آشنایی با پروتکل DNS

صفحه 1:
م الله :آشنایی با پروتکل 0۱15 : جناب آقاى مهندس کیانی : امین نوروزی cree erry 1393 

صفحه 2:
آشنائی با پزوتکل 05 ‎Domain Name SystemeLLs jl DNS‏ لقتباس و یک پروتکل شناخته شده در عرصه شبکه هایک امپیوتری‌خصوصا" لینترنناست از پروتکل فوق به منظور ترجمه 1سامیکامپیوترهای میزبان و ۲ به آدرس‌های۱۳ استفاده می‌گردد. زمانی‌که شما آدررس ۲ را در مرورگر خود تایپمینمائید , نام فوق‌به یک آدیس 15 و بر اساس یک درخولستخاص (06۲ ) که از جانب ‎. ‏شما اض ادر موه ود ی رجمه :میگ ردد‎ gages LS. ‎ ‏0 امین نوروزی ‎ 

صفحه 3:
تاریخچه 81/5 ‎a 4 Legal a Seilbg CONS‏ لیر‌آندایه کرت یذ ای گزده نود و صرفا" در حد و اندازه یک‌شبکه کوچکب ود , لستفاده می‌گردید . در آن‌زمان, اسامیک امپیوترهای‌میزبان‌به صورندستی‌در فایلیبا نام 5 درج می‌گریید . فایلف وق‌بر روعی ک‌سرویس‌دهنده مرکزه قرار می‌گرفت هر ساینو یا کامپیوتر که نیازمند ترجمه اسامر کامپیوترهای‌میزبان‌ب ود , میب ایستاز ف ایلف وق لستفاده مین مود . همزمان‌ب | گسترش‌لینترنتو افزلیش‌تعداد کامپیوترهای‌میزیان. حجم فایلف وق‌نیز افزلیشو امکان‌استفاده از آنب | مشکل‌مواجه گردید ( افزایش ن رافیک‌شبکه ). با توجه سه مسائل ف وق, در سال1984 ‏امین نوروزی ۳ ‎ ‎cee 

صفحه 4:
پروتکل 0۱15 05 , یک"ب انکاطلاعاتیت وزيم شده " است‌که بر روعماشین‌های متعددیمستقر می‌شود ( مشابه ريشه هاعیکدرخنکه از ريشه اصلر لنشعاب‌می‌شوند ) . امروزه اکثر شرکنها و موسسانداراعی ک‌سرویس دهنده 015 کوچک‌در سازمان‌خود می‌باشند تا لیناطمینان‌لیجاد گردد که کامپیوترها بدون‌ب روز هیچگونه مشکلی ی کدیگر را پیدا مئنمايند . 0 امین نوروزی ie ae. 

صفحه 5:
پروتکل 0۱۷5 و مدل مرجع 05۱ پروتکل 0۸۱5 معمولا" از پروتکل 0۴لا به منظور حمل داده استفاده مى نماید . پروتکل ‎UDP‏ نسبت به ۲6۳ دارای 0۷6۵۲6۵30 کمتری می باشد. هر اندازه 0۷6۳6۵0 یک پروتکل کمتر باشد , سرعت آن بیشتر خواهد بود :دز موازدیآگه جمل دادهب استقاده از پروتگکن:ع9لابانشکن ونا بهتر بگوئیم خطاء مواجه گردد , پروتکل 0۱15 از پروتکل ۲0 به منظور حمل داده استفاده نموده تا اين اطمینان ایجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسید . 0 امین نوروزی 

صفحه 6:
ساختار سرویس دهندگان نام دامنه ها در اینترنت امروزه بر روی اینترنت میلیون ها سایت با اسامی 00۳0818 ثبت شده وجود دارد . شاید این سوال برای شما تاکنون مطرح شده باشد که این اسامی چگونه سازماندهی می شوند ؟ 0 امین نوروزی ne ae. 

صفحه 7:
آشنائی با پروتکل ‎DNS‏ ‎DNS‏ از کلمات5۷5۲6۳ ۱۵۲۲6 ۲20۳08۱0 که به ترتیببه معنی ( سیستم نام حوزه )لسنو یک‌پ روتکل‌شناخته شده در عرصه ‏شبکه هایکامپیوتری‌خصوصا" لینترناست از پروتکلف وق‌به منظور ترجمه 1سامیکامپیوترهای میزبان و 00۳0۵1۳ به آدرس های ۱۳ ‏استفاده می‌گردد. زمانیکه شما آدررس ۷۷۷۷۷۷5۳6۵۰۱۳ را در مرورگر خود تایپمی‌نمائید , نام فوق‌به یک‌آدرس۳| و بر اساس‌یک درخواستخاص 06۲۷ ) )که از جانبکامپیوتر شما صادر می‌شود , ‏ترجمه می‌گردد . ‎ ‏0 امین نوروزی ‎ 

صفحه 8:
تاریخچه 0۱15 : 5لا0 , زمانیکه لینترنتق | به لین‌اندازه گسترش‌پیدا نکرده بود و صرفا" در حد و اندازه یک‌شبکه کوچکب ود , استفاده می‌گردید . در آن‌زمان. اسامیکامپیوترهای‌میزبان‌به صورتدستیدر فایلیب ا نام ‎Ty HOSTS‏ می‌گردید . فایلف وق‌بر روعیک‌سرویس‌دهنده مرکزی قرار می‌گرفت هر ساینو با کامپیوتر که نیازمند ترجمه اسامی کامپیوترهای‌میزبانب ود , میب ایستاز فایلف وق لستفاده مین مود . همزمان‌ب | گسترش‌لینترنتو افزلیش‌تعداد کامپیوترهای‌میزبان حجم ف ایلف وق نیز افزلیش‌و امکان‌استفاده از آنبا مشکل‌مواجه گردید ( افزلیش‌ت رافیک‌شبکه ). با توجه به مسائل‌فوق, در سا 1984 امین نوروزی اف 

صفحه 9:
: روش هاي جستجو در سرویس دهنده هاي نام پرس جوي تكراري (0۱1۶۴۷ ۱۲۴۴۵۲۱۷۶ ): پرس و جوي بازگشتي : ‎RECURSIVE QUERY)‏ ( پرس و جوي معکوس ‎REVERSE QUERY)‏ ): 0 امین نوروزی 

صفحه 10:
مقابله با نشت اطلاعات حساس شبکه از طریق 0۵۱15 : وظیفه اصلي يك سرویس دهنده 0۱5 آنست که اسامي ماشین ها را به آدرس ۱۳ بنگارد, سرویس پست الكترونيکي ( ‎MAIL SERVER‏ ( 9 سرويس دهنده 00/5 را تعیین نماید . لزومي ندارد تا با رکورد هاي ۵ انوع سخت افزار و نرم افزار ماشین را مشخص نمائید . هیچگونه اطلاعات اضافي احتیاج نیست. حتي الا مکان از ركوردهاي ۲ براي ارائه اطلاعات اظافي در مورد ماشین ها استفاده نکنید. چه لزومي دارد که نوع لا۳) يا سیستم عامل خود را تبلیغ کنید . اين اطلاعات بیش از آتکه نفعي داشته باشد , بر علیه شبکه شما استفاده خواهد شد. 0 امین نوروزی 

صفحه 11:
مقابله با نشت اطلاعات حساس شبکه از طریق ۵۱15 انتخاب نام براي هر ماشین باید به نحوي باشد که در مورد نوع سخت افزار یا نرم افزار آن ماشین اطلاعاتي ارائه نکند. مثلا انتخاب نام ۲ ایا ‎SUNFTP‏ يا ۲۱۳۱(۱۷۱ به هیچ وجه صحیح نیست. از انتقال کامل رکورد هاي مرتبط با يك نام حوزه ۲۴۵۱۱5۴۶۴ 20۱1۶ ) )جلوكيري كنيد .چون معمولا عمل ۲۴۵۱۱5۴25 2001۴ فقط براي انتقال رکورد ها (به صورت کامل ) از ‎DNS‏ اوليه به ‎DNS‏ ثانويه کاربرد دارد. در پیکر بندي شبکه خود از 0۸۱5" دو بخشي " (0۸15 5۳۱1۲ ) استفاده نمائد. در اين پیکر بندي شما باید دو ماشین را بعنوان سرویس دهنده ‎DNS‏ در نظر بگیرید . دیواره آتش شبکه خود را به نحوي پيكربندي کنید که پورت شماره -700 3 را کاملا مسدود کند. 6 امین نوروزی 

