Upload
majong-devjfu
View
963
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
1
PARTE 6
DOMAIN NAME SYSTEM(DNS)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.2
DNS
Un’applicazione Internet al servizio delle applicazioni Internet
• Un esempio di sistema distribuito geograficamente che funziona molto bene
• Introduce un altro livello di naming in Internet, oltre gli indirizzi IP, che risulta “più vicino all’utente” (ma non solo per questo …)
2
2
Servizi Internet: Modello client-server
1. Trasmissione di una richiesta dal processo client al processo server (request)
2. Elaborazione della richiesta da parte del server3. Trasmissione di una risposta al client (reply)
Client
3
Server
1
ProcessoComputer
Protocolli e Architetture di Rete 2009/2010 – DNS 6.3
2.b
2.c
2.a
Modello client-server(servizio fornito da server multipli)
1. Trasmissione di una richiesta dal processo client al processo server
2. Elaborazione della richiesta da parte del server con invocazione di elaborazioni da parte di uno o più processi
3. Trasmissione di una risposta al client
Client
1
3
ServerServer
Server
Protocolli e Architetture di Rete 2009/2010 – DNS 6.4
3
PARTE I
Modulo 1:Identificatori degli host
Parte 6
4
Protocolli e Architetture di Rete 2009/2010 – DNS 6.7
“Identificatori” in Internet
• Le persone hanno molteplici “identificatori”: nome, n° passaporto, codice fiscale, …
• I telefoni sono denotati da un unico numero
• Tutti i dispositivi collegati ad Internet (host, router) hanno almeno due identificatori:– Indirizzo IP (numero di 32 bit): utilizzato per indirizzare
ed instradare i pacchetti nella rete– Hostname (stringa alfanumerica di al più 255
caratteri): nome logico utilizzato dalle persone
Protocolli e Architetture di Rete 2009/2010 – DNS 6.8
Oltre agli indirizzi IP, ci sono …5 classi di indirizzi IP:
classe A, classe B, classe C, classe D, classe E
0 netid hostid
10 netid hostid
110 netid hostid
1110 multicast address
A
B
C
D
Classe
32 bit
1111 reservedE
5
Protocolli e Architetture di Rete 2009/2010 – DNS 6.9
… gli hostname• Sequenza di label separate da punti• Ogni label si compone di al più 63 caratteri
alfanumerici• L’intero hostname può essere di al più 255
caratteri
Esempi– w3c.org– samba.ing.unimo.it– www.unimo.it– promo.dim.ing.unimo.it
Non c’è alcuna corrispondenza tra lelabel dell’hostname ed i quattrocampi dell’indirizzo IP
Protocolli e Architetture di Rete 2009/2010 – DNS 6.10
Hostname (canonico)• Dato lo scopo rivolto verso l’utente, all’hostname si
preferiscono attribuire valori mnemonici.Es.: nome del computer e dominio di appartenenza:
Nome delcomputer
Dipartimento diIngegneria dell’Informazione
UNIiversitàdi MOdena
ITalia
sun3 .dii .unimo .it.ing
Facoltà diINGegneria
6
Protocolli e Architetture di Rete 2009/2010 – DNS 6.11
Vantaggi degli hostname
• Gli hostname favoriscono l’usabilità delle applicazioni Internet consentendo agli utenti di far riferimento a nomi mnemonici e gerarchici invece che a indirizzi IP numerici
Servono anche ad altro?
Protocolli e Architetture di Rete 2009/2010 – DNS 6.12
Altre motivazioni oltre l’usabilità• Specificare l’indirizzo di un host con un valore
costante renderebbe l’interazione client/server più veloce, ma:– il software del client dovrebbe essere ricompilato ogni volta
che il server venisse spostato– il client non potrebbe usare più di un server
• L’hostname è un buon compromesso che consente:– il collegamento (binding) tra hostname e indirizzo IP fino a
tempo di esecuzione– l’uso di alias per un hostname
Tipico compromesso: maggiore flessibilità a costo di perdita di efficienza
7
Protocolli e Architetture di Rete 2009/2010 – DNS 6.13
2 meccanismi di namingnecessità di traduzione
Hostname: sun3.dii.ing.unimo.it
Indirizzo IP: 134.56.26.68(10000110.00111000.00011010.01000100)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.14
Traduzione da hostname e indirizzo IP (e viceversa)
• Se la rete ha pochi nodi: soluzione centralizzata con uno spazio piatto dei nomiPer es.,– inizialmente il database centralizzato del NIC– file hosts.txt
• Se la rete ha milioni di nodi: soluzione distribuita con uno spazio gerarchico dei nomi– Domain Name System (DNS), operativo dal 1985
8
Protocolli e Architetture di Rete 2009/2010 – DNS 6.15
Domain Name System (DNS)
1. Realizza uno spazio dei nomi gerarchico e permette la traduzione del nome mnemonico di un host in un indirizzo IP e viceversa
2. Implementa un meccanismo efficiente per “risolvere” un hostname in un indirizzo IP e viceversa– mediante multipli name server– server distribuiti su scala geografica– deleghe multiple– uso di caching– uso di protocollo di trasporto “veloce” (UDP)
Modulo 2:Organizzazione logica dello
spazio dei nomi
Parte 6
9
Modulo 2a:I nomi di Internet
Parte 6
Protocolli e Architetture di Rete 2009/2010 – DNS 6.18
What’s in a name?
• Tutto!• Importanza del brand per qualsiasi azienda, ente,
organizzazione
• Il brand su Internet è dato dall’hostname
• Basta pensare all’effetto delle dotcom– google.com– ebay.com– amazon.com– …
10
Protocolli e Architetture di Rete 2009/2010 – DNS 6.19
Domini di massimo livelloTop Level Domain (TLD)
• gTLD: generic TLD– .com– .edu– .org– …
• ccTLD: country code TLD– .uk– .fr– .it– …
• iTLD: infrastructure TLD– .arpa
Protocolli e Architetture di Rete 2009/2010 – DNS 6.20
Top Level Domain (TLD) “storici”
Nome del Dominio Significato
COM Organizzazioni commerciali (free registration)EDU Istituzioni USA per l’istruzioneGOV Istituzioni governative USAMIL Istituzioni militari USANET Maggiori centri di supporto per la rete (free registration)ORG Organizzazioni senza scopo di lucro (free registration)ARPA Dominio della rete ARPANET (amministrazione)INT Organizzazioni internazionali
Codice nazionale(it, ch, fr, jp, uk, ... ) 240 nomi nazionali (schema geografico): ccTLD
[Caso interessante: Tuvalu con dominio .tv]
11
Protocolli e Architetture di Rete 2009/2010 – DNS 6.21
I nuovi TLD
• Sono stati approvati i seguenti nuovi Top Level Domain (i primi tre attivi da gennaio 2002)
• Unsponsored TLD (uTLD)– .biz (www.NIC.biz)– .info (www.NIC.info)– .name (www.NIC.name)– .pro– .eu (europe)
• Sponsored TLD (sTLD)– .museum– .coop– .aero
Elenco TLD attivi: http://data.iana.org/TLD/tlds-alpha-by-domain.txt
Il nuovo dominio europeo
Protocolli e Architetture di Rete 2009/2010 – DNS 6.22
12
Protocolli e Architetture di Rete 2009/2010 – DNS 6.23
Second-Level Domain (SLD)• Corrispondono ai veri brand di un’organizzazione• I più importanti servizi Internet (WWW e email) si basano
fortemente sulla semplicità del mezzo comunicativo– Se penso al sito Web della IBM Inc., provo subito: www.ibm.com
o addirittura ibm.com– Se devo spedire una mail al Prof. Colajanni della Università di
Modena, penso a [email protected]
• I nomi hanno un valore economico perché sono associati con i beni/servizi prodotti e con la reputazione della organizzazione– Gran parte del valore della società Amazon è dato dal suo nome di
dominio Amazon.comDati 2003 - Valore azionario: 10miliardi$, Valore beni: 2miliardi$
Protocolli e Architetture di Rete 2009/2010 – DNS 6.24
Consequenze del valore• Inizio del commercio dei nomi• Registrazione di nomi facili da ricordare e che conducono
ad una categoria di prodotti/servizi. Es., car.com,
• Cybersquatting: registrare un dominio che contiene il brand di un’azienda e provare a rivenderlo
