Internet: architettura e protocolli/Domain Name System

Internet: architettura e protocolli

Copertina

Tutti i moduli · Sviluppo

versione in PDF

Copertina Internet: architettura e protocolli/Copertina

Modifica il sommario

Il DNS serve per risolvere (convertire) i nomi in indirizzi IP e viceversa:

database distribuito: contengono tutte le coppie nomi-indirizzi;
protocollo di livello applicazione: per la gestione delle interrogazioni al database.

Funzionalità

risoluzione di nomi in indirizzi;
host aliasing: oltre al nome canonico, a un indirizzo IP possono venire associati altri nomi chiamati alias (soprannomi) (ad esempio mail.polito.it è associato a polito.it);
mail server aliasing: riguarda gli alias di posta elettronica;
load distribution: allo stesso nome possono essere associati più indirizzi IP per il load balancing tra vari server.

Gerarchia del database distribuito modifica

Non esiste un unico server centralizzato, ma vari server organizzati in modo gerarchico:

Root server

Vari root server gemelli sono distribuiti geograficamente nel mondo. La ricerca di un sito parte sempre dal root server e percorre un ramo dell'albero.

Top-level domain (TLD) server

I TLD server sono responsabili per i domini .com, .org, .net, ecc. Per registrare un sito in un dominio .com, per esempio, bisogna contattare Network Solutions.

Authoritative DNS server

Gli authoritative DNS server sono i server DNS veri e propri che individuano gli indirizzi IP dei vari siti.

Local DNS name server

Un gateway domestico ha un nome associato al loro IP, a cui si può accedere dai PC collegati. Hanno funzioni di caching: memorizzano temporaneamente la risposta del server DNS, per migliorare le prestazioni se quel sito viene contattato dopo poco tempo.

Query modifica

Tipi di query

query iterativa: un server risponde dicendo qual è il prossimo server da contattare;
query ricorsiva: il server si occupa di forwardare la richiesta agli altri server.

Query iterativa
Query ricorsiva

I record del database (RR) hanno il seguente formato:

(name, value, type, ttl)

Tipo A

name = nome dell'host
value = indirizzo IP (tipo AAAA se IPv6)

Tipo CNAME

name = alias
value = nome canonico

Tipo NS

È la entry di livello superiore che gestisce il puntatore al server autoritativo.

name = dominio
value = nome del server autoritativo per il dominio

Tipo MX

value = nome del mailserver associato a name

Tipo PTR

Gestisce i mapping da un indirizzo IP al suo nome, ad esempio per il traceroute.

Il database deve essere dinamico perché i mapping possono essere cambiati → le entry della cache hanno TTL.

Formato dei pacchetti modifica

Nell'intestazione:

identification: identifica se si tratta di una domanda o di una risposta;
flag:
- ricorsione desiderata/disponibile: servono per sapere se si può fare la query ricorsiva;
- reply is authoritative: la query non è stata risolta da alcuna cache ma è arrivata fino al server autoritativo;
altri campi: questions, answers, authority, additional info.

Registrazione dei domini modifica

I DNS registrar sono gli enti a cui ci si deve rivolgere per registrare nuovi domini. Un DNS registrar fornisce anche:

due server autoritativi (primario e secondario), perché se il primario smette di funzionare subentra il secondario;
due entry: una di tipo NS per arrivare al server autoritativo, l'altra di tipo A per l'indirizzo IP.