صفحه 12:
قالب پیام در ۵۷5 1- فیلد هي بخش سرآیند پیام : این بخش از ساختار فیلد ‎ID‏ فيلد 8 , فیلد 0۳0۵0 , فیلد ۸۸ فیلد ۲ فیلد 8۵ , فیلد 8۵ , بیت هاي 0عولالالا , فیلد 8۵۵۵۴ , فیلد 0000۱۸۲۲ , فیلد ۸۵۱0۵۱۲۲1۲ , فیلد ۸۳۵۱(۱۱۲ تشکیل شده است . 2- فیلد هاي بخش پرسش : این بخش از ساختار فیلد 0۱۱۵۱0۴ : فيلد ‎QCLASS abs . QTYPE‏ « 3- فیلد هاي بخش پاسخ, اطلاعات ناحیه و بخش اطلاعات اضافي : ‎RDLENGTH ahs . CLASS ake . TYPE ahs . NAME abe‏ , فیلد RDATA 0 امین نوروزی ie ae. 

صفحه 13:
ساختار بانك اطلاعاتي سرویس دهنده هاي نام #مبووس سحووسن دهده أن بروسة كله نامه آجرآی است که تقاضاهاي ترجمه نام از ماشین هاي دیگر را گرفته و پردازش مي کند و ژاسخ مناننیب زا براي تقاضا دهنده یز من گرداند. قالب :هزتقاضا در شبکه اینترنت, استانداردو مشخص است تا هر ماشيني فارغ از ساختار و سیستم عامل , بتواند تقاضا بدهد و پاسخ دریافت کند. 2- بانك اطلاعاتي : در این بانك اطلاعاتي داده هاي لازم براي تحلیل يك نام نمادین , ذخیره مي شود هر سرویس دهنده مي تواند بنابر روش جورد نظر خود : این بانك اطلاعاتي را ایجاد کرده و از آن استفاده کند .به همین دلیل ساختار این بانك اطلاعاتي در سرویس دهنده هاي گوناگون , اندكي متفاوت است ولي تقریبا همه آنها از اصول يكساني پيروي مي کنند. 0 امین نوروزی 

صفحه 14:
سياس از توجه شما 

بسم الله الرحمن الرحیم موضوع ارائه :آشنایی با پروتکل DNS استاد ارجمند :جناب آقای مهندس کیانی تهیه کننده :امین نوروزی داننشگاه ازاد اسالمی شهرستان ایذه آذر ماه 1393 آشنائی با پروتکل ‏DNS آشنائی با پروتکل DNS DNSاز ک لمات Domain Name Systemاقتباس و ي ک پ روتکل است از ش ناخته ش ده در عرصه ش بکه هایک امپيوتریخصوصا" اينترنت . پ روتک ل ف وق ب ه م نظور ت رجم ه اسامی ک امپيوترهای م يزبان و Domainب ه آدرس های IPاس تفاده م یگ ردد .زمان یک ه ش ما آدرس www.srco.irرا در مرورگر خود ت ايپم ین مائيد ،ن ام ف وق ب ه ي ک آدرس IPو ب ر اس اس ي ک درخواس تخاص ( ) queryک ه از جانب ک امپيوتر ش ما ص ادر م یش ود ،ت رجمه م یگ ردد . ‏o امین نوروزی تاريخچه ‏DNS تاريخچه DNS اينترنت ا ب ه ايناندازه گ سترشپ يدا ن کرده ب ود و ت ، DNSزمانیک ه ص رفا" در حد و اندازه ي کش بکه ک وچکب ود ،استفاده م یگ رديد .در آنزمان ،اسامیک امپيوترهایم يزبانب ه ص ورتدس تیدر ف ايلیب ا ن ام HOSTSدرج م یگ رديد .ف ايلف وق ب ر رویي کس رويسدهنده مرکزی رفت هر س ايتو ي ا ک امپيوتر ک ه ن يازمند ت رجمه اسامی . ق رار م یگ ک امپيوترهایم يزبانب ود ،م یب ايستاز ف ايلف وق اس تفاده م ین مود . همزمانب ا گ سترشاينترنتو افزايشت ع داد ک امپيوترهایم يزبان ،حجم ف ايلف وق ن يز افزايشو امکاناستفاده از آنب ا م شکلمواجه گ رديد ( افزايشت رافيکش بکه ) .ب ا ت وجه ب ه م سائلف وق ،در س ا ل1984 ‏o امین نوروزی پروتکل ‏DNS پروتکل DNS ، DNSي ک"ب انکاطالعاتیت وزيع ش ده " استک ه ب ر رویماشينهای م تع ددیم ستقر م یش ود ( م شابه ريشه هایي کدرختک ه از ريشه اصلی انشع ابم یش وند ) .امروزه اکثر ش رکتها و موسساتدارایي کس رويس دهنده DNSک وچ ک در س ازمانخود م یب اشن د ت ا ايناطمينانايجاد گ ردد ک ه ک امپيوترها ب دونب روز هيچگونه م شکلی ،ي کديگر را پ يدا م ین مايند . ‏o امین نوروزی پروتکل DNSو مدل مرجع OSI پروتکل DNSو مدل مرجع OSI پروتکل DNSمعموال" از پروتکل UDPبه منظور حمل داده استفاده می نمايد .پروتکل UDPنسبت به TCPدارای overheadکمتری می باشد. هر اندازه overheadيک پروتکل کمتر باشد ،سرعت آن بيشتر خواهد بود .در مواردی که حمل داده با استفاده از پروتکل UDPبا مشکل و يا بهتر بگوئيم خطاء مواجه گردد ،پروتکل DNSاز پروتکل TCPبه منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسيد . ‏o امین نوروزی ساختار سرويس دهندگان نام دامنه ها در اينترنت ساختار سرويس دهندگان نام دامنه ها در اينترنت امروزه بر روی اينترنت ميليون ها سايت با اسامی Domainثبت شده وجود دارد .شايد اين سوال برای شما تاکنون مطرح شده باشد که اين اسامی چگونه سازماندهی می شوند ؟ ‏o امین نوروزی آشنائی با پروتکل :DNS آشنائی با پروتکل DNS DNSاز ک لمات Domain Name Systemک ه ب ه ت رتی بب ه م عنی ( س یستم ن ام حوزه )اس تو ي ک پ روتک لش ناخت ه ش ده در عرصه است از پ روتکلف وق ب ه م نظور ش بکه هایک امپيوتریخصوصا" اينترنت . ت رجم ه اس امی ک امپيوترهای م يزبان و Domainب ه آدرس های IP اس تفاده م یگ ردد .زمانیک ه ش ما آدرس www.srco.irرا در مرورگر خود ت اي پم ین مائيد ،ن ام ف وق ب ه ي کآدرس IPو ب ر اس اس ي ک درخواستخاص) ) queryک ه از جانبک امپيوتر ش ما ص ادر م یش ود ، ت رجمه م یگ ردد . ‏o امین نوروزی تاريخچهDNS : تاريخچه: DNS اينترنت ا ب ه ايناندازه گ سترشپ يدا ن کرده ب ود و ت ، DNSزمانیک ه ص رفا" در حد و اندازه ي کش بکه ک وچکب ود ،استفاده م یگ رديد .در آ نزمان ،اسامیک امپيوترهایم يزبانب ه ص ورتدس تیدر ف ايلیب ا ن ام HOSTSدرج م یگ رديد .