Download - Apunts DNS

SERVEIS DE XARXA I INTERNET

UNITAT 3

SERVEIS DE NOM DE DOMINI

Administració de Sistemes Informàtics en Xarxa

Professor: José María Madroñal Oliver

IES Pau Casesnoves – Departament d'informàtica Unitat 2: Serveis de Nom de Domini - Pàg. 1/60

3. Serveis de Nom de Domini.

3.1.El sistema de noms plans i jeràrquics.3.2.Història de DNS.3.3.Característiques, components i funcionament del servei DNS.3.4.Espai de noms de domini. (Domini arrel, dominis, subdominis)3.5.Servidors de noms.3.6.Clients DNS (resolvers)3.7.Procés de resolució. (Recursives iteratives)3.8.Resolució inversa. (Domini arpa)3.9.Registre de recursos DNS. (Tipus de registre)3.10.Transferències de zona.3.11.DNS dinàmic (DDNS, Dynamic DNS).3.12.Protocols DNS.3.13.Seguretat DNS.3.14.Whois.

IES Pau Casesnoves – Departament d'informàtica Unitat 2: La Programació en xarxa - Pàg. 2/60

Pràctica 3.1. Nom de domini. 2h.Pràctica 3.2. Instruccions nslookup i dig. 2h.Pràctica 3.3. Servidor DNS linux. 4h.Pràctica 3.4. Servidor DNS Windows. 4h.


UBICACIÓ DELS PROTOCOLS


ETHERNET 802.2+802.3 802.2+ 802.4 PPP

ICMP IP IGMP ARP RARP BOOTP DHCP

TCP UDP

HTTP FTP SMTP TELNET NNTP ...

DNS

HostA xarxa

INTER XARXA

TRANSPORT

APLICACIÓ

3.1. El sistema de noms plans i jeràrquics.

Els sistemes de noms es poden classificar segons:

Sistemes de noms plans:•Utilització de noms sense cap tipus d'argumen•No existeix una jerarquia que permeti classificar aquest noms.•Exemples: DNIs, noms de ciutats, noms de carrers, noms NETBIOS de windows.

Sistemes de noms jeràrquics:•Utilització de noms agrupats i classificats segons un criteri (per exemple distribució geogràfica, funcionalitat, gràndaria, etc.)•Faciliten l'administració i la gestió distribuïda.•Exemples: Números de telèfon, sitemes d'arxius, etc.


3.2. Història dels DNS.

El perquè del DNS

•Inicialment a Internet s’havia de fer referència els hosts amb la seva @IP.A

•Aviat es va fer necessari poder fer referència als hosts amb noms simbòlics:◦Es fa necessari mantenir una base de dades amb la correspondència entre @IP i noms de manera coordinada i centralitzada.


Evolució de la base de dades de noms

Espai de noms pla: Inicialment, el NIC mantenia la base de dades en un arxiu (HOSTS) que tots els hosts obtenien via FTP.

A mitjans dels anys 80 aquest sistema no era operatius perque:•Sobrecarga del servidor que contenia el fitxer hosts.•Tràfic i carrega de xarxa com a conseqüència de descarrega del fitxer hosts.•Agment de la probabilitat de duplicitat ja que s'utilitzaven noms plans.•Dificultats d'administrar el fitxers i gestionar les multiples noves peticions.


Espai de noms jeràrquic: Debut al creixement del número de hosts apareix el DNS.•Els clients DNS fan les peticions de resolució de noms al seu servidor de DNS.•Només els servidors de DNS han de mantenir la base de dades de noms.

Els dos sistemes són compatibles però el DNS ha substituït majoritàriament l’arxiu HOSTS.

Ordre d’execució del sistema operatiu a l'hora de resoldre un nom: 1.Arxiu HOSTS.2.Servidor/ DNS per ordre de preferència


3.3. Característiques, components i funcionament del servei DNS.

•DNS ofereix un servei d'emmagatzematge i consulta d'informació. La informació es guarda en una base de dades distribuïda(Base de dades DNS) entre múltiples equips (Servidors de noms) i s'indexa segons un esquema de noms jeràrquics (Espai de noms de domini).•Els clients DNS fan peticions als servidors DNS utilitzant el protocol DNS.•Podem emmagatzemar varis tipus d'informació sobre cada domini.◦Resolucions de noms (cerca directa)◦Resolucions inversa (cerca inversa)◦Resolucions de servidors de correu.


3.4. Espai de noms de domini.

3.4.1. Noms de domini.3.4.2. Domini arrel. Dominis i subdominis.3.4.3. Noms relatius i absoluts. FQDN.3.4.4. Administració de noms de domini a internet.3.4.5. Operado de registre (registry). Agents registradors. (registrar).


3.4.1. Noms de domini.

•Els noms de domini poden estar formats per una o varies cadenes de caràcters separats per punts, i no es distingeix entre majúscules i minúscules.

•Els noms de domini es conformen de manera jeràrquica, reflectint, normalment, l’estructura de l’organització.

Exemple:

austin.ibm.com

austin: nom de host o del domini de tercer nivell.

ibm: nom del domini de segon nivell.

com: nom del domini de primer nivell.


Sintaxis<domain> ::= <subdomain> | " "

<subdomain> ::= <label> | <subdomain> "." <label>

<label> ::= <letter> [ [ <ldh-str> ] <let-dig> ] El nom de subdomini ha de começar per una lletra i han de acabar amb un digit o una lletra. La longitud màxima de label es 63 caràcters.

<ldh-str> ::= <let-dig-hyp> | <let-dig-hyp> <ldh-str>

<let-dig-hyp> ::= <let-dig> | "-"

<let-dig> ::= <letter> | <digit>

<letter> ::= Qualsevol de les 52 caràcters alfabètics compresos entre l'A i la Z en majúscules o minúscules.

<digit> ::= Qualsevol dels dígits compresos entre 0 i 9

Per exemple:

A.ISI.EDU XX.LCS.MIT.EDU SRI-NIC.ARPA


Regles dels noms de domini

•El nom total del domini, amb tots els dominis parcials i noms de host, pot constar d’un màxim de 255 caràcters.

•Cada un dels dominis parcials i, també, el nom del host ha de constar d’un màxim de 63 caràcters.

•El nom del host i dels dominis parcials se separen, respectivament, per un punt.

•El primer caràcter d’un nom de host o de domini ha de ser una lletra (a-z, A-Z).

•Tots els demés caràcters d’un nom de host o de domini poden constar d’una lletra, una xifra (0-9) o una barra (-). No es permeten els demés caràcters especials.

•L’escriptura en majúscules o minúscules es conserva, encara que no es té en compte.


3.4.2. Domini arrel. Dominis i subdominis.

•El domini únic que està a dalt de tot no té nom i se’l coneix com a domini arrel: ‘.’•Dominis de primer nivell (es, com, info, ...)•Dominis de segon nivell.•Dominis de tercer nivell.


3.4.3. Noms relatius i absoluts. FQDN.

Fully Qualified Domain Names. FQDN. Es refereix als noms de domini especificats de forma absoluta, format per totes les parts fins el domini arrel.

El dns permet treballar amb noms de domini complets o relatius:

•Si el nom de domini acaba amb un ‘.’ s’assumeix que està complet. FQDN.

•Sinó, no es un nom relatiu, i el dns proporciona un mecanisme per completar-lo.

Usar noms relatius permet minimitzar el nombre de caràcters a escriure.


3.4.4. Administració de noms de domini a internet.L'administració i organització de l'espai de noms de domini d'internet es distribueix entre múltiples empreses i organitzacions, totes elles es coordinen per la ICANN(Internet Corporation for Assigned Names and Numbers).

