Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Podobne dokumenty
Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Zajęcia 5 Domain Name System (DNS)

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

DKonfigurowanie serwera DNS

ODWZOROWYWANIE NAZW NA ADRESY:

System DNS. Maciej Szmigiero

Plan wykładu. Domain Name System. Definicja DNS. Po co nazwy? Przestrzeń nazw domen Strefy i ich obsługa Zapytania Właściwości.

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

Ćwiczenie nr: 5 Temat: DNS

System operacyjny Linux

Ćwiczenie nr: 10 DNS. 1.Model systemu. 2.Typy serwerów DNS

Sieci komputerowe. Wykład 6: DNS. Sieci bezprzewodowe. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Plan wykładu. Domain Name System. Hierarchiczna budowa nazw. Definicja DNS. Obszary i ich obsługa Zapytania Właściwości.

Sieci komputerowe. Domain Name System. WIMiIP, AGH w Krakowie. dr inż. Andrzej Opaliński.

Struktura domen DNS Rekursywny serwer DNS

DNS adresu (numeru) IP nazwę nazwy hosta nazwy DNS NetBIOS Nazwa hosta DNS domena protokół domenom górnego poziomu domena

Konfiguracja serwera DNS w systemie operacyjnym linux. Autorzy: Monika Nazarko, Krzysztof Raczkowski IVFDS

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

DNS dla łopornych

DNS. Jarek Durak PI 2009

Sieciowe systemy operacyjne

T: Instalacja i konfiguracja serwera DNS.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

System DNS. Marcin Ciechanowski. January 23, 2008

Zapoznanie się z konfiguracją i zarządzaniem serwerem nazwa internetowych DNS.

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Domain Name System. dr inż. Andrzej Opaliński

DNS Domain Name Service

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Znajdywanie hostów w sieci

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DNS.

Laboratorium podstaw sieci komputerowych Zadanie 2

pasja-informatyki.pl

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Jarosław Kuchta Administrowanie Systemami Komputerowymi DNS, WINS, DHCP

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Wykład 5 Usługa DNS i SMB

NIS/YP co to takiego?

Usługi nazw domenowych DNS

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Google i nasza domena

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Konfiguracja usługi WINS i DNS

Rozpoznawanie nazw hostów przy użyciu systemu DNS

Przegląd zagrożeń związanych z DNS. Tomasz Bukowski, Paweł Krześniak CERT Polska

Instrukcja 6 - ARP i DNS - translacja adresów

Warstwa aplikacji. część 1. Sieci komputerowe. Wykład 9. Marcin Bieńkowski

DNS - DOMAIN NAME SYSTEM

Warstwa aplikacji. część 1. Sieci komputerowe. Wykład 8. Marcin Bieńkowski

Ogólnie biorąc, nie ma związku pomiędzy hierarchią nazw a hierarchią adresów IP.

DNS (Domain Name System) Labolatorium Numer 5

Bezpieczna usługa DNS na przykładzie serwera bind

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

1. Instalacja i konfiguracja terminala SIP

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Strona1. Suse LINUX. Konfiguracja sieci

DNS Catalog Zones. łatwe tworzenie i synchronizacja serwowanych stref. Witold Kręcicki. 23 lutego Internet Systems Consortium

1. Instalacja i konfiguracja terminala SIP

Instytut Teleinformatyki

Serwer poczty Postfix. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Politechnika Krakowska Katedra Automatyki i Technik Informacyjnych. Laboratorium Sieci Komputerowych 2010/2011. Usługa DNS

1 z :24

DHCP, DNS i wprowadzenie do Katalogów

Badania podatności usługi DNS na wybrane zagroŝenia

KARTA KURSU. Administracja serwerami WWW

Sieciowy system nazw domen

Sieciowe Systemy Operacyjne

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Wykład 1 Konfiguracja środowiska sieciowego systemów unixowych na przykładzie GNU/Linux. Usługa DNS i SMB

Narzędzia do diagnozowania sieci w systemie Windows

Podstawowe mechanizmy zabezpieczeń usługi DNS

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Warsztaty z Sieci komputerowych Lista 5

Wykrywanie podejrzanych domen internetowych poprzez pasywną analizę ruchu DNS

Sieci Komputerowe. Protokół Domain Name System Usługa DNS. dr Zbigniew Lipiński

Co w sieci siedzi. Protokół DNS.

Odwzorowywanie adresów IP i nazw logicznych. Odwzorowanie adresów IP na adresy MAC

Administrowanie serwerem sieci lokalnej cz. 2

Sieci komputerowe - administracja

4. Podstawowa konfiguracja

Przestrzeń nazw domen (DNS) - Sieci komputerowe

Krótka instrukcja instalacji

Sieci komputerowe Warstwa aplikacji

Copyright International Business Machines Corporation Wszelkie prawa zastrzeżone.

Typowa trasa przesyłania poczty w sieci Internet. Bardziej skomplikowana trasa przesyłania poczty. MTA. Sieć rozległa. inq. outq. smtpd. locs.

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Komentarz technik teleinformatyk 312[02]-04 Czerwiec 2009

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

= RD PRZEPUSTOWOŚCI. Dla lepszego zrozumienia zasad doboru szerokości okna wprowadzono współczynnik znormalizowanej przepustowości (S).

ERserver DNS. iseries. Wersja 5 Wydanie 3

Protokół sieciowy Protokół

Sieci komputerowe. Wstęp

1. Konfiguracja systemu operacyjnego UNIX do pracy w sieci komputerowej

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Instalacja Active Directory w Windows Server 2003

Instrukcje do laboratorium ASK (2)

Konfiguracja DNS, część I (Instalacja)

Serwer DHCP (dhcpd). Linux OpenSuse.

Transkrypt:

Nazwy symoliczne a adresy IP komputerowa Serwer nazw DNS Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Większości ludzi łatwiej zapamiętać jest nazwę symoliczna (www.ii.uni.wroc.pl), niż cztery ajty adresu IP (156.17.4.1) Jeśli ich jest mało można wpisać je do pliku /etc/hosts Przykładowy /etc/hosts 127.0.0.1 komp.domena.pl komputer123 localhost 192.168.0.200 serwer.sieci.lokalnej.pl serwer komputerowa () Serwer nazw DNS 1 / 18 komputerowa () Serwer nazw DNS 2 / 18 Za dużo wpisów! Hierarchiczna struktura Taki stan rzeczy utrzymywał się do 1984 roku Pojedynczy i centralnie przechowywany plik HOSTS.TXT Każdy mógł go soie ściagn ać i uaktualnić swój /etc/hosts Aktualizacje tego pliku przez maila do administratora pliku Później administratorowi już się nie chciało...... i tak powstał DNS uni a. host1 host2 host3 a1 1 c1.c2.c3 1 oznacza się przez "." 2 Pierwszy poziom drzewa to TLD (top level domains) 3 Może istnieć domena.poddomena.host, choć nie istnieje wpis domena.poddomena komputerowa () Serwer nazw DNS 3 / 18 komputerowa () Serwer nazw DNS 4 / 18

Podział na strefy Rozszyfrowywanie nazw (resolving) uni a. host1 host2 host3 a1 1 c1.c2.c3 uni a. host1 host2 host3 a1 1 c1.c2.c3 1 Strefa (zone) = najmniejsza jednostka administracyjna DNS 2 Za strefę odpowiada co najmniej jeden serwer nazw Istnieje 13 serwerów głównych (dla ".") Serwerami dla pl rzadzi NASK 3 Krawędzie między strefami oznaczaja delegacje komputerowa () Serwer nazw DNS 5 / 18 Odpytywanie iteracyjne Odpytywanie rekurencyjne Zapamiętywanie odpowiedzi komputerowa () Serwer nazw DNS 6 / 18 Konfiguracja klienta Konfiguracja klienta uni a. host1 host2 host3 a1 1 c1.c2.c3 1 Dla każdej strefy: grupa serwerów wiarygodnych (authoritative); umieszczone w opisie strefie delegujacej (nadrzędnej) 2 Serwery wiarygodne: typu master alo slave Master trzyma opis strefy w pliku Slave synchronizuje się co pewien czas z jakimś masterem 3 Serwery pośredniczace w zapytaniach zapamiętuja odpowiedzi. Moga odpowiadać na powtórne pytania (non-authoritative answer) 1 Plik /etc/hosts 2 Plik /etc/host.conf order hosts,ind multi on 3 Plik /etc/nsswitch.conf hosts: files dns 4 Plik /etc/resolv.conf search moja.domena.pl nameserver 10.10.10.20 nameserver 10.10.20.1 komputerowa () Serwer nazw DNS 7 / 18 komputerowa () Serwer nazw DNS 8 / 18

Opisy stref Plik /etc/ind/pl (1) Rekord SOA i TTL Opis strefy wyglada następujaco 1 W przypadku serwera nazw typu master jest to wpis zone "pl" { type master; file "/etc/ind/pl"; }; 2 W przypadku serwera nazw typu slave zone "pl" { type slave; file "/etc/ind/pl"; masters { 10.0.0.1; }; }; Każdy plik strefy musi mieć rekord SOA @ IN SOA a-dns.pl. dnsmaster.nask.pl. ( 2007102802 ; Serial 21600 ; Refresh (6 hours) 7200 ; Retry (2 hours) 1209600 ; Expire (2 weeks) 7200 ) ; Negative Cache TTL (2 hours) Dodatkowo na samym poczatku pliku strefy znajduje się wpis $TTL 3D komputerowa () Serwer nazw DNS 9 / 18 komputerowa () Serwer nazw DNS 10 / 18 Plik /etc/ind/pl (2) Adresy Plik /etc/ind/pl (3) uni a. host1 host2 host3 a1 1 c1.c2.c3 uni a. host1 host2 host3 a1 1 c1.c2.c3 W pliku strefy można przypisać nazwom adresy uni.wroc A 10.23.45.67 uni.uni.wroc IN A 10.23.45.68 a..uni.wroc.pl. 3d A 10.23.45.69 Można też definiować aliasy nazw host1.uni.wroc CNAME a..c.uni.wroc Można zdefiniować serwery nazw dla danej strefy pl. @ NS a-dns.pl. NS -dns NS d-dns Serwerom trzea też przypisać nazwy a-dns A 10.0.3.4 ; serwer nazw z SOA -dns A 10.0.3.5 c-dns A 10.0.3.6 komputerowa () Serwer nazw DNS 11 / 18 komputerowa () Serwer nazw DNS 12 / 18

Plik /etc/ind/pl (4) Delegacje Plik /etc/ind/pl (4) Inne rekordy uni a. host1 host2 host3 a1 1 c1.c2.c3 Dla poddomeny com należy umieścić wpis, że należy do innej strefy com NS ns1.com com NS ns2.com ns1.com A 10.0.8.1 ; glue record ns2.com A 10.0.8.2 ; glue record Te wpisy zazwyczaj zostaja powtórzone w plikach strefy com.pl (na serwerach ns1.com.pl i ns2.com.pl) Można też zdefiniować serwer, który osługuje pocztę dla danej domeny IN MX 10 serwer.pocztowy.com.pl. IN MX 20 uni.wroc komputerowa () Serwer nazw DNS 13 / 18 komputerowa () Serwer nazw DNS 14 / 18 Składanie wniosku o domenę w NASK-u Domena odwrotna (1) Zazwyczaj przydatna jest też odwrotna możliwość, tj. konwersji adres IP główna (ang. canonical) nazwa domeny (reverse DNS). Zamiast tworzyć nowy protokół, wykorzystano możliwości DNS Została utworzona domena in-addr.arpa, której poddomenami sa klasy lu adresy IP Przykładowo 222.111.in-addr.arpa opisuje adresy sieci 111.222.0.0. komputerowa () Serwer nazw DNS 15 / 18 komputerowa () Serwer nazw DNS 16 / 18

Domena odwrotna (2) Literatura Literatura 1 Rekordy SOA i NS tworzone sa identycznie jak w przypadku zwykłego DNS 2 Można tworzyć delegacje (tak samo jak poprzednio) 3 Właściwej konwersji adresu na nazwę dokonuje rekord PTR, np. dla pliku strefy 222.111.in-addr.arpa 1.0 IN PTR pierwszy.komputer.sieci.pl. 2.0 IN PTR drugi.komputer.sieci.pl. 3.0 IN PTR trzeci.komputer.sieci.pl. Paul Alitz, Cricket Liu DNS and BIND O Reilly & Associates Nicolai Langfeldt DNS HOWTO http://www.tldp.org/howto/dns-howto.html DNS for Rocket Scientists http://www.zytrax.com/ooks/dns/ komputerowa () Serwer nazw DNS 17 / 18 komputerowa () Serwer nazw DNS 18 / 18