ف ايلف وق ب ر رویي کس رويسدهنده مرکزی رفت هر س ايتو ي ا ک امپيوتر ک ه ن يازمند ت رجمه اسامی . ق رار م یگ ک امپيوترهایم يزبانب ود ،م یب ايستاز ف ايلف وق اس تفاده م ین مود . همزمانب ا گ سترشاينترنتو افزايشت ع داد ک امپيوترهایم يزبان ،حجم ف ايلف وق ن يز افزايشو امکاناستفاده از آنب ا م شکلمواجه گ رديد ( افزايشت رافيکش بکه ) .ب ا ت وجه ب ه م سائلف وق ،در س ا ل1984 ‏o امین نوروزی روش هاي جستجو در سرويس دهنده هاي :نام :روش هاي جستجو در سرويس دهنده هاي نام • پرس جوي تكراري (: ) ITERATIVE QUERY • پرس و جوي بازگشتي ) RECURSIVE QUERY( : • پرس و جوي معكوس (:) REVERSE QUERY ‏o امین نوروزی مقابله با نشت اطالعات حساس شبكه از طريق DN مقابله با نشت اطالعات حساس شبكه از طريق : DNS وظيفه اصلي يك سرويس دهنده DNSآنست كه اسامي ماشين ها را به آدرس IPبنگارد ،س رويس پس ت الكترونيكي ( ) MAIL SERVERو س رويس دهنده DNSرا تعيي ن نماي د .لزوم ي ندارد ت ا با ركورد هاي HINFOنوع س خت افزار و نرم افزار ماشي ن را مشخ ص نمائيد . هيچگون ه اطالعات اضاف ي احتياج نيس ت .حتي اال مكان از ركوردهاي TXTبراي ارائه اطالعات اظافي در مورد ماشين ها استفاده نكنيد .چه لزوم ي دارد ك ه نوع CPUي ا س يستم عام ل خود را تبلي غ كني د .اين اطالعات بيش از آنكه نفعي داشته باشد ،بر عليه شبكه شما استفاده خواهد شد. ‏o امین نوروزی مقابله با نشت اطالعات حساس شبكه از طريق ‏DNS مقابله با نشت اطالعات حساس شبكه از طريق DNS انتخاب نام براي هر ماشين بايد به نحوي باشد كه در مورد نوع سخت افزار ي ا نرم افزار آ ن ماشي ن اطالعات ي ارائه نكند .مثال انتخاب نام NTFTPيا SUNFTPيا HPUNIXبه هيچ وجه صحيح نيست. از انتقال كامل ركورد هاي مرتبط با يك نام حوزه ZONE TRANSFER ) )جلوگيري كنيد .چون معموال عمل ZONE TERANSFERفقط براي انتقال ركورد ه ا (ب ه ص ورت كام ل ) از DNSاولي ه ب ه DNSثانويه كاربرد دارد. در پيكر بندي شبكه خود از "DNSدو بخشي " ( ) SPLIT DNSاستفاده نمائد .در اين پيكر بندي شما بايد دو ماشين را بعنوان سرويس دهنده DNSدر نظر بگيريد . ديواره آتش شبكه خود را به نحوي پيكربندي كنيد كه پورت شماره TCP- 53را كامال مسدود كند. ‏o امین نوروزی قالب پيام در ‏DNS قالب پيام در DNS فيلد هي بخش سرآيند پيام :اين بخش از ساختار فيلد ،IDفيلد -1 ، QRفيلد ، OPCODفيلد AAفيلد ،TCفيلد ، RDفيلد ، RAبيت هاي ، UNUSEDفيل د ، RCODEفيل د ، QDCOUNTفيلد ، ANCOUNT فيلد ARCOUNTتشكيل شده است . فيل د هاي بخ ش پرس ش :اين بخ ش از س اختار فيلد ، QNAME -2 فيلد ، QTYPEفيلد ، QCLASS فيلد هاي بخش پاسخ ،اطالعات ناحيه و بخش اطالعات اضافي : -3 فيل د ، NAMEفيل د ، TYPEفيل د ، CLASSفيل د ، RDLENGTHفيلد ‏RDATA ‏o امین نوروزی ساختار بانك اطالعاتي سرويس دهنده هاي -1پروس ه س رويس دهنده :اي ن پروس ه ي ك برنام ه اجراي اس ت كه نام ساختار بانك اطالعاتي سرويس دهنده هاي نام تقاضاهاي ترجمه نام از ماشين هاي ديگر را گرفته و پردازش مي كند و ژاس خ مناس ب را براي تقاض ا دهنده بر م ي گرداند .قال ب هرتقاضا در شبكه اينترنت ،استانداردو مشخص است تا هر ماشيني فارغ از ساختار و سيستم عامل ،بتواند تقاضا بدهد و پاسخ دريافت كند. -2بانك اطالعاتي :در اين بانك اطالعاتي داده هاي الزم براي تحليل يك نام نمادين ،ذخيره مي شود هر سرويس دهنده مي تواند بنابر روش مورد نظ ر خود ،اي ن بان ك اطالعات ي را ايجاد كرده و از آ ن استفاده كند .به همين دليل ساختار اين بانك اطالعاتي در سرويس دهنده هاي گوناگون ،اندكي متفاوت است ولي تقريبا همه آنها از اصول يكساني پيروي مي كنند. ‏o امین نوروزی سپاس از توجه شما