pasja-informatyki.pl

Podobne dokumenty
Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

pasja-informatyki.pl

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Instrukcja 6 - ARP i DNS - translacja adresów

Konfiguracja DNS, część I (Instalacja)

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Instalacja i konfiguracja serwera IIS z FTP

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

DKonfigurowanie serwera DNS

ODWZOROWYWANIE NAZW NA ADRESY:

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński.

Rozpoznawanie nazw hostów przy użyciu systemu DNS

Konfiguracja usługi WINS i DNS

System operacyjny Linux

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

DNS - DOMAIN NAME SYSTEM

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Znajdywanie hostów w sieci

SIECI KOMPUTEROWE Adresowanie IP

Sieciowe systemy operacyjne

Ping. ipconfig. getmac

Przestrzeń nazw domen (DNS) - Sieci komputerowe

Praca w sieci z serwerem

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Ćwiczenie nr: 5 Temat: DNS

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Instalacja Active Directory w Windows Server 2003

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Administrowanie serwerem sieci lokalnej cz. 2

Co w sieci siedzi. Protokół DNS.

System DNS. Maciej Szmigiero

Laboratorium podstaw sieci komputerowych Zadanie 2

Instrukcja konfiguracji funkcji skanowania

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Wykład VI. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Podziękowania... xv. Wstęp... xvii

Narzędzia do diagnozowania sieci w systemie Windows

DNS. Jarek Durak PI 2009

Sieciowy system nazw domen

KONFIGURACJA INTERFEJSU SIECIOWEGO

Instytut Teleinformatyki

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Windows Server 2012 Hyper-V Replica.

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

Działanie komputera i sieci komputerowej.

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Protokół sieciowy Protokół

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Narzędzia diagnostyczne protokołów TCP/IP

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Jak zacząć korzystać w HostedExchange.pl ze swojej domeny

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena

Windows Server Active Directory

Grzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS

Sieci komputerowe. Domain Name System. dr inż. Andrzej Opaliński

1 z :24

Akademia Techniczno-Humanistyczna w Bielsku-Białej

pasja-informatyki.pl

Sieci komputerowe i bazy danych

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Windows Server 2012 Active Directory

Tomasz Greszata - Koszalin

NIS/YP co to takiego?

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Podstawy działania sieci komputerowych

Adres IP

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Kancelaria Prawna.WEB - POMOC

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Praca w sieci równorzędnej

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Zakresy prywatnych adresów IPv4: / / /24

System operacyjny Linux

FTP przesył plików w sieci

Copyright International Business Machines Corporation Wszelkie prawa zastrzeżone.

Sieci równorzędne, oraz klient - serwer

Transkrypt:

DNS - wprowadzenie 2017 pasja-informatyki.pl Sieci komputerowe Windows Server #5 DNS & IIS Damian Stelmach

DNS - wprowadzenie 2018 Spis treści DNS - wprowadzenie... 3 DNS na komputerze lokalnym... 5 DNS rodzaje zapytań... 7 DNS rodzaje rekordów... 12 DNS strefy przeszukiwań... 13 Polecenia konsoli Windows związane z usługą DNS... 15 Sieci Komputerowe Windows Server #5 Strona 2

DNS - wprowadzenie 2018 DNS - wprowadzenie DNS (ang. Domain Name Service/System) to usługa sieciowa zamieniająca nazwy mnemoniczne, słowne, zrozumiałe dla nas ludzi, na adresy IP hostów w sieci i odwrotnie. Urządzenia sieciowe, komputery, tablety czy smartfony nie komunikują się w taki sposób jak my, ludzie za pomocą słów. Komunikują się za pomocą adresów IP. Stąd potrzeba zamiany nazw na te właśnie adresy, które to następnie dalej konwertowane są na ciągi zer i jedynek i w takiej formie transmitowane są przez sieć. Gdyby DNS nie działał to zamiast adresu domenowego, w polu adresu przeglądarki należałoby wpisać adres IP serwera, na którym strona ta jest hostowana, co zwyczajnie jest kłopotliwe i niezbyt intuicyjne. DNS nie działa tylko w Internecie i nie odpowiada tylko za zwracanie klientom adresów ip serwerów, ma których hostowane są strony WWW. Stosowany jest również do lokalizacji komputerów, serwerów i usług w sieciach lokalnych, zapewnia dostęp aplikacjom do określonych zasobów, czy też pozwala na dostęp do sieci firmowych poprzez VPN. Doskonałym przykładem tego, ze DNS działa nie tylko w Internecie jest usługa Active Directory, która do poprawnego działania wymaga właśnie serwera DNS. Dlatego tak ważne jest, aby komputery, które z domeny Active Directory korzystają, a także kontrolery tych domen miały w swojej konfiguracji przypisane poprawne adresy IP serwerów DNS. Na samym początku istnienia Internetu odwzorowania nazw na adresy IP zapisywane były w zwykłych plikach tekstowych (plikach hosts). Rozwój technologii informatycznych i sieci spowodował jednak, że sposób ten stał się mało wydajny i niewystarczający. Tak powstał DNS, którego używamy do dzisiaj, a jego bazą są setki tysięcy serwerów, rozsianych po całym świecie, przechowujących w swoich baza rekordy odwzorowań. Struktura usługi DNS ma postać odwróconego drzewa, gdzie na szczycie znajdują się serwery główne, tak zwane Root Servers, reprezentowane przez znak kropki, której my nie widzimy, chociaż faktycznie ona tam jest, a poniżej serwery dla poszczególnych domen. Domeny drugiego poziomu to domeny typu com, pl, org czy też gov. Dalej mamy domeny trzeciego poziomu czyli wp.pl, pasja-informatyki.pl, Sieci Komputerowe Windows Server #5 Strona 3

DNS - wprowadzenie 2018 Microsoft.com, cisco.com itd. Następne w hierarchii są domeny typu poczta.wp.pl, forum.pasjainformatyki.pl czy netacad.cisco.com. Każda domena, czyli każdy adres internetowy musi posiadać swój własny serwer. Mówi się o nim wówczas, że jest serwerem autorytatywnym dla domeny. Jeśli zakładacie swoją stronę w Internecie, to również ona musi mieć swój autorytatywny serwer DNS. Można sobie taki serwer skonfigurować we własnym zakresie i udostępniać go w sieci, ale najczęściej jest tak, że to operator waszej domeny, wasz usługodawca u którego ją wykupiliście zrobi to za was. Co do serwerów poziomu głównego to jest ich na całym świecie aż 13. To oczywiście nie jest liczba wybitnie duża, a wręcz bardzo mała, natomiast mają one swoje kopie rozlokowane w różnych zakątkach globu. Można ich lokalizację podejrzeć, wystarczy wejść na stronę root-servers.org. Znajdziemy na niej lokalizację serwerów root, a także ich adresy IP oraz nazwy firm, które nimi zarządzają. Te dwa wymienione typy serwerów czyli serwery domeny głównej oraz serwery autorytatywne dla domen stanowią lwią cześć systemu nazw DNS. Do tego aby system był kompletny brakuje nam jeszcze klientów. Klientem systemu DNS jest usługa systemowa zwana z angielskiego resolver, która implementowana jest w każdym systemie operacyjnym. To właśnie ten resolver, a nie przykładowo przeglądarka internetowa odpowiedzialny jest za komunikację z serwerem DNS. Sieci Komputerowe Windows Server #5 Strona 4

DNS na komputerze lokalnym 2018 DNS na komputerze lokalnym Każdy komputer czy też inny host, jeśli chce komunikować się z innymi hostami w sieci powinien mieć w swojej konfiguracji przypisany adres IP serwera DNS, który będzie tego hosta obsługiwał. W większości systemów operacyjnych podaje się go razem z konfiguracją adresacji. Najczęściej adresem serwera DNS na komputerze domowym będzie adres rutera dostępowego do Internetu lub też adres serwera, który przydzielił usługodawca internetowy. W przypadku komputerów firmowych no to już wszystko zależy od struktury sieci i liczby serwerów DNS jakie w firmie pracują. Bez względu na to czy korzystacie z komputera w domu czy też w corpo robocie to zanim resolver systemu operacyjnego, wyśle zapytanie do przypisanego serwera DNS przeszuka komputer w celu odnalezienie informacji na dysku twardym. A co będzie sprawdzał? No najpierw prześwietli plik hosts, który zawiera rozwiązania nazw przypisane na sztywno. Plik ten w Windowsach zapisany jest w takiej lokalizacji: C:\Windows\System32\drivers\etc\hosts Jeśli chcecie się pobawić możecie tutaj podać adresy IP najczęściej odwiedzanych przez was stron, wówczas wasz komputer nie będzie musiał komunikować się z serwerem DNS w celu uzyskania informacji o adresie danej strony, weźmie ją sobie zwyczajnie z tego pliku. Oczywiście w rzeczywistości mało kto chce się w to bawić i raczej nie korzysta się z tej opcji, z wyłączeniem dużych sieci Sieci Komputerowe Windows Server #5 Strona 5

DNS na komputerze lokalnym 2018 korporacyjnych, gdzie czasami dodaje się wpisy w tych plikach z informacjami o adresach IP urządzeń sieciowych w nich pracujących. Jeśli resolver nie odnajdzie intersującego go wpisu w pliku hosts, przeszuka własny cache, czyli pamięć podręczną, w której zapisał sobie wcześniejsze rozwiązania nazw. Do tej pamięci możemy sobie zajrzeć, wydając w konsoli polecenie ipconfig /displaydns. Widzimy tutaj rozwiązania, które zostały już wcześniej zrealizowane i zapisane po to aby nie korzystać z serwera DNS, jeśli nazwa została już wcześniej rozwiązana. Cache czyszczony jest po każdym restarcie komputera, natomiast można go też wyczyścić ręcznie, wykonując polecenie ipconfig /flushdns. Jeśli i w cache u resolver nie odnajdzie intersującego go wpisu, czyli rozwiązania nazwy dopiero następuje komunikacja z zewnętrznym serwerem DNS. Sieci Komputerowe Windows Server #5 Strona 6

DNS rodzaje zapytań 2018 DNS rodzaje zapytań Zapytania do serwerów DNS mogą być zapytaniami rekurencyjnymi lub też iteracyjnymi. Rekurencja wymaga od serwera podania adresu IP, którego żąda klient lub też zwrócenia komunikatu o błędzie, np. niepoprawnej nazwie domenowej. W przypadku iteracji, zapytania iteracyjnego, serwer zobligowany jest do podania najlepszej możliwej informacji jaką obecnie posiada, z tym że może to być, ale wcale nie musi adres serwera, o którego jest odpytywany, może to być np. informacja gdzie dalej wysłać zapytanie aby otrzymać stosowną odpowiedź. Załóżmy, że chcemy wejść na stronę docs.microsoft.com. Resolver wysyła zapytanie rekurencyjne zamiany nazwy do serwera, który jest do niego przypisany w konfiguracji. Jeśli ten serwer posiada w swojej bazie lub buforze żądane rozwiązanie nazwy na IP, odpowiada stosownym komunikatem, zawierającymi adres IP tego szukanego serwera. Serwer posiadał adres, no to go klientowi przekazał. Sieci Komputerowe Windows Server #5 Strona 7

DNS rodzaje zapytań 2018 Jeśli rozwiązania natomiast nie posiada, to przesyła żądanie dalej, do jednego z serwerów głównych. Serwer główny takiego rozwiązania posiadać nie musi, więc odeśle komunikat z informacją, jaki jest adres serwera dla domeny com. Sieci Komputerowe Windows Server #5 Strona 8

DNS rodzaje zapytań 2018 Następnie przypisany do komputera serwer DNS wyśle zapytanie do serwera autorytatywnego dla domeny com. Ten również może nie mieć w swojej pamięci i bazie informacji jaki jest adres IP domeny docs.microsoft.com, ale odeśle do naszego serwera informacje z adresem IP serwera autorytatywnego dla domeny microsoft.com. Sieci Komputerowe Windows Server #5 Strona 9

DNS rodzaje zapytań 2018 Wówczas nasz serwer wyśle zapytanie do serwera autorytatywnego dla domeny microsoft.com Załóżmy, że ten posiada w swojej bazie odpowiedni rekord, odpowiednie rozwiązanie nazwy, także w odpowiedzi prześle adres IP serwera na którym jest hostowana szukana strona. Ten adres zostanie przekazany z serwera DNS do naszego komputera i to zakończy proces rozwiązywania nazwy dla domeny docs.microsoft.com. Sieci Komputerowe Windows Server #5 Strona 10

DNS rodzaje zapytań 2018 To co się wydarzyło tutaj: to były już zapytania iteracyjne, ponieważ te serwery nie wysyłały w odpowiedziach adresu IP domeny docs.microsoft.com, ale informacje, gdzie tej domeny szukać. Tak więc jak widzicie, stosuje się w procesie rozwiązywania nazw zarówno zapytania iteracyjne jak i rekurencyjne. Tak to wygląda w teorii, jeśli chodzi o metody zapytań. Musicie jeszcze wiedzieć o tym, że na każdym z wymienionych etapów występuje proces cache owania, czyli zapisywania już wcześniej zrealizowanych zapytań do bufora. Zdecydowanie przyspiesza to działanie systemu DNS na świecie. Gdyby za każdym razem, pojedyncze zapytanie DNS było przesyłane od serwera do serwera, jak zostało to pokazane, strasznie obciążyłoby cała sieć Internet, dlatego też w rzeczywistości proces ten nie składa się z aż tylu etapów, ponieważ poszczególne serwery zapisują rozwiązane już żądania w swoich pamięciach podręcznych. Sieci Komputerowe Windows Server #5 Strona 11

DNS rodzaje rekordów 2018 DNS rodzaje rekordów Dane na serwerach DNS, jak w każdej bazie danych, przechowywane są w tak zwanych rekordach. Każde odwzorowanie nazwy na IP i nie tylko zapisane jest w postaci pojedynczego rekordu. Typów rekordów DNS jest mnóstwo, najważniejsze z nich znajdziecie w tabeli poniżej: Rodzaj rekordu A AAAA CNAME MX PTR NS SOA SRV ISDN KEY SIG Opis Mapowanie nazwy na IPv4 Mapowanie nazwy na IPv6 Alias nazwy rekordu, pozwala używać kilku rekordów odnoszących się do jednego hosta Mapowanie nazwy domeny na nazwę serwera mejlowego Mapowanie adresu IP na nazwę hosta Rekord określający adres serwera dla domeny/strefy Rekord określający serwer autorytatywny dla domeny/strefy Rekord zawierający informację o lokalizacji określonej usługi Mapowanie nazwy hosta na numer telefonu Identyfikacja klucza publicznego dla domeny Rekord podpisu kryptograficznego Sieci Komputerowe Windows Server #5 Strona 12

DNS strefy przeszukiwań 2018 DNS strefy przeszukiwań Na każdym serwerze DNS można utworzyć dwa rodzaje stref przeszukiwań rekordów: strefę wyszukiwania wprzód (ang. forward lookup zone) oraz strefę wyszukiwania wstecz (ang. reverse lookup zone). Zadaniem stref wyszukiwania wprzód jest generalnie mapowanie nazw domenowych na adresy IP, np. jan.firma.com -> 192.168.12.30. Strefy wsteczne, wykonują jak można się domyśleć zadania odwrotne, czyli zajmują się mapowaniem adresów IP hostów na ich nazwy, np. 10.0.0.10 -> dns.pasja-informatyki.com (z tego korzysta m.in. Active Directory). Strefy wsteczne, wykorzystują rekordy typu PTR (ang. pointer record), inaczej niż strefy wprzód, które to wykorzystują rekordy typy A, AAAA, MX czy CNAME. Nazwa strefy to zaznaczaj nazwa domeny, którą dany serwer ma obsługiwać, dla której ma być serwerem autorytatywnym. Rekordy w tej strefie, to zbiór nazw hostów i ich adresów IP, działających w ramach danej domeny. Tworząc strefy na serwerze DNS (zarówno strefy wyszukiwania wprzód jak i wstecz) możemy wybrać jedne z trzech dostępnych typów stref: Strefę główną Strefę pomocniczą Strefę skrótową Różne strefy, tworzone są na osobnych maszynach, w celu zagwarantowania dostępności tej usługi dla klientów. Strefa główna to strefa zawierająca rekordy dla domeny, w niej te rekordy można tworzyć i dodawać. Strefa pomocnicza tworzona jest na osobnej maszynie i zawiera ona kopie rekordów ze strefy głównej. Do niej rekordów dodawać nie można, jest to tak zwana strefa tylko do odczytu. Strefa skrótowa natomiast, to strefa nieposiadająca w bazie rekordów, jej zadaniem jest tylko przekazywanie żądań od klientów DNS do strefy głównej oraz Sieci Komputerowe Windows Server #5 Strona 13

DNS strefy przeszukiwań 2018 pomocniczej. Na serwerach Windowsowych, można jeszcze tworzyć strefy powiązane z usługą Active Directory, jeśli ta na serwerze jest zainstalowana i skonfigurowana. Wyszukiwanie wstecz stosuje inną metodę mapowania aniżeli wyszukiwanie w przód. Zamiast przestrzeni nazw, stosuje się przestrzeń adresów IP. W cały Internecie służy do tego specjalna domena o nazwie.in-addr.arpa. Każda strefa wyszukiwania wstecznego tworzona jest w oparciu o domenę.inaddr.arpa i adres IP sieci, w jakiej DNS pracuje. Sieć w jakiej konfigurowany był nasz DNS ma adres 10.0.0.0 z maską 24 bitową, dlatego też strefa wsteczna będzie miała nazwę 0.0.10.in-addr.arpa. Przykłady nazw stref wstecznych, stosujących inna adresację sieci widać poniżej: Każdy pojedynczy oktet adresu IP (w tym przypadku IPv4) stanowi domenę podrzędną dla domeny.inaddr.arpa. Dla przykładowego adresu IP 10.0.0.11, domeną pierwszego poziomu będzie 10.inaddr.arpa. Domena taka zwierać może do 256 (2^8) domen podrzędnych. Dla naszego przykładu domeną podrzędną dla 10.in-addr.arpa, będzie domena 0.10.in-addr.arpa, która również może zawierać do 256 domen podrzędnych, a dla naszego przykładu będzie to domena 0.0.10.in-addr.arpa i to jest nazwa naszej strefy wyszukiwania wstecznego, w której znajdują się rekordy PTR hostów w naszej sieci. Sieci Komputerowe Windows Server #5 Strona 14

Polecenia konsoli Windows związane z usługą DNS 2018 Polecenia konsoli Windows związane z usługą DNS ipconfig /all wyświetla rozszerzoną konfigurację IP hosta, w tym adres serwera DNS ipconfig /displaydns wyświetla zawartość pamięci podręcznej resolver a ipconfig /registerdns rejestruje klienta w domenie DNS nslookup wyświetla informacje związane z serwerem DNS obsługującym klienta Sieci Komputerowe Windows Server #5 Strona 15

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres