Jarosław Kuchta DNS, WINS, DHCP
DNS
Wprowadzenie DNS tłumaczenie nazw przyjaznych na adresy IP Pliki HOSTS, LMHOSTS Hierarchiczna przestrzeń nazw Domeny: funkcjonalne:.com,.org krajowe:.pl regionalne: gdansk.pl firmowe: pkp.pl własność a dzierżawa domen DNS, WINS, DHCP 3
Domeny funkcjonalne (USA).edu (education) - domena instytucji oświatowych i naukowych.gov (government) - domena agend rządowych.org (organization) - domena organizacji, gł. non-profit.net (net) - domena firm i osób związanych z Internetem.com (commercial) - domena firm komercyjnych.biz (business) - alternatywna domena dla firm i przedsięwzięć komercyjnych.mil (military) - domena agend wojskowych.int (international) - domena organizacji międzynarodowych.name (name) - domena dla osób prywatnych.info (information) - domena dla stron informacyjnych DNS, WINS, DHCP 4
Domeny krajowe (europejskie).ad Andora.al Albania.at Austria.ba Bośnia i Hercegowina.be Belgia.bg Bułgaria.by Białoruś.ch Szwajcaria.cy Cypr.cz Czechy.de Niemcy.dk Dania.ee Estonia.es Hiszpania.eu Unia Europejska.fi Finlandia.fr Francja.gb Wielka Brytania.gr Grecja.hr Chorwacja.hu Węgry.ie Irlandia.is Islandia.it Włochy.li Liechtenstein.lt Litwa.lu Luksemburg.lv Łotwa.mc Monako.md Mołdawia.me Czarnogóra.mk Macedonia.mt Malta.nl Holandia.no Norwegia.pl Polska.pt Portugalia.ro Rumunia.rs Serbia.ru Rosja.se Szwecja.si Słowenia.sk Słowacja.sm San Marino.su Były ZSRR.tr Turcja.ua Ukraina.uk Wielka Brytania.va Watykan DNS, WINS, DHCP 5
Instytucje nadzorujące domeny (światowe) CANN-IANA domeny najwyższego poziomu (np.:.pl,.. com) VeriSign.net,.org,.com Rząd USA.mil,.gov NeuLevel.biz IEEE.aero Afilias Limited.info Global Name Registry.name EurID.eu DNS, WINS, DHCP 6
Instytucje nadzorujące domeny (w Polsce) NASK.pl,.com.pl,.biz.pl,.org.pl,.net.pl.waw.pl. IPPT PAN rejestracja domeny.gov.pl; ICM.art.pl,.mbone.pl; Stowarzyszenie Klon/Jawor.ngo.pl; TASK.med.pl,.gda.pl,.gdansk.pl,.gdańsk.pl,.sopot.pl,.gdynia.pl; SGH.irc.pl; Politechnika Wrocławska.usenet.pl. DNS, WINS, DHCP 7
Rodzaje zapytań rekurencyjne zmusza serwer do znalezienia adresu lub zwrócenia wiadomości o błędzie; jeśli serwer nie zna adresu, to pyta następny serwer iteracyjne wymaga od serwera jedynie podania najlepszej dostępnej mu w danej chwili odpowiedzi; serwer nie musi łączyć się z innymi serwerami; jeśli nie zna adresu, to podaje adresy serwerów, które mogą znać odpowiedzi DNS, WINS, DHCP 8
Rodzaje odpowiedzi autorytatywne dotyczą domeny w strefie, nad którą dany serwer ma zarząd; pochodzą bezpośrednio z bazy danych serwera nieautorytatywne pochodzą spoza zarządzanej przez serwer strefy; są buforowane przez serwer przez czas TTL, później są usuwane DNS, WINS, DHCP 9
DNS jerry.myschool.edu.pl 156.127.53.12 Twój komputer Lokalny serwer DNS Główny serwer DNS Serwer domeny "pl" Serwer domeny "edu.pl" Serwer szkoły "myschool.edu.pl" jerry.myschool.edu.pl? jerry.myschool.edu.pl??"pl" jerry.myschool.edu.pl??"edu.pl" jerry.myschool.edu.pl??"myschool.edu.pl" jerry.myschool.edu.pl?! 156.124.53.12! 156.124.53.12 DNS, WINS, DHCP 10
Typy rekordów DNS A mapuje nazwę domeny DNS na jej 32-bitowy adres IPv4 AAAA mapuje nazwę domeny DNS na jej 128-bitowy adres IPv6 CNAME ustanawia alias nazwy domeny MX mapuje nazwę domeny DNS na nazwę serwera poczty PTR mapuje adres IPv4 lub IPv6 na nazwę kanoniczną hosta; pozwala na implementację odwrotnej translacji adresów DNS NS mapuje nazwę domenową na listę serwerów DNS dla tej domeny SOA (Start of Authority) ustala serwer DNS dostarczający autorytatywne informacje o domenie internetowej SRV zawiera lokalizację usługi, którą udostępnia serwer TXT pozwala dołączyć dowolny tekst do rekordu DNS DNS, WINS, DHCP 11
Strefy DNS strefa rozwiązywania do przodu wyszukuje adresy IP dla nazw strefa rozwiązywania wstecznego wyszukuje nazwy dla adresów IP strefa podstawowa (primary zone) w DNS bez AD znajduje się serwer główny i kopie serwera strefa pomocnicza (secondary zone) kopia strefy podstawowej dla równoważenia obciążenia strefa skrótowa (stub zone) nie zawiera informacji o członkach domeny, lecz jedynie przekazuje zapytania DNS, WINS, DHCP 12
Transfery stref pełny (AXFR) przyrostowy (IXFR) przy małej różnicy indeksu DNS, WINS, DHCP 13
Komunikacja serwer-klient: protokół UDP port 53 serwer-serwer: protokół TCP port 53 DNS, WINS, DHCP 14
Inne elementy DNS TTL (Time To Live) czas aktualności rekordów przechowywanych w serwerach udzielających odpowiedzi nieautoryzowanej DDNS (Dynamic DNS) pozwala na zawiadamianie serwera DNS o zmianie adresu IP; wykorzystywane przy DHCP i Active Directory bezpieczna aktualizacja DNSSEC, GSS-TSIG (Active Directory, Kerberos) DNS, WINS, DHCP 15
Implementacja DNS w Windows Server obsługa znaków Unicode (std. a-z, A-Z, 0-9, '-') strefy zintegrowane z Active Directory w Windows 2000 bezpieczna aktualizacja razem z replikacją AD DNS w partycji aplikacji poza wykazem globalnym rozwiązanie problemu z "wyspą" gdy serwer DNS wskazuje na samego siebie jako serwer DNS DNS, WINS, DHCP 16
Rozwiązywanie problemów z DNS Przystawka administratycjna DNS Dziennik zdarzeń NSLOOKUP IPCONFIG DNS, WINS, DHCP 17
Przystawka administracyjna DNS DNS, WINS, DHCP 18
Dziennik zdarzeń DNS, WINS, DHCP 19
NSLOOKUP Umożliwia kwerendę rekordów DNS z serwera DNS, WINS, DHCP 20
IPCONFIG /all Wyświetla parametry połączeń sieciowych DNS, WINS, DHCP 21
WINS
Wykorzystanie WINS w DNS 1. Klient wysyła zapytanie o adres hosta do serwera DNS 2. Serwer DNS nie potrafi znaleźć adresu, więc wysyła zapytanie do serwera WINS 3. Serwer WINS wyszukuje adres hosta i zwraca do serwera DNS 4. Serwer DNS zwraca adres hosta do klienta 1: 2: 4: 3: Klient Serwer DNS Serwer WINS DNS, WINS, DHCP 23
Plik LMHOSTS 102.54.94.97 rhino #kontroler domeny 102.54.94.102 "appname \0x14" #specjalny serwer 102.54.94.123 popular #serwer 102.54.94.117 localsrv #potrzebny do "include" #BEGIN_ALTERNATE #INCLUDE \\localsrv\public\lmhosts #INCLUDE \\rhino\public\lmhosts #END_ALTERNATE DNS, WINS, DHCP 24
DHCP
Krótka historia DHCP RARP (Reverse Address Resolution Protocol) przydzielał adres IP klientowi w segmencie sieci (tylko adres IP) BOOTP (Bootstrap Protocol) przydzielał adres IP, maskę podsieci, serwery DNS; wykorzystywał "magiczne ciasteczko"; baza danych w statycznym pliku tekstowym DHCP (Dynamic Host Configuration Protocol) jak BOOTP + serwery WINS i inne dane DNS, WINS, DHCP 26
DHCP sposób działania 1: Klient rozgłasza żądanie 2: Serwer nasłuchuje na porcie UDP 67 192.160.1.200 3: Serwer wysyła adres do klienta DNS, WINS, DHCP 27
APIPA Automatic Private IP Addressing Klient samodzielnie przydziela sobie adres z zakresu 169.254.0.0/16 DNS, WINS, DHCP 28
Przekazywanie DHCP przez agentów Serwer DHCP Router A Podsieć 1 Router B Podsieć 2 Agent Podsieć 3 przekazywania DHCP DNS, WINS, DHCP 29
Odporność na awarie DHCP metoda serwerów rezerwowych klastry serwerów DHCP metoda 50/50 metoda 80/20 metoda 100/100 DNS, WINS, DHCP 30
Metoda 50/50 Podsieć 192.168.1.0/24 Dwa serwery DHCP w podsieci Zakres pierwszy: przedział adresów zakresu: 192.168.1.1-192.168.1.254 wykluczenia: 192.168.1.126-192.168.1.254 Zakres drugi: przedział adresów zakresu: 192.168.1.1-192.168.1.254 wykluczenia: 192.168.1.1-192.168.1.125 DNS, WINS, DHCP 31
Metoda 80/20 Podsieć 192.168.1.0/24 Dwa serwery DHCP: jeden w podsieci, drugi w odległej lokacji Zakres pierwszy: przedział adresów zakresu: 192.168.1.1-192.168.1.254 wykluczenia: 192.168.1.126-192.168.1.254 Zakres drugi: przedział adresów zakresu: 192.168.1.1-192.168.1.254 wykluczenia: 192.168.1.1-192.168.1.125 DNS, WINS, DHCP 32
Metoda 100/100 Podsieć 10.2.0.0/16 Dwa serwery DHCP w podsieci Zakres pierwszy: przedział adresów zakresu: 10.2.1.1-10.2.8.254 wykluczenia: 10.2.4.255-10.2.8.254, 10.2.1.255,10.2.2.255,10.2.3.255 Zakres drugi: przedział adresów zakresu: 10.2.1.1-10.2.8.254 wykluczenia: 10.2.1.1-10.2.4.254, 10.2.5.255, 10.2.6.255,10.2.7.255 DNS, WINS, DHCP 33
Konfiguracja serwera DHCP DNS, WINS, DHCP 34
Konserwacja bazy danych DHCP cd %systemroot%\system32\dhcp net stop dhcpserver jetpack dhcp.mdb tmp.mdb net start dhcpserver DNS, WINS, DHCP 35
Bezpieczeństwo DHCP Autoryzacja serwera DHCP Serwer DHCP nie powinien działać w kontrolerze domeny zagrożone bezpieczeństwo rekordów SRV DNS, WINS, DHCP 36