6 Dns Parte1

1

PARTE 6

DOMAIN NAME SYSTEM(DNS)

Protocolli e Architetture di Rete 2009/2010 – DNS 6.2

DNS

Un’applicazione Internet al servizio delle applicazioni Internet

• Un esempio di sistema distribuito geograficamente che funziona molto bene

• Introduce un altro livello di naming in Internet, oltre gli indirizzi IP, che risulta “più vicino all’utente” (ma non solo per questo …)

2

2

Servizi Internet: Modello client-server

1. Trasmissione di una richiesta dal processo client al processo server (request)

2. Elaborazione della richiesta da parte del server3. Trasmissione di una risposta al client (reply)

Client

3

Server

1

ProcessoComputer


2.b

2.c

2.a

Modello client-server(servizio fornito da server multipli)

1. Trasmissione di una richiesta dal processo client al processo server

2. Elaborazione della richiesta da parte del server con invocazione di elaborazioni da parte di uno o più processi

3. Trasmissione di una risposta al client

Client

1

3

ServerServer

Server


3

PARTE I

Modulo 1:Identificatori degli host

Parte 6

4


“Identificatori” in Internet

• Le persone hanno molteplici “identificatori”: nome, n° passaporto, codice fiscale, …

• I telefoni sono denotati da un unico numero

• Tutti i dispositivi collegati ad Internet (host, router) hanno almeno due identificatori:– Indirizzo IP (numero di 32 bit): utilizzato per indirizzare

ed instradare i pacchetti nella rete– Hostname (stringa alfanumerica di al più 255

caratteri): nome logico utilizzato dalle persone


Oltre agli indirizzi IP, ci sono …5 classi di indirizzi IP:

classe A, classe B, classe C, classe D, classe E

0 netid hostid

10 netid hostid

110 netid hostid

1110 multicast address

A

B

C

D

Classe

32 bit

1111 reservedE

5


… gli hostname• Sequenza di label separate da punti• Ogni label si compone di al più 63 caratteri

alfanumerici• L’intero hostname può essere di al più 255

caratteri

Esempi– w3c.org– samba.ing.unimo.it– www.unimo.it– promo.dim.ing.unimo.it

Non c’è alcuna corrispondenza tra lelabel dell’hostname ed i quattrocampi dell’indirizzo IP


Hostname (canonico)• Dato lo scopo rivolto verso l’utente, all’hostname si

preferiscono attribuire valori mnemonici.Es.: nome del computer e dominio di appartenenza:

Nome delcomputer

Dipartimento diIngegneria dell’Informazione

UNIiversitàdi MOdena

ITalia

sun3 .dii .unimo .it.ing

Facoltà diINGegneria

6


Vantaggi degli hostname

• Gli hostname favoriscono l’usabilità delle applicazioni Internet consentendo agli utenti di far riferimento a nomi mnemonici e gerarchici invece che a indirizzi IP numerici

Servono anche ad altro?


Altre motivazioni oltre l’usabilità• Specificare l’indirizzo di un host con un valore

costante renderebbe l’interazione client/server più veloce, ma:– il software del client dovrebbe essere ricompilato ogni volta

che il server venisse spostato– il client non potrebbe usare più di un server

• L’hostname è un buon compromesso che consente:– il collegamento (binding) tra hostname e indirizzo IP fino a

tempo di esecuzione– l’uso di alias per un hostname

Tipico compromesso: maggiore flessibilità a costo di perdita di efficienza

7


2 meccanismi di namingnecessità di traduzione

Hostname: sun3.dii.ing.unimo.it

Indirizzo IP: 134.56.26.68(10000110.00111000.00011010.01000100)


Traduzione da hostname e indirizzo IP (e viceversa)

• Se la rete ha pochi nodi: soluzione centralizzata con uno spazio piatto dei nomiPer es.,– inizialmente il database centralizzato del NIC– file hosts.txt

• Se la rete ha milioni di nodi: soluzione distribuita con uno spazio gerarchico dei nomi– Domain Name System (DNS), operativo dal 1985

8


Domain Name System (DNS)

1. Realizza uno spazio dei nomi gerarchico e permette la traduzione del nome mnemonico di un host in un indirizzo IP e viceversa

2. Implementa un meccanismo efficiente per “risolvere” un hostname in un indirizzo IP e viceversa– mediante multipli name server– server distribuiti su scala geografica– deleghe multiple– uso di caching– uso di protocollo di trasporto “veloce” (UDP)

Modulo 2:Organizzazione logica dello

spazio dei nomi

Parte 6

9

Modulo 2a:I nomi di Internet

Parte 6


What’s in a name?

• Tutto!• Importanza del brand per qualsiasi azienda, ente,

organizzazione

• Il brand su Internet è dato dall’hostname

• Basta pensare all’effetto delle dotcom– google.com– ebay.com– amazon.com– …

10


Domini di massimo livelloTop Level Domain (TLD)

• gTLD: generic TLD– .com– .edu– .org– …

• ccTLD: country code TLD– .uk– .fr– .it– …

• iTLD: infrastructure TLD– .arpa


Top Level Domain (TLD) “storici”

Nome del Dominio Significato

COM Organizzazioni commerciali (free registration)EDU Istituzioni USA per l’istruzioneGOV Istituzioni governative USAMIL Istituzioni militari USANET Maggiori centri di supporto per la rete (free registration)ORG Organizzazioni senza scopo di lucro (free registration)ARPA Dominio della rete ARPANET (amministrazione)INT Organizzazioni internazionali

Codice nazionale(it, ch, fr, jp, uk, ... ) 240 nomi nazionali (schema geografico): ccTLD

[Caso interessante: Tuvalu con dominio .tv]

11


I nuovi TLD

• Sono stati approvati i seguenti nuovi Top Level Domain (i primi tre attivi da gennaio 2002)

• Unsponsored TLD (uTLD)– .biz (www.NIC.biz)– .info (www.NIC.info)– .name (www.NIC.name)– .pro– .eu (europe)

• Sponsored TLD (sTLD)– .museum– .coop– .aero

Elenco TLD attivi: http://data.iana.org/TLD/tlds-alpha-by-domain.txt

Il nuovo dominio europeo


12


Second-Level Domain (SLD)• Corrispondono ai veri brand di un’organizzazione• I più importanti servizi Internet (WWW e email) si basano

fortemente sulla semplicità del mezzo comunicativo– Se penso al sito Web della IBM Inc., provo subito: www.ibm.com

o addirittura ibm.com– Se devo spedire una mail al Prof. Colajanni della Università di

Modena, penso a [email protected]

• I nomi hanno un valore economico perché sono associati con i beni/servizi prodotti e con la reputazione della organizzazione– Gran parte del valore della società Amazon è dato dal suo nome di

dominio Amazon.comDati 2003 - Valore azionario: 10miliardi$, Valore beni: 2miliardi$


Consequenze del valore• Inizio del commercio dei nomi• Registrazione di nomi facili da ricordare e che conducono

ad una categoria di prodotti/servizi. Es., car.com,

• Cybersquatting: registrare un dominio che contiene il brand di un’azienda e provare a rivenderlo

• Il cybersquatting porta all’adozione di regole come l’Anticybersquatting Consumer Protection Act (ACPA) e un sistema di politiche di arbitrato incluse le

Uniform Dispute Resolution Policy (UDRP) dell’ICANNhttp://www.icann.org/udrp/

13

Modulo 2b:Organizzazione gerarchica dei nomi

Parte 6


Organizzazione gerarchica dei domini• dii.ing.unimo.it• dept.govt.uk

Esempio: Università di Modena “unimo”, con tre Facoltà(“economia”, “lettere”, “ing”), quest’ultima con due dipartimentiInformazione (“dii”) e Meccanica (“dim”), nel primo dei quali sonoregistrati diversi host

La stringa relativa ad un host non ha limiti nel numero di campi

it

unimo

ing

dii

lettere

tin

uk com

govt

depteconomia

dim

edu

serv

root

14


Organizzazione gerarchica: altro esempio

it ch

unimo tin

mat ing

“.”root

it

unimo.it

ing.unimo.it

dii dmecc dmat dii.ing.unimo.it

Modulo 2c:Enti preposti alla gestione dei nomi

Parte 6

15


Il passato del naming

• To: vcerf@ucla, From: Kahn@arpa• Il file “host.txt” conteneva una tabella che era in

grado di tradurre “ucla” in un indirizzo di rete• I pacchetti erano inviati tra computer utilizzando

gli indirizzi contenuti nella tabella

• Ogni computer aveva una copia del file “host.txt”

• L’organizzazione SRI teneva aggiornata la tabella “host.txt”


Il ruolo di SRI• SRI, con contratto da parte di DARPA, gestiva

quotidianamente l’assegnamento di nomi/indirizzi• Inizialmente per ARPANET• E, dopo lo sviluppo del TCP/IP (nel 1983), per

Internet• A partire da luglio 1982, il Network Information

Center (NIC) dell’SRI gestisce il primo name server, ma senza domini

• Tutto avveniva sotto la guida dello “Zar” Jon Postel

16


Dopo il 1983• Con il 1983 e la diffusione dello stack TCP/IP, Internet

comincia a crescere• La tabella “host.txt” comincia a diventare difficile da

maneggiare e, soprattutto, da mantenere aggiornata in tutti gli host di Internet“Le cose cominciarono a peggiorare quando invece di avere migliaia di persone dietro a un mainframe, cominciammo a ricevere richieste di registrazione da migliaia di persone che volevano chiamare Frodo o Gandalf il loro host” [Craig Partridge, Chief Scientist a BBN

• Verso il 1984/5, David Mills, Paul Mockapetris e Jon Postel progettano e realizzano un database distribuito su scala geografica chiamato Domain Name System in grado di operare su numeri molto più grandi


Nel 1985• Kahn@arpa diventa [email protected]• Cerf@ucla diventa [email protected]• Tomlinson@bbn diventa [email protected]

• Vengono creati i cosiddetti Top Level Domain generici:– .gov– .org– .net

• e i Top Level Domain country code– .uk– .fr– .it– …

• Il sistema progettato è GERARCHICO e prevede che ogni nome SIA UNICO (“Universal resolvability”)

17


Gestione dopo il 1986• E’ creata la Internet Assigned Numbers Authority

(IANA), in pratica il gruppo di Jon Postel, per gestire le assegnazioni dei TLD

• IANA è nata con Jon Postel, “era Jon Postel”• Sono individuati enti volontari per gestire i livelli inferiori• Postel gestisce anche .edu, .us• SRI gestisce .com, .gov, .int, .mil, .net, .org• Dal 1987 la gestione di .com, .gov, .int, .net, .org passa a

SRI con NSF (National Science Foundation)• Dal 1991 la gestione di .gov, .mil passa a Network

Solutions


Dopo il 1993• 1993 - NSF crea InterNIC e finanzia AT&T, CERFNet, e

NSI per effettuare la registrazione dei nomi a dominio di .com, .net, .orgmentre .edu e .int sono delegate a IANA

• 1995 – I contratti dell’NSF non riescono a coprire i costi dell’esplosione delle registrazioni nel dominio .comPertanto, consente a NSI di recuperare i costi addebitando $100 per 2 anni di registrazione

• 1998 - NSF trasferisce la responsabilità del DNS al Department of Commerce (DOC)Nota: Da “S” a “C”

• 1998 - DOC estende il contratto con NSI per due anni (fino a settembre 2000)

18


Entra il Governo statunitense• 1998 - Ira Magaziner, su richiesta del Presidente Clinton,

dà inizio ad uno sforzo per facilitare la creazione di una formazione di un’organizzazione neutrale, internazionale, sponsorizzata dall’industria, per continuare le funzioni di IANA in un contesto di consenso globale

• Nov 1998 – Il Governo statunitense riconosce la Internet Corporation for Assigned Names and Numbers(ICANN)

• 1999 - ICANN definisce i vari componenti in una organizzazione definita “barocca” (Board, Supporting organizations, Membership, Advisory committees, …)


Autorità: ieri e oggi

19


Domain Name Authority: ICANN

• ICANN è l’attuale Domain Name Authority, pertanto:– Controlla la creazione (o eliminazione) dei TLD– Emana le politiche che regolano registrar and registry

per la maggior parte dei gTLD, incluse le politiche di arbitrato Uniform Dispute Resolution Policy (UDRP)


Principi di ICANN• Garantire la “Universal resolvability” (“ICANN

oversees the processes and systems that each domain name maps to the correct IP address”)

• Riconoscere e promuovere l’importanza di funzioni stabili in Internet

• Favorire la competizione nella fornitura di servizi relativi al DNS, utilizzando il settore privato

• Rappresentare gli interessi degli utenti Internet sia negli Stati Uniti sia a livello internazionale

20


ICANN e root• Sebbene RFC2870 sostenga che “The Internet

Corporation for Assigned Names and Numbers (ICANN) has become responsible for the operation of the root servers”, la realtà è più complessa

• Qualche gestore di root server non ha firmato una convenzione formale con ICANN. Quindi, la gestione è una cooperazione volontaria tra governo statunitense, ICANN e altri enti gestori

• Sebbene ICANN non è e non dovrebbe diventare il “governo di Internet”, in pratica agisce come regolatore perché le politiche e le decisioni di ICANN trovano realizzazione pratica nella root


Ruoli e competenze• Domain Name Authority: L’entità che gestisce i servizi di

root (oggi ICANN)• Registration Authority: Un entità che fornisce servizi di

registrazione per un TLD• Registrar: Società intermedia autorizzata (dalla Domain

Name Authority o dalla Registration Authority) che fornisce servizi di registrazione

• Registrant: Sono i clienti dei servizi di registrazione che registrano un nome di dominio presso una Registration Authority o, più comunemente, presso un Registrar

