quanto dichiarato nella istruzione primary/master del file named.boot/named.conf
Named.Boot il file named.boot è il file di configurazione principale per il funzionamento del processo nameserver nella versione 4.x.y definisce la directory in cui si trovano gli altri file necessari al funzionamento del nameserver (directory) definisce l’ordine con cui verranno restituiti gli indirizzi delle singole macchine (sortlist) definisce quali sono i nameserver che possono prelevare le zone per cui il nameserver è autoritativo (xfernets) definisce l’interfaccia locale della macchina su cui il processo nameserver è attivo definisce i domini per i quali il nameserver è autoritativo (primary e secondary) definisce i riferimenti ai root nameserver (cache)
Named.Conf il file named.conf è il file di configurazione principale per il funzionamento del processo nameserver nella versione 8.x.y definisce la directory in cui si trovano gli altri file necessari al funzionamento del nameserver (directory) definisce la raccolta dei dati statistici relativi al processo nameserver (statisticsinterval) definisce l’ordine con cui verranno restituiti gli indirizzi delle singole macchine (topology) definisce quali sono i nameserver che possono prelevare le zone per cui il nameserver è autoritativo (allow-transfer) definisce il livello e la distribuzione dei “log” prodotti dal processo nameserver senza dover necessariamente il syslog del sistema (logging/channel/category) definisce l’interfaccia locale della macchina su cui il processo nameserver è attivo definisce i domini per i quali il nameserver è autoritativo (master e slave) definisce i riferimenti ai root nameserver (hint)
Esempio named.boot
Esempio named.conf
Esempio named.conf
named.local
named.root
I root server La corrispondenza fra nomi e numeri è distribuita su numerosi computer, tuttavia il sistema DNS risiede tutto in soli 13 computer, i nostri famosi root server. 10 di questi server si trovano negli Stati Uniti, 2 in Europa (Londra e Stoccolma) e uno a Tokio. Ecco la lista dei server, con relativo indirizzo IP: A.ROOT-SERVERS.NET. IP=198.41.0.4 B.ROOT-SERVERS.NET. IP=128.9.0.107 C.ROOT-SERVERS.NET. IP=192.33.4.12 D.ROOT-SERVERS.NET. IP=128.8.10.90 E.ROOT-SERVERS.NET. IP=192.203.230.10 F.ROOT-SERVERS.NET. IP=192.5.5.241 G.ROOT-SERVERS.NET. IP=192.112.36.4 H.ROOT-SERVERS.NET. IP=128.63.2.53 I.ROOT-SERVERS.NET. IP=192.36.148.17 J.ROOT-SERVERS.NET. IP=198.41.0.10 K.ROOT-SERVERS.NET. IP=193.0.14.129 L.ROOT-SERVERS.NET. IP=198.32.64.12 M.ROOT-SERVERS.NET. IP=202.12.27.33
File per la risoluzione diretta il file per la risoluzione diretta contiene i riferimenti necessari all’associazione tra i nomi delle macchine appartenenti ad una zona ed i loro indirizzi IP l’associazione è fatta mediante specifici record che descrivono le caratteristiche e le funzionalità del dominio e delle macchine che gli appartengono I più importanti ed utilizzati sono: SOA NS MX A CNAME HINFO TXT
Descrittori
Record SOA il record SOA (Start Of Authority) definisce qual’è la macchina su cui è attivo il nameserver primario per il dominio ed alcuni “parametri di funzionamento” dei nameserver secondari La sintassi con cui deve essere scritto è la seguente: <dominio> IN SOA <host> <e-mail dns manager> ( <numero progressivo> ;file Version <tempo in secondi> ;Refresh <tempo in secondi> ;Retry <tempo in secondi> ;Expire <tempo in secondi> ;Default )
Record SOA
Record SOA dominio classe SOA servente_primario contatto ( numero_seriale refresh retry expire minimum ) dominio: dominio di origine. classe: classe di indirizzamento, rappresentata generalmente dalla sigla IN (Internet). servente_primario: il nome canonico dell'elaboratore che svolge la funzione di servente DNS primario per il dominio indicato all'inizio del record. contatto: l'indirizzo di posta elettronica della persona responsabile per la gestione del servizio, sostituendo il simbolo @ con un punto.
Record SOA numero_seriale: il numero di serie per i server DNS secondari che devono sapere quando i dati sono stati modificati. Il numero deve essere progressivo e può contenere al massimo 10 cifre numeriche. refresh: l'intervallo in secondi tra una verifica e la successiva da parte di un server DNS secondario per determinare se i dati sono stati modificati. retry: l'intervallo in secondi tra una tentativo fallito di accedere al server DNS e il successivo. expire: durata massima di validità dei dati, espressa in secondi, quando il server DNS secondario non riesce più a raggiungere quello primario. minimum: il tempo predefinito di validità, espresso in secondi, per gli altri record di risorsa.
Record SOA Servono a definire i tempi che devono essere considerati accettabili per la durata di una richiesta gestita dal server, eventuali timeout per l'attesa di risposte da altri server Il valore del campo Serial viene infatti utilizzatto nella comunicazione con i server secondari per stabilire la presenza di eventuali aggiornamenti ed attivare eventuali trasferimenti per il nuovo file di zona
Record NS i record NS (NameServer) definiscono quali sono i nameserver autoritativi per il dominio (è fortemente consigliato averne almeno due per ogni dominio, in certi casi è obbligatorio) l devono essere specificati sia il nameserver primario che tutti i nameserver secondari
Record NS
Record MX l il record MX (Mail eXchanger) definisce qual’è il Mail eXchanger per il dominio o per la singola macchina è possibile avere più record MX sia per il dominio che per una singola macchina
Record MX
Record A
Record Hinfo
Record TXT
Record CNAME
File per la risoluzione inversa il file per la risoluzione inversa contiene i riferimenti necessari all’associazione tra gli indirizzi IP delle macchine ed il loro nome l’associazione è fatta mediante specifici record che descrivono le caratteristiche e le funzionalità del dominio e delle macchine che gli appartengono I più importanti ed utilizzati sono: SOA NS PTR CNAME
Record PTR
Interazione DNS e MAIL l’instradamento della posta su Internet si basa sulle interazioni tra mailer (MTA) SMTP e DNS per ogni destinatario di un messaggio il mailer SMTP chiede al DNS la lista di RR di tipo MX per il nome a dominio specificato nella parte globale i record MX costituiscono una lista ordinata, secondo la preferenza, di mailer (MTA) per il dominio (host) destinazione
Interazione DNS e MAIL
Regole per la Sicurezza Alcune regole pratiche per migliorare il livello di sicurezza di un named: restringere lo zone-transfer solo ai nameserver secondari e verificare che tali restrizioni siano attivate anche su tutti gli altri nameserver autoritativi disabilitare la possibilità di effettuare update dinamici (nsupdate) disabilitare la ricorsione eseguire named senza i privilegi di root (named -u xxx) nel caso di utilizzo di un firewall per proteggere una rete, predisporre un nameserver esterno con le sole informazioni relative alle macchine visibili su Internet (es. www server, mail server, etc) e uno interno, utilizzabile solo dalle macchine locali, con le informazioni complete della zona.
Utility di Supporto Utility di supporto nella gestione di supporto nella gestione di un di un nameserver nslookup host dig dnswalk ndc nsupdate
Nslookup è normalmente distribuito insieme al S.O. o alla distribuzione di BIND si può utilizzare sia in modalità interattiva che tramite riga di comando dispone di aiuto in linea nslookup Default Server: dns.iat.cnr.it Address: 146.48.65.3 > > set q=any > www.iat.cnr.it > www.iat.cnr.it canonical name = soi.cnr.it
Nslookup
Host è incluso nella distribuzione di BIND ed è inoltre reperibile presso: ftp://ftp.nikhef.nl/pub/network/host.tar.Z non è interattivo: si utilizza da linea di comando permette di fare interrogazioni complesse a qualsiasi nameserver è dotato di aiuto in linea host host -i 146.48.65.3 host -av cnr.it nameserver.cnr.it host -avl cnr.it nameserver.cnr.it host -t soa cnr.it host -C cnr.it
Host
Dig è incluso nella distribuzione di BIND non è interattivo; si utilizza da linea di comando permette di fare interrogazioni complesse ed a qualsiasi nameserver è dotato di aiuto in linea dig -h dig dns.iat.cnr.it dig dns.iat.cnr.it mx dig -x 146.48.65.3 dig @nameserver.cnr.it cnr.it
Dig
DNSWalk DNS debugger Esegue il trasferimento di zona di un dominio e ne controlla la consistenza dei dati (record NS e MX che corrispondono a CNAME, catena di CNAME, mancanza della risoluzione inversa, ecc.) Riproduce sul file system la struttura del DNS per il dominio controllato Fa parte dei contrib del BIND (disponibile anche su http://www.visi.com/~barr/dnswalk/) Necessita del perl e di alcuni moduli addizionali (Net::DNS e IO::Socket). Le vecchie versioni di dnswalk necessitano anche di ‘dig’
DNSWalk Effettua controlli su: associazione tra record A e PTR uso dei CNAME (es. CNAME definito verso un altro CNAME) uso dei record MX (MX definito verso CNAME o host inesistenti) presenza di un solo nameserver utilizzo di caratteri non validi nei nomi a dominio (es: ‘_’ ) assenza del ‘.’ finale nei record PTR (125 IN PTR host.cnr.it )
DNSWalk
NDC
Nsupdate
Bibliografia DNS and BIND, 3rd Edition (Paul Albitz & Cricket Liu, September 1998) RFC 882 - Domain Names, Concepts and Facilities (P. Mockapetris, Sep 1983) RFC 883 - Domain Names, Implementation and Specification (P. M., Nov 1983) RFC 973 - Domain System Changes and Observations (P. M., Jan 1986) RFC 974 - Mail Routing and the Domain System (C. Partridge, Jan 1986) RFC 1034 - Domain Names, Concepts and Facilities (P. M., Nov 1987) RFC 1035 - Domain Names, Implementation and Specification (P. M., Nov 1987) RFC 1123 - Requirements for Internet Hosts, Application and Support (IETF, Oct 1989) RFC 1340 - Assigned Numbers (ISI, Jul 1992) RFC 1537 - Common DNS Data File Configuration Errors (P. Beertema, Oct 1993) RFC 1591 - Domain Name System Structure and Delegation (J. Postel, Mar 1994) RFC 1713 - Tools for DNS debugging (A. Romao, Nov 1994) RFC 1912 - Common DNS Operational and Configuration Errors (D. Barr, Feb 1996) RFC 2317 - Classless IN-ADDR.ARPA delegation (BSD - ISC, Mar 1998)