Y36SPS Jmenné služby DHCP a DNS

Podobné dokumenty
Jmenné služby a adresace

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Adresářové služby, DNS

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

DNS, DHCP DNS, Richard Biječek

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Domain Name System (DNS)

Počítačové sítě 1 Přednáška č.10 Služby sítě

Site - Zapich. Varianta 1

DNS. Počítačové sítě. 11