MODULO 24 –> I servizi di rete

Insegnamento di Informatica – a.a. 2015-16

I servizi di rete

INSEGNAMENTO DI INFORMATICA – A.A. 2015-16

Francesco Ciclosi

Macerata, 18 dicembre 2015


Il DNS

Unimc - Dipartimento di Economia e Diritto - Corso di Laurea in Economia: banche, aziende e mercati

© Francesco Ciclosi – Settembre 2015 CC-BY-SA 4.0 – Common Deed – Legal Code


Il Domain Name System – DNS

Il Domain Name System è un database gerarchico e distribuito Il Domain Name System è un database gerarchico e distribuito

• È posto a fondamento del sistema dei nomi Internet

• Consente di accedere alle risorse utilizzando dei nomi alfanumerici

• Lo spazio dei nomi di dominio è gestito dalla InterNIC

• È stato progettato per sostenere la crescita del numero degli host in Internet

http://creativecommons.org/licenses/by-sa/4.0/


http://creativecommons.org/licenses/by-sa/4.0/legalcode




Lo spazio dei nomi DNS Root Domain

Sottodomini

(Subdomain)

Dominio di secondo livello

(Second-Level Domain)

Domini di primo livello o top

(Top-Level Domain)

FQDN: SRV1.www.ded.unimc.it

ded ded

unimc unimc

it it

www www

adoss adoss celfi celfi

eu eu com com

Host: SRV1







I componenti di una soluzione DNS

DNS Servers on the Internet Server DNS Client DNS

Root “.”

.com

.it

Record di risorsa

Record di risorsa







I record di risorsa del DNS includono:

• SOA: Start of Authority

• A: Host Record

• CNAME: Alias Record

• MX: Mail Exchange Record

• SRV: Service Resources

• NS: Name Servers

• AAAA: IPv6 DNS Record

DNS Resource Records

I record di risorsa del DNS







I root hints

Root hints contengono gli indirizzi IP dei server DNS root Root hints contengono gli indirizzi IP dei server DNS root

unimc

Server DNS

Server DNS

Server Root (.)

it

Client

Root Hints







Cos’è una query DNS?

Una query è una richiesta di risoluzione

dei nomi rivolta a un server DNS

Una query è una richiesta di risoluzione

dei nomi rivolta a un server DNS







Le query DNS

• Le query sono ricorsive o iterative

• Le query possono essere avviate dai client e dai server DNS

• I server DNS possono essere autoritativi o non autoritativi per uno spazio di nomi

• Un server DNS autorevole per lo spazio dei nomi: • Restituirà l’indirizzo IP richiesto

• Restituirà un «No» autorevole e definitivo

• Un server DNS non autorevole per lo spazio dei nomi: • Controlla la sua cache

• Utilizza i forwarders

• Utilizza i root hints







Le query ricorsive

Client DNS

www.unimc.it

54.72.52.58

Una query ricorsiva viene inviata a un server DNS e richiede una risposta completa Una query ricorsiva viene inviata a un server DNS e richiede una risposta completa

Database

Server DNS locale







Le query iterative Una query iterativa diretta a un server DNS può essere risolta con un rinvio a un altro server DNS Una query iterativa diretta a un server DNS può essere risolta con un rinvio a un altro server DNS

Client o Server

Server DNS locale Root Hint (.)

.it

Query iterativa

Interpella .it

unimc.it







I server di inoltro Un server di inoltro (forwarder) è un server DNS designato per risolvere i nomi di dominio DNS esterni Un server di inoltro (forwarder) è un server DNS designato per risolvere i nomi di dominio DNS esterni

Root Hint (.)

.it

Query iterativa

Interpella .it

Server DNS locale Client o Server

unimc.it

Server di inoltro







DNS dell’ISP

Qualsiasi altro dominio DNS locale

DNS unimc.it

I server di inoltro condizionali inoltrano le richieste utilizzando delle condizioni sui nomi di dominio I server di inoltro condizionali inoltrano le richieste utilizzando delle condizioni sui nomi di dominio

Client

I server di inoltro condizionale







Che IP ha Srv1?

Srv1 ha IP 192.168.50.4

Where’s ServerA?

Srv1 ha IP 192.168.50.4

Il funzionamento della cache DNS

Client1

Client2

Srv1

Cache del server DNS

Host name IP address TTL

srv1.unimc.lan 192.168.50.4 29 s







Le zone del DNS “.” “.”

.it .it

Zona unimc.it

Dominio unimc.it

Internet

Zona celfi.unimc.it

DNS root domain

Database della zona

Database della zona

celfi.unimc.it

www. celfi.unimc.it

ftp. celfi.unimc.it

unimc.it

www.unimc.it

ftp.unimc.it

celfi.unimc.it







Client DNS 2

Client DNS 3

Le zone di ricerca diretta e inversa Spazio dei nomi: celfi.unimc.it

Client DNS 1

Server DNS autorizzato per celfi Zona

ricerca diretta

celfi

Client DNS 1 192.168.50.15

Client DNS 2 192.168.50.16

Client DNS 3 192.168.50.17

Zona

ricerca inversa

50.168.192.in-addr.arpa

192.168.50.15 Client DNS 1

192.168.50.16 Client DNS 2

192.168.50.17 Client DNS3 Client DNS 2 = ?

192.168.50.16 = ?







Il trasferimento di zona

Un trasferimento di zona DNS è la sincronizzazione

dei dati della zona tra i server DNS autorevoli

Un trasferimento di zona DNS è la sincronizzazione

dei dati della zona tra i server DNS autorevoli

Query SOA per una zona

Risposta alla query SOA

Query IXFR o AXFR per una zona

Risposta alla query IXFR o AXFR

(zona trasferita)

1 1

2 2

3 3

4 4

Server secondario Server primario e server master







Il DHCP







Vantaggi del DHCP

Il DHCP fornisce la configurazione automatica del TCP/IP

riducendo la complessità e la quantità delle attività amministrative

Il DHCP fornisce la configurazione automatica del TCP/IP

riducendo la complessità e la quantità delle attività amministrative

Configurazione manuale

• Gli indirizzi IP vengono inseriti manualmente

• L'inserimento dell'indirizzo IP può essere errato

• Si possono verificare problemi di rete e di comunicazione

• È richiesto un notevole sforzo amministrativo

Configurazione automatica

• Gli indirizzi IP sono forniti automaticamente

• È garantita la corretta configurazione degli IP

• La configurazione dei client è aggiornata automaticamente

• Viene eliminata una comune fonte di problemi di rete







L’allocazione degli indirizzi IP

G G

DHCP Server

Database DHCP Indirizzo IP 1: assegnato al client DHCP

Indirizzo IP 2: assegnato al client DHCP

Indirizzo IP 3: disponibile da assegnare

Client DHCP 2: Configurazione IP dal DHCP

Client Non-DHCP: Configurazione IP statica

Client DHCP 1: Configurazione IP dal DHCP

Rinnovo del lease

Generazione del lease







Il client DHCP invia in broadcast un pacchetto DHCPDISCOVER 1

Il Server DHCP invia in broadcast un pachetto DHCPOFFER 2

Il client DHCP invia in broadcast un pacchetto DHCPREQUEST 3

Il Server DHCP 1 invia in broadcast un pachetto DHCPACK 4 L

a g

en

era

zio

ne d

el

lease

Client DHCP

Server DHCP 1

Server DHCP 2

Il client DHCP invia in broadcast un pacchetto DHCPDISCOVER 1

Il Server DHCP invia in broadcast un pachetto DHCPOFFER 2

Il client DHCP invia in broadcast un pacchetto DHCPREQUEST 3

Il Server DHCP 1 invia in broadcast un pachetto DHCPACK 4

Client DHCP

Server DHCP 1

Server DHCP 2







Il client DHCP invia un pacchetto DHCPREQUEST Il client DHCP invia un pacchetto DHCPREQUEST 1 1

Il DHCP Server1 invia un pacchetto DHCPACK Il DHCP Server1 invia un pacchetto DHCPACK 2 2

Se il client non riesce a rinnovare il lease dopo che è trascorso il 50% della sua durata, il processo di aggiornamento del lease verrà avviato di nuovo al raggiungimento dell'87,5% della sua durata

Se il client non riesce a rinnovare il lease dopo che è trascorso il 50% della sua durata, il processo di aggiornamento del lease verrà avviato di nuovo al raggiungimento dell'87,5% della sua durata

Se il client non riesce a rinnovare il lease entro l'87,5% della sua durata, il processo di generazione del lease DHCP ricomincia di nuovo con una nuova richiesta DHCPDISCOVER trasmessa in broadcast dal client

DHCP Client DHCP Client DHCP

Server1

DHCP

Server1

DHCP

Server2

DHCP

Server2

Raggiunto il 50% della durata del lease


Raggiunto l’87,5% della durata del lease

Raggiunto l’87,5% della durata del lease


DHCP Client DHCP Server1

DHCP Server2

Il client DHCP invia un pacchetto DHCPREQUEST 1

Il DHCP Server1 invia un pacchetto DHCPACK 2


Il rinnovo del lease







What Is a DHCP Reservation? La prenotazione consiste nella riservazione permanente di un indirizzo IP specifico in modo che possa essere assegnato (tramite indirizzo MAC) a uno specifico client DHCP

La prenotazione consiste nella riservazione permanente di un indirizzo IP specifico in modo che possa essere assegnato (tramite indirizzo MAC) a uno specifico client DHCP

Subnet A Subnet A Subnet B Subnet B

PC 1

DHCP Server PC 2

Server di stampa

Indirizzo IP 1: Assegnato a PC 1 Indirizzo IP 1: Assegnato a PC 2 Indirizzo IP 3: Riservato per Server di Stampa

La prenotazione





La posta elettronica




L’indirizzo di posta elettronica

L’indirizzo di posta elettronica è composto da

due parti:

• Il nome dell’utente, che identifica la singola casella

di posta presente all’interno di un server

• Il nome del dominio, che identifica «il server» ove

è ospitata la singola casella di posta elettronica

Le due parti sono divise dal simbolo @

[email protected] Nome

dell’utente

Nome del

dominio







I protocolli

Il servizio di posta elettronica si basa sull’utilizzo

dei seguenti protocolli di rete:

• SMTP (Simple Mail Transfer Protocol), è il protocollo

standard per la trasmissione via Internet di e-mail

• POP3 (Post Office Protocol), è un protocollo standard

per l’accesso autenticato a un account di posta

elettronica su di un server

• IMAP (Internet Message Access Protocol), è un

protocollo standard per l’accesso autenticato a un

account di posta elettronica su di un server







Il funzionamento della posta elettronica

PC Mittente PC Destinatario

SMTP

SMTP POP3 / IMAP

Server Mittente Server Destinatario

DB e-mail mittente

DB e-mail destinatario







La posta elettronica Quando è inviato, un messaggio attraversa una serie

di server intermedi fino a raggiungere il server di

posta del destinatario ove viene memorizzato

Quanto il destinatario si collega al suo server di

posta il messaggio viene scaricato sul computer

Per utilizzare la posta elettronica è necessario un

programma di gestione che può:

• essere installato localmente sul computer dell’utente

• essere fruibile in rete sotto forma di web application







Simple Mail Transfer Protocol (1/4)

SMTP è il protocollo standard per la

trasmissione via internet di e-mail

Attualmente è basato sulla RFC 5321 del 2008

È un protocollo testuale, nel quale vengono

specificati uno o più destinatari di un messaggio,

verificata la cui esistenza il messaggio viene

trasferito








Il protocollo di livello trasporto utilizzato è il TCP

Il client apre una sessione TCP verso il server sulla

porta 25 o sulla porta 587

Il server SMTP è associato a un dato nome di

dominio (DNS) grazie al Resource Record di tipo

MX (Mail eXchange)








SMTP è un protocollo testuale basato sulla

codifica ASCII

Non è permesso trasmettere direttamente:

• testo composto con un diverso set di caratteri

• file binari

Lo standard MIME permette di estendere il

formato dei messaggi mantenendo la

compatibilità col software esistente








SMTP è un protocollo che permette soltanto di

inviare messaggi di posta, ma non di richiederli

a un server

Per richiedere a un server i messaggi di posta si

utilizzano altri protocolli:

• POP3 (Post Office Protocol)

• IMAP (Internet Message Access Protocol)







Alcuni comandi SMTP (1/2)

• HELO: Inviato da un client per l’autoidentificazione,

solitamente con un nome di dominio

• EHLO: Consente al server di identificare il supporto

per i comandi ESMTP (Extended Simple Mail Transfer

Protocol)

• MAIL FROM: Identifica il mittente del messaggio

• RCPT TO: Identifica i destinatari del messaggio







Alcuni comandi SMTP (2/2)

• DATA: Inviato da un client per avviare il

trasferimento del contenuto di un messaggio

• RSET: Annulla l’intera transazione del messaggio e

ripristina il buffer

• VRFY: Verifica che una cassetta postale sia

disponibile per il recapito di messaggi

• QUIT: Termina la sessione







Un esempio di comunicazione SMTP

S: 220 www.unimc.it ESMTP Postfix

C: HELO unicam.it

S: 250 Hello unicam.it, pleased to meet you

C: MAIL FROM: <[email protected]>

S: 250 [email protected] ... f.ciclosi ok

C: RCPT TO: <[email protected]>

S: 250 [email protected] ... Recipient Ok

C: DATA

S: 354 End data with "." on a line by itself

C: Subject: messaggio di prova

C: From: [email protected]

C: To: [email protected]

C:

C: Ciao,

C: questa è una prova.

C: .

S: 250 Ok: queued as 12345

C: QUIT

S: 221 Bye







Post Office Protocol (1/3)

POP nella versione 3 è un protocollo di livello

applicativo di tipo client-server che ha il

compito di permettere

• L’accesso autenticato di un client a un account di

posta elettronica presente su di un server

• Lo scaricamento delle e-mail dello stesso account

Attualmente è basato sulla RFC 1939









Il server POP (nella versione 3) rimane in attesa

sulla porta 110 per una connessione TCP da parte

di un client

Non è prevista alcun tipo di cifratura, quindi anche

le password utilizzate per l’autenticazione fra server

e client passano in chiaro

L’estensione APOP risolve il problema adottando

la codifica crittografica MD5








Il protocollo consente la lettura dei messaggi di

posta elettronica previo scaricamento sul

computer locale

È comunque possibile lasciare sul server una

copia dei messaggi scaricati in locale

Lavora in modo differente rispetto a IMAP che

salva i messaggi in una cache locale







Un esempio di comunicazione POP3 S:+OK <[email protected]>

C:USER f.ciclosi

S:+OK

C:PASS Sup3rs3gr3t@

S:+OK

C:LIST

S:+OK

1 817

2 124

.

C:RETR 1

S:+OK

Return-Path: <[email protected]>

Delivered-To: [email protected]

Date: Sat, 22 Oct 2005 13:24:54 +0200

From: Bill Gates

<[email protected]>

Subject: Qualcosa di interessante

Content-Type: text/plain; charset=ISO-

8859-1

testo messaggio

.

C:DELE 1

S:+OK

C:QUIT

S:+OK







Internet Message Access Protocol (1/5) IMAP è un protocollo di livello applicativo per la

ricezione delle email

L’attuale versione è la 4 (revisione 1)

Attualmente è basato sulla RFC 3501

Viene ideato da Mark Crispin nel 1986 come

alternativa più moderna al diffusissimo POP

Consente la realizzazione dell’ubiquitous email,

ovvero la possibilità di accedere ovunque e da

qualunque dispositivo alla propria casella email







Internet Message Access Protocol (2/5)


Il server IMAP(nella versione 4) rimane in attesa

sulla porta 143 per una connessione TCP da parte

di un client

Se si utilizza una connessione sicura tramite SSL

allora la porta è la 993

Utilizza complesse procedure di sincronizzazione

dei messaggi







Internet Message Access Protocol (3/5) IMAP4 dispone delle seguenti esclusive funzionalità:

• Accesso alla posta sia online che off-line

o il client IMAP rimane sempre connesso al server e risponde alle

richieste fatte dall'utente, ottimizzando i tempi in caso di

messaggi di grandi dimensioni

o il client IMAP non scarica i messaggi ma li lascia sul server,

salvo memorizzarli temporaneamente in una cache locale

• Più utenti possono utilizzare la stessa casella di posta

o IMAP4 permette connessioni simultanee alla stessa mailbox e

fornisce dei meccanismi di controllo dei cambiamenti apportati

dai singoli utenti








• Supporto all’accesso a singole parti MIME di un

messaggio

o permette di scaricare una singola parte MIME per avere

un’anteprima del messaggio o per scaricare una mail

senza i file allegati

• Supporto per attributi dei messaggi tenuti dal server

o attraverso l’uso di specifici attributi lato server, ogni client

può tenere traccia di ogni messaggio (per esempio per

sapere se è già stato letto o se ha avuto una risposta)








• Accesso a molteplici caselle di posta sul server

o alcuni utenti, possono creare, modificare o cancellare

mailbox

• Possibilità di fare ricerche sul server

o è possibile effettuare delle ricerche nei messaggi senza

bisogno di scaricarli

• Supporto di un meccanismo per la definizione di

estensioni

o un server può comunicare agli utenti se supporta delle

funzionalità extra (estensioni del protocollo)







File ASCII e file binari (1/2)

I file si dividono in due grandi categorie:

• File ASCII (file di testo)

o sono privi di formattazione e contengono un numero

limitato di caratteri

o contengono solo testo

• File binari

o possono contenere qualsiasi tipo di dati, codificato in codice

binario

o sono file che non contengono solo semplice testo

o solitamente la formattazione utilizzata è molto complessa







File ASCII e file binari (2/2)

File EXE

File HTML







La codifica di un file allegato (1/2)

Per inviare senza problemi in Internet un file binario

allegato a un messaggio di posta elettronica è

necessario codificarlo preventivamente

La codifica converte un file binario in un file ASCII

La decodifica effettua l’operazione inversa

convertendo un file ASCII in binario

Esistono più metodi di codifica







La codifica di un file allegato (2/2) I metodi di codifica più diffusi sono:

• Codifica UU (Unix-to-Unix)

• Protocollo MIME (Multipurpose Internet Mail

Extension), utilizza la codifica denominata «Base64»

Un file allegato codificato con MIME





FTP




File Transfer Protocol (1/4)

FTP è un protocollo per la trasmissione dei dati tra

host che si basa sul livello di trasporto TCP e che

utilizza un’architettura di tipo client-server

Il protocollo usa connessioni TCP distinte per:

• trasferire i dati

• controllare i trasferimenti

Richiede l’autenticazione del client tramite nome

utente e password, anche se il server può essere

configurato per accettare le connessioni anonime








FTP trasmette in chiaro ogni comunicazione

(incluse le credenziali)

FTP non dispone di meccanismi di autenticazione

del server presso il client

FTPS è una variante di FTP finalizzata a rendere

più sicuro il protocollo mediante l’adozione di un

sottostrato SSL/TLS

SFTP fa riferimento a un altro protocollo di

trasferimento file: SSH File Transfer Protocol







File Transfer Protocol (3/4) FTP è uno dei primi protocolli definiti in Internet e

ha subito varie evoluzioni

Attualmente fa riferimento all’RFC-959

PI (Protocol Interpreter) è l'interprete del

protocollo, utilizzato da client (User-PI) e server

(Server-PI) per lo scambio di comandi e risposte

DTP (Data Transfer Process) è il processo di

trasferimento dati, utilizzato da client (User-DTP) e

server (Server-DTP) per lo scambio di dati







Il funzionamento di FTP (1/3)

FTP utilizza due connessioni separate per

gestire comandi e dati

Un server FTP rimane in ascolto sulla porta 21

TCP a cui si connette il client

La connessione da parte del client determina

l’inizializzazione del canale comandi attraverso il

quale client e server si scambiano comandi e

risposte








Lo scambio effettivo di dati richiede l’apertura

del canale dati, che può essere di due tipi:

• Canale dati di tipo attivo

o Il client apre una porta solitamente casuale e tramite il

canale comandi rende noto il numero di tale porta al

server

o Quindi attende che il server si connetta

o Quando il server ha attivato la connessione dati al client

FTP, quest’ultimo effettua il binding della porta sorgente

alla porta 20 del server FTP








• Canale dati di tipo passivo

o Il server apre una porta solitamente casuale (superiore alla 1023)

o Quindi, tramite il canale comandi rende noto il numero di tale

porta al client

o Infine attende la connessione del client

Il canale comandi è persistente (rimane aperto per

l’intera sessione) mentre il canale dati è non

persistente (si crea e si chiude un nuovo canale dati

per ogni singolo file trasferito nella sessione utente)







I miei contatti linkedin

http://it.linkedin.com/pub/francesco-ciclosi/62/680/a06/

facebook

https://www.facebook.com/francesco.ciclosi

twitter

@francyciclosi

www

http://www.francescociclosi.it




MODULO 24 –> I servizi di rete

Presentations & Public Speaking

Transcript of MODULO 24 –> I servizi di rete