Navigatore: Menù testata | Area menù | Contenuto
La semantica della rete: Riflessioni sul Domain Name System (DNS) xi
Il Domain Name System: una panoramica xiii
Il Domain Name System nei protocolli
(estratto dalla intervista riportata nella Appendice A del Capitolo 1): x
Alcuni problemi emergenti dal DNS nella sociologia e nel diritto “in Rete” xi
Conclusioni xii
Argomento del libro xix
Organizzazione del libro xix
Capitolo 1, “Le origini del TCP/IP e la nascita di Internet” xix
Capitolo 2, “Il modello di riferimento DoD/DARPA” xx
Capitolo 3, “Gli organismi che governano Internet: chi si occupa di che cosa” xx
Capitolo 4, “Iter per la registrazione e manutenzione di un nome a dominio nel ccTLD “ it”” xx
Capitolo 5, “Progettazione, implementazione e gestione di un sistema DNS” xx
Capitolo 6, “Tecniche e strumenti per il troubleshooting di un sistema DNS” xxi
Appendice A, “Creazione di zone delegate di reverse per la gestione di sottoreti/subnet di tipo classless
VLSM/CIDR (RFC 2317)” xxi
Appendice B, “DNS e Sicurezza” xxi
Appendice C, “Client Whois per sistema operativo Windows: sviluppo di una utility Whois
da utilizzare dal prompt dei comandi in un sistema operativo Microsoft Windows
(sono forniti anche i sorgenti)” xxi
Appendice D, “Configurazioni avanzate per un DNS BIND 9 e Microsoft” xxi
A chi si rivolge il libro xxi
Convenzioni xxi
Sito Web, aiuti e suggerimenti xxii
Il ruolo del DoD: dal progetto ARPANET a Internet 1
Internet attuale e futura 10
I documenti di riferimento: RFC (Request For Comments) 10
Come accedere alle RFC 13
Come scrivere una RFC 15
Alcune RFC umoristiche e di intrattenimento 15
Terminologia corrente: Internet, intranet ed extranet 16
Appendice A: Le Request For Comments e il Domain Name System:
intervista a Claudio Allocchio 16
Motivazioni e obiettivi 23
La architettura e i livelli del modello DoD/DARPA 23
Protocolli di riferimento 24
Comunicazione fra host allo interno di una infrastruttura TCP/IP 26
Processo di risoluzione del nome host nel corrispondente indirizzo IP 31
Processo di risoluzione dell’indirizzo logico IP nel corrispondente indirizzo fisico
(MAC Address) dell’interfaccia di rete 31
I concetti di porta (Well-Known Port, Ephemeral Port), socket e connessione o associazione end-to-end 31
Confronto tra il modello DoD/DARPA e il modello ISO/OSI 33
Confronto tra protocolli DoD/DARPA (militari e non) e protocolli ISO/OSI 34
Le I-sorelle 35
Registry, Registrar e Registrant 43
Gli Internet Service Provider (ISP) o Provider/Maintainer 52
Registrant o assegnatari dei nomi di dominio 53
Database, server e client Whois 54
Database Whois del Registro italiano IT-NIC 56
Appendice A - generic Top Level Domain: a cura di Laura Abba 63
Introduzione 77
Operazioni preliminari alla registrazione di un nome a dominio DNS pubblico 77
Regole per la assegnazione di un nome a dominio nel ccTLD it 78
Come si registra un nome a dominio: Lettera di Assunzione di Responsabilità (LAR)
e modulo tecnico di registrazione 79
Contestazione di un nome a dominio 84
Procedura arbitrale 84
Procedura di riassegnazione 84
Altre operazioni sui domini 86
Cambio provider/maintainer 86
Trasferimento 88
Cambio admin-c 88
Cambio admin-c unitamente a cambio pro ider 88
Cancellazione nome a dominio 88
Sospensione nome a dominio 89
Modifica dati di un oggetto “dominio” 90
Modifica dati di un oggetto “person” esistente 90
Modifica dati di un oggetto “role” esistente 91
Appendice A - Le procedure di riassegnazione dei nomi a dominio o Mandatory Administrative Proceedings
(MAP): a cura di Enzo Fogliani 91
Il cybersquatting 91
Le MAP di ICANN 93
Le procedure di riassegnazione italiane 94
Le procedure di riassegnazione italiane nello ordinamento giuridico italiano 95
Il procedimento 96
La malafede nelle procedure di riassegnazione 97
Procedura di riassegnazione e ricorso alla magistratura 98
Obiettivi di un sistema DNS (Domain Name System) e terminologia corrente 101
Un po di storia sul DNS nel contesto Internet 102
Alcune definizioni del sistema DNS 110
Application-Layer Protocol 110
Il DNS è un Sistema Directory Services 110
Database/repository per la risoluzione di nomi e indirizzi IP 111
“Domain NameSpace” o Sistema gerarchico di nomi di dominio 111
Il DNS è un Sistema Olistico 121
Sistema Client/Server: Server DNS, Client DNS (Full Resolver o Stub Resolver) 121
Il DNS è un sistema interrogabile mediante un protocollo di tipo message-oriented 123
Infrastruttura dei server DNS di Internet 125
Server DNS di backbone (i e : dorsale) o di root 125
Server DNS locali o di LAN 129
Zone DNS e server DNS autoritativi 131
I File di Zona 136
Altre sorgenti di informazioni utilizzate dai server DNS in modo dinamico:
la cache dei server DNS 139
Struttura di un file di zona: Resource Record e direttive 142
Classificazione delle zone in base alla autorevolezza: Zone primarie e secondarie 162
Zone dirette (forward) e inverse (reverse) 163
Zone Integrate in Active Directory (estensione Microsoft DNS)
su server DNS Windows Server 2K/2K3/2K3-R2 168
Zone delegate 170
Zone stub 174
Modalità di aggiornamento delle zone DNS 174
Interrogazione del Database DNS 175
Ruolo di un server DNS 179
Zone Transfer / Trasferimento di zona 187
Messaggi e PDU DNS/DDNS (RFC 1035) 188
Struttura della sezione Header 189
Struttura della sezione Question 193
Struttura delle sezioni Resource Record Answer, Authority, Additional 196
Formato del messaggio Update (DDNS): RFC 2136 197
Struttura della sezione Header 197
Struttura della sezione Zone 199
La sezione Prerequisite 199
La sezione Update 199
La sezione Additional Data 200
Installazione e configurazione DNS in ambiente Microsoft Windows 2K/2K3/2K3-R2 201
Selezione della modalità di boot del server DNS 203
File di configurazione utilizzati dal server DNS Windows Server 2K/2K3/2K3-R2 204
Creazione di una Zona Primaria 205
Creazione di sottodomini (all’interno della stessa zona) 215
Creazione di Zone Delegate 218
Configurazione del file Cache o ”Root Hints” per una infrastruttura DNS interna 223
Configurazione DNS Forwarder 224
Configurazione Aggiornamento Dinamico (Dynamic Update) 227
Chi registra che cosa in una zona DNS 230
Configurazione Round Robin 234
Configurazione netmask ordering 238
Implementazione del DNS BIND 238
Installazione BIND 9 3 x in ambiente Linux Fedora Core 4 239
Configurazione demone BIND 241
Verifica di un server BIND 248
Migrazione dei file di zona da un server DNS BIND Unix/Linux
ad un server DNS Windows 2K/2K3/2K3-R2 251
Aggiornamento di un server DNS WinNT a Win2K/2K3/2K3-R2 252
Introduzione 253
Interrogazione di un database Whois per risalire alle coordinate di registrazione
di un dominio o agli assegnatari di un indirizzo IP 253
Nslookup 256
Come utilizzare nslookup 256
Dig 268
Verificare la congruenza tra le informazioni relati e ai server DNS registrate
nel database Whois ed i server DNS presenti nella zona delegata 278
Introduzione 287
Ridondanza 287
Filtraggio del traffico TCP/IP e disinstallazione del software non necessario 288
Limitazione delle operazioni di trasferimento di zona (Zone Transfer) 288
Limitazione delle operazioni di aggiornamento dinamico (Dynamic Update) 288
Restrizione dell’accesso ad una zona 289
Buffer overflow 290
Cache poisoning – DNS Spoofing 290
Vulnerabilità DNS in ambiente condiviso 291
Configurazioni avanzate di un server DNS BIND 9 e Microsoft 291
Descrizione 293
Installazione 295
Utilizzo del client Whois 296
Web Service SOAP Whois e client Web Whois 297
Utilizzo del client Whois in ambiente Unix/Linux con Mono 297
Esempi di query Whois 298
Split DNS 303
TSIG 313
TKEY 314
SIG(0) 315
DNSSEC 315