Protocollo DNS
quali comandi posso usare per visionare e cancellare la cache locale e per eseguire query di diverso tipo su un DNS?
Linux
sudo systemd-resolve --flushcaches
MacOS
Vai > Utilità
sudo killall -HUP mDNSResponder
Windows
Windows System > Prompt dei comandi
ipconfig /flushdns
aspetti legati alla sicurezza
Denial of server
Fanno esaurire le risorse di un sistema informatico che fornisce un servizio client, finchè non è più possibile erogare il servizio ai client
Cache poisoning
Un attacco informaticoad un server DNS, chiunque richieda un dominio viene reindirizzato in un altro serve
che tipi di interrogazioni possiamo eseguire su un DNS server?
Risoluzione Inversa
La risoluzione inversa (Reverse Resolution) viene usata quando il resolver vuole conoscere l’indirizzo IP associato ad un certo Per ottimizare questo tipo di ricerca è stato creato uno speciale dominio chiamato in-addr.arpa, impedendo così che fosse necessario per il NS cercare attraverso tutti i domini fino a trovare quello giusto. I nodi appartenenti a questo spazio sono differenziati dal proprio indirizzo IP preso in ordine inverso; infatti, gli hostnames seguono una convenzione per cui da destra a sinistra si passa dal generale allo specifico (srv-1.supporto.esempio.com), quindi gli indirizzi IP per rappresentare lo stesso ordine devono essere invertiti
Risoluzione ricorsiva
Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client.
Risoluzione Iterativa
Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.
quali messaggi prevede il protocollo?
Il protocollo DNS utilizza un formato di messaggio comune per tutti gli scambi tra client e server o tra server. I messaggi DNS vengono incapsulati su UDP o TCP utilizzando il "numero di porta noto" 53. Il DNS utilizza UDP per messaggi inferiori a 512 byte
Da quale RFC è descritto
RFC è documento che riporta informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico
RFC 1035
RFC 1034
come si configura un server DNS? Quali tipi di record possiamo definire?
Sottoargomento
Record SOA
Usato per la gestione delle zone DNS.
Record NS
Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.
Record TXT
Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.
Record SRV
Identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.
Record AAAA
È come il Record A ma lavora con l'IPv6 e restituisce un indirizzo IPv6
Record PTR
Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere a un indirizzo IP il corrispondente nome di dominio.
Record CNAME
Sono usati per creare un alias, ovvero per fare in modo che lo stesso host sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell'attribuire a un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS.
MX Record
indica a quali server debba essere inviata la posta elettronica per un certo dominio.
Record A
Indica la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.
Quali sono gli agenti?
Lato server
Server DNS
Server ROOT
Authorative Name System
Server TLD
Lato Client
Registrant
Possiede l'uso di un determinato dominio
Registar
agente che sottomette richieste di modifica di risoluzione
Register
Titolare di risoluzione di un certo name space
Modifica i nomi di un database in un determinato dominio
Mantiene i server autoritativi
Resolver
Intermediario da cui è possibile avere informazioni sul dns
Obbiettivi
Viene utilizzato per assegnare dei nomi agli host
su quale protocollo a livello di trasporto si appoggia e che porte usa?
Usa la porta 53
A livello di trasporto utilizza sia il protocoloo UDP sia TCP
