Administrace UNIXu. Leo Galamboš. Domain Name System. Co je potřeba pro. Name servery Konfigurace serveru BIND implementace Klientské utility
|
|
- Františka Hrušková
- před 7 lety
- Počet zobrazení:
Transkript
1 2009
2 Příklad B /24 F /24 C D E / / /24 A /24 G /24
3 1 dynamické uvnitř anebo mezi autonomními sítěmi (systémy) RIPv2, IGRP, OSPF, BGP, EGP... zebra/quagga, gated, routed 2 statické
4 Směrovací tabulky lo /8 Stanice eth0 ostatní Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface U eth U lo UG eth /23 přímo dosažitelné na eth /8 přímo dosažitelné na lo ostatní na defaultní směrovač za eth0
5 Směrovací tabulky aktivních spojení $ /sbin/route -Cn Kernel IP routing cache Source Destination Gateway Flags Metric Ref Use Iface l lo il lo eth l lo eth eth eth eth eth l lo eth l lo eth il lo
6 Směrovací tabulky netstat(8) route(8) -r výpis směrovacích tabulek -n bez symbolických jmen show výpis směrovacích tabulek add přidání nové cesty do tabulky delete odstranění cesty z tabulky ifconfig(8) parametry na síťových adaptérech Inicializace Platformově závislé, provádějí startovací skripty. OpenBSD /etc/netstart /etc/mygate /etc/hostname.* Gentoo /etc/conf.d/net
7 Detekce špatně nastavených tabulek $ ping -A ns.cythres PING ns.cythres (172.****) 56(84) bytes of data. 64 bytes from ns.cythres (172.****): icmp_seq=1 ttl=255 time=0.202 ms 64 bytes from ns.cythres (172.****): icmp_seq=2 ttl=255 time=0.207 ms : : $ ping sendto: Network is unreachable
8 Syslog démon starající se o nakládání s logy/zprávami zprávy jsou určené zdrojem (modul systému: kernel, user prg, mail. daemon, auth... ) a úrovní konfigurace /etc/syslog.conf určuje: komu bude zpráva doručena na konzoli do jakého souboru bude zpráva připsána na jaký stroj bude zpráva předána unsecure mód: syslog flags -u (remote accept) API: openlog(3) a syslog(3) novější software: metalog, syslog-ng,...
9 Selektory Zdroje zpráv auth, authpriv cron daemon kern lpr mail mark news syslog user uucp local0... local7 Úrovně zpráv emerg alert crit err warning notice info debug
10 Příklad!* *.notice;auth,authpriv,cron,ftp,kern.none /var/log/messages *.emerg * kern.debug;user.info;syslog.info root auth.info /var/log/authlog authpriv.debug /var/log/secure cron.info /var/cron/log daemon.info /var/log/daemon ftp.info /var/log/xferlog lpr.debug /var/log/lpd-errs mail.info /var/log/maillog *.* /var/log/sudo!!sudo
11 Syntax když je specifikována úroveň, logují se i úrovně nad ní některé verze nemusí mít kompletní podporu pro syntax a la OpenBSD (například IBM UNIXy) zkratka čárka není podporována značkované bloky (proces name/pid) mezi selekcí a akcí je jeden nebo více tabulátorů
12 Rotování logů Rotování logů zajišťuje další démon, například newsyslog(8) nebo logrotate. Rotování probíhá v několika krocích: 1 staré logy se přemístí na nové místo 2 touch-nou se soubory na původních umístěních 3 HUPne se syslogd, respektive se pošle správnému programu správný signál 4 zpracují se staré soubory (komprese) V OpenBSD je k dispozici newsyslog(8) spouštěný root-em v rámci jeho crontab-u každou celou hodinu.
