Počítačové sítě Aplikační vrstva - PowerPoint PPT Presentation

basil-bird
po ta ov s t aplika n vrstva n.
Skip this Video
Loading SlideShow in 5 Seconds..
Počítačové sítě Aplikační vrstva PowerPoint Presentation
Download Presentation
Počítačové sítě Aplikační vrstva

play fullscreen
1 / 27
Download Presentation
Počítačové sítě Aplikační vrstva
173 Views
Download Presentation

Počítačové sítě Aplikační vrstva

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Počítačové sítěAplikační vrstva • Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace HTTP DNS RIP TELNET FTP SMTP SNMP RTP port UDP TCP IP

  2. Počítačové sítěAplikační vrstva • Charakteristika aplikační vrstvy – poskytuje aplikacím přístup k síťovým službám • Obsahuje protokoly, které implementují síťové aplikace • Protokoly jsou specifikovány ve standardech RFC • Protokoly základní (musí být implementovány, ale nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS • Protokoly doporučené – SNMP, HTTP • Protokoly volitelné (rozšiřující) – RTP, RSVP • Aplikace typu „klient“ – spouští uživatel ve své relaci • Aplikace typu „server“ – programy typu daemon– spouští root nebo jiný systémový uživatel (zpravidla skriptem)

  3. Počítačové sítěAplikační vrstva – Domain Name System (DNS) • DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) • DNS informace jsou rozprostřeny po množině DNS serverů • Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS • DNS může používat transportní služby UDP (zpravidla) nebo TCP (ojediněle) • DNS protokol používají ke vzájemné komunikace DNS servery (šíření DNS databází) nebo DNS klienti s DNS servery (požadavek – odpověď)

  4. Počítačové sítěAplikační vrstva – hierarchie DNS jmenného prostoru III II I arpa generic CC arpa edu com ad cz zw org in-addr mendelu sun 195 akela prod 178 Doména nejvyšší úrovně TLD www 78 Doména druhé úrovně SLD 10

  5. Počítačové sítěAplikační vrstva - DNS Kořenová doména (bezejmenná) (Root Domain) – Root Servers (http://www.root-servers.org/) TLD oblasti Iarpa(Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/ IIGeneric Domain http://www.iana.com/gtld/gtld.htm IIICC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm

  6. Počítačové sítěAplikační vrstva - DNS • SLD – Second Level Domains in-addr.arpa (v TLD arpa) • inverzní doména IPv4 • doménová jména „zón“ v oblasti geografické CC a v oblasti „generic“ (např. mendelu.cz) • Informace (jmenné mapy) pro jednotlivé zóny poskytují jmenné servery (Name Servers, DNS servers) • Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány • Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené • Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně • Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)

  7. Počítačové sítěAplikační vrstva - DNS • Doménové jméno TLD oblastí II a III (např. pro uzel 5.úrovně) • úplné - návěstí5.návěstí4.návěstí3.návěstí2. hribek.mech.les.cz. doména („zóna“) • relativní – hribek platí v doméně mech.les.cz.hribek.mech platí v doméně les.cz. • Doménová oblast I - TLD (arpa) – doména 2.úrovně in-addr – 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu

  8. Počítačové sítěAplikační vrstva - DNS • Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno) • Zóna in-addr.arpa – reverzní doména– je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě • Reverzní doménové jméno • úplné - 10.72.178.195.in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10 • relativní – 10 – platí v doméně 72.178.195. in-addr.arpa

  9. Počítačové sítěAplikační vrstva – DNS • Protokol DNS – specifikuje výměnu DNS zpráv • mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu • mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-known port 53) • Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) • DNS zprávy jsou typu požadavek (query) a odpověď (response)

  10. Počítačové sítěAplikační vrstva – DNS DNS záhlaví 12 B DNS zpráva (různý počet DNS zdrojových záznamů) • Formát DNS zprávy požadavek/odpověď • DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů • Pojmy: • Zóna • Autorita zóny – autoritativní odpověď • Primární a sekundární DNS server • Iterativní a rekurzivní požadavek/odpověď

  11. Počítačové sítěAplikační vrstva – DNS Odpověď Zóna Name serveru Dotaz Name server DB Cache Dotaz Odpověď Plnění cache

  12. HEADER QUESTIONS AUTHORITY ADDITIONAL INFORMATION Počítačové sítěAplikační vrstva – DNS Sekce Sekce Sekce Sekce Sekce Formát DNS zprávy request QUESTIONS ANSWERS response AUTHORITY ADDITIONAL INFORMATION

  13. Počítačové sítěAplikační vrstva – DNS 0 15 16 31 • Sekce „HEADER“ – 12 B Formát záhlaví identifikátor příznaky (flags) Počet RR v sekci QUESTIONS Počet RR v sekci ANSWERS Počet RR v sekci AUTHORITY Počet RR v sekci ADDITIONAL flags 1 4 1 1 1 1 3 4 QR Kód operace AA TC RD RA nepoužito Kód odpovědi O – žádost 1 - odpověď Rekurze povolena Žádost o rekurzivní odpověď Zkrácená zpráva Autoritativní odpověď 0 – bez chyby 1,2,3,5 – chyby 0 – stand. požadavek 1 – inverzní požadavek 2 – zašli status serveru

  14. Počítačové sítěAplikační vrstva – DNS • Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - • „query name“ – vyhledávané doménové jméno • „query type“ (16 b) – typ záznamu (RR) • „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno) • Sekce „ANSWERS“ - odpověď • Sekce „AUTHORITY“ – autoritativní odpověď • Sekce „ADDITIONAL INFORMATION“ – dodatečné informace

  15. Počítačové sítěAplikační vrstva – DNS • Reprezentace doménového jména v RR návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně čitače znaků

  16. 0 15 16 31 query name query type query class (0x01) • Formát sekce QUESTIONS – DNS query • Reprezentace doménového jména – query name • návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně čitače znaků

  17. Name Hodnota Popis type query type • Hodnoty type/query type

  18. Počítačové sítěAplikační vrstva – DNS 0 15 16 31 • Formát DNS záznamuRR doménové jméno typ třída IN (1) ttl – platnost záznamu (sec) délka dat zdroje – např. 4 pro IP adresu data zdroje

  19. Počítačové sítěAplikační vrstva – DNS • DNS záznamy RR jsou uloženy v databázi zóny • Databázi zóny tvoří: • Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny • Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny • Zónový soubor specifické domény (pro uzel 127.0.0.1) • Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa • Zónový soubor kořenové domény (inicializační soubor pro cache)

  20. Počítačové sítěDNS - typy záznamůZáznam začátku autority zony („Start of Authority Record“)

  21. host [ttl] class A IP adresa akela 1 1 195.178.78.10 Počítačové sítěDNS - typy záznamů • Adresový záznam („Address Record“) • Záznam pro zřetězené jméno („Canonical Name Record“) alias [ttl] class CNAME orig. doménové jméno dahlia.mendelu.cz. www 1 5

  22. Počítačové sítěDNS - typy záznamů • Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“) • Záznam pro DNS server zóny („Name Server Record“) doménové jméno zóny/uzlu doménové jméno mail serveru class MX preference [ttl] 15 0/5/10 .. mendelu.cz. 1 dahlia.mendelu.cz. doménové jméno zóny doménové jméno DNS serveru NS class [ttl] 1 2 mendelu.cz. dahlia.mendelu.cz.

  23. Počítačové sítěDNS - typy záznamů • Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“) reverzní DN [ttl] class PTR doménové jméno 10.78.178.195.in-addr.arpa. 1 12 akela.mendelu.cz.

  24. Počítačové sítěDNS - typy záznamů • Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain) • DNS server (daemon named) • DNS klient (knihovní funkce „resolver“) • nástroje pro ověření funkcí DNS server (utilita nslookup) • konfigurační soubory (named.conf…) • datové „zónové“ soubory (tzv. „Master files“) • přímá databáze • inverzní databáze • root databáze

  25. Funkční schéma DNS DNS query DNS response Lokální systém Vzdálené systémy uživ. dotaz uživatelský program Resolver Name server uživ. odpověď DNS response připojení RR odkaz Sdílená databáze (cache) odkaz obnova Master files Resolver DNS query Name server žádost o update Name server (primární) update

  26. root server (2) A? (3) NS-1 server NS-1 (4) A? server (1) A? klient (5) NS-2 (8) A (6) A? server NS-2 (7) A Počítačové sítěDNS • Iterační komunikace

  27. Počítačové sítěDNS • Rekurzivní komunikace (root server rekurze neposkytuje) root server (2) A? (3) NS-1 server NS-1 (4) A? server (1) A? klient (7) A (6) A (5) A? (8) A server NS-2