Usługa DNS

Ostatnio aktualizowano 12 marca 2006 r.

Teoria:

DNS - to skrót nazwy Domain Name System ( lub jak to jest tłumaczone w niektórych publikacjach Domain Name Service ). Skrót DNS można swobodnie przetłumaczyć jako system nazw domen. Czym jest DNS i jaka była przyczyna jego powstania? Odpowiedź na drugą część tego pytania jest trywialna, adresy IP zapisywane nawet jako ciąg liczb dziesiętnych rozdzielonych kropkami, są trudne do zapamiętania dla człowieka, pozatym mogą szybko się deaktualizować ( co do oczekiwanej zawartości ). Weźmy przykład:
Mamy serwer www, na którym jest umieszczona strona pokazująca bierzącą pogodę. Adres serwera to 81.219.18.4, adres ten może stać się nie aktualny ( pod tym adresem po pewnym czasie może znajdować się nie serwer www lecz serwer poczty ) bo właściciel postanowił przenieść serwer www na inny komputer o jak się łatwo domyślić odmiennym adresie IP.
Pomocne mogłoby się okazac zapisywanie adresu "mnemonicznie" za pomocą ciągów znaków ASCII. Rozwiązanie to jest wygodne dla człowieka ( łatwość w zapamiętywaniu słów ) pozwala na stosowanie tego samego "adresu ASCII" a zmianę włąściwego adresu IP.Jednak to rozwiązanie jest kłopotliwe dla sprzętu, który interpretuje adresy w postaci liczbowej. I tutaj powoli pojawia się odpowiedź na pierwszą część postawionego wcześniej pytania, DNS jest mechanizmem dokonującym konwersji nazw ( "adresów ASCII" ) na stoowne adresy IP.

W początkach istnienia sieci, gdy podłączonych stacji było niewiele, taki mechanizm odwzorowań nazw na adrey IP był realizowany za pośrednictwem plików hosts. Plik ten regularnie aktualizowany w zupełności spełniał stawiane przed nim wymagania. Jednak wraz z rozrostem sieci owe pliki musiałby się rozrosnąć do niebotycznych rozmiarów. I tu z pomocą przyszła usługa DNS i serwery ją udostępniające.

Serwery DNS po ptrzymaniu zapytania próbują zamienić adres domenowy ( np.: sekal.ics.p.lodz.pl ) na adres IP ( 212.51.220.245 ). Gdy serwer nie może odwzorować nazwy domeny, zwraca odwołanie do kolejnego serwera DNS. Cała procedura przekazywania zapytania między serwerami DNS może być powtarzana aż, do osiągnięcia limitu czasu. W takim przypadku pod wyjściowy adres IP zostanie zwrócony komunikat o błędzie. Odwołania do kolejnych serwerów DNS są generowane za pomocą cyklu zapytań iteracyjnych, klient DNS zaś posługuje się zapytaniami rekurencyjnymi.

Hierarchiczna struktura systemu DNS - całość jest dokładnie opisana w dokumencie RFC nr 819, a także po części w dokumentach 1034 i 1035. Zestaw domen tworzy pewna hierarchię, jest to graf skierowany, dla pewnego uproszczenia możemy przyjąć, że struktura DNS to drzewo, którego korzeniem jest domena najwyższego poziomu. Domeny takie ( np.: com, edu, org ) są nazywane Uniwersum Nazewniczym ( Naming Universe ), gdyż zawierają wszystkie im podporządkowane domeny drugiego poziomu ( tzw.: Second level domain ), które rejestruje się aby obejmowały pewien zakres domen podrzędnych lub domen końcowych ( Endpoint domain ). Opisaną wyżej hierarchiczną strukturę można wyobrazić sobie następująco:

     U                     
   / | \
  J  J  J
 /|  |  |\
E E  E  E E

gdzie:
U - Uniwersum nazewnicze
J - Poddomeny
E - Domeny końcowe

Domeny najwyższego poziomu - można powiedzieć, że cały internet został podzielony na ponad 200 różnych domen najwyższego poziomu ( TLD - Top Level Domain ), każda z tych domen stanowi swoisty zbiór hostów. Każda z tych domen dzieli się na poddomeny, które też można dzielić. Stworzono dwie kategorie domen najwyższego poziomu tzw.:
* rodzajowe ( generic )
* narodowe ( countries )

Do roku 2000 pierwsza z wymienionych kategorii obejmowała następujących siedem doemn najwyższego poziomu:
* com - ( comercial ) - do zastosowań komercyjnych, firmy etc.
* edu - ( education ) - do zastosowań edukacyjnych, dla uniwerystetów, insytutów naukowych etc.
* gov - ( government ) - do zastosowań rządów krajów ( początkowo rządu USA ), strony kongresu, sejmu etc.
* int - ( institutions ) - stworzona dla instytucji
* mil - ( military ) - dla wojska
* net - ( networking ) - do zastosowań dla dostawców usług internetowych
* org - ( organization ) - dla organizacji pozarządowych, non-profit

Do zestawu tych siedmiu domen dołączyły następujące:
* biz - ( biznes ) - dla biznesu
* info - ( information ) - dla celow informacyjnych
* name - stworzone dla indywidualnych użytkowników
* pro - ( proffesional ) - dla profesjonalistów, popularnych zawodów etc.

