RFC 1035: DNS – Pakety, zóny a záznamy pod mikroskopom

Ak sa pripravujete na CCNA, CCNP či sieťovú prax, určite sa stretnete s DNS – Domain Name System. Kým RFC 1034 opisuje hierarchiu, RFC 1035 je jeho ideálnym nasledovníkom – rieši presný formát DNS paketu, definíciu zónových súborov, formáty otázok i odpovedí. Táto rozšírená príručka vás prevedie detailmi – od binárneho formátu, cez kódovanie názvov, až po praktické AXFR laby.

Čo je RFC 1035?

RFC 1035 (november 1987) špecifikuje:

Cieľom je zabezpečiť interoperabilitu medzi DNS softvérom – každý by mal čítať i zapisovať tieto pakety správne.

DNS paket – hlavička a sekcie

Každý DNS paket má pevné časti:

Flags zahŕňajú: QR (dotaz alebo odpoveď), opcode, AA, TC, RD, RA, RCODE

Wireshark výpis (hex + interpretácia):
ID: 0x1a2b
Flags: 0x8180 – response, authoritative, rec. bits
QDCOUNT=1, ANCOUNT=2, NSCOUNT=1, ARCOUNT=0

Kodovanie názvov (label encoding)

Názvy sú zapísané ako dłžka + label, zakončené nulou:

www.example.com.
03 'w''w''w' 07 'e''x'...'e' 03 'c''o''m' 00

Pointer kompresia: namiesto opakovania labels sa používa 16‑bitový odkaz (najvyššie bity = 11).

Resource Records – presný formát

RR pozostáva z týchto častí:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Príklad RR:

www.example.com. 300 IN A 93.184.216.34

Zónový transfer – AXFR/IXFR

RFC 1035 definuje zónové prenosy:

Skúška v laboch:

dig @ns1.example.com example.com AXFR
; Transfer complete: got 12 records

Tu vidíte sekvenciu paketov cez TCP, vrátane START SOA a END SOA.

Praktické laby a packet captures

V našich laboratóriách s Cisco routermi a Bind servermi si môžete precvičiť:

FAQ – časté otázky

  1. Prečo sú DNS pakety väčšinou cez UDP?
    Pre rýchlosť a nízku réžiu – TCP sa používa pri truncation alebo AXFR.
  2. Čo znamená TC flag?
    Truncated – odpoveď presahuje 512 bajtov, treba použiť TCP.
  3. Ako funguje pointer kompresia?
    Elegantný spôsob ušetriť opakovanie názvov – pointer ukazuje na predchádzajúci výskyt.
  4. Prečo má SOA serial?
    Na zistenie, či sa zóna zmenila – potrebné pre IXFR.
  5. Čo ak chýba RDATA pri MX?
    Je tam poskytovateľ poštového servera a priorita – napr. “10 mail.example.com.”

Top 5 zaujímavých faktov o RFC 1035

  1. DNS packet header je len 12 bajtový – kompaktný, ale výkonný.
  2. Kompresia odkazmi šetrí zhruba 30 % paketov – dôležité v malých UDP odpovediach.
  3. AXFR beží vždy cez TCP – reťazec paketov nad 512 bajtov.
  4. TTLs v RR môžu rozdielne, napr. A=300, MX=86400.
  5. DNS balík sa skladá zo 4 sekcií – Header, Question, Answer, Authority, Additional.

Záver

RFC 1035 je štrukturálnym základom DNS implementácií – až po bit level. Ak zvládnete formáty DNS paketu, pointer kompresiu či AXFR lab zóny, budete mať pevný základ pre CCNA/CCNP skúšky a prax. Vďaka tomto know‑how dokonale porozumiete tomu, čo sa deje, keď zadáte www.example.com do prehliadača – aj ak sa niečo pokazí.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Kurz NA1 - Základy administrácie sietí LAN/WAN a smerovanie v TCP/IP sieťach

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite si náš ebook teraz výnimočne zdarma!!!

STIAHNÚT TERAZ
Ebook programovanie

Viac informacií preberáme na kurze:

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Marián Knězek

 

Súvisiace články: