Adresářové služby, DNS

Podobné dokumenty
X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Y36SPS Jmenné služby DHCP a DNS

Jmenné služby a adresace

DNS, DHCP DNS, Richard Biječek

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Poslední aktualizace: 1. srpna 2011

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Domain Name System (DNS)

Domain Name System (DNS)

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Překlad jmen, instalace AD. Šimon Suchomel

DNS. Počítačové sítě. 11. cvičení

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Windows Server 2003 Active Directory

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Zásobník protokolů TCP/IP

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

JAK ČÍST TUTO PREZENTACI

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Optické sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

Počítačové sítě 1 Přednáška č.10 Služby sítě

Osnova dnešní přednášky

Směrovací protokoly, propojování sítí

Inovace výuky prostřednictvím šablon pro SŠ

Směrování VoIP provozu v datových sítích

Serverové systémy Microsoft Windows

Další nástroje pro testování

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Technologie počítačových sítí 10. přednáška

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Site - Zapich. Varianta 1

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

DNSSEC Pavel Tuček

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Protokoly úrovně 3 nad ATM

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Telekomunikační sítě Protokolové modely

Zásobník protokolů TCP/IP

Identifikátor materiálu: ICT-3-03

Falšování DNS s RPZ i bez

The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs:

Správa webserveru Přednáška 1. Počítačové sítě Internet

MPLS MPLS. Label. Switching) Michal Petřík -

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Administrace Unixu a sítí

Inovace bakalářského studijního oboru Aplikovaná chemie

DNS Domain Name System

Securityworld, 3. června DNSSEC část první aneb je potřeba začít od píky. Princip DNS

Úvod. Modely sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě. Miloš Hrdý. 21. října 2007

X36PKO Úvod Protokolová rodina TCP/IP

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

X36PKO Úvod Jan Kubr - X36PKO 1 2/2006

CAD pro. techniku prostředí (TZB) Počítačové sítě

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Inovace bakalářského studijního oboru Aplikovaná chemie

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Systém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service

Internet a jeho služby. Ing. Kateřina Ježková

DHCP, DNS, skupiny a domény

Úvod do informatiky 5)

Signalizace v telekomunikačních sítích. Multiplexní principy a hierarchie

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Instalace Active Directory

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Úvod do síťových technologií

VPN - Virtual private networks

Architektura protokolů

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Inovace výuky prostřednictvím šablon pro SŠ

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Počítačové sítě. Lekce 3: Referenční model ISO/OSI

Budování sítě v datových centrech

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Desktop systémy Microsoft Windows

Počítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Počítačové sítě internet

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Technologie počítačových sítí 5. cvičení

Transkript:

Adresářové služby, DNS RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11, Předn. 10 https://edux.fit.cvut.cz/bi-psi Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Obsah - doplňky dodatky k dřívějším přednáškám Fyzická vrstva SDH / SONET Síťová vrstva multicast 2

Fyzická vrstva - dodatek SONET / SDH SONET (Synchronous Optical Network) USA, Kanada starší standard SDH (Synchronous Digital Hierarchy) zbytek světa standard ITU, novější síťové prvky obvykle podporují oba protokoly 3

SDH / SONET standardy pro digitální komunikaci v optické síti synchronní přenos hlavička (tzv. overhead) se prolíná s daty synchronizace hodin vysílačů přes celou síť malé vyrovnávací paměti podpora časového multiplexu, agregace okruhů využití ATM IP (Packet over SONET) 4

SONET / SDH bandwidth SONET SDH Přen. rychlost OC-3 STM-1 155 Mb/s OC-12 STM-4 622 Mb/s OC-48 STM-16 2488 Mb/s OC-192 STM-64 10 Gb/s OC-768 STM-256 40 Gb/s OC-3072 STM-1024 160 Gb/s 5

Síťová vrstva - dodatek unicast broadcast anycast multicast 6

Unicast zasílání paketů jednomu příjemci standard v IP class A, B, C resp. stejný rozsah IP v CIDR 7

Broadcast příjemcem jsou všichni v lokální síti neroutuje se adresa interface obsahuje samé 1 příklad IP adresa 195.113.147.16/25 maska 255.255.255.128 adresa sítě 195.113.147.0 broadcast??? 8

Broadcast příjemcem jsou všichni v lokální síti neroutuje se! adresa interface obsahuje samé 1 příklad IP adresa 195.113.147.16/25 maska 255.255.255.128 adresa sítě 195.113.147.0 broadcast 195.113.147.127 9

Anycast adresovací a routovací strategie, kdy příjemce je jeden uzel v rámci skupiny využiti DNS root nameservers některé implementovány jako clustery na různých místech content delivery networks rozdělení zátěže 10

Multicast zasílání paketů skupině koncových příjemců multicastvé adresy: class D 224.0.0.0 239.255.255.255 protokol IGMP registruje účastníků směrovací protokol PIM dense: reverzni záplavové směrování sparse: definuje sběrné body (rendezvous point) 11

Obsah úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní 12

Úloha jmenných služeb specializovaná databáze adresář, optimalizace pro čtení a vyhledávání, občasné aktualizace, distribuce, replikace, chybí podpora transakcí. úlohy překlad, ověření, vyhledání (lokalizace), poskytování podrobných informací (vlastností). 13

Jmenné služby soubory X.500 LDAP - Lightweight Directory Access Protocol DNS - Domain Name System NIS Network Information Service CDS - Cell Directory Service MS Active Directory... 14

X.500 CCITT X.500 - X.521 1988 ISO 9594 hierarchický jmenný prostor komunikace klient server DAP (Directory Access Protocol) OSI protokol LDAP (Lightweight Directory Access Protocol) TCP/IP, vynechané funkce, nedefinuje adresář původně jen přístupový protokol k X.500 serveru postupně vznikl LDAP server decentralizovaný, jednotný globální prostor, podpora libovolných atributů, složité dotazy, podpora autentizace, ACL 15

X.500 organizace dat atribut dvojce [jméno : hodnota] záznam jeden nebo více atributů relativní jedinečné jméno (Relative Distinguished Name) jednoznačný atribut v rámci jedné úrovně adresáře jedinečné jméno (Distinguished Name) posloupnost všech relativních jedinečných jmen od kořene atributy (X.520) C Country, SP State or Province, L Locality, O Organization, OU Organization Unit, CN Common Name 16

LDAP datový model záznam identifikován DN atributy jméno typ hodnota typy bin číslo cis retězec (case insensitive) ces řetězec (case senzitive) dn rozlišovací jméno tel tlf. číslo 17

LDAP - funkce dotazování a prohledávání search compare změny dat add delete modify modifyrdn autentizace abandon bind unbind 18

LDAP - aplikace servery University of Michigan LDAP server OpenLDAP server iplanet Directory Server Active Directory email klienti MS Outlook, MS Outlook Express Thunderbird samostatní klienti LDAPconf OpenLDAP Samba 19

DNS Domain Name System rfc1024, rfc1025 primárně určen pro překlad jméno adresa vychází z /etc/hosts záznamy A 32b IP adresa NS autoritativní jmenný server CNAME synonymum ke jménu SOA start of authority PTR reverzní překlad HINFO popis SW a HW MX preference a jméno mail serveru TXT textový řetězec AAAA, A6 128b IP adresa... 20

Komponenty DNS jmenný prostor a zdrojové záznamy stromová struktura jméno 0 63 B, celkově max. 255 B absolutní jméno - edux.fit.cvut.cz. relativní jméno - edux jmenné servery datové sklady vytvářející jmennou databázi odpovídají na dotazy synchronizují databázi udržují mezipaměť odpovědí resolvery soustava knihovních funkcí zaručující překlad 21

DNS domény. edu gov net org com de au cz cvut seznam pvt fit fel ns 22

DNS typy serverů primární udržuje data o zóně autoritativní server sekundární kopíruje si data z primárního serveru autoritativní server caching only není autoritativní pro žádnou zónu root udržuje záznamy root domény forwarding předává rekurzivní dotaz (odlehčení linky), může sám resolvovat 23

DNS - komunikace protokol TCP i UDP port 53/udp, 53/tcp UDP max 512B jinak TCP zone transfer TCP dotaz se posílá na víc serverů první odpověď je platná, ostatní se zahodí možnost nekonzistence nameserverů dns dotaz, dns odpověď rekurzivní dotaz a odpověď 24

DNS komunikace (2) dns update podpora pro ddns; informace o zóně, předpoklady, update dns notify informace sekundárním serverům o změně replikace primárního serveru inkrementální zone transfer autentizace 25

DNS root nameserver DNS root nameservers: A M top-level domain 26

DNS - dotaz může být zodpovězen autoritativně i neatoritativně pokud server nezná odpověď obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamů může být vyžadován UDP checksum omezení UDP odpovědi na 512B obsahem odpovědi je i doba platnosti 27

DNS dotaz. edu gov net org com de au cz mit cvut seznam pvt fit fel edux 28

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 29

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 30

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 31

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu= 18.9.22.169 32

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 33

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 34

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 35

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu? 36

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt fit fel edux.mit.edu= 18.9.22.169 37

Reverzní dotaz. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 232 255 0 247 255 38

DNS - reverzní doména. edu gov net arpa com in-addr 0 1 2 147 255 0 1 30 32 255 0 232 255 0 247 255 39

Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce 40

Děkuji za pozornost 41

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář