AktPrvky_Koton_final
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
5.2.2
Bezpečnost v DNS - DNSSec
Jednoduchost a přitom zásadní význam systému DNS přináší nutnost zabezpečení dat –
v případě DNS především k ověření autentičnosti serverů poskytujících záznamy. Proble-
matika spočívá v ukládání ověřovacích klíčů a následné podepisování odpovědí samotných
serverů.
5.2.3
Implementace DNS
Vzhledem k rozšíření služeb Internetu do téměř všech oblastí lidské činnosti je potřeba
implementace systému DNS v podstatě na každém zařízení připojeném do sítě. Z pohledu
modelu ISO/OSI se jedná o aplikační protokol (vrstva 7), spoléhající na transportní vrstvě
na protokol UDP (jednoduché dotazy – rychlá odpověď), méně často na TCP (delší do-
tazy, přenosy celých zón atd.). V obou případech je použit standardní port 53.
Aktivní prvky datových sítí pro integrovanou výuku VUT a VŠB-TUO
79
DNS servery
Jak již bylo zmíněno výše, jednu z prvních a již dlouhou dobu nejrozšířenější na straně
serveru představuje unixový BIND (někdy nazývaný jednoduše "named" – podle názvu
hlavního spustitelného souboru). Byl vyvinut studenty v Berkley (Berkley Internet Name
Domain) a v dnešní době je označován jako standard pro DNS. Později byl zkompi-
lován pro systém Windows NT. Později si firma Microsoft vyvinula vlastní serverovou
aplikaci, která je součástí samotného systému a není nabízena pro systémy určené pro
pracovní stanice. Cisco nabízí server DNS v širším produktu nazvaném CNR (Cisco Ne-
twork Registrar). Kromě výše uvedených existuje velké množství jak volně šiřitelných tak
i komerčních produktů, které ovšem v globálním rozsahu nehrají významnou roli. Kromě
typických serverových aplikací tvoří snad nejširší skupinu jednoduché služby běžící na
naprosté většině menších směrovačů, typicky těch, které provádějí překlad adres (NAT).
Tato implementace může být provedena jako obyčejné přesměrování portu (směrovač po-
slouchá pro DNS požadavky a jen je přeposílá na předem určený DNS server), častěji je
však použito velmi jednoduché avšak rovněž velmi účinné služby dnsmasq, což je malý
server poskytující služby DNS, DHCP, BOOTP a TFTP. Jedná se o snad nejrozšířenější
software, protože jej využívá velké množství domácích směrovačů běžících na platformě
Linux.
Implementace v OS a embedded systémech