Hirdetés

A DNS rendszer működéséről

Bevezetés, DNS rendszer működése

Mára ígértek támadást az internet ellen. A cracker csapat ezt a root DNS-ek támadásával tervezi kivitelezni. Felmerült kérdésként, hogy az átlag felhasználó ebből mit érzékelhet, milyen hátrányokkal jár számára?

Hirdetés

(A DNS bonyolultabb annál, mintsem egy cikkben minden részletet rendesen kifejtsek. Ezért szükségképpen elnagyolt vagy elhanyagolt részek is vannak, a névtelenek támadásának értelmezéséhez szükséges részekre koncentráltam.)

A DNS rendszer működése

Az interneten a forgalom alapvetően IP-címek használatával zajlik. A forgalom irányítása is az IP-címek csoportosítása alapján történik. Viszont az, ami a gépeknek kényelmes (IP-cím), a felhasználóknak nem az, ezért kitalálták, hogy legyen a szolgáltatásoknak szimbolikus neve. Ezt abban a reményben tették, hogy a szimbolikus nevet könnyebb megjegyezni, mint az IP-címet (jogosan).

Így tehát senki sem a 92.61.114.124-es IP-címen fórumozik, hanem a prohardver.hu-n. A szimbolikus név, amit szabvány szerint domain névnek neveznek, szavak pontokkal elválasztott sorozatából áll. Szabvány szerint a végére kellene pont, de ezt rendszerint lehagyjuk. Tehát kedvenc szájtunk domain neve hivatalosan www.prohardver.hu. lenne.

A következő feladat, hogy meg kell oldani a domain nevek és az IP-címek összerendelését, legalább egyik, jobb esetben mindkét irányban. Tehát alapvetően szükséges, hogy az internetre kötött számítógép meg tudja keresni valamilyen módon, hogy a www.prohardver.hu. domain névhez milyen IP-cím tartozik. Ezt a folyamatot hívják rezolválásnak, névfeloldásnak, néha rekurzív rezolválásnak. A másik irány hasznos, de nem elengedhetetlen az internet használatához, amikor egy IP-címről akarjuk megtudni, hogy milyen domain név tartozik hozzá. Mivel ez az irány az előbbi fordítottja, ezért reverse rezolválásnak, rDNS-nek vagy fordított DNS-nek nevezik.

A rezolváláshoz szükséges adatokat adatbázis(ok) tartalmazzák. Annak érdekében, hogy az adatbázis minden szempontból kezelhetőbb legyen, elosztott rendszert használnak.
Ilyen szempontok:
- gyors legyen: minél több szerver szolgáltat adatot, annál gyorsabb lesz
- megbízható legyen: minél több szerver szolgáltat adatot, annál valószínűbb, hogy legalább egy működik
- elérhető legyen: minél több szerver szolgáltat adatot, annál valószínűbb, hogy legalább egyhez van élő adatátviteli útvonal
- az adminisztrációja gyors legyen: ha egy adatbázisban lenne az egész, akkor minden bejegyzés elvégzésére sokat kellene várni.
- megfelelő jogosultságkezelés legyen: egy amcsi adminisztrátor mit törődne kukutyinfalva.hu domainnel?

Ezért azt találták ki, hogy fa struktúrába rendezik a neveket és delegálják az aktuális csomóponthoz tartozó jogokat. Egy jó ábra a fa struktúráról itt, amely ebben a cikkben van.

A domain név fordított sorrendű, tehát a név jobb széle felé vannak az általánosabb nevek, bal széle felé a specifikusabb nevek. pl. www.inf.elte.hu: a jobb szélen a legáltalánosabb: hu, a bal szélén az ELTE Informatika Kar rövidítése van. Minden csomóponthoz tartoznak felhatalmazott DNS szerverek, amelyekre delegálták a csomópont alatti részfa kezelésének jogát. Amely joggal vagy él a csomópont vagy továbbdelegálja.

A végződés az opcionális pont, ez a fa struktúra gyökerét jelenti, ami angolul root. Ezen root kezelését végzik a root DNS szerverek. A legutolsó domain név tag mostanában három féle lehet:
- amerikai domain, tipikusan: com
- országnév ISO rövidítése: pl. us vagy hu
- újabban bevezetett speciális közdomain, mint pl. az info vagy az xxx

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt