Skip to content

M12 DNS nimipalvelujärjestelmä

Takaisin opintojakson aikatauluun

Opetusvideot

Video: Tietoverkot, DNS nimipalvelujärjestelmä, osa 1

Microsoft Stream (sharepoint) video

Video: Tietoverkot, DNS nimipalvelujärjestelmä, osa 2

Microsoft Stream (sharepoint) video

Perusteet

Domain Name System - DNS - on

  1. Kokoelma hajautettuja, rakenteellisia tietokantoja, jotka sisältävät rivejä dataa (eng. records of data) tyypillisesti DNS -nimiä ja IPv4 -osoitteita - (DNS PALVELIMET)
  2. Kyselymekanismi jolla voidaan selvittää (eng. resolve) nämä datan tietueet/rivit (eng. records) - (DNS KYSELYT)

Esimerkki tietueesta/rivistä: student.labranet.jamk.fi -> 195.148.26.130

!a

Standardointi

DNS on standardoitu seuraavilla RFC:llä:

RFC 1034 - DOMAIN NAMES - CONCEPTS AND FACILITIES - 1987

RFC 1035 - DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION - 1987

Mutta niihin on tullut paljon päivityksiä vuosien varrella. Periaatteet ovat kuitenkin vieläkin hyvin samanlaiset.

DNS Hierarkia

Toimialue nimet (eng. Domain names) kasvavat hierarkisesti:

  • record.subdomain.domain.TLD.
  • student.labranet.jamk.fi.
  • huonona suomennuksena: tietue.alitoimialue.toimialue.YlimmänTasonToimialue - YTT.

Huom! Viimeinen piste . ei yleensä näy käyttöliittymissä (kuten selaimissa)

!a

Testaa DNS paikallisella tietokoneellasi?

Video: Tietoverkot, DNS nimipalvelujärjestelmä, osa 2

Tämä on hyvin yksinkertaista nslookup -komennolla komentokehotteessa. :

nslookup student.labranet.jamk.fi

Microsoft Windows [Version 10.0.18363.1139]
(c) 2019 Microsoft Corporation. All rights reserved.

C:\Users\sahka>nslookup student.labranet.jamk.fi
Server:  raspberrypi
Address:  192.168.0.253

Non-authoritative answer:
Name:    student.labranet.jamk.fi
Address:  195.148.26.130

Täten student.labranet.jamk.fi -tietue osoittaa IPv4 osoitteeseen 195.148.26.130.

Mikä on web -palvelimemme IPv4 osoite LabraNet:ssä. Sisältää esimerkiksi sinun Web tekniikan -opintojakson verkkosivut.

Muita esimerkkejä:

nslookup www.google.fi 
C:\Users\sahka>nslookup www.google.fi
Server:  raspberrypi
Address:  192.168.0.253

Non-authoritative answer:
Name:    www.google.fi
Addresses:  2a00:1450:400f:806::2003
          172.217.20.35
nslookup www.ilta-sanomat.fi 
C:\Users\sahka>nslookup www.ilta-sanomat.fi
Server:  raspberrypi
Address:  192.168.0.253

Non-authoritative answer:
Name:    redirect.sanoma.fi
Address:  158.127.161.73
Aliases:  www.ilta-sanomat.fi
nslookup whitehouse.gov 
C:\Users\sahka>nslookup whitehouse.gov
Server:  raspberrypi
Address:  192.168.0.253

Non-authoritative answer:
Name:    whitehouse.gov
Addresses:  2a02:26f0:60:298::2add
          2a02:26f0:60:29a::2add
          23.207.177.41
nslookup www.eduskunta.fi 
C:\Users\sahka>nslookup www.eduskunta.fi
Server:  raspberrypi
Address:  192.168.0.253

Non-authoritative answer:
Name:    www.eduskunta.fi
Address:  217.71.145.65

DNS terminology

DNS:ssää riivaa hyvin ristiriitainen terminologia (kuten monia asioita IT -alalla).

Term (eng) Termi (suom) Tarkoitus
Client Asiakas(sovellus) Käyttöjärjestelmä joka tekee DNS kyselyjä tietyille toimialueille/IPv4 osoitteille
Domain Toimialue Tietylle verkolle annettu nimi (koostuu usein useasta eri aliverkosta) esim. jamk.fi - Näitä kutsutaan joskus zone/alue termillä
Top Level Domain - TLD Ylimmän Tason Toimialue - YTT .fi, .com, .net, yleiset päätteet mille tahansa verkkosivulle - complete list here
Root Servers Juuripalvelimet Hajautuvat useisiin eri maihin ja ovat IANAn tarkasti hallinnoimia - Paikat voi selata täältä
Resolver Selvittäjä Palvelin joka kerää DNS kyselyt asiakkailta ja lähettää ne edelleen (toimialueesta) vastaaville nimipalvelimille
Authorative Name Servers (toimialueesta) vastaaville nimipalvelimille Sisältävät yleensä tietokannan dataa/tietueita toimialueesta
Records Tietueet/Data Data/Tietue parit (www, IPv4 osoite)
FQDN Täysin pätevä toimialuenimi Fully Qualified Domain Name - täydellinen tietue/data esim. "student.labranet.jamk.fi."
DNS Server (of a company) DNS palvelin Voi olla useassa eri roolissa (Resolver and an Authorative Name Server) yhtäaikaisesti

Tietueilla/Datalla tietokannassa voi olla itsessään eri tarkoituksia:

Tietue/Data Tarkoitus
A IPv4 osoite (esim. 8.8.8.8)
AAAA IPv6 osoite (esim. 2001:4860:4860::8888)
NS Nimipalvelun toimialuenimi (esim. dns.google)
CNAME Sääntöjen mukainen nimi (eng. Canonical name) toimialuenimi (jamk.fi -> ohjaa -> www.jamk.fi)
MX Mail eXchanger, sähköpostia tähän toimialueeseen pitäisi lähettää tänne (esim. postmaster@jamk.fi)
PTR Nimi jollekkin IP osoitteelle (käänteinen tietue/reverse record)

Esimerkki DNS kyselystä

Alapuolinen kuvio esittää DNS kyselyn osoitteelle opetussuunnitelmat.peppi.jamk.fi.

!a

Huomioi että pelkästään dns query (1) & dns query response (8) voidaan nähdä (DNS)asiakas työasemalla

Sinun pitäisi wiresharkata resolveria saadaksesi kyselyn kaikki yksityiskohdat selville.

DNS Query (1)

!a

DNS Query response (8)

!a

Miten tehdä DNS tällä opintojaksolla

Täyden DNS palvelimen pystytys on liian työläs homma tälle opintojaksolle.

Sen sijasta käytämme paikallista tietokantaamme Lubuntu:ssa asentamaan nimipalveluja IPv4 osoitteille.

Tätä voi käsitellä tiedostossa /etc/hosts.

!a

Sitä voi muokata komennolla sudo nano /etc/hosts

  1. sudo nano /etc/hosts
  2. kirjoitetaan tarpeelliset rivit (<ip> <nimi>)
  3. Painetaan: CTRL+X
  4. Painetaan: Y
  5. Painetaan: Enter

Tiedosto on nyt tallennettu ja paikallisesti käytetty Lubuntu:lla

Samat nimet eivät tämän jälkeen toimi muilla Lubuntu:lla vaan niiden hoststiedosto pitää päivittää erikseen

Lubuntu ei ole DNS palvelin.

Jos haluat tutkia pidemmälle, voit tarkastella seuraavia DNS palvelinohjelmistoja

Kun /etc/hosts on muokattu, voit käyttää sen DNS nimiä kyseisellä virtuaalikoneella.

nslookup sw1.karo.saharinen

!a

ping sw1.karo.saharinen

!a

Tämä hosts tiedosto on itseasiassa tapa miten DNS tehtiin ~1985 - 1990 paikkeilla.

RFC 1034 - DOMAIN NAMES - CONCEPTS AND FACILITIES - 1987

The impetus for the development of the domain system was growth in the Internet:

Host name to address mappings were maintained by the Network Information Center (NIC) in a single file (HOSTS.TXT) which was FTPed by all hosts [RFC-952, RFC-953]. The total network bandwidth consumed in distributing a new version by this scheme is proportional to the square of the number of hosts in the network, and even when multiple levels of FTP are used, the outgoing FTP load on the NIC host is considerable. Explosive growth in the number of hosts didn't bode well for the future.

Eli jos toivot niin, voit kirjoittaa hosts tiedoston kerran ja jaella se identtisenä kaikkiin muihin Lubuntu virtuaalikoneisiin ympäristössäsi. Muista tehdä se säännöllisesti, jos olet sattunut päivittämään "pää"hosts tiedostoa!

Jatka harjoituksiin!

Konfiguroi DNS toiminnallisutta

Takaisin opintojakson aikatauluun?

Takaisin opintojakson aikatauluun

Lisenssi

Tämän opintojakson materiaalin on kirjoittanut Karo Saharinen ja se on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä.

Creative Commons -lisenssi