Jmenné služby a adresace

Podobné dokumenty
Y36SPS Jmenné služby DHCP a DNS

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Adresářové služby, DNS

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

DNS, DHCP DNS, Richard Biječek

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Domain Name System (DNS)

DNS. Počítačové sítě. 11. cvičení

Počítačové sítě 1 Přednáška č.10 Služby sítě

Serverové systémy Microsoft Windows

Site - Zapich. Varianta 1

Překlad jmen, instalace AD. Šimon Suchomel

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Serverové systémy Microsoft Windows

Domain Name System (DNS)

DNS Domain Name System

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Počítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Poslední aktualizace: 1. srpna 2011


Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Serverové systémy Microsoft Windows

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Zásobník protokolů TCP/IP

Technologie počítačových sítí 10. přednáška

DHCP a DNS a jak se dají využít v domácí síti

X36PKO Úvod Protokolová rodina TCP/IP

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

DNSSEC Pavel Tuček

Přidělení parametrů projektu návrhu sítě skupinám studentů

Domain Name System. Hierarchie

Další nástroje pro testování

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Téma 2 - DNS a DHCP-řešení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

DHCP. Martin Jiřička,

DHCP, DNS, skupiny a domény

Ondřej Caletka. 2. března 2014

CAD pro. techniku prostředí (TZB) Počítačové sítě

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Komunikace v sítích TCP/IP (1)

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Administrace Unixu (DNS)

Síť LAN. semestrální práce X32PRS Ondřej Caletka ČVUT V PRAZE, Fakulta Elektrotechnická

Falšování DNS s RPZ i bez

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

DNS, jak ho (možná) neznáte

Rodina protokolů TCP/IP, verze 2.7. Část 4: Systém DNS

Standardizace Internetu (1)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Identifikátor materiálu: ICT-3-03

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Správa linuxového serveru: DNS a DHCP server dnsmasq

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

WWW a HTTP HTTP protokol HTML jazyk URL identifikace WWW Webov m sto Cookies Komunikace po HTTP Identifikace um stěn specifikaci um stěn

15. DNS. Miroslav Spousta, Domain Name System. eklad ze snadno zapamatovatelných jmen na IP adresy. Historie

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Y36PSI Protokolová rodina TCP/IP

Securityworld, 3. června DNSSEC část první aneb je potřeba začít od píky. Princip DNS

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů DNSSEC. Jiří Smítka.

Úvod do informatiky 5)

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Inovace výuky prostřednictvím šablon pro SŠ

Případová studie datové sítě

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Inovace výuky prostřednictvím šablon pro SŠ

Principy a správa DNS - cvičení

DLNA- Průvodce instalací

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Téma 11 DNS, VPN, NAT a firewally

Inovace bakalářského studijního oboru Aplikovaná chemie

Adresování v internetu

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

ISA seminární práce. Zadání č. 4 Konfigurace www serveru ISP

Linux jako broadband router (2)

ISO-OSI síťový model OSI = Open System Interconnect, model o 7 vrstvách

Služby správce.eu přes IPv6

Inovace bakalářského studijního oboru Aplikovaná chemie

Systém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service

Co nového v IPv6? Pavel Satrapa

Audit bezpečnosti počítačové sítě

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Příklady otázek na zkoušku ISA(akademický rok 2007/2008)

Zásobník protokolů TCP/IP

Administrace OS UNIX

Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz

Protokoly a Internet. Miloš Hrdý. 19. listopadu 2007

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Sí DNS (Domain Name System)

Transkript:

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Jmenné služby a adresace Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/19

Dynamic host configuration protocol DHCP 1993 RFC2131 Přidělení parametrů při startu IP adresa, maska, směrovače Přidělení IP adresy Dynamické Automatické Manuální Chybí autentizace (RFC3118) Alternativy BootP, RARP, Ipv6 (DHCPv6, bezstavové) 14.2.2011 2/19

DHCP komunikace Server 67/udp Klient 68/udp Discovery Offer Request Acknowledge Information Releasing 14.2.2011 3/19

DNS Domain Name systém rfc1034, rfc1035 Primárně určen pro překlad jméno adresa Vychází z host.txt Informace A 32b IP adresa NS autoritativní jmenný server CNAME synonymum ke jménu SOA start of authority PTR reverzní překlad HINFO popis SW a HW MX preference a jméno mail serveru TXT textový řetězec AAAA 128b IP adresa... 14.2.2011 4/19

DNS komponenty Jmenný prostor a zdrojové záznamy Stromová struktura Jméno 0 63 B, celkově max 255 B Absolutní jméno baryk.fit.cvut.cz Relativní jméno - baryk Jmenné servery Datové sklady vytvářející jmennou databázi Odpovídají na dotazy Synchronizují databázi Udržují mezipaměť odpovědí Resolvery Soustava knihovních funkcí zaručující překlad Je součástí klienta i DNS serveru 14.2.2011 5/19

DNS domény BI-ADS Administrace sítí 14.2.2011 6/19

DNS reverzní doména 14.2.2011 7/19

DNS typy serverů Primární Udržuje data v zóně Autoritativní server Sekundární Kopíruje si data z primárního serveru Autoritativní server Caching only Není autoritativní pro žádnou zónu (narozdíl od pri. a sek.) Root Udržuje záznamy root domény Forwarding Předává rekurzivní dotaz (odlehčení linky), může sám resolvovat Slave Jen forwarding (problém s terminologií) 14.2.2011 8/19

DNS komunikace Protokol TCP i UDP Port 53/udp, 53/tcp UDP max 512B jinak TCP Zone transfer TCP Dotaz se posílá na více serverů První odpověď je platná, ostatní se zahodí Možnost nekonzistence nameserverů DNS dotaz, DNS odpověď Rekurzivní dotaz a odpověď DNS update Podpora pro DDNS; update informací o zóně 14.2.2011 9/19

DNS komunikace II Pozitivní, negativní caching DNS notify Informace sekundárním serverům o změně Replikace primárního serveru Inkrementální zone transfer autentizace 14.2.2011 10/19

DNS dotaz Může být zodpovězen autoritativně i neautoritativně Pokud server nezná odpověď obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamu Může být vyžadován UDP checksum Omezení UDP odpovědi na 512B Obsahem odpovědi je i doba platnosti 14.2.2011 11/19

DNS update BI-ADS Administrace sítí Rfc2136, podpora pro DDNS Odebrání/přidání vět do zónového souboru Nelze přidat další zónu Operace Zóna Předpoklad Existence/neexistence vět v zóně na primárním serveru Update Přidat věty Zrušit sadu vět daného typu Zrušit všechny věty daného jména Zrušit jednu větu Zabezpečení Secure dynamic update (rfc2137) Update jen z vybraných adres 14.2.2011 12/19

SOA záznam BI-ADS Administrace sítí Start of authority Uvozuje soubor zóny @ IN SOA ns.cvut.cz. master.cvut.cz ( 2008032501 ;serial 86400 ;refresh 24h (sek.) 600 ;retry 10m (sek.) 120960 ;expire 2w (sek.) 86400) ;minimum TTL (odp.) @ cvut.cz. 14.2.2011 13/19

A záznam BI-ADS Administrace sítí Přiřazovací jméno adresa cvut.cz. IN SOA www IN A 194.22.23.129 www.cvut.cz. IN A 194.22.23.130 ns IN A 15.2.2.2 14.2.2011 14/19

CNAME záznam Synonyma (aliasy) ke jménům Na pravé straně nesmí být alias Je lepší psát úplné jméno cvut.cz. IN SOA fit IN A 194.22.23.130 www IN CNAME fit.cvut.cz. ftp IN CNAME www 14.2.2011 15/19

NS záznam BI-ADS Administrace sítí Definice autoritativních serverů Uvedeny v nadřízené doméně Uvedeny na autoritativním serveru ve vlastní doméně Pravá strana nesmí být CNAME cz. IN SOA... IN NS ns.cz. ns IN A 194.11.11.11 cvut IN NS ns.cz. IN NS ns.cvut.cz. ns.cvut IN A 194.22.23.130 cvut.cz. IN SOA... IN NS ns.cz. IN NS ns.cvut.cz. ns IN A 194.22.23.130 14.2.2011 16/19

MX záznam BI-ADS Administrace sítí Poštovní server pro doménu Umožňuje určit prioritu (nižší číslo je lepší) cvut.cz. IN SOA IN MX 10 mail.cvut.cz. IN MX 20 mail1.cvut.cz. mail IN A 194.22.23.131 mail1 IN A 15.2.2.3 14.2.2011 17/19

PTR záznam BI-ADS Administrace sítí Překlad IP adresa jméno Doména in-addr.arpa. 23.22.194.in-addr.arpa. IN SOA 130 IN PTR www.cvut.cz. 131 IN PTR mail.cvut.cz. 14.2.2011 18/19

Dotazy? 14.2.2011 19/19