Il DNS e la gestione degli indirizzi IP
23
Il DNS e la gestione Il DNS e la gestione degli indirizzi IP degli indirizzi IP Appunti di Sistemi per la Appunti di Sistemi per la V H V H A cura del prof. ing. A cura del prof. ing. Mario Catalano Mario Catalano
description
Il DNS e la gestione degli indirizzi IP. Appunti di Sistemi per la V H A cura del prof. ing. Mario Catalano. Indirizzi fisici e indirizzi “astratti”. Ogni macchina all’interno di una rete è identificata da un indirizzo hardware a basso livello (indirizzo MAC) - PowerPoint PPT Presentation
Transcript of Il DNS e la gestione degli indirizzi IP
Il DNS e la gestione Il DNS e la gestione degli indirizzi IPdegli indirizzi IP
Appunti di Sistemi per la V H Appunti di Sistemi per la V H
A cura del prof. ing. A cura del prof. ing.
Mario CatalanoMario Catalano
Indirizzi fisici e Indirizzi fisici e indirizzi “astratti”indirizzi “astratti” Ogni macchina all’interno di una rete è Ogni macchina all’interno di una rete è
identificata da un indirizzo hardware a identificata da un indirizzo hardware a basso livello (indirizzo MAC)basso livello (indirizzo MAC)
L’indirizzo IP è un indirizzo logico di L’indirizzo IP è un indirizzo logico di livello più altolivello più alto
Il TCP/IP è in grado di interpretare Il TCP/IP è in grado di interpretare (risolvere) un indirizzo IP in uno MAC e (risolvere) un indirizzo IP in uno MAC e viceversaviceversa
La scarsa mnemonicità degli indirizzi IP La scarsa mnemonicità degli indirizzi IP ha portato all’introduzione di un nuovo ha portato all’introduzione di un nuovo livello di astrazione (high level names)livello di astrazione (high level names)
Indirizzi IP e nomi di Indirizzi IP e nomi di DominiDomini Per comodità è stato introdotto un Per comodità è stato introdotto un
ulteriore grado di astrazione ulteriore grado di astrazione nell'indirizzare una macchina, cioè ad ogni nell'indirizzare una macchina, cioè ad ogni macchina si associa un indirizzo macchina si associa un indirizzo alfanumerico il cui significato sia alfanumerico il cui significato sia dipendente dalla locazione geografica dipendente dalla locazione geografica della macchina stessa che dalla funzione della macchina stessa che dalla funzione che essa deve svolgere. Questo semplifica che essa deve svolgere. Questo semplifica notevolmente il compito di un operatore notevolmente il compito di un operatore che dovrà utilizzare tali indirizzi. che dovrà utilizzare tali indirizzi.
Struttura “piatta” dei Struttura “piatta” dei nominomi Inizialmente il nome era formato da una sequenza Inizialmente il nome era formato da una sequenza
semplice di caratteri. semplice di caratteri. Tali nomi venivano assegnati da un organo centrale, il Tali nomi venivano assegnati da un organo centrale, il
NIC (Network Information Center). Questo tipo di NIC (Network Information Center). Questo tipo di scelta, però si rivelò presto inappropriata. scelta, però si rivelò presto inappropriata.
Primo perché la semplicità del nome porta ad una Primo perché la semplicità del nome porta ad una probabilità di conflitti che aumenta all'aumentare del probabilità di conflitti che aumenta all'aumentare del numero di host collegati, secondo perché tutti i nomi numero di host collegati, secondo perché tutti i nomi venivano decisi da un unico organo centrale. venivano decisi da un unico organo centrale.
Questo comportava che tutte le volte che una nuova Questo comportava che tutte le volte che una nuova macchina voleva connettersi in rete doveva fare macchina voleva connettersi in rete doveva fare richiesta al NIC; presto il traffico che il NIC doveva richiesta al NIC; presto il traffico che il NIC doveva gestire sarebbe diventato insostenibile. gestire sarebbe diventato insostenibile.
Nomi “gerarchici”Nomi “gerarchici”
La soluzione al problema fu trovata La soluzione al problema fu trovata modificando la struttura dei nomi modificando la struttura dei nomi rendendola gerarchica, rendendola gerarchica, decentralizzando il meccanismo di decentralizzando il meccanismo di nomina, delegando l'autorità per nomina, delegando l'autorità per porzioni dello spazio di indirizzi e porzioni dello spazio di indirizzi e distribuendo la responsabilità della distribuendo la responsabilità della corrispondenza tra nomi ed indirizzi corrispondenza tra nomi ed indirizzi IP.IP.
Lo spazio nei nomiLo spazio nei nomi
Lo spazio dei nomi è partizionato in Lo spazio dei nomi è partizionato in divisioni autonomedivisioni autonome
La sintassi è del tipo:La sintassi è del tipo: Local.siteLocal.siteDove “site” è il nome del sito Dove “site” è il nome del sito
autorizzato dall’autorità centrale e autorizzato dall’autorità centrale e “local” è la parte del nome “local” è la parte del nome controllata dal sito.controllata dal sito.
Lo stesso sito potrà suddividere il nome Lo stesso sito potrà suddividere il nome in strutture del tipo :in strutture del tipo :
Local.group.siteLocal.group.site
Domain Name SystemDomain Name System
Il meccanismo che realizza una Il meccanismo che realizza una gerarchia di nomi in Internet è detto gerarchia di nomi in Internet è detto DNSDNS
Il DNS definisce la sintassi dei nomi e Il DNS definisce la sintassi dei nomi e come deve essere delegata l’autoritàcome deve essere delegata l’autorità
Un Domain Name è una sequenza di Un Domain Name è una sequenza di “sottonomi” separati da un “.”, ognuno “sottonomi” separati da un “.”, ognuno di essi è detto “label” e può indicare di essi è detto “label” e può indicare un sito o un gruppo.un sito o un gruppo.
L’indirizzo deve essere letto da destra L’indirizzo deve essere letto da destra verso sinistra.verso sinistra.
Utilità del DNSUtilità del DNS
Da questo esempio risultano evidenti i Da questo esempio risultano evidenti i benefici di tale astrazione, primo fra tutti la benefici di tale astrazione, primo fra tutti la semplicità nel ricordare un indirizzo di alto semplicità nel ricordare un indirizzo di alto livello, grazie alla sua semantica legata alla livello, grazie alla sua semantica legata alla dislocazione geografica o alla funzione della dislocazione geografica o alla funzione della macchina host.macchina host.Questa struttura gerarchica è generalmente Questa struttura gerarchica è generalmente utilizzata anche all'interno di piccole reti utilizzata anche all'interno di piccole reti private, in questo modo un eventuale private, in questo modo un eventuale collegamento ad internet non provocherebbe collegamento ad internet non provocherebbe nessun cambiamento nel sistema di nessun cambiamento nel sistema di indirizzamento. indirizzamento.
Massimo livello Massimo livello InternetInternet L'autorità dell'internet ha scelto di ripartire L'autorità dell'internet ha scelto di ripartire
il suo massimo livello nei nomi elencati il suo massimo livello nei nomi elencati nella seguente tabella: nella seguente tabella:
COMCOM Organizzazioni commerciali Organizzazioni commerciali EDUEDU Istituzioni per l'istruzione Istituzioni per l'istruzione GOV GOV Istituzioni governative Istituzioni governative MIL MIL Gruppi militari Gruppi militari NET NET Maggiori centri di supporto per la rete Maggiori centri di supporto per la rete ORGORG Organizzazioni diverse dalle Organizzazioni diverse dalle
precedenti precedenti INTINT Organizzazioni internazionali Organizzazioni internazionali Codice nazionale (Codice nazionale (it,ch, frit,ch, fr ...)(schema ...)(schema
geografico)geografico)
Esempio…Esempio…
Client e server DNSClient e server DNS
Come fa il DNS a risolvere un Come fa il DNS a risolvere un nome in un indirizzo IP?nome in un indirizzo IP?
Interrogazioni in un databse.Interrogazioni in un databse. Si applica la tecnica Client-server.Si applica la tecnica Client-server. Ogni dominio gestisce dei “name Ogni dominio gestisce dei “name
server” che mantengono la parte server” che mantengono la parte del database del dominio.del database del dominio.
TIPI di server DNSTIPI di server DNS
Esistono diversi tipi di “name server”Esistono diversi tipi di “name server” Primari: sono i server aggiornati e Primari: sono i server aggiornati e
modificati dagli amministratori del modificati dagli amministratori del dominiodominio
Secondari: ricevono i file dei databse da Secondari: ricevono i file dei databse da un altro server (primario o secondario)un altro server (primario o secondario)
A sola cache: non hanno file di A sola cache: non hanno file di database, girano la richiesta dei client a database, girano la richiesta dei client a un “vero” server e ne memorizzano la un “vero” server e ne memorizzano la risposta nella cache in modo da poterla risposta nella cache in modo da poterla ridare ad una nuova richiesta.ridare ad una nuova richiesta.
Client DNSClient DNS
I client fanno parte di solito di altri I client fanno parte di solito di altri programmi per Internet (es. i programmi per Internet (es. i browser)browser)
Interrogano i server per la risoluzione Interrogano i server per la risoluzione dei nomidei nomi
Usano UDP per comunicare con i Usano UDP per comunicare con i server, poi, una volta individuato server, poi, una volta individuato l’indirizzo si apre una connessione l’indirizzo si apre una connessione TCPTCP
Interrogazioni DNS al Interrogazioni DNS al serverserver Quando arriva un’interrogazione da Quando arriva un’interrogazione da
un client, il server ricerca nel un client, il server ricerca nel proprio database.proprio database.
