Please enable JavaScript.

Coggle requires JavaScript to display documents.

Sistemi e reti DHCP E DNS, SERVER DNS, IPV6, COMUNICAZIONE, DHCP DORA -…

- - - - Domain Name Space
      - È lo spazio dei nomi organizzato a forma di albero:
      - Domini di radice (TLD) → .com, .org, .it
      - Domini intermedi → es. school.it
      - Domini foglia → host, es. pingu.di.school.it
      - Regole:
      - Case-insensitive (IT = it)
      - I nomi completi si leggono dalla foglia alla radice (es. www.ietf.org)
    - - NAME SERVER
        
        Il Name Server contiene le informazioni sui nomi dei domini.
        
        Tipi:
        
        Authoritative Name Server → risposte definitive su una zona
        
        Root Name Server → conosce i server dei TLD
        
        Funzioni:
        
        conservare i Resource Record
        
        rispondere alle query
        
        inoltrare richieste ad altri server
    - - Resolver
      - Il resolver è il software client del DNS.
      - Riceve un nome di dominio e restituisce l’indirizzo IP.
      - Funzioni:
      - inviare query DNS
      - memorizzare le risposte nella cache per velocizzare le richieste
      - Com’è fatto un pacchetto DNS
      - Quando un computer vuole conoscere l’indirizzo IP di un sito, invia una DNS request al server.
  - - - Il pacchetto DNS è formato da:
      - . Header (12 byte)
      - Contiene:
      - identificativo → numero del client per riconoscere le risposte
      - flag → 16 bit che descrivono richiesta e risposta
      - quattro contatori → indicano quante richieste e quante risposte ci sono nel messaggio
      - Flag principali
      - QR → 0 richiesta, 1 risposta
      - Opcode → tipo di query
      - AA → server authoritative
      - TC → messaggio troncato
      - RD → il client chiede ricorsione
      - RA → il server supporta la ricorsione
      - Rcode → codice del risultato (0 = ok, 3 = nome inesistente)
      - QUATTRO SEZIONI
        
        Le quattro sezioni
        
        Dopo l’header ci sono:
        
        Query → domanda del client
        
        Answer → risposte del server
        
        Authority → server responsabili del dominio
        
        Additional → informazioni aggiuntive
      - RECORD RESOURCE
        
        Resource Record (RR)
        
        Le informazioni del DNS sono organizzate in Resource Record.
        
        Ogni RR contiene:
        
        Name → nome del dominio
        
        Type → tipo di informazione
        
        Class → quasi sempre IN
        
        TTL → tempo di permanenza in cache
        
        Rdata → valore vero e proprio (IP, nome, testo)
        
        Tipi principali di Resource Record
        
        A → nome → indirizzo IPv4
        
        AAAA → nome → indirizzo IPv6
        
        CNAME → alias di un altro nome
        
        MX → server di posta
        
        NS → Name Server della zona
        
        PTR → ricerca inversa (IP → nome)
        
        TXT → testo associato a un dominio
        
        SOA → informazioni principali della zona
  - - - Funzionamento generale del DNS
      - Il DNS è una base di dati distribuita: non esiste un unico server con tutte le informazioni.
      - È diviso in zone, ciascuna gestita da:
      - un server primario
      - uno o più server secondari
      - Questo rende il sistema più resistente e più veloce.
      - Quando un’applicazione (es. browser) ha bisogno di un’informazione DNS:
      - Interroga il resolver locale
      - Il resolver di solito fa una query ricorsiva al Name Server configurato
      - TIPI DI RISOLUZIONE
        
        Tipi di risoluzione dei nomi
        
        Query iterative → il server risponde: “non lo so, chiedi a quell’altro server”
        
        Query ricorsive → il server cerca tutte le informazioni necessarie e restituisce la risposta finale
        
        Generalmente:
        
        il resolver invia query ricorsive
        
        i Name Server tra loro usano query iterative
        
        AUTHORITATIVE E NON AUTHORITATIVE
        
        Risposte authoritative e non-authoritative
        
        Quando un Name Server riceve una richiesta DNS:
        
        Authoritative → se ha autorità sulla zona, dà la risposta originale
        
        Non-authoritative → se non ha autorità, ma ha una copia in cache, risponde comunque
        
        Problema: una risposta non-authoritative può essere obsoleta.
        
        Per gestire questo c’è il TTL (Time To Live):
        
        TTL alto → informazione stabile (es. IP di server che cambia raramente)
        
        TTL basso → informazione può cambiare spesso
        
        Il TTL bilancia prestazioni e affidabilità, evitando dati obsoleti in cache.
        
        Name Server primari e secondari
    - - La risoluzione inversa (Reverse DNS)
      - Ogni zona DNS ha:
      - un primario
      - uno o più secondari
      - I secondari contengono una copia dei dati del primario, aggiornata periodicamente tramite zone transfer.
      - Dettagli:
      - La sincronizzazione avviene su TCP (più affidabile, permette grandi trasferimenti)
      - Le query normali avvengono su UDP
      - Per questo, il Name Server ascolta sia porta 53 UDP sia porta 53 TCP
      - Risoluzione inversa (Reverse DNS)
      - La risoluzione inversa permette di passare da IP → nome.
      - Dominio speciale: in-addr.arpa
      - Gli indirizzi IP vengono scritti al contrario, perché:
      - Nei nomi di dominio la gerarchia va da destra a sinistra
      - Negli IP la specificità cresce da sinistra a destra
      - Invertendo l’ordine, la gerarchia degli IP coincide con quella del DNS
    - - SICUREZZA
        
        Problemi di sicurezza del DHCP
        
        Il DHCP usa UDP e non ha meccanismi di sicurezza integrati, quindi ci sono due rischi principali:
        
        DHCP server non autorizzati
        
        Un hacker può introdurre un server fasullo e:
        
        fornire IP sbagliati
        
        indicare gateway falsi
        
        dirottare il traffico
        
        bloccare l’accesso a Internet
        
        DHCP client non autorizzati
        
        SICUREZZA
        
        Un computer malevolo può:
        ottenere informazioni riservate
        inviare moltissime richieste DHCP per esaurire gli indirizzi disponibili (DoS)
        Contromisure:
        controllare gli accessi fisici alla rete
        usare protocolli di sicurezza a livello IP (IPsec)
        Problemi di sicurezza del DNS
        Il DNS originale non è sicuro perché:
        non autentica la fonte delle risposte
        può essere intercettato
        non protegge l’integrità dei dati
        Minaccia nota: DNS cache poisoning
        inserisce dati falsi nella cache con TTL alto
        l’utente può essere reindirizzato a siti fasulli per rubare dati sensibili
        
        DNSSEC
        
        DNSSEC
        
        DNSSEC: rendere il DNS più sicuro
        
        DNSSEC è un’estensione del DNS che:
        
        autentica l’origine dei dati
        
        protegge l’integrità delle informazioni
        
        funziona con chiavi crittografiche e firme digitali
        
        Catena di fiducia: parte dalla root, gestita da ICANN, che mantiene la struttura di Internet e assegna nomi e numeri.
        
        Vantaggio: rende molto più difficile falsificare informazioni DNS.
- - - - SLAAC (Stateless Address Auto Configuration)
      - Con IPv6 un dispositivo può configurarsi da solo, anche senza DHCPv6.
      - Come funziona:
      - Il router invia Router Advertisement (RA) con:
      - prefisso di rete
      - indirizzo del router
      - altre informazioni
      - Il client usa queste informazioni per crearsi da solo il proprio indirizzo IPv6.
      - Un dispositivo IPv6 può avere più indirizzi:
      - uno stabile
      - uno temporaneo che cambia per la privacy
      - Perché serve DHCPv6 se esiste SLAAC?
      - Perché SLAAC non fornisce:
      - server DNS
      - domini di ricerca
      - configurazioni avanzate