DNS, DHCP i upravljanje adresama - Katedra za …telekomunikacije.etf.bg.ac.rs/predmeti/ot4ipt/DNS_i_DHCP.pdf · DNS, DHCP i upravljanje adresama Mr Nenad Krajnović Katedra za telekomunikacije,

DNS, DHCP DNS, DHCP i upravljanje adresamai upravljanje adresama

Mr Nenad KrajnoviMr Nenad KrajnoviććKatedra za telekomunikacije, ETFKatedra za telekomunikacije, ETF

EE--mail: [email protected]: [email protected]

2

DNS DNS –– Domain Name ServiceDomain Name Service

•• IP adresa je neophodna da bi bila moguIP adresa je neophodna da bi bila mogućća a komunikacija između rakomunikacija između raččunara na Internetuunara na Internetu

•• LakLakšše je pamtiti imena nego gomilu brojevae je pamtiti imena nego gomilu brojeva

•• DNS DNS –– uspostavlja vezu između uspostavlja vezu između alfanumerialfanumeriččkog imena i IP adrese i obrnutokog imena i IP adrese i obrnuto

•• Kako formirati tabelu sa imenima i IP Kako formirati tabelu sa imenima i IP adresama?adresama?

3

Primer DNS tabelePrimer DNS tabele;;; ETF.BG.AC.YU domain definitions; ETF.BG.AC.YU domain definitions;;$TTL 86400$TTL 86400@@ ININ SOASOA NS.ETF.BG.AC.YU. HOSTMASTER.ETF.BG.AC.YU. (NS.ETF.BG.AC.YU. HOSTMASTER.ETF.BG.AC.YU. (

2003090800 ; serial2003090800 ; serial10800 ; refresh10800 ; refresh3600 ; retry3600 ; retry604800 ; expire604800 ; expire86400 ) ; minimum 86400 ) ; minimum –– negative cachingnegative caching

; ; ------ DNSDNS--ovi za zone ETF.BG.AC.YU. (Elektrotehnicki fakultet Univ. u Beogovi za zone ETF.BG.AC.YU. (Elektrotehnicki fakultet Univ. u Beogradu)radu)IN IN NS NS NS.ETF.BG.AC.YU.NS.ETF.BG.AC.YU.ININ NSNS ZMAJ.ETF.BG.AC.YU.ZMAJ.ETF.BG.AC.YU.ININ NSNS NS.RCUB.BG.AC.YU.NS.RCUB.BG.AC.YU.ININ NSNS NS.BEOTEL.NET.NS.BEOTEL.NET.ININ NSNS FON.FON.BG.AC.YU.FON.FON.BG.AC.YU.

; ; ------ MX zapis za razmenu poste za domen ETF.BG.AC.YUMX zapis za razmenu poste za domen ETF.BG.AC.YU

ININ MXMX 1010 zmaj.etf.bg.ac.yu.zmaj.etf.bg.ac.yu.; ; ------ web server za domen ETF.BG.AC.YUweb server za domen ETF.BG.AC.YU

ININ AA 147.91.8.7147.91.8.7

rtr1rtr1 ININ AA 147.91.8.1147.91.8.1svarog svarog IN IN A A 147.91.8.4147.91.8.4kondorkondor ININ AA 147.91.8.8147.91.8.8pingvinpingvin ININ AA 147.91.8.7147.91.8.7proxyproxy ININ AA 147.91.8.10147.91.8.10

4

Formiranje DNS tabeleFormiranje DNS tabele

•• U doba ARPANETU doba ARPANET--a se tabela rua se tabela ruččno no formirala (odrformirala (održžavana od strane SRIavana od strane SRI--NICNIC--a)a)

•• Problemi sa ovakvim reProblemi sa ovakvim reššenjem:enjem:–– OptereOptereććenje enje hosthost--a sa koga su preuzimani podacia sa koga su preuzimani podaci–– Kolizija po pitanju imena (isto ime za viKolizija po pitanju imena (isto ime za višše e

raraččunara)unara)–– Konzistentnost podataka u tabeliKonzistentnost podataka u tabeli

•• Problem reProblem reššen uvođenjem DNSen uvođenjem DNS--a 1983. a 1983. (autor Paul Mockapetris (autor Paul Mockapetris –– RFC 1034, 1035)RFC 1034, 1035)

5

Formiranje DNS tabeleFormiranje DNS tabele

•• U poU poččetku se ruetku se ruččno unosili podacino unosili podaci•• SledeSledećći korak je bio korii korak je bio koriššććenje enje

uporednih tabela (uporednih tabela (spreadsheetsspreadsheets) za ) za formiranje formiranje zone filezone file--aa

•• Namenski pisani skriptovi za formiranje Namenski pisani skriptovi za formiranje zone filezone file--aa

6

OOrganizacijarganizacija FQDN FQDN prostoraprostora•• Nije praktiNije praktiččno no ččuvati sve IP adrese i sve nazive (FQDN) na uvati sve IP adrese i sve nazive (FQDN) na

lokalnom DNS serveru (zbog potrebne memorije, lokalnom DNS serveru (zbog potrebne memorije, updateupdate--a, brzine odziva, cene,...)a, brzine odziva, cene,...)

