MODULO 24 –> I servizi di rete

Insegnamento di Informatica – a.a. 2015-16
I servizi di rete
INSEGNAMENTO DI INFORMATICA – A.A. 2015-16
Francesco Ciclosi
Macerata, 18 dicembre 2015

Il DNS

Unimc - Dipartimento di Economia e Diritto - Corso di Laurea in Economia: banche, aziende e mercati
© Francesco Ciclosi – Settembre 2015 CC-BY-SA 4.0 – Common Deed – Legal Code
Il Domain Name System – DNS
Il Domain Name System è un database gerarchico e distribuitoIl Domain Name System è un database gerarchico e distribuito
• È posto a fondamento del sistema dei nomi Internet
• Consente di accedere alle risorse utilizzando dei nomi
alfanumerici
• Lo spazio dei nomi di dominio è gestito dalla InterNIC
• È stato progettato per sostenere la crescita del numero
degli host in Internet

Lo spazio dei nomi DNS
Root Domain
Sottodomini
(Subdomain)
Dominio di secondo livello
(Second-Level Domain)
Domini di primo livello o top
(Top-Level Domain)
FQDN: SRV1.www.ded.unimc.it
dedded
unimcunimc
itit
wwwwww
adossadoss celficelfi
eueucomcom
Host: SRV1

I componenti di una soluzione DNS
DNS Servers on the InternetServer DNSClient DNS
Root “.”
.com
.it
Record di
risorsa
Record di
risorsa

I record di risorsa del DNS includono:
• SOA: Start of Authority
• A: Host Record
• CNAME: Alias Record
• MX: Mail Exchange Record
• SRV: Service Resources
• NS: Name Servers
• AAAA: IPv6 DNS Record
DNS Resource Records
I record di risorsa del DNS

I root hints
Root hints contengono gli indirizzi IP dei server DNS rootRoot hints contengono gli indirizzi IP dei server DNS root
unimc
Server DNS
Server DNS
Server Root (.)
it
Client
Root Hints

Cos’è una query DNS?
Una query è una richiesta di risoluzione
dei nomi rivolta a un server DNS
Una query è una richiesta di risoluzione
dei nomi rivolta a un server DNS

Le query DNS
• Le query sono ricorsive o iterative
• Le query possono essere avviate dai client e dai server DNS
• I server DNS possono essere autoritativi o non autoritativi
per uno spazio di nomi
• Un server DNS autorevole per lo spazio dei nomi:
• Restituirà l’indirizzo IP richiesto
• Restituirà un «No» autorevole e definitivo
• Un server DNS non autorevole per lo spazio dei nomi:
• Controlla la sua cache
• Utilizza i forwarders
• Utilizza i root hints

Le query ricorsive
Client DNS
www.unimc.it
54.72.52.58
Una query ricorsiva viene inviata a un server DNS e richiede
una risposta completa
Una query ricorsiva viene inviata a un server DNS e richiede
una risposta completa
Database
Server DNS locale

Le query iterative
Una query iterativa diretta a un server DNS può essere
risolta con un rinvio a un altro server DNS
Una query iterativa diretta a un server DNS può essere
risolta con un rinvio a un altro server DNS
Client o Server
Server DNS locale
Root Hint (.)
.it
Query iterativa
Interpella .it
unimc.it

I server di inoltro
Un server di inoltro (forwarder) è un server DNS
designato per risolvere i nomi di dominio DNS esterni
Un server di inoltro (forwarder) è un server DNS
designato per risolvere i nomi di dominio DNS esterni
Root Hint (.)
.it
Query iterativa
Interpella .it
Server DNS
locale Client o Server
unimc.it
Server di
inoltro

DNS dell’ISP
Qualsiasi altro dominio
DNS locale
DNS unimc.it
I server di inoltro condizionali inoltrano le richieste utilizzando
delle condizioni sui nomi di dominio
I server di inoltro condizionali inoltrano le richieste utilizzando
delle condizioni sui nomi di dominio
Client
I server di inoltro condizionale

Che IP ha
Srv1?
Srv1 ha IP
192.168.50.4
Where’s
ServerA?
Srv1 ha IP
192.168.50.4
Il funzionamento della cache DNS
Client1
Client2
Srv1
Cache del server DNS
Host name IP address TTL
srv1.unimc.lan 192.168.50.4 29 s

Le zone del DNS “.”“.”
.it.it
Zona unimc.it
Dominio
unimc.it
Internet
Zona celfi.unimc.it
DNS root domain
Database della zona
Database della zona
celfi.unimc.it
www. celfi.unimc.it
ftp. celfi.unimc.it
unimc.it
www.unimc.it
ftp.unimc.it
celfi.unimc.it

Client DNS 2
Client DNS 3
Le zone di ricerca diretta e inversa
Spazio dei nomi: celfi.unimc.it
Client DNS 1
Server DNS
autorizzato per celfi Zona
ricerca
diretta
celfi
Client DNS 1 192.168.50.15
Client DNS 2 192.168.50.16
Client DNS 3 192.168.50.17
Zona
ricerca
inversa
50.168.192.in
-addr.arpa
192.168.50.15 Client DNS 1
192.168.50.16 Client DNS 2
192.168.50.17 Client DNS3
Client DNS 2 = ?
192.168.50.16 = ?

Il trasferimento di zona
Un trasferimento di zona DNS è la sincronizzazione
dei dati della zona tra i server DNS autorevoli
Un trasferimento di zona DNS è la sincronizzazione
dei dati della zona tra i server DNS autorevoli
Query SOA per una zona
Risposta alla query SOA
Query IXFR o AXFR per una zona
Risposta alla query IXFR o AXFR
(zona trasferita)
11
22
33
44
Server secondario Server primario e
server master

Il DHCP

Vantaggi del DHCP
Il DHCP fornisce la configurazione automatica del TCP/IP
riducendo la complessità e la quantità delle attività amministrative
Il DHCP fornisce la configurazione automatica del TCP/IP
riducendo la complessità e la quantità delle attività amministrative
Configurazione manuale
• Gli indirizzi IP vengono inseriti
manualmente
• L'inserimento dell'indirizzo IP
può essere errato
• Si possono verificare problemi
di rete e di comunicazione
• È richiesto un notevole sforzo
amministrativo
Configurazione automatica
• Gli indirizzi IP sono forniti
automaticamente
• È garantita la corretta
configurazione degli IP
• La configurazione dei client è
aggiornata automaticamente
• Viene eliminata una comune
fonte di problemi di rete

L’allocazione degli indirizzi IP
GG
DHCP Server
Database
DHCPIndirizzo IP 1: assegnato al client DHCP
Indirizzo IP 2: assegnato al client DHCP
Indirizzo IP 3: disponibile da assegnare
Client DHCP 2:
Configurazione IP
dal DHCP
Client Non-DHCP:
Configurazione IP
statica
Client DHCP 1:
Configurazione IP
dal DHCP
Rinnovo del lease
Generazione del lease

Il client DHCP invia in broadcast un pacchetto
DHCPDISCOVER1
Il Server DHCP invia in broadcast un pachetto
DHCPOFFER2
DHCPREQUEST3
Il Server DHCP 1 invia in broadcast un pachetto
DHCPACK4
Lagenerazionedellease
Client
DHCP
Server DHCP 1
Server
DHCP 2
DHCPDISCOVER1
Il Server DHCP invia in broadcast un pachetto
DHCPOFFER2
DHCPREQUEST3
Il Server DHCP 1 invia in broadcast un pachetto
DHCPACK4
Client
DHCP
Server
DHCP 1
Server
DHCP 2

Il client DHCP invia un pacchetto DHCPREQUESTIl client DHCP invia un pacchetto DHCPREQUEST11
Il DHCP Server1 invia un pacchetto DHCPACKIl DHCP Server1 invia un pacchetto DHCPACK22
Se il client non riesce a rinnovare il lease dopo che è
trascorso il 50% della sua durata, il processo di
aggiornamento del lease verrà avviato di nuovo al
raggiungimento dell'87,5% della sua durata
Se il client non riesce a rinnovare il lease dopo che è
trascorso il 50% della sua durata, il processo di
aggiornamento del lease verrà avviato di nuovo al
raggiungimento dell'87,5% della sua durata
Se il client non riesce a rinnovare il lease entro l'87,5%
della sua durata, il processo di generazione del lease
DHCP ricomincia di nuovo con una nuova richiesta
DHCPDISCOVER trasmessa in broadcast dal client
DHCP ClientDHCP Client
DHCP
Server1
DHCP
Server1
DHCP
Server2
DHCP
Server2
Raggiunto il
50% della
durata del
lease
Raggiunto il
50% della
durata del
lease
Raggiunto
l’87,5% della
durata del
lease
Raggiunto
l’87,5% della
durata del
lease
Raggiunto il
100% della
durata del
lease
DHCP Client
DHCP
Server1
DHCP
Server2
Il client DHCP invia un pacchetto DHCPREQUEST1
Il DHCP Server1 invia un pacchetto DHCPACK2
Raggiunto il
50% della
durata del
lease
Il rinnovo del lease

What Is a DHCP Reservation?La prenotazione consiste nella riservazione permanente di un
indirizzo IP specifico in modo che possa essere assegnato
(tramite indirizzo MAC) a uno specifico client DHCP
La prenotazione consiste nella riservazione permanente di un
indirizzo IP specifico in modo che possa essere assegnato
(tramite indirizzo MAC) a uno specifico client DHCP
Subnet ASubnet A Subnet BSubnet B
PC 1
DHCP Server
PC 2
Server di
stampa
Indirizzo IP 1: Assegnato a PC 1
Indirizzo IP 1: Assegnato a PC 2
Indirizzo IP 3: Riservato per Server di
Stampa
La prenotazione

La posta elettronica

L’indirizzo di posta elettronica
 L’indirizzo di posta elettronica è composto da
due parti:
• Il nome dell’utente, che identifica la singola casella
di posta presente all’interno di un server
• Il nome del dominio, che identifica «il server» ove
è ospitata la singola casella di posta elettronica
 Le due parti sono divise dal simbolo @
f.ciclosi@unimc.it
Nome
dell’utente
Nome del
dominio

I protocolli
 Il servizio di posta elettronica si basa sull’utilizzo
dei seguenti protocolli di rete:
• SMTP (Simple Mail Transfer Protocol), è il protocollo
standard per la trasmissione via Internet di e-mail
• POP3 (Post Office Protocol), è un protocollo standard
per l’accesso autenticato a un account di posta
elettronica su di un server
• IMAP (Internet Message Access Protocol), è un
protocollo standard per l’accesso autenticato a un
account di posta elettronica su di un server

Il funzionamento della posta elettronica
PC Mittente PC Destinatario
SMTP
SMTP
POP3 / IMAP
Server Mittente Server Destinatario
DB e-mail
mittente
DB e-mail
destinatario

La posta elettronica
 Quando è inviato, un messaggio attraversa una serie
di server intermedi fino a raggiungere il server di
posta del destinatario ove viene memorizzato
 Quanto il destinatario si collega al suo server di
posta il messaggio viene scaricato sul computer
 Per utilizzare la posta elettronica è necessario un
programma di gestione che può:
• essere installato localmente sul computer dell’utente
• essere fruibile in rete sotto forma di web application

Simple Mail Transfer Protocol (1/4)
 SMTP è il protocollo standard per la
trasmissione via internet di e-mail
 Attualmente è basato sulla RFC 5321 del 2008
 È un protocollo testuale, nel quale vengono
specificati uno o più destinatari di un messaggio,
verificata la cui esistenza il messaggio viene
trasferito

 Il protocollo di livello trasporto utilizzato è il TCP
 Il client apre una sessione TCP verso il server sulla
porta 25 o sulla porta 587
 Il server SMTP è associato a un dato nome di
dominio (DNS) grazie al Resource Record di tipo
MX (Mail eXchange)

 SMTP è un protocollo testuale basato sulla
codifica ASCII
 Non è permesso trasmettere direttamente:
• testo composto con un diverso set di caratteri
• file binari
 Lo standard MIME permette di estendere il
formato dei messaggi mantenendo la
compatibilità col software esistente

 SMTP è un protocollo che permette soltanto di
inviare messaggi di posta, ma non di richiederli
a un server
 Per richiedere a un server i messaggi di posta si
utilizzano altri protocolli:
• POP3 (Post Office Protocol)
• IMAP (Internet Message Access Protocol)

Alcuni comandi SMTP (1/2)
• HELO: Inviato da un client per l’autoidentificazione,
solitamente con un nome di dominio
• EHLO: Consente al server di identificare il supporto
per i comandi ESMTP (Extended Simple Mail Transfer
Protocol)
• MAIL FROM: Identifica il mittente del messaggio
• RCPT TO: Identifica i destinatari del messaggio

Alcuni comandi SMTP (2/2)
• DATA: Inviato da un client per avviare il
trasferimento del contenuto di un messaggio
• RSET: Annulla l’intera transazione del messaggio e
ripristina il buffer
• VRFY: Verifica che una cassetta postale sia
disponibile per il recapito di messaggi
• QUIT: Termina la sessione

Un esempio di comunicazione SMTP
S: 220 www.unimc.it ESMTP Postfix
C: HELO unicam.it
S: 250 Hello unicam.it, pleased to meet you
C: MAIL FROM: <f.ciclosi@unicam.it>
S: 250 f.ciclosi@unicam.it ... f.ciclosi ok
C: RCPT TO: <f.ciclosi@unimc.it>
S: 250 f.ciclosi@unimc.it ... Recipient Ok
C: DATA
S: 354 End data with "." on a line by itself
C: Subject: messaggio di prova
C: From: f.ciclosi@unicam.it
C: To: f.ciclosi@unimc.it
C:
C: Ciao,
C: questa è una prova.
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye

Post Office Protocol (1/3)
 POP nella versione 3 è un protocollo di livello
applicativo di tipo client-server che ha il
compito di permettere
• L’accesso autenticato di un client a un account di
posta elettronica presente su di un server
• Lo scaricamento delle e-mail dello stesso account
 Attualmente è basato sulla RFC 1939

 Il server POP (nella versione 3) rimane in attesa
sulla porta 110 per una connessione TCP da parte
di un client
 Non è prevista alcun tipo di cifratura, quindi anche
le password utilizzate per l’autenticazione fra server
e client passano in chiaro
 L’estensione APOP risolve il problema adottando
la codifica crittografica MD5

 Il protocollo consente la lettura dei messaggi di
posta elettronica previo scaricamento sul
computer locale
 È comunque possibile lasciare sul server una
copia dei messaggi scaricati in locale
 Lavora in modo differente rispetto a IMAP che
salva i messaggi in una cache locale

Un esempio di comunicazione POP3
S:+OK <22593.1129980067@unimc.it>
C:USER f.ciclosi
S:+OK
C:PASS Sup3rs3gr3t@
S:+OK
C:LIST
S:+OK
1 817
2 124
.
C:RETR 1
S:+OK
Return-Path: <f.ciclosi@unimc.it>
Delivered-To: f.ciclosi@unimc.it
Date: Sat, 22 Oct 2005 13:24:54 +0200
From: Bill Gates
<b.gates@microsoft.com>
Subject: Qualcosa di interessante
Content-Type: text/plain; charset=ISO-
8859-1
testo messaggio
.
C:DELE 1
S:+OK
C:QUIT
S:+OK

Internet Message Access Protocol (1/5)
 IMAP è un protocollo di livello applicativo per la
ricezione delle email
 L’attuale versione è la 4 (revisione 1)
 Attualmente è basato sulla RFC 3501
 Viene ideato da Mark Crispin nel 1986 come
alternativa più moderna al diffusissimo POP
 Consente la realizzazione dell’ubiquitous email,
ovvero la possibilità di accedere ovunque e da
qualunque dispositivo alla propria casella email

 Il server IMAP(nella versione 4) rimane in attesa
sulla porta 143 per una connessione TCP da parte
di un client
 Se si utilizza una connessione sicura tramite SSL
allora la porta è la 993
 Utilizza complesse procedure di sincronizzazione
dei messaggi

 IMAP4 dispone delle seguenti esclusive funzionalità:
• Accesso alla posta sia online che off-line
o il client IMAP rimane sempre connesso al server e risponde alle
richieste fatte dall'utente, ottimizzando i tempi in caso di
messaggi di grandi dimensioni
o il client IMAP non scarica i messaggi ma li lascia sul server,
salvo memorizzarli temporaneamente in una cache locale
• Più utenti possono utilizzare la stessa casella di posta
o IMAP4 permette connessioni simultanee alla stessa mailbox e
fornisce dei meccanismi di controllo dei cambiamenti apportati
dai singoli utenti

• Supporto all’accesso a singole parti MIME di un
messaggio
o permette di scaricare una singola parte MIME per avere
un’anteprima del messaggio o per scaricare una mail
senza i file allegati
• Supporto per attributi dei messaggi tenuti dal server
o attraverso l’uso di specifici attributi lato server, ogni client
può tenere traccia di ogni messaggio (per esempio per
sapere se è già stato letto o se ha avuto una risposta)

