Rozdział 12. System nazw domen (DNS)
|
|
- Emilia Mazurek
- 8 lat temu
- Przeglądów:
Transkrypt
1 Rozdział 12. System nazw domen (DNS) Dogłębnie System nazw domen (DNS) analizuje nazwy hostów zarówno nazwy hostów lokalnych, jak i w pełni kwalifikowane nazwy domen (FQDN) na adresy Protokołu IP. System DNS wykorzystuje hierarchiczną, rozszerzalną bazę danych oraz pojęcie hierarchicznej przestrzeni nazw domen. System ten został zdefiniowany po raz pierwszy w roku 1984 i był jednym z ważniejszych czynników w procesie tworzenia sieci WWW. Kompatybilność DNS systemu Windows 2000 DNS systemu Windows 2000 jest preferowanym systemem nazw dla systemów operacyjnych Windows 2000 zarówno w środowiskach macierzystych, jak i mieszanych. Chociaż inne implementacje systemu DNS, takie jak domena nazw internetowych Berkeley (BIND) w wersji 8.1.2, są kompatybilne z wymaganiami systemu Windows 2000, to Windows 2000 DNS jest w pełni zintegrowany z usługą Active Directory i korzysta z replikacji wielonarzędnej. Klienty niższego poziomu, takie jak Windows NT4, korzystają z rozwiązywania nazw podstawowego sieciowego systemu wejścia/wyjścia (NetBIOS), szczególnie przy lokalizowaniu kontrolerów domeny (DC). Klienty te opierają się na emisjach i usługach nazw NetBIOS (NBNS), takich jak usługa nazw internetowych systemu Windows (WINS). Windows 2000 DNS jest przystosowany do usługi WINS i wykorzystuje integrację WINS w środowiskach mieszanych do lokalizowania usług i zasobów sieciowych. Klienty systemu Windows NT4 mogą rejestrować się w usłudze WINS systemu Windows 2000, a klienty systemu Windows 2000 mogą się rejestrować w usłudze WINS systemu Windows NT4. Klienty systemu Windows 2000 używają DNS do rozpoznawania nazw i lokalizowania usług, włącznie z lokalizowaniem kontrolerów domen. Ponieważ DNS systemu Windows 2000 obsługuje aktualizacje dynamiczne to jest funkcje DNS dynamicznego, lub DDNS nie jest wymagana integracja z WINS w celu rozwiązywania nazw hostów lokalnych w środowisku macierzystym. DNS systemu Windows 2000 jest zintegrowany z protokołem dynamicznej konfiguracji hosta (DHCP) systemu Windows 2000, a przydziały adresów IP dokonywane za pomocą DHCP są wpisywane do bazy danych systemu DNS (patrz: rozdział 11).
2 Standardy DNS DNS systemu Windows 2000 obsługuje kilka standardów oraz szkiców standardów. W tabeli 12.1 wypisane są obsługiwane standardy specyfikacji RFC zespołu do spraw sieci Internet (IETF), a tabela 12.2 podaje obsługiwane projekty IETF. W momencie czytania niniejszej książki niektóre z projektów IETF mogą już być standardami, inne z kolei mogą być nieaktualne. Tabela Obsługiwane specyfikacje RFC Specyfikacja RFC Tytuł 1034 Nazwy domen Pojęcia i cechy 1035 Nazwy domen Implementacja i specyfikacja 1123 Wymagania dla hostów internetowych Stosowanie i obsługa 1886 Rozszerzenia systemu DNS do obsługi protokołu IP w wersji Przyrostowy transfer stref w systemie DNS 1996 Mechanizm powiadamiania systemu DNS o zmianach stref 2136 Dynamiczne aktualizacje w systemie nazw domen (DNS UPDATE) 2181 Wyjaśnienia dotyczące specyfikacji DNS 2308 Negatywne buforowanie kwerend DNS (DNS NCACHE) Tabela Obsługiwane projekty Projekt Tytuł Draft-ietf-dnsind-rfc2052bis-02.txt DNS RR do określania lokalizacji usług (DNS SRV) Draft-skwan-utf8-dns-02.txt Draft-ietf-dhc-dhcp-dns-08.txt Draft-ietf-dnsind-tsig-11.txt Draft-ietf-dnsind-tkey-00.txt Draft-skwan-gss-tsig-04.txt Korzystanie z zestawu znaków UTF-8 w systemie nazw domen Interakcja między protokołem DHCP i systemem DNS Sygnatury transakcji tajnego klucza dla systemu DNS (TSIG) Ustanowienie tajnego klucza dla systemu DNS (TKEY RR) Algorytm GSS dla TSIG (GSS-TSIG) RR to rekord zasobów, UTF oznacza format transmisji UCS (gdzie UCS to system znaków Unicode), a GSS oznacza ogólne usługi zabezpieczeń. Internetowe projekty i specyfikacje RFC dostępne są pod adresem Pełną listę specyfikacji RFC aktualnie dostępnych w Internecie można uzyskać pod adresem Przestrzeń nazw domen System DNS jest implementowany w formie hierarchicznej rozproszonej bazy danych, zawierającej różnego typu dane, łącznie z nazwami hostów i nazwami domen. Nazwy te tworzą hierarchiczną strukturę drzewa, zwaną przestrzenią nazw domen.
3 Nazwa FQDN jednoznacznie identyfikuje pozycję danego hosta w obrębie przestrzeni nazw systemu DNS poprzez podanie listy nazw określonych kropkami na przykład authors.coriolis.com. Częściami przestrzeni nazw głównego i najwyższego poziomu (tj. com, gov, edu, itd.) zarządza w Internecie urząd rejestracji nazw, na przykład internetowe centrum informacji sieciowej, InterNIC (pod adresem którego wyznaczonym przedstawicielem jest Network Solutions, Inc. (pod adresem Organizacje takie jak przedsiębiorstwa i placówki oświatowe rejestrują nazwy domen oraz adresy IP i administrują swoją własną częścią przestrzeni nazw bez potrzeby odwoływania się do urzędu rejestracji nazw. Rysunek 12.1 przedstawia hierarchiczną przestrzeń nazw domen. Serwery główne, lub serwery z kropką (. ).com.edu.mil.net.gov nazw Zarządzane przez urząd rejestracji coriolis.com authors.coriolis.com ian.authors.coriolis.com Zarządzane przez Coriolis Rysunek Hierarchiczna przestrzeń nazw domen Nazwy domen są zgodne z międzynarodowym standardem ISO Zastrzeżone skróty pokazane są w tabeli Tabela Skróty systemu DNS
4 Skrót com edu org net gov mil num arpa xx Typ organizacji Handlowe i biznesowe Edukacyjne Niekomercyjne Sieci szkieletowe Rządowe, niemilitarne Rządowe, militarne Numery telefoniczne DNS wsteczny Kod krajowy (np. uk, fr, aus) DNS wsteczny tłumaczy adres IP na nazwę FQDN i jest wykorzystywany, na przykład, przez aplikacje zabezpieczeń internetowych. Baza danych systemu DNS Baza danych DNS przechowuje rekordy zasobu w plikach stref. Strefa DNS jest jednostką administracyjną, która niekoniecznie odwzorowuje się na domenę. W domenie może być kilka stref, a w strefie może być więcej niż jedna domena. Podstawowy plik strefy może być kopiowany do pomocniczego pliku strefy tylko do odczytu w celu utworzenia kopii zapasowej i zabezpieczeń, polegających na przejmowaniu zadań przez serwer rezerwowy. Pliki te mogą być przechowywane na różnego typu serwerach nazw DNS. Kwerendy bazy danych DNS dotyczące rozpoznawania nazw mogą być przeprowadzane przy użyciu kwerend rekursywnych lub iteracyjnych. Znajomość struktury i działania bazy danych DNS jest podstawą znajomości samego systemu nazw, przy czym wszystkie te tematy są opisane w niniejszej części. Wskazówka: Niekiedy serwer nazw DNS określa się po prostu jako serwer nazw, z akronimem NS. Dzieje się tak dlatego, że rekord zasobu serwera NS w bazie danych DNS (patrz: poniżej) identyfikuje serwer nazw DNS. Należy jednak ostrożnie używać tej terminologii. Serwer WINS jest również serwerem nazw. Rekordy zasobów (RR) DNS Do rozpoznawania nazw hostów, rozpoznawania wstecznego i innych celów administracyjnych potrzebne są różnego typu rekordy zasobów. Najpopularniejsze typy rekordów zasobów opisane są poniżej. Rekord zasobu adresu startowego uwierzytelniania (SOA) Rekord zasobu SOA identyfikuje strefę DNS (lub strefę pełnomocnictwa). Zawiera on następujące pola danych: Nazwa właściciela nazwa hosta podstawowego serwera nazw DNS autorytatywnego dla danej strefy.
5 Host Osoba odpowiedzialna adres osoby odpowiedzialnej za administrację strefy. W tej nazwie zamiast znaku (@) używana jest kropka (.). Numer seryjny numer poprawki pliku strefy. Ten numer zwiększa się za każdym razem, kiedy rekord zasobu w strefie ulega zmianie. Interwał odświeżania czas, wyrażony w sekundach, przez który pomocniczy serwer DNS czeka, zanim rozpocznie kwerendę zarządcy strefy, mającą na celu dokonanie próby odnowienia informacji dotyczących strefy. Wartością domyślną tego pola jest 900 (15 minut). Interwał ponawiania czas, wyrażony w sekundach, przez który pomocniczy serwer czeka przed ponowieniem nieudanego transferu strefy. Wartością domyślną jest 600 (10 minut). Czas przeterminowania czas, wyrażony w sekundach, przed wstrzymaniem odpowiadania pomocniczego serwera na kwerendy po upłynięciu interwału odświeżania, w którym strefa nie została odświeżona ani zaktualizowana. Po wygaśnięciu tego czasu serwer pomocniczy uznaje swoje dane lokalne za nieprawdziwe. Wartością domyślną jest (24 godziny) Minimalny czas TTL czas Time-To-Live (TTL) w sekundach, stosowany wobec wszystkich rekordów zasobów w strefie, które mają nieokreślone wartości czasu TTL specyficzne dla rekordu. Ta wartość określa, jak długo należy buforować rekord zasobu przesłany w odpowiedzi (patrz: dalsza część niniejszego rozdziału). Wartością domyślną jest (1 godzina). Rekord zasobu hosta, lub rekord adresu (A), zawiera nazwę hosta (lub nazwę DNS) oraz odpowiedni adres IP (Ipv4). Jest to najprostszy i najpopularniejszy typ rekordu w bazie danych DNS. Rekord A jest wymagany dla każdego hosta współużytkującego zasoby w danej sieci. Host Ipv6 Rekord zasobu hosta Ipv6, lub rekord AAAA, to to samo co rekord A, z tym że odwzorowuje nazwę hosta na 128-bitowy adres IPv6 (patrz: rozdział 18). Wskazówka: Istnieją również inne rekordy zasobu hosta, które nie zostały tutaj opisane, na przykład rekord zasobu bazy danych Andrew File System (AFSDB) czy rekord zasobu adresu trybu transferu asynchronicznego (ATMA). Aby uzyskać więcej szczegółów, odwołaj się, odpowiednio, do dokumentu RFC 1183 oraz do witryny ftp://ftp.atmforum.com/pub/approvedspecs/. Serwer nazw Rekord zasobu serwera nazw (NS) identyfikuje serwer nazw DNS i jest wykorzystywany do przypisywania adresu startowego uwierzytelniania dla strefy DNS określonemu serwerowi na dwa sposoby: Ustanawia serwer nazw autorytatywnych dla danej strefy i identyfikuje ten serwer dla innych, które żądają informacji dotyczących strefy.
6 Identyfikuje autorytatywny serwer DNS dla każdej domeny podrzędnej delegowanej ze strefy (patrz: dalsza część tego rozdziału). Rekordy zasobów NS zawierają nazwę domeny lub strefy (nazwę właściciela) oraz nazwę FQDN serwera nazw DNS, który jest autorytatywny dla strefy. Wskazówka: Jeżeli serwer nazw zostanie określony w rekordzie zasobu NS jako autorytatywny dla delegowanej strefy, to będzie on miał nazwę pozastrefową. Do rozwiązania tej nazwy pozastrefowej może być konieczny rekord zasobu A. Ów rekord A znany jest jako rekord sklejający. Nazwa kanoniczna Rekord zasobu nazwy kanonicznej (CNAME) zapewnia alias (nazwę alternatywną) dla nazwy hosta poprzez odwzorowanie alternatywnej nazwy domeny DNS określonej w polu właściciel na kanoniczną, lub podstawową, nazwę domeny DNS określoną w nazwa_kanoniczna. Wskaźnik Rekord zasobu wskaźnika (PTR) łączy nazwę DNS w polu właściciel z inną lokalizacją w przestrzeni nazw DNS w sposób określony w polu nazwa_domeny_docelowej. Rekordy PTR są zazwyczaj wykorzystywane do łączenia nazw DNS z rekordami w drzewie domeny in-addr.arpa, aby zapewnić wyszukiwanie wsteczne odwzorowań adresów na nazwy. Usługa wymiany poczty Rekord zasobu usługi wymiany poczty (MX) umożliwia routowanie wiadomości, wysyłanych do nazwy domeny określonej w polu właściciel, do hosta usługi wymiany poczty określonego w polu host_usługi_wymiany_poczty. Dwucyfrowa wartość preferencji określa kolejność preferowaną, jeżeli określonych jest wiele hostów usługi wymiany. Każdy host wymiany musi mieć odpowiadający mu rekord zasobu A. Skrzynka pocztowa Rekord zasobu skrzynki pocztowej (MB) odwzorowuje nazwę skrzynki pocztowej domeny, określoną w polu użytkownik, na nazwę hosta skrzynki pocztowej, określoną w polu mailbox_hostname. Nazwa hosta skrzynki pocztowej musi być taka sama, jak ważny rekord zasobu adresu (A) używany już przez hosta w tej samej strefie. Wskazówka: Inne typy rekordów zasobu związanych z pocztą elektroniczną to grupa pocztowa (MG), informacje listy pocztowej skrzynki pocztowej (MINFO) oraz skrzynka pocztowa o zmienionej nazwie (MR). Szczegółowe informacje można znaleźć w dokumentacji Windows Lokalizacja usługi Rekord zasobu lokalizacji usługi (SRV) umożliwia lokalizowanie wielu serwerów, zapewniających podobną usługę opartą na protokole TCP/IP, przy użyciu pojedynczej kwerendy DNS. Rekordy zasobu SRV utrzymują listę serwerów dla dobrze znanych portów serwera i typów protokołów transportu dla nazwy domeny DNS. Lista uporządkowana jest według uprzywilejowania. Może ona, na przykład, lokalizować kontrolery domeny korzystające z usługi protokołu uproszczonego dostępu do katalogów (LDAP) przez port TCP 389. Te rekordy zasobu
7 mają złożoną strukturę o dużej liczbie pól. Aby uzyskać szczegółowe informacje, odwołaj się do dokumentacji Windows Informacje hosta Rekord zasobu informacji hosta (HINFO) określa typ procesora i systemu operacyjnego (OS) dla nazwy domeny DNS hosta określonej w polu właściciel. Informacje te zawarte są w polach, odpowiednio, typ_cpu i typ_os. Wskazówka: Inne rekordy zasobu, które dostarczają informacji ogólnych, to osoba odpowiedzialna (RP), rozsyłanie poprzez (RT), tekst (TXT), dobrze znana usługa (WKS), Integrated Services Digital Network (ISDN) oraz X25. Aby uzyskać informacje szczegółowe, odwołaj się do dokumentacji Windows Wyszukiwanie do przodu usługi nazw internetowych systemu Windows Rekord zasobu wyszukiwania do przodu usługi nazw internetowych systemu Windows (WINS) wykorzystywany jest, aby zapewnić rozwiązywanie kwerend DNS dotyczących nazw nie znalezionych w danej strefie, poprzez kwerendę serwerów WINS skonfigurowanych i umieszczonych na liście przy użyciu tego rekordu. Rekord WINS dotyczy tylko najwyższego poziomu strefy, a nie domen podrzędnych wykorzystywanych w tej strefie. Więcej szczegółów można znaleźć w rozdziale 13. Wyszukiwanie wsteczne usługi nazw internetowych systemu Windows Rekord zasobu wyszukiwania wstecznego usługi nazw internetowych systemu Windows (WINS- R) wykorzystywany jest, aby zapewnić dalsze rozwiązywanie kwerend wstecznych nie znalezionych w danej strefie, poprzez użycie w WINS kwerendy stanu węzła karty NetBIOS dla wyszukiwanych adresów IP. Więcej szczegółów można znaleźć w rozdziale 13. Strefy systemu DNS Strefa to część bazy danych DNS zawierająca rekordy zasobów dla nazw właścicieli, które należą do zwartej części przestrzeni nazw systemu DNS. Jeden serwer DNS może być skonfigurowany jako host dla jednej lub większej liczby stref (a czasem dla żadnej strefy). Każda strefa jest definiowana przez konkretną nazwę domeny, określaną jako domena główna. Gdyby na przykład domeną główną strefy była domena coriolis.com, to zawierałaby ona informacje dotyczące wszystkich nazw FQDN kończących się na coriolis.com (każda nazwa hosta lokalnego w domenie coriolis.com ma nazwę FQDN, który kończy się na coriolis.com). Serwer DNS uznawany jest za autorytatywny dla danej nazwy, jeżeli ładuje plik strefy zawierający tę nazwę. Rekord zasobu SOA dla strefy identyfikuje podstawowy serwer nazw DNS strefy jako najlepsze źródło informacji dla danych w obrębie tej strefy i jako serwer przetwarzający aktualizacje dla tej strefy. Nazwy w obrębie strefy mogą być delegowane do innej strefy (lub innych stref). Na przykład nazwy w domenie authors.coriolis.com kończą się na coriolis.com i są, domyślnie, członkami strefy coriolis.com. Jednakże odpowiedzialność za te nazwy może zostać oddelegowana do strefy authors.coriolis.com, która będzie wtedy miała swoją własną strefę pełnomocnictwa, swój własny rekord zasobu SOA i prawdopodobnie, swój własny podstawowy serwer nazw DNS.
