Please enable JavaScript.
Coggle requires JavaScript to display documents.
DNS (L’ente preposto alla gestione del DNS è ICANN, Il database del DNS è…
DNS
L’ente preposto alla gestione del DNS è ICANN
Il database del DNS è distribuito perché garantisce il funzionamento della rete
Il formato dei messaggi DNS consente a un client di porre più richieste in un singolo messaggio
Ogni query consiste nel nome di dominio del quale il client cerca l’indirizzo IP e il tipo di oggetto desiderato. Il server risponde restituendo un messaggio simile ( dns replay ) e contiene le risposte alle query.
La struttura in cui vengono mantenute le informazioni sui nomi dei domini è resource record
La differenza tra RR di tipo A e RR di tipo PTR è che quello di tipo A indica che nel campo Rdata si trova l’indirizzo IPV4 dell’host
mentre quello di tipo PTR è un puntatore a un’altra parte dello spazio dei nomi
Una risposta di tipo non authoritative è una risposta non del tutto affidabile poiché se nel frattempo fossero avvenute delle modifiche queste non verrebbero propagate agli altri name server che quindi manterrebbero nella loro cache il dato precedente non più corretto
Un DCHP server non autorizzato e abusivo potrebbe inserirsi e rispondere alle richieste del client fornendo informazioni false in modo da inibire gli host, oppure configurandoli per azione fraudolenta.
Un DHCP client non autorizzato, un host potrebbe ottenere informazioni di configurazione destinate ad un certo client con lo scopo di creare danni alla rete, oppure potrebbe usare un software che genera moltissime richieste dhcp cosi da esibire gli indirizzi a disposizione del server e bloccare nuovi accessi alla rete.
In passato si sono avuti casi di DNS cache poisoning volti a manomettere le informazioni contenute nel dns server compromettendo la coerenza e l’integrità dei dati.
L’aggiornamento del DNS può essere reso sicuro grazie ad un’estensione del DNS denominata DNSSEC
Il compito di tale estensione è di garantire all’utente che il sito web che sta visitando è quello originale e non una copia creata per scopi fraudolenti. A tal scopo si usano delle chiavi crittografiche per autenticare i dati nel dns, a partire dalla root
.
Nslookup è un comando del sistema operativo usato per interrogare il dns
E' presente sia nel sistema Windows che in quelli Unix/Linux.
. Nslookup permette di richiedere: la risoluzione di un nome o di un indirizzo IP, a richiedere specifici resource record, e di avere visione del contenuto della memoria di un name server.
La differenza tra modalità interattiva e modalità non interattiva è che nella prima si possono inviare più query e visualizzarne i singoli risultati
mentre nella modalità non interattiva si può inviare solo una query e visualizzarne il risultato
Tipicamente si usa quando si vuol interrogare un solo host e quindi si scrive il nome dell’host dopo aver scritto nslookup.
La frase “non authorative answer” significa “risposta da un server non di fiducia”
ciò significa che il DNS server che ha fornito l’ informazione non possiede il domain name report, ma l’informazione è semplicemente memorizzata nella chace server.
Il comando per cambiare server DNS è: C/:>nslookup