Se la risposta (indirizzo IP) c’è, la Se la risposta (indirizzo IP) c’è, la restituiscerestituisce
Altrimenti interroga altri serverAltrimenti interroga altri server L’interrogazione ha un tempo di L’interrogazione ha un tempo di
vita: se scade, torna al client un vita: se scade, torna al client un messaggio di unknown (errore o messaggio di unknown (errore o timeout)timeout)
Tipi di Interrogazioni Tipi di Interrogazioni del server DNSdel server DNS Ricorsive: il server interroga il name Ricorsive: il server interroga il name
server di Top Level, questo interroga i server di Top Level, questo interroga i suoi sottodomini finché trova la suoi sottodomini finché trova la risposta. La risposta torna indietro un risposta. La risposta torna indietro un passo per volta in via gerarchicapasso per volta in via gerarchica
Iterative: il server non si “scomoda”, Iterative: il server non si “scomoda”, ma fornisce al client i riferimenti ad ma fornisce al client i riferimenti ad altri server e deve essere il client a altri server e deve essere il client a ripetere l’interrogazione.ripetere l’interrogazione.
Ancora sui server DNSAncora sui server DNS
I server usano una cache per I server usano una cache per memorizzare le interrogazioni memorizzare le interrogazioni risolte per velocizzare le richieste risolte per velocizzare le richieste successive.successive.
I dati memorizzati hanno I dati memorizzati hanno anch’essi un tempo di vita (TTL).anch’essi un tempo di vita (TTL).
Gli indirizzi dei Top Level Domain, Gli indirizzi dei Top Level Domain, per es., hanno un TTL molto lungo per es., hanno un TTL molto lungo e via via a diminuire.e via via a diminuire.
I descrittori di risorseI descrittori di risorse
Un file del database DNS contiene un Un file del database DNS contiene un insieme di “descrittori di risorse”insieme di “descrittori di risorse”
Ogni descrittore è un record formato da Ogni descrittore è un record formato da 5 campi:5 campi:– Il nome del dominioIl nome del dominio– Il TTLIl TTL– Il tipo (indirizzo IP, nome host, nome Il tipo (indirizzo IP, nome host, nome
dominio)dominio)– La classe (IN per Internet)La classe (IN per Internet)– Il valore (un numero, un nome di dominio o Il valore (un numero, un nome di dominio o
una stringa ASCII)una stringa ASCII)
Interrogazione inversaInterrogazione inversa
Indica la ricerca di un nome di Indica la ricerca di un nome di host noto l’indirizzo IP.host noto l’indirizzo IP.
Sono gestite mediante un dominio Sono gestite mediante un dominio speciale “in-addr.arpa” in cui speciale “in-addr.arpa” in cui l’indirizzo IP viene risolto al l’indirizzo IP viene risolto al contrario.contrario.
DNS dinamicoDNS dinamico
Il DNS attuale deve essere Il DNS attuale deve essere aggiornato manualmente.aggiornato manualmente.
Il DDNS (Dinamic DNS) consente Il DDNS (Dinamic DNS) consente ad ogni host che cambia indirizzo ad ogni host che cambia indirizzo (ad esempio perché ne riceve uno (ad esempio perché ne riceve uno nuovo da DHCP) può comunicarlo nuovo da DHCP) può comunicarlo al server DNS e aggiornare al server DNS e aggiornare dinamicamente in database.dinamicamente in database.
Assegnazione degli Assegnazione degli indirizzi IPindirizzi IP L’assegnazione statica consiste nella L’assegnazione statica consiste nella
configurazione manuale dell’indirizzo IP. configurazione manuale dell’indirizzo IP. L’amministratore di rete deve avere un L’amministratore di rete deve avere un piano di assegnazione degli indirizzi, deve piano di assegnazione degli indirizzi, deve evitare duplicazioni di indirizzi.evitare duplicazioni di indirizzi.
Ovviamente non è facile gestire questo tipo Ovviamente non è facile gestire questo tipo di assegnazione quando gli host sono molti.di assegnazione quando gli host sono molti.
Tuttavia questa assegnazione è obbligata Tuttavia questa assegnazione è obbligata per tutti quegli host che offrono servizi per tutti quegli host che offrono servizi fondamentali per la rete e devono essere fondamentali per la rete e devono essere facilmente localizzabili allo stesso indirizzo.facilmente localizzabili allo stesso indirizzo.
Il DHCPIl DHCP
Il servizio DHCP è un protocollo Il servizio DHCP è un protocollo applicativo che gestisce in modo applicativo che gestisce in modo dinamico la configurazione del dinamico la configurazione del TCP/IP nei client di rete .TCP/IP nei client di rete .
Quando il DHCP server riceve una Quando il DHCP server riceve una richiesta, seleziona un indirizzo IP richiesta, seleziona un indirizzo IP da un pool del suo database e lo da un pool del suo database e lo offre al client.offre al client.
Ancora sul DHCPAncora sul DHCP
Se il client accetta, il server DHCP Se il client accetta, il server DHCP “affitta” la configurazione al client “affitta” la configurazione al client per un periodo di tempo. Le per un periodo di tempo. Le configurazioni non entreranno in configurazioni non entreranno in conflitto.conflitto.
La presenza di un DHCP server La presenza di un DHCP server consente lo spostamento fisico degli consente lo spostamento fisico degli host senza problemi di host senza problemi di riconfigurazione.riconfigurazione.
Come al solito:Come al solito:
……..Io mi fermo qui...Io mi fermo qui.Ma il resto tocca a voi.Ma il resto tocca a voi.
