Domain Name System

Obsah

• História
• Ako DNS funguje
• Typy DNS serverov
• Typy záznamov
• Resolver a jeho konfigurácia
• DNS server a jeho konfigurácia
• Bezpečnosť DNS
• Literatúra

História

• do začiatku osemdesiatych rokov hosts.txt distribuovaný pomocou FTP
• predchodca DNS, súbor /etc/hosts, dodnes používaný a prehľadávaný ako prvý (možnosť zmeny v /etc/nsswitch.conf)

Ako DNS funguje

• preklad doménových mien na IP adresy
• princíp (prevzatý z Administrace systému Linux):
  • počítač A chce kontaktovať počítač B
  • A sa spýta, ktorý stroj zodpovedá za správu adries v doméne stroja B
  • A obdrží odpoveď s adresou menného servera domény B
  • A sa spýta menného servera domény B na IP adresu počítača B
  • menný server domény B odpovie IP adresou stroja B
  • A má IP adresu B a môže zahájiť komunikáciu s B
• domény najvyššej úrovne (generické, kódy krajín), root name servers, Internet Corporation for Assigned Names and Numbers
• poddomény, doména in-addr.arpa, Fully Qualified Domain Name
• DNS server prijíma požiadavky na TCP/UDP porte 53

Typy DNS serverov

• primárny – autorizovaný, uložené konfiguračné súbory, vykonávajú sa na ňom aktualizácie, informuje sekundárne servery
• sekundárny – autorizovaný, preberá informácie od primárneho, záloha v prípade výpadku
• pomocný – pamätá si odpovede, ktoré ním prešli, ak nenájde odpoveď, pýta sa primárneho
• registrovaný vs. neregistrovaný nameserver (odkaz z nadradenej domény)
• rekurzívne vs. iteratívne chovanie (preposlanie dotazu alebo odvolanie sa na iný server)

Typy záznamov

• SOA – Start Of Authority record – v každom zónovom súbore sa vyskytuje práve raz
  • MNAME – názov primárneho servera pre danú DNS zónu
  • RNAME – kontakt na správcu
  • SERIAL – sériové číslo zóny
  • REFRESH – znovunačítanie údajov z primárneho servera sekundárnym serverom
  • RETRY – opakovaný pokus po neúspešnom nadviazaní kontaktu
  • EXPIRE – expirácia zóny
  • MINIMUM – doba, počas ktorej si pomocné servery pamätajú, že nejaký záznam neexistuje
• A – IPv4 adresa
• AAAA – IPv6 adresa
• NS – autoritatívne DNS servery
• MX – mailserver
• CNAME – alias
• PTR – reverzný záznam
• TXT – textový reťazec
• HINFO – informácie o použitom hardware
• ...

Resolver a jeho konfigurácia

• /etc/resolv.conf – nastavenia z DHCP alebo ručne:
  domain pks.muni.cz
search pks.muni.cz
nameserver 147.251.205.1
nameserver 147.251.197.2

DNS server a jeho konfigurácia

• najpoužívanejší a de facto štandard je DNS server BIND
• konfiguračný súbor /etc/named.conf
• typy zón: master, slave, forward, hint
• nastavovanie databázy serveru v jednotlivých súboroch zón
• signál SIGHUP načíta konfiguráciu
• server nespúšťať ako root a použiť chrootované prostredie
• nástroje host, dig, nslookup, whois

Bezpečnosť DNS

• DNS cache poisoning
• DNS amplification attack
• Domain Name System Security Extensions (DNSSEC)

Literatúra

• Domain Name System
• Průvodce DNS – úvod, DNS záznamy a protokol
• UNIX – programování a správa systému II
• DNS – Domain Name System
• Administrace systému Linux