DNS(Domain Name System
Come si configura un server DNS? Quali tipi di record possiamo definire?
Cosa sono i record? E a cosa servono?
I record DNS forniscono istruzioni ai server DNS in maniera tale da stabilire una diretta associazione di un indirizzo IP ad un nome di domino
RECORD:
TXT
ssociano campi di testo ad un dominio e possono contenere una descrizione informativa
SOA
Questo record contiene informazioni cruciali circa il tuo dominio, come ad esempio la data del suo ultimo aggiornamento e dati di contatt
NS
Mostra quali siano i nameserver al momento utilizzati per il tuo dominio
MX
ndica a quale server inviare la posta elettronica per un certo dominio
CNAME
Record utilizzato per indicare sottodomini associati al dominio principale.
Record A
Questo record fa riferimento all’indirizzo IP associato ad un dominio
Quali messaggi prevede il protocollo?
Cos'è un record?
In informatica un record, è un oggetto o una struttura di dati eterogenei fatta da dati compositi, contenente un insieme di campi o elementi, ciascuno dei quali identificato da un nome univoco e da un tipo di dato, il cui valore è detto attributo
Aggiuntivo
Record di risorse contenenti informazioni aggiuntive
Autorità
Record di risorse che puntano verso un'autorità
Risposta
Record di risorse che rispondono alla domanda
Domanda
La domanda per il server dei nomi
Che tipi di interrogazioni possiamo eseguire su un DNS server?
Ricorsiva
VANTAGGI E SVANTAGGI
Efficiente uso della larghezza di banda, nessun carico sul client, può richiedere tempo per la risposta
Grande Occupazione di Banda, carico computazionale sul client, minor delay (ritardo) per la risposta
Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client
Iterativa
Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.
Su quale protocollo a livello di trasporto si appoggia? Che porta usa?
Usa la porta numero 53(Well Known Ports)
Usa entrambi i protocolli a livello di trasporto ovvero TCP e UDP.
Obiettivi DNS
Sostituire gli indirizzi IP per due semplici ragioni
I numeri sono difficili da ricordare
Gli indirizzi IP cambiano
Aspetti legati alla sicurezza
Denial of server
si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web , fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
Cache poisoning
è un attacco informatico ad un server DNS tale che chiunque richieda un dominio venga, senza rendersi conto, reindirizzato ad un altro server
Il protocollo DNS non è crittografato quindi è soggetto a molti attacchi
Quali comandi posso usare per visionare e cancellare la cache locale e per eseguire query di diverso tipo su un DNS?
Comando "pdnsd"
Linux
sudo pdnsd-ctl empty-cache
sudo /etc/init.d/dnsmasq restart
sudo /etc/init.d/nscd restart sudo /etc/init.d/dns-clean restart
Per cancellare la cache DNS da dnsmasq, dns-clean o ncsd, tuttavia, è necessario riavviare completamente il rispettivo servizio
I sistemi Linux non hanno una cache DNS per impostazione predefinita. Le diverse distribuzioni offrono solo una funzione per memorizzare le informazioni DNS localmente con l'uso di applicazioni appropriate come nscd
Comando "flush"
Windows 7-8-10
ipconfig /flushdns
Cosa contiene la cache?
Resource data length
Class
Time to live
Record name
Record type
Resource data
Quali sono gli agenti?
Lato server
SERVER DNS
Authorative Name System
Server TLD
Server ROOT
Lasto Client
REGISTRANT
È l’entità che “possiede” l’uso di un determinato dominio
REGISTAR
È l’agente che sottomette al registry le richieste di modifica di risoluzione
per conto del registrant
REGISTER
Mantiene in esercizio i server autoritativi per un determinato dominio
È l’organizzazione abilitata a fare modifiche al database dei nomi di un
determinato dominio
È titolare della risoluzione di un determinato name space
RESOLVER
è un semplice intermediario da cui è possibile ottenere informazioni sul DNS
Da quale/i RFC è costituito?
RFC 1035
Che cos'è l'RFC
L'RFC sta per Request For Comments e indica la richiesta di commenti o proposte che servono a migliorare un particolare protocollo
RFC 1034
Cos'è il DNS?
È un sistema utilizzato per assegnare nomi ai nodi della rete