DNS Domain Name Servers



Podobne dokumenty
Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak


Bazy Danych i Usługi Sieciowe

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Stos TCP/IP. Warstwa aplikacji cz.2

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Sieci komputerowe. Wykład dr inż. Łukasz Graczykowski

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

ODWZOROWYWANIE NAZW NA ADRESY:

System operacyjny UNIX Internet. mgr Michał Popławski, WFAiIS

Adres IP

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Sieci komputerowe Warstwa aplikacji

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Dr Michał Tanaś(

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Sieci komputerowe. Wstęp

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 14 Protokoły sieciowe

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Wybrane działy Informatyki Stosowanej

pasja-informatyki.pl

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Protokół sieciowy Protokół

systemów intra- i internetowych Platformy softwarowe dla rozwoju Architektura Internetu (2) Plan prezentacji: Architektura Internetu (1)

Sieci komputerowe i bazy danych

Protokoły sieciowe - TCP/IP

Opis portów. Opis portów, bardzo przydatne. Tabelka poniżej. Numer portu. Usługa. Opis FTP SSH 1 / 16

Stos TCP/IP Warstwa transportowa Warstwa aplikacji cz.1

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Kierunek: Automatyka i Robotyka Studia stacjonarne I stopnia: rok I, semestr II

(źródło: pl.wikipedia.pl) (źródło:

Linux -- u mnie działa!

Struktura domen DNS Rekursywny serwer DNS

Teoria sieci komputerowych

Instrukcja konfiguracji funkcji skanowania

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Technologie informacyjne (6) Zdzisław Szyjewski

NIS/YP co to takiego?

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Protokół SMTP. SMTP (Simple Mail Transfer Protocol) - służy tylko do przesyłania poczty między komputerami.

Bezpieczeństwo poczty elektronicznej

Windows Serwer 2008 R2. Moduł 3. DNS v.2

DNS - DOMAIN NAME SYSTEM

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Model sieci OSI, protokoły sieciowe, adresy IP

Technologie sieciowe i użytkowanie sieci

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Serwery LDAP w środowisku produktów w Oracle

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Protokoły internetowe

Zarządzanie systemami informatycznymi. Protokoły warstw aplikacji i sieci TCP/IP

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński.

Ćwiczenie nr: 5 Temat: DNS

Protokoły warstwy aplikacji

MONITOROWANIE DOSTĘPNOŚCI USŁUG IT

Znajdywanie hostów w sieci

Programowanie sieciowe

SERWERY WIRTUALNE Stabilność, szybkość i bezpieczeństwo danych...

Krótka instrukcja instalacji

Narzędzia do diagnozowania sieci w systemie Windows

DKonfigurowanie serwera DNS

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

ZiMSK. Konsola, TELNET, SSH 1

Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX

Role serwera. Po skonfigurowaniu roli serwera plików można wykonywać następujące czynności:

Protokoły zdalnego logowania Telnet i SSH

Tomasz Greszata - Koszalin

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

SZYBKI START. Obsługa skrzynki pocztowej systemu GroupWise przy użyciu przeglądarki Web lub urządzenia bezprzewodowego na stronie 5

Microsoft Exchange Server 2013

Laboratorium 3.4.3: Usługi i protokoły

Technologie cyfrowe. Artur Kalinowski. Zakład Cząstek i Oddziaływań Fundamentalnych Pasteura 5, pokój 4.15 Artur.Kalinowski@fuw.edu.

1. FTP 2. SMTP 3. POP3

Zarządzanie systemami informatycznymi. Protokoły warstw aplikacji i sieci TCP/IP

Sieci komputerowe. Sieci komputerowe. Sieć terminalowa. Podział sieci komputerowych. Sieć kliencka. Podział sieci komputerowych. Podstawowe pojęcia

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi WINS.

Oprogramowanie Samba. Krzysztof Boryczko Remigiusz Górecki

Rozwiązania internetowe iplanet

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Sieci komputerowe i bazy danych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

pasja-informatyki.pl

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Ping. ipconfig. getmac

Podstawowe usługi sieciowe i serwerowe

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

* w przypadku braku numeru PESEL seria i numer paszportu lub innego dokumentu potwierdzającego tożsamość

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Transkrypt:

DNS Domain Name Servers Do czego służy i dlaczego jest potrzebny y Zamiana nazw na numery IP y Zamiana numerów IP na nazwy y Kierowanie poczty y Używanie różnych nazw dla wygody, aliasy Początkowo w postaci konfiguracji ręcznej y Plik /etc/hosts kopia pliku centralnego z SRI NIC y RFC 811/810 z 1 marca 1982 roku y NIC Internet Hostnames Server oparty na NCP/TCP utrzymywany w SRI International na zlecenie Defense Communications Agency Rozwój Internetu uniemożliwił utrzymanie serwisu centralnego Krótka historia wzrostu Internetu 1

Krótka historia wzrostu Internetu (2) Krótka historia wzrostu Internetu (3) 2

Podstawy DNS DNS jest bazą rozproszoną TCP/IP używa DNS do yzamiany nazw na numery IP yzamiany numerów IP na nazwy ykierowania poczty yelastycznego mapowania usług na serwery Nazwa DNS schemat budowy Schemat budowy 3

Rodzaje domen Domeny krajowe Według ISO-3166-1 Country Names ( kraje i terytoria) W krajach odzwierciedlenie domen podstawowych y Edu AC y Com CO y Gov gv MH ML Marshall Islands Mali MN Mongolia MM MO MP MQ MR MS MT MU MV MW Myanmar Macau Northern Mariana Islands Martinique Mauritania Monserrat Malta Mauritius Maldives Malawi 4

Rodzaje nazw - terminologia Etykieta (LABEL) każdy obiekt ma ją oprócz root np.: zsk Nazwa domenowa lista etykiet oddzielonych kropkami od danej w górę np.: zsk.p.lodz.pl Nazwa absolutna fully qualified nazwa kończąca się kropką (wiodąca do root) np.: zsk.p.lodz.pl. Nazwa względna do uzupełnienia np.: zsk.p do rozwinięcia w absolutną Domeny drzewo jak katalog Odcinek przestrzeni nazw, ma gałęzie i liście Po samej nazwie nie można wnioskować czy oznacza ona gałąź czy liść 5

Domeny i strefy Strefa zone część domeny pod osobnym zarządem Domena na jedną stefę Domena na jedną trzy strefy Serwery nazw Każda strefa ma swój serwer nazw 6

Typy serwerów nazw Pierwotne, primary utrzymują bazę danych Wtórne, secondary udostępniają kopię bazy danych, aby zapewnić niezawodność Proces rozwiązywania - przykład 7

Format komunikatu DNS 0 8 16 24 32 Identyfikacja Parametr Liczba pytań Liczba autorytetów Liczba odpowiedzi Liczba dodatkowych Pytania... Odpowiedzi... Autorytety... Informacje dodatkowe... Parametry komunikatu DNS Bity 0 1-4 5 6 7 8 9-11 12-15 Znaczenie Operacja 0 pytanie ; 1 odpowiedź Typ pytania 0 standardowe; 1 odwrotne 1 jeśli odpowiedź autorytatywna 1 przy skróconych komunikatach 1 gdy żądana rekursja 1 gdy rekursja dostępna zarezerwowane Typy odpowiedzi : 0 poprawna; 1 błąd formatu pytania; 2 awaria serwera; 3 nie ma takiej nazwy 8

Format pozycji pytania 0 8 16 24 32 NAZWA... TYP KLASA Klasa Internet Typ np. A, MX etc. Nazwa dowolna liczba oktetów (też nazwy skrócone) Format rekordu zasobu 0 8 16 24 32 Nazwa zasobu... Typ Czas życia Dane......... Klasa Długość danych 9

Skróty nazw dziedzin Obszary dziedziny ( analogia obszaru telefonii) Sufiksy dziedziny ynp. x zsk.p.lodz.pl x cc.p.lodz.pl x p.lodz.pl x lodz.pl yprzetwarzanie według kolejności powinno być od domen najniższego rzędu ( najdłuższych ) DNS Odwzorowania odwrotne y Zapytania odwrotne ( inverse queries ) y Do serwera wysyłana jest odpowiedź xserwer odsyła zapytanie jakie by wywołało xproblem jednoznaczności xtrudności po stronie serwera praktycznie przeszukanie całej przestrzeni nazw xzwykle nie używane Pytania ze wskaźnikiem y Zapytanie ze wskaźnikiem pointer query y Domeny typu x 2.168.200.in-addr.arpa x 130.2.168.200.in-addr.arpa Odpowiedzialność za poddziedzinę y Strefy autorytetu y Pliki strefowe, transfer strefy Pytania i odpowiedzi MX y Dodatkowo rekordy A dla nazw MX ( efektywność) 10

DNS - podsumowanie System nazw Hierarchiczny struktura drzewa Domeny Generic ( com, net, gov, ) Krajowe ( us, pl, uk, dk... ) Domeny typu 2.168.200.in-addr.arpa Przechowywanie i uzyskiwanie informacji Rozproszona baza danych Serwery nazw Primary Secondary Caching BIND Berkeley Internet Name Domain Resolver Demon named Rodzaje zapytań rekurencyjne i iteracyjne Pamięć podręczna Efektywność Autoryzacja Ipconfig /displaydns /flushdns Rodzaje rekordów A, NS, PTR, Cname, MX,Hinfo, SOA,TXT Architektura klient serwer Pasywne otwarcie po stronie serwera Aktywne ze strony klienta Porty poniżej i powyżej 1023 Klienci zazwyczaj powyżej 1023 Serwery różnie dobrze znane porty, przewaga portów poniżej 1023 Obciążenia stron ( telnet, X11, http) Demony (httpd, named, ftpd etc. ) Protokoły usług Komendy Format Protokoły międzywarstwowe SSL 11

Aplikacje: Usługi nazewnicze i katalogowe: DNS ( Domain Name System) NIS ( Network Information Services) Dawniej yp yellow pages NetBIOS Name Service z TCP, WINS Tłumaczy nazwy netbiosowe na IP WINS ( Windows Internet Name Service), Serwer WINS Czyli NetBT Name Server - NBNS Przeglądarka Windows Obsługa listy w otoczeniu sieciwym Bazuje na NetBT (porty UDP i TCP 137-139) LDAP Light Directory Access Protocol Obsługa dostępu do baz katalogowych Też wyszukiwanie informacji Może wykorzystywać TLS, LDAPS szyfrowanie połączeń Active Directory Usługa katalogowa w Windows 2000, 2003 Korzysta i z DNS i LDAP Stare aplikacje wyszukiwania informacji o użytkownikach Finger, whois Transmisja, współdzielenie plików, drukowanie FTP file transfer protocol Standard transmisji plików w Internecie TFTP - trivial file transfer protocol Uproszczony protokół przesyłania plików Oparty na UDP serwery monitorują port 69, transmisja porty powyżej 1023 Brak uwierzytelniania Prosty protokół startowy (maszyny bezdyskowe: terminale, routery) NFS - Network File System Sieciowy dostęp do plików na udostępnionych dyskach Protokół bezstanowy działanie niezależne od poprzednich transakcji Podstawowy mechanizm współdzielenia plików w Uniksie Prosty protokół RPC oparty zazwyczaj o UDP najczęściej port 2049, lub wykorzystanie portmappera Korzysta z innych usług RPC ( montowanie plików, blokady, wznowienia etc.) CIFS Common Internet File System Nad TCP/IP SMB Server Message Block NetBEUI, i NetBT nad TCP/IP Samba Klient SMB dla Uniksa 12

Zdalne użytkowanie systemów: telnet Dostęp terminalowy, port 23 TCP Bezpieczeństwo przesyłanie hasła otwartym tekstem Windows 2000 uwierzytelnianie NTLM (NT LanMan) Rlogin ( remote) Też zdalne wykonywanie polecenie (rsh,rcp,rdump etc. ) Bez przesyłania haseł, ale oparte na zaufaniu do adresu hosta (?!) Pliki rhosts SSH secure shell Szyfrowanie połączeń, port 22 TCP Kilka sposobów uwierzytelniania zarówno klienta jak i serwera SSH Możliwości przekazywania portów tunelowanie Tworzenie szyfrowanych połączeń np. do kopiowania plików, dostępu do poczty etc. Też obsługa połączeń X windows X-windows - Zdalne interfejsy graficzne Odwrotna relacja Klient Serwer ( serwer, to ekran, mysz,klawiatura) Sposób uruchomienia ( startx) Zdalne interfejsy graficzne dla systemów Microsoft Windows ICA (Independent Computing Architecture) CITRIX Microsoft Terminal Server, RDP Remote Desktop Protocol FTP Tryby aktywny (zwykły) i pasywny ( połączenia TCP) Porty 21 i 20 Linia kontroli i komend (port 21) Linia przesyłu danych (port 20) Tryb pasv Po tej komendzie serwer odpowiada OK i numer portu transferu danych Kanał danych otwiera klient Klient używa portu źródłowego o 1 większy niż do linii komend i przeznaczenia otrzymanego od serwera w linii komend Trudności przy translacji adresów np. NAT Tryb aktywny Kanał danych otwiera serwer z portu 20 do portu 1 większy od portu źródłowego klienta linii komend ( wcześniej rezerwacja portu przez klienta i przekazanie go poleceniem FTP PORT... ) Użytkownicy anonimowi Anonimowy dostęp do serwerów ftp Obecnie często skorelowany z serwerami www 13

Poczta elektroniczna - e-mail Struktura usług: MTA Mail Transfer Agent Przyjmuje pocztę od zewnętrznych hostów lub ją tam wysyła MDA Mail Delivery Agent Umieszcza pocztę we właściwej skrzynce na loklanym hoście MUA Mail User Agent Agent użytkownika poczty program pocztowy umożliwiający czytanie i redagowanie poczty Wysyłanie poczty, działanie systemu Protokoły SMTP Simple Mail Trasfer Protocol System przechowaj i przekaż dalej (relay) TCP port 25 MIME Multimedia Internet Mail Extensions Rozszerzenie podstwowego formatu o: zestawy znaków inny niż ASCII,dane nietekstowe, różne czcionki, wiadomości różnych typów łącznie S/MIME obsługa szyfrowania i podpisów cyfrowych ESMTP extendend SMTP - komendy Serwery SMTP : sendmail, smail, Qmail, Microsoft Exchange, Lotus Notes POP Post Office Protocol POP 3 TCP 110 Protokół typu klient serwer do pobierania poczty z sewerów Transfer haseł APOP, POP przez SSL ( secure POP) Poczta elektroniczna (2) Protokoły cd. IMAP Internet Message Access Protocol TCP port 143 Znacznie więcej możliwości niż POP Wiadomości przechowywane na serwerach Przechowywanie poczty na serwerach /user/spool/mail/ Katalogi domowe programów lokalnych pine, elm, mail etc. Dostęp do skrzynek POP-3, komendy IMAP Interfejs WWW SPAM Poczta niechciana Wirusy, informacje handlowe i pseudohandlowe, łańcuszki św. Antoniego etc. Relay, open relay Przekazywanie poczty pomiedzy serwerami System news ( Usenet) Protokół NNTP Network News Transfer Protocol Serwery i klienci, grupy dyskusyjne 14

Zarządzanie intersiecią SNMP Simple Network Managment Protocol Monitoring i konfiguracja urządzeń Serwery pułapki ( trap) Monitory Performance Monitor (MS) Network Monitor ( MS) Protokoły routingu Pakiety ICMP Protokoły startowe ( DHCP etc) NTP Network Time Protocol UDP port 123 Sieć WWW World Wide Web Protokół http Historia od 1993 HTTP Hyper Text Transport Protocol URL Uniform Resource Locator uniwersalne określanie zasobów (połączeń) Struktura hypertekstu Przeglądarki ( browser) Klienci protokołu http też ftp, gophera, NNTP (news), SMTP Współpraca z lokalnymi programami ( Adobe Reader, MS Office etc.) Obsługa multimedialna Pliki cookies ( ciasteczka) Serwery MS IIS, Apache Demony httpd, serwery proxy, przyśpieszające i typu cache (np. squid) Połączenia TCP bezstanowe, port 80 15

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres