Lectures for 2008 - KTH
Lectures for 2008 - KTH
Lectures for 2008 - KTH
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS<br />
___________________________________________________________________________<br />
och protokoll som kom fram under den tidiga Internetutvecklingen, var fokus påfunktion och<br />
stabilitet, inte på in<strong>for</strong>mationssäkerhet.<br />
På grund av Internets natur, med flera autonoma organisationer som tillsammans är<br />
sammanslutna i ett stort nät, måste DNS vara uppbyggd som en distribuerad databas där de<br />
olika organisationerna ansvarar för sitt innehåll i databasen. De olika organisationernas del av<br />
databasen hanteras av olika DNS-servrar, så kallade namnservrar. Den distribuerad lösningen<br />
har många fördelar, men också vissa nackdelar. Distributionen innebär att det måste finnas en<br />
mängd fungerande och rätt uppsatta namnservrar. Det är de olika organisationernas ansvar att<br />
ha en korrekt installation samt ha uppdaterad programvara.<br />
Figur 34 Den hierarkiska uppbyggnaden av DNS-systemet<br />
DNS-protokollet är relativt simpelt, vilket är något som också har lett till dess framgång på<br />
Internet. DNS är ett fråge- och svarsprotokoll där kontrollen är distribuerad enligt en<br />
hierarkisk uppbyggnad. Varje enskild organisation eller individ som har en DNS-namnserver<br />
kontrollerar sin del av namnrymden, och kan lägga upp underdomäner eller datornamn i sin<br />
DNS. En DNS-fråga, exempelvis för att kunna hitta en IP-adress till ett domännamn, skickas<br />
till en DNS-server som antingen kan svara på frågan eller vidarebe<strong>for</strong>dra den till andra DNSservers<br />
i hierarkin.<br />
Figur 35 DNS-fråga från klient ang domän2.se<br />
Copyright (c) 2003-<strong>2008</strong> Robert Malmgren AB. All rights reserved Sid 114 (139)