• Accesso a molteplici caselle di posta sul server
o alcuni utenti, possono creare, modificare o cancellare
mailbox
• Possibilità di fare ricerche sul server
o è possibile effettuare delle ricerche nei messaggi senza
bisogno di scaricarli
• Supporto di un meccanismo per la definizione di
estensioni
o un server può comunicare agli utenti se supporta delle
funzionalità extra (estensioni del protocollo)

File ASCII e file binari (1/2)
 I file si dividono in due grandi categorie:
• File ASCII (file di testo)
o sono privi di formattazione e contengono un numero
limitato di caratteri
o contengono solo testo
• File binari
o possono contenere qualsiasi tipo di dati, codificato in codice
binario
o sono file che non contengono solo semplice testo
o solitamente la formattazione utilizzata è molto complessa

File ASCII e file binari (2/2)
File EXE
File HTML

La codifica di un file allegato (1/2)
 Per inviare senza problemi in Internet un file binario
allegato a un messaggio di posta elettronica è
necessario codificarlo preventivamente
 La codifica converte un file binario in un file ASCII
 La decodifica effettua l’operazione inversa
convertendo un file ASCII in binario
 Esistono più metodi di codifica

La codifica di un file allegato (2/2)
 I metodi di codifica più diffusi sono:
• Codifica UU (Unix-to-Unix)
• Protocollo MIME (Multipurpose Internet Mail
Extension), utilizza la codifica denominata «Base64»
Un file allegato codificato con MIME

FTP

File Transfer Protocol (1/4)
 FTP è un protocollo per la trasmissione dei dati tra
host che si basa sul livello di trasporto TCP e che
utilizza un’architettura di tipo client-server
 Il protocollo usa connessioni TCP distinte per:
• trasferire i dati
• controllare i trasferimenti
 Richiede l’autenticazione del client tramite nome
utente e password, anche se il server può essere
configurato per accettare le connessioni anonime

 FTP trasmette in chiaro ogni comunicazione
(incluse le credenziali)
 FTP non dispone di meccanismi di autenticazione
del server presso il client
 FTPS è una variante di FTP finalizzata a rendere
più sicuro il protocollo mediante l’adozione di un
sottostrato SSL/TLS
 SFTP fa riferimento a un altro protocollo di
trasferimento file: SSH File Transfer Protocol

 FTP è uno dei primi protocolli definiti in Internet e
ha subito varie evoluzioni
 Attualmente fa riferimento all’RFC-959
 PI (Protocol Interpreter) è l'interprete del
protocollo, utilizzato da client (User-PI) e server
(Server-PI) per lo scambio di comandi e risposte
 DTP (Data Transfer Process) è il processo di
trasferimento dati, utilizzato da client (User-DTP) e
server (Server-DTP) per lo scambio di dati

Il funzionamento di FTP (1/3)
 FTP utilizza due connessioni separate per
gestire comandi e dati
 Un server FTP rimane in ascolto sulla porta 21
TCP a cui si connette il client
 La connessione da parte del client determina
l’inizializzazione del canale comandi attraverso il
quale client e server si scambiano comandi e
risposte

 Lo scambio effettivo di dati richiede l’apertura
del canale dati, che può essere di due tipi:
• Canale dati di tipo attivo
o Il client apre una porta solitamente casuale e tramite il
canale comandi rende noto il numero di tale porta al
server
o Quindi attende che il server si connetta
o Quando il server ha attivato la connessione dati al client
FTP, quest’ultimo effettua il binding della porta sorgente
alla porta 20 del server FTP

• Canale dati di tipo passivo
o Il server apre una porta solitamente casuale (superiore alla 1023)
o Quindi, tramite il canale comandi rende noto il numero di tale
porta al client
o Infine attende la connessione del client
 Il canale comandi è persistente (rimane aperto per
l’intera sessione) mentre il canale dati è non
persistente (si crea e si chiude un nuovo canale dati
per ogni singolo file trasferito nella sessione utente)

I miei contatti
linkedin
http://it.linkedin.com/pub/francesco-ciclosi/62/680/a06/
facebook
https://www.facebook.com/francesco.ciclosi
twitter
@francyciclosi
www
http://www.francescociclosi.it

MODULO 24 –> I servizi di rete

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (14)

Similaire à MODULO 24 –> I servizi di rete

Similaire à MODULO 24 –> I servizi di rete (20)

Plus de Francesco Ciclosi

Plus de Francesco Ciclosi (6)

MODULO 24 –> I servizi di rete