8 Delegowanie to proces przydzielania odpowiedzialności za część przestrzeni nazw DNS oddzielnej jednostce. Jednostka ta może być oddziałem lub zespołem w obrębie przedsiębiorstwa, lub przedsiębiorstwem w obrębie większej organizacji. Delegowanie implementuje się przy użyciu rekordu zasobu NS, określającego zarówno delegowaną strefę, jak i nazwę DNS serwera autorytatywnego dla tej strefy. Delegowanie poprzez wiele stref było jednym z pierwotnych zamierzeń projektu DNS w roku Autorzy oryginalnych dokumentów RFC 882 i 883 (teraz zastąpionych) zidentyfikowali kilka powodów delegowania przestrzeni nazw DNS: potrzeba oddelegowania zarządzania domeną DNS do kilku przedsiębiorstw lub oddziałów w obrębie organizacji; potrzeba rozdzielenia obciążenia związanego z utrzymywaniem jednej dużej bazy danych DNS na wiele serwerów nazw, aby poprawić wydajność rozpoznawania nazw oraz utworzyć środowisko DNS odporne na uszkodzenia; potrzeba uwzględnienia przynależności organizacyjnej hosta poprzez włączenie go do odpowiedniej domeny. Rekordy zasobów NS znajdują się we wszystkich strefach wyszukiwania w przód i wyszukiwania wstecznego, i wspierają delegowanie poprzez identyfikowanie serwerów DNS dla każdej ze stref. Ilekroć serwer DNS musi zyskać dostęp do rekordu w delegowanej strefie (co jest znane jako krzyżowanie delegowania), zwraca się do rekordów zasobu NS o zidentyfikowanie serwerów DNS w strefie docelowej. Na rysunku 12.2 zarządzanie domeną coriolis.com jest delegowane poprzez dwie strefy, coriolis.com i authors.coriolis.com. Domena coriolis.com.com coriolis.com ftp.coriolis.com strefa coriolis.com authors.coriolis.com strefa authors.coriolis.com ian.authors.coriolis.com mary.authors.coriolis.com
9 Rysunek Strefy delegowane Wskazówka: Przeważnie plik strefy dla strefy delegowanej jest ładowany na więcej niż dwa serwery nazw DNS, a zatem serwer najwyższego poziomu dla domeny zawiera wiele rekordów zasobów NS identyfikujących serwery nazw DNS, dostępnych w celu przeprowadzania kwerend. W tej sytuacji Windows 2000 DNS wybiera najbliższy serwer nazw DNS na podstawie interwałów transmisji i potwierdzenia przyjęcia mierzonych w czasie dla każdego ze wspomagających serwerów nazw DNS. Replikacja bazy danych Są dwa typy stref DNS, podstawowe oraz pomocnicze, które mają odpowiadające im pliki stref podstawowych i pomocniczych. Wszystkie aktualizacje rekordów stref przeprowadzane są w strefie podstawowej. Strefa pomocnicza jest kopią tylko do odczytu strefy podstawowej. Wszelkie zmiany dokonywane w pliku strefy podstawowej są replikowane do pliku strefy pomocniczej. Strefy pomocnicze zapewniają zabezpieczenia, polegające na przejmowaniu zadań przez inny serwer i mogą przyspieszać rozpoznawanie nazw w zdalnych segmentach sieci. Możliwe jest, aby serwer nazw DNS zawierał plik strefy podstawowej (lub główną kopię pliku strefy) dla jednej strefy oraz plik strefy pomocniczej (lub kopię tylko do odczytu pliku strefy) dla drugiej. Serwer ten jest w tym przypadku podstawowym serwerem nazw DNS dla pierwszej strefy i pomocniczym serwerem DNS dla drugiej strefy. Proces replikowania pliku strefy do wielu serwerów nazw zwany jest transferem stref. Dokonuje się tego poprzez skopiowanie informacji pliku strefy z serwera nadrzędnego na serwer pomocniczy (zwany czasem serwerem podległym), gdzie serwer nadrzędny jest źródłem informacji o strefie. Serwer nadrzędny może być podstawowy lub pomocniczy. Jeżeli serwer nadrzędny jest podstawowy, to transfer stref pochodzi bezpośrednio od źródła. Jeżeli serwer nadrzędny jest pomocniczy, to plik otrzymany z serwera nadrzędnego za pomocą transferu jest kopią pliku strefy pomocniczej. To rozróżnienie przedstawione jest na rysunku Nadrzędne i podstawowe serwery nazw DNS Rozróżnienie pomiędzy nadrzędnym i podstawowym serwerem nazw DNS może być źródłem zamieszania. Podstawowy i pomocniczy odnoszą się do typu strefy. Serwer nazw DNS zawierający podstawowy (możliwy do uaktualnienia) plik strefy jest serwerem podstawowym dla tej strefy. Serwery nazw DNS zawierające pomocniczy (tylko do odczytu) plik strefy są serwerami pomocniczymi dla tej strefy. Serwery nadrzędne stanowią część procesu transferu stref. Jeżeli Serwer C otrzymuje informacje dotyczące strefy DNS od Serwera B, to Serwer B jest serwerem nadrzędnym, a Serwer C jest serwerem pomocniczym dla tego transferu stref. Wszelkie replikowane informacje u adresata są tylko do odczytu. Serwer B może posiadać plik podstawowy dla jednej, określonej strefy oraz plik pomocniczy dla drugiej. Serwer C otrzymuje wtedy pliki pomocnicze dla obydwu stref. Jeżeli plik strefy pomocniczej znajdujący się Serwerze B jest replikowany z Serwera A, który posiada plik podstawowy dla tej strefy, to Serwer A jest serwerem nadrzędnym, a Serwer B jest
10 serwerem pomocniczym dla tego transferu stref. Odwołaj się do rysunku 12.3 Serwer A Serwer B Serwer C Strefa 1 (podstawowa) Strefa 1 (pomocnicza) Strefa 1 (pomocnicza) Strefa 2 (podstawowa) Strefa 2 (pomocnicza) Jestem podstawowym serwerem nazw dla strefy 1. Jestem podstawowym Jestem pomocniczym serwerem serwerem nazw dla strefy 2. nazw dla strefy 1 i 2. serwerem Jestem pomocniczym serwerem nazw dla strefy 1. Serwer B jest moim nadrzędnym dla obu stref. Serwer A jest moim serwerem nadrzędnym dla strefy 1. Rysunek Nadrzędne, podstawowe oraz pomocnicze serwery nazw DNS. Transfer stref inicjowany jest na dwa sposoby: Serwer nadrzędny wysyła do serwera pomocniczego (serwerów pomocniczych) powiadomienie, że plik strefy uległ zmianie. Dokument RFC opisuje ten proces szczegółowo. Kiedy uruchamia się usługa DNS serwera pomocniczego lub ulega przeterminowaniu jego interwał odświeżania, to przeprowadza on kwerendę serwera podstawowego dotyczącą tych zmian. Interwał odświeżania określony jest w rekordzie zasobu SOA i domyślnie wynosi 15 minut.
11 Są dwa typy replikacji pliku strefy: Pełny transfer strefy (AXFR) replikuje cały plik strefy. Są dwa typy AXFR. Pierwszy z nich przesyła jeden rekord na pakiet, a drugi dopuszcza wiele rekordów na pakiet. DNS systemu Windows 2000 obsługuje obydwa typy. Domyślnie stosuje on wiele rekordów na pakiet, o ile nie został skonfigurowany inaczej dla zapewnienia zgodności ze starymi serwerami DNS, takimi jak BIND w wersji i wcześniejsze, które obsługują tylko jeden rekord na pakiet. System Windows NT4 obsługuje AXFR o wielu rekordach na pakiet. Przyrostowy transfer strefy (IXFR) replikuje tylko zmienione rekordy strefy. DNS systemu Windows 2000 obsługuje IXFR; Windows NT4 nie. Protokół IXFR jest opisany w dalszej części tego rozdziału. Serwery tylko buforujące Wszystkie serwery nazw DNS buforują kwerendy, które przeanalizowały. Można jednak zainstalować serwer nazw DNS specjalnie jako serwer tylko buforujący. Serwer tylko buforujący wykonuje kwerendy, buforuje odpowiedzi i zwraca wyniki. Nie jest on autorytatywny dla żadnej domeny i zawiera tylko informacje buforowane w czasie analizowania kwerend. Jeżeli masz witrynę o dużym natężeniu ruchu DNS, lub jeśli masz witryny satelickie, takie jak filie, które korzystają z powolnego łącza sieci WAN, to w celu wyrównania obciążenia i obniżenia ruchu w sieci można użyć serwera tylko buforującego. Serwer tylko buforujący nie wykonuje transferów stref, które mogą intensywnie korzystać z sieci w środowiskach WAN. Windows 2000 DNS wprowadza pojęcie analizatora buforującego strony klienckiej. Jest to opisane w dalszej części niniejszego rozdziału. Kwerendy systemu DNS Kwerendy DNS są wysyłane od klienta DNS (analizatora) do serwera nazw DNS (serwera nazw). Ponadto serwer nazw może wysłać kwerendę do drugiego serwera nazw. Kwerendy DNS są przeważnie, lecz nie wyłącznie, kwerendami analizy nazw. Kwerenda może na przykład żądać wszystkich rekordów zasobu hosta o określonej nazwie. Są dwa typy kwerend DNS: Rekursywna żąda, aby serwer nazw zwrócił albo pomyślną odpowiedź, albo komunikat o błędzie. Zazwyczaj kwerendę rekursywną wykonuje analizator. Analizator nie bierze już dalej udziału w procesie kwerendy, tylko czeka na odpowiedź. Serwer nazw może wysłać kwerendę rekursywną do swojego serwera przekazującego, który jest innym serwerem nazw skonfigurowanym specjalnie do obsługiwania przekazywanych do niego żądań. Iteracyjna badany kwerendą serwer nazw dostarcza najlepszych informacji dotyczących kwerendy, jakie są dostępne. Zazwyczaj, jeżeli badany serwer nie jest autorytatywny dla danej strefy, to wysyła odsyłacz, który jest listą zawierającą jeden lub więcej serwerów, które mogą być w stanie spełnić kwerendę lub dostarczyć na jej temat więcej informacji. Serwer wykonujący kwerendę wysyła następnie kwerendę do jednego z serwerów znajdujących się na liście odsyłacza i proces kwerendy przebiega dalej jako szereg iteracji, dopóki kwerenda nie zostanie przeanalizowana.
12 Rysunek 12.4 przedstawia proces kwerendy. Jest to przykład troszkę nadmiernie uproszczony, ponieważ nie bierze pod uwagę kwerend do bufora żadnego z analizujących uczestników. Nie opisuje on również korzystania z serwerów WINS (ani innych serwerów NBNS), czy emisji mających na celu rozpoznanie lokalnych nazw hostów, co miałoby miejsce w starych lub mieszanych domenach. Ten przykład opisuje jedynie analizowanie nazw DNS. Kwerendy iteracyjne Główny serwer nazw (. ) 2 3 Serwer nazw.com Serwer nazw 4 5 Kwerenda rekursywna 6 Serwer nazw coriolis.com Analizator Chcę znaleźć Rysunek Analizowanie nazw DNS W poniższym przykładzie klient (analizator) w domenie zdalnej chce przetłumaczyć na adres IP. Mogłoby to mieć miejsce, gdyby przeglądarka kliencka podjęła próbę połączenia z URL. 1. Analizator wysyła do swojego serwera nazw lokalnych kwerendę rekursywną dotyczącą nazwy FQDN 2. Serwer nazw lokalnych nie może przeanalizować nazwy FQDN ze swojej własnej bazy danych. Dlatego też parsuje nazwę FQDN. Jest oczywiste, że wszystkie nazwy FQDN
13 kończą się kropką. Nie jest ona normalnie wpisywana, ale jej założona obecność jest podstawą analizy składniowej FQDN. Serwer nazw lokalnych parsuje końcową kropkę i rozumie, że oznacza ona w przestrzeni nazw domeny serwer główny (czasem zwany serwerem z kropką). Wszystkie implementacje systemu DNS zawierają w sobie plik bufora (albo root hints serwera), w skład którego wchodzą adresy IP głównych serwerów dla domen internetowych. Serwer nazw lokalnych wysyła iteracyjną kwerendę do serwera głównego, prosząc go o rozpoznanie Wskazówka: Najnowszą wersję pliku bufora serwera głównego można pobrać z witryny InterNIC pod adresem ftp://rs.internic.net/domain/named.cache. 3. Serwer główny nie może rozpoznać ale może rozpoznać com. Dlatego też wysyła z powrotem do serwera nazw lokalnych odsyłacz z listą adresów IP serwerów nazw w przestrzeni nazw com. 4. Serwer nazw lokalnych wysyła kwerendę iteracyjną do serwera nazw com, prosząc go o rozpoznanie 5. Serwer nazw com nie może rozpoznać ale może rozpoznać coriolis.com. Wysyła z powrotem do serwera nazw lokalnych odsyłacz, podający adres autorytatywnego serwera nazw dla coriolis.com. 6. Serwer nazw lokalnych wysyła kwerendę iteracyjną do serwera nazw coriolis.com, który może rozpoznać 7. Serwer nazw coriolis.com zwraca adres IP do serwera nazw lokalnych. 8. Serwer nazw lokalnych spełnia kwerendę rekursywną wysyłając adres IP dla do analizatora. Serwery przekazujące Jeżeli nie chcesz, aby serwer nazw DNS używał kwerend iteracyjnych (albo w ogóle, albo domyślnie), to możesz go skonfigurować, aby korzystał z serwera przekazującego. Serwer przekazujący to serwer nazw DNS, który zajmuje się żądaniami iteracyjnymi w imieniu innych serwerów i zwraca im wyniki. Serwer nazw DNS, który nie może przeanalizować danego żądania w oparciu o swoje własne informacje dotyczące strefy, może wysłać żądanie rekursywne do serwera przekazującego. Dlatego też mówi się, że serwer przekazujący dostarcza żądającemu serwerowi usługę rekursywną. Serwery przekazujące są zazwyczaj wykorzystywane w przypadku dostępu do zdalnych serwerów nazw DNS poprzez powolne łącze. Mogłoby się na przykład zdarzyć, że administrujesz szybką siecią wewnętrzną podłączoną do Internetu przez względnie wolne połączenie; w takim przypadku możesz zechcieć wykorzystać do kwerend iteracyjnych usługę nazw DNS dostarczoną przez swojego dostawcę usług internetowych (ISP). To mogłoby znacząco obniżyć ruch w Twojej sieci. Serwer nazw DNS, który korzysta z serwera przekazującego, może mieć całkowicie wyłączoną iterację. Ewentualnie można określić serwer przekazujący i opóźnienie czasowe. W tym drugim przypadku serwer najpierw wysyła żądanie rekursywne do swojego serwera przekazującego, a następnie podejmuje próbę iteracji, jeżeli serwer przekazujący nie może spełnić żądania w granicach określonego czasu.
14 Serwera przekazującego można również używać do współużytkowania informacji dotyczących analizowania nazw. Przypuśćmy na przykład, że nasze przedsiębiorstwo ma kilka serwerów nazw DNS. Zamiast zmuszać każdy z serwerów, aby wysyłał kwerendy do Internetu (prawdopodobnie przez firewalla), można skonfigurować wszystkie swoje serwery, aby przedkładały kwerendy do pojedynczego serwera przekazującego. Serwer przekazujący buduje bufor internetowych nazw DNS z otrzymywanych odpowiedzi i może spełnić kwerendę pochodzącą z jednego serwera bazując na informacjach wynikłych z kwerendy, która pochodzi z innego serwera. Konfigurowanie serwera nazw DNS, aby korzystał z serwera przekazującego jest opisane w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Wskazówka: Serwer nazw DNS zainstalowany na serwerze głównym w domenie nie może korzystać z serwerów przekazujących. Czas istnienia rekordów zasobu Po przeanalizowaniu kwerendy zarówno analizator, jak i serwer nazw mogą buforować informacje i używać zapamiętanych odpowiedzi przy odpowiadaniu na kolejne kwerendy. Dane zapamiętane w buforze mają ograniczony czas istnienia, określany w parametrze TTL, który jest zwracany wraz z danymi. Daje to gwarancję, że DNS nie będzie trzymał informacji tak długo, aż staną się one nieaktualne. TTL bufora można ustawić w bazie danych DNS albo dla pojedynczego rekordu zasobów poprzez ustawienie pola TTL zasobu, albo dla strefy, ustawiając pole minimalnego TTL w rekordzie SOA. TTL bufora można również ustawiać na analizatorze. Ustawiając TTL należy wziąć pod uwagę dwa konkurencyjne czynniki. Jeżeli TTL jest krótki, to zmniejsza się prawdopodobieństwo, iż informacje ulegną przedawnieniu, ale zwiększa się ruch w sieci oraz wykorzystanie serwera nazw DNS. Jeżeli TTL jest długi, to klient może otrzymywać błędne odpowiedzi na kwerendy, ale zmniejsza się wykorzystanie serwera DNS i ruch w sieci. Jeżeli odpowiedź na kwerendę zostanie udzielona przy użyciu wpisu zawartego w buforze, to wraz z nią wysyłany jest TTL wpisu, dzięki czemu analizatory otrzymujące odpowiedź wiedzą jak długo jest ona ważna. Analizatory uznają TTL od odpowiadającego serwera i nie ustawiają go ponownie w oparciu o swój własny TTL. Aktualizowanie bazy danych DNS systemu Windows 2000 obsługuje zarówno statyczne, jak i dynamiczne aktualizacje bazy danych DNS. Aktualizacje statyczne implementuje się przy użyciu narzędzia przystawki MMC (konsoli zarządzania firmy Microsoft) systemu DNS. Korzystanie z tego narzędzia jest obszernie opisane w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Aktualizacja dynamiczna jest udoskonaleniem DNS systemu Windows 2000 i jest opisana w następnej części. Udoskonalenia systemu Windows 2000 Komunikacja użytkownika z usługą DNS systemu Windows 2000 przebiega poprzez przystawkę konsoli MMC. Zapewnia to zgodność z innymi usługami systemu Windows 2000 i daje administratorowi spójne, łatwe w użyciu narzędzie do zarządzania. Oprócz ułatwionego zarządzania DNS systemu Windows 2000 oferuje kilka udoskonaleń oraz nowych funkcji. W ich skład wchodzą: integracja usługi Active Directory;
Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.
Sieci owe Sieci owe Plan wykładu Domain Name System System Nazw Domen Definicja DNS Hierarchiczna budowa nazw Obszary i ich obsługa Zapytania Właściwości Sieci owe Sieci owe Definicja DNS DNS to rozproszona
Bardziej szczegółowoKonfiguracja DNS, część I (Instalacja)
Konfiguracja DNS, część I (Instalacja) Autor: Szymon Śmiech Spis treści Wprowadzenie Funkcje serwera DNS Integracja Active Directory i DNS Zalety integracji Podział serwerów DNS Instalacja usługi Serwer
Bardziej szczegółowoWindows Serwer 2008 R2. Moduł 3. DNS v.2
Windows Serwer 2008 R2 Moduł 3. DNS v.2 ROZPOZNAWANIE NAZW W SYSTEMIE WINDOWS SERVER 2008 2 Rozpoznawanie nazw Sieci oparte na systemie Windows Server 2008 zawierają przynajmniej trzy systemy rozpoznawania
Bardziej szczegółowoPlan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.
Sieci komputerowe 1 Sieci komputerowe 2 Plan wykładu Domain Name System System Nazw Domen Definicja DNS Wymagania Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości Sieci komputerowe 3 Sieci
Bardziej szczegółowoJarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP
Jarosław Kuchta Instrukcja do laboratorium Administrowanie Systemami Komputerowymi Wprowadzenie Usługi DNS i DHCP Niniejsze ćwiczenie przygotowuje do zainstalowania usługi wirtualnej sieci prywatnej (VPN).
Bardziej szczegółowoPraca w sieci z serwerem
11 Praca w sieci z serwerem Systemy Windows zostały zaprojektowane do pracy zarówno w sieci równoprawnej, jak i w sieci z serwerem. Sieć klient-serwer oznacza podłączenie pojedynczego użytkownika z pojedynczej
Bardziej szczegółowoKonfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2
Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2 Procedura konfiguracji serwera DNS w systemie Windows Server 2008/2008 R2, w sytuacji gdy serwer fizyczny nie jest kontrolerem domeny Active
Bardziej szczegółowoInstrukcja konfiguracji funkcji skanowania
Instrukcja konfiguracji funkcji skanowania WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_PL 2004. Wszystkie prawa zastrzeżone. Rozpowszechnianie bez zezwolenia przedstawionych materiałów i informacji
Bardziej szczegółowoWykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa
Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa Instalacja roli kontrolera domeny, Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk
Bardziej szczegółowoonfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2
onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2 Poniższa procedura omawia konfigurację serwera DNS w systemie Windows Server 2008 / 2008 R2, w sytuacji gdy serwer fizyczny nie jest kontrolerem
Bardziej szczegółowoNetBEUI NWLink TCP/IP. Powiązania. Obwoluta NDIS. Rysunek 1.1. Architektura NDIS. Tryb jądra. Mechanizm wykonawczy
NetBEUI NWLink TCP/IP Powiązania Obwoluta NDIS NDIS Sterownik karty sieciowej Sterownik karty sieciowej Karta sieciowa Rysunek 1.1. Architektura NDIS Karta sieciowa Aplikacje Usługi Win32 Menedżer PnP
Bardziej szczegółowoJarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP
Jarosław Kuchta DNS, WINS, DHCP DNS Wprowadzenie DNS tłumaczenie nazw przyjaznych na adresy IP Pliki HOSTS, LMHOSTS Hierarchiczna przestrzeń nazw Domeny: funkcjonalne:.com,.org krajowe:.pl regionalne:
Bardziej szczegółowoZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ DHCP
ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl DHCP 1 Wykład Dynamiczna konfiguracja
Bardziej szczegółowoEgzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści
Egzamin 70-411 : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, 2014 Spis treści Wstęp xi 1 Wdrażanie i utrzymanie serwerów oraz zarządzanie nimi 1 Zagadnienie 1.1: Wdrażanie
Bardziej szczegółowoSieciowy system nazw domen
Systemy IBM - iseries Sieciowy system nazw domen Wersja 5 Wydanie 4 Systemy IBM - iseries Sieciowy system nazw domen Wersja 5 Wydanie 4 Uwaga Przed użyciem tych informacji oraz produktu, którego dotyczą,
Bardziej szczegółowo4. Podstawowa konfiguracja
4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić
Bardziej szczegółowoOBSŁUGA I KONFIGURACJA SIECI W WINDOWS
OBSŁUGA I KONFIGURACJA SIECI W WINDOWS Jak skonfigurować komputer pracujący pod kontrolą systemu operacyjnego Windows 7, tak aby uzyskać dostęp do internetu? Zakładamy, że komputer pracuje w małej domowej
Bardziej szczegółowoSmall Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści
Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop. 2011 Spis treści Zespół oryginalnego wydania 9 O autorze 11 O recenzentach 13 Wprowadzenie 15 Rozdział
Bardziej szczegółowoJak zacząć korzystać w HostedExchange.pl ze swojej domeny np. @firma.pl
str. 1 Jak zacząć korzystać w HostedExchange.pl ze swojej domeny np. @firma.pl W tym dokumencie znajdziesz: Krok 1 - Kup domenę u dowolnego dostawcy... 1 Krok 2 - Dodaj domenę do panelu zarządzania HostedExchange.pl...
Bardziej szczegółowoInstalacja Active Directory w Windows Server 2003
Instalacja Active Directory w Windows Server 2003 Usługa Active Directory w serwerach z rodziny Microsoft odpowiedzialna jest za autentykacje użytkowników i komputerów w domenie, zarządzanie i wdrażanie
Bardziej szczegółowoJarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne
Jarosław Kuchta Internetowe Usługi Informacyjne Komponenty IIS HTTP.SYS serwer HTTP zarządzanie połączeniami TCP/IP buforowanie odpowiedzi obsługa QoS (Quality of Service) obsługa plików dziennika IIS
Bardziej szczegółowoSERWER AKTUALIZACJI UpServ
Wersja 1.12 upserv_pl 11/16 SERWER AKTUALIZACJI UpServ SATEL sp. z o.o. ul. Budowlanych 66 80-298 Gdańsk POLSKA tel. 58 320 94 00 serwis 58 320 94 30 dz. techn. 58 320 94 20; 604 166 075 www.satel.pl SATEL
Bardziej szczegółowoTomasz Greszata - Koszalin
T: Kontroler domeny. Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat następujących haseł: kontroler domeny, domena Windows, Active Directory. Zadanie2: Odszukaj nazwę
Bardziej szczegółowoODWZOROWYWANIE NAZW NA ADRESY:
W PROTOKOLE INTERNET ZDEFINIOWANO: nazwy określające czego szukamy, adresy wskazujące, gdzie to jest, trasy (ang. route) jak to osiągnąć. Każdy interfejs sieciowy w sieci TCP/IP jest identyfikowany przez
Bardziej szczegółowoKierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński
Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński Temat 8.9. Wykrywanie i usuwanie awarii w sieciach komputerowych. 1. Narzędzia
Bardziej szczegółowoWstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1
Spis treści Wstęp... ix 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1 Składniki systemu Windows SBS 2008... 1 Windows Server 2008 Standard... 2 Exchange Server 2007 Standard...
Bardziej szczegółowoDomain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ
Domain Name System Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ Plan ćwiczeń Wprowadzenie, jak to wygląda, typy serwerów, zapytania, iteracyjne, rekurencyjne, pliki strefowe
Bardziej szczegółowoZadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.
T: Serwer DNS. Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS. Zadanie2: W jaki sposób skonfigurować system Windows XP by pełnił rolę serwera DNS? Domeny
Bardziej szczegółowoProjektowanie bezpieczeństwa sieci i serwerów
Projektowanie bezpieczeństwa sieci i serwerów Konfiguracja zabezpieczeń stacji roboczej 1. Strefy bezpieczeństwa przeglądarki Internet Explorer. W programie Internet Explorer można skonfigurować ustawienia
Bardziej szczegółowoINSTRUKCJA OBSŁUGI DLA SIECI
INSTRUKCJA OBSŁUGI DLA SIECI Zapisywanie dziennika druku w lokalizacji sieciowej Wersja 0 POL Definicje dotyczące oznaczeń w tekście W tym Podręczniku użytkownika zastosowano następujące ikony: Uwagi informują
Bardziej szczegółowo2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego
2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego produktu. 23 czerwca 2014 Spis treści 3 Spis treści...5
Bardziej szczegółowoWilliam R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik
William R. Stanek Vademecum Administratora Windows Server 2012 R2 Podstawy i konfiguracja Przekład: Leszek Biolik APN Promise, Warszawa 2014 Spis treści Wprowadzenie....................................
Bardziej szczegółowoZanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.
Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera. Wchodzimy w Centrum sieci -> Połączenia sieciowe -> następnie do właściwości naszej karty sieciowej. Następnie przechodzimy do Protokół internetowy
Bardziej szczegółowoINSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR
INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR UWAGA Aby zapewnić niezawodną pracę urządzenia, przed przystąpieniem do jego obsługi
Bardziej szczegółowoWykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail. A. Kisiel,Protokoły DNS, SSH, HTTP, e-mail
N, Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail 1 Domain Name Service Usługa Domain Name Service (DNS) Protokół UDP (port 53), klient-serwer Sformalizowana w postaci protokołu DNS Odpowiada
Bardziej szczegółowoPodziękowania... xv. Wstęp... xvii
Spis treści Podziękowania... xv Wstęp... xvii Instrukcja budowy laboratorium... xvii Przygotowanie komputerów Windows Server 2008... xviii Korzystanie z dołączonego CD... xviii Instalowanie testów ćwiczeniowych...
Bardziej szczegółowoSpis treści. 1 Moduł RFID (APA) 3
Spis treści 1 Moduł RFID (APA) 3 1.1 Konfigurowanie Modułu RFID..................... 3 1.1.1 Lista elementów Modułu RFID................. 3 1.1.2 Konfiguracja Modułu RFID (APA)............... 4 1.1.2.1
Bardziej szczegółowoKonfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center
Konfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center Spis treści Konfiguracja Microsoft Outlook 2007... 3 Konfiguracja dla POP3... 7 Konfiguracja dla IMAP... 11 Sprawdzenie poprawności
Bardziej szczegółowoAdministrowanie serwerem sieci lokalnej cz. 2
5. Uprawnienia w Windows Administrowanie serwerem sieci lokalnej cz. 2 Z każdym kontem związane są pewne prawa i przywileje, na których podstawie system podejmuje decyzję, czy zezwolić na wykonanie czynności,
Bardziej szczegółowoPrzestrzeń nazw domen (DNS) - Sieci komputerowe
Przestrzeń nazw domen (DNS) - Sieci komputerowe Artykuł pobrano ze strony eioba.pl 1. DNS - nazwy zamiast liczb Wszystkie komputery w sieci TCP/IP identyfikowane są za pomocą jednoznacznego adresu IP.
Bardziej szczegółowo156.17.4.13. Adres IP
Adres IP 156.17.4.13. Adres komputera w sieci Internet. Każdy komputer przyłączony do sieci ma inny adres IP. Adres ten jest liczbą, która w postaci binarnej zajmuje 4 bajty, czyli 32 bity. W postaci dziesiętnej
Bardziej szczegółowoSkrócony podręcznik dla partnerów
Skrócony podręcznik dla partnerów Zapraszamy Dziękujemy za wybranie usługi GFI MAX MailProtection (dawniej Katharion ). Firma GFI będąca liderem walki ze spamem dokłada wszelkich starań, aby zapewnić użytkownikom
Bardziej szczegółowoT: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.
T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne. Zadanie1: Zapoznaj się z zawartością witryny http://technet.microsoft.com/pl-pl/library/cc756898%28ws.10%29.aspx. Grupy domyślne kontrolera
Bardziej szczegółowoSERWER AKTUALIZACJI UpServ
upserv_pl 02/14 SERWER AKTUALIZACJI UpServ SATEL sp. z o.o. ul. Schuberta 79 80-172 Gdańsk POLSKA tel. 58 320 94 00 serwis 58 320 94 30 dz. techn. 58 320 94 20; 604 166 075 info@satel.pl www.satel.pl SATEL
Bardziej szczegółowoPracownia internetowa w każdej szkole (edycja Jesień 2007)
Instrukcja numer D1/05_03/Z Pracownia internetowa w każdej szkole (edycja Jesień 2007) Opiekun pracowni internetowej cz. 1 Ręczne zakładanie kont użytkowników (D1) Jak ręcznie założyć konto w systemie
Bardziej szczegółowoWindows Server Active Directory
Windows Server 2012 - Active Directory Active Directory (AD) To usługa katalogowa a inaczej mówiąc hierarchiczna baza danych, która przynajmniej częściowo musi być ściśle związana z obiektową bazą danych.
Bardziej szczegółowo1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2
1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2 Po instalacji systemu operacyjnego Windows Serwer 2008R2 przystępujemy do konfiguracji wstępnej. Operacje, które należy wykonać: a) Zmienić
Bardziej szczegółowoFiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe
Fiery Remote Scan Program Fiery Remote Scan umożliwia zarządzanie skanowaniem na serwerze Fiery server i drukarce ze zdalnego komputera. Programu Fiery Remote Scan można użyć do wykonania następujących
Bardziej szczegółowoInstrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.
Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH. Spis treści 1. Konfiguracja poczty Exchange dla klienta pocztowego Outlook 2007 protokół Exchange
Bardziej szczegółowoKOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED
KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED Podręcznik użytkownika Katowice 2012 Producent programu: KAMSOFT S.A. ul. 1 Maja 133 40-235 Katowice Telefon: (0-32) 209-07-05 Fax:
Bardziej szczegółowo1 Moduł E-mail. 1.1 Konfigurowanie Modułu E-mail
1 Moduł E-mail Moduł E-mail daje użytkownikowi Systemu możliwość wysyłania wiadomości e-mail poprzez istniejące konto SMTP. System Vision może używać go do wysyłania informacji o zdefiniowanych w jednostce
Bardziej szczegółowoInstalacja sieciowa i rejestracja progecad Professional
Instalacja sieciowa i rejestracja Professional 1 Treść 1 Treść... 1 2 Wstęp... 1 3 Jak rozpocząć?... 2 3.1 Instalacja serwera NLM dla... 2 3.2 Rejestracja serwera NLM dla... 2 3.3 Dodawanie i aktywacja
Bardziej szczegółowoSERWER AKTUALIZACJI UpServ
Wersja 1.11 upserv_pl 06/16 SERWER AKTUALIZACJI UpServ SATEL sp. z o.o. ul. Budowlanych 66 80-298 Gdańsk POLSKA tel. 58 320 94 00 serwis 58 320 94 30 dz. techn. 58 320 94 20; 604 166 075 www.satel.pl SATEL
Bardziej szczegółowoEnkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T
Skąd dostać adres? Metody uzyskiwania adresów IP Część sieciowa Jeśli nie jesteśmy dołączeni do Internetu wyssany z palca. W przeciwnym przypadku numer sieci dostajemy od NIC organizacji międzynarodowej
Bardziej szczegółowopasja-informatyki.pl
DNS - wprowadzenie 2017 pasja-informatyki.pl Sieci komputerowe Windows Server #5 DNS & IIS Damian Stelmach DNS - wprowadzenie 2018 Spis treści DNS - wprowadzenie... 3 DNS na komputerze lokalnym... 5 DNS
Bardziej szczegółowoFAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?
27.06.11 FAQ Systemu EKOS 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen? Procedura rejestracji ocen wymaga podpisywania protokołów (w postaci wypełnionych formularzy InfoPath Forms
Bardziej szczegółowoSystem DNS. Maciej Szmigiero <mhej@o2.pl>
System DNS Maciej Szmigiero DNS - Podstawowe informacje Służy do tłumaczenia nazw domen (takich jak na przykład www.wp.pl ) na adresy IP i odwrotnie, Silnie hierarchiczny, Dodatkowo wykorzystywany
Bardziej szczegółowoKrótka instrukcja instalacji
Krótka instrukcja instalacji Spis treści Krok 1 Pobieranie plików instalacyjnych Krok 2 Ekran powitalny Krok 3 Umowa licencyjna Krok 4 Wybór miejsca instalacji Krok 5 Informacje rejestracyjne Krok 6 Rozpoczęcie
Bardziej szczegółowoInstalowanie i konfigurowanie Windows Server 2012 R2
Mitch Tulloch Instalowanie i konfigurowanie Windows Server 2012 R2 Poradnik szkoleniowy Przekład: Leszek Biolik APN Promise, Warszawa 2014 Spis treści Wstęp.............................................................
Bardziej szczegółowoRole serwera. Po skonfigurowaniu roli serwera plików można wykonywać następujące czynności:
Role serwera W systemach operacyjnych z rodziny Windows Server 2003 jest dostępnych kilka ról serwerów Aby skonfigurować rolę serwera, należy zainstalować ją za pomocą Kreatora konfigurowania serwera,
Bardziej szczegółowoKonfiguracja konta pocztowego w Thunderbird
Konfiguracja konta pocztowego w Thunderbird Sygnity SA 2013 Wszystkie prawa zastrzeżone. Znaki firmowe oraz towarowe użyte w opracowaniu są prawną własnością ich właścicieli. Autor dokumentacji: Magdalena
Bardziej szczegółowoAutorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?
Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA Dlaczego DNS jest tak ważny? DNS - System Nazw Domenowych to globalnie rozmieszczona usługa Internetowa. Zapewnia tłumaczenie nazw domen
Bardziej szczegółowoINSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO
INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO UWAGA!!! Wskazówki dotyczą wybranych klientów pocztowych Zespół Systemów Sieciowych Spis treści 1. Konfiguracja klienta pocztowego Outlook Express 3 2. Konfiguracja
Bardziej szczegółowoWindows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych
Windows Serwer 2008 R2 Moduł 8. Mechanizmy kopii zapasowych Co nowego w narzędziu Kopia zapasowa? 1. Większa elastyczność w zakresie możliwości wykonywania kopii zapasowych 2. Automatyczne zarządzanie
Bardziej szczegółowoRysunek 1: Okno z lista
1 Urzadzenie RFID Urządzenie RFID, umożliwia użytkownikom systemu kontrolę dostępu do wydzielonych przez system stref, na podstawie odczytywanych TAG ów (identyfikatora przypisanego do użytkownika) z czytników
Bardziej szczegółowoMicrosoft Exchange Server 2013
William R. Stanek Vademecum Administratora Microsoft Exchange Server 2013 Konfiguracja i klienci systemu Przekład: Leszek Biolik APN Promise 2013 Spis treści Wstęp..........................................
Bardziej szczegółowoRozdział 13. Usługa nazw internetowych systemu Windows
Rozdział 13. Usługa nazw internetowych systemu Windows Dogłębnie Pojęcie usługi nazw internetowych systemu Windows (WINS) jest pojęciem prostym. Zapewnia ona dynamiczną, scentralizowaną bazę danych, przechowującą
Bardziej szczegółowo11. Autoryzacja użytkowników
11. Autoryzacja użytkowników Rozwiązanie NETASQ UTM pozwala na wykorzystanie trzech typów baz użytkowników: Zewnętrzna baza zgodna z LDAP OpenLDAP, Novell edirectory; Microsoft Active Direcotry; Wewnętrzna
Bardziej szczegółowoDokumentacja wstępna TIN. Rozproszone repozytorium oparte o WebDAV
Piotr Jarosik, Kamil Jaworski, Dominik Olędzki, Anna Stępień Dokumentacja wstępna TIN Rozproszone repozytorium oparte o WebDAV 1. Wstęp Celem projektu jest zaimplementowanie rozproszonego repozytorium
Bardziej szczegółowoZnak sprawy: KZp
Załącznik nr 2 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Przedmiotem zamówienia jest przedłużenie aktualizacji i wsparcia technicznego dla systemu antywirusowego - 195 licencji. Lp. Parametr Nazwa 1 aktualizowanego
Bardziej szczegółowoPraca w sieci równorzędnej
Praca w sieci równorzędnej 1. Architektura sieci równorzędnej i klient-serwer Serwer - komputer, który udostępnia zasoby lub usługi. Klient komputer lub urządzenie korzystające z udostępnionych przez serwer
Bardziej szczegółowoZadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.
T: Konfiguracja usługi HTTP w systemie Windows. Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http. HTTP (ang. Hypertext Transfer Protocol) protokół transferu plików
Bardziej szczegółowoERserver DNS. iseries. Wersja 5 Wydanie 3
ERserver iseries DNS Wersja 5 Wydanie 3 ERserver iseries DNS Wersja 5 Wydanie 3 Uwaga Przed wykorzystaniem tych informacji i produktu, którego dotyczą, należy przeczytać informacje zawarte w sekcji Uwagi,
Bardziej szczegółowoKonfiguracja parametrów pozycjonowania GPS 09.05.2008 1/5
Konfiguracja parametrów pozycjonowania GPS 09.05.2008 1/5 Format złożonego polecenia konfigurującego system pozycjonowania GPS SPY-DOG SAT ProSafe-Flota -KGPS A a B b C c D d E e F f G g H h I i J j K
Bardziej szczegółowoInstrukcja instalacji usługi Sygnity SmsService
Instrukcja instalacji usługi Sygnity SmsService Usługa Sygnity SmsService jest przeznaczone do wysyłania wiadomości tekstowych na telefony klientów zarejestrowanych w Systemach Dziedzinowych Sygnity wykorzystywanych
Bardziej szczegółowoTranslacja adresów - NAT (Network Address Translation)
Translacja adresów - NAT (Network Address Translation) Aby łączyć się z Internetem, każdy komputer potrzebuje unikatowego adresu IP. Jednakże liczba hostów przyłączonych do Internetu wciąż rośnie, co oznacza,
Bardziej szczegółowoPodręcznik użytkownika
Podręcznik użytkownika Moduł kliencki Kodak Asset Management Software Stan i ustawienia zasobów... 1 Menu Stan zasobów... 2 Menu Ustawienia zasobów... 3 Obsługa alertów... 7 Komunikaty zarządzania zasobami...
Bardziej szczegółowoCopyright International Business Machines Corporation 2001. Wszelkie prawa zastrzeżone.
iseries DNS iseries DNS Copyright International Business Machines Corporation 2001. Wszelkie prawa zastrzeżone. Spis treści DNS...................................... 1 Co nowego w wersji V5R1..............................
Bardziej szczegółowoSystemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1
i sieci komputerowe Szymon Wilk Konsola MMC 1 1. Wprowadzenie Aby efektywniej zarządzać swoim komputerem Microsoft stworzył narzędzie o wiele bardziej zaawansowane Panel Sterowania. Narzędziem tym jest
Bardziej szczegółowoJak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP
Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP System Windows XP umożliwia udostępnianie plików i dokumentów innym użytkownikom komputera oraz innym użytkownikom
Bardziej szczegółowoInstrukcja instalacji v2.0 Easy Service Manager
Instrukcja instalacji v2.0 Easy Service Manager 1. Instalacja aplikacji. Aplikacja składa się z trzech komponentów: - serwer baz danych Firebird 1.5.5, - sterownik Firebird ODBC, - aplikacja kliencka Easy
Bardziej szczegółowoInstrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x
Spis treści Wstęp... 1 Instalacja certyfikatów w programie pocztowym... 1 Instalacja certyfikatów własnych... 1 Instalacja certyfikatów innych osób... 3 Import certyfikatów innych osób przez odebranie
Bardziej szczegółowoInstrukcja dla instalatora systemu SMDP Enterprise/Professional
Instrukcja dla instalatora systemu SMDP Enterprise/Professional Zawartość Wymagania na serwer... 1 Instalacja... 2 Ręczny proces konfiguracji i uruchomienia serwera... 5 Przygotowanie konfiguracji urządzeń
Bardziej szczegółowoOgólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.
Nazwy i domeny IP System adresów IP w postaci liczbowej jest niezbyt wygodny w użyciu dla ludzi, został więc wprowadzony alternatywny system nazw (nazwy sąłatwiejsze do zapamiętywania). Nazwy są wieloczęściowe
Bardziej szczegółowoCurrenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3
Currenda EPO Instrukcja Konfiguracji Wersja dokumentu: 1.3 Currenda EPO Instrukcja Konfiguracji - wersja dokumentu 1.3-19.08.2014 Spis treści 1 Wstęp... 4 1.1 Cel dokumentu... 4 1.2 Powiązane dokumenty...
Bardziej szczegółowoKonfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.
Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android. Konfiguracja programu pocztowego dla urządzeń z systemem Android. W zależności od marki telefonu, użytej nakładki systemowej
Bardziej szczegółowoKlient poczty elektronicznej - Thunderbird
Klient poczty elektronicznej - Thunderbird Wstęp Wstęp Klient poczty elektronicznej, to program który umożliwia korzystanie z poczty bez konieczności logowania się na stronie internetowej. Za jego pomocą
Bardziej szczegółowoKOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED
KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED Podręcznik użytkownika Katowice 2010 Producent programu: KAMSOFT S.A. ul. 1 Maja 133 40-235 Katowice Telefon: (0-32) 209-07-05 Fax:
Bardziej szczegółowoSkąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta
Sieci komputerowe 1 Sieci komputerowe 2 Skąd dostać adres? Metody uzyskiwania adresów IP Część sieciowa Jeśli nie jesteśmy dołączeni do Internetu wyssany z palca. W przeciwnym przypadku numer sieci dostajemy
Bardziej szczegółowoInstrukcja instalacji usługi Sygnity SmsService
Instrukcja instalacji usługi Sygnity SmsService Usługa Sygnity SmsService jest przeznaczone do wysyłania wiadomości tekstowych na telefony klientów zarejestrowanych w Systemach Dziedzinowych Sygnity wykorzystywanych
Bardziej szczegółowoMONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1
MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1 NetCrunch 7 monitoruje systemy MS Windows bez instalowania dodatkowych agentów. Jednakże, ze względu na zaostrzone zasady bezpieczeństwa, zdalne monitorowanie
Bardziej szczegółowoDokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.
Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->. Następnie wybieramy Serwer aplikacji (IIS, ASP.NET) i klikamy
Bardziej szczegółowoSerwer druku w Windows Server
Serwer druku w Windows Server Ostatnimi czasy coraz większą popularnością cieszą się drukarki sieciowe. Często w domach użytkownicy posiadają więcej niż jedno urządzenie podłączone do sieci, z którego
Bardziej szczegółowoKancelaria Prawna.WEB - POMOC
Kancelaria Prawna.WEB - POMOC I Kancelaria Prawna.WEB Spis treści Część I Wprowadzenie 1 Część II Wymagania systemowe 1 Część III Instalacja KP.WEB 9 1 Konfiguracja... dostępu do dokumentów 11 Część IV
Bardziej szczegółowoFiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu
Fiery Remote Scan Program Fiery Remote Scan umożliwia zarządzanie skanowaniem na serwerze Fiery server i drukarce ze zdalnego komputera. Programu Fiery Remote Scan można użyć do wykonania następujących
Bardziej szczegółowoSystemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000
Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski Systemy operacyjne Laboratorium Zasady lokalne i konfiguracja środowiska Windows 2000 Cel ćwiczenia Celem ćwiczenia jest zapoznanie
Bardziej szczegółowoLaboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi
Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi Ćwiczenie 1 Tworzenie szablonu niestandardowego Zadanie 1 W tym ćwiczeniu utworzysz niestandardowy szablon zabezpieczeń.! Utworzenie
Bardziej szczegółowoSieciowe systemy operacyjne
Sieciowe systemy operacyjne Zarządzanie serwerami sieciowymi, cz. 1 Hubert Kołodziejski i Rafał Wojciechowski Zadania serwera w sieci lokalnej Zapewnienie połączenia z innymi sieciami(małe sieci) Zarządzanie
Bardziej szczegółowoMODEL WARSTWOWY PROTOKOŁY TCP/IP
MODEL WARSTWOWY PROTOKOŁY TCP/IP TCP/IP (ang. Transmission Control Protocol/Internet Protocol) protokół kontroli transmisji. Pakiet najbardziej rozpowszechnionych protokołów komunikacyjnych współczesnych
Bardziej szczegółowoĆw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe
Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe 1) Znajdowanie komputerów podłączonych do sieci lokalnej. Z menu Start bądź z Pulpitu wybierz opcję Moje miejsca sieciowe. Z dostępnych
Bardziej szczegółowo