Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1.

Podobné prezentace


Prezentace na téma: "1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1."— Transkript prezentace:

1 1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1 IP UDPTCP RIP RTP SNMP DNS SMTP HTTP FTP port TELNET DHCP

2 2 Aplikační vrstva Charakteristika aplikační vrstvy P oskytuje aplikacím přístup k síťovým službám Obsahuje protokoly, které implementují síťové aplikace Protokoly jsou specifikovány ve standardech RFC Protokoly základní (musí být implementovány, ale nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS 2

3 3 Aplikační vrstva Protokoly doporučené – SNMP, HTTP Protokoly volitelné (rozšiřující) – RTP, RSVP Aplikace typu „klient“ – spouští uživatel ve své relaci Aplikace typu „server“ – programy typu daemon – spouští root nebo jiný systémový uživatel (zpravidla skriptem )

4 4 DHCP – Dynamic Host Configuration Protocol Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů: – Default gateway – Subnet mask – IP adresa DNS serverů – … Komunikační model klient – server Předchůdce DHCP – Bootstrap Protocol (BootP) 4

5 5 DHCP – Dynamic Host Configuration Protocol „Pronájem“ IP adres 3 způsoby: – Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce). – Automaticky (tzv. DHCP rezervace) – IP adresy jsou permanentně přidělovány z rozsahu, který má server k disposici. – Manuálně – přiřazení IP podle manuálně nakonfigurovaného přiřazení. Implementace – Server – dhcpd, /etc/dhcp.conf – Klient – nastaveni konfigurace rozhraní na dynamický režim (dhcp) v /etc/sysconfig/network-scripts/eth0 5

6 6 DHCP – Dynamic Host Configuration Protocol DHCP zprávy Well-known porty – Server 67 – Klient 68 Klient: „Discovery“ a „Request“ Server: „Offer“ „ Acknowledge“ 6 IP záhlaví UDP záhlaví DHCP zpráva

7 7 DHCP – Dynamic Host Configuration Protocol 7 KlientServer Discovery Request Offer Acknowledge Src Dest Src Dest Src Dest

8 8 DHCP – Dynamic Host Configuration Protocol DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě) DHCP offer – server posílá klientoviIP adresu a další parametry DHCP request – klient posílá broadcast všem serverům o své volbě DHCP ack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy 8

9 9 /etc/dhcp.conf lease-file-name "/var/lib/dhcpd/dhcpd.leases"; option domain-name"site.net"; default-lease-time 21600; max-lease-time 43200; subnet netmask {option routers ; option subnet-mask ; host pokuston02 { hardware ethernet 00:0F:FE:52:7F:03; fixed-address ; }} 9

10 10 Domain Name System (DNS) Charakteristika DNS DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS serverů Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS 10

11 11 Domain Name System (DNS) DNS může používat transportní služby UDP nebo TCP DNS protokol používají ke vzájemné komunikac i – DNS klient s DNS servery (požadavek – odpověď) – transport UDP – DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP

12 12 Hierarchie jmenného prostoru DNS 12 eduarpa 178 in-addr 195 com 78 org adczzw sun mendelu www prod akela 10 Doména nejvyšší úrovně TLD Doména druhé úrovně SLD I III II arpagenericCC

13 13 DNS 13 I arpa (Address and Routing Parameter Area) – Infrastructure Domain II Generic Domain III CC (Country Code) Domain Kořenová doména (bezejmenná) (Root Domain) – Root Servers ( TLD oblasti

14 14 DNS SLD – Second Level Domains in-addr.arpa (v TLD arpa) – inverzní doména IPv4 – doménová jména „zón“ v oblasti geografické CC a v oblasti „generic“ (např. mendelu.cz) Informace (jmenné mapy) pro jednotlivé zóny poskytují jmenné servery (Name Servers, DNS servers) Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány 14

15 15 DNS Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)

16 16 DNS Doménové jméno TLD oblastí generic a CC (např. pro uzel 5.úrovně) – úplné návěstí4.návěstí3. návěstí 2. návěstí 1. hribek.mech.les.cz. – relativní hribek platí v doméně mech.les.cz. hribek.mech platí v doméně les.cz. 16 doména

17 17 DNS Doménová oblast TLD arpa D oména 2.úrovně in-addr 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu Doménové jméno reverzní – příklad: in-addr.arpa

18 18 DNS Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno) Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě Reverzní doménové jméno – úplné in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa – relativní – 10 – platí v doméně in-addr.arpa 18

19 19 DNS Protokol DNS – specifikuje výměnu DNS zpráv – mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu – mezi dvěma DNS servery DNS protokol je založen na principu klient – server (well- known port 53) Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) DNS zprávy jsou typu požadavek (query) a odpověď (response) 19

20 20 DNS Formát DNS zprávy požadavek/odpověď DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů Pojmy: – Zóna – Autorita zóny – autoritativní odpověď – Primární a sekundární DNS server – Iterativní a rekurzivní požadavek/odpověď 20 DNS záhlaví 12 B DNS zpráva (různý počet DNS zdrojových záznamů)

21 21 DNS 21 Name server DotazOdpověď Zóna Name serveru DB Cache Dotaz Odpověď Plnění cache

22 22 DNS Formát DNS zprávy 22 request response HEADER QUESTIONS AUTHORITY ADDITIONAL INFORMATION Sekce QUESTIONS ANSWERS AUTHORITY ADDITIONAL INFORMATION

23 23 DNS zpráva Sekce „HEADER“ – 12 B Formát záhlaví 23 identifikátorpříznaky (flags) Počet RR v sekci QUESTIONS Počet RR v sekci AUTHORITY Počet RR v sekci ANSWERS Počet RR v sekci ADDITIONAL QRAARATCRDKód operaceKód odpovědinepoužito flags O – žádost 1 - odpověď 0 – stand. požadavek 1 – inverzní požadavek 2 – zašli status serveru – bez chyby 1,2,3,5 – chyby Rekurze povolena Žádost o rekurzivní odpověď Zkrácená zpráva Autoritativní odpověď

24 24 DNS Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno – „query type“ (16 b) – typ záznamu (RR) – „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno) Sekce „ANSWERS“ - odpověď Sekce „AUTHORITY“ – autoritativní odpověď Sekce „ADDITIONAL INFORMATION“ – dodatečné informace 24

25 25 DNS Reprezentace doménového jména v RR návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně 25 6dahlia7mendelu2cz čitače znaků

26 26 Formát sekce QUESTIONS – DNS query Reprezentace doménového jména – query name návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně 26 6dahlia7mendelu2cz čitače znaků query name query typequery class (0x01)

27 27 Hodnoty type/query type 27 A1IP adresaXX NS2Name serverXX CNAME5Kanonické jménoXX PTR12Odkaz do inverzní doményXX HINFO13Informační záznamXX MX15Mail exchangerXX SOA6Záznam Start of AuthorityXX AXFR252požadavek na přesun zónyX ANY255požadavek na všechny záznamyX Name Hodnota Popis type query type

28 28 DNS Formát DNS záznamu RR ttl – platnost záznamu (sec) doménové jméno typtřída IN (1) délka dat zdroje – např. 4 pro IP adresu data zdroje

29 29 DNS DNS záznamy RR jsou uloženy v databázi zóny Databázi zóny tvoří: – Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny – Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny – Zónový soubor specifické domény (pro uzel ) – Zónový soubor specifické reverzní domény in-addr.arpa – Zónový soubor kořenové domény (inicializační soubor pro cache) 29

30 30 DNS – typy záznamů Záznam začátku autority zony („Start of Authority Record“) zóna[ttl] v sec class IN SOAkontakt adresa. Charakteristika zóny ( serial refresh retry expire minimum) mendelu.cz 16 admin.dahlia. mendelu.cz. ( ) 30

31 31 DNS – typy záznamů Adresový záznam („Address Record“) Záznam pro zřetězené jméno („Canonical Name Record“) 31 [ttl]aliasclassCNAME orig. doménové jméno www15 dahlia.mendelu.cz. [ttl]hostclassAIP adresa akela

32 32 DNS – typy záznamů Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“) Záznam pro DNS server zóny („Name Server Record“) 32 [ttl] doménové jméno zóny class NS doménové jméno DNS serveru 12 dahlia.mendelu.cz. mendelu.cz. [ttl] doménové jméno zóny/uzlu classMX doménové jméno mail serveru 1 15 dahlia.mendelu.cz. mendelu.cz. preference 0/5/10..

33 33 DNS – typy záznamů Ukazatel na záznam v reverzní doméně (= in- addrr.arpa.) pro daný uzel („Domain Name Pointer Record“) 33 [ttl] reverzní DN classPTRdoménové jméno in-addr.arpa. 112 akela.mendelu.cz.

34 34 DNS - typy záznamů Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain) – DNS server (daemon named) – DNS klient (knihovní funkce „resolver“) – nástroje pro ověření funkcí DNS server (utilita nslookup) – konfigurační soubory (named.conf…) – datové „zónové“ soubory (tzv. „Master files“) přímá databáze inverzní databáze root databáze 34

35 35 DNS query Funkční schéma DNS uživatelský program Lokální systém Vzdálené systémy Resolver Name server Name server (primární) Master files Name server Sdílená databáze (cache) odkaz obnova odkaz připojení RR uživ. dotaz uživ. odpověď DNS response DNS query DNS response žádost o update update

36 36 DNS klient - server Iterační komunikace 36 klient (1) A? server NS-2 server NS-1 root server (8) A (7) A (5) NS-2 (3) NS-1 (6) A? (4) A? (2) A?

37 37 DNS klient - server Rekurzivní komunikace ( root server rekurze neposkytuje) 37 klient (1) A? server NS-2 server NS-1 root server (8) A (7) A (3) NS-1 (5) A? (4) A? (2) A? (6) A


Stáhnout ppt "1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1."

Podobné prezentace


Reklamy Google