Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
6 Dns Parte1
1. PARTE 6
DOMAIN NAME SYSTEM
(DNS)
DNS
Un’applicazione Internet al servizio delle
applicazioni Internet
• Un esempio di sistema distribuito
geograficamente che funziona molto bene
• Introduce un altro livello di naming in Internet,
oltre gli indirizzi IP, che risulta “più vicino
all’utente” (ma non solo per questo …)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.2
1
2. Servizi Internet: Modello client-server
1. Trasmissione di una richiesta dal processo client
al processo server (request)
2. Elaborazione della richiesta da parte del server
3. Trasmissione di una risposta al client (reply)
1
2
Client
Server
3
Computer Processo
Protocolli e Architetture di Rete 2009/2010 – DNS 6.3
Modello client-server
(servizio fornito da server multipli)
1. Trasmissione di una richiesta dal processo client al
processo server
2. Elaborazione della richiesta da parte del server con
invocazione di elaborazioni da parte di uno o più processi
3. Trasmissione di una risposta al client
1 2.b
2.a Server
Client Server
3
2.c
Server
Protocolli e Architetture di Rete 2009/2010 – DNS 6.4
2
4. “Identificatori” in Internet
• Le persone hanno molteplici “identificatori”: nome,
n° passaporto, codice fiscale, …
• I telefoni sono denotati da un unico numero
• Tutti i dispositivi collegati ad Internet (host, router)
hanno almeno due identificatori:
– Indirizzo IP (numero di 32 bit): utilizzato per indirizzare
ed instradare i pacchetti nella rete
– Hostname (stringa alfanumerica di al più 255
caratteri): nome logico utilizzato dalle persone
Protocolli e Architetture di Rete 2009/2010 – DNS 6.7
Oltre agli indirizzi IP, ci sono …
5 classi di indirizzi IP:
classe A, classe B, classe C, classe D, classe E
Classe
A 0 netid hostid
B 10 netid hostid
C 110 netid hostid
D 1110 multicast address
E 1111 reserved
32 bit
Protocolli e Architetture di Rete 2009/2010 – DNS 6.8
4
5. … gli hostname
• Sequenza di label separate da punti
• Ogni label si compone di al più 63 caratteri
alfanumerici
• L’intero hostname può essere di al più 255
caratteri
Esempi
– w3c.org Non c’è alcuna corrispondenza tra le
– samba.ing.unimo.it label dell’hostname ed i quattro
– www.unimo.it campi dell’indirizzo IP
– promo.dim.ing.unimo.it
Protocolli e Architetture di Rete 2009/2010 – DNS 6.9
Hostname (canonico)
• Dato lo scopo rivolto verso l’utente, all’hostname si
preferiscono attribuire valori mnemonici.
Es.: nome del computer e dominio di appartenenza:
sun3 .dii .ing.unimo .it
Nome del ITalia
computer
Dipartimento di Facoltà di UNIiversità
Ingegneria dell’Informazione INGegneria di MOdena
Protocolli e Architetture di Rete 2009/2010 – DNS 6.10
5
6. Vantaggi degli hostname
• Gli hostname favoriscono l’usabilità delle
applicazioni Internet consentendo agli utenti di far
riferimento a nomi mnemonici e gerarchici invece
che a indirizzi IP numerici
Servono anche ad altro?
Protocolli e Architetture di Rete 2009/2010 – DNS 6.11
Altre motivazioni oltre l’usabilità
• Specificare l’indirizzo di un host con un valore
costante renderebbe l’interazione client/server più
veloce, ma:
– il software del client dovrebbe essere ricompilato ogni volta
che il server venisse spostato
– il client non potrebbe usare più di un server
• L’hostname è un buon compromesso che consente:
– il collegamento (binding) tra hostname e indirizzo IP fino a
tempo di esecuzione
– l’uso di alias per un hostname
Tipico compromesso: maggiore flessibilità a costo di perdita di efficienza
Protocolli e Architetture di Rete 2009/2010 – DNS 6.12
6
7. 2 meccanismi di naming
necessità di traduzione
Hostname: sun3.dii.ing.unimo.it
Indirizzo IP: 134.56.26.68
(10000110.00111000.00011010.01000100)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.13
Traduzione da hostname e indirizzo IP
(e viceversa)
• Se la rete ha pochi nodi: soluzione
centralizzata con uno spazio piatto dei nomi
Per es.,
– inizialmente il database centralizzato del NIC
– file hosts.txt
• Se la rete ha milioni di nodi: soluzione
distribuita con uno spazio gerarchico dei nomi
– Domain Name System (DNS), operativo dal 1985
Protocolli e Architetture di Rete 2009/2010 – DNS 6.14
7
8. Domain Name System (DNS)
1. Realizza uno spazio dei nomi gerarchico e
permette la traduzione del nome mnemonico
di un host in un indirizzo IP e viceversa
2. Implementa un meccanismo efficiente per
“risolvere” un hostname in un indirizzo IP e
viceversa
– mediante multipli name server
– server distribuiti su scala geografica
– deleghe multiple
– uso di caching
– uso di protocollo di trasporto “veloce” (UDP)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.15
Parte 6
Modulo 2:
Organizzazione logica dello
spazio dei nomi
8
9. Parte 6
Modulo 2a:
I nomi di Internet
What’s in a name?
• Tutto!
• Importanza del brand per qualsiasi azienda, ente,
organizzazione
• Il brand su Internet è dato dall’hostname
• Basta pensare all’effetto delle dotcom
– google.com
– ebay.com
– amazon.com
– …
Protocolli e Architetture di Rete 2009/2010 – DNS 6.18
9
10. Domini di massimo livello
Top Level Domain (TLD)
• gTLD: generic TLD
– .com
– .edu
– .org
– …
• ccTLD: country code TLD
– .uk
– .fr
– .it
– …
• iTLD: infrastructure TLD
– .arpa
Protocolli e Architetture di Rete 2009/2010 – DNS 6.19
Top Level Domain (TLD) “storici”
Nome del Dominio Significato
COM Organizzazioni commerciali (free registration)
EDU Istituzioni USA per l’istruzione
GOV Istituzioni governative USA
MIL Istituzioni militari USA
NET Maggiori centri di supporto per la rete (free registration)
ORG Organizzazioni senza scopo di lucro (free registration)
ARPA Dominio della rete ARPANET (amministrazione)
INT Organizzazioni internazionali
Codice nazionale
(it, ch, fr, jp, uk, ... ) 240 nomi nazionali (schema geografico): ccTLD
[Caso interessante: Tuvalu con dominio .tv]
Protocolli e Architetture di Rete 2009/2010 – DNS 6.20
10
11. I nuovi TLD
• Sono stati approvati i seguenti nuovi Top Level Domain (i
primi tre attivi da gennaio 2002)
• Unsponsored TLD (uTLD)
– .biz (www.NIC.biz)
– .info (www.NIC.info)
– .name (www.NIC.name)
– .pro
– .eu (europe)
• Sponsored TLD (sTLD)
– .museum
– .coop
– .aero
Elenco TLD attivi: http://data.iana.org/TLD/tlds-alpha-by-domain.txt
Protocolli e Architetture di Rete 2009/2010 – DNS 6.21
Il nuovo dominio europeo
Protocolli e Architetture di Rete 2009/2010 – DNS 6.22
11
12. Second-Level Domain (SLD)
• Corrispondono ai veri brand di un’organizzazione
• I più importanti servizi Internet (WWW e email) si basano
fortemente sulla semplicità del mezzo comunicativo
– Se penso al sito Web della IBM Inc., provo subito: www.ibm.com
o addirittura ibm.com
– Se devo spedire una mail al Prof. Colajanni della Università di
Modena, penso a michele.colajanni@unimore.it
• I nomi hanno un valore economico perché sono associati
con i beni/servizi prodotti e con la reputazione della
organizzazione
– Gran parte del valore della società Amazon è dato dal suo nome di
dominio Amazon.com
Dati 2003 - Valore azionario: 10miliardi$, Valore beni: 2miliardi$
Protocolli e Architetture di Rete 2009/2010 – DNS 6.23
Consequenze del valore
• Inizio del commercio dei nomi
• Registrazione di nomi facili da ricordare e che conducono
ad una categoria di prodotti/servizi. Es., car.com,
• Cybersquatting: registrare un dominio che contiene il
brand di un’azienda e provare a rivenderlo
• Il cybersquatting porta all’adozione di regole come
l’Anticybersquatting Consumer Protection Act (ACPA) e un
sistema di politiche di arbitrato incluse le
Uniform Dispute Resolution Policy (UDRP) dell’ICANN
http://www.icann.org/udrp/
Protocolli e Architetture di Rete 2009/2010 – DNS 6.24
12
13. Parte 6
Modulo 2b:
Organizzazione gerarchica dei nomi
Organizzazione gerarchica dei domini
root
• dii.ing.unimo.it
• dept.govt.uk
it uk com edu
La stringa relativa ad
un host non ha limiti
unimo tin govt
nel numero di campi
economia
ing lettere serv dept
dii dim
Esempio: Università di Modena “unimo”, con tre Facoltà
(“economia”, “lettere”, “ing”), quest’ultima con due dipartimenti
Informazione (“dii”) e Meccanica (“dim”), nel primo dei quali sono
registrati diversi host
Protocolli e Architetture di Rete 2009/2010 – DNS 6.26
13
14. Organizzazione gerarchica: altro esempio
root “.”
it it ch
unimo.it unimo tin
ing.unimo.it
mat ing
dii.ing.unimo.it dii dmecc dmat
Protocolli e Architetture di Rete 2009/2010 – DNS 6.27
Parte 6
Modulo 2c:
Enti preposti alla gestione dei nomi
14
15. Il passato del naming
• To: vcerf@ucla, From: Kahn@arpa
• Il file “host.txt” conteneva una tabella che era in
grado di tradurre “ucla” in un indirizzo di rete
• I pacchetti erano inviati tra computer utilizzando
gli indirizzi contenuti nella tabella
• Ogni computer aveva una copia del file
“host.txt”
• L’organizzazione SRI teneva aggiornata la
tabella “host.txt”
Protocolli e Architetture di Rete 2009/2010 – DNS 6.29
Il ruolo di SRI
• SRI, con contratto da parte di DARPA, gestiva
quotidianamente l’assegnamento di nomi/indirizzi
• Inizialmente per ARPANET
• E, dopo lo sviluppo del TCP/IP (nel 1983), per
Internet
• A partire da luglio 1982, il Network Information
Center (NIC) dell’SRI gestisce il primo name
server, ma senza domini
• Tutto avveniva sotto la guida dello “Zar” Jon
Postel
Protocolli e Architetture di Rete 2009/2010 – DNS 6.30
15
16. Dopo il 1983
• Con il 1983 e la diffusione dello stack TCP/IP, Internet
comincia a crescere
• La tabella “host.txt” comincia a diventare difficile da
maneggiare e, soprattutto, da mantenere aggiornata in
tutti gli host di Internet
“Le cose cominciarono a peggiorare quando invece di avere migliaia
di persone dietro a un mainframe, cominciammo a ricevere richieste di
registrazione da migliaia di persone che volevano chiamare Frodo o
Gandalf il loro host” [Craig Partridge, Chief Scientist a BBN
• Verso il 1984/5, David Mills, Paul Mockapetris e Jon
Postel progettano e realizzano un database distribuito su
scala geografica chiamato Domain Name System in
grado di operare su numeri molto più grandi
Protocolli e Architetture di Rete 2009/2010 – DNS 6.31
Nel 1985
• Kahn@arpa diventa Kahn@arpa.mil
• Cerf@ucla diventa Cerf@ucla.edu
• Tomlinson@bbn diventa Tomlinson@bbn.com
• Vengono creati i cosiddetti Top Level Domain generici:
– .gov
– .org
– .net
• e i Top Level Domain country code
– .uk
– .fr
– .it
– …
• Il sistema progettato è GERARCHICO e prevede che ogni
nome SIA UNICO (“Universal resolvability”)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.32
16
17. Gestione dopo il 1986
• E’ creata la Internet Assigned Numbers Authority
(IANA), in pratica il gruppo di Jon Postel, per gestire le
assegnazioni dei TLD
• IANA è nata con Jon Postel, “era Jon Postel”
• Sono individuati enti volontari per gestire i livelli inferiori
• Postel gestisce anche .edu, .us
• SRI gestisce .com, .gov, .int, .mil, .net, .org
• Dal 1987 la gestione di .com, .gov, .int, .net, .org passa a
SRI con NSF (National Science Foundation)
• Dal 1991 la gestione di .gov, .mil passa a Network
Solutions
Protocolli e Architetture di Rete 2009/2010 – DNS 6.33
Dopo il 1993
• 1993 - NSF crea InterNIC e finanzia AT&T, CERFNet, e
NSI per effettuare la registrazione dei nomi a dominio di
.com, .net, .org
mentre .edu e .int sono delegate a IANA
• 1995 – I contratti dell’NSF non riescono a coprire i costi
dell’esplosione delle registrazioni nel dominio .com
Pertanto, consente a NSI di recuperare i costi addebitando
$100 per 2 anni di registrazione
• 1998 - NSF trasferisce la responsabilità del DNS al
Department of Commerce (DOC) Nota: Da “S” a “C”
• 1998 - DOC estende il contratto con NSI per due anni (fino
a settembre 2000)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.34
17
18. Entra il Governo statunitense
• 1998 - Ira Magaziner, su richiesta del Presidente Clinton,
dà inizio ad uno sforzo per facilitare la creazione di una
formazione di un’organizzazione neutrale, internazionale,
sponsorizzata dall’industria, per continuare le funzioni di
IANA in un contesto di consenso globale
• Nov 1998 – Il Governo statunitense riconosce la Internet
Corporation for Assigned Names and Numbers
(ICANN)
• 1999 - ICANN definisce i vari componenti in una
