eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

Transkript

1 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt skalierbare Lösung 1 client informatik.uni-ulm.de , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 13 4 Fallbeispiel: DNS Domain Name System (DNS) hierarchische Namen invertierte Schreibweise (Präfix wird zum Suffix) Wurzel wird durch. bezeichnet (wird meist nicht geschrieben) Namensvergabe anhand administrativer Bereiche Fully-Qualified-Domain-Name (FQDN) enthält Namensteile von der Wurzel abwärts z.b. sikanda.informatik.uni-ulm.de. eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 14

2 4.1 Domain-Names und Zonen Hierarchische Domain-Names de us fr.... Wurzel edu org net Toplevel Domains... uni-ulm bundesregierung... medizin informatik... www sikanda cairon vs Rechnernamen... Toplevel Domains: Country-Code-TLD und Generic-TLD , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Domain-Names und Zonen (2) Zonen als Namensdomänen einer administrativen inheit. Wurzel Zone der Wurzel de us fr... edu org net... uni-ulm bundesregierung... medizin informatik... Zone der Ulmer Informatik www sikanda cairon vs , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 16

3 4.2 Datenhaltung pro Zone Daten bestehen aus Tupeln Domain-Name: FQDN Class: hier immer IN für Internet Type: Typ des intrags SOA (Start of Authority): Informationen über die ganze Zone z.b. ( uni-ulm.de, IN, SOA,...) A (Address): IP-Adresse eines Rechners z.b. ( sikanda.informatik.uni-ulm.de, IN, A, ) Rechner mit mehreren IP-Adressen haben mehrere inträge AAAA (Address): wie A aber für IPv6-Adressen CNAM (Canonical Name): Alias auf einen anderen (kanonischen) Namen z.b. ( mail-vs.informatik.uni-ulm.de, IN, CNAM, sikanda ) , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Datenhaltung pro Zone (2) Type: Typ des intrags (fortges.) MX (Mail xchange): Server für -Mail-Adressen z.b. ( vs.informatik.uni-ulm.de, IN, MX, 10, mail-vs.informatik.uni-ulm.de ) Priorität bei mehreren inträgen Rechnername für Mailserver NS (Name Server): Verweise auf DNS-Server für eigene Zone: Verweis auf weitere DNS-Server für gleiche Zone z.b. ( uni-ulm.de, IN, NS, ns1.rz.uni-ulm.de ) in Zone uni-ulm.de für fremde Zone: intrag für Unter-Namensdomäne z.b. ( uni-ulm.de, IN, NS, ns1.rz.uni-ulm.de ) in Zone de HINFO (Host Information): Angaben zum Rechner z.b. ( sikanda.informatik.uni-ulm.de, IN, HINFO, Dual Xeon, Debian Gnu/Linux ) einige weitere Typen , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 18

4 4.2 Datenhaltung pro Zone (3) Mehrere DNS-Server pro Zone mehrere NS-inträge pro Zone/pro Verweis auf Zone ein Primäserver liest Daten in der Regel aus einer Textdatei ein mehrere Sekundärserver holen sich kompletten Zonendaten über das Netzerk (Zone Transfer) Aktualisierung in regelmäßigen Abständen Ausfall eines Servers kann toleriert werden , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Namensauflösung Wurzelserver Internet-Namensbehörde ICANN verwaltet 13 Wurzelserver (Root Server) genauer: a.root-server.net bis m.root-server.net 10 davon stehen in USA plus London, Stockholm und Keio (Japan) Auflösungsverfahren entfernte Server: meist rekursives Verfahren naher Server: meist nicht-rekursives Verfahren (iterativ) insatz lokaler Caches ermöglicht Verkürzung der Auflösungszeit oft lokaler Server ohne eigene Namensdomäne dient nur als lokaler Ansprechpartner und Cache oft auch mit negativ Caching (Fehler werden auch gecachet) aufruferseitige Software wird Resolver genannt , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 20

5 4.3 Namensauflösung (2) Format der DNS-Nachrichten Header Question Answer Authority Additional Header: Anfrage-ID, Längenangaben, Antwortbzw. Anfragebit Question: einzelne Anfragen Answer: Antworten zu den Anfrage alle inträge zur Fragestellung Authority: Verweis auf Nameserver mit autoritativen Angaben Additional: Zusatzinformationen z.b. IP-Adressen der autoritativen Server Anfrage und Antwort benutzt selbes Format Kompression der Domain-Names zur Verkürzung der Nachrichtenlänge , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Namensauflösung (3) Anfragen mehrere Anfragen in einer Nachricht möglich Anfrage nach einem Domain-Namen und einem Typ Verweis auf autoritative Server solche, die bei der entsprechenden Zone benannt werden Daten aus einem Cache sind nicht autoritativ Abkürzung für Folgeauflösungen IP-Adressen von zurückgegebenen Name-Servern und Mail-Servern werden gleich aufgelöst und mitgesendet , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 22

6 4.3 Namensauflösung (4) Wahl des Auflösungsverfahrens Resolver kann rekursive Auflösung verlangen Server kann rekursive Auflösung verweigern Transportprotokoll typisch: UDP/IP auf Port 53 aber auch: TCP/IP auf Port , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 23 5 Fallbeispiel: LDAP LDAP: Leight Weight Directory Access Protocol stammt vom ISO Verzeichnisdienst-Standard X.500 ab DSP: ISO-Protokoll zur Kommunikation zwischen Verzeichnisdiensten LDAP: TCP-basiertes DSP vereinfacht basiert auf TCP/IP ursprünglich als Vermittlungsprotokoll zwischen Internet und ISO-Welt gedacht heute auch Protokoll zum Kontaktieren von LDAP-Verzeichnisservern Verzeichnisdienst wie ein Namensdienst zusätzlich Suche nach Attributen möglich Suche aufwändiger , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 24

7 5.1 X.500-Namensraum Hierarchischer Namensraum Directory Information Tree (DIT) Objekte Objekte an den Knoten im Namensbaum (Blätter und innere Knoten) Inhalt der Objekte (Name, Wert)-Tupel Objekttypen durch Klassen definiert beschreiben Namen und dazugehörige Wertetypen Vererbung Objekte können beliebig viele Klassen implementieren Klasse kann von einer Basisklasse erben viele Klassen bereits vordefiniert (z.b. Person, Organization) , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] X.500-Namensraum (2) Beispiel für Objekt Instanz der Objektklasse Person (aus X.520/X.521) CommonName = Franz J. Hauck Surname = Hauck description = Lecturer telephonenumber = userpassword = xdfes85sd Beschreibung der Klasse erfolgt in Form eines Schemas Namen und Typen der Attribute werden definiert eindeutige Benennung von Typen und Klassen durch ISO OIDs weltweit eindeutige Bezeichner , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 26

8 5.1 X.500-Namensraum (3) DIT enthält Objekte eindeutige hierarchische (zusammengesetzte) Namen zur Objektbezeichnung Relative-Distinguished Name (RDN) Namen eines Knotens vom vorherigen Vaterknoten aus im Schema wird definiert, welche Attribute eines Objekts den RDN ausmachen Distinguished Name (DN) zusammengesetzter Name vom Wurzelknoten aus , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] X.500-Namensraum (4) Beispiel für einen DIT C = D O = Universität Ulm OU = Fakultät für Informatik OU = Verteilte Systeme CN = Personen RDN CN = Franz J. Hauck telephonenumber = , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 28

9 5.1 X.500-Namensraum (5) Beispiel für einen DN { C = D, O = Universität Ulm, OU = Fakultät für Informatik, OU = Verteilte Systeme, CN = Personen, CN = Franz J. Hauck } RDNs bezeichnen Objekte der nächsten bene eindeutig meist durch Name und Wert eines Attributs aber auch Kombinationen möglich, falls sonst nicht eindeutig Aliase verweisen auf Objekt mit anderem DN Referrals und Continuations indirekte oder direkte Weiterleitung auf anderen Server Partitionierung des Namensraums in Namensdomänen (ähnlich DNS) , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] LDAP-Verzeichnisdienste Auflösung von Namen Abbildung von DN in das dazugehörige Objekt klassischer Namensdienst Suchfunktion Suche von Objekten mit entsprechenden Attributwerten z.b. alle Personen in Deutschland mit Nachname Hauck &(C=D)(CN=* Hauck) URLs URLs zum Auflösen von Namen in Objekte URLs zum Auflisten von Objekten bei Suchanfragen Beispiel: ldap://ldap.informatik.uni-ulm.de/cn=franz%20j.%20hauck , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 30

10 5.2 LDAP-Verzeichnisdienst (2) insatz Namensdienst für Rechnernamen Verzeichnisdienst für Personen, Rechner, Programme... z.b. für verteilte Benutzerverwaltung Beispiel: Active-Directory-Service von Microsoft , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 31 6 Namen und mobile Objekte Mobile Objekte ändern häufig Adresse Verzeichnisdienste und Namensdienste ungeeignet gehen von seltenen Schreib- und häufigen Lesezugriffen aus DNS und LDAP zu träge für mobile Objekte Objekte ändern teilweise den Namen z.b. Namensänderung einer Person oder eines Rechners alte und neue Namen im Gebrauch Problem: Konsistenz zwischen neuen und alten Objekten , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 32

11 6 Namen und mobile Objekte (2) Zweistufige Benennung für Benutzer sichtbare (evtl. sprechende) Namen interne eindeutig zugeordnete Identifikatoren Namensdienst bildet Namen in Identifikatoren ab mehrere Namen für gleiches Objekt möglich Namensänderung betrifft nur Namensdienst Ortsdienst bildet Identifikatoren auf Adressen ab Ortsänderung betrifft nur Ortsdienst Ortsdienst kann für hoch-mobile Objekte ausgelegt werden , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Multicast-Auflösung infacher Ortsdienst mit Multicast-Auflösung Beispiel: ARP (Address Resolution Protocol) bildet IP-Adresse auf MAC-Adresse ab skaliert nicht 6.2 Vorwärtsverweise Alter Ort verweist auf neuen Ort Verfolgen der Zeiger langsam, fehleranfällig Verbesserungen Aktualisierung der inträge Verkürzung von Zeigerketten , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 34

12 6.3 Heimatbasis Zentrale Stelle (Heimatbasis, Home Base) kennt aktuellen Aufenthaltsort Ortdienst verweist auf Heimatbasis Heimatbasis gibt Adresse zurück insatz Mobiltelefonsystem Mobile-IP transparentes IP-Routing für mobile Rechner , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Hierarchische Verfahren Baum von Ortsdienst-Instanzen Repräsentation von Regionen verschiedener Granularität , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 36

13 6.4 Hierarchische Verfahren (2) Hierarchischer Ortsdienst Welt Kontinent Land Kreis infügen von ortsabhängigen Adressen für ein bestimmtes Objekt , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] Hierarchische Verfahren (3) Hierarchischer Ortsdienst Welt Kontinent Land Kreis mehrere Adressen eines replizierten Objekts , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 38

14 6.4 Hierarchische Verfahren (4) Hierarchischer Ortsdienst Welt Kontinent Land Kreis Suchanfrage , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 39 6 Hierarchische Verfahren (5) Beispiel: Globe Location Service Optimierungen Caches für gefundene Verweise Anpassung an Mobilitätsverhalten speichern der Adresse auf einer stabilen bene z.b. Objekt bewegt sich innerhalb Deutschlands: Speichern der Adresse im Deutschland-Knoten , Franz J. Hauck, Vert. Sys., Univ. Ulm [2003w-VBS--Name.fm, ] 40