2005 · 5 oldal (93 KB)
magyar
436
2006. január 16.
Bejelentkezés szükséges
Beágyazás
Nincs még értékelés. Legyél Te az első!
Mit olvastak a többiek, ha ezzel végeztek?
Tartalmi kivonat
ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM BOLYAI JÁNOS KATONAI MŰSZAKI FŐISKOLA Had-és biztonságtechnikai mérnök szak Informatika házi dolgozat a hálózatokról D.NS Készítette: Illés László Zoltán LKBT1311 Maglód, 2005. október 20 2 DNS – Dezoxiribo-Nuklein-Sav: F. Miescher által 1861-ben felfedezett, minden élő sejtben (elsősorban a kromoszómákban) megtalálható foszfortartalmú, polimer szerves anyag, amelyről O. Avery 1944-ben bebizonyította, hogy az átöröklés anyagi hordozója Nos, ez nem éppen az a DNS amiről írnom kellene a dolgozatot, de ez jutott először eszembe. Gondoltam a lényeget leírom erről is. Valójában csak azért írtam, hogy egy pár sorral megtoldjam a dolgozatot és az olvasó arcára csaljak egy kis meglepődést, vagy mosoly. Most már azt hiszem bevezetőnek ennyi elég, úgy hogy jöjjön a lényeg: DOMAIN NAME SERVICE 1 A DNS egy osztott, hierarchikus adatbázis: az adatbázist jelenleg név szerverek százezrei
szolgáltatják nevek millióiról. A tervezéskor gondoltak redundanciára és a hibatűrésre: a névszerverek sokszor nem elérhetők, konfigurációjuk tele van hibával, hiányossággal, elavult adatokkal, az egész mégis bámulatos módon működik, sokan még a létezéséről sem vesznek tudomást, a szolgáltatás csendesen dolgozik a háttérben. A DNS rendszer legfontosabb feladata a név - IP cím feloldás, de - ahogy azt látni fogjuk egy sor más információt is szolgáltat a domain nevekről. Elsősorban arra szolgál, hogy host 2 (hoszt) neveket és e-mail címeket feleltessen meg IP-címeknek 3, de más célokra is használható. Az Internet-cím négy egymástól pontkarakterrel elválasztott 0 és 255 közötti tízes számrendszer-beli számból áll. A hálózatba kapcsolt számítógépek az ilyen formában megadott címek alapján tudják az adatcsomagokat a hálózaton továbbítani. A felhasználók számára azonban nyilvánvalóan nehézkes a címeket
ilyen formában megjegyezni, ezért kialakították a hálózatba kapcsolt gépek egy elnevezési rendszerét, amelyben a gépekhez rendelhetünk egy vagy több jól megjegyezhető nevet. Szükség esetén ezekkel a nevekkel hivatkozhatunk az elérni kívánt számítógépekre, nem kell a nehezen megjegyezhető számsort megadnunk. Az Internet hálózat korábbi időszakában a nevek ilyen módon történő használatát egy HOSTS.TXT nevű fájl segítségével oldották meg Ebben a fájlban eltárolták a számítógép neveket illetve az IP-címeket. Ha egy felhasználó egy programnak egy gépnevet adott meg, akkor az ebből a fájlból meg tudta keresni a hozzá tartozó IP-címet; illetve a fordított irányú transzformációt is végre lehetett hajtani. A névadminisztrációt egy NIC (Network Information Center) nevű cég vezette. Itt jegyezték be a HOSTSTXT fájlba az újonnan bekapcsolt számítógépek nevét, valamint itt lehetett hozzáférni a fájl legfrissebb
változatához. Az Internet rohamos fejlődése azonban annyira megnövelte a feladatok számát, hogy jobb megoldást kellett keresni. Ezért hozták létre a DNS-t (Domain name System-Körzeti névkezelő rendszert). Kidolgozásában fő szerepet játszott P Mockapetris, az ISI (Information Science Institute) munkatársa. A DNS elve egyszerű és ötletes, frappáns bizonyítéka annak, hogy a szubszidiaritás elve milyen jól működik a gyakorlatban. 1 „DNS”-név rendszer, körzetnév rendszer (részterület-név rendszer) az Internet egy-egy körzetét, „szögletét” (pl. egy szervergépet vagy egy önálló hálózatot) azonosító névrendszer; 2 host: gazdagép, kiszolgáló gép olyan számítógép egy hálózatban, mely a hálózat más számítógépei számára is szolgáltatásokat nyújt; 3 „IP”-cím: azonosítószám minden hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a gazdagépek IP-azonosító számmal rendelkeznek; 3
Vázlatosan a következőképpen zajlik a DNS használata. Egy felhasználói program a névről IP-címre való leképzéséhez meghívja a névvel, mint paraméterrel a címfeloldó (resolver) nevű könyvtári eljárást. A címfeloldó elküld egy UDP-csomagot 4 a helyi DNS-szervernek A szerver megkeresi és visszaküldi az IP-címet a címfeloldónak, ami visszaadja azt a hívónak. Az IP-cím birtokában a program már felépítheti a TCP-kapcsolatot 5 a célgéppel, vagy küldhet neki UDP-csomagokat. A DNS tervezői a hálózatot sok kis adminisztratív egységre bontották. Innen adódik az elnevezés is, a domain szó tartományt jelent. Minden egyes helyi hálózat képezhet egy vagy akár több tartományt, de az is előfordulhat, hogy több hálózatot egy közös tartományba szerveznek. A tartományokat egy fa struktúrájú hierarchiába szervezik Minden tartománynak van egy egyedi azonosítója. Egy tartomány egyedi azonosítását az Internet hálózaton úgy
érhetjük el, ha a tartomány egyedi azonosítója után írjuk pontkarakterrel elválasztva a hierarchiában felette álló tartományok nevét a fában a gyökér felé haladás sorrendjében. A fa gyökerében lévő tartomány egy speciális tartomány, aminek a neve üres, azaz 0 karakter hosszú. Közvetlenül a gyökér alá vannak rendelve a következő nevű tartományok: • • • • • • • • edu: oktatási intézmények az USA-ban gov: USA kormányzat mil: USA katonai szervezetek com: üzleti cégek (USA) net: nagy kiterjedésű hálózatok org: egyéb szervezetek az USA-ban arpa: fordított irányú lekérdezések érdekében ISO ország azonosítók (hu, ru, de, nl, stb.) E nyilvántartás tartalmazza a tartományon belli számítógépek nevét, IP-címét, illetve tartalmazhat információkat a gépeken található operációs rendszerről vagy a hardveréről. Általában minden tartomány legalább két névszolgáltatót használ, annak érdekében, hogy
valamelyik esetleges meghibásodása esetén a másik el tudja látni a szükséges feladatokat. Ennélfogva az is fontos követelmény, hogy a két vagy több szolgáltató egymástól teljesen független legyen. A névszolgáltatók között az egyik un elsődleges, míg a többi másodlagos Az elsődleges szokta magát inicializálni az adatok egy fájlból történő beolvasásával, a másodlagosak rendszeres időközönként felveszik a kapcsolatot az elsődlegessel, és tőle frissítik adatbázisaikat. A szervereknek ismerniük kell a saját tartományuk gépeinek adatain kívül a tartomány alá rendelt tartományok legalább két névszolgáltatóját és a tartományhierarchia gyökerében lévő névszolgáltatókat. Általában minden számítógép be van jegyezve több névszolgáltató IPcíme, amelyekkel megpróbálhatja felvenni a kapcsolatot Első próbálkozásként a saját tartományának névszolgáltatóit próbálja elérni, ha ez sikertelen, akkor
megkísérli elérni más tartományokét. (User Datagram Protocol) „butított” TCP protokoll rádióadás, telefon stb. céljára, ahol nincs ellenőrizve a csomagok hiánytalan megérkezése a címzetthez; 5 TCP/IP (Transmission Control Protocol/Internet Protocol) „TCP/IP” protokoll (átviteli ellenőrző protokoll/ internet protokoll) az Internet szabványosított, leggyakrabban használt kommunikációs protokolljainak az összessége; 4 4 Ha egy névszolgáltató kérést kap, hogy adja meg egy számítógép IP-címét egy abszolút név alapján, akkor három különböző dolgot tehet: • • • Ha a név az ő általa kezelt tartományban van, akkor megkeresi a névhez tartozó erőforrás adatait, és visszaküldi az érdeklődőnek. Ha nincs az adatbázisban a hivatkozott erőforrás, akkor hibaüzenetet küld vissza. Ha a név az általa kezelt tartomány egy alárendelt tartományában van, továbbítja neki a kérést. Egyébként a tartományhierarchia
tetején lévő névszolgáltatóknak továbbítja a kérést. A névszerverek megtehetik, hogy a keresett címet rövidebb ideig eltárolják, mert valószínűsíthető, hogy a közeljövőben újabb hivatkozás lesz rá; így csökkenteni tudja a tartományok közötti kapcsolat terheltségét. Elvileg egyetlen szerver elegendő lenne a DNS-adatbázis tárolására, és a kérések megválaszolására. Gyakorlatilag ez a szerver annyira túl lenne terhelve, hogy használhatatlan lenne. Továbbá ha egy szerver felmondaná a szolgálatot, az egész Internet lebénulna Egyetlen szerver miatt adódó problémák elkerülése végett a DNS-névtér egymást nem fedő zónákra (zones) van osztva. Minden zóna tartalmaz névszervereket, amely a zóna hiteles információit tárolják. A megbízhatóság növelése érdekében a zónáért felelős szerverek egy része lehet zónán kívül is. A DNS ugyan elengedhetetlenül fontos az Internet helyes működéséhez, de valójában nem
tesz mást, mint hogy leképezi a gépek szimbolikus neveit IP-címekre. Nem segít megtalálni embereket, erőforrásokat, szolgáltatásokat, sem általában vett objektumokat. Ezek felkutatására egy másik könyvtárszolgáltatást vezettek be, melyet LDAP-nak (Lightweight Directory Acces Protocol- könnyű könyvtárelérési protokoll) hívnak. 5 Felhasznált irodalom www.studu-szegedhu/CsendesAron/oktatas/k2/DNShtm www:home.iaenl/users/nickl/mikroszhtml#T
szolgáltatják nevek millióiról. A tervezéskor gondoltak redundanciára és a hibatűrésre: a névszerverek sokszor nem elérhetők, konfigurációjuk tele van hibával, hiányossággal, elavult adatokkal, az egész mégis bámulatos módon működik, sokan még a létezéséről sem vesznek tudomást, a szolgáltatás csendesen dolgozik a háttérben. A DNS rendszer legfontosabb feladata a név - IP cím feloldás, de - ahogy azt látni fogjuk egy sor más információt is szolgáltat a domain nevekről. Elsősorban arra szolgál, hogy host 2 (hoszt) neveket és e-mail címeket feleltessen meg IP-címeknek 3, de más célokra is használható. Az Internet-cím négy egymástól pontkarakterrel elválasztott 0 és 255 közötti tízes számrendszer-beli számból áll. A hálózatba kapcsolt számítógépek az ilyen formában megadott címek alapján tudják az adatcsomagokat a hálózaton továbbítani. A felhasználók számára azonban nyilvánvalóan nehézkes a címeket
ilyen formában megjegyezni, ezért kialakították a hálózatba kapcsolt gépek egy elnevezési rendszerét, amelyben a gépekhez rendelhetünk egy vagy több jól megjegyezhető nevet. Szükség esetén ezekkel a nevekkel hivatkozhatunk az elérni kívánt számítógépekre, nem kell a nehezen megjegyezhető számsort megadnunk. Az Internet hálózat korábbi időszakában a nevek ilyen módon történő használatát egy HOSTS.TXT nevű fájl segítségével oldották meg Ebben a fájlban eltárolták a számítógép neveket illetve az IP-címeket. Ha egy felhasználó egy programnak egy gépnevet adott meg, akkor az ebből a fájlból meg tudta keresni a hozzá tartozó IP-címet; illetve a fordított irányú transzformációt is végre lehetett hajtani. A névadminisztrációt egy NIC (Network Information Center) nevű cég vezette. Itt jegyezték be a HOSTSTXT fájlba az újonnan bekapcsolt számítógépek nevét, valamint itt lehetett hozzáférni a fájl legfrissebb
változatához. Az Internet rohamos fejlődése azonban annyira megnövelte a feladatok számát, hogy jobb megoldást kellett keresni. Ezért hozták létre a DNS-t (Domain name System-Körzeti névkezelő rendszert). Kidolgozásában fő szerepet játszott P Mockapetris, az ISI (Information Science Institute) munkatársa. A DNS elve egyszerű és ötletes, frappáns bizonyítéka annak, hogy a szubszidiaritás elve milyen jól működik a gyakorlatban. 1 „DNS”-név rendszer, körzetnév rendszer (részterület-név rendszer) az Internet egy-egy körzetét, „szögletét” (pl. egy szervergépet vagy egy önálló hálózatot) azonosító névrendszer; 2 host: gazdagép, kiszolgáló gép olyan számítógép egy hálózatban, mely a hálózat más számítógépei számára is szolgáltatásokat nyújt; 3 „IP”-cím: azonosítószám minden hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a gazdagépek IP-azonosító számmal rendelkeznek; 3
Vázlatosan a következőképpen zajlik a DNS használata. Egy felhasználói program a névről IP-címre való leképzéséhez meghívja a névvel, mint paraméterrel a címfeloldó (resolver) nevű könyvtári eljárást. A címfeloldó elküld egy UDP-csomagot 4 a helyi DNS-szervernek A szerver megkeresi és visszaküldi az IP-címet a címfeloldónak, ami visszaadja azt a hívónak. Az IP-cím birtokában a program már felépítheti a TCP-kapcsolatot 5 a célgéppel, vagy küldhet neki UDP-csomagokat. A DNS tervezői a hálózatot sok kis adminisztratív egységre bontották. Innen adódik az elnevezés is, a domain szó tartományt jelent. Minden egyes helyi hálózat képezhet egy vagy akár több tartományt, de az is előfordulhat, hogy több hálózatot egy közös tartományba szerveznek. A tartományokat egy fa struktúrájú hierarchiába szervezik Minden tartománynak van egy egyedi azonosítója. Egy tartomány egyedi azonosítását az Internet hálózaton úgy
érhetjük el, ha a tartomány egyedi azonosítója után írjuk pontkarakterrel elválasztva a hierarchiában felette álló tartományok nevét a fában a gyökér felé haladás sorrendjében. A fa gyökerében lévő tartomány egy speciális tartomány, aminek a neve üres, azaz 0 karakter hosszú. Közvetlenül a gyökér alá vannak rendelve a következő nevű tartományok: • • • • • • • • edu: oktatási intézmények az USA-ban gov: USA kormányzat mil: USA katonai szervezetek com: üzleti cégek (USA) net: nagy kiterjedésű hálózatok org: egyéb szervezetek az USA-ban arpa: fordított irányú lekérdezések érdekében ISO ország azonosítók (hu, ru, de, nl, stb.) E nyilvántartás tartalmazza a tartományon belli számítógépek nevét, IP-címét, illetve tartalmazhat információkat a gépeken található operációs rendszerről vagy a hardveréről. Általában minden tartomány legalább két névszolgáltatót használ, annak érdekében, hogy
valamelyik esetleges meghibásodása esetén a másik el tudja látni a szükséges feladatokat. Ennélfogva az is fontos követelmény, hogy a két vagy több szolgáltató egymástól teljesen független legyen. A névszolgáltatók között az egyik un elsődleges, míg a többi másodlagos Az elsődleges szokta magát inicializálni az adatok egy fájlból történő beolvasásával, a másodlagosak rendszeres időközönként felveszik a kapcsolatot az elsődlegessel, és tőle frissítik adatbázisaikat. A szervereknek ismerniük kell a saját tartományuk gépeinek adatain kívül a tartomány alá rendelt tartományok legalább két névszolgáltatóját és a tartományhierarchia gyökerében lévő névszolgáltatókat. Általában minden számítógép be van jegyezve több névszolgáltató IPcíme, amelyekkel megpróbálhatja felvenni a kapcsolatot Első próbálkozásként a saját tartományának névszolgáltatóit próbálja elérni, ha ez sikertelen, akkor
megkísérli elérni más tartományokét. (User Datagram Protocol) „butított” TCP protokoll rádióadás, telefon stb. céljára, ahol nincs ellenőrizve a csomagok hiánytalan megérkezése a címzetthez; 5 TCP/IP (Transmission Control Protocol/Internet Protocol) „TCP/IP” protokoll (átviteli ellenőrző protokoll/ internet protokoll) az Internet szabványosított, leggyakrabban használt kommunikációs protokolljainak az összessége; 4 4 Ha egy névszolgáltató kérést kap, hogy adja meg egy számítógép IP-címét egy abszolút név alapján, akkor három különböző dolgot tehet: • • • Ha a név az ő általa kezelt tartományban van, akkor megkeresi a névhez tartozó erőforrás adatait, és visszaküldi az érdeklődőnek. Ha nincs az adatbázisban a hivatkozott erőforrás, akkor hibaüzenetet küld vissza. Ha a név az általa kezelt tartomány egy alárendelt tartományában van, továbbítja neki a kérést. Egyébként a tartományhierarchia
tetején lévő névszolgáltatóknak továbbítja a kérést. A névszerverek megtehetik, hogy a keresett címet rövidebb ideig eltárolják, mert valószínűsíthető, hogy a közeljövőben újabb hivatkozás lesz rá; így csökkenteni tudja a tartományok közötti kapcsolat terheltségét. Elvileg egyetlen szerver elegendő lenne a DNS-adatbázis tárolására, és a kérések megválaszolására. Gyakorlatilag ez a szerver annyira túl lenne terhelve, hogy használhatatlan lenne. Továbbá ha egy szerver felmondaná a szolgálatot, az egész Internet lebénulna Egyetlen szerver miatt adódó problémák elkerülése végett a DNS-névtér egymást nem fedő zónákra (zones) van osztva. Minden zóna tartalmaz névszervereket, amely a zóna hiteles információit tárolják. A megbízhatóság növelése érdekében a zónáért felelős szerverek egy része lehet zónán kívül is. A DNS ugyan elengedhetetlenül fontos az Internet helyes működéséhez, de valójában nem
tesz mást, mint hogy leképezi a gépek szimbolikus neveit IP-címekre. Nem segít megtalálni embereket, erőforrásokat, szolgáltatásokat, sem általában vett objektumokat. Ezek felkutatására egy másik könyvtárszolgáltatást vezettek be, melyet LDAP-nak (Lightweight Directory Acces Protocol- könnyű könyvtárelérési protokoll) hívnak. 5 Felhasznált irodalom www.studu-szegedhu/CsendesAron/oktatas/k2/DNShtm www:home.iaenl/users/nickl/mikroszhtml#T