organizzazione definita “barocca” (Board, Supporting
organizations, Membership, Advisory committees, …)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.35
Autorità: ieri e oggi
Protocolli e Architetture di Rete 2009/2010 – DNS 6.36
18
19. Domain Name Authority: ICANN
• ICANN è l’attuale Domain Name Authority,
pertanto:
– Controlla la creazione (o eliminazione) dei TLD
– Emana le politiche che regolano registrar and registry
per la maggior parte dei gTLD, incluse le politiche di
arbitrato Uniform Dispute Resolution Policy (UDRP)
Protocolli e Architetture di Rete 2009/2010 – DNS 6.37
Principi di ICANN
• Garantire la “Universal resolvability” (“ICANN
oversees the processes and systems that each
domain name maps to the correct IP address”)
• Riconoscere e promuovere l’importanza di
funzioni stabili in Internet
• Favorire la competizione nella fornitura di servizi
relativi al DNS, utilizzando il settore privato
• Rappresentare gli interessi degli utenti Internet sia
negli Stati Uniti sia a livello internazionale
Protocolli e Architetture di Rete 2009/2010 – DNS 6.38
19
20. ICANN e root
• Sebbene RFC2870 sostenga che “The Internet
Corporation for Assigned Names and Numbers
(ICANN) has become responsible for the operation of
the root servers”, la realtà è più complessa
• Qualche gestore di root server non ha firmato una
convenzione formale con ICANN. Quindi, la gestione è
una cooperazione volontaria tra governo statunitense,
ICANN e altri enti gestori
• Sebbene ICANN non è e non dovrebbe diventare il
“governo di Internet”, in pratica agisce come
regolatore perché le politiche e le decisioni di ICANN
trovano realizzazione pratica nella root
Protocolli e Architetture di Rete 2009/2010 – DNS 6.39
Ruoli e competenze
• Domain Name Authority: L’entità che gestisce i servizi di
root (oggi ICANN)
• Registration Authority: Un entità che fornisce servizi di
registrazione per un TLD
• Registrar: Società intermedia autorizzata (dalla Domain
Name Authority o dalla Registration Authority) che fornisce
servizi di registrazione
• Registrant: Sono i clienti dei servizi di registrazione che
registrano un nome di dominio presso una Registration
Authority o, più comunemente, presso un Registrar
• Maintainer: Sono i gestori di un nome di dominio e
devono garantire determinate competenze
Protocolli e Architetture di Rete 2009/2010 – DNS 6.40
20
21. NIC (Network Information Center)
• Registration Authority
– Organismo responsabile dell’assegnazione dei nomi a
dominio e della gestione dei registri e del nameserver
primario per un country code Top Level Domain
(ccTLD)
• Naming Authority
– Organismo che stabilisce le procedure operative ed il
regolamento in base al quale viene effettuata la
registrazione dei nomi a dominio sotto un ccTLD
Protocolli e Architetture di Rete 2009/2010 – DNS 6.41
Parte 6
Modulo 2d:
Ente di registrazione in Italia
21
22. www.nic.it
• Riunisce Registration Authority e Naming
Authority, prima separati
• Gestore: Istituto di Informatica e Telematica (IIT)
del CNR a Pisa
• Nomi registrati (metà 2006): oltre 1.600.000
• Nomi attivi: oltre 1.400.000
Protocolli e Architetture di Rete 2009/2010 – DNS 6.43
Domini registrati in Italia
(Top Level Domain .it)
sett2003
Liberalizzazione
delle registrazioni
Protocolli e Architetture di Rete 2009/2010 – DNS 6.44
22
23. Nomi a dominio italiani dal 1999
__ott2008
Protocolli e Architetture di Rete 2009/2010 – DNS 6.45
Due tipi di contratto con ccTLD “it”
• Contratto Maintainer
Per le aziende che intendono registrare nomi a dominio
per conto terzi. Accreditate italiane più note:
Aruba.it
Register.it
Tuonome.it
• Contratto diretto (per Maintainer di se stessi)
“Questo contratto sottintende appropriate competenze
tecniche per la gestione del nome a dominio richiesto”
– Checklist di competenze tecniche
– Lettera di assunzione di responsabilità
Protocolli e Architetture di Rete 2009/2010 – DNS 6.46
23
24. Registrare un nome di dominio:
quale livello?
• I suffissi (corrispondenti ai TLD) sono regolati dalla
Domain Name Authority (ICANN) e sono
relativamente stabili, nonostante qualche fermento
degli ultimi anni
• Quindi, una organizzazione può scegliere il
nome desiderato di secondo livello (SLD)
– Il nome deve essere unico all’interno di un TLD
– Vi sono nomi soggetti a leggi internazionali per
trademark, copyright, ecc.
– Può scegliere:
Contratto indiretto (tramite un Registrar)
Contratto diretto con Registration Authority se ha competenze
Protocolli e Architetture di Rete 2009/2010 – DNS 6.47
Registrare un nome di dominio
• Si supponga che l’organizzazione Jolly Inc. vuole
registrare il dominio “jolly.com”
• Jolly Inc. è il registrant che si rivolge tipicamente ai
servizi di un registrar. Potrebbe usare DirectNIC
(www.directnic.com) che per i domini .com di US utilizza
Verisign
• Jolly Inc. deve assicurarsi che il suo nome di dominio
preferito è disponibile
• Se è disponibile, gli viene offerta l’opportunità di
registrare il dominio:
1. Per un periodo di tempo limitato, per esempio 2 anni
2. Pagando una quota che può dipendere dal registrar
3. Fornendo “contact information”
Protocolli e Architetture di Rete 2009/2010 – DNS 6.48
24
25. Norme fondamentali di naming
• nomi a dominio assegnati dalla RA in ordine
cronologico di richiesta
• nomi a dominio riservati (comune, regione, …)
• nomi a dominio NON prenotabili
• procedura di assegnazione conclusa quando
avviene il caricamento nel database dei nomi a
dominio
Protocolli e Architetture di Rete 2009/2010 – DNS 6.49
Regole sintattiche di naming
• I nomi possono contenere solo i seguenti caratteri:
"a-z", "0-9", e il simbolo "-" (trattino)
• I nomi non devono iniziare e finire con il simbolo "-"
• Non è ammesso registrare domini che nei primi
quattro caratteri contengono la stringa "xn--“
• La lunghezza del nome ammesso può variare da
un minimo di 3 ad un massimo di 63 caratteri
• Si possono usare indifferentemente caratteri
minuscoli e maiuscoli
Protocolli e Architetture di Rete 2009/2010 – DNS 6.50
25
26. Contact information del Registrant
• Contatti dell’amministrazione
• Contatti dei tecnici
• Indirizzo IP del name server che gestisce il
dominio
• Queste info sono inserite nel database WhoIs
• Questo database è di pubblico accesso e fornisce
“an important resource to Internet users including
registrants, registrars, businesses, ISPs, intellectual
property holders, and governmental law enforcement and
consumer protection agencies.”
VEDI: <http://www.icann.org/riodejaneiro/whois-topic.htm>
Protocolli e Architetture di Rete 2009/2010 – DNS 6.51
Principio di delega del DNS
• Una volta che un’organizzazione ha registrato il SLD
presso il registrar del TLD, l’amministratore del SLD:
– ha controllo completo sugli altri campi del nome a
dominio
Il significato dei segmenti (sotto-domini) è delegata
all’organizzazione
Non vi è limite sul numero di sotto-domini o numero di livelli
Lo spazio dei nomi non è correlato ad una interconnessione fisica.
Per esempio, mat.unimo.it e dii.unimo.it potrebbero trovarsi sullo
stesso piano di un edificio o in città differenti
– deve garantire la risoluzione di tutti i nomi esistenti
nell’ambito del dominio registrato
Protocolli e Architetture di Rete 2009/2010 – DNS 6.52
26