Unix a Internet 6. DHCP a DNS Obsah: DHCP, dynamický pronájem dynamických IP adres DNS, vyřešení DNS dotazu kořenová doména, TLD DNS záznamy v zóně založení domény © Milan Keršláger http://www.pslib.cz/ke/slajdy 28.11.2012 http://creativecommons.org/licenses/by-nc-nd/3.0/

DHCP Dynamic Host Configuration Protocol RFC 1531 (1993) zpětně nekompatibilní nástupce BOOTP, RARP prosazen firmou Microsoft → Windows 95 v té době uměl DHCP jen server Windows NT podpora do (unixových) BOOTP serverů se zpožděním výsledkem nutnost zakoupení NT serveru kvůli W'95 zajišťuje automatické nastavení IP údaje není nutné zapisovat do všech stanic údaje jsou centrálně spravovány v DHCP serveru

Pronájem IP adresy dynamické pronajímání dynamických IP adres stanice se zeptá, DHCP server přidělí IP adresu → dynamické pronajímání dynamické IP adresy stanice dostane právě volnou IP adresu nemusí to být pokaždé stejná IP adresa, ale je to lepší pronájem je na omezenou dobu po vypršení pronájmu je možné IP adresu přidělit jiné stanici součástí odpovědi jsou i další údaje maska sítě, implicitní brána, IP adresy DNS serverů, ...

Postup pro DHCP

/etc/dhcp/dhcpd.conf authoritative; subnet 10.0.0.0 netmask 255.255.0.0 { pool { option domain-name "mojedomena.cz"; option domain-name-servers 10.0.0.1; default-lease-time 3600; option routers 10.0.0.1; option subnet-mask 255.255.0.0; range 10.0.1.1 10.0.255.254; host stanice { hardware ethernet 00:50:FC:05:C7:A4; fixed-address 10.0.0.2; }

dhcprelay

DNS Domain Name System RFC 882 (1983) systém překladu jmen na IP adresy ale i reverzní záznamy člověk si lépe zapamatuje jména, než čísla hierarchický systém jeden kořen → kořenové servery distribuovaná správa a zodpovědnost

Obrázek

Kořenová doména základ DNS nadnárodní záležitost, označuje se tečkou → . kořenové servery původně jich bylo 13, v síti armády USA dnes tam zůstal jen jeden seznam IP adres, který se mění jen málo dnes však distribuovaná záležitost kořenových serverů je ve skutečnosti mnohem více je tak znemožněn DoS útok na kořenové servery bez nich by DNS nefungovalo kolem roku 2000 DDoS vyřadil všechny servery (až na jeden)

Domény první úrovně označení TLD (Top Level Domain) generické domény (původně jen USA) .com → komerční .mil → armáda USA .org → nevýdělečné organizace .edu → vzdělávací instituce .gov → vláda USA .net → správa sítě (Internetu) .arpa → původní jádro Internetu dnes má speciální využití (reverzní záznamy)

TLD národní podle kódu států (ISO 3166-1) .cz → Česká Republika .sk → Slovensko .au → Rakousko (Austria) další obecné TLD domény .name, .biz, .xxx, .aero, .mobi, .jobs, .travel, ...

DNS záznamy doména (resp. zóna) obsahuje tyto záznamy: SOA – Start Of Authority služební údaje o doméně DNS záznamy A → převod jména na IP adresu CNAME → přezdívka (přezdívka → jméno) NS → podřízený (zodpovědný) doménový server MX → příjemci elektronické pošty (včetně záložních) TXT → textové pole (libovolný obsah) SRV → server záznamy PTR → reverzní záznam (převod IP na jméno)

DNS server speciální program (démon) primary databáze se záznamy v zóně, zde se dělají změny poskytuje autoritativní odpovědi secondary záložní, kopíruje periodicky zónu z primárního serveru z vnějšku ho nelze rozeznat od primárního serveru cache only udržuje informace o záznamech po jistou dobu snižuje DNS provoz a zátěž DNS serverů poskytuje neautoritativní odpovědi

Správa zóny právě jeden primární server zde jsou uloženy záznamy zóny (domény) žádný nebo více sekundárních serverů záleží na mínění správce nebo podle požadavků nadřízené domény (.cz → 1ks) správce dělá změny na primáru sekundár si periodicky zónu stahuje → nějakou dobu má sekundár starší údaje → počítáme s (omezenou) nekonzistencí DNS

Vyřešení DNS dotazu stanice ze zeptá našeho NS serveru na překlad www.seznam.cz náš NS server neví (typicky umístěn u providera) náš NS server se obrátí na kořenové servery kořenový server odkáže na NS pro Českou republiku náš NS server se obrátí na národní NS servery národní NS server odkáže na NS pro doménu seznam.cz náš NS server se obrátí na NS servery domény seznam.cz NS server domény seznam.cz odpoví IP adresu pro www.seznam.cz náš NS server uloží překlad jména na IP adresu do své cache odpověď je naším NS serverem poskytnuta tázající stanici

Forma odpovědí DNS serveru rekurzivní server sám zjistí výsledek, kterým pak odpoví typické pro NS servery domén 2. úrovně a nižší typicky využívá svoji cache → podruhé se neptá trvanlivost záznamu v cache určuje správce záznamu nerekurzivní server nic nezjišťuje, odkáže na podřízenou úroveň snižuje to zátěž serveru typické pro kořenové servery

Reverzní záznamy překlad IP adresy na jméno využívá se „dopředného“ překladu (jméno → IP) IP adresa se zapíše pozpátku přistoupí se k ní jako by to byly názvy domén pro překlad se využije stejný mechanismus, jako pro „dopředné“ (tj. klasické) vyřešení DNS dotazu všechna čísla jsou pod doménou: in-addr.arpa → 147.230.16.1 → 1.16.230.147.in-addr.arpa

Konzistence DNS kontrola při příjmu e-mailu (provede ji MTA) spojení přijde z 147.230.1.2 zkusíme převod této IP na jméno: co je 2.1.230.147.in-addr.arpa ??? → odpověď je prdola.tul.cz zkusíme převod prdola.tul.cz na IP co je prdola.tul.cz ??? → odpověď je 147.230.1.2 v tomto případě je reverzní záznam konzistentní s příslušným záznamem v zóně tul.cz

Nástroje na test DNS

Založení domény příklad pro doménu druhé úrovně v ČR mojefirma.cz zřídím primár + sekundár naplním zónu mojefirma.cz na primáru údaji oboje typicky u tzv. registrátora (např. IGNUM apod.) požádám správce zóny .cz o registraci správce zavede IP adresy mých NS serverů do zóny .cz mojefirma.cz NS 1.2.3.4 mojefirma.cz NS 2.3.4.5 správcem zóny .cz je NIC.cz

Správa záznamu na NIC.cz jen prostřednictvím registrátorů držitel (majitel) může měnit úplně vše (i majitele) administrativní kontakt může změnit vše (i majitele, i sám sebe) technický kontakt může měnit technický kontakt může měnit IP adresy NS serverů příslušné zóny

whois

Propojení DHCP a DNS automatická registrace do zóny používá se pro dynamicky přidělované IP adresy stanice si pomocí DHCP zjistí svoji IP adresu prozradí přitom i svoje jméno (ve Windows) DHCP server informuje DNS server DNS server zavede záznam jméno + IP adresa DNS server zavede reverzní záznam