•• Hijerarhijska organizacija Hijerarhijska organizacija

•• Nezavisno od adresne hijerarhijeNezavisno od adresne hijerarhije

•• DNS je globalno distribuirana, skalabilna, pouzdana, DNS je globalno distribuirana, skalabilna, pouzdana, labavo povezana, dinamilabavo povezana, dinamiččka baza podatakaka baza podataka

•• Sastoji se Sastoji se odod tri komponente:tri komponente:–– Domenskog prostoraDomenskog prostora

–– Servera koji Servera koji ččine taj prostor raspoloine taj prostor raspoložživiv

–– Klijenata (Klijenata (resolversresolvers) koji ) koji ššalju upite serverima u vezi domenaalju upite serverima u vezi domena

7

ŠŠta nudi DNS?ta nudi DNS?

•• DNS predstavlja mehanizam DNS predstavlja mehanizam pretrapretražživanja globalne baze podataka ivanja globalne baze podataka sa podacima o nazivima domena i IP sa podacima o nazivima domena i IP adresamaadresama

8

DNS DNS –– globalno distribuirana bazaglobalno distribuirana baza

•• Podaci se lokalno formiraju ali su Podaci se lokalno formiraju ali su globalno raspologlobalno raspoložživiivi

•• Ne postoji raNe postoji raččunar koji sadrunar koji sadržži sve DNS i sve DNS podatke sa celog Internetapodatke sa celog Interneta

•• DNS upit (DNS upit (lookuplookup) mo) možže da postavi bilo e da postavi bilo koji rakoji raččunar na Internetuunar na Internetu

•• U cilju poboljU cilju poboljššanja performansi, dobijeni anja performansi, dobijeni odgovori se lokalno keodgovori se lokalno kešširajuiraju

9

DNS DNS –– labavo povezana bazalabavo povezana baza

•• Svaka zona ima svoj serijski broj koji se Svaka zona ima svoj serijski broj koji se povepoveććava kada dođe do promeneava kada dođe do promene

•• Promene u zoni se distribuiraju na osnovu Promene u zoni se distribuiraju na osnovu vremenskog parametra postavljenog od vremenskog parametra postavljenog od strane administratora ili automatskistrane administratora ili automatski

•• Vreme Vreme ččuvanje keuvanje kešširanih podataka zavisi od iranih podataka zavisi od vremenskog parametra postavljenog od vremenskog parametra postavljenog od strane administratora (u strane administratora (u zone filezone file--u)u)

10

DNS DNS -- skalabilnostskalabilnost

•• VeliVeliččina baze niina baze niččim nije ograniim nije ograniččenaena•• Jedan server moJedan server možže da e da ččuva podatke za samo uva podatke za samo

nekoliko imena a monekoliko imena a možže i za par desetina e i za par desetina miliona imena (ne preporumiliona imena (ne preporuččuje se)uje se)

•• Nema ograniNema ograniččenja po pitanju broja upita koje enja po pitanju broja upita koje momožže da obradi jedan server (tipie da obradi jedan server (tipiččno 2.000 no 2.000 ––4.000 a mo4.000 a možže i preko 2e i preko 25.000 5.000 upita)upita)

•• Upiti se distribuiraju između Upiti se distribuiraju između master master i i slave slave serveraservera

11

DNS DNS -- pouzdanostpouzdanost

•• Podaci koji se unose samo na Podaci koji se unose samo na master master serveru se distribuiraju do jednog ili viserveru se distribuiraju do jednog ili višše e slave slave servera tako da se kod svih servera tako da se kod svih servera nalaze isti podaciservera nalaze isti podaci

•• Odgovore na upite ravnopravno mogu Odgovore na upite ravnopravno mogu da pruda pružže i e i master master i i slave slave serveriserveri

12

DNS DNS –– dinamidinamiččka bazaka baza

•• Svaki podatak u bazi se moSvaki podatak u bazi se možže i dinamie i dinamiččki ki menjatimenjati

•• Na Internetu se stalno menjaju podaci u DNS Na Internetu se stalno menjaju podaci u DNS tabelamatabelama

•• DinamiDinamiččke promene su moguke promene su mogućće samo na e samo na master master serveruserveru

•• Promena podataka na Promena podataka na master master serveru odmah serveru odmah inicira kopiranje tih podataka na sve inicira kopiranje tih podataka na sve slave slave servereservere

13

gTLDgTLD

.com.com .org.org .net.net

ccTLDccTLD

..ukuk..rsrs

.de.de

rootroot

..co.rsco.rs..org.rsorg.rs ..ac.rsac.rs

..bg.ac.rsbg.ac.rs ..ns.ac.rsns.ac.rs..ni.ac.rsni.ac.rs

..grf.bg.ac.rsgrf.bg.ac.rs..fon.bg.ac.rsfon.bg.ac.rs ..etf.bg.ac.rsetf.bg.ac.rs

www.etf.bg.ac.www.etf.bg.ac.rsrs147.91.8.10147.91.8.10

domendomen

domendomen

domendomen

14

Organizacija domenskog prostoraOrganizacija domenskog prostora

•• HijerarhijskaHijerarhijska•• Svako ime na prethodnoj slici Svako ime na prethodnoj slici

predstavlja domen/poddomenpredstavlja domen/poddomen•• Svaki domen sadrSvaki domen sadržži određeni broj RR i određeni broj RR

((Resource RecordResource Record))•• Primeri RRPrimeri RR--a: address (A), a: address (A), pointerpointer

(PTR), (PTR), mail exchangemail exchange (MX), (MX), name name serverserver (NS), (NS), start of authority start of authority (SOA)(SOA)

15

Zone, delegacija, domeniZone, delegacija, domeni

•• Glavni domeni se dele na zone koje Glavni domeni se dele na zone koje momožžemo nazivati poddomenimaemo nazivati poddomenima

•• Zone su administrativne tvorevine koje Zone su administrativne tvorevine koje sadrsadržže podatke o delu domenskog e podatke o delu domenskog prostoraprostora

•• NadleNadležžnost nad zonama se dodeljuje u nost nad zonama se dodeljuje u hijerarhijskom smislu (delegacija hijerarhijskom smislu (delegacija domena)domena)

16

DNS serveriDNS serveri

•• DNS serveri su serveri koji sadrDNS serveri su serveri koji sadržže e podatke o domenima i koji odgovaraju podatke o domenima i koji odgovaraju na DNS upitena DNS upite

•• Odgovori Odgovori master master i i slave slave servera se servera se smatraju za autoritativne dok se smatraju za autoritativne dok se odgovori dobijeni od rekurzivnih odgovori dobijeni od rekurzivnih ((cachingcaching) smatraju za neautoritativne ) smatraju za neautoritativne odgovoreodgovore

17

Kako radi DNSKako radi DNS??•• Klijent Klijent ššalje upit lokalnom alje upit lokalnom

name name serveru da bi dobio serveru da bi dobio IP adresu odrediIP adresu odredišštata

•• Lokalni server Lokalni server ššalje prvi alje prvi upit upit root name root name serveru a serveru a posle rekurzivno posle rekurzivno ššalje alje upite DNS serverima dok upite DNS serverima dok ne dođe do servera koji ne dođe do servera koji ima potrebne podatkeima potrebne podatke

•• Lokalni server Lokalni server ššalje alje konakonaččni odgovor klijentu i ni odgovor klijentu i te podatke pamti u te podatke pamti u cachecache--u zbog sledeu zbog sledeććih upitaih upita

Root name Root name serverserver

Local DNS Local DNS serverserver

Q: What is the address Q: What is the address for for www.cisco.comwww.cisco.com??

.COM .COM name servername server

CISCO.COM CISCO.COM name servername server

A: 161.44.10.9A: 161.44.10.9

cachingcaching

autoritativni autoritativni odgovorodgovor

NE autoritativni NE autoritativni odgovorodgovor

18

19

SadrSadržžaj aj zone filezone file--aa;;; ETF.BG.AC.; ETF.BG.AC.RSRS domain definitionsdomain definitions;;$TTL 86400$TTL 86400@@ ININ SOASOA NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (


; ; ------ DNSDNS--ovi za zone ETF.BG.AC.ovi za zone ETF.BG.AC.RSRS. (Elektrotehnicki fakultet Univ. u Beogradu). (Elektrotehnicki fakultet Univ. u Beogradu)IN IN NS NS NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS..ININ NSNS ZMAJ.ETF.BG.AC.ZMAJ.ETF.BG.AC.RSRS..ININ NSNS NS.RCUB.BG.AC.NS.RCUB.BG.AC.RSRS..ININ NSNS NS.BEOTEL.NET.NS.BEOTEL.NET.ININ NSNS FON.FON.BG.AC.FON.FON.BG.AC.RSRS..

; ; ------ MX zapis za razmenu poste za domen ETF.BG.AC.MX zapis za razmenu poste za domen ETF.BG.AC.RSRS

ININ MXMX 1010 zmaj.etf.bg.ac.zmaj.etf.bg.ac.rsrs..; ; ------ web server za domen ETF.BG.AC.web server za domen ETF.BG.AC.RSRS

ININ AA 147.91.8.7147.91.8.7

rtr1rtr1 ININ AA 147.91.8.1147.91.8.1svarog svarog IN IN A A 147.91.8.4147.91.8.4kondorkondor ININ AA 147.91.8.8147.91.8.8zmajzmaj ININ AA 147.91.8.62147.91.8.62proxyproxy ININ AA 147.91.8.10147.91.8.10

20

Resource Records Resource Records (RR)(RR)

•• Zone file Zone file se sastoji iz zaglavlja i se sastoji iz zaglavlja i resource resource recordrecord--aa

zmaj.etf.bg.ac.zmaj.etf.bg.ac.rsrs.. 3600 IN A 147.91.8.623600 IN A 147.91.8.62

labelalabela ttlttl klasaklasa tip podatkatip podatka podatakpodatak

uvek INuvek IN

21

PrimerPrimer;;; ETF.BG.AC.; ETF.BG.AC.RSRS domain definitionsdomain definitions;;$TTL 86400$TTL 86400@@ ININ SOASOA NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (





ININ AA 147.91.8.7147.91.8.7

rtr1rtr1 ININ AA 147.91.8.1147.91.8.1svarog svarog IN IN A A 147.91.8.4147.91.8.4kondorkondor ININ AA 147.91.8.8147.91.8.8zmajzmaj ININ AA 147.91.8.62147.91.8.62proxyproxy ININ AA 147.91.8.10147.91.8.10

RRRR

zaglavljezaglavlje

22

Tipovi podataka u RRTipovi podataka u RR--uu

•• AA –– oznaoznaččava IP adresu ava IP adresu hosthost--aa•• CNAMECNAME –– oznaoznaččava alternativno ime ava alternativno ime

((canonical namecanonical name) za neki ) za neki hosthost•• HINFOHINFO –– podaci o procesoru i OSpodaci o procesoru i OS--u,...u,...•• MXMX –– redni broj + naziv servera koji je redni broj + naziv servera koji je

mail servermail server•• NSNS –– naziv servera koji je autoritativni naziv servera koji je autoritativni

name server name server za taj domenza taj domen

23

Tipovi podataka u RRTipovi podataka u RR--uu

•• TXTTXT –– proizvoljan tekstualni podatak za proizvoljan tekstualni podatak za objaobjaššnjenje prethodnih RRnjenje prethodnih RR--aa

•• LOCLOC –– za unoza unoššenje geografskih enje geografskih koordinata DNS servera (nije obavezno)koordinata DNS servera (nije obavezno)

secretsecret--wg.orgwg.org. 3600 IN LOC (. 3600 IN LOC ( 52 21 23.0 N 04 57 05.5 E 0m 100m 52 21 23.0 N 04 57 05.5 E 0m 100m 100m100m 100m100m ))

secretsecret--wg.orgwg.org. 3600 IN TXT . 3600 IN TXT ““Demonstration and test zoneDemonstration and test zone””

24

Zaglavlje Zaglavlje zone filezone file--aa

•• SOASOA –– Starting of AuthorityStarting of Authority –– zapis koji zapis koji sluslužži za predstavljanje podataka koji se i za predstavljanje podataka koji se odnose na sam domenodnose na sam domen

25

Zaglavlje Zaglavlje zone filezone file--aa

etf.bg.ac.etf.bg.ac.rsrs. IN SOA NS.ETF.BG.AC.. IN SOA NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (2003090800 ; serial2003090800 ; serial10800 ; refresh10800 ; refresh3600 ; retry3600 ; retry604800 ; expire604800 ; expire86400 ) ; minimum 86400 ) ; minimum –– negative cachingnegative caching

Naziv domenaNaziv domena MasterMaster DNS serverDNS server EE--mail mail adresa za kontaktadresa za kontakt

Serijski brojSerijski broj

TimingTiming parametriparametri

26

Timing Timing parametri u SOA zapisuparametri u SOA zapisu

•• Vreme se izraVreme se izražžava u sekundama a novi ava u sekundama a novi RFCRFC--ovi su dozvolili i druge vremenske ovi su dozvolili i druge vremenske veliveliččine:ine:

•• h h –– ččasovaasova•• M M –– minutaminuta•• W W -- nedeljanedelja

27


•• RefreshRefresh –– vreme osvevreme osvežžavanja; posle avanja; posle isteka tog vremena isteka tog vremena ćće e slave slave server da server da proveri da li je doproveri da li je doššlo do promene lo do promene sadrsadržžaja podataka na aja podataka na master master serveruserveru

•• Retry Retry –– ako provera podataka na ako provera podataka na master master serveru nije uspela, posle isteka serveru nije uspela, posle isteka ovog vremena ovog vremena ćće e slave slave server ponovo server ponovo pokupokuššati sa proverom podatakaati sa proverom podataka

28


•• ExpireExpire –– ako ponovni pokuako ponovni pokuššaji provere aji provere serijskog broja na serijskog broja na master master serveru nisu serveru nisu uspeli do isteka uspeli do isteka expire expire vremena, tada vremena, tada slave slave server proglaserver proglaššava svoje podatke ava svoje podatke za ne vaza ne važžeećće i odbacuje ihe i odbacuje ih

•• Poslednje polje u SOA zapisu je u Poslednje polje u SOA zapisu je u popoččetku oznaetku označčavalo TTL (avalo TTL (Time To LiveTime To Live) ) –– vreme koliko je odgovor validanvreme koliko je odgovor validan

29


•• RFC 2308 doneo promenu tako da sada RFC 2308 doneo promenu tako da sada poslednje polje u SOA zapisu poslednje polje u SOA zapisu predstavlja vreme koliko treba predstavlja vreme koliko treba ččuvati uvati negativan odgovor (odgovor da tranegativan odgovor (odgovor da tražženi eni podatak ne postoji)podatak ne postoji)

•• Default Default vrednost za TTL se zadaje pre vrednost za TTL se zadaje pre SOA zapisa sa:SOA zapisa sa:

$TTL 3h$TTL 3h

30

KlasiKlasiččan format an format zone filezone file--aa;;; ETF.BG.AC.; ETF.BG.AC.RSRS domain definitionsdomain definitions;;etf.bg.ac.etf.bg.ac.rsrs.. ININ SOASOA NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (


; ; ------ DNSDNS--ovi za zone ETF.BG.AC.ovi za zone ETF.BG.AC.RSRS. (Elektrotehnicki fakultet Univ. u Beogradu). (Elektrotehnicki fakultet Univ. u Beogradu)etf.bg.ac.etf.bg.ac.rsrs. 86400. 86400 IN IN NS NS NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS..etf.bg.ac.etf.bg.ac.rsrs. 86400. 86400 ININ NSNS ZMAJ.ETF.BG.AC.ZMAJ.ETF.BG.AC.RSRS..etf.bg.ac.etf.bg.ac.rsrs. 86400. 86400 ININ NSNS NS.RCUB.BG.AC.NS.RCUB.BG.AC.RSRS..etf.bg.ac.etf.bg.ac.rsrs. 86400. 86400 ININ NSNS NS.BEOTEL.NET.NS.BEOTEL.NET.etf.bg.ac.etf.bg.ac.rsrs. 86400. 86400 ININ NSNS FON.FON.BG.AC.FON.FON.BG.AC.RSRS..; ; ------ MX zapis za razmenu poste za domen ETF.BG.AC.MX zapis za razmenu poste za domen ETF.BG.AC.RSRS

etf.bg.ac.etf.bg.ac.rsrs. 86400 . 86400 ININ MXMX 1010 zmaj.etf.bg.ac.zmaj.etf.bg.ac.rsrs..; ; ------ web server za domen ETF.BG.AC.web server za domen ETF.BG.AC.RSRSetf.bg.ac.etf.bg.ac.rsrs. 86400 . 86400 ININ AA 147.91.8.7147.91.8.7

rtr1rtr1 8640086400 ININ AA 147.91.8.1147.91.8.1svarog svarog 8640086400 IN IN A A 147.91.8.4147.91.8.4kondorkondor 8640086400 ININ AA 147.91.8.8147.91.8.8zmajzmaj 90000 90000 ININ AA 147.91.8.62147.91.8.62proxyproxy 8640086400 ININ AA 147.91.8.10147.91.8.10

31

SkraSkraććeni format eni format zone filezone file--aa;;; ETF.BG.AC.; ETF.BG.AC.RSRS domain definitionsdomain definitions;;$TTL 86400$TTL 86400@@ ININ SOASOA NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (





ININ AA 147.91.8.7147.91.8.7

rtr1rtr1 ININ AA 147.91.8.1147.91.8.1svarog svarog IN IN A A 147.91.8.4147.91.8.4kondorkondor ININ AA 147.91.8.8147.91.8.8zmajzmaj 9000090000 ININ AA 147.91.8.62147.91.8.62proxyproxy ININ AA 147.91.8.10147.91.8.10

32

Inverzni (Inverzni (reversereverse) DNS) DNS

•• Inverzni DNS radi mapiranje IP adrese Inverzni DNS radi mapiranje IP adrese u ime kada znate samo IP adresuu ime kada znate samo IP adresu

•• Popunjava se na isti naPopunjava se na isti naččin kao i direktni in kao i direktni DNSDNS

•• Obavezan je za svaku IP adresu koja je Obavezan je za svaku IP adresu koja je dodeljena nekom uređajudodeljena nekom uređaju

33

Inverzni DNSInverzni DNS

••

netnet comcom

riperipe

wwwwww wwwwww

eduedu

isiisi tislabstislabs

••disidisi

ws1ws1ws2ws2

••

•• ••

••

••ftpftp

sunsun

moonmoon

googlegooglearpaarpa

••inin--addraddr

••

IP v4 IP v4 addressesaddresses

34

Primer inverznog Primer inverznog zone filezone file--aa;;; 147.91.8.0 in; 147.91.8.0 in--addr.arpa definitionaddr.arpa definition;;$TTL 86400$TTL 86400$ORIGIN 8.91.147.in$ORIGIN 8.91.147.in--addr.arpa.addr.arpa.@@ ININ SOASOA NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS. HOSTMASTER.ETF.BG.AC.. HOSTMASTER.ETF.BG.AC.RSRS. (. (


; ; ------ DNSDNS--ovi za zone 8.91.147.inovi za zone 8.91.147.in--addr.arpa (Elektrotehnicki fakultet Univ. u Beogradu)addr.arpa (Elektrotehnicki fakultet Univ. u Beogradu)IN IN NS NS NS.ETF.BG.AC.NS.ETF.BG.AC.RSRS..ININ NSNS ZMAJ.ETF.BG.AC.ZMAJ.ETF.BG.AC.RSRS..ININ NSNS NS.RCUB.BG.AC.NS.RCUB.BG.AC.RSRS..ININ NSNS NS.BEOTEL.NET.NS.BEOTEL.NET.ININ NSNS FON.FON.BG.AC.FON.FON.BG.AC.RSRS..

11 ININ PTRPTR rtr1.etf.bg.ac.rtr1.etf.bg.ac.rsrs..4 4 IN IN PTR PTR svarog.etf.bg.ac.svarog.etf.bg.ac.rsrs..88 ININ PTRPTR kondor.etf.bg.ac.kondor.etf.bg.ac.rsrs..1010 ININ PTRPTR proxy.etf.bg.ac.proxy.etf.bg.ac.rsrs..6262 ININ PTRPTR zmaj.etf.bg.ac.zmaj.etf.bg.ac.rsrs..

35

DNS zahteviDNS zahtevi

•• Za svaki domen moraju da postoje Za svaki domen moraju da postoje minimalno dva DNS serveraminimalno dva DNS servera

•• DNS serveri moraju da budu na DNS serveri moraju da budu na razlirazliččitim mreitim mrežžamaama

•• PreporuPreporuččljivo je da ima nekoliko DNS ljivo je da ima nekoliko DNS serveraservera

36

DHCPDHCP

•• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol•• Protokol koji omoguProtokol koji omoguććava dinamiava dinamiččko ko

dodeljivanja IP adrese i ostalih tehnidodeljivanja IP adrese i ostalih tehniččkih kih parametara raparametara raččunarima vezanim u unarima vezanim u mremrežžuu

•• Definisan u RFCDefinisan u RFC--u 2131 a dopunjen u u 2131 a dopunjen u RFCRFC--u 3396u 3396

37

Kako DHCP radi?Kako DHCP radi?