• Maintainer: Sono i gestori di un nome di dominio e devono garantire determinate competenze

21


NIC (Network Information Center)

• Registration Authority– Organismo responsabile dell’assegnazione dei nomi a

dominio e della gestione dei registri e del nameserver primario per un country code Top Level Domain (ccTLD)

• Naming Authority– Organismo che stabilisce le procedure operative ed il

regolamento in base al quale viene effettuata la registrazione dei nomi a dominio sotto un ccTLD

Modulo 2d:Ente di registrazione in Italia

Parte 6

22


www.nic.it

• Riunisce Registration Authority e Naming Authority, prima separati

• Gestore: Istituto di Informatica e Telematica (IIT) del CNR a Pisa

• Nomi registrati (metà 2006): oltre 1.600.000• Nomi attivi: oltre 1.400.000


Domini registrati in Italia(Top Level Domain .it)

Liberalizzazionedelle registrazioni

sett2003

23


Nomi a dominio italiani dal 1999

__ott2008


Due tipi di contratto con ccTLD “it” • Contratto Maintainer

Per le aziende che intendono registrare nomi a dominio per conto terzi. Accreditate italiane più note:

Aruba.it Register.it Tuonome.it

• Contratto diretto (per Maintainer di se stessi)“Questo contratto sottintende appropriate competenze tecniche per la gestione del nome a dominio richiesto”– Checklist di competenze tecniche– Lettera di assunzione di responsabilità

24


Registrare un nome di dominio:quale livello?

• I suffissi (corrispondenti ai TLD) sono regolati dalla Domain Name Authority (ICANN) e sono relativamente stabili, nonostante qualche fermento degli ultimi anni

• Quindi, una organizzazione può scegliere il nome desiderato di secondo livello (SLD)– Il nome deve essere unico all’interno di un TLD– Vi sono nomi soggetti a leggi internazionali per

trademark, copyright, ecc.– Può scegliere:

Contratto indiretto (tramite un Registrar) Contratto diretto con Registration Authority se ha competenze


Registrare un nome di dominio• Si supponga che l’organizzazione Jolly Inc. vuole

registrare il dominio “jolly.com”• Jolly Inc. è il registrant che si rivolge tipicamente ai

servizi di un registrar. Potrebbe usare DirectNIC(www.directnic.com) che per i domini .com di US utilizza Verisign

• Jolly Inc. deve assicurarsi che il suo nome di dominio preferito è disponibile

• Se è disponibile, gli viene offerta l’opportunità di registrare il dominio:1. Per un periodo di tempo limitato, per esempio 2 anni2. Pagando una quota che può dipendere dal registrar3. Fornendo “contact information”

25

Norme fondamentali di naming• nomi a dominio assegnati dalla RA in ordine

cronologico di richiesta• nomi a dominio riservati (comune, regione, …)• nomi a dominio NON prenotabili• procedura di assegnazione conclusa quando

avviene il caricamento nel database dei nomi a dominio


Regole sintattiche di naming• I nomi possono contenere solo i seguenti caratteri:

"a-z", "0-9", e il simbolo "-" (trattino)• I nomi non devono iniziare e finire con il simbolo "-"• Non è ammesso registrare domini che nei primi

quattro caratteri contengono la stringa "xn--“• La lunghezza del nome ammesso può variare da

un minimo di 3 ad un massimo di 63 caratteri• Si possono usare indifferentemente caratteri

minuscoli e maiuscoli


26


Contact information del Registrant

• Contatti dell’amministrazione• Contatti dei tecnici• Indirizzo IP del name server che gestisce il

dominio

• Queste info sono inserite nel database WhoIs• Questo database è di pubblico accesso e fornisce

“an important resource to Internet users including registrants, registrars, businesses, ISPs, intellectual property holders, and governmental law enforcement and consumer protection agencies.”VEDI: <http://www.icann.org/riodejaneiro/whois-topic.htm>


Principio di delega del DNS• Una volta che un’organizzazione ha registrato il SLD

presso il registrar del TLD, l’amministratore del SLD:– ha controllo completo sugli altri campi del nome a

dominio Il significato dei segmenti (sotto-domini) è delegata

all’organizzazione Non vi è limite sul numero di sotto-domini o numero di livelli Lo spazio dei nomi non è correlato ad una interconnessione fisica.

Per esempio, mat.unimo.it e dii.unimo.it potrebbero trovarsi sullo stesso piano di un edificio o in città differenti

– deve garantire la risoluzione di tutti i nomi esistenti nell’ambito del dominio registrato

27

PARTE II

6 Dns Parte1

Technology

Transcript of 6 Dns Parte1