DKonfigurowanie serwera DNS



Podobne dokumenty
Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

ODWZOROWYWANIE NAZW NA ADRESY:

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

Ćwiczenie nr: 5 Temat: DNS

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

System DNS. Maciej Szmigiero

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieciowe systemy operacyjne

System operacyjny Linux

Konfiguracja serwera DNS w systemie operacyjnym linux. Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS

Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS.

Usługi nazw domenowych DNS

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena

DNS Domain Name Service

pasja-informatyki.pl

T: Instalacja i konfiguracja serwera DNS.

Struktura domen DNS Rekursywny serwer DNS

DNS dla łopornych

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

DNS - DOMAIN NAME SYSTEM

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Sieci komputerowe Warstwa aplikacji

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Instytut Teleinformatyki

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Konfiguracja DNS, część I (Instalacja)

Laboratorium podstaw sieci komputerowych Zadanie 2

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński.

DNS. Jarek Durak PI 2009

Instrukcja 6 - ARP i DNS - translacja adresów

DNS Catalog Zones. łatwe tworzenie i synchronizacja serwowanych stref. Witold Kręcicki. 23 lutego Internet Systems Consortium

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

Znajdywanie hostów w sieci

System DNS. Marcin Ciechanowski. January 23, 2008

Rozpoznawanie nazw hostów przy użyciu systemu DNS

Sieciowy system nazw domen

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Przestrzeń nazw domen (DNS) - Sieci komputerowe

Protokół sieciowy Protokół

Konfiguracja usługi WINS i DNS

1. Instalacja i konfiguracja terminala SIP

1 z :24

Copyright International Business Machines Corporation Wszelkie prawa zastrzeżone.

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs.

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Instalacja Active Directory w Windows Server 2003

Bezpieczna usługa DNS na przykładzie serwera bind

1. Instalacja i konfiguracja terminala SIP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Procedura konfiguracji programu Outlook 2003 z wykorzystaniem

ERserver DNS. iseries. Wersja 5 Wydanie 3

Politechnika Krakowska Katedra Automatyki i Technik Informacyjnych. Laboratorium Sieci Komputerowych 2010/2011. Usługa DNS

Co w sieci siedzi. Protokół DNS.

Instalacja, konfiguracja i uruchomienie serwera BIND w systemie Windows XP

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Podstawowe mechanizmy zabezpieczeń usługi DNS

Instrukcje do laboratorium ASK (2)

Odwzorowywanie adresów IP i nazw logicznych. Odwzorowanie adresów IP na adresy MAC

INSTRUKCJA OBSŁUGI DLA SIECI

TELEFONIA INTERNETOWA

Praca w sieci z serwerem

Instrukcja konfiguracji funkcji skanowania

KARTA KURSU. Administracja serwerami WWW

Warsztaty z Sieci komputerowych Lista 5

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

= RD PRZEPUSTOWOŚCI. Dla lepszego zrozumienia zasad doboru szerokości okna wprowadzono współczynnik znormalizowanej przepustowości (S).

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Laboratorium Ericsson HIS NAE SR-16

Procedura konfiguracji programu Outlook 2003 z wykorzystaniem

Model sieci OSI, protokoły sieciowe, adresy IP

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

Wykład 5 Usługa DNS i SMB

Instrukcja obsługi serwera FTP v

Wykrywanie podejrzanych domen internetowych poprzez pasywną analizę ruchu DNS

Hierarchia nazw, rejestracja domen,

Ataki na serwery Domain Name System (DNS Cache Poisoning)

Narzędzia do diagnozowania sieci w systemie Windows

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

NIS/YP co to takiego?

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Konfiguracja imiennej skrzynki pocztowej Komornika Sądowego

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Transkrypt:

DKonfigurowanie serwera DNS 1 Wprowadzenie Wymagania wstępne: znajomość podstaw adresacji IP i systemu Linux. Adres IP nie jest jedynym typem adresu komputera w sieci Internet. Komputer można bowiem adresować (na poziomie warstwy aplikacji) również przez nazwę. Ludziom dużo łatwiej jest operować na zrozumiałych nazwach, niż na nieczytelnych adresach numerycznych. Z drugiej strony, komputery preferują liczby. Dlatego aby adresy numeryczne mogły współistnieć z nazwami komputerów, należy umożliwić odwzorowywanie adresów z jednej postaci w drugą. Zadanie to wykonuje system DNS (ang. Domain Name System). Usługa DNS operuje w warstwie aplikacji modelu OSI; została opisana w dokumentach RFC 1034 i 1035. 1.1 Model systemu Nazwa komputera musi mieć specjalną postać, by można było ją odwzorować w adres IP. Postać ta wynika z przyjętego w systemie DNS modelu, zgodnego z ogólnym modelem klient-serwer. Elementami modelu DNS są: domena oraz serwer DNS. Ilustrację modelu DNS zawiera poniższy rysunek: serwery DNS Sroot Scom domena com domena główna (.) Sedu domena edu Sabc.com domena abc.com (poddomena abc domeny com) inne domeny W systemie DNS przyjęto hierarchiczny układ domen. Na przykład domeny com i edu są poddomenami domeny głównej, a domena abc.com jest poddomeną domeny com. Hierarchię tę można również przedstawić w postaci drzewa. Nazwę domeny (od lewej do prawej strony) tworzą nazwy kolejnych naddomen (dokładniej - stref), oddzielone od siebie kropką. Pełna nazwa komputera zaś posiada dodatkowo na początku identyfikator komputera. Na przykład, komputer o identyfikatorze lupus w domenie abc.com ma nazwę lupus.abc.com. Każda domena posiada swój serwer, przy czym kilka domen może być obsługiwanych przez jeden serwer. Ponadto każda domena ma swojego właściciela i jest przez niego administrowana. W związku z tym aby utworzyć własną domenę, należy ją zarejestrować u właściciela naddomeny (i najczęściej za to zapłacić). Od strony technicznej rejestracja w gruncie rzeczy polega na zapamiętaniu w serwerze naddomeny adresu i nazwy serwera

tworzonej domeny. Serwer danej domeny musi znać lokalizację serwerów wszystkich jej poddomen jest to jedno z ważniejszych założeń systemu DNS. Przykładowo, chcąc utworzyć nową domenę def w domenie com, należy najpierw oficjalnie wystąpić do administratora domeny com o rejestrację nowej domeny. Ponadto, domena def.com musi mieć swój serwer, a jego adres i nazwa zostanie zapamiętana w serwerze domeny com. 1.2 Typy serwerów DNS W systemie DNS wyróżnia się dwa główne typy serwerów: serwery domeny głównej (ang. root servers) są to serwery znajdujące się na samym szczycie hierarchii modelu. Obecnie istnieje na świecie około 13 serwerów domeny głównej, z których większość znajduje się w Stanach Zjednoczonych; serwery autorytatywne (ang. authoritative servers) serwerem autorytatywnym danej domeny jest ten, który zawsze posiada aktualne informacje na temat komputerów w tej domenie. Najczęściej serwerem autorytatywnym danej domeny jest jej lokalny serwer. Aby jednak zwiększyć niezawodność systemu, zaleca się, by dla każdej domeny istniały co najmniej dwa serwery autorytatywne. 1.3 Rodzaje zapytań Zapytanie DNS ma na celu znalezienie odwzorowania nazwy domenowej w adres IP (lub odwrotnego). Istnieją dwa rodzaje zapytań DNS iteracyjne i rekurencyjne. Zasadę działania zapytania iteracyjnego ilustruje poniższy rysunek: pn.pl pl Spn.pl Spp.pn.pl pp.pn.pl 1 8 Spl Sroot com 2 3 4 5 Sabc.com 6 7 abc.com......... lupus.abc.com deo.pp.pn.pl 1.1.1.1 Scom Na rysunku celowo pominięte zostały serwery Spn.pl oraz Spl, aby ilustracja odpowiadała rzeczywistości. Serwer lokalny, nie znając odwzorowania, odwołuje się od razu do serwera domeny głównej. Kolejne kroki odwzorowywania nazwy lupus.abc.com w adres IP (patrz rysunek): 1. Jaki jest adres IP komputera o nazwie lupus.abc.com? 2. Jaki jest adres IP komputera o nazwie lupus.abc.com? 3. Nie wiem, ale zapytaj serwer domeny com. 4. Jaki jest adres IP komputera o nazwie lupus.abc.com? 5. Nie wiem, ale zapytaj serwer domeny abc.com.

6. Jaki jest adres IP komputera o nazwie lupus.abc.com? 7. Odpowiedź: 1.1.1.1 8. Odpowiedź: 1.1.1.1 Zasadę działania zapytania rekurencyjnego przedstawia poniższy rysunek: pn.pl pl 3 Spn.pl Spp.pn.pl 2 11 pp.pn.pl 1 12 5 4 Sroot Spl 9 8 com 10 7 6 abc.com......... lupus.abc.com deo.pp.pn.pl 1.1.1.1 Sabc.com Scom Kolejne kroki odwzorowywania nazwy lupus.abc.com w adres IP (patrz rysunek): 1. Jaki jest adres IP komputera o nazwie lupus.abc.com? 2. Jaki jest adres IP komputera o nazwie lupus.abc.com? 3. Jaki jest adres IP komputera o nazwie lupus.abc.com? 4. Jaki jest adres IP komputera o nazwie lupus.abc.com? 5. Jaki jest adres IP komputera o nazwie lupus.abc.com? 6. Jaki jest adres IP komputera o nazwie lupus.abc.com? 7. Odpowiedź: 1.1.1.1 8. Odpowiedź: 1.1.1.1 9. Odpowiedź: 1.1.1.1 10. Odpowiedź: 1.1.1.1 11. Odpowiedź: 1.1.1.1 12. Odpowiedź: 1.1.1.1 Należy zaznaczyć, że powyższy rysunek służy wyłącznie jako ilustracja koncepcji zapytań rekurencyjnych. W rzeczywistości serwery łączą obydwa rodzaje zapytań. Jeżeli serwer lokalny domeny nie posiada odwzorowania, wysyła zapytanie do jednego z serwerów domeny głównej. Jeśli ten nie odpowiada, pytany jest kolejny serwer domeny głównej, i tak dalej. Serwery domeny głównej są więc odpytywane w sposób iteracyjny. Reszta zapytań zaś ma najczęściej charakter rekurencyjny. Wykonywanie zapytań rekurencyjnych pozwala wszystkim uczestniczącym serwerom zapamiętać odwzorowanie (ang. DNS caching), co podnosi efektywności systemu. Jak już wspomniano, system DNS umożliwia również wykonywanie zapytań odwrotnych, znajdujących nazwę komputera o znanym adresie IP.

1.4 Rekordy zasobowe Opis domeny dokonywany jest przy użyciu tzw. rekordów zasobowych DNS (ang. DNS resource records). Do najważniejszych wśród nich należą: rekord SOA (ang. Start of Authority) wskazuje, że dany serwer jest najlepszym źródłem informacji o swojej domenie oraz definiuje zachowanie serwerów głównych (ang. Primary) i zapasowych (ang. secondary). Rekord SOA jest obecny jako pierwszy rekord w każdym pliku strefowym; rekord A zawiera odwzorowanie nazwy domenowej w adres IP; rekord NS określa nazwę komputera będącego serwerem DNS dla danej domeny. UWAGA: Dla tej nazwy musi również istnieć rekord A, wiążący ją z adresem IP serwera. Uwaga ta obowiązuje również dla kolejnych rekordów zasobowych; rekord CNAME wiąże dwie nazwy danego komputera: nazwę, pod którą komputer ten występuje w sieci Internet, z faktyczną (tzw. kanoniczną) nazwą tego komputera. Rekord ten umożliwia tworzenie wielu nazw dla jednego komputera; rekord MX (ang. Mail exchanger) określa nazwę kanoniczną komputera będącego serwerem poczty elektronicznej w danej domenie. Serwery SMTP odczytują jego wartość, aby wiedzieć, do którego komputera należy wysyłać pocztę adresowaną do danej domeny; rekord PTR definiuje odwzorowanie odwrotne (adresu IP w nazwę komputera). To właśnie wartości rekordów zasobowych przesyłane są w zapytaniach i odpowiedziach DNS. Na przykład serwer poczty elektronicznej odczytuje wartości rekordów MX, z kolei serwer DNS najczęściej wartości rekordów A i NS. 1.5 Narzędzia systemu Linux Istnieją dwie implementacje usługi DNS: wykorzystywana w laboratorium - BIND (ang. Berkeley Internet Name Domain) oraz djbdns (nazwa od nazwiska twórcy D. J. Bernstein). W systemie Linux rolę serwera pełni proces named. Jego parametry konfiguracyjne znajdują się w pliku /etc/named.conf. Zawiera on między innymi: definicje domen (bez rekordów zasobowych opisujących domenę), opcje rejestrowania zdarzeń w dzienniku systemu (w logu) oraz opcje bezpieczeństwa. Daną domenę opisują rekordy zasobowe, zawarte w tzw. pliku strefowym (ang. zone file), którego nazwa wskazana jest w pliku /etc/named.conf. Wznowienie pracy serwera można wywołać poleceniem /etc/rc.d/named restart. Stronę klienta realizuje program dig (lub jego poprzednik nslookup). Konfiguracja klienta pamiętana jest w pliku /etc/resolv.conf; wymienia się tam adresy IP jego serwerów DNS.

2. Organizacja, wymagany sprzęt i oprogramowanie zadanie wykonuje grupa 2-osobowa; sprzęt: 2 komputery PC; oprogramowanie: system Linux. 3. Zadania 1. W domenie pro.pl utworzona została poddomena pp.pro.pl. Serwer domeny pro.pl przechowuje rekordy NS oraz A wskazujące, że serwerem domeny pp.pro.pl jest komputer o adresie 150.254.17.101. W tym komputerze należy skonfigurować i uruchomić serwer DNS dla domeny pp.pro.pl. Ponadto nowa domena powinna zawierać komputer o nazwie host.pp.pro.pl z prywatnym adresem IP w sieci 192.168.1.0. Poprawna konfiguracja obydwu komputerów umożliwi odwzorowywanie nazwy host.pp.pro.pl we właściwy adres IP. UWAGA parametr TTL na początku pliku strefowego określa, jak długo serwery DNS odczytujące rekordy danego serwera powinny je zapamiętywać. Ponieważ w warunkach laboratoryjnych zdarza się popełniać błędy konfiguracyjne, serwery długo pamiętałyby błędne rekordy. Dlatego parametr ten powinien mieć małą wartość, na przykład jedną minutę ($TTL 1M lub $TTL 60). 2. Porównać czasy wykonania dwóch zapytań DNS o tę samą nazwę komputera (polecenie dig <nazwa_komputera>); wyjaśnić różnicę wyników. 4. Pytania sprawdzające 1. Jaka jest funkcja i zasada działania systemu DNS? 2. Jakie są rodzaje: a) serwerów DNS; b) zapytań DNS; c) rekodrów zasobowych DNS? 3. Jak wykonywane są rekurencyjne oraz iteracyjne zapytania DNS? 4. Opisz kolejne kroki przy konfiguracji serwera DNS. 5. Co to jest odwrócone zapytanie DNS (ang. DNS reverse lookup)? Jakie warunki muszą zostać spełnione, aby możliwe było wykonywanie zapytań odwróconych? 6. Na czym polega transfer strefy (ang. zone transfer) w systemie DNS? 7. Jak działa serwer DNS typu forwarder? 5. Literatura 1. Opis systemu DNS: książki A. S. Tanenbaum Computer Networks oraz J. F. Kurose, F. Ross Computer Networking A Top-Down Approach Featuring the Internet. 2. Konfiguracja serwera BIND: dokument DNS HOWTO: http://www.langfeldt.net/dns- HOWTO/BIND-8/DNS-HOWTO.html#toc7, Książka Pro DNS and BIND : http://www.zytrax.com/books/dns/. 3. Informacje o rekordzie zasobowym SOA: http://support.microsoft.com/kb/163971

FRAGMENT PRZYKŁADOWEGO PLIKU /etc/named.conf options { # The directory statement defines the name server's # working directory directory "/var/lib/named"; # If notify is set to yes (default), notify messages are # sent to other name servers when the the zone data is # changed. Instead of setting a global 'notify' statement # in the 'options' section, a separate 'notify' can be # added to each zone definition. notify no; # plik opisujący domenę główną zone "." in { type hint; file "root.hint"; # plik opisujący lokalny komputer (domena localhost) zone "localhost" in { type master; file "localhost.zone"; # plik dla zapytań odwróconych zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; # You can insert further zone records for your own domains below. FRAGMENT PRZYKŁADOWEGO PLIKU STREFOWEGO /var/lib/named/abc.com $TTL 1M abc.com. IN SOA abc.com. root ( 42 ; serial (d. adams) 2M ; refresh 4M ; retry 6M ; expiry 1M ) ; minimum abc.com. IN NS ns1 host1 IN A 192.168.1.2 host2 IN A 192.168.1.3 ns1 IN A 120.120.1.1

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres