Popis nastavení DNS serveru Subjektu

Podobné dokumenty
Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Ondřej Caletka. 23. května 2014

DNS. Počítačové sítě. 11. cvičení

Správa linuxového serveru: DNS a DHCP server dnsmasq

Principy a správa DNS - cvičení

Centrální místo služeb (CMS)

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

DNS, DHCP DNS, Richard Biječek

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

DHCP a DNS a jak se dají využít v domácí síti

Přehled služeb CMS. Centrální místo služeb (CMS)

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Principy a správa DNS - cvičení

Centrální místo služeb (CMS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Domain Name System. Hierarchie

Útok na DNS pomocí IP fragmentů

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

BI-AWD. Administrace Webového a Databázového serveru Úvod do problematiky HTTP serveru

DNSSEC během 6 minut

Domain Name System (DNS)

Poslední aktualizace: 1. srpna 2011

Nová áplikáce etesty Př í přává PC ž ádátele

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

DHCP. Martin Jiřička,

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

registrace Fyzické (tj. MAC) adresy

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Téma 2 - DNS a DHCP-řešení

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

TC-502L. Tenký klient

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Nastavení služby T-Mobile GPRS. pro přístup na Internet z počítače s operačním systémem Windows

TC-502L TC-60xL. Tenký klient

Radim Dolák Gymnázium a Obchodní akademie Orlová

Další nástroje pro testování

Instrukce pro vzdálené připojení do učebny 39d

Překlad jmen, instalace AD. Šimon Suchomel

Jmenné služby a adresace

Falšování DNS s RPZ i bez

InBiz VŠECHNO, CO JE MOŽNÉ

Z internetu do nemocnice bezpečně a snadno


Stručný návod pro nastavení routeru COMPEX NP15-C

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

a instalace programu COMSOL Multiphysics

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

Obsah PODĚKOVÁNÍ...11

Partizan Device Manager Uživatelský manuál

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Možnosti využití Windows Server 2003

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

DNS Domain Name System

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Vzdálené připojení do sítě UP pomocí VPN

Instalace MS SQL Server Express a MS SQL Server Management Express

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

ROZHOVORY SE ZÁSTUPCI CZ.NIC V MÉDIÍCH

Instalace Microsoft SQL serveru 2012 Express

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

Domain Name System (DNS)

Obrana sítě - základní principy

Pavel Martinec 4.A 2011/2012

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Projekt VRF LITE. Jiří Otisk, Filip Frank

WPAD a bezpečnost v DNS

Y36SPS Jmenné služby DHCP a DNS

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Instalace SQL 2008 R2 na Windows 7 (64bit)

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

NAS 323 NAS jako VPN Server

Linux jako broadband router (2)

Analýza protokolů rodiny TCP/IP, NAT

pozice výpočet hodnota součet je 255

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Rocrail. Nejprve: Obecný úvod. Instalace

OBSAH: Změny v dokumentu: Verze 1.0

15. DNS. Miroslav Spousta, Domain Name System. eklad ze snadno zapamatovatelných jmen na IP adresy. Historie

Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA

IP telefon Cisco SPA303g (SIP) Stručný průvodce instalací a konfigurací

ÚVOD... 3 REGISTRACE... 4 PUBLIKOVÁNÍ... 5 PŘÍSPĚVEK... 6 KALENDÁŘ... 7 MANUÁLY... 8 VLOŽENÍ NOVÉHO PŘÍSPĚVKU... 9 EDITOR... 10

Telefonní přístroj. Instalační a konfigurační příručka

Počítačové sítě 1 Přednáška č.10 Služby sítě

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

VirtualBox desktopová virtualizace. Zdeněk Merta

Transkript:

Popis nastavení DNS serveru Subjektu Centrální místo služeb (CMS) CMS2-06-X DNS hosting Popis správného odběru DNS služeb z CMS Dokument popisuje doporučené způsoby odběru DNS služby z Centrálního místa služeb. Správné nastavení a využívání služeb DNS je nutná podmínka pro funkčnost přístupu k aplikacím v prostředí CMS. Součástí popisu jsou i vzorové příklady nastavení DNS serverů. Verze 1.0.2 Datum vytvoření 16. 05. 2018 Datum aktualizace 07.06. 2018 Počet stran 13

Verzování dokumentu Dokumentu bude verzován následujícím způsobem: Verze A.B.C A majoritní verze (2 CMS 2. generace) B - minoritní verze (schválené MV) C následující úpravy dokumentu před chválením MV Verze Datum Popis změny 1.0.0 16. 05. 2018 Založení dokumentu 1.0.1 31. 05. 2018 Rozdělení subjektu 3 na dva typy 1.0.2 07. 06. 2018 Oprava drobných chyb a formátování Stránka 2 z 13

Obsah 1 Účel dokumentu... 4 2 Základní rozdělení Subjektů... 4 3 Nastavení pro Subjekt typu 1.... 5 4 Nastavení pro Subjekt typu 2.... 5 5 Nastavení pro Subjekt typu 3.... 6 6 Nastavení pro Subjekt typu 4.... 6 6.1 Doporučené nastavení pro Microsoft DNS server... 6 6.2 Doporučené nastavení pro BIND DNS server... 8 7 Nastavení pro Subjekt typu 5.... 8 7.1 Doporučené nastavení pro Microsoft DNS server... 8 7.2 Doporučené nastavení pro BIND DNS server... 10 8 Nastavení pro Subjekt typu 6.... 10 9 Test DNS překladu z KIVS DNS serverů CMS... 11 10 Dotazy ohledně nastavení... 13 Stránka 3 z 13

1 Účel dokumentu Dokument popisuje doporučený způsob odběru DNS služeb z prostředí CMS. Nastavení překladu doménových jmen dle tohoto dokumentu zabezpečí správný překlad, kdy Subjekt bude přistupovat ke službám dostupným v prostředí CMS, přes prostředí CMS bez závislosti na dostupnosti Internetu. Nastavení současně neomezuje překlad doménových jmen a služeb, které jsou dostupné pouze v prostředí Internet. Dokument je určen pro administrátory DNS serverů Subjektu a administrátory osobních počítačů Subjektu. Jako základní předpoklad pro tento dokument je, že Subjekt je již připojen do prostředí CMS2 přes KIVS VPN, přes Krajský konektor (Krajskou síť) nebo přes NDC blok. 2 Základní rozdělení Subjektů Úprava nastavení DNS překladu se může lišit dle aktuálního nastavení Subjektu. Z toho důvodu je nejprve nutné rozdělit Subjekty dle stávajícího nastavení DNS překladů. 1) Subjekt má na všech svých stanicích nastaveny KIVS DNS resolvery CMS2 (10.254.8.10) 2) Subjekt má vlastní interní DNS server a na tomto DNS serveru má nastavené přeposílání všech dotazů na KIVS DNS resolvery CMS2 (forward only/first na 10.254.8.10) 3) Subjekt má vlastní interní DNS server a na tomto DNS serveru má nastavené přeposílání všech dotazů na KIVS DNS resolvery CMS2 (forward only/first na 10.254.8.10) 4) Subjekt má vlastní interní DNS server a na tomto DNS serveru má nastavené přeposílání dotazů na KIVS DNS resolver servery pouze pro vyjmenované domény (conditional forwarding na 10.254.8.10) 5) Subjekt má vlastní interní DNS server a na tomto DNS překládá rekurzivní dotazy přímo z Internetu. Subjekt nevyužívá DNS servery CMS. 6) Subjekt má na všech svých stanicích nastavený jako DNS server vlastní hraniční směrovač nebo Internetové DNS servery nebo DNS servery svého poskytovatele Internetu. Subjekt nemá plnohodnotný DNS server. Subjekt nevyužívá DNS servery CMS. Stránka 4 z 13

Forward all Conditional forwarding Překlad dle TLD/ROOT serverů 10.254.8.10 KIVS DNS CMS Dotazy do domény eu-admin.net testa.eu Dotazy do domény které neznám S-TESTA DNS Internet DNS 8.8.8.8 1. 2. ovm2.local 3. 4. 5. 6. DNS ovm3.local DNS ovm4.local DNS DNS Všechny Subjekty by měly odebírat službu DNS z prostředí CMS způsobem jako Subjekt 1., Subjekt 2. nebo Subjekt 3. Možné je nastavení dle Subjektu číslo 4., ale Subjekt připojený dle popisu v bodu 4., musí pravidelně aktualizovat seznam domén překládaných na DNS serverech CMS. Subjekt se stávajícím nastavením jako Subjekt číslo 5. nebo Subjekt číslo 6. musí upravit své nastavení na jednu z variant 1., 2., 3. nebo 4. 3 Nastavení pro Subjekt typu 1. Všechny stanice v síti Subjektu mají nastaven DNS server CMS 10.254.8.10. Nastavení DNS je správně, nejsou nutné další úpravy. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. 4 Nastavení pro Subjekt typu 2. DNS servery Subjektu posílají všechny žádosti o překlad doménových jmen na DNS server CMS 10.254.8.10. Nastavení DNS je správně, nejsou nutné další úpravy. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. Stránka 5 z 13

5 Nastavení pro Subjekt typu 3. DNS servery Subjektu posílají všechny žádosti o překlad doménových jmen na DNS server CMS 10.254.8.10. Nastavení DNS je správně, nejsou nutné další úpravy. Rozdíl proti Subjektu typu 2., je v tom, že Subjekt typu 3. má vlastní připojení k Internetu a z CMS odebírá pouze službu DNS. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. 6 Nastavení pro Subjekt typu 4. DNS server/servery Subjektu překládají pouze definované domény na DNS serverech CMS 10.254.8.10. Doporučené nastavení pro Subjekt je provést úpravu, aby se všechny DNS dotazy posílaly na DNS servery CMS, jako Subjekt typu 3. V případě, že Subjekt bude i nadále využívat conditional forwarding musí udržovat aktuální seznam domén, který bude překládán na DNS serverech CMS. Seznam těchto domén je dostupný na portálu CMS2 https://www.cms2.cz. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. 6.1 Doporučené nastavení pro Microsoft DNS server V případě, že Subjekt jako interní DNS servery využívá aplikaci DNS v podporované verzi operačního systému Windows server a chce využít KIVS DNS resolvery jako takzvané forwardery (všechny dotazy jsou zasílány do CMS, mimo lokálních domén, které jsou na DNS serveru), musí do své konfigurace DNS serverů doplnit následující nastavení: Ukázka nastavení forwarderu na DNS Windows serveru: 1) Na Windows serveru v DNS manageru kliknout pravým tlačítkem myši na DNS server a vybrat Properties (Vlastnosti) Stránka 6 z 13

2) Na záložce Forwarders zadat IP adresu DNS serveru CMS2 (10.254.8.10) Stránka 7 z 13

6.2 Doporučené nastavení pro BIND DNS server V případě, že Subjekt jako interní DNS servery využívá aktuální verzi aplikace BIND a chce využít KIVS DNS resolvery jako takzvané forwardery (všechny dotazy jsou zasílány do CMS, mimo lokálních domén, které jsou na DNS serveru), musí do své konfigurace DNS serverů doplnit následující nastavení: Úprava nastavení v souboru named.conf (jeho přesné umístění závisí na použitém OS) : option { forwarders { }; forward only; 10.254.8.10; 7 Nastavení pro Subjekt typu 5. DNS server/servery Subjektu nepoužívají DNS servery CMS2, všechny domény jsou překládány v Internetu. Doporučené nastavené pro Subjekt je provést úpravu, aby se všechny DNS dotazy posílaly na DNS servery CMS (10.254.8.10). DNS dotazy nejsou na DNS serverech CMS jakkoli filtrovány, pouze pro služby publikované v prostředí CMS upřednostňují přístup přes CMS. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. 7.1 Doporučené nastavení pro Microsoft DNS server V případě, že Subjekt jako interní DNS servery využívá aplikaci DNS v OS Windows server a chce využít KIVS DNS resolvery jako takzvané forwardery (všechny dotazy jsou zasílány do CMS, mimo lokálních domén, které jsou na DNS serveru), musí do své konfigurace DNS serverů doplnit následující nastavení: Ukázka nastavení forwarderu na DNS Windows serveru: 3) Na Windows serveru v DNS manageru kliknout pravým tlačítkem myši na DNS server a vybrat Properties (Vlastnosti) Stránka 8 z 13

4) Na záložce Forwarders zadat IP adresu DNS serveru CMS2 (10.254.8.10) Stránka 9 z 13

7.2 Doporučené nastavení pro BIND DNS server V případě, že Subjekt jako interní DNS servery využívá aplikaci BIND a chce využít KIVS DNS resolvery jako takzvané forwardery (všechny dotazy jsou zasílány do CMS, mimo lokálních domén, které jsou na DNS serveru), musí do své konfigurace DNS serverů doplnit následující nastavení: Úprava nastavení v souboru named.conf (jeho přesné umístění závisí na použitém OS) : option { forwarders { }; forward only; 10.254.8.10; 8 Nastavení pro Subjekt typu 6. Subjekt nemá vlastní DNS server a na stanicích (PC) v lokální síti má nastavený Internetové DNS servery nebo DNS servery jeho poskytovatele Internetu. Doporučené nastavené pro Subjekt je provést úpravu, aby všechny stanice v síti Subjektu měly nastaven DNS server CMS2 10.254.8.10. DNS dotazy nejsou na DNS serverech CMS jakkoli filtrovány, pouze pro služby publikované v prostředí CMS upřednostňují přístup přes CMS. V případě, že Subjekt má na stanicích (PC) nastaveny IP adresy manuálně, je nutné upravit konfiguraci DNS serveru na každé stanici. Ukázka nastavení DNS serveru CMS2 10.254.8.10 na stanici v operačním systémem Windows: Stránka 10 z 13

V případě, že Subjekt přiděluje IP adresy z DHCP serveru, je nutné provést úpravu nastavení DNS serveru na DHCP serveru Subjektu. Test DNS překladu je možné provést dle kapitoly 9 Test DNS překladu z KIVS DNS serverů CMS. 9 Test DNS překladu z KIVS DNS serverů CMS Subjekt si může otestovat správné nastavení DNS překladů z prostředí CMS2. Buď přímo z vlastního interního DNS serveru, nebo ze stanice (PC) v lokální síti Subjektu. Pro otestování může použít standartní nástroje dostupné na většině operačních systémů, jako je příkaz nslookup na operačním systému Windows, nebo příkaz dig na operačním systému Linux. Pro otestování překladu je možné využít následující doménová jména: Doménové jméno IP adresa portal.cms2.cz 10.254.8.28 www.cms2.cz 10.254.8.26 dns.cms2.cz 10.254.8.10 Ukázka DNS překladu portal.cms2.cz příkazem nslookup, dotazem na DNS server CMS 10.254.8.10: C:\Users\karel>nslookup portal.cms2.cz 10.254.8.10 Server: host-10-254-8-10.gvip-sluzby-kivs.cms2.cz Address: 10.254.8.10 Neautorizovana odpoved: Nazev: portal.cms2.cz Address: 10.254.8.28 Ukázka DNS překladu portal.cms2.cz příkazem nslookup, dotazem na DNS server nastavený v konfiguraci stanice/serveru na které je testováno: C:\Users\karel >nslookup portal.cms2.cz Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: Name: portal.cms2.cz Address: 10.254.8.28 Stránka 11 z 13

Ukázka DNS překladu portal.cms2.cz příkazem dig, dotazem na DNS server CMS 10.254.8.10: [karel@server ~]# dig @10.254.8.10 portal.cms2.cz ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @10.254.8.10 portal.cms2.cz ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10774 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;portal.cms2.cz. IN A ;; ANSWER SECTION: portal.cms2.cz. 10398 IN A 10.254.8.28 kráceno. ;; Query time: 6 msec ;; SERVER: 10.254.8.10#53(10.254.8.10) ;; WHEN: Tue May 22 15:27:38 2018 ;; MSG SIZE rcvd: 115 Ukázka DNS překladu portal.cms2.cz příkazem dig, dotazem na DNS server nastavený v konfiguraci stanice/serveru na které je testováno: [karel@server~]# dig portal.cms2.cz ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> portal.cms2.cz ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23854 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;portal.cms2.cz. IN A ;; ANSWER SECTION: portal.cms2.cz. 9303 IN A 10.254.8.28 ;; AUTHORITY SECTION: cms2.cz. 8165 IN NS dns.cms2.cz. cms2.cz. 8165 IN NS ns.cms2.cz. ;; Query time: 0 msec Stránka 12 z 13

;; SERVER: 192.168.2.1#53(192.168.2.1) ;; WHEN: Tue May 22 15:43:13 2018 ;; MSG SIZE rcvd: 83 10 Dotazy ohledně nastavení V případě, dalších dotazů ohledně odebírání DNS služby z prostředí CMS je možné se obrátit na podporu CMS. Email: pozadavky.cms@nakit.cz V případě dotazu zašlete následující informace: Oficiální název Subjektu. Kontakt na technika Subjektu, který nastavení/dotaz řeší. Stručný popis dotazu/problému. o Datum a přesný čas kdy byl problém zjištěn, nebo kdy bylo provedeno testování. o Zdrojová IP adresa, ze které bylo testováno. o Otisk obrazovky problému a popis co předcházelo, než problém nastal Stránka 13 z 13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář