Tietokoneverkot

Kotitehtävä 11 - mallivastaukset

(1 piste) Mitkä ovat tasaisen (flat) ja hierarkisen nimeämistavan samankaltaisuudet ja erot? Anna esimerkki kummastakin. Vastauksen pituus 7-12 riviä.

Kuten nimet jo kertovat, hierarkisessa nimeämistavassa käytetään hierarkisuuttaa hyväksi ja tasaisessa kaikki nimet ovat samanarvoisia.

Tasaisessa nimeämistavassa koneen nimi on yksilöllinen koko systeemin sisässä. Tämä tarkoittaa sitä, että jos on olemassa kone alpha, sitä nimeä ei voi käyttää enää millekään koneelle koko systeemin sisällä. Tämä tarkoittaisi sitä, että teknillisen korkeakoulun alpha-koneen lisäksi, ei koko Internetissä saisi olla toista alpha-nimistä konetta. Tämä ei kuitenkaan pidä paikkaansa Internetissä, kreikkalaiset aakkoset ovat yksi suosituimpia koneen nimiä. Alphoja on tuhansia.

Esimerkkinä tasaisesta nimeämistavasta on alpha.

Hierarkisessa nimeämistavassa jaotellaan ryhmiä. Yhden ryhmän sisällä ei ole toista samannimistä konetta, mutta toisen ryhmän sisässä voi olla. Yhtenä ryhmänä Internetissä on teknillisen korkeakoulun koneet (hut). Koulun koneet kuuluvat vielä itse isompaan ryhmään eli maakoodin mukaiseen jaotteluun (fi).

Internetissä ryhmien hallinto on myös jaettu eri paikkoihin, kaikkien nimien nimipalvelua ei pidetä yhdessä paikkaa.

Esimerkkinä hierarkisesta nimeämisestä on alpha.hut.fi. Kyseessä on yksi pääryhmä fi ja sen alainen ryhmä hut, jonka alla on kone alpha. Hut-hierarkian alla voi olla vielä toisia hiararkeja, kuten tky.hut.fi tai tcm.hut.fi.

(2 pistettä) Miten löydetään se IP-osoite, joka vastaa (jollekin ohjelmalle) annettua koneen nimeä? Mitä esimerkiksi tapahtuu, kun komennat WWW-selaimesi hakemaan sivun, joka sijaitsee palvelimella rtfm.mit.edu? Miten kyseinen nimi selvitetään (name resolving)? Vastauksen pituus 15-20 riviä.

Uudemmisa nimien selvityksissä koneella voi olla myös oma cache tai lista osoitteista ja niiden nimistä. Usein kuitenkin koneet luottavat sokeasti ulkoiseen nimipalvelijaan.

Ensimmäiseksi käytässäsi oleva kone kysyy nimeä vastaavaa IP-osoitetta sitä nimipalvelulta, joka on sille määritelty. Jos kyseinen IP-osoite löytyy tämän nimipalvelun välimuistista (cache), palauttaa se sen kyselevälle ohjelmalle ja tehtävä on selvä. Jos nimeä ei välimuistista löydy, kyselee nimipalvelu juuripalvelimelta, kuka hoitaa edu-hierarkiaa. Vastineeksi nimipalvelu saa kasan palvelimia, jotka voivat vastata kysymykseen. Nimipalvelu kysyy tältä, kuka hoitaa domainia mit.edu. Nimipalvelu vastaa. Viimeiseksi nimipalvelu kysyy mit.edu:n nimipalvelulta rtfm-koneen IP-osoitetta ja saa sen.

Jokaisella koneella on vähintään kaksi pystyssä olevaa nimipalvelua, jotka varmasti tietävät nimestä IP-osoitteeseen käännöksen. Nimeä vastaavaa IP-osoitetta kysytään primääriseltä tai sekondääriseltä nimipalvelulta.

Virhetilanteessa määritelty nimipalvelija voi olla rikki, pois päältä tai reitin ulottumattomissa. Tällöin käytetään listan seuraavaa nimipalvelua vastaukseen. Jos listassa ei ole enempää nimipalvelimia, annetaan virheviesti IP-osoitetta kyselleelle ohjelmalle.

Sama tapahtuu, jos primäärin nimipalvelu ei ole pystyssä tai tavoitettavissa; kysely ohjataan sekundääriselle nimipalvelulle. Tai toisinpäin. Jos tätäkään ei tavoiteta, lähetetään kyselevälle ohjelmalle virheviesti. Virheviestit lähetetään sitten eteenpäin ja päätyvät ohjelmalle, joka alkuperäisesti kyseli tietoja.

(1 piste) Kerro, miten hakkeri voi aiheuttaa ongelmia nimipalvelun välimuistin (DNS cache) avulla. Saatat muistaa lehdistöstä esimerkiksi tapaukset Merita ja Neste. Vastaukset pituus 5-10 riviä.

Hän voi jollakin tavalla saada välimuistiin väärät tiedot (vanha BIND versio mahdollisti muun muassa tämän) ja antaa niille erittäin pitkän vanhenemisajan. Jos vanhenemisaika on pitkä, väärät tiedot pysyvät kauemmin muistissa.

(3 pistettä) Mitä eri tyyppisiä DNS-tietueita (DNS record) on olemassa? Selitä nämä eri tyypit. Vastaukset pituus 15-20 riviä.

On olemassa muitakin tietueita kun alla esitetyt. Nämä kuitenkin ovat yleisimmin käytetyt ja tarpeelliset.

A: nimitiedot (address records)

A-tietua yhdistää nimen ja numeerisen IP-osoitteen.

Esimerkki:

tcm.hut.fi.	IN	A	130.233.44.1

MX: postipalvelimet (mail exchange reconds)

MX-tietueet määrittelevät kuinka posti jaellaan tiettyyn koneeseen tai hierarkiaan (domainiin). MX-tietueita on useita ja niillä on eri preferenssi. Mitä pienempi numero, siihen koneeseen pyritään postit lähettämään. Jos tämä kone ei vastaanota posteja, lähetetään postit seuraavaan koneeseen, jolla on isompi numero. Myös putoamisen tapahduttua prosessia jatketaan, kunnes posti on matalimmalla preferenssillä varustetulla järjestelmällä.

Esimerkki:

tcm.hut.fi.	IN	MX 2	mail.tcm.hut.fi.
tcm.hut.fi.	IN	MX 9	santra.hut.fi.
tcm.hut.fi.	IN	MX 100	funet.fi.

PTR: osoitintietyeet (pointer records)

Tämä liittyy osoitteen reversointiin: IP-osoitteesta saadaan koneen nimi.

Esimerkiksi:

1.44.233.130.in-addr.arpa.	IN	PTR	tcm.hut.fi.

NS: nimipalvelu (name server)

NS-tietueet määrittelevät kyseisen domainin nimiserverit.

Esimerkiksi:

hut.fi.		IN	NS	santra.hut.fi.

Jokaisella nimiserverillä omassa domainissa tulee olla myös oma A-tietua.

SOA: tietueen/tiedoston alku (Start of Authority Records)

Tämä on tärkein osa koko DNS-tiedostoa.

Esimerkiksi:

hut.fi.		IN	SOA	santra.hut.fi.	hostmaster.hut.fi. (
		1998040601	; YearMonthDaySerial
		28800		; how often to check this primary, seconds
		7200		; how much time till next connection try, seconds
		604800		; how soon the entries expire if no connection can be made, seconds
		86400 )		; how long should cache entries

hut.fi tarkoittaa domainia, jolle nimipalvelun tietue on.

IN tarkoittaa Internetiä, SOA tietueen alkua.

santra.hut.fi on primäärinen nimipalvelin domainille hut.fi

hostmaster.hut.fi on e-mail osoite hostmaster@hut.fi.

Esimerkin loput selitykset ovat kommenteissa (;-merkin jälkeen)

(3 pistettä) Mitä tyypillisiä virheitä tehdään nimipalvelua rakennettaessa ja ylläpidettäessä? Vastaukset pituus 15-25 riviä.

Lähde: RFC 1912 Common DNS Operational and Configuration Errors

Lähde oli hieman huonossa paikassa, viimeisen linkin ensimmäinen RFC, joka liittyi DNS:n.

• Huomaa erityisesti, että delegoidun domainin nimipalvelimia ja/tai NS-tietueita ei saa muuttaa, jollei ylemmän tason delegointia päivitetä.
• yleensä koneilla netissä tulisiolla nimi.
• reverse ja forward (PTR ja A-tietueet) tulisivat kertoa saman asian.
• koneella, jolla on useita IP:tä, tulisi olla jokaiselle IP:lle oma reverse.
• PTR tulee osoittaa oikeaan nimeen ei koneen aliasnimeen (CNAME)
• nimen tulisi olla merkeistä, joka on määritelty koneiden nimien säännöksistä (rules restricting host names)
• jotkut käyttöjärjestelmät määrittelevät maksimipituuden koneen nimelle
• tulee antaa tietyissä tietueissa kaikki argumentit, jotkut tietueet tarvitsevat vain yhden, jotkut kaksi.
• PTR tietueita
• IP-osoitteeseen osoittavia A-tietueita voi olla monta, jolloin valitaan yksi näistä PTR-tietueen nimeksi.
• #-merkkiä ei tule käyttää kommenttimerkkinä
• jos delegointi ei vastaa NS-tietueita, on kyseessä lame delegation
• välilyönnit, tabulaattorit (white space) pitää sisällyttää lainausmerkkien sisään.
• SOA-tietueeseen tulee laittaa sähköpostiosoite.
• @-merkkiä ei tule käyttä SOA-tietueen sähköpostiosoitteessa.
• jos sähköpostiosoitteen ensimmäisessä osassa on piste, tulee sen eteen laittaa \-merkki.
• älä käytä juoksevana numerona desimaalinumeroa.
• käytä loogisia arvoja SOA:n sekuntiarvoihin. Tämän sivun esimerkit ovat RIPE:n suosituksen mukaisia.
• A-tietueilla on hyvä ilmoittaa NS-tietueet
• A-tietueita ei tule liimata (glue) kaikkialle.
• CNAME:llä ei saa olla MX-tietueita (tai A tai TXT)
• CNAME ei ole hyvä tietyille koneille kuin muutossa. FTP- ja WWW-palvelimelle ne sopivat.
• MX-tietueet voi ja kannattaakin antaa jokaiselle koneelle, vaikka kone osoittaisi itseensä tai ei ottaisi posteja vastaan.
• muista näiden MX-tietueiden asetukset myös kohdekoneiden sendmailin konfiguraatiossa. Tarkista myös lupa koneilta, joihin MX-tietueet osoittavat.
• jos HINFO-tietueita käytetään, niiden tieto tulisi olla ajan tasalla.
• HINFO tarvitsee kaksi argumenttia.
• tähtimerkkien kanssa kannattaa olla varovainen. Esimerkiksi, *.omadomain.com. IN MX 5 mail.omadomain.com. osoittaa VAIN kaikkien muiden kuin DNS:ssä mainittujen postit mail.omadomain.com-koneelle.
• tulisi olla domainia kohti ainakin kaksi nimiserveriä, joista ainakin toinen on itse verkon ulkopuolella.
• primäärien ja sekondääristen nimipalveluiden vaihtelu tarvitsee ihmisen koordinointia.
• ajattele myös käyttämiäsi verkkoja, nimipalvelu voi aiheuttaa ruuhkaa hitaan yhteyden yli.
• MUISTA muuttaa sarjanumero, kun teet muutoksia! Muuta sarjanumeroa kuitenkin varovaisesti. Tyyli vuosi (YYYY), kuukausi (MM), päivä (DD) ja päivityksiä päivässä (NN) on helppo saada onnitumaan (YYYYMMDDNN).
• noudata DNS-rekordin sisällä tiettyä tyyliä, jota käytät läpi DNS-tiedon.
• koneen nimeä ei tarvitse toistaa, jos sille määritellään monta tietuetta.
• MUISTA piste!
• varmista päivitetty tieto kyselyillä!

(2 pistettä) Olet uuden suositun teknologiatuotteen kehittäjä. Perustamasi yrityksen WWW-palvelin ei enää pysty vastaamaan sujuvasti kaikkiin verkosta tuleviin hakuihin: nykyinen kuorma aiheuttaa sietämättömän pitkiä vasteaikoja. Miten ratkaiset ongelman? Vastaukset pituus 15-25 riviä.

Keinoja on monia.

• perinteisin ratkaisu on antaa nimelle www.jokudomain.com useita A-tietueita (nykyiset nimipalvelimet osaavat antaa niitä ringissä kyselyiden mukaan)

• HTTP-redirect. Kun palvelin on kuormitettu, ohjaa se kyselyt redirect-toiminnolla muualle.

• Asiakas-puolen valinnalla, itse selain valitsee satunnaisesti jonkun serverin. Tämä on kuitenkin harvojen toteutettavissa (Netscape).

  Samaan ryhmään kuuluu Smart Client, jossa kuormien hakeminen ja eri palvelimien haku suoritetaan appletilla. Tämä kuitenkin lisää liikennettä.

• Yksi ratkaisu on antaa nimestä-IP-osoitteeseen muunnoksessa eri vastauksia kuormasta riippuen.

• Eräs tapa on mainostaa reititintä kohdeosoitteena, joka sitten jakaa kyselyt tasaisesti (tietynlainen proxy serveri) (kaikki reitittimet eivät osaa)

• ifconfig-aliasoinnin avulla voidaan myös hoitaa kuorman jakaminen Unix-koneissa. Tässä tapauksessa on tiettyjä ongelmia esimerkiksi saman IP:n jakamisesta, mutta tähän on kuitenkin keinoja.

  Reitti-sidonnaisessa lähetyksessä, tietylle IP-osoitteelle osoitetut kyselyt lähetetään tietyllä lähettäjälle (dispatcher), joka huolehtii kuormien tasaamisesta. Tämä pystytään toteuttamaan myös reitittimessä.

  Broadcast-sidonnaisessa lähetyksessä kysely broadcastataan useille palvelimille ja suodattimien avulla vain yksi serveri vastaa.

• Yhdistelmä erilaisista ratkaisuista.

(5 pistettä) Luo kuvitteelliselle omalle domainillesi (jatkossa vain domain) DNS-tietueet alla annettujen tietojen perusteella.

@               IN      SOA     ns.omadomain.com. hostmaster.omadomain.com. (
                        1998040602
                        28800
                        7200
                        604800
                        86400 )

	        IN      NS      ns.omadomain.com.
                IN      NS      ns.kaveri.net.

                IN      A       207.238.65.66
                IN      MX      5 mail.omadomain.com.
                IN      MX      10 mail.kaveri.net.
		IN	MX	100 mail.riisto-isp.com.

localhost       IN      A       127.0.0.1
ns              IN      A       207.238.65.66

server	        IN      A       207.238.65.67
www             IN      CNAME   server.omadomain.com.
mail		IN	A	207.238.65.67

vilho		IN	A	207.238.65.68
pena		IN	A	207.238.65.69

teknopelle	IN	A	207.238.65.70
surffilauta	IN	A	207.238.65.71
toimisto	IN	A	207.238.65.72

Huom. NS- ja MX-tietueissa saa osoittaa ainoastaan A-tietueen omaaviin koneisiin.

Tämän sivun sisällöstä vastaavat verkkojen assarit, E-mail: verkot@tcm.hut.fi.
Sivua on viimeksi päivitetty 6.4.1998.
URL: http://www.tcm.hut.fi/Opinnot/Tik-110.350/1998/tehtava_11_malli.html