ICANN defineix i administra els dominis arrel i de primer nivell que poden usar-se a Internet (TLD). InterNIC es la organització associada a la ICANN que permet registrar dominis TLD.


Els dominis de nivell superior (TLD, Top Level Domain) son classificats per la ICANN segons un punt de vista administratiu.

•Generics (gTLD, generic TLD)

◦Dominis patrocinats (sTLD, sponsored TLD)

edu, gov, cat, int, mil, museum, ...

◦Dominis no patrocinats (uTLD, unsponsored TLD)

biz, com, info, nam, net, org, pro

•Geogràfics (ccTLD, country code TLDs)

Codis internacionals de 2 caràcters ISO 3166 per a països. es, uk, it, fr, us, ...


•arpa

◦Utilitzat per la infraestructura tècnica de internet. ICANN els administra en cooperació amb la comunitat tècnica de Internet baix la direcció de la IAB

◦in-addr.arpa i ip6.arpa

•Dominis reservats.

◦Test, example, invalid i localhost.

http://www.iana.org/domains/root/db/


3.4.5. Operado de registre (registry). Agents registradors. (registrar).

Registrar un domini consisteix en reservar un nom per un temps normalment per un any per poder crear subdominis i associar-los al nom i/o els subdominis amb la IP o amb la informació oportuna.

Operador de registre (registry): son les organitzacions que s'encarreguen de registrar els noms i actualitzar els servidors una vegada s'ha registrat el domini de segon nivell perque produeixin la delegació de zona.

Agents registradors (registrar): son les compnyies encarregades de tramitar les sol·licituds fent d'intermediaris amb els operadors de registre. Aquest agents registradors s'han d'acreditar davant els operadors de registre.


http://www.icann.org/en/registrars/accredited-list.html



http://www.icann.org/en/registrars/accredited-list.html

3.5. Servidors de noms.

Els servidors de noms, també anomenats servidors DNS, són programes que guarden informació sobre el noms de domini i responen a les peticions del clients DNS i d'altres servidors de noms. A més a més guarden part de la base de dades DNS.

Per defecte escolten peticions als ports 53/TCP i 53/UDP.

Per il·lustrar el seu funcionament vorem els següents apartats.

3.5.1. Zones3.5.2. Tipus de servidors de noms.3.5.3. Exemples de servidors de noms.3.5.4. Servidors d'arrel. (root servers).


3.5.1. Zones.

Els servidors de noms mantenen informació d'una part de l'espai de noms que es coneix com a zona.


.

net

com

intervia

root A.root-servers.net

A.gdtl-servers.net

ns1.intervia.com

Quan un servidor conté una zona es diu que està autoritzat (autoritative) per aqueixa zona.

Els noms de dominis es distribueixen en zones d’autoritat.

Cada zona administra un domini o subdomini de l’arbre de dominis.

En cada zona, un o més hosts (servidors DNS) tenen la tasca de mantenir una base de dades dels noms del domini de la zona.

Els noms de domini de cada zona s’administren amb independència de les altres zones. Formant la jerarquia dels noms de domini.


La autoritat sobre les zones es delega en els servidors dns.

Un servidor pot tenir autoritat sobre vàries zones.

L’administració de la base de dades d’una zona es fa a través de l’arxiu de zona.

Delegació de zona: Quan un domini té un subarbre que cau dins una altra zona, es diu que el servidor amb autoritat sobre el domini superior ha delegat l’autoritat del subdomini en un altre servidor.


Diferència entre zona i domini (1)

1 zona = 1domini:•El servidor dns (dns1.pc.edu) controla tot el domini (pc.edu)•La base de dades conté tots els hosts del domini (x.pc.edu).


pc.edu

x

dns1


1 zona = 1 domini + subdomini continu:•El servidor dns (dns1.pc.edu) controla el domini arrel de la zona (pc.edu) i el subdomini (inf.pc.edu).•La base de dades conté tots els hosts del domini (x.pc.edu) i del subdomini (y.inf.pc.edu).


pc.edu

xdns1

inf.pc.edu

y


2 zones + zona = domini + zona delegada = subdomini continu:•El servidor de la zona principal (dns1.pc.edu) controla el domini (pc.edu) i els seus hosts (x.pc.edu).•El servidor de la zona principal delega en el servidor de la zona del subdomini continu (dns2.inf.pc.edu) l’administració del subdomini continu (inf.pc.edu) i els seus hosts (y.inf.pc.edu).


pc.edu xdns1

inf.pc.edu

y

dns2

3.5.2. Tipus de servidors de noms.

Segons la funció que realitzen els servidors de noms es poden classificar en diferents tipus:

•Servidor mestre o primari.•Servidor esclau o secundari.•Servidor cache.•Servidor reenviador.•Servidor només autoritzat.


Servidor mestre o primari.

Un servidor DNS mestre (també anomenat primari o principal) defineix una zonal per a la qual és autoritzat. En seus els arxius de configuració de zona és on l'administrador afegeix, modifica o elimina els noms de domini.


Servidor esclau o secundari.

Un servidor DNS esclau (també anomenat secundari) defineix una o varies zones per a les quals és autoritzat. Els fitxers de zona els obté d'un altre servidor autoritzat per la zona (normalment un servidor mestre) mitjançant una transferència de zona.

Per un altre costat un servidor DNS pot ser mestre per una o varies zones i al mateix temps esclau per unes altres.

La raons per a la implantació d'aquests servidors és:•Reduir i repartir la carrega entre varis servidors.•Fovoreixer la tolerància a errades (al menys un servidor primari i un secundari per cada zona).•Oferir respostes més ràides.

Per un altre costat els servidor DNS de zona es convenient que estiguin ubicats en xarxes i ubicacions diferents per evitar problemes de disponibilitat.


Servidor cache.

Degut a que el procés de resolució de noms és costos ja que utilitza recursos de la xarxa i recursos dels servidors i clietns. Per a millorar els temps de resposta, reduir la càrrega del sistema els servidr de noms poder actuar de servidor cache.

El funcionament és el següent quan a un servidor si li fa una petició per a la qual no està autoritzat aquest pot demanar a un servidor autoritzat per la petició i guardar la resposta a la memòria cache durant un temps (TTL, Time To Live).

Es pot donar el cas que un servidor només sigui cache (caching only server).


Servidor reenviador (forwarder).Quan un servidor DNS reb un petició d'un client si no disposa de la informació deman a altres servidors, aquest servidors poden ser de dos tipus els servidors arrel o els servidor reenviadors.

En els cas dels reenviadors s'utilitzen per minimitzar les peticions dels servidors dns a la xarxa Internet. D'aquesta manera es comparteix la cache DNS dels reenviadors minimitzant els temps de resposta


Servidor només auoritzat.

Son servidor autoritzats per una o varie zones com a mestres o esclaus, però no responen a preguntes que no siguin relatives a la seva zona, es a dir no demanen a altres servidors DNS.


3.5.3. Exemples de servidors de noms.

● BIND● Servidor DNS de Microsoft.● PowerDNS● NSD● Simple DNS.● Cisco Network Registrar.● dnsmask


3.5.4. Servidors d'arrel. (root servers).

En l’arrel de l’arbre hi ha un conjunt de servidors dns arrel:Són els encarregats d’administrar l’arrel.

En l’arrel no hi ha noms de host per administrar.Només hi ha delegacions de zona en servidors dels dominis de primer nivell.En concret existeixen 13 servidors arrel.

www.root-servers.org

http://www.iana.org/about/popular-links/

http://es.wikipedia.org/wiki/Servidor_Raíz.


http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz

http://www.iana.org/about/popular-links/

http://www.root-servers.org/

3.6. Clients DNS (resolvers).

Resolver es considera qualsevol software capaç de demanar a un servidor DNS i interpretar les seves respostes.Per això els sistemes operatius incouen unes llibreries anomenades stup resolver que permeten fer les peticions als DNS.

Passes que fa el resolver.

1. El resolver consulta la memòria cache.

2. Si no està a la cache cercarà al fitxer host de l'equip.

3. Si no esta en el fitxer host, el resolver efectuarà una consulta recursiva al servidor de noms configurat.


3.7. Procés de resolució.

El proces de resolució pot ser de dos tipus.

Recursiu: Quan el servidor rep una petició de resolució sobre la que no té informació, fa la consulta a altres servidors i retorna la contesta al client.

Iteratiu: Quan el servidor rep una petició de resolució sobre la que no té informació, respon al client amb una llista de servidors amb els que pot consultar per aconseguir la resolució.Un bit de flag en la consulta especifica si el client desitja una consulta recursiva o iterativa.


Resposta del servidor DNSLa resposta del servidor pot ser de dos tipus:Autoritativa: El servidor té autoritat sobre el domini de la consulta (és l’administrador de la zona) conté en la seva base de dades la resposta.

No autoritativa: El servidor no té autoritat sobre el domini de la consulta la resposta depèn del tipus de consulta rebuda del client.Un bit de flag en la resposta especifica si el servidor dóna una resposta autoritativa o no.


Resposta del servidor no autoritativa

Si la consulta ha estat recursiva i el servidor la suporta:Retornarà la informació que tengui en caché o dirigirà la consulta a un servidor amb autoritat sobre la zona o a un dels servidors de root.

Si el segon servidor no retorna una resposta autoritativa, el procés es repeteix.

Si la consulta ha estat iterativa o el servidor no suporta consultes recursives:

Retornarà la informació que tengui en caché i una llista de servidors capaços de donar resposta autoritativa.


Resposta del servidor no autoritativa (Recursiva)


Resposta del servidor no autoritativa (Iterativa)


3.8. Resolució inversa.

DNS permet trobar donada una @IP el nom del host corresponent: s’anomena resolució inversa o consulta amb punters.

Existeix un espai de noms per a la resolució inversa: el domini in-addr.arpa per les IPv4 i ip6.arpa per les IPv6.

Aquest dominis funcionen de la següent manera: Les adreces IP es tracten com a noms on cada byte es un domini que penja de in-addr.arpa o ip6.arpa segons la versió de la IP.

Host 192.168.5.1: 1.5.168.192.in-addr.arpa

Xarxa 128.34.0.0: 34.128.in-addr.arpa


3.9. Registre de recursos DNS.

La bbdd distribuïda del DNS es composa de RRs (Resource Records).

Els RRs proporcionen el mapetjat entre noms de domini i objectes de xarxa (adreces IP de hosts, servidors de noms, ...).


El format general d’un RR és:


Són les dades del RR i varia la seva estructura segons el tipus.

rdata

Identifica el tipus de recurs del registre.Type

Identifica la família del protocol:IN Sistema d’Internet CH Sistema Chaos

class

És el temps en segons que el registre serà vàlid en la caché d’un servidor dns.

És el nom de domini a definir.

ttl

name

Tipus de registre


Tipus Significat Valors Ús

SOA Paràmetres de zona

A Mapatja un nom cap a una adreça IP

MX

NS Nom de màquina

CNAME Nom de màquina

PTR

HINFO CPU, VOS

TXT Text no interpretat

AAAA

Inici d'autoritat(Start of Authority)

Nom del servidor primari de domini, temps de vida, correu del administrador

Adreça IP(Adress)

Sencer 32 bits expressat en notació decimal amb punt

Maneig de correu(Mail eXchanger)

Prioritat, domini que accepta correu

Nom de màquina o un altre domini que rep correu per a este domini.

Servidor de Noms(Name Server)

Nom d'una màquina servidor de noms per a este domini

Nom canònic(Nickname)

Permet crear un àlies al nom de màquina

Punter (Pointer)

Nom associat a una adreça IP

Mapatja adreça IP cap a nom de màquina

Descripció de màquina(Host Info)

Característiques del processador, sistema operatiu, etc., en text.

Tex(Text)

Per a col·locar informació a criteri de l'administrador

Adreça IPv6(Adress)

Sencer 128 bits expressat en notació hexadecimal amb“:”punts

Mapatja un nom cap a una adreça IP versió 6

3.10. Transferències de zona.Els servidors DNS esclaus o secundaris obtenen els arxius d'altres servidors DNS autoritzats per aquestes zones. A aquest procés s'anomena Transferència de Zona.

Els servidors mestres usen el port 53/TCP per l'intercanvi de dades en la Transferència de Zona.

Tipus de Transferència de Zona:

• Transferència de Zona completes (AXFR) (RFC 1034 i RFC 1035).

• Transferència de Zona incrementals (IXFR) (RFC 1995). Les zones grans i/o servidors mestres i esclaus allunyats, fa que aquestes transferències consumeixin monts de recursos per aquest motiu en segon quins casos es recomana aquestes transferències de zona. Només s'envien les dades que han canviat.


Proces de transferència de zona

Dues formes:

• El servidor esclau demana.El servidor esclau sol·licita el registre SOA i compara el número de serie del registre amb el darrer número de sèrie rebut. Si ha canvia el servidor mestre sol·licita un transferència de zona AXFR o IXFR.

• El servidor mestre notifica (NOTIFY)En el cas que es produeixin una modificació a l'arxiu de zona del servidor mestre l'esclau no s'entera.

Per aquest motiu el mestre notifica (NOTIFY) al servidor esclau. L'esclau sol·licita al servidor mestre el registre SOA i compara el número de serie del registre amb el darrer número de sèrie rebut. Si ha canvia el servidor mestre sol·licita un transferència de zona AXFR o IXFR.


Les transferència de zona són necessàries, però son una font d'amenaces de seguretat. Un servidor DNS esclau pot rebre registres de recursos de una font maliciosa, proporcionant un fitxer de zona amb errades.


3.11. DNS dinàmic (DDNS, Dynamic DNS).

Per mantenir els recursos DNS actualitzats es fonamental que els servidors de noms estiguin actualitzats. Per aquest motiu les actualitzacions es poden realitzar manualment o dinàmicament.

Les actualitzacions dinàmiques són recomanables quan a una xarxa existeixen moltes actualitzacions per exemple quan a la xarxa que utilitza un servidor DHCP i a més a més es vol registrar el nom DNS dels nous client DHCP.


Les actualitzacions dinàmiques poden ser realitzades:

• Directament per els equips clients.

S'ha de configurar el client DNS de cada equip.

S'ha de configurar el servidor DNS per permetre actualitzacions dinàmiques per part dels equips.

• Per els servidors DHCP.

S'ha de configurar adequadament els servidor DHCP.

S'ha configurar els client DHCP perquè enviïn el seu nom al servidor DHCP o configurar el servidor DHCP perquè els assigni un nom.

S'ha configurar el servidor DNS perquè permeti actualitzacions dinàmiques per part del servidor DHCP.


DNS dinàmic a InternetEls proveïdors d'accés a internet, normalment assignen un adreça de forma dinàmica a través d'un DHCP. Hi ha programaris o els propis enrutadors que permeten assignar aquesta IP que va canviant dinàmicament a un nom de domini.

Les organitzacions que ofereixen aquest servei són:

• DynDNS (http://www.dyndns.org)

• No-ip (http://www.no-ip.com)

• EasyDNS (http://easydns.com)

• ZoneEdit (http://zoneedit.com)

• Cdmon (https://www.cdmon.com)


https://www.cdmon.com/

http://zoneedit.com/

http://easydns.com/

http://www.no-ip.com/

http://www.dyndns.org/

3.12. Protocols DNS..Tots els missatges del protocl DNS utilitzen el mateix format.

El Resolver envia un missatge al servidor amb una consulta on s’emplenen la capçalera fixa i la secció “Question".

El Servidor respon amb el mateix missatge, però emplenant més seccions:

“Answer”, o

“Authority” (i opcionalment “Additional”).


Estructura del missatge DNS


Les seccions del missatgeSecció “Question”: El resolver utilitza aquesta secció per formular la pregunta al servidor.

Secció “Answer”: El servidor utilitza aquesta secció per respondre a la pregunta formulada, sempre i quan tengui la resposta.

Secció “Authority”: Quan el servidor no sap la resposta i no dóna respostes recursives, utilitza aquesta secció per indicar els possibles servidors DNS als que el client pot fer la consulta.

Secció “Additional”: Quan el servidor emplena la secció Authority pot també emplenar aquesta secció amb informació addicional, com per exemple amb la informació del “Glue Record”.


Format capçalera fixa• ID: identificador que permet lligar la pregunta del resolver amb la

resposta del servidor.• Parameters:

QR: Bit que indica consulta (0) o resposta (1).Op code: especifica el tipus de consulta: 0 consulta estàndard; 1 consulta inversa; 2 sol·licitud de l’estat del servidor.AA: Bit de resposta autoritativa. TC: Bit de truncat. Actiu si el missatge és més llarg del que permet el canal. RD: Bit de recursivitat. (el resolver demana resolució recursiva).RA: Bit de recursivitat disponible. (El servidor indica si soporta resolució recursiva).Zero: 3 bits reservats per a ús futur. Han de ser zero. Rcode: Codi de resposta: 0 cap error; 1 error de format; 2 Errada en el servidor; 3 el nombre de la consulta no existeix; 4 no implementat; 5 el servidor refusa respondre per raons polítiques.

• Qdcount: especifica el número d’entrades en la secció “Question". • Ancount: especifica el número de RRs en la secció “Answer". • Nscount: especifica el número de RRs en la secció “Authority". • Arcount: especifica el número de RRs en la secció “Additional".


Format de la secció “Question”

Length: longitud de la següent etiqueta.

Label: Un nom de domini.

00: Fi del nom de domini complet.

• El nom de domini s’emmagatzema com a una sèrie d’etiquetes de longitud variable, cada una precedida per un camp "length“ i acabat amb 00.

• Exemple: el nom de domini www.google.com s’emmagatzemarà com 3www6google3com00

Type: Especifica el tipus de consulta. Pot tenir qualsevol valor del camp "Type" del RR (SOA, NS, A, ...).

Class: Especifica la classe de consulta. Per a consultes en Internet, sempre és "IN".


Format de les seccions “Answer”, “Authority” i “Additional”

Els camps Length, Label, 00, Type i Class tenen el mateix significat que en la secció “Question“.

TTL: Defineix quant de temps es pot considerar vàlid el RR.

RDlength: Longitud del camp Rdata.

Rdata: Dades de longitud variable, la interpretació de la qual depèn del camp "Type".


3.13. Seguretat DNS.


3.14. Whois.

Host: Obté una @IP associada amb un nom de host o un nom de host associat amb una @IP.

Nslookup: Permet localitzar informació sobre els nodes de xarxa, examinar els continguts de la base de dades d’un servidor de noms i establir la accessibilitat a servidors de noms.

dig("Domain Internet Groper"): Permet provar els servidors de noms, reunir grans volums d’informació de noms de domini i executar simples consultes de noms de domini.


Whois: Es un protocol que permet realitzar consultes a les bases de dades que contenen informació sobre usuaris, empreses i organitzacions que registres un nom de domini i/o una adreça IP a internet. La consulta a la BD es pot realitzar a traves de web.

http://www.whois.net

http://whois.domaintools.com

http://www.internic.net/whois.html


http://www.internic.net/whois.html

http://whois.domaintools.com/

http://www.whois.net/

Download - Apunts DNS

Top Related