DNS(Domain Name System

Cos'è il DNS?

È un sistema utilizzato per assegnare nomi ai nodi della rete

Da quale/i RFC è costituito?

RFC 1034

Che cos'è l'RFC

L'RFC sta per Request For Comments e indica la richiesta di commenti o proposte che servono a migliorare un particolare protocollo

RFC 1035

Quali sono gli agenti?

Lasto Client

RESOLVER

è un semplice intermediario da cui è possibile ottenere informazioni sul DNS

REGISTER

È titolare della risoluzione di un determinato name space

È l’organizzazione abilitata a fare modifiche al database dei nomi di un
determinato dominio

Mantiene in esercizio i server autoritativi per un determinato dominio

REGISTAR

È l’agente che sottomette al registry le richieste di modifica di risoluzione
per conto del registrant

REGISTRANT

È l’entità che “possiede” l’uso di un determinato dominio

Lato server

SERVER DNS

Server ROOT

Server TLD

Authorative Name System

Quali comandi posso usare per visionare e cancellare la cache locale e per eseguire query di diverso tipo su un DNS?

Cosa contiene la cache?

Resource data

Record type

Record name

Time to live

Class

Resource data length

Comando "flush"

Windows 7-8-10

ipconfig /flushdns

Comando "pdnsd"

Linux

I sistemi Linux non hanno una cache DNS per impostazione predefinita. Le diverse distribuzioni offrono solo una funzione per memorizzare le informazioni DNS localmente con l'uso di applicazioni appropriate come nscd

sudo pdnsd-ctl empty-cache

Per cancellare la cache DNS da dnsmasq, dns-clean o ncsd, tuttavia, è necessario riavviare completamente il rispettivo servizio

sudo /etc/init.d/dnsmasq restart
sudo /etc/init.d/nscd restart sudo /etc/init.d/dns-clean restart

Aspetti legati alla sicurezza

Il protocollo DNS non è crittografato quindi è soggetto a molti attacchi

Cache poisoning

è un attacco informatico ad un server DNS tale che chiunque richieda un dominio venga, senza rendersi conto, reindirizzato ad un altro server

Denial of server

si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web , fino a renderlo non più in grado di erogare il servizio ai client richiedenti.

Obiettivi DNS

Sostituire gli indirizzi IP per due semplici ragioni

Gli indirizzi IP cambiano

I numeri sono difficili da ricordare

Su quale protocollo a livello di trasporto si appoggia? Che porta usa?

Usa entrambi i protocolli a livello di trasporto ovvero TCP e UDP.

Usa la porta numero 53(Well Known Ports)

Che tipi di interrogazioni possiamo eseguire su un DNS server?

Iterativa

Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.

Ricorsiva

Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client

VANTAGGI E SVANTAGGI

Grande Occupazione di Banda, carico computazionale sul client, minor delay (ritardo) per la risposta

Efficiente uso della larghezza di banda, nessun carico sul client, può richiedere tempo per la risposta

Quali messaggi prevede il protocollo?

Domanda

La domanda per il server dei nomi

Risposta

Record di risorse che rispondono alla domanda

Autorità

Record di risorse che puntano verso un'autorità

Aggiuntivo

Record di risorse contenenti informazioni aggiuntive

Cos'è un record?

In informatica un record, è un oggetto o una struttura di dati eterogenei fatta da dati compositi, contenente un insieme di campi o elementi, ciascuno dei quali identificato da un nome univoco e da un tipo di dato, il cui valore è detto attributo

Come si configura un server DNS? Quali tipi di record possiamo definire?

RECORD:

Record A

Questo record fa riferimento all’indirizzo IP associato ad un dominio

CNAME

Record utilizzato per indicare sottodomini associati al dominio principale.

MX

ndica a quale server inviare la posta elettronica per un certo dominio

NS

Mostra quali siano i nameserver al momento utilizzati per il tuo dominio

SOA

Questo record contiene informazioni cruciali circa il tuo dominio, come ad esempio la data del suo ultimo aggiornamento e dati di contatt

TXT

ssociano campi di testo ad un dominio e possono contenere una descrizione informativa

Cosa sono i record? E a cosa servono?

I record DNS forniscono istruzioni ai server DNS in maniera tale da stabilire una diretta associazione di un indirizzo IP ad un nome di domino