* aero - dla przemysłu kosmicznego
* coop - dla współpracy ( kooperacji )
* museum - dla muzealnictwa

Delegacja i zarządzanie domenami - Nazwy domen mogą mieć dwie postaci: absolutna i relatywną. Nazwa absolutna zawsze konczy się kropką w przeciwieństwie do nazwy relatywnej. Niezależnie od swego charakteru każda z domen identyfikuje pewne poddrzewo w drzewie hierarchii przestrzeni nazw. Poporstu identyfikuje węzeł grafu wraz z węzłami będącymi jego potomkami. Wielkość liter w nazwie domeny nie ma znaczenia, nazwy każdego członu domeny mogą liczyć co najwyżej 63 znaki, długość całej nazwy domeny ograniczona jest natomiast do 255 znaków.

Każda domena może zostać umieszczona w drzewie przestrzeni nazw na dwa sposoby na przykład ( rodzajowo ) domena uni.lodz.edu może również zostać umieszczona jako domena narodowa uni.lodz.edu.pl Można skorzytsać z obu możliwości ale zazwyczaj pozwalają sobie na to duże firmy lub organizacje.

Aby stworzyć domenę potrzebna jest zgoda zarządzającego domeną macierzystą. Jeżeli sekcja algorytmiczna chciałby być widoczna dla świata jako sekal.ics.p.lodz.pl musiałby wyrazić na to zgodę właściciel domeny ics.p.lodz.pl. Trzeba wiedzieć, że właściciel nowo utworzonej domeny staje się jej zarządcą i może definiować jej poddomeny bez pytania kogokolwiek wyżej w hierarchi nazw o zgodę.

Rodzaje zapytań DNS - Jak już wcześniej było wspomniane wyróżnia się dwa rodzaje zapytań: rekurencyjne i iteracyjne.
* rekurencyjne zapytanie - zmusza serwer aby albo zwrócił poszukiwaną informację albo zwrócił powiadomienie o błędzie.
* iteracyjne zapytanie - zapytanie to nie wymaga od serwera DNs, łączenia sie z innymi serwerami DNS lecz podania akurat najlepszej dostępnej dla niego odpowiedzi. Zapytania wysyłane pomiędzy serwerami DNS są iteracyjne. Weźmy przykład wiarygodny ( autorytarny ) serwer domeny pl nie musi znać adresu komputera www.ics.p.lodz.pl ale jako odpowiedź zwróci adresy autorytarnych serwerów domeny lodz.pl.

* Rekordy DNS:
+ Rekord Zasobów (RR) - pierwsze pole rekordu DNS zawiera nazwę stacji albo adres IP. Jeśli jest ich brak stosowana jest nazwa z poprzedniego rekordu. Drugie pole określa typ adresu. W obecnych bazach DNS najczęściej jest to wartość "IN", wskazująca adres internetowy. Pole to jednak występuje wyłącznie w celach historycznych i ma za zadanie powodować zgodność ze starszymi systemami.
+ Rekord SOA ( Start of Authority ) pozwala zidentyfikować serwer jako najlepsze źródło danych dotyczących danej domeny. W nim również umieszczany jest adres e-mail opiekuna strefy, identyfikator wersji pliku bazy danych strefy oraz wartości określające częstotliwość aktualizacji danych. Rekord SOA składa się więc z numeru seryjnego, pola odświeżenie, pola ponawianie, pola wygasanie oraz polu zawierającego czas TTL. Oto one:
- Numer seryjny - wartość numeru seryjnego ( serial number ) identyfikuje aktywną wersję bazy danych DNS. Po uaktualnieniu bazy musi wzrosnąć, informując serwery pomocnicze o nowej wersji danych.
- Odświeżanie - ( refresh ) oznacza częstotliwość sprawdzania przez serwery pomocnicze uaktualnionych informacji (10800 sekund = 3 godziny ).
- Ponawianie - jeżeli serwer pomocniczy nie może nawiązać łączności z serwerem podstawowym, ponawia próbę ustanowienia połączenia w odstępach okreśonych iterwałem ponawiania (retry).
- Wygasanie - jeśli pomocniczy serwer nazw nie może skontaktować się z podstawowym przed upływem czasy wygasania (expire), przestaje odpowiadać na pytania DNS dotyczące domeny. Idea przyświecająca takiemu działaniu jest następująca: w pewnym momencie dane są tak stare, że stają się potencjalnie szkodliwe. Brak odpowiedzi jest lepszy od złej odpowiedzi ( 604800 sekund = 1 tydzień ).
- Czas TTL - czas życia - określa termin ważności informacji w rekordzie. Dla informacji zawsze aktualnych pole to zawiera dużą wartość, zwykle 86400 ( jedna doba w sekundach ).
+ Rekord adresu - ( A, Address ) zawiera adres IP kojarzony z nazwą stacji, znajdującą się w pierwszym polu rekordu.
+ Rekord serwera nazw - ( NS , Name Serwer ) zawiera adres serwera nazw dla domeny. W typowych konfiguracjach informacje o danej domenie przechowują dwa różne serwery, którym odpowiadają dwa różne rekordy.
+ Rekord nazwy kanonicznej - (CNAME , Canonikal Name ) zawiera nazwę alternatywną (alias ), kojarzoną z nazwą stacji, znajdującą się w pierwszym polu rekordu. Jednemu komputerowi można przypisywać jeden rekord A i wiele rekordów CNAME, należy jednak robić to ostrożnie. Część oprogramowania pocztowego w odpowiedzi na żądanie zmiany nazwy stacji z rekordu MX, odwołującego się do rekordu CNAME zamiast do rekordu A, wykonuje działania nieprzewidywalne.
+ Rekord wskaźnika - ( PTR, Pointer ) mapuje adres IP do nazwy stacji w domenie wyszukiwania odwrotnego DNS ( in-addr.arpa). Jego pola zawierają adres IP oraz przypisaną mu nazwę stacji. Nazwa musi być w pełni kwalifikowana. Wiele ośrodków internetowych odmawia dostępu komputerom, dla których nie zostały zdefiniowane zgodne rekordy A i PTR ( to jeden ze środków bezpieczeństwa sieci ), warto więc dbać o ich synchronizację.
+ Rekord informacji o wyposażeniu ( HINFO ) - dostarcza informacji o platformie sprzętowej i systemie operacyjnym stacji
+ Rekord sieci ISDN - rekord sieci cyfrowych z integracją usług, mapuje nazwę stacji do adresu ISDN.
+ Rekord skrzynki pocztowej (MB) - identyfikuje skrzynkę poczty elektronicznej właściwą dla opisywanej stacji. Jest to rekord eksperymentalny.
+ Rekord grupy pocztowej (MG) - - identyfikuje skrzynkę poczty elektronicznej należącą do listy wysyłkowej opisywanej domeny DNS. Jest to rekord eksperymentalny.
+ Rekord danych obsługi poczty (MINFO) - dostarcza informacji o liście wysyłkowej lub skrzynce poczty elektronicznej
+ Rekord zmiany adresu pocztowego (MR) - pozwala zmienić nazwę skrzynki poczty elektronicznej. Zawiera nazwę nowej skrzynki. Jego zastosowanie to zapewnianie obsługi poczty w przypadkach gdy skrzynka została przeniesiona do innej stacji. Jest to rekord eksperymentalny.
+ Rekord przekaźnika poczty (MX) - wskazuje serwer poczty dla określonej domeny DNS lub stacji.
+ Rekord osoby odpowiedzialnej (RP) - służy do identyfikacji osoby odpowiedzialnej za urządzenie opisywane daną nazwą DNS.
+ Rekord stacji pośredniczącej (RT) - identyfikuje stację, która przekazuje pakiety do stacji docelowej, nie dysponującej łacznościa bezpośrednią.
+ Rekord tekstowy (TXT) - obejmuje ciąg liczacy nie wiecej jak 255 dowolnych znaków.

Strefy zwykłe i odwrotne - Serwer nazw ma zazwyczaj informacje o pewnej części przestrzeni nazw, to właśnie tą część nazywamy strefą.
W momencie kiedy znamy adres IP komputera a chcemy uzyskac jego nazwe kanoniczna, musimy posluzyc sie tzw. odwzorowaniem odwrotnym. W początkowym etapie odbywa sie ono w oparciu o plik /etc/hosts i polega na przeszukaniu pliku. Jezeli wynik tego poszukiwania okarze sie negatywny wtedy zaczyna sie problem, gdyz nie jest mozliwe przeszukiwanie kolejnych serverow DNS ze wzgledu na posiadany adres. W celu umozliwienia takiej operacji stworzono specjalna domene in-addr.arpa zawierajaca adresy IP wszystkich hostów zapisane w odwrotnej notacji kropkowej. I tak adresowi 127.0.0.1 odpowiada nazwa 1.0.0.127.in-addr.arpa. Tego typu nazwy sa laczone z nazwami kanonicznymi odpowiednich hostów za pomoca rekordu typu PTR.

Rodzaje serwerów DNS - Rozróżnia się pięć podstawowych typów serwerów DNS:
* ROOT SERVER
* MASTER SERVER
* CACHING SERVER
* FORWARDING SERVER
* SLAVE SERVER

* ROOT SERVER - Zna wszystkie domeny najwyższego poziomu (TLD) w sieci Internet. Informacja o hostach jest zbierana z tych domen. Na przykład ROOT SERVER nie zna w ogóle lokalnej poddomeny ics.p.lodz.pl. Jednak poprzez przeprowadzenie zapytania dla komputera z innej strefy (name server query) ROOT SERVER może stwierdzić miarodajnie o istnieniu danego hosta w tej poddomenie.

* MASTER SERVER - Jest "miarodajny" dla całego obszaru bieżšcej domeny, prowadzi bazy danych dla całej strefy. Istnieją dwa rodzaje MASTER SERVERów:
- PRIMARY MASTER SERVER
- SECONDARY MASTER SERVER

Może się zdarzyć, że serwer jest zarazem MASTER SERVERem dla kilku domen - dla jednych PRIMARY MASTER SERVERem, dla innych SECONDARY MASTER SERVERem.

Jak odbywa się ładowanie plików z bazy danych?
PRIMARY MASTER SERVER ładuje bazę danych z pliku znajdującego się na dysku. Natomiast SECONDARY MASTER SERVER otrzymuje pełnomocnictwo (authority) wraz z bazą danych od PRIMARY MASTER SERVER'a. Podczas inicjalizacji systemu, SECONDARY MASTER SERVER ładuje dane dotyczące strefy z zapasowej kopii danych. Później jej zawartość jest sprawdzana z bazą danych na głównym serwerze i w razie potrzeby modyfikowana. W czasie pracy serwerów SECONDARY MASTER SERVER co jakiś czas sprawdza zgodność danych u siebie z zawartością serwera głównego. Jeżeli na PRIMARY MASTER SERVERze nastąpiły zmiany, aktualne dane są kopiowane przez sieć. MASTER SERVER może rozesłać potwierdzenie pełnomocnictw dla poddomen innym MASTER SERVERom.

Każda domena powinna posiadać przynajmniej dwa MASTER SERVERy - jeden PRIMARY i jeden (lub więcej) SECONDARY. Serwery zapasowe mogą pracować jako serwery backupowe, w razie gdy serwer główny jest przeładowany, psuje się lub jest prowadzona konserwacja.

* CACHING SERVER - Serwer buforujący - Wszystkie serwery (PRIMARY jak i SECONDARY) prowadzą cache'owanie informacji, które otrzymują, dla poprawienia wydajności i szybkości obsługi. Dzieje się tak aż do zdezaktualizowania danych. Wygasanie określone jest w polu ttl, które jest zawsze dołączane do danych dostarczanych serwerowi. Ono właśnie określa czas w jakim informacje są aktualne. CACHING SERVERy nie mają pełnomocnictw dla żadnej strefy, w związku z tym nie zarządzają żadnymi bazami danych. Mogą natomiast odpowiadać poprzez wysyłanie queries (zapytań) do innych serwerów posiadających takie pełnomocnictwa a dane z zapytań są później przechowywane (aż do wyczerpania daty ważności).

* FORWARDING SERVER (FORWARDER) - FORWARDERem może być każdy serwer w Internecie. Może nim być również MASTER SERVER (główny lub zapasowy) lub CACHING SERVER. Głównym zadaniem FORWARDERów jest przeprowadzanie rekursywnych zapytań, które nie mogły zostać rozwiązane (resolved) lokalnie. FORWARDER ma pełny dostęp do Internetu, przez co jest w stanie otrzymać każdą informację (nieosiągalną w lokalnych CACHE SERVERach) od ROOT SERVERów. Ponieważ FORWARDERy otrzymują wiele zgłoszeń od SLAVE SERVERów tendencją jest posiadanie przez nie większego cache'u lokalnego niż mają SLAVE SERVERy. Dzięki takiemu rozwiązaniu wszystkie hosty w domenie korzystają z tego większego cache'u, co powoduje zredukowanie całkowitej liczby zgłoszeń i przesyłania ich poza Internet do ROOT SERVERów. Oczywiście zmniejsza to stan obciążenia sieci i komputerów.

* SLAVE SERVER - Ponieważ nie posiada bezpośredniego dostępu do Internetu, w związku z tym nie może bezpośrednio kontaktować się z np. ROOT SERVERami by uzyskać niedostępną w lokalnym systemie. Zamiast tego, SLAVE SERVER wysyła zapytania (queries) do wszystkich FORWARDerów wyszczególnionych w swoim pliku konfiguracyjnym. Wysyłane one są aż do otrzymania informacji, lub wyczerpania listy FORWARDEDRów. W miarę jak SLAVE SERVERy żądają nowych informacji do FORWARDERów, te przechowują je we własnych cache'ach.

* Całkowite i przyrostowe transfery stref - System nazw domen (DNS) umożliwia podział obszaru nazw DNS na strefy, w których są przechowywane informacje o nazwach jednej lub kilku domen DNS. Dla każdej nazwy domeny DNS zawartej w strefie strefa staje się autorytatywnym źródłem informacji o tej domenie.
Ze względu na ważną rolę, jaką strefy odgrywają w systemie DNS, pożądane jest, aby były dostępne z kilku serwerów DNS w sieci. Takie rozwiązanie zapewnia dostępność i odporność na uszkodzenia przy rozwiązywaniu kwerend o nazwy. W przeciwnym razie, jeśli jest używany jeden serwer, który przestanie odpowiadać, kwerendy o nazwy zawarte w tej strefie mogą zakończyć się niepowodzeniem. Aby strefę mogły obsługiwać dodatkowe serwery, niezbędne są transfery strefy, które pozwalają replikować i synchronizować wszystkie kopie strefy na każdym serwerze skonfigurowanym do roli hosta strefy.
Serwer dokonujący całkowitego transferu strefy, robi to aby uzyskać i zreplikować kopię pełnego zestawu rekordów zasobów strefy. Dzieje się to w sytuacji gdy podłaczany jest np.: nowy serwer pomocniczy.
Przyrostowe transfery stref są opisane w specyfikacji RFC 1995 - gdy jakas część rekordu strefy zmieni się nie jest wysyłany w celu uaktualnienia innych serwerów DNS caly rekord strefy lecz tylko jego zmieniony fragment.

* Serwery autorytatywne i nieutorytatywne - można tłumaczyć to na serwery wiarygodne co do informacji jakie udzielają, i serwery których informacje mogą być zdezaktualizowane.

* Działanie resolvera DNS - program, który potrafi wysyłać zapytania do serwera DNs nazywany jest właśnie resolverem. Gdy system operacyjny potrzebuje określić adres IP ukryty pod daną nazwą domenową, zleca to zadanie resolwerowi. Program ten wysyła zapytanie do serwera DNS na port 53 w pakiecie UDP. Gdy serwer DNS odwzoruje nazwę wysyła pakiet UDP z adresem IP poszukiwanego hosta z portu 53 na port powyżej 1024 ( z tego portu wyszło zapytanie ).

Jak wygląda cały proces poszukiwania adresu IP żądanego hosta, można przedstawić w formie listy:
1) Klient DNS wysyła zapytanie o adres IP www.sekal.ics.p.lodz.pl do serwera DNS
2) Serwer DNS wysyła zapytanie do jednego z głównych serwerów nazw dla internetu ( jest ich 13 - tzw.: root servers ich obowiązkiem jest udostępnianie informacji o adresach IP serwerów zarządzających domenami najwyższego poziomu ).
3) "Root Server" odsyła liste serwerów posiadających informacje dla domeny .pl
4) Serwer DNS wysyła więc zapytanie o host www.sekal.ics.p.lodz.pl do serwera odpowiedzialnego za domenę .pl, zwraca on listę adresów IP serwerów DNS odpowiedzialnych za domenę .lodz.pl
5) Podobna kolejność zdarzeń wysłanie przez serwer DNS zapytania o host i odpowiedź serwera DNS odpowiedzialnego za daną domenę występuję ąz do określenia adresu IP serwera DNS odpowiedzialnego za domenę sekal.ics.p.lodz.pl, który po otrzymaniu zapytania o adres IP host-a zwraca go do naszego "początkowego" serwera DNS.

I dopiero teraz nasz serwer DNS może odesłać dopowiedź resolverowi DNS ( klientowi ). Aby uprościć cały proces odwzorowywania nazw na adresy IP, serwer DNS buforuje raz uzyskane dane ( tzw.: caching ), ze względu na duże prawdopodobieństwo ponownego zapytania o ten adres. Ponadto serwer DNS sprawdza czy nie ma w buforze adresu serwera ics.p.lodz.pl, p.lodz.pl, lodz.pl i dopiero .pl aby cały proces poszukiwań skrócić do minimum. Jednak dane w buforze mogą ulec przedawnieniu, dlatego każda dana przechowywan w buforze musi posiadać pole określające jej czas życia ( TTL - Time To Live ) - po upłynięciu tego czasu dana ta musi zostać usunięta z bufora.

Bibliografia:
* "TCP/IP - księga Eksperta", Tim Parker
* "Sieci komputerowe - księga Eksperta", Mark Sportack
* "Seci komputerowe", Andrew S. Tanenbaum
* Odpowiednie dokumenty RFC
* "Sieci komputerowe Kompendium", Karol Krysiak
* http://riad.pk.edu.pl/~pmj/dns/dns_2.html#RTFToC22
* http://www.microsoft.com/technet/


Praktyka:

1) Znaleźć listę domen TLD.
2) Zbadać ustawienia klienta DNS na własnym stanowisku korzystając zarówno z narzędzi Panelu Sterowania Windows, jak i polecenia ipconfig. Ustalić adres dowolnego, publicznie dostępnego serwera DNS i zmodyfikować konfigurację klienta DNS tak, aby korzystał on z tego właśnie serwera.
3) Za pomocą programów dig, host, nslookup (do wyboru): a) ustalić nazwy domenowe i odpowiadające im adresy IP wszystkich komputerów SZSK PŁ zarejestrowanych w domenie p.lodz.pl (nazwy zawierające łańcuch znaków "zsk"), b) znaleźć 2 dowolne komputery, jeden należący do dowolnej domeny na terenie Europy (może być na terenie Polski) oraz drugi należący do domeny spoza Europy (najlepiej z kraju egzotycznego) i uzyskać o nich wszystkie dostępne informacje w systemie DNS (rekordy wszystkich typów zawarte w DNS).
4) Zbadać, na jaki adres zostanie rozwiązana nazwa localhost. Ustalić położenie pliku hosts i stwierdzić, czy jego obecność jest niezbędna dla poprawnego rozwiązywania nazwy localhost. Umieścić w pliku hosts dowolne przypisanie nazwa / adres i sprawdzić, czy jest ono wykorzystywane.
5) Za pomocą polecenia ipconfig wyczyścić zawartość pamięci podręcznej (cache) klienta DNS.

1) Lista domen TLD:

AERO   transport lotniczy
ARPA   specjalna domena związana rev-DNS
BIZ    biznes
COM    komercyjne
COOP   współpraca, kooperacja
EDU    edukacja, szkolnictwo
GOV    rządowe, polityczne
INFO   informacje
INT    organizacje międzynarodowe
MIL    militarne
MOBI   telefony komórkowe
MUSEUM muzeum
NAME   nazwy indywidualne
NET    sieciowe
ORG    organizacje
PRO    zawody

Istnieja tez krajowe TLD nazwane CCTLD (country code TLD) np.
PL      Polska  
GB      Wielka Brytania (obecnie nie stosowana - zazwyczaj używa się .uk)
FR      Francja
VI      Wyspy Dziewicze Stanów Zjednoczonych 

Powyższa lista domen przedstawia część z domen TLD.

2) W panelu sterowania znalezlismy informacje, że adres serwera DNS jest uzyskiwany automatycznie, po wydaniu polecenia ipconfig /all, uzyskaliśmy następujące informacje:

Sufiks DNS konkretnego połączenia:zsk.p.lodz.pl
Opis . . . . . . . . . . . : DAVICOM 9102/A PCI Fast Ethernet Adapter
Adres fizyczny. . . . . . . . . : 00-D0-09-17-87-27
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IP. . . . . . . . . . . . . : 10.4.18.4
Maska podsieci. . . . . . . . . . : 255.255.0.0
Brama domyślna. . . . . . . . . . : 10.4.0.1
Serwer DHCP . . . . . . . . . . . : 172.16.0.12
Serwery DNS . . . . . . . . . . . : 172.16.0.12
                                    172.16.0.3
                                    212.51.220.2
Dierżawa uzyskana. . . . . . . . . . : 14 marca 2006 19:33:42
Dzierżawa wygasa . . . . . . . . . . : 15 marca 2006 19:33:42

Listę serwerów DNS dostępnych publicznie znaleźliśmy na stronie:
http://www.speedguide.net/faq_in_q.php?category=88&qid=128

199.166.28.10 (PS0.NS2.VRX.NET) - Atlanta, Ga 
199.166.29.3 (nl.public.rootfix.net) - Nederlands
199.166.31.3 (NS1.QUASAR.NET) - Orlando, FL, USA
204.57.55.100 (NS1.JERKY.NET) - Boston, MA, USA
199.5.157.128 (ASLAN.OPEN-RSC.ORG) - Detroit, MI, USA

Za pomocą Apletów z Panelu Sterowania zmieniliśmy ustawienia serwerów DNS używanych przez system na serwer DNS znajdujący się w Holandii. Jako potwierdzenie użyliśmy polecenia ipconfig /all.

Serwer DHCP . . . . . . . . . . . : 172.16.0.12
Serwery DNS . . . . . . . . . . . : 199.166.29.3
Dierżawa uzyskana. . . . . . . . . . : 14 marca 2006 19:33:42
Dzierżawa wygasa . . . . . . . . . . : 15 marca 2006 19:33:42

3) narzędzia host,dig naslookup:
a) Nazwy domenowe i adresy IP komputerów w domenie p.lodz.pl należące do SZSK:
Aby wykonać to polecenie skorzystaliśmy z poleceń:
host -alr p.lodz.pl cc1.p.lodz.pl | grep zsk
host -t A nazwa_domenowa

host -alr p.lodz.pl cc1.p.lodz.pl | grep zsk
zsk.p.lodz.pl.          86400   IN      NS      zsko.zsk.p.lodz.pl.
zsko.zsk.p.lodz.pl.     86400   IN      A       212.51.220.12
zsk.p.lodz.pl.          86400   IN      NS      cc1.p.lodz.pl.
zskl.p.lodz.pl.         86400   IN      CNAME   zskl.zsk.p.lodz.pl.
zskn.p.lodz.pl.         86400   IN      CNAME   zskn.zsk.p.lodz.pl.
zsku.p.lodz.pl.         86400   IN      CNAME   zsku.zsk.p.lodz.pl.
www.ftims.p.lodz.pl.    86400   IN      CNAME   zskl.p.lodz.pl.


host -t A zsko.zsk.p.lodz.pl
zsko.zsk.p.lodz.pl has address 172.16.0.12

host -t A zskl.zsk.p.lodz.pl
zskl.zsk.p.lodz.pl has address 172.16.0.3

host -t A zskn.zsk.p.lodz.pl
zskn.zsk.p.lodz.pl has address 172.16.0.5

host -t A zsku.zsk.p.lodz.pl
zsku.zsk.p.lodz.pl has address 212.51.220.2

b) Dowolny komputer w Polsce:
host -alr fns1.sgh.waw.pl sgh.waw.pl

host -alr sgh.waw.pl fns1.sgh.waw.pl
Trying "sgh.waw.pl"
Using domain server:
Name: fns1.sgh.waw.pl
Address: 194.145.96.21#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43614
;; flags: qr aa; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;sgh.waw.pl.                    IN      AXFR

;; ANSWER SECTION:
sgh.waw.pl.             86400   IN      SOA     fns1.sgh.waw.pl. freedns.sgh.waw.pl.
                                                         2004061021 10800 3600 604800 10800
sgh.waw.pl.             86400   IN      NS      fns1.sgh.waw.pl.
sgh.waw.pl.             86400   IN      NS      fns2.sgh.waw.pl.
sgh.waw.pl.             86400   IN      MX      10 mail.sgh.waw.pl.
fns1.sgh.waw.pl.        86400   IN      A       194.145.96.21
fns2.sgh.waw.pl.        86400   IN      A       193.111.27.194
sgh.waw.pl.             86400   IN      SOA     fns1.sgh.waw.pl. freedns.sgh.waw.pl. 
                                                         2004061021 10800 3600 604800 10800

Received 199 bytes from 194.145.96.21#53 in 8 ms

c) Południowa Afryka:
DNS-y zostały znalezione dzięki narzędzi znajdującemu się na stronie: http://www.zonecut.net/dnsgeo/

dig @ns1.naos.co.nz. naos.co.nz.

; <<>> DiG 9.3.1 <<>> @ns1.naos.co.nz. naos.co.nz.
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13484
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2

;; QUESTION SECTION:
;naos.co.nz.                    IN      A

;; ANSWER SECTION:
naos.co.nz.             1800    IN      A       202.53.189.10

;; AUTHORITY SECTION:
naos.co.nz.             1800    IN      NS      ns1.naos.co.nz.
naos.co.nz.             1800    IN      NS      israel.diaspora.gen.nz.
naos.co.nz.             1800    IN      NS      ns2.vandervecken.com.
naos.co.nz.             1800    IN      NS      ns3.vandervecken.com.

;; ADDITIONAL SECTION:
ns1.naos.co.nz.         1800    IN      A       202.53.189.10
israel.diaspora.gen.nz. 604800  IN      A       202.50.109.65

;; Query time: 331 msec
;; SERVER: 202.53.189.10#53(202.53.189.10)
;; WHEN: Wed Mar 29 00:21:39 2006
;; MSG SIZE  rcvd: 180

4) Adres localhost rozwiązywany jest na adres IP: 127.0.0.1
Plik hosts znajduje się w następujących systemach w okreslonych katalogach:
* Windows 95/98/Me c:\windows\hosts
* Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts
* Windows XP Home c:\windows\system32\drivers\etc\hosts
* FreeBSD /etc/hosts

Po usunięciu pliku hosts ( zmianie jego nazwy na bajki ) system windows nadal pingowal localhost, oznacza to, iż adres localhost jest zaimplementowany w systemie.

Do pliku host dodaliśmy wpisy:

212.77.100.101    Ciasteczka
# 213.180.130.200   Kremowki <- znak # oznacza linie komenatrza
# 195.238.70.4      Lizaki


ping Ciasteczka

Badanie Ciasteczka [212.77.100.101] z użyciem 32 bajtów danych:

Odpowiedź z 212.77.100.101: bajtów=32 czas=37ms TTL=119
Odpowiedź z 212.77.100.101: bajtów=32 czas=44ms TTL=119
Odpowiedź z 212.77.100.101: bajtów=32 czas=38ms TTL=119
Odpowiedź z 212.77.100.101: bajtów=32 czas=26ms TTL=119

Statystyka badania ping dla 212.77.100.101:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 26 ms, Maksimum = 44 ms, Czas średni = 36 ms

Poniżej część zawartości pamięci podręcznej klienta DNS: ipconfig /displaydns

Konfiguracja IP systemu Windows
         a.l.google.com
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: a.l.google.com
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 52
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 216.239.53.9

         dns.onet.pl
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: dns.onet.pl
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 3001
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 213.180.128.240

         1.0.0.127.in-addr.arpa
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: 1.0.0.127.in-addr.arpa.
         Typ rekordu  . . . . . . . . .: 12
         Czas wygaśnięcia (licznik TTL): 581554
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord PTR  . . . . . . . . . : localhost
		 
         ns2.armasan.pl
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: ns2.armasan.pl
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 3259
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 195.238.70.3

         ciasteczka
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: Ciasteczka
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 581554
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 212.77.100.101

         et.armasan.pl
         ----------------------------------------
         Brak rekordów typu AAAA

         et.armasan.pl
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: et.armasan.pl
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 3259
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 195.238.70.4

         Nazwa rekordu  . . . . . . . .: ns2.armasan.pl
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 3259
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Dodatkowa
         Rekord (hosta). . . . . . . . : 195.238.70.3

         Nazwa rekordu  . . . . . . . .: ns1.armasan.pl
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 3259
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Dodatkowa
         Rekord (hosta). . . . . . . . : 195.238.70.5

         www.google.com
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: www.google.com
         Typ rekordu  . . . . . . . . .: 5
         Czas wygaśnięcia (licznik TTL): 13893
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord CNAME  . . . . : www.l.google.com

Poniżej listing jaki zwrócił program ipconfig z parametrem /flushdns

Konfiguracja IP systemu Windows
Pomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.

Poniżej zawartość pamięci podręcznej klienta DNS po jej opróżnieniu:

Konfiguracja IP systemu Windows
         1.0.0.127.in-addr.arpa
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: 1.0.0.127.in-addr.arpa.
         Typ rekordu  . . . . . . . . .: 12
         Czas wygaśnięcia (licznik TTL): 581524
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord PTR  . . . . . . . . . : localhost

         ciasteczka
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: Ciasteczka
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 581524
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 212.77.100.101

         101.100.77.212.in-addr.arpa
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: 101.100.77.212.in-addr.arpa.
         Typ rekordu  . . . . . . . . .: 12
         Czas wygaśnięcia (licznik TTL): 581524
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord PTR  . . . . . . . . . : Ciasteczka

         localhost
         ----------------------------------------
         Nazwa rekordu  . . . . . . . .: localhost
         Typ rekordu  . . . . . . . . .: 1
         Czas wygaśnięcia (licznik TTL): 581524
         Długość danych . . . . . . . .: 4
         Sekcja. . . . . . . . : Odpowiedź
         Rekord (hosta). . . . . . . . : 127.0.0.1

Koniec

Wiedza tylko wtedy jest wiedzą, kiedy zdobyta została wysiłkiem własnej myśli, a nie wyłącznie dzięki pamięci.

Poprawny XHTML 1.0! Poprawny styl CSS!hacker emblem open source emblem