DNS

I Applikationsskiktet beskrivs alla nödvändiga funktioner olika server-applikationer kan använda till för att tillhandahålla tjänster åt sina klienter. Alla gången vi pratar om nätverk så har vi i åtanke OSI och TCP/IP kommunikationsmodeller även om de inte nämns. Applikationsskiktet omfattar OSI:s skikten Applikation, Presentation och Session. I Applikationsskiktet specificeras alla nätverkstjänster som tillhandahålls i ett server-klient nätverk (Internet) såsom domännamnsystemet DNS.

Domain Name System (DNS)

DNS är en distribuerad databas implementerad inom en hierarki av servrar kända som Root Hint Servers eller Internet servers eller bara DNS-servrar. 13 logiska DNS-servrar (a.root-servers.net, b.root-servers.net och så vidare) representerar flera hundra fysiska DNS servrar distribuerad på olika platser i världen. Enkelt sagt är flera fysiska DNS-servrar som har information på alla domäner som finns på Internet. Internet DNS servrar delegerar administration av lokala DNS-resurser till andra DNS-servrar.

Bild 1: DNS hierarki

DNS servertyper

  • Auktoritativ server är en server som innehåller DNS-namnposterna, inklusive A, AAAA och CNAME.
  • En icke-auktoritativ server konstruerar en cachefil baserat på tidigare frågor för domäner. Den innehåller inga DNS-namnposter.
  • Rekursiv resolver är servern som skickar en fråga till den auktoritativa eller icke-auktoritativa servern för upplösning. En rekursiv resolver kallas för att den utför varje fråga för ett givet namn och returnerar det slutliga resultatet.

Förutom nämnda servertyper finns ytterligare två servertyper vid implementation av DNS:

  • Primära DNS server – ansvarar för master-databasen därav det andra namnet Master DNS server
  • Sekundära DNS server – har ingen databas men får en kopia från Master servern därav namnet Slave DNS server.

Den administrativa enheten för DNS är inte en domän utan ett zon. Skillnaden är att domän är ett logiskt namnsystem medan zon är fysiskt i den meningen att alla namn och deras IP-adresser finns i DNS-databas implementerad på DNS-servrar.

DNS resursposter (records)

Det finns mer en femtio DNS resursposter som ger olika funktionalitet till DNS-server, förutom att para ihop namn och IP-adresser. En av dessa poster är SOA record eller Start Of Authority som anger den primära DNS server i en specifik domän. Information i denna post enligt RIPE NCC är:

  • Serial Number: Anger antal ändringar i konfigurationen. Detta numeriska värde ökas med ett varje gång en ändring görs. Värdet kan formateras olika, men oftast som kodad datum exempelvis 1999022301. 1999 år, 02 månad, 23 dag, 01 första version.
  • Refresh Time: Antal sekunder en DNS server väntar på en ny uppdatering på DNS zoner från den primära DNS server. När en uppdatering tas emot kontrolleras just tiden och om den är högre accepteras den nya uppdateringen annars ignoreras den. Det rekommenderas 86 400 sek (24 timmar). Denna tid bör vara mindre eller lika med TTL, men längre än Retry Timme.
  • Retry Time: Antal sekunder en primär DNS server väntar med att göra en ny uppdateringsförsök. Det rekommenderas 7 200 sek (2 timmar). Observera att denna tid är hälften av Refresh Time.
  • Expire Time: Antal sekunder en DNS server behåller en DNS zon som gällande. Det rekommenderas 3 600 000 sek (1000 timmar).
  • Mimimun TTL: Minsta antal sekunder en domäns DNS poster är giltiga. Det rekommenderas 172 800 sek (2 dagar).
  • TTL: Antal sekunder en domän namn lagras i cacheminnet innan den returneras till DNS primära server för en uppdatering. Det rekommenderas 43200 sek (12 timmar).

Ovan nämnda SOA parametrar används ifall det finns sekundära DNS servrar i domänen (nätverk). Sekundära DNS servrar begär DNS uppdateringar från den primära DNS server periodiskt och då timer-inställningar i SOA filer gäller. Den sekundära DNS server väntar antal sekunder Refresh tid innan den kontaktar DNS primära servern. Om inte kontakten kan göras försöker den sekundära DNS server igen enligt Retry tiden. Om inte är den primära DNS server tillgänglig gäller Expire tiden.

DNS konfigurationer

DNS är en serverapplikation och den kan installeras och köras på servrar och även på routrar beroende tekniska krav. Här på Diginto används simulatorn Packet Tracer i vilken finns några servrar och routrar som kan konfigureras som DNS-server.

I nätverkstopologin nedan börjar jag att konfigurera en DNS server i CoreNet :

Vänster klicka på dns1 och när ett nytt fönster öppnas klickar du på Services

I spalten till vänster klicka på DNS under listan på Services.

Servern dns1 tillhör domänen DIGINTO och den är en auktoritativ DNS server därför ska den inneha SOA post. Alla tider anges i sekunder

  • Name: diginto.se
  • Type: SOA
  • Primary Server Name: dns1.diginto.se
  • Mail Box: rivera@diginto.se
  • Minimum T T L: 172800
  • Refresh Time: 86400
  • Retry Time 7200
  • Expire Time: 3600000

Direkt efter SOA posten konfigurerar jag följande poster:

  • NS Record: dns1.diginto.se 172.16.1.5
  • A Record: dns1.diginto.se 172.16.1.5
  • A Record: www.diginto.se 172.16.1.5
  • A Record: dms1.diginto.se 172.16.1.6
  • A Record: smtp.diginto.se 172.16.1.6
  • A Record: pop.diginto.se 172.16.1.6
  • A Record: www.nacka.se 192.168.1.5
  • A Record: smtp.nacka.se 192.168.1.6
  • A Record: pop.nacka.se 192.168.1.6
  • A Record: www.google.se 8.8.8.8