Mais conteúdo relacionado Mais de Marcello Missiroli (12) Introduzione al dns1. Introduzione
Al
DNS
Tutto quello che non avreste ma
voluto sapere su questo servizio
Linux Users Victoria, Jonathan Oxer <jon@ivt.com.au>
Adattamento e traduzione, Marcello Missiroli
2. Che cacchio è il
Domain Name
System?
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
3. È come l'elenco
del telefono
...una specie
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
4. Il DNS è (1)
un servizio di
directory
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
5. Il DNS è (2)
un metodo di
identificazione
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
6. Il DNS è (3)
una struttura di
namespace
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
7. Il DNS è (4)
un livello di
astrazione
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
8. E' simile alla
rubrica
telefonica...
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
9. mappa
nomi di host
su
indirizzi IP
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
10. all'avanti...
e
all'indietro
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
11. mappa
mio.server.it
a
221.133.213.151
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
13. agli inizi,
tutto in un file:
hosts.txt
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
14. ...ma
gli elenchi telefonici
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
15. ...ma
gli elenchi telefonici
non
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
16. ...ma
gli elenchi telefonici
non
scalano
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
17. per cui il
DNS è gestito
come un elenco
distribuito
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
18. Il DNS è (5)
delegazione di
autorità
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
20. pensatelo
come a un
albero
rovesciato
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
22. anatomia di
un hostname
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
23. (un hostname è
un record all'
interno di un
dominio)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
24. si legge da destra:
jon.oxer.com.au.
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
25. sì, in realtà
finisce con un
punto!
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
28. zona di 2° livello:
jon.oxer.com.au.
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
29. zona di 3° livello:
jon.oxer.com.au.
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
31. torniamo al punto:
jon.oxer.com.au.
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
32. “ICANN's 13”:
I 13 server
root, chiamati da
“A” ad “M”
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
33. definiti in
root.hints
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
34. “There can be
only 13”
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
35. (I pacchetti UDP
sono limitati
a 512B)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
36. Una risposta
con più di 13
voci > 512B
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
37. I root servers
sono replicati
globalmente
usando anycast
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
39. i root servers
delegano
ccTLDs, gTLDs,
e iTLDs
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
40. CcTLD:
country code
TLD → .it, .de,
.jp, .us, .uk,...
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
41. gTLD:
general TLD →
.com, .org,
.biz, .xxx, .net,...
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
42. iTLD:
international
TLD →.., مصر
T
,рф.,. 中国 .,..
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
43. ma che è questa
“delega”
di cui si parla?
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
45. ICANN controlla
i registries
(Verisign)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
46. I registries
controllano
i 'registrars'
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
47. i 'registrars'
controllano
le deleghe
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
48. Domini:
possesso
o
uso?
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
49. marchi
e
dispute
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
50. alt roots
(DNS roots
alternativi)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
51. il DNS funziona
perché siamo
d'accordo su
come funziona
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
52. alt roots sono
semplicemente
accordi diversi
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
56. authoritativi
rispondono
a domande
sulle zone di cui
hanno autorità
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
58. i ricorsivi
possono
richiedere
query moltiple
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
71. Il caching
è bene!
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
72. Il caching
è male!
Introduction To DNS Jonathan Oxer <jon@ivt.com.au>
73. attenti
alla
cache
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
74. caching:
(1) nel DNS
stesso
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
75. caching:
(2) nel vostro
sistema
operativo
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
78. differenza tra server
master:
server primario, con
tutte le definizioni
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
79. differenza tra server
slave:
backup, i dati
sono trasferiti dal master
(zone transfer)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
80. anatomia di un
file di zona
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
82. tipi di
record DNS
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
83. “A”
(address)
collega nomi e
Indirizzi IPv4
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
84. “AAAA”
(address)
collega nomi e
Indirizzi IPv6
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
86. “MX”
(mail exchange)
nome dell'host
che riceve la posta
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
87. “NS”
(name server)
nome del server
DNS di una zona
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
88. “TXT”
(text)
testo arbitrario
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
89. “PTR”
(pointer)
Mappa IP a nomi
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
91. SOA
(Start Of
Authority)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
92. SOA imposta TTL
(Time To Live)
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
93. TTL limita
il tempo in cui
la cache rimane
valida
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
94. Parametri SOA
Serial: identifica
la versione di SOA
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
95. Parametri SOA
Refresh: secondi
tra gli update
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
96. Parametri SOA
Retry: secondi da
aspettare dopo
un errore
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
97. Parametri SOA
Expire: secondi
dopo i quali i dati
sono eliminati
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
99. Un rompicapo:
DNS inverso
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
100. Cerchiamo
1.2.3.4!
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
102. Cerchiamo
2001:db8::567:89ab!
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
103. b.a.9.8.7.6.5.0.0.
0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
105. DNS
cache
poisoning
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
106. secure
zone
transfers
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
108. dynamic
DNS
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
111. strumenti
nslookup
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
112. strumenti
whois
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
113. strumenti
dig
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
114. software per
implementare
il DNS
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
115. authoritativo
e ricorsivo:
BIND,
MaraDNS,
Windows DNS
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
116. authoritativo:
MyDNS,
tinydns
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
117. ricorsivo:
dnscache
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
118. master
vs
slave
Introduzione al DNS Jonathan Oxer <jon@ivt.com.au>
121. Introduzione al DNS
Grazie :-)
domande?
Slides: jon.oxer.com.au/talks
Jonathan Oxer <jon@ivt.com.au>
Marcello Missiroli <prof.missiroli@gmail.com>