6. SUPPORT SERVICES (Servizi di supporto)
Questa sezione discute tre categorie di servizi di supporto: Traduzione dei nomi di dominio, Inizializzazione dell'host e Gestione remota.
6.1 DOMAIN NAME TRANSLATION (Traduzione dei nomi di dominio)
6.1.1 Introduzione
Il Domain Name System (DNS) è un sistema di database distribuito per tradurre i nomi host in indirizzi IP e viceversa. DNS è essenziale per il funzionamento di Internet.
Ogni host Internet deve (MUST) implementare un resolver DNS per interrogare i server DNS per la risoluzione dei nomi.
6.1.2 Procedura del protocollo
DNS opera su un modello client-server:
- Resolver: Client che interroga i server DNS
- Name Server: Server che risponde alle query DNS
Formato del messaggio DNS
I messaggi DNS consistono di:
- Intestazione: Contiene flag di query/risposta e contatori
- Sezione Domanda: Contiene la query
- Sezione Risposta: Contiene i record di risorse che rispondono alla query
- Sezione Autorità: Contiene i record NS per i server autorevoli
- Sezione Aggiuntiva: Contiene record aggiuntivi utili
Tipi di record di risorse
I tipi comuni di record di risorse (RR) DNS includono:
- A: Indirizzo IPv4
- AAAA: Indirizzo IPv6
- CNAME: Nome canonico (alias)
- MX: Mail exchanger
- NS: Name server
- PTR: Puntatore (ricerca inversa)
- SOA: Start of authority
- TXT: Stringhe di testo
6.1.3 Problemi specifici
6.1.3.1 Resource Record Caching (Caching dei record di risorse)
Un resolver DNS dovrebbe (SHOULD) memorizzare nella cache i record di risorse secondo i loro valori Time-To-Live (TTL). Il resolver deve (MUST) rispettare i valori TTL.
6.1.3.2 Negative Caching (Caching negativo)
Un resolver dovrebbe (SHOULD) implementare il caching negativo per memorizzare nella cache informazioni su nomi di dominio o record di risorse inesistenti.
6.1.3.3 Multiple Addresses (Indirizzi multipli)
Quando una query DNS restituisce più indirizzi, il resolver dovrebbe (SHOULD) provare tutti gli indirizzi se la prima connessione fallisce.
6.1.3.4 CNAME Records (Record CNAME)
Un resolver deve (MUST) gestire correttamente i record CNAME seguendo la catena CNAME per ottenere l'indirizzo effettivo.
6.1.4 DNS Requirements Summary (Riepilogo dei requisiti DNS)
| Funzionalità | Sezione | MUST | SHOULD | MAY | Note |
|---|---|---|---|---|---|
| Implementare resolver DNS | 6.1.1 | ✓ | |||
| Memorizzare record nella cache | 6.1.3.1 | ✓ | |||
| Rispettare valori TTL | 6.1.3.1 | ✓ | |||
| Implementare caching negativo | 6.1.3.2 | ✓ | |||
| Gestire record CNAME | 6.1.3.4 | ✓ | |||
| Provare indirizzi multipli | 6.1.3.3 | ✓ |
6.2 HOST INITIALIZATION (Inizializzazione dell'host)
6.2.1 Introduzione
L'inizializzazione dell'host si riferisce al processo mediante il quale un host ottiene i suoi parametri di configurazione all'avvio. I protocolli comuni per l'inizializzazione dell'host includono:
- BOOTP: Bootstrap Protocol
- DHCP: Dynamic Host Configuration Protocol
- RARP: Reverse ARP
6.2.2 Procedura del protocollo
BOOTP/DHCP
BOOTP e DHCP consentono a un host di scoprire il proprio indirizzo IP, la maschera di sottorete, il gateway predefinito e altri parametri di configurazione da un server.
Il processo tipicamente comporta:
- Scoperta: Il client trasmette un messaggio di scoperta
- Offerta: Il server offre parametri di configurazione
- Richiesta: Il client richiede parametri specifici
- Riconoscimento: Il server conferma la configurazione
6.2.3 Problemi specifici
6.2.3.1 Configuration Parameters (Parametri di configurazione)
Un protocollo di inizializzazione dell'host dovrebbe (SHOULD) fornire almeno i seguenti parametri:
- Indirizzo IP
- Maschera di sottorete
- Gateway predefinito
- Indirizzi dei server DNS
6.2.3.2 Lease Time (Tempo di lease)
Per protocolli come DHCP che utilizzano indirizzi in lease, il client deve (MUST) rispettare il tempo di lease e rinnovare il lease prima della scadenza.
6.2.4 Initialization Requirements Summary (Riepilogo dei requisiti di inizializzazione)
| Funzionalità | Sezione | MUST | SHOULD | MAY | Note |
|---|---|---|---|---|---|
| Supportare BOOTP/DHCP | 6.2.1 | ✓ | |||
| Fornire parametri di configurazione base | 6.2.3.1 | ✓ | |||
| Rispettare il tempo di lease | 6.2.3.2 | ✓ |
6.3 REMOTE MANAGEMENT (Gestione remota)
6.3.1 Introduzione
I protocolli di gestione remota consentono agli amministratori di rete di monitorare e gestire gli host Internet in remoto. Il protocollo principale per la gestione remota è:
- SNMP: Simple Network Management Protocol
6.3.2 Procedura del protocollo
SNMP utilizza un modello manager-agent:
- Manager: Stazione di gestione che interroga gli agent
- Agent: Software in esecuzione sui dispositivi gestiti che risponde alle query
Operazioni SNMP
- GET: Recuperare una variabile di gestione
- GET-NEXT: Recuperare la variabile di gestione successiva
- SET: Modificare una variabile di gestione
- TRAP: Notifica asincrona dall'agent al manager
Management Information Base (MIB)
La MIB definisce la struttura e la semantica delle informazioni di gestione. Ogni oggetto gestibile è identificato da un Object Identifier (OID).
6.3.3 Problemi specifici
6.3.3.1 SNMP Implementation (Implementazione SNMP)
Un host può (MAY) implementare un agent SNMP. Se implementato, l'agent dovrebbe (SHOULD) supportare almeno MIB-II.
6.3.3.2 Security (Sicurezza)
Le implementazioni SNMP dovrebbero (SHOULD) implementare il controllo degli accessi basato sulla community. Per SNMPv3, le implementazioni dovrebbero (SHOULD) supportare l'autenticazione e la crittografia.
6.3.4 Management Requirements Summary (Riepilogo dei requisiti di gestione)
| Funzionalità | Sezione | MUST | SHOULD | MAY | Note |
|---|---|---|---|---|---|
| Implementare agent SNMP | 6.3.3.1 | ✓ | |||
| Supportare MIB-II | 6.3.3.1 | ✓ | |||
| Implementare controllo accessi | 6.3.3.2 | ✓ |