LAN

PoPoššalji mi alji mi konfiguracione konfiguracione

podatkepodatke

Evo tvoje konfiguracije:Evo tvoje konfiguracije:IP adresa: 147.91.8.123IP adresa: 147.91.8.123SubnetSubnet maska: 255.255.254.0maska: 255.255.254.0Default Default ruteri: 147.91.8.1, 147.91.8.3ruteri: 147.91.8.1, 147.91.8.3DNS serveri: 147.91.8.6, 147.91.8.62DNS serveri: 147.91.8.6, 147.91.8.62Lease timeLease time: 5 dana: 5 dana

••DHCP server dinamiDHCP server dinamiččki dodeljuje IP adresuki dodeljuje IP adresu

••Formira adresni Formira adresni pool pool da bi efikasnije koristio da bi efikasnije koristio adresni prostor i podradresni prostor i podržžao mobilne korisnikeao mobilne korisnike

••Klijent Klijent ššalje alje broadcast discovery broadcast discovery paket na paket na lokalnu mrelokalnu mrežžuu

••ViVišše servera moe servera možže da odgovori na taj upite da odgovori na taj upit

••Klijent bira onog koji je prvi odgovorio ili onog Klijent bira onog koji je prvi odgovorio ili onog koji ima najbolji odgovorkoji ima najbolji odgovor

38

DHCP proces otkrivanja serveraDHCP proces otkrivanja servera•• DHCP klijent DHCP klijent ššalje alje

DISCOVER pakete DISCOVER pakete broadcastbroadcast--om na LANom na LAN

•• DHCP serveri odgovaraju DHCP serveri odgovaraju sa OFFER paketom koji sa OFFER paketom koji sadrsadržži i informacije o i i informacije o uslovima dobijanja resursauslovima dobijanja resursa

•• DHCP klijent na osnovu DHCP klijent na osnovu toga bira server i toga bira server i ššalje alje REQUEST kao REQUEST kao broadcastbroadcast

•• Izabrani DHCP server Izabrani DHCP server odgovara sa ACK paketomodgovara sa ACK paketom

Server 1Server 1 Server 2Server 2klijentklijent

DISCOVERDISCOVER

((broadcastbroadcast))

DISCOVERDISCOVER((broadcastbroadcast))

OFFEROFFER

((unicastunicast))OFFEROFFER((unicast

unicast))

REQUESTREQUEST((broadcastbroadcast))

REQUESTREQUEST

((broadcastbroadcast))

ACKACK

((unicastunicast))

39

DHCP format paketaDHCP format paketa

Seconds (2)Seconds (2)Client IP Address (CIADDR) Client IP Address (CIADDR) –– (4)(4)Your IP Address (YIADDR) Your IP Address (YIADDR) –– (4)(4)

Server IP Address (SIADDR) Server IP Address (SIADDR) –– (4)(4)Gateway IP Address (GIADDR) (4)Gateway IP Address (GIADDR) (4)

Client Hardware Address (CHADDR) Client Hardware Address (CHADDR) –– (16) (16)

Server Name (SNAME) Server Name (SNAME) –– (64)(64)Filename Filename –– (128)(128)

DHCP Options (variable)DHCP Options (variable)

Transaction ID (XID) (4)Transaction ID (XID) (4)OP Code (1)OP Code (1) HOPS (1)HOPS (1)HW Length (1)HW Length (1)HW Type (1)HW Type (1)

Flags (2)Flags (2)

40


•• OP OP CodeCode –– definidefinišše tip poruke koja se e tip poruke koja se ššalje:alje:–– 1 1 –– bootprequestbootprequest–– 2 2 –– bootpreplybootpreply

•• HW HW TypeType –– definidefinišše tip mree tip mrežže i adrese:e i adrese:–– 1 1 –– 10 Mbps 10 Mbps ethernetethernet

•• HW HW LengthLength –– definidefinišše due dužžinu HW inu HW adrese: 6 adrese: 6 –– 10Mbps 10Mbps ethernetethernet

41


•• HOPSHOPS –– klijent ovde upisuje vrednost 0; klijent ovde upisuje vrednost 0; opciono se koristi kada postoji opciono se koristi kada postoji relay relay agentagent

•• TransactionTransaction ID (XID)ID (XID) –– slusluččajan broj ajan broj izabran od strane klijenta; sluizabran od strane klijenta; služži za i za povezivanje poruka koje razmenjuju povezivanje poruka koje razmenjuju klijent i serverklijent i server

42


•• SecondsSeconds –– broj sekundi od trenutka kada je broj sekundi od trenutka kada je klijent zapoklijent započčeo proces dobijanja IP adrese; eo proces dobijanja IP adrese; popunjava klijentpopunjava klijent

•• FlagsFlags –– B B –– broadcast flagbroadcast flag –– klijent ga klijent ga postavlja na 1 ako ne mopostavlja na 1 ako ne možže da prihvati e da prihvati unicast unicast paket pre nego paket pre nego ššto je dobio to je dobio kompletnu IP adresu; ako mokompletnu IP adresu; ako možže da prihvati e da prihvati unicast unicast adresu tada je ovaj bit 0adresu tada je ovaj bit 0

All bits are zeroAll bits are zeroBB

43


•• CIADDRCIADDR –– IP adresa klijenta; upisuje je IP adresa klijenta; upisuje je klijent kada klijent kada ššalje poruku za obnavljanje alje poruku za obnavljanje dodele postojedodele postojećće IP adresee IP adrese

•• YIADDRYIADDR –– IP adresa klijenta koju IP adresa klijenta koju upisuje DHCP server kada je dodeli upisuje DHCP server kada je dodeli klijentuklijentu

44


•• SIADDRSIADDR –– IP adresa sledeIP adresa sledeććeg DHCP eg DHCP servera u nizu koga treba kontaktiratiservera u nizu koga treba kontaktirati

•• GIADDRGIADDR –– IP adresa IP adresa relay relay agenta; agenta; upisuje je upisuje je relay relay agent ako postoji na agent ako postoji na mremrežži a poruka prolazi kroz njegai a poruka prolazi kroz njega

•• CHADDRCHADDR –– hardverska adresa klijentahardverska adresa klijenta

45


•• SNAMESNAME –– ime DHCP servera; polje je ime DHCP servera; polje je opciono, ako se ne koristi u njemu se opciono, ako se ne koristi u njemu se nalazi prazan stringnalazi prazan string

•• FileFile –– kada se kada se ššalje DHCPDISCOVER alje DHCPDISCOVER poruka tada je prazno a ako je to poruka tada je prazno a ako je to DHCPOFFER onda sadrDHCPOFFER onda sadržži puno ime i puno ime direktorijumadirektorijuma

•• OptionsOptions –– opciono poljeopciono polje

46

DHCP DHCP OptionsOptions

•• Kroz opciona polja server Kroz opciona polja server ššalje klijentu alje klijentu razne parametrerazne parametre

•• Do sada definisano preko 100 raznih Do sada definisano preko 100 raznih opcijaopcija

•• VeVeććina klijenata podrina klijenata podržžava oko 10 opcijaava oko 10 opcija•• Na raspolaganju su i opcije razvijene od Na raspolaganju su i opcije razvijene od

strane proizvođastrane proizvođaččaa

47

ZajedniZajedniččke DHCP opcijeke DHCP opcije

•• Lease timeLease time Code: 51Code: 51•• Subnet maskSubnet mask Code: 1Code: 1•• Default RoutersDefault Routers Code: 3Code: 3•• DNS serversDNS servers Code: 6Code: 6•• Domain nameDomain name Code: 15Code: 15•• Host nameHost name Code: 12Code: 12•• WINS serversWINS servers Code: 44Code: 44•• NetBIOS Node TypeNetBIOS Node Type Code: 46Code: 46•• Client IdentifierClient Identifier Code: 61Code: 61

48

Unapređenja u radu DNS servisaUnapređenja u radu DNS servisa

•• RFC 2136 RFC 2136 –– Dynamic DNS updateDynamic DNS update•• RFC 1995 RFC 1995 –– Incremental zone transferIncremental zone transfer•• RFC 1996 RFC 1996 –– NotifyNotify

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

TranzicijaTranzicija DNS DNS serveraservera

•• PromenaPromena ISPISP--a a podrazumevapodrazumeva i i promenupromenu IP IP adresaadresa nana DNS DNS serverimaserverima

•• Da bi promene DNS servera bile vidljive u Da bi promene DNS servera bile vidljive u svetu, one svetu, one moraju da se evidentiraju i u DNS moraju da se evidentiraju i u DNS serverima za nadređene domene serverima za nadređene domene (.co.(.co.rsrs, , .org..org.rsrs, ., .com, .ocom, .org, .rg, .net,...)net,...)

•• Izmene nadređenih DNS tabela ne mogu da Izmene nadređenih DNS tabela ne mogu da se obave trenutnose obave trenutno

•• U zavisnosti od domena, na izmenu se moU zavisnosti od domena, na izmenu se možže e ččekati od par sati ekati od par sati ☺☺ do vido višše dana ili nedelja e dana ili nedelja

64

Tranzicija DNS serveraTranzicija DNS servera

•• Promena IP adrese bez izmene Promena IP adrese bez izmene podataka u DNS tabelama i propagacije podataka u DNS tabelama i propagacije tih informacija dovodi do prekida tih informacija dovodi do prekida komunikacije sa korisnicimakomunikacije sa korisnicima

•• Dva sluDva sluččaja:aja:–– Single homed Single homed sistemsistem–– Multi homed Multi homed sistemsistem

65

Tranz. DNSTranz. DNS--a a –– single homedsingle homed sistemsistem

•• Korisnik ima samo jedan link ka Korisnik ima samo jedan link ka InternetuInternetu

•• GaGaššenje jednog linka i aktivacija drugog enje jednog linka i aktivacija drugog zahteva trenutne izmene IP adrese zahteva trenutne izmene IP adrese servera (svaki ISP rutira samo za svoj servera (svaki ISP rutira samo za svoj adresni prostor)adresni prostor)

•• NajNajččeeššćće se DNS serveri nalaze kod e se DNS serveri nalaze kod ISPISP--aa

66


•• Prilikom prelaska na novog ISPPrilikom prelaska na novog ISP--a a zadrzadržžavanje DNS avanje DNS hostinghosting--a kod starog ISPa kod starog ISP--a a jojošš neko vremeneko vreme

•• Prilikom promene linka i IP adresa, treba Prilikom promene linka i IP adresa, treba izvrizvrššiti promenu podataka i u DNS tabelama iti promenu podataka i u DNS tabelama na starom DNS serveruna starom DNS serveru

•• U DNSU DNS--u se sada nalaze IP adrese novog u se sada nalaze IP adrese novog ISPISP--a a ššto omoguto omoguććava normalan rad korisnikaava normalan rad korisnika

67


•• Prekid u radu je minimalan Prekid u radu je minimalan –– traje koliko traje koliko treba da se izmene iz DNS tabele treba da se izmene iz DNS tabele propagiraju po Internetupropagiraju po Internetu

•• Bez obzira na preduzete mere, prekid u Bez obzira na preduzete mere, prekid u vidljivosti servera na lokalnoj mrevidljivosti servera na lokalnoj mrežži ipak i ipak postoji (za korisnike koji pristupaju sa postoji (za korisnike koji pristupaju sa Interneta)Interneta)

68


•• Uspostavljeni su novi linkovi, serveri se Uspostavljeni su novi linkovi, serveri se ““videvide”” sa novim IP adresama ali DNS sa novim IP adresama ali DNS serveri su i dalje kod starog ISPserveri su i dalje kod starog ISP--aa

•• Podizanje novih DNS servera kod Podizanje novih DNS servera kod novog ISPnovog ISP--aa

•• Formiranje DNS tabela sa novim Formiranje DNS tabela sa novim podacima koji su validnipodacima koji su validni

69


•• Prijava izmene DNS servera Prijava izmene DNS servera nadređenom Internet registru za vanadređenom Internet registru za vaššdomen (.co.domen (.co.rsrs, .org., .org.rsrs, .com, .org, , .com, .org, .net,...).net,...)

•• Tek po aTek po ažžuriranju DNS tabela za uriranju DNS tabela za nadređeni domen nadređeni domen (.co.(.co.rsrs, .org., .org.rsrs, .com, , .com, .org, .net,...) treba isklju.org, .net,...) treba isključčiti DNS kod iti DNS kod starog ISPstarog ISP--aa

70

Tranz. DNSTranz. DNS--a a –– multi homedmulti homed sistemsistem

•• Multi homedMulti homed sistem znasistem značči da postoje i da postoje dva linka ka dva ISPdva linka ka dva ISP--aa

•• OmoguOmoguććava korisniku da samostalno ava korisniku da samostalno izvrizvršši tranziciju DNSi tranziciju DNS--a bez prekida a bez prekida komunikacije i bez zavisnosti od dobre komunikacije i bez zavisnosti od dobre volje ISPvolje ISP--aa

71


•• Scenario:Scenario:–– Promena jednog od dva ISPPromena jednog od dva ISP--a a ččije adrese ije adrese

koriste DNS serveri ili,koriste DNS serveri ili,–– Postojanje samo jednog ISPPostojanje samo jednog ISP--a a a a

uspostavlja se i drugi link pri uspostavlja se i drugi link pri ččemu se DNS emu se DNS serveri postavljaju da koriste adresni opseg serveri postavljaju da koriste adresni opseg novog ISPnovog ISP--aa

72


•• Uspostavljanje novog linka ka novom Uspostavljanje novog linka ka novom ISPISP--u (za sluu (za sluččaj da ne postoje dva ISPaj da ne postoje dva ISP--a)a)

•• Podizanje novih DNS servera koji Podizanje novih DNS servera koji ćće da e da koriste adresni opseg novog ISPkoriste adresni opseg novog ISP--a ili a ili dodavanje mredodavanje mrežžnih kartica na postojenih kartica na postojećće e DNS servere sa novim IP adresamaDNS servere sa novim IP adresama

73


•• Upisivanje novih podataka u tabele Upisivanje novih podataka u tabele postojepostojeććih DNS servera (koji se vide na ih DNS servera (koji se vide na starim IP adresama)starim IP adresama)

•• Tim postupkom Tim postupkom ćće sav saobrae sav saobraććaj ka aj ka webweb i ostalim javnim serverima da i ostalim javnim serverima da dolazi preko novog linkadolazi preko novog linka

•• Prijava izmene DNS servera Prijava izmene DNS servera nadređenom Internet registrunadređenom Internet registru

74


•• Po dobijanju potvrde da je izvrPo dobijanju potvrde da je izvrššena ena izmena u nadređenim DNS tabelamaizmena u nadređenim DNS tabelama, , momožže da se iskljue da se isključče stari DNS serveri ili e stari DNS serveri ili da se ukinu stare IP adrese i link ka da se ukinu stare IP adrese i link ka starom ISPstarom ISP--uu

•• Tranzicija DNSTranzicija DNS--a i IP adresa praktia i IP adresa praktiččno no prolazi bez prekida servisa za korisnike!prolazi bez prekida servisa za korisnike!

75

KnjigeKnjige

•• DNS and BIND, 4DNS and BIND, 4thth editionedition, Paul , Paul AlbitzAlbitz, , Cricket Liu, OCricket Liu, O’’Reilly, Reilly, aprilapril 2001.2001.

•• DHCP, A Guide to Dynamic TCP/IP DHCP, A Guide to Dynamic TCP/IP Network Configuration, Barry Network Configuration, Barry KerchevalKercheval, , Prentice HallPrentice Hall

76

UtilitiesUtilities

•• nslookupnslookup–– Command line utility Command line utility za slanje upita DNS za slanje upita DNS

serveru; postoji za Unix i za Windowsserveru; postoji za Unix i za Windows•• digdig

–– JoJošš jedan klijentjedan klijent•• ipconfigipconfig

–– Klijent za Win XP koji omoguKlijent za Win XP koji omoguććava da se ava da se vidi kompletna konfiguracijavidi kompletna konfiguracija

DNS, DHCP DNS, DHCP i upravljanje adresamai upravljanje adresama

Mr Nenad KrajnoviMr Nenad KrajnoviććKatedra za telekomunikacije, ETFKatedra za telekomunikacije, ETF

EE--mail: [email protected]: [email protected]

Documents

DNS, DHCP i upravljanje adresama - Katedra za …telekomunikacije.etf.bg.ac.rs/predmeti/ot4ipt/DNS_i_DHCP.pdf · DNS, DHCP i upravljanje adresama Mr Nenad Krajnović Katedra za telekomunikacije,