13 /etc/newsyslog.conf # logfilename owner:group mode ngen size time [ZB] /var/cron/log root:wheel * Z /var/log/authlog root:wheel * 168 Z /var/log/daemon * Z /var/log/lpd-errs * Z /var/log/maillog * 24 Z /var/log/messages * Z /var/log/secure * 168 Z /var/log/wtmp * 168 ZB /var/log/xferlog * Z /var/www/logs/access_log * Z...>...> /var/run/httpd.pid SIGUSR1 /var/www/logs/error_log * Z...>...> /var/run/httpd.pid SIGUSR1
14 jeden syslog box realizující logování pro více strojů syslog box bez možnosti síťového připojení (ssh) syslog box s paraniodní bezpečností bez dalších démonů zablokování některých API volání kernelu (změny směrování... )
15 Začátky V roce 1970 má ARPAnet pár strojů a jejich báze je v jednom souboru spravovaném na Network Information Center ve Stanford Research Institute. Do centrály posílají lokální správci změny a stahují si aktuální verzi báze. S růstem sítě a plným přechodem na TCP/IP byl tento způsob práce neudržitelný. Paul Mockapetris byl pověřen vytvořením distribuovaného systému RFC (1984) RFC (současné)
16 Zivot bez DNS: /etc/hosts # # Table of IP addresses and hostnames # localhost logger.firma.cz loghost oracle.firma.com ora
17 cz cuni lf mff pedf www cs
18 cz cuni lf mff pedf A www cs A CNAME
19 cz cuni lf mff pedf A www cs A CNAME cuni.cz domain
20 cz cuni delegování lf mff pedf A www cs A CNAME
21 cz cuni delegování zone lf mff pedf A www cs A CNAME
22 Doménová jména zapisují se od nejvíce po nejméně významnou část (od hostname k top-level) FQDN (fully qualified domain name) končí doménou nejvyšší úrovně, například relativní jméno - systém k němu připojí defaultní doménové jméno, například na většině systémů se ke jménu s tečkou již nepřipojuje defaultní doménové jméno
23 Zóny pro musí existovat alespoň jeden autoritativní DNS většinou se požadují alespoň dva AADNS: plně postačuje, když podporuje nerekursivní mód
24 Dotazy do DNS nerekursivní (iterativní) mód vrací jen známou informaci nebo hint rekursivní mód následuje hinty a celý dotaz se dořeší
25 primár (master) čte data o zóně z konfiguračního souboru sekundár (slave) čte data při svém startu z primáru a pak v určitých intervalech keš dotazuje se AADNS serveru a odpovědi kešuje proxy (forwarder) všechny neresolvované dotazy posílá na jiný DNS server a kešuje odpovědi Primár i sekundár jsou rovnocennými AADNS, liší se jen zdrojem svých informací... viz následující schéma...
26 TSIG Vzdálený admin Master AXFR IXFR Slave DNSSEC Remote caching Resolver Proxy High Speed Disk Lokální disk Dumb
27 Konfigurace DNS (systém) 1 režim práce DNS /var/named/etc/named.conf 2 soubory se zónami (AADNS) 1 /var/named/master/* /var/named/slave/* /var/named/standard/*: root hint, loopback, localhost 3 BIND často běží v chroot-u a syslogd(8) mu dává do ohrádky rouru dev/log OpenBSD: nastavte named flags a restartujte nebo jen restartujte syslogd se správnými parametry 1 OpenBSD rozložení
28 Konfigurace BIND8/9 primár (master) zone "example.com" IN { type master; file "master/example.com"; }; odpovědi mají AA bit existuje primary master NS v SOA (význam pro dynamické updaty) nemá souvislost s primary/secondary v MS-Windows
29 Konfigurace BIND8/9 sekundár (slave) zone "example.com" IN { type slave; file "slave/example.com"; masters { ; }; }; stahuje z masters aktuální stav zóny (expiry v SOA) nikdy nepoužívá zastaralá data file je nepovinný atribut, de-facto zrychluje restarty BINDu
30 Konfigurace BIND8/9 keš options { directory "/var/named"; version "ouha"; recursion yes; }; // cokoliv zone "." IN { type hint; file "root.servers"; }; RR z primáru/sekundáru zóny vrací s AA bitem, z keše ne keš musí mít povolenou rekursi (je defaultně), to implikuje hint sekci keš je pouze v paměti, neukládá se na disk keš zatěžuje samotný server, nehodí se na 1000q/sec
31 Konfigurace BIND8/9 proxy fallback forwarder
32 Konfigurace BIND8/9 proxy options { // globálně directory "/var/named"; version "ouha"; forwarders { ; ;}; forward only; }; zone "example.com" IN { // per domain type forward; forwarders { ; ;}; }; cíl by měl podporovat rekurzivitu
33 Konfigurace BIND8/9 proxy options { forwarders { ; }; forward only; }; Server nadále spoléhá na vlastní autoritativní záznamy, ale pak již výhradně na forwarder (direktiva forward-only). Otázka K čemu mít forwarder tohoto typu? Proč to nenapsat přímo do resolv.conf(5)?
34 Ryze autoritativní DNS server Definice odpovědi mají výhradně AA (server je tedy master/slave) nekešuje options { directory "/var/named"; version "ouha"; recursion no; allow-transfer {"none";}; // v zóně pak allow-transfer pro sekundáry }; Využití zvýšení výkonu veřejný DNS server v rozděleném DNS systému (soukromé/dmz/veřejné)
35 Konfigurace BIND8/9 komplex options { directory "/var/named"; listen-on-v6 { none; }; listen-on { ; }; }; zone "." IN { type hint; file "standard/root.hint"; }; zone "cuni.cz" IN { type master; file "master/cuni.cz"; allow-transfer { ; } allow-update { none; }; notify no; }; zone "egothor.org" IN { type slave; file "slave/egothor.org"; masters { ; } allow-update { none; }; };
36 Konfigurace DNS (zóny) $TTL ; 2 IN SOA ns.localhost. root.localhost. ( ; Serial YYYYMMDDVV ; Refresh ; Update retry ; Expire - 1 week ) ; Minimum IN NS ns IN MX 10 mail.localhost. localhost. IN A ns IN A mail IN A
37 DNS záznamy (RR) SOA start-of-authority signalizuje autoritu nad danou zónou NS name-server v dané zóně MX mail-exchanger v dané zóně A name-to-address mapování PTR address-to-name mapování CNAME canonical name (alias)
38 SOA - časovače Refresh sekundáry v tomto intervalu sledují změny na primáru Retry za jak dlouho zkouší sekundár kontaktovat primár, který neodpovídá Expire doba vedoucí k nezplatnění záznamů (nadále nejsou autoritativní) MinTTL mělo několik rozdílných významů 1 minimální TTL všech RR (odmítnuto praxí) 2 default TTL pro RR bez TTL (vhodné jen pro primáry) 3 TTL negativních odpovědí ( pozitivní : direktiva TTL) Doporučené nastavení kořenové servery 8h-2h-30d-4d běžné servery 8h-2h-7d-1d
39 Konfigurace DNS (zóny) $TTL 2d $ORIGIN IN SOA ns1.lg.com. hostmaster.lg.com. ( ; Serial 3h ; Refresh 15M ; Retry 3W12h ; Expiry 2h20M ; Minimum ) IN NS ns1 ; lg.com. IN NS ns1.lg.com. IN NS ns2 ; klasické Ačko ns1 IN A ns2 IN A
40 Konfigurace DNS (zóny) $TTL 2d $ORIGIN IN SOA ns1.cp.com. hostmaster.lg.com. ( ; Serial 3h ; Refresh 15M ; Retry 3W12h ; Expiry 2h20M ; Minimum ) IN NS ns1.cp.com. IN NS ns2.někde.cz. ; tohle není naše věc!! ;ns1.cp.com. IN A ;ns2.někde.cz. IN A
41 Konfigurace DNS (zóny) $TTL 2d $ORIGIN IN SOA ns1.lg.com. hostmaster.lg.com. ( ; Serial 3h ; Refresh 15M ; Retry 3W12h ; Expiry 2h20M ; Minimum ) IN NS ns1 IN NS ns2 ns1 IN A ns2 IN A www IN A out IN NS ns3.out.lg.com. IN NS ns2.lg.com. ns3.out IN A ; GLUE!
42 Verze Nejpoužívanější verze BIND (Berkeley Internet Name Domain): 4.X starší verze: obtíže s multihomed 8.X/9.X multihomed, rozumná ACL pro přístup ke službám DNS DNS u jednotlivých záznamů uvádí čas 4.X pouze v sekundách. BIND9 už rozumí zkratkám za čísly: #s sekundy #m minuty #h hodiny #d dny #w týdny
43 Signály HUP znovunačtení báze záznamů INT uložení interní DB BINDu do named dump.db WINCH zapne/vypne logování všech dotazů přes syslog ABRT/ILL vypsání statistik do named.stats (ABRT v4, ILL v8) USR1/USR2 zapnutí a vypnutí debug režimu TERM uloží dynamické zóny do souborů (v8)
44 Konfigurace BIND počet transferů zón (dovnitř i ven) velikost datových bloků velikost zásobníku počet otevřených souborů interval čištení keše interval kontroly adaptérů (dynamické změny up/down, dhcp... ) interval tisku statistiky
45 nslookup Starší způsob pokládání dotazů do DNS serveru. nslookup -type=ns cuni.cz alfik.ms.mff.cuni.cz nslookup -type=a nslookup -norecursive -type=ns egothor.org alfik.ms.mff.cuni.cz
46 dig Kvalitnější diagnostika než nslookup(1). NS ms.mff.cuni.cz axfr NS
47 1 A.B.C.D se převede na D.C.B.A.in-addr.arpa 2 v DNS se hledá PTR záznam pro D.C.B.A.in-addr.arpa Jak se deleguje? Kdyby všechny sítě byly A.B.C.D/N s N = 8, 16, 24, tak je možné delegovat na místě tečky. U adres typu A.B.C.D/27 si musíme pomáhat fintou.
48 Delegování podsítě v in-addr.arpa $ORIGIN in-addr.arpa. 33 CNAME 33.32/27 34 CNAME 34.32/27 : 62 CNAME 62.32/27 32/27 NS ns.somewhere.out. Konzervativní syntax Lomítko není korektní znak v hostname, proto se nahrazuje nějakým povoleným znakem (typicky pomlčkou).
49 Efektivní transfery zóny options { // default transfer-format many-answers; }; server { // MS-Windows transfer-format one-answer; } many-answers umí jen BIND9/8, pozdní čtyřka one-answer je třeba pro komunikaci se staršími BINDy (nebo i MS-Windows)
50 Dynamický update zone "egothor.org" { type master; file "pri/egothor.org"; allow-update { ; }; }; Podrobnosti nsupdate(8)
51 NOTIFY k sekundárům zone "egothor.org" { type master; file "pri/egothor.org"; notify yes; also-notify ; };
52 Příliš volné ACL Příklad: transfery zón z IP adres, které nejsou našimi sekundáry. Filosoficky je to správně (DNS záznamy jsou public), prakticky to může prozradit strukturu sítě. # -t axfr ms.mff.cuni.cz ; <<>> DiG t axfr ms.mff.cuni.cz ; (1 server found) ;; global options: printcmd ms.mff.cuni.cz IN SOA ns.ms.mff.cuni.cz. hostmaster.ms.mff.cuni.cz ms.mff.cuni.cz IN NS ns.ms.mff.cuni.cz. ms.mff.cuni.cz IN NS sns.ms.mff.cuni.cz. ms.mff.cuni.cz IN NS ns.kolej.mff.cuni.cz. ms.mff.cuni.cz IN NS golias.ruk.cuni.cz. ms.mff.cuni.cz IN MX 20 smtp1.ms.mff.cuni.cz. ms.mff.cuni.cz IN MX 20 smtp2.ms.mff.cuni.cz. ms.mff.cuni.cz IN MX 40 smtp1.kolej.mff.cuni.cz. : :
53 Kešování Kešují se nejen záznamy týkající se vlastního požadavku, ale i odkazy na autoritativní NS. většina NS kešuje pozitivní odpovědi (od autoritativních zdrojů) BIND 4.9/8/9 kešuje i negativní odpovědi opatrně s TTL záznamů TTL negativních odpovědí bývalo natvrdo 10 minut.
54 Glue Pozor Nevkládejte do zón chybné nebo duplicitní glue záznamy! glue je potřeba pouze když je NS v téže doméně a ještě není odpovídající A-záznam některé kompilace BIND hlásí chybné glue, ale poslední standard-branch nikoliv dávejte pozor sami
55 dot-bouda Položka neukončená tečkou dostává suffix $ORIGIN: mail MX 10 relay.isp.out. mail2 MX 10 relay2.isp.out znamená totéž co ($ORIGIN = mydomain.in) mail MX 10 relay.isp.out. mail2 MX 10 relay2.isp.out.mydomain.in.
56 Zameťte si vlastní smetí Na kořenové servery by neměly přicházet zbytečné žádosti, proto by každý nameserver měl sloužit jako primár pro: 0.in-addr.arpa 255.in-addr.arpa in-addr.arpa Stačí pokrýt SOA a NS, u localhost revers by měl být ještě záznam: 1 PTR localhost. Není dobré připustit k localhost ještě lokální doménu, protože: localhost je všude v pořádku překlad na localhost.mydomain a zpět vede často přes DNS, prostý localhost. se zpracuje přes lokální tabulky /etc/hosts
57 Kontrola 1 SOA a časovače 2 Glue je v pořádku 3 MX záznamy 4 sekundáry pracují
58 Problém: chybný SOA serial současný SOA serial je menší než správný stačí nastavit na primáru správný a inicializovat reload (SIGHUP) současný SOA serial je jen o málo větší než správný necháme to být současný SOA serial je o hodně větší než správný přetočíme SOA serial přes 31. bit = reload primáru, sekundáry si musí stáhnout nové zóny
59 Nameservery alespoň 2 - ochrana proti výpadku alespoň jeden v každé (pod)síti - eliminace problémů se směrovačem poblíž větších strojů, ne nutně na nich - generují největší počet DNS dotazů homogenní O/S prostředí DNS - zjednodušuje správu i analýzu chyb bezpečnost: DNS server (a zejména primár) by měl být na dedikovaném stroji
60 Plánování kapacity Jak poznám, že je můj DNS server přetížený? velikost paměti procesu named nebezpečí swapování velké NS pomalu startují velké NS se pomalu dělí (např. při transferech zón) zátěž CPU - měla by být velmi malá (řádově jednotky procent) analýza: pohled do statistik BINDu 2 v4: ABRT signal v9: rndc stats parametry v named.conf, blok options statistics-interval: globální přehled o počtech dotazů, rekurzí, chyb... host-statistics: hledání původců zátěže 2 bindgraph postavený na RRDtool
61 Vyzkoušejte si zajistěte správné směrování mezi svými stanicemi spusťte BIND pozor na OpenBSD a jeho syslogd zaregistrujte si svoji doménu 1. řádu (u cvičícího) nastavte si primár s alespoň jedním A-záznamem ověřte si navzájem že tento záznam mohou resolvovat i ostatní
62 Vyzkoušejte si rozjeďte sekundár pro cizí na vašem NS delegujte část své domény vyzkoušejte si změny v zónách a jejich replikace na sekundáry vyzkoušejte si řešení chybného SOA serial přetočením přes 31. bit rozběhněte vlastní správu kořenové zóny (*)
http://www.zytrax.com/books/dns/ BIND - řízen named.conf (/etc/named.conf nebo /etc/namedb/namedb.conf) definice globálních vlastností definice zón (master, slave) každá zóna vyžaduje soubor definice zón
VíceDNS. Počítačové sítě. 11. cvičení
DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi
VícePřístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační
VíceDNS Domain Name System
Obsah DNS Domain Name System Tomáš Richter Motivace DNS...3 Pojmy DNS...3 Jak to funguje...4 Konfigurace DNS v Linuxu...4 Bezpečnost...7 Nástroje...8 Použité zdroje a odkazy...8 Motivace DNS Jednotlivé
VíceAdministrace Unixu (DNS)
Administrace Unixu (DNS) 1. Konfigurace DNS serveru Důležité pojmy: doména: podstrom v DNS hierarchii. (např. cuni.cz se všemi poddoménami). zóna: jeden uzel v DNS hierarchii. (např. cuni.cz bez poddomén).
VíceDNS, DHCP DNS, Richard Biječek
DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS
VíceY36SPS Jmenné služby DHCP a DNS
Y36SPS Jmenné služby DHCP a DNS Jan Kubr - Y36SPS 1 8/2007 Dynamic host configuration protocol (DHCP) 1993 RFC2131 přidělení parametrů při startu IP adresa, maska, směrovače přidělení IP adresy dynamické
VíceAplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP
VícePočítačové sítě Aplikační vrstva Domain Name System (DNS)
Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS
VíceJmenné služby a adresace
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Jmenné služby a adresace Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/19 Dynamic host configuration
VícePočítačové sítě II. 16. Domain Name System Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 16. Domain Name System Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Domain Name System DNS = Doménový jmenný systém IP používá číselné adresy (32 nebo 128 bitů)
VíceKnot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012
Knot DNS workshop CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012 1 Obsah workshopu Krátké představení projektu Knot DNS Instalace Popis konfigurace a ovládaní
VíceDNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006
DNS,BIND - jednoduche zaklady Jiri Kubina Ver. 1.0 unor 2006 Obsah 1.Jak funguje DNS - zjednoduseny princip 2.Resource records - RR 3.Resolver 4.Typy jmennych serveru 5.BIND 6.BIND - caching-only 7.RNDC
VícePrincipy a správa DNS - cvičení
Principy a správa DNS - cvičení Ondřej Caletka 17. června 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................
VíceSpráva a provoz serveru Knot DNS
Správa a provoz serveru Knot DNS IT13 Workshop 21. 5. 2013 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení
VíceY36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu
Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu nejprve provedu update apt-get update pak instalace bind9 apt-get install bind9 po kazde
VíceX36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007
X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007 Program úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní Jan Kubr - X36PKO 2 4/2007 Úloha jmenných služeb specializovaná
VíceDHCP a DNS a jak se dají využít v domácí síti
DHCP a DNS a jak se dají využít v domácí síti Úvod síťové protokoly spolupodílí se na fungování Internetu Opáčko o internetu Síť sítí - menší sítě pospojované dohromady IP adresa číslo, které identifikuje
VícePraktikum Směrování Linux
Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte
VíceInstalační a uživatelská příručka aplikace PSImulator2 Obsah
Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový
VíceLinux jako broadband router (2)
Linux jako broadband router (2) Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka Linux jako broadband router Volíme adresní rozsah Síťování z příkazového řádku Konfigrace NATu DHCP server
VícePřeklad jmen, instalace AD. Šimon Suchomel
Překlad jmen, instalace AD Šimon Suchomel Překladové služby DNS LLMNR (Link Local Multicast Name Resolution) NetBIOS LLMNR Převzato z MCTS Self Paced Training Kit Exam 70-642.Configuring Windows Server
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceServerové systémy Microsoft Windows
Serverové systémy Microsoft Windows IW2/XMW2 2010/2011 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 16.2.2011 16.2.2011
VíceDomain Name System (DNS)
Domain Name System (DNS) Petr Grygárek rek 1 Domain Name System jmenná služba používaná v Internetu mapování logických ("doménových") jmen na IP adresy (a další mapování) RFC 1034, 1035 definují koncepci,
VícePopis nastavení DNS serveru Subjektu
Popis nastavení DNS serveru Subjektu Centrální místo služeb (CMS) CMS2-06-X DNS hosting Popis správného odběru DNS služeb z CMS Dokument popisuje doporučené způsoby odběru DNS služby z Centrálního místa
VíceServerové systémy Microsoft Windows
Serverové systémy Microsoft Windows IW2/XMW2 2013/2014 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 24. 2. 2014 24. 2.
VíceDalší nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
VíceDomain Name System. Hierarchie
Počítačové sít ě II Domain Name System Historie 15. DNS Miroslav Spousta, 2005 DNS = doménový jmenný systém IP používá číselné adresy (32 nebo 128b) těžko zapamatovatelné původní řešení: centralizované
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceAdministrace OS UNIX
Sít,sít ové rozhraní, DNS Administrace OS UNIX Ing. Zdenk Muziká, CSc., Ing. Jan d árek, Ph.D. Katedra teoretické informatiky Fakulta informaních technologií eské vysoké uení technické v Praze Píprava
Více3. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
DNS pro začátečníky Ondřej Caletka 3. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) DNS pro začátečníky 3. listopadu 2012 1 /
VíceISA seminární práce. Zadání č. 4 Konfigurace www serveru ISP
ISA seminární práce Zadání č. 4 Konfigurace www serveru ISP Martin Pražák xpraza03 11.11.2004 1. Obsah 1. Obsah... 1 2. Úvod... 2 3. Konfigurace DNS program BIND... 2 3.1. Konfigurační soubory... 2 3.2.
VíceDomain Name System (DNS)
Domain Name System (DNS) Co je DNS RFC 1034, 1035 řeší vzájemné převody mezi jmény a IP adresami rozšířeno na distribuovanou databází informací jména nemají žádnou vazbu s topologií sítě hierarchická struktura
VícePoslední aktualizace: 1. srpna 2011
Jmenné a adresářové služby Šárka Vavrečková Ústav informatiky, FPF SU Opava http://fpf.slu.cz/~vav10ui Poslední aktualizace: 1. srpna 2011 Jmenné a adresářové služby Jmenné (názvové) služby překlad jmenných
Více15. DNS. Miroslav Spousta, Domain Name System. eklad ze snadno zapamatovatelných jmen na IP adresy. Historie
Počítačové sít ě II 15. DNS Miroslav Spousta, 2005 1 Domain Name System DNS = doménový jmenný systém IP používá číselné adresy (32 nebo 128b) těžko zapamatovatelné tyto adresy stačí pro funkci IP, TCP,
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceKonfigurace síťových stanic
Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,
VíceSOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT
SOU Valašské Klobouky Radomír Soural Zkvalitnění výuky prostřednictvím ICT Název a číslo projektu CZ.1.07/1.5.00/34.0459 Název školy SOU Valašské Klobouky, Brumovská 456 Název klíčové aktivity III/2 Inovace
VíceKnot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014
Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014 Program Řečičky o DNS Knot DNS Konfigurace, ovládání Transfery DNSSEC DDNS Rate limiting TSIG Akademie CZ.NIC internetové
VíceZásobník protokolů TCP/IP
Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu
VíceServerové systémy Microsoft Windows
Serverové systémy Microsoft Windows IW2/XMW2 2016/2017 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 13. 2. 2017 13. 2.
VícePrincipy a správa DNS - cvičení
Principy a správa DNS - cvičení Ondřej Caletka, CESNET 15. září 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceFalšování DNS s RPZ i bez
Falšování DNS s RPZ i bez Ondřej Caletka 7. února 2017 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Falšování DNS s RPZ i bez 7. února 2017
VíceNAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
NAT-PT/DNS64/AFT Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) Abstrakt: Tato práce pojednává o Address Family Translation, které obecně shrnuje přechodu z IPv6 sítí do IPv4. Zde se hlavně řeší
VíceOndřej Caletka. 2. března 2014
Provozování DNS Ondřej Caletka 2 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Provozování DNS 2 března 2014 1 / 22 O sdružení CESNET
VíceTéma 2 - DNS a DHCP-řešení
Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy
VíceDNS, jak ho (možná) neznáte
DNS, jak ho (možná) neznáte Ondřej Caletka 11 listopadu 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) DNS, jak ho (možná) neznáte 11 listopadu
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
Více9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.
9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání
VíceAdministrace Unixu a sítí
Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VícePřednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9
Přednáška 9 Síťové rozhraní. 1 Počítačové sítě Sítě jsou složité pro zjednodušení jsou řešeny po vrstvách ISO/OSI model od teorie k praxi příliš se neujal 7 vrstev TCP/IP model od praxe k teorii sada protokolů
VíceSíť LAN. semestrální práce X32PRS Ondřej Caletka ČVUT V PRAZE, Fakulta Elektrotechnická
Síť LAN semestrální práce X32PRS Ondřej Caletka caleto1@fel.cvut.cz Zadání Z CSV souboru generovat konfigurační soubory pro služby sítě LAN: DHCP server DNS server NAT 1:1 (volitelně) CSV soubor musí obsahovat
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VíceSpráva linuxového serveru: DNS a DHCP server dnsmasq
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: DNS a DHCP server... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: DNS a DHCP server dnsmasq
Více- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7
Počítačové sítě 1 zápočet 1. Úvodní teorie Ethernetový rámec......... režie vlastní data (64-15000 B) FCS - kontrola správnosti Režie: sender destionation MAC MAC adresa - jedinečná adresa síťové karty:
VíceNová cesta ip. Stará cesta ifconfig, route. Network address translation NAT
Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace
VícePočítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr
Počítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr IP adresy a jména domén Proč si máme pamatovat ty strašná čísla a co takhle místo čísel nějaké jméno např.
VíceUživatelský modul. Modem Bonding
Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné
VíceANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS
ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte
VíceMěřicí přístroje pro testování metalických vedení
Měřicí přístroje pro testování metalických vedení AXS -200/850 AXS 200/850 je příruční měřící zařízení určené především pro měření metalických vedení. Mezi kmenové funkce patří především testy síťové vrstvy,
VíceL i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t
L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t Lukáš Zapletal lukas.zapletal@liberix.cz P o s k y t o v a n é s l u ž b y DHCP, DNS HTTP e-mail
VícePočítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky
Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Aplikační vrstva
VíceAlcatel-Lucent VitalQIP DNS/DHCP & IP Management Software
Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceÚtok na DNS pomocí IP fragmentů
Útok na DNS pomocí IP fragmentů Původní článek Amira Herzberga & Hayi Shulmanové Tomáš Hlaváček tomas.hlavacek@nic.cz IT13.2, 30.11.2013 Fragmentační útok na IP protokol Článek Amir Herzberg & Haya Shulman:
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceHypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták
Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták 25.4.2005 Obsah Úvod Vrstvy podle TCP/IP Požadavek / Odpověď Metody požadavku Hlavičky Kódy odpovědi Ukázka 25.4.2005 Pavel
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceCAD pro. techniku prostředí (TZB) Počítačové sítě
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA STROJNÍHO INŽENÝRSTVÍ - ENERGETICKÝ ÚSTAV ODBOR TERMOMECHANIKY A TECHNIKY PROSTŘEDÍ CAD pro techniku prostředí (TZB) Počítačové sítě http://ottp.fme.vutbr.cz/cad/
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VícePSK3-11. Instalace software a nastavení sítě. Instalace software
PSK3-11 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Tematická oblast: Výsledky vzdělávání: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka První kroky v OS Debian
VíceDNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz
DNSSEC 22. 4. 2010 Pavel Tuček xtucek1@fi.muni.cz Obsah 1. Co je DNS a co zajišťuje? 2. Problémy DNS. 3. Co je DNSSEC a co přináší nového? 4. Principy, technologie a algoritmy použité v DNSSEC 5. Jak DNSSEC
VíceInstalace Active Directory
Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí
VíceÚtoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha
Útoky na DNS CZ.NIC Labs Emanuel Petr 7. 6. 2010 IT10, Praha 1 http://www.checkpoint.com/defense/advisories/public/dnsvideo/index.html 2 Podvržená odpověď... Doručena dříve než odpověď
VíceZásobník protokolů TCP/IP
Zásobník protokolů TCP/IP Úvod do počítačových sítí Lekce 2 Ing. Jiří ledvina, CSc. Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Adresování v Internetu Jmenné služby Protokoly
Vícepozice výpočet hodnota součet je 255
IP adresa - IP address IP adresa je logická adresa zařízení v síti IP. Skládá se ze 4 částí zvaných octety, každá část je veliká 8 bitů, a zapisuje se oddělená tečkou. Adresa se většinou zapisuje v dekadické
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.09 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 09- Síťové služby konfigurace souborového serveru SAMBA DUM naučí žáky na základní úrovni ovládat a konfigurovat souborový
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceTechnologie počítačových sítí 10. přednáška
Technologie počítačových sítí 10. přednáška Obsah desáté přednášky DNS DNS (Domain Name System) Domény a subdomény Syntaxe jména Reverzní domény Doména 0.0.127.in-addr.arpa Zóna Doména a autonomní systém
VíceSemestrální projekt 2. část
Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava Semestrální projekt 2. část Počítačové sítě Pavel Příkaský (PRI205) Roman Zajíc (ZAJ34) Martin Dočkal (DOC068) Tomáš
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceSPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o.
Bezdrátový 11ag AP router Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...
VíceTéma 3 - řešení s obrázky
Téma 3 - řešení s obrázky Hlavním cílem tohoto cvičení je vytvořit doménovou strukturu, kterou je možné vidět na obrázku 1. Seznámit se a prozkoumat základní administrační prostředky služby AD, vytvořit
VícePočítačové sítě 1 Přednáška č.10 Služby sítě
Počítačové sítě 1 Přednáška č.10 Služby sítě Osnova = Služby sítě = DNS Domain Name System = DNSSEC DNS Secure = DHCP - Dynamic Host Configuration Protocol = DHCP Relay Služby sítě - DNS Domain Name System
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
VíceAdministrace OS Windows
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 6. Síťový model 1 Síťový model Protokol TCP/IP, winsock Síťové služby a jejich nastavení DNS DHCP WINS RRAS 2
VíceSystém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service
Systém doménových jmen DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service Připomenutí IP adresy: jsou pro každý uzel v Internetu celosvětově jedinečné jsou srozumitelné pro
VíceKnot DNS a DNSSEC. IT14 Workshop Jan Kadlec Daniel Salzman
Knot DNS a DNSSEC IT14 Workshop 23. 5. 2014 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení k síti https://secure.nic.cz/files/it14/knot/
VíceAdresářové služby, DNS
Adresářové služby, DNS RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě
Více