IP aadressruum

Allikas: Kuutõrvaja

Sissejuhatus

Kuna interneti toimimise tagab IP-pakettide ruuting ja see omakorda eeldab, et kõigil avalikku võrku kuuluvatel masinatel on unikaalne IP-aadress, siis on oluline omada reegleid nende aadresside väljajagamiseks.

See millised nimed nende aadressidega seostatakse on täiesti sõltumatu küsimus, kuigi samuti oluline.

Aadressruumi osade eraldamine

Tänapäeval kasutatakse avalikus võrgus IPv4 protokolli. Nelja baidiga, mis vastab neljale punktidega üksteisest eraldatud kümnendarvule esitatakse IP-aadresse, näiteks 193.40.0.12.

Neid aadressivahemikke on kombeks jagada välja gruppidena. Enamasti on grupi suurus kahe aste: 8, 16, 32, 64, 128, 256. Euroopas tegeleb aadressruumist osade väljaeraldamisega asutus RIPE (http://ripe.net/). Huvilistel tuleb pöörduda aadressruumist osa saamiseks RIPE poole ning siis otsustatakse, kuidas seda korraldada.

Seoses kliendile aadressruumi eradamisega on tarvis konfigureerida sõltuvalt olukorrast mitmed kliendi ja peamagistraalide vahele jäävad ruuterid, mis pole odav teenus. Siit moraal, et enne kui RIPE käest otse omale aadressruumi osa taotlema hakata, tuleks vaadata kas äkki saab kellegiga lähemal kokkuleppele.

in-addr.arpa. domeen

Kuigi nimesüsteem pole otseselt seotud IP tasemel toimuvate sündmustega, on hõlbus nimesüsteemi vahenditega uurida IP-aadressruumi. Seda enam, et RIPE nimeserverid lubavad reeglina tsoone kopeerida. See käib päringute tegemise teel domeeni in-addr.arpa.

Näiteks püüame vastuse leida, millisele nimeserverile on RIPE delegeerinud www.neti.ee IP-aadressi ja tõenäoliselt ka kogu C-klassi alamvõrgu, kuhu see IP-aadress kuulub.

Esmalt teeme kindlaks, www.neti.ee IP-aadressi

bash$ dig www.neti.ee
..
;; ANSWER SECTION:
www.neti.ee.            73762   IN      CNAME   neti.neti.ee.
neti.neti.ee.           73762   IN      A       194.126.101.67
..

Seejärel uurime, milline nimeserver on pädev domeeninime 67.101.126.194.in-addr.arpa. jaoks

...
;; ANSWER SECTION:
67.101.126.194.in-addr.arpa. 377 IN     PTR     neti.neti.ee.

;; AUTHORITY SECTION:
101.126.194.in-addr.arpa. 76187 IN      NS      dns.estpak.ee.
101.126.194.in-addr.arpa. 76187 IN      NS      dns2.estpak.ee.
...

Näeme, et domeen 101.126.194.in-addr.arpa. on delegeeritud nimeserverile dns.estpak.ee.

Edasi võiks uurida, milline nimeserver on selle in-addr.arpa. domeeni Estpakile delegeerinud.

bash$ dig 126.194.in-addr.arpa. ANY
...
;; QUESTION SECTION:
;126.194.in-addr.arpa.          IN      ANY

;; AUTHORITY SECTION:
194.in-addr.arpa.       7200    IN      SOA     ns.ripe.net. ops.ripe.net. 2001073002 43200 7200 1209600 7200
...

Nagu näha, jäime vastusest ilma, millest võib järeldada, et domeenile 126.194.in-addr.arpa. tsooni ei vasta. Tõenäoliselt delegeeritekse tsoonist 194.in-addr.arpa. otse tsoon 101.126.194.in-addr.arpa.

bash$ dig @NS.RIPE.NET. 194.in-addr.arpa. axfr | egrep "estpak\.ee\.$"
113.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
113.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
114.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
114.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
115.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
115.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
116.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
116.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
117.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
117.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
120.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
120.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
118.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
118.126.194.in-addr.arpa. 432000 IN     NS      dns2.estpak.ee.
121.126.194.in-addr.arpa. 432000 IN     NS      dns.estpak.ee.
...

Näeme, et Estpakile on delegeeritud palju in-addr.arpa. domeene ja tõenäolist on korraldatud ka vastav ruuting.

Antud juhul on tegemist tervete C-klasside delegeerimisega.

Märgime, et EENetile on delegeeritud in-addr.arpa. domeen 40.193.in-addr.arpa. ning loodetavasti korraldatud vastav ruuting.

Klassisisesed delegatsioonid

Osutub, et võimalik on delegeerida ka mitte täis C-klasse vaid ka selle osi. Väidetavalt on delegeeritud Tartu Lennukolledžile IP-aadressidele 193.40.13.128/28, 193.40.13.144/28 ja 193.40.13.160/28 vastav osa in-addr.arpa. nimeruumist. See asjaolu paistab dig'iga vaadates ära nii

root@tsirk:/home/koolijuurest/sda4# dig @ns.eenet.ee. 13.40.193.in-addr.arpa. axfr | egrep CNAME
128.13.40.193.in-addr.arpa. 86400 IN    CNAME 128.tac.13.40.193.in-addr.arpa.
130.13.40.193.in-addr.arpa. 86400 IN    CNAME 130.tac.13.40.193.in-addr.arpa.
129.13.40.193.in-addr.arpa. 86400 IN    CNAME 129.tac.13.40.193.in-addr.arpa.
131.13.40.193.in-addr.arpa. 86400 IN    CNAME 131.tac.13.40.193.in-addr.arpa.
132.13.40.193.in-addr.arpa. 86400 IN    CNAME 132.tac.13.40.193.in-addr.arpa.
...
..