Systém doménových jmen (DNS) Flashcards
Co je Domain Name System (DNS)?
systém primárně určený pro překlad doménových jmén na IP adresy a naopak.
Popis DNS
- DNS je hierarchický.
- DNS ve své původní verzi je nezabezpečený
- DNSSEC = zabezpečené rozšíření DNS tak, aby bylo možné zabránit zfalšování odpovědi.
- DNS je zásadní i pro další služby (např email, VoIP).
- DNS běží standardně na portu 53 a většina jeho implementací využívá UDP protokol.
Role DNS v rámci OS a jeho konfigurace
- Každý moderní operační systém obsahuje pro překlad doménových jmen resolver.
- Resolver = program, který komunikuje s Name serverem tak, že zasílá žádost o překlad doménového jména na odpovídající IP adresu.
- Name Server (NS) = počítač, který se stará o překlad doménových jmen na IP adresy.
- DNS Server = NS pracující v systému DNS.
- IP adresu DNS serveru lze nastavit manuáně či dynamicky - prostřednictvím DHCP/DHCPv6, anebo bezstavové konfigurace
DNS architekura
DNS = systém pro správu domén a doménových záznamů.
* Doména = množina různých doménových záznamů sdružených pod společným
doménovým jménem (např. cz, cvut.cz, fit.cvut.cz atd.).
* Konkrétní typy záznamů pro danou doménu se nazývají doménové zdrojové záznamy
(DZZ) .
* Pro každou doménu je definovaný její hlavní DNS server, který její DZZ spravuje.
* DNS servery, které spravují DZZ pro konkrétní domény, se nazývají
autoritativní DNS servery pro tyto domény.
DNS činnosti
- DNS provádí překlad doménových jmen :
- Přímo = doménovému jménu se přiřadí odpovídající IP adresa, např. www.fit.cvut.cz 147.32.232.212.
- Reverzně = IP adrese se přiřadí odpovídající doménové jméno, např. 147.32.232.212 pc-12.fit.cvut.cz.
Hierarchie domén a doménových jmen v DNS
Systém doménových jmen vytváří stromovou strukturu.
Doménové jméno (Domain Name) = posloupnost jmen od listu ke kořenu. Např. mail.fit.cvut.cz. Doména (Subdoména) = libovolný podstrom daného stromu. Např. cz, cvut.cz, fit.cvut.cz.
Hloubka zanoření ve stromu doménových jmen udává číselné označení úrovně domény.
Co jsou Kořenové DNS servery?
DNS servery 0. úrovně., Virtuálně existuje 13 skupin (A..M) kořenových DNS serverů.
Co je DNS protokol?
protokol, který slouží pro zasílání dotazů a odpovědí v systému DNS.
Popis DNS protokolu
Dotazy a odpovědi DNS protokolu je přenášeny v položce DATA UDP nebo TCP paketu. Většina implementací DNS protokolu používá protokol UDP.
* DNS protokol standardně používá port 53.
* DNS protokol má pro dotazy/odpovědi definovaný společný formát paketu (viz dále), ve kterém se může současně přenášet jak více dotazů, tak i odpovědí.
CO je DynDNS server?
DNS server, který dokáže záznamy pro doménová jména měnit dle pokynů stanic
Jaky je Útok na DNS?
Cache Poisoning:
DNS používá UDP protokol. Každý DNS dotaz je identifikovaný konkrétním 16ti bitovým identifikátorem (ID).
1. Uživatel se dotáže DNS serveru na překlad doménového jména, DNS server zjišťuje překlad pro doménové jméno distribuovaným způsobem.
2. V tuto samou chvíli, kdy DNS server zjišťuje překlad, útočník vygeneruje odpověď, která obsahuje totožné ID odpovědi a podvrženou IP adresu.
3. Jelikož odpověď od útočníka přijde dříve, než od autoritativního DNS serveru, DNS server útočníkovu odpověď přepošle uživateli a uloží si ji do své keš paměti.
Co je DNSSEC ?
zabezepečené DNS, u kterého si pravost odpovědi lze ověřit. Založeno na asymetrické kryptografii
Co je DNS a rozdělování zátěže (load balancing)
Princip spočívá v tom, že při opakovaném dotazu na stejné doménové jméno vrací autoritativní DNS server pokaždé jinou IP adresu
