IP aadressruum
Sisukord
Sissejuhatus
Kuna interneti toimimise tagab IP-pakettide ruuting ja see omakorda eeldab, et kõigil avalikku võrku kuuluvatel masinatel on unikaalne IP-aadress, siis on oluline omada reegleid nende aadresside väljajagamiseks.
See millised nimed nende aadressidega seostatakse on täiesti sõltumatu küsimus, kuigi samuti oluline.
Aadressruumi osade eraldamine
Tänapäeval kasutatakse avalikus võrgus IPv4 protokolli. Nelja baidiga, mis vastab neljale punktidega üksteisest eraldatud kümnendarvule esitatakse IP-aadresse, näiteks 193.40.0.12.
Neid aadressivahemikke on kombeks jagada välja gruppidena. Enamasti on grupi suurus kahe aste: 8, 16, 32, 64, 128, 256. Euroopas tegeleb aadressruumist osade väljaeraldamisega asutus RIPE (http://ripe.net/). Huvilistel tuleb pöörduda aadressruumist osa saamiseks RIPE poole ning siis otsustatakse, kuidas seda korraldada.
Seoses kliendile aadressruumi eradamisega on tarvis konfigureerida sõltuvalt olukorrast mitmed kliendi ja peamagistraalide vahele jäävad ruuterid, mis pole odav teenus. Siit moraal, et enne kui RIPE käest otse omale aadressruumi osa taotlema hakata, tuleks vaadata kas äkki saab kellegiga lähemal kokkuleppele.
in-addr.arpa. domeen
Kuigi nimesüsteem pole otseselt seotud IP tasemel toimuvate sündmustega, on hõlbus nimesüsteemi vahenditega uurida IP-aadressruumi. Seda enam, et RIPE nimeserverid lubavad reeglina tsoone kopeerida. See käib päringute tegemise teel domeeni in-addr.arpa.
Näiteks püüame vastuse leida, millisele nimeserverile on RIPE delegeerinud www.neti.ee IP-aadressi ja tõenäoliselt ka kogu C-klassi alamvõrgu, kuhu see IP-aadress kuulub.
Esmalt teeme kindlaks, www.neti.ee IP-aadressi
bash$ dig www.neti.ee .. ;; ANSWER SECTION: www.neti.ee. 73762 IN CNAME neti.neti.ee. neti.neti.ee. 73762 IN A 194.126.101.67 ..
Seejärel uurime, milline nimeserver on pädev domeeninime 67.101.126.194.in-addr.arpa. jaoks
... ;; ANSWER SECTION: 67.101.126.194.in-addr.arpa. 377 IN PTR neti.neti.ee. ;; AUTHORITY SECTION: 101.126.194.in-addr.arpa. 76187 IN NS dns.estpak.ee. 101.126.194.in-addr.arpa. 76187 IN NS dns2.estpak.ee. ...
Näeme, et domeen 101.126.194.in-addr.arpa. on delegeeritud nimeserverile dns.estpak.ee.
Edasi võiks uurida, milline nimeserver on selle in-addr.arpa. domeeni Estpakile delegeerinud.
bash$ dig 126.194.in-addr.arpa. ANY ... ;; QUESTION SECTION: ;126.194.in-addr.arpa. IN ANY ;; AUTHORITY SECTION: 194.in-addr.arpa. 7200 IN SOA ns.ripe.net. ops.ripe.net. 2001073002 43200 7200 1209600 7200 ...
Nagu näha, jäime vastusest ilma, millest võib järeldada, et domeenile 126.194.in-addr.arpa. tsooni ei vasta. Tõenäoliselt delegeeritekse tsoonist 194.in-addr.arpa. otse tsoon 101.126.194.in-addr.arpa.
bash$ dig @NS.RIPE.NET. 194.in-addr.arpa. axfr | egrep "estpak\.ee\.$" 113.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 113.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 114.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 114.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 115.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 115.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 116.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 116.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 117.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 117.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 120.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 120.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 118.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. 118.126.194.in-addr.arpa. 432000 IN NS dns2.estpak.ee. 121.126.194.in-addr.arpa. 432000 IN NS dns.estpak.ee. ...
Näeme, et Estpakile on delegeeritud palju in-addr.arpa. domeene ja tõenäolist on korraldatud ka vastav ruuting.
Antud juhul on tegemist tervete C-klasside delegeerimisega.
Märgime, et EENetile on delegeeritud in-addr.arpa. domeen 40.193.in-addr.arpa. ning loodetavasti korraldatud vastav ruuting.
Klassisisesed delegatsioonid
Osutub, et võimalik on delegeerida ka mitte täis C-klasse vaid ka selle osi. Väidetavalt on delegeeritud Tartu Lennukolledžile IP-aadressidele 193.40.13.128/28, 193.40.13.144/28 ja 193.40.13.160/28 vastav osa in-addr.arpa. nimeruumist. See asjaolu paistab dig'iga vaadates ära nii
root@tsirk:/home/koolijuurest/sda4# dig @ns.eenet.ee. 13.40.193.in-addr.arpa. axfr | egrep CNAME 128.13.40.193.in-addr.arpa. 86400 IN CNAME 128.tac.13.40.193.in-addr.arpa. 130.13.40.193.in-addr.arpa. 86400 IN CNAME 130.tac.13.40.193.in-addr.arpa. 129.13.40.193.in-addr.arpa. 86400 IN CNAME 129.tac.13.40.193.in-addr.arpa. 131.13.40.193.in-addr.arpa. 86400 IN CNAME 131.tac.13.40.193.in-addr.arpa. 132.13.40.193.in-addr.arpa. 86400 IN CNAME 132.tac.13.40.193.in-addr.arpa. ... ..