• Il cybersquatting porta all’adozione di regole come l’Anticybersquatting Consumer Protection Act (ACPA) e un sistema di politiche di arbitrato incluse le
Uniform Dispute Resolution Policy (UDRP) dell’ICANNhttp://www.icann.org/udrp/
13
Modulo 2b:Organizzazione gerarchica dei nomi
Parte 6
Protocolli e Architetture di Rete 2009/2010 – DNS 6.26
Organizzazione gerarchica dei domini• dii.ing.unimo.it• dept.govt.uk
Esempio: Università di Modena “unimo”, con tre Facoltà(“economia”, “lettere”, “ing”), quest’ultima con due dipartimentiInformazione (“dii”) e Meccanica (“dim”), nel primo dei quali sonoregistrati diversi host
La stringa relativa ad un host non ha limiti nel numero di campi
it
unimo
ing
dii
lettere
tin
uk com
govt
depteconomia
dim
edu
serv
root
14
Protocolli e Architetture di Rete 2009/2010 – DNS 6.27
Organizzazione gerarchica: altro esempio
it ch
unimo tin
mat ing
“.”root
it
unimo.it
ing.unimo.it
dii dmecc dmat dii.ing.unimo.it
Modulo 2c:Enti preposti alla gestione dei nomi
Parte 6
15
Protocolli e Architetture di Rete 2009/2010 – DNS 6.29
Il passato del naming
• To: vcerf@ucla, From: Kahn@arpa• Il file “host.txt” conteneva una tabella che era in
grado di tradurre “ucla” in un indirizzo di rete• I pacchetti erano inviati tra computer utilizzando
gli indirizzi contenuti nella tabella
• Ogni computer aveva una copia del file “host.txt”
• L’organizzazione SRI teneva aggiornata la tabella “host.txt”
Protocolli e Architetture di Rete 2009/2010 – DNS 6.30
Il ruolo di SRI• SRI, con contratto da parte di DARPA, gestiva
quotidianamente l’assegnamento di nomi/indirizzi• Inizialmente per ARPANET• E, dopo lo sviluppo del TCP/IP (nel 1983), per
Internet• A partire da luglio 1982, il Network Information
Center (NIC) dell’SRI gestisce il primo name server, ma senza domini
• Tutto avveniva sotto la guida dello “Zar” Jon Postel
16
Protocolli e Architetture di Rete 2009/2010 – DNS 6.31
Dopo il 1983• Con il 1983 e la diffusione dello stack TCP/IP, Internet
comincia a crescere• La tabella “host.txt” comincia a diventare difficile da
maneggiare e, soprattutto, da mantenere aggiornata in tutti gli host di Internet“Le cose cominciarono a peggiorare quando invece di avere migliaia di persone dietro a un mainframe, cominciammo a ricevere richieste di registrazione da migliaia di persone che volevano chiamare Frodo o Gandalf il loro host” [Craig Partridge, Chief Scientist a BBN
• Verso il 1984/5, David Mills, Paul Mockapetris e Jon Postel progettano e realizzano un database distribuito su scala geografica chiamato Domain Name System in grado di operare su numeri molto più grandi
Protocolli e Architetture di Rete 2009/2010 – DNS 6.32
Nel 1985• Kahn@arpa diventa [email protected]• Cerf@ucla diventa [email protected]• Tomlinson@bbn diventa [email protected]
• Vengono creati i cosiddetti Top Level Domain generici:– .gov– .org– .net
• e i Top Level Domain country code– .uk– .fr– .it– …
• Il sistema progettato è GERARCHICO e prevede che ogni nome SIA UNICO (“Universal resolvability”)
17
Protocolli e Architetture di Rete 2009/2010 – DNS 6.33
Gestione dopo il 1986• E’ creata la Internet Assigned Numbers Authority
(IANA), in pratica il gruppo di Jon Postel, per gestire le assegnazioni dei TLD
• IANA è nata con Jon Postel, “era Jon Postel”• Sono individuati enti volontari per gestire i livelli inferiori• Postel gestisce anche .edu, .us• SRI gestisce .com, .gov, .int, .mil, .net, .org• Dal 1987 la gestione di .com, .gov, .int, .net, .org passa a
SRI con NSF (National Science Foundation)• Dal 1991 la gestione di .gov, .mil passa a Network
Solutions
Protocolli e Architetture di Rete 2009/2010 – DNS 6.34
Dopo il 1993• 1993 - NSF crea InterNIC e finanzia AT&T, CERFNet, e
NSI per effettuare la registrazione dei nomi a dominio di .com, .net, .orgmentre .edu e .int sono delegate a IANA
• 1995 – I contratti dell’NSF non riescono a coprire i costi dell’esplosione delle registrazioni nel dominio .comPertanto, consente a NSI di recuperare i costi addebitando $100 per 2 anni di registrazione
• 1998 - NSF trasferisce la responsabilità del DNS al Department of Commerce (DOC)Nota: Da “S” a “C”
• 1998 - DOC estende il contratto con NSI per due anni (fino a settembre 2000)
18
Protocolli e Architetture di Rete 2009/2010 – DNS 6.35
Entra il Governo statunitense• 1998 - Ira Magaziner, su richiesta del Presidente Clinton,
dà inizio ad uno sforzo per facilitare la creazione di una formazione di un’organizzazione neutrale, internazionale, sponsorizzata dall’industria, per continuare le funzioni di IANA in un contesto di consenso globale
• Nov 1998 – Il Governo statunitense riconosce la Internet Corporation for Assigned Names and Numbers(ICANN)
• 1999 - ICANN definisce i vari componenti in una organizzazione definita “barocca” (Board, Supporting organizations, Membership, Advisory committees, …)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.36
Autorità: ieri e oggi
19
Protocolli e Architetture di Rete 2009/2010 – DNS 6.37
Domain Name Authority: ICANN
• ICANN è l’attuale Domain Name Authority, pertanto:– Controlla la creazione (o eliminazione) dei TLD– Emana le politiche che regolano registrar and registry
per la maggior parte dei gTLD, incluse le politiche di arbitrato Uniform Dispute Resolution Policy (UDRP)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.38
Principi di ICANN• Garantire la “Universal resolvability” (“ICANN
oversees the processes and systems that each domain name maps to the correct IP address”)
• Riconoscere e promuovere l’importanza di funzioni stabili in Internet
• Favorire la competizione nella fornitura di servizi relativi al DNS, utilizzando il settore privato
• Rappresentare gli interessi degli utenti Internet sia negli Stati Uniti sia a livello internazionale
20
Protocolli e Architetture di Rete 2009/2010 – DNS 6.39
ICANN e root• Sebbene RFC2870 sostenga che “The Internet
Corporation for Assigned Names and Numbers (ICANN) has become responsible for the operation of the root servers”, la realtà è più complessa
• Qualche gestore di root server non ha firmato una convenzione formale con ICANN. Quindi, la gestione è una cooperazione volontaria tra governo statunitense, ICANN e altri enti gestori
• Sebbene ICANN non è e non dovrebbe diventare il “governo di Internet”, in pratica agisce come regolatore perché le politiche e le decisioni di ICANN trovano realizzazione pratica nella root
Protocolli e Architetture di Rete 2009/2010 – DNS 6.40
Ruoli e competenze• Domain Name Authority: L’entità che gestisce i servizi di
root (oggi ICANN)• Registration Authority: Un entità che fornisce servizi di
registrazione per un TLD• Registrar: Società intermedia autorizzata (dalla Domain
Name Authority o dalla Registration Authority) che fornisce servizi di registrazione
• Registrant: Sono i clienti dei servizi di registrazione che registrano un nome di dominio presso una Registration Authority o, più comunemente, presso un Registrar
• Maintainer: Sono i gestori di un nome di dominio e devono garantire determinate competenze
21
Protocolli e Architetture di Rete 2009/2010 – DNS 6.41
NIC (Network Information Center)
• Registration Authority– Organismo responsabile dell’assegnazione dei nomi a
dominio e della gestione dei registri e del nameserver primario per un country code Top Level Domain (ccTLD)
• Naming Authority– Organismo che stabilisce le procedure operative ed il
regolamento in base al quale viene effettuata la registrazione dei nomi a dominio sotto un ccTLD
Modulo 2d:Ente di registrazione in Italia
Parte 6
22
Protocolli e Architetture di Rete 2009/2010 – DNS 6.43
www.nic.it
• Riunisce Registration Authority e Naming Authority, prima separati
• Gestore: Istituto di Informatica e Telematica (IIT) del CNR a Pisa
• Nomi registrati (metà 2006): oltre 1.600.000• Nomi attivi: oltre 1.400.000
Protocolli e Architetture di Rete 2009/2010 – DNS 6.44
Domini registrati in Italia(Top Level Domain .it)
Liberalizzazionedelle registrazioni
sett2003
23
Protocolli e Architetture di Rete 2009/2010 – DNS 6.45
Nomi a dominio italiani dal 1999
__ott2008
Protocolli e Architetture di Rete 2009/2010 – DNS 6.46
Due tipi di contratto con ccTLD “it” • Contratto Maintainer
Per le aziende che intendono registrare nomi a dominio per conto terzi. Accreditate italiane più note:
Aruba.it Register.it Tuonome.it
• Contratto diretto (per Maintainer di se stessi)“Questo contratto sottintende appropriate competenze tecniche per la gestione del nome a dominio richiesto”– Checklist di competenze tecniche– Lettera di assunzione di responsabilità
24
Protocolli e Architetture di Rete 2009/2010 – DNS 6.47
Registrare un nome di dominio:quale livello?
• I suffissi (corrispondenti ai TLD) sono regolati dalla Domain Name Authority (ICANN) e sono relativamente stabili, nonostante qualche fermento degli ultimi anni
• Quindi, una organizzazione può scegliere il nome desiderato di secondo livello (SLD)– Il nome deve essere unico all’interno di un TLD– Vi sono nomi soggetti a leggi internazionali per
trademark, copyright, ecc.– Può scegliere:
Contratto indiretto (tramite un Registrar) Contratto diretto con Registration Authority se ha competenze
Protocolli e Architetture di Rete 2009/2010 – DNS 6.48
Registrare un nome di dominio• Si supponga che l’organizzazione Jolly Inc. vuole
registrare il dominio “jolly.com”• Jolly Inc. è il registrant che si rivolge tipicamente ai
servizi di un registrar. Potrebbe usare DirectNIC(www.directnic.com) che per i domini .com di US utilizza Verisign
• Jolly Inc. deve assicurarsi che il suo nome di dominio preferito è disponibile
• Se è disponibile, gli viene offerta l’opportunità di registrare il dominio:1. Per un periodo di tempo limitato, per esempio 2 anni2. Pagando una quota che può dipendere dal registrar3. Fornendo “contact information”
25
Norme fondamentali di naming• nomi a dominio assegnati dalla RA in ordine
cronologico di richiesta• nomi a dominio riservati (comune, regione, …)• nomi a dominio NON prenotabili• procedura di assegnazione conclusa quando
avviene il caricamento nel database dei nomi a dominio
Protocolli e Architetture di Rete 2009/2010 – DNS 6.49
Regole sintattiche di naming• I nomi possono contenere solo i seguenti caratteri:
"a-z", "0-9", e il simbolo "-" (trattino)• I nomi non devono iniziare e finire con il simbolo "-"• Non è ammesso registrare domini che nei primi
quattro caratteri contengono la stringa "xn--“• La lunghezza del nome ammesso può variare da
un minimo di 3 ad un massimo di 63 caratteri• Si possono usare indifferentemente caratteri
minuscoli e maiuscoli
Protocolli e Architetture di Rete 2009/2010 – DNS 6.50
26
Protocolli e Architetture di Rete 2009/2010 – DNS 6.51
Contact information del Registrant
• Contatti dell’amministrazione• Contatti dei tecnici• Indirizzo IP del name server che gestisce il
dominio
• Queste info sono inserite nel database WhoIs• Questo database è di pubblico accesso e fornisce
“an important resource to Internet users including registrants, registrars, businesses, ISPs, intellectual property holders, and governmental law enforcement and consumer protection agencies.”VEDI: <http://www.icann.org/riodejaneiro/whois-topic.htm>
Protocolli e Architetture di Rete 2009/2010 – DNS 6.52
Principio di delega del DNS• Una volta che un’organizzazione ha registrato il SLD
presso il registrar del TLD, l’amministratore del SLD:– ha controllo completo sugli altri campi del nome a
dominio Il significato dei segmenti (sotto-domini) è delegata
all’organizzazione Non vi è limite sul numero di sotto-domini o numero di livelli Lo spazio dei nomi non è correlato ad una interconnessione fisica.
Per esempio, mat.unimo.it e dii.unimo.it potrebbero trovarsi sullo stesso piano di un edificio o in città differenti
– deve garantire la risoluzione di tutti i nomi esistenti nell’ambito del dominio registrato
27
PARTE II