- •Введение
- •Пространство имен dns
- •Internet-машина обычно входит в один домен, а может входить в несколько или ни в один.
- •Создание и регистрация доменов
- •Система имен bind
- •Принцип работы dns-сервера
- •База данных dns
- •Проблемы безопасности dns-службы
- •2) Перехват запроса dns
- •3) Межсегментная удаленная атака на dns-сервер
- •Способы решения проблем безопасности dns-службы
- •Пример практической реализации dns
- •Список литературы
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
Национальный исследовательский ядерный университет «МИФИ»
КАФЕДРА № 26
Электронные измерительные системы
Р Е Ф Е Р А Т
по теме "Система доменных имен Internet"
Выполнила:
Рудых В.К.
Группа А9-08
Проверил
Никитин А.М.
Москва, 2012
Оглавление
Введение.............................................................................................................................................3
Пространство имен DNS...................................................................................................................4
Создание и регистрация доменов.....................................................................................................6
Система имен BIND...........................................................................................................................6
Принцип работы DNS-сервера..........................................................................................................7
База данных DNS................................................................................................................................9
Проблемы безопасности DNS-службы...........................................................................................16
Способы решения проблем безопасности DNS-службы..............................................................19
Пример практической реализации DNS.........................................................................................20
Список литературы..........................................................................................................................25
Введение
Для обращения к хостам в сети Internet используются 32-разрядные IP-адреса, однозначно идентифицирующие любой сетевой компьютер в этой сети. Однако для пользователей применение IP-адресов при обращении к хостам не удобно. Поэтому была создана система преобразования имен, позволяющая компьютеру в случае отсутствия у него информации о соответствии имен и IP-адресов получить необходимые сведения от DNS-сервера, ip-адрес которого хранится в настройках подключения к Internet.
Доменная система имен (Domain Name System, DNS) — это иерархическая распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты. Таким образом, основная задача DNS — преобразование имен компьютеров в IP-адреса и наоборот.
Для реализации системы DNS был создан специальный сетевой протокол DNS. В сети имеются специальные выделенные информационно-поисковые серверы - DNS-серверы.
Ранее, таблицы соответствия имен и адресов хранились в одном текстовом файле, который велся в централизованно и рассылался на все машины сети. Никакой иерархии в именах машин не было, и процедура присваивания имени компьютеру предполагала проверку уникальности желательного имени в масштабах страны. Объем изменений был огромен и поглощал большую часть пропускной способности сети. Поэтому в содержимом этого файла часто не отображалось реальное состояние сети. Вскоре стало ясно, что статическая таблица машин, которой хватало для небольшой сети, явно неадекватна потребностям большой и растущей сети. Система доменных имен решает проблемы, с которыми не справилась такая таблица, используя две концепции: иерархию имен машин и распределение ответственности.
Систему доменных имен формально описал Пол Мокапетрис (Paul Mocka-petris). В 1987 году ее откорректировали, а в 1990 г. расширили. Пол, кроме того, написал первую нe-UNIX-версию.
Работа по переносу DNS в UNIX была начата в 1984 г. четырьмя старшекурсниками университета в Беркли: Дугласом Терри (Douglas Terry), Марком Пойнтером (Mark Painter), Дэвидом Ригглом (David Riggle) и Сонг Ньян Чжоу (Songnian Zhou). Эстафету подхватил Ральф Кэмпбелл (Ralph Camp-bell) из Computer Systems Research Group, который начал "склеивать" доменную систему имен в BSD-UNIX. В 1985 г. Кевин Данлэп (Kevin Dunlap), инженер DEC, временно работавший в Беркли, принял этот проект в свои руки и создал систему BIND (Berkeley Internet Name Domain — систему доменных Internet-имен реализации Беркли). Майк Кареле (Mike Karels) и Пол Викси (Paul Vixie) сопровождали эту систему в течение ряда лет. Пол продолжает вести ее и сейчас, пользуясь помощью участников телеконференции isc.org и членов списка рассылки bind-workers.
Пространство имен dns
Пример имени хоста в доменной нотации имеет вид, представленный на рис.1.
Рис. 1. Компоненты имени домена
Пространство имен DNS имеет вид дерева доменов с полномочиями, возрастающими по мере приближения к корню дерева.
По историческим причинам существует два вида имен доменов верхнего уровня. В США домены верхнего уровня отражают организационно-политическую структуру и, как правило, имеют трехбуквенные имена. Для доменов вне США используются двухбуквенные коды стран ISO. Оба эти принципа сосуществуют в одном глобальном пространстве имен.
Домены верхнего уровня разделяются на общие (отличающиеся по своему назначению) и национальные (закрепленные за определенной страной). Примеры доменов этих двух видов приведены в таблицах №№ 1,2.
Таблица № 1. Примеры общих доменов верхнего уровня
Домен |
Назначение |
Примечания |
.biz |
бизнес |
Это открытый ДВУ. Любое физическое или юридическое лицо имеет право зарегистрироваться, однако регистрация в дальнейшем может быть оспорена, если это лицо не занимается коммерческой деятельностью в соответствии с уставом домена. ДВУ был создан для облегчения ситуации с доменом .com, который стал невероятно популярным и испытывал большие затруднения. |
.com |
коммерция |
Это открытый ДВУ. Любое физическое или юридическое лицо имеет право зарегистрироваться. Хотя первоначально он предназначался для некоммерческих субъектов хозяйственной деятельности, по ряду причин он стал «главным» ДВУ доменных имен и в настоящее время используется любыми типами организаций, включая школы, частные лица и другие некоммерческие организации. Зарегистрированному доменному имени может быть заявлен отвод, если владелец не сможет доказать, что имя было зарезервировано без цели перепродажи. |
.edu |
образование |
ДВУ .edu предназначен для образовательных учреждений, включая начальные и средние школы, колледжи и университеты. В 2001 году США ограничили его использование высшими учебными заведениями, аккредитованными признанными национальными агентствами из специального списка по аккредитации, поддерживаемого Министерством образования США. Поэтому этот домен почти исключительно используется колледжами и университетами США. |
.info |
информация |
Это открытый ДВУ. Любое физическое или юридическое лицо имеет право зарегистрироваться. |
.int |
международные организации |
ДВУ .int строго ограничен для организаций, ведомств и программ, которые подтверждены договором между двумя или более странами. |
.mil |
армия США |
Домен .mil ограничен для применения только армией США. |
.net |
сети |
Это открытый ДВУ. Любое физическое или юридическое лицо имеет право зарегистрироваться. Первоначально предназначался для использования доменами, относящимися к распределённой сети компьютеров, т. е. быть «зонтиком» или порталом для других более мелких веб-сайтов. |
.org |
организации |
Это открытый ДВУ. Любое физическое или юридическое лицо имеет право зарегистрироваться. Первоначально предназначенный для использования некоммерческими организациями, он до сих пор используется в основном для той же цели. |
Таблица № 2. Примеры национальных доменов верхнего уровня
-
Код
Страна
.AU
Австралия
.HU
Венгрия
.DE
Германия
.DK
Дания
.СА
Канада
.MX
Мексика
.RU
Россия
.UA
Украина
.FI
Финляндия
.FR
Франция
.СН
Швейцария
.SE
Швеция
.JP
Япония
В именах доменов не учитывается регистр. В контексте DNS Perm идентично perm и PERM. Реализации DNS должны игнорировать регистр при сравнениях, но обязаны распространять его, если он указан.