Протоколы и службы прикладного уровня презентация

Протоколы и службы прикладного уровня

Принципы работы служб прикладного уровня сетевое взаимодействие процессов сетевой адрес процесса – это пара IP адрес : номер порта, например, 127.0.0.1 : 80 процесс обращается к службам транспортного уровня: TCP – службе надежной передачи данных, устанавливающей логическое соединение UDP – службе ненадежной, но быстрой, передачи клиентская сторона приложения (службы) серверная сторона приложения (службы) протокол

Рассмотрение службы Описывая службу, нужно рассказать: о том, как работает клиент о том, как работает сервер, указать стандартный номер его пóрта о протоколе – формате и последовательности сообщений, которыми обмениваются клиент и сервер

Примеры служб и протоколов WWW (HTTP, 80) E-mail (SMTP, 25; POP3, 110; IMAP, 143) DNS (DNS, 53) FTP (FTP, 21,20) Telnet (Telnet, 23); SSH (SSH, 22) Синхронизация часов (NTP, 123) Передача мультимедиа (RTSP, 554) Совместный доступ к файлам (SMB, 445)

Службы разрешения имен Файл hosts – файл статического сопоставления имен компьютеров и их ip-адресов; Служба разрешения имен NetBIOS и ее реализация в Windows – WINS (Windows Internet Naming Service) Файл lmhosts – файл статического сопоставления NetBIOS-имен и ip-адресов. DNS (Domain Name System) – стандартная служба разрешения имен в Интернет

Доменные имена компьютеров

Служба трансляции имен DNS Клиенты DNS – специализированные библиотеки (или программы) для работы с DNS (в Windows – служба «DNS-клиент») Серверная сторона DNS – множество серверов имен, рассредоточенных по миру и осуществляющих поиск в распределенной базе данных доменных имен. Порт сервера – 53. Серверное ПО: BIND (демон named), NSD, Windows DNS Server

Роли DNS-серверов Корневые DNS-серверы обладают информацией о доменах верхнего уровня: edu, org, com, ru, … Они обозначаются латинскими буквами от «a» до «m»: a.root-servers.net. Их всего 13 штук (+ куча зеркал). Authoritative DNS-server — сервер, отвечающий за какую-либо зону

Схема расположения корневых серверов имен

Зеркало корневого сервера «K» в Амстердаме

Дополнительные функции DNS-сервера Поддержка псевдонимов серверов. Пример: mmcs.sfedu.ru, web.mmcs.sfedu.ru и web.mmcs.rsu.ru, www.mmcs.sfedu.ru имеют один и тот же ip-адрес Поддержка почтового сервера домена. Распределение нагрузки между серверами. Кэширование (авторитетная и неавторитетная информация)

Принципы работы DNS

Типы записей в базе данных DNS-сервера

Зона и серверы имен Зона — логический узел в дереве DNS-имён Файл описания зоны, содержит совокупность записей о ресурсах и доменах следующего (более низкого) уровня, расположенных в текущем домене. В каждой зоне должен быть как минимум один сервер имен Каждому серверу имен известен адрес хотя бы одного родительского сервера имен

Структура DNS-сообщения Запросы и ответы имеют один формат: Заголовок, включающий в себя идентификатор, размер сообщения, кол-во вопросов/ответов и т.д. (12 байтов) Секция вопросов (название, тип) Секция ответов (набор записей из БД DNS) Секция полномочности, которая содержит ссылки на полномочные сервера («Не знаю, но знаю у кого спросить») Дополнительная информация

Структура DNS-сообщения

Пример DNS-запроса

Пример DNS-ответа

Команды nslookup -type=MX -d2 mail.ru. 8.8.8.8 dig @8.8.8.8 yandex.ru NS +recurse

Результат, возвращаемый командой dig ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42772 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 7 ;; QUESTION SECTION: ;sunschool.math.rsu.ru. IN A ;; AUTHORITY SECTION: ru. 172800 IN NS NS9.RIPN.NET. ru. 172800 IN NS AUTH60.NS.UU.NET. ru. 172800 IN NS NS.RIPN.NET. ru. 172800 IN NS NS5.MSK-IX.NET. ;; ADDITIONAL SECTION: NS.RIPN.NET. 172800 IN A 194.85.105.17 NS5.MSK-IX.NET. 172800 IN A 193.232.128.6 NS9.RIPN.NET. 172800 IN A 194.85.252.62 AUTH60.NS.UU.NET. 172800 IN A 198.6.1.181

Сервер DNS для Linux BIND (Berkeley Internet Name Domain) - программный пакет системы DNS для UNIX систем Функции сервера DNS в этом пакете реализует программа named (от «name daemon») Конфигурационные файлы: /etc/host.conf - определяются методы и порядок преобразования имен ОС Linux /etc/named.conf – опции программы named и список файлов, в которых находятся описания зон

Домашнее задание Что должен ответить сервер имен на обратный запрос о частном IP-адресе, например, 192.168.0.1, или 10.0.0.23 ? Выясните подробнее, почему нельзя ввести более 13 имен для корневых DNS серверов. Сможете ли вы придумать как преобразовать обычную базу данных (массив struct с некоторыми полями) в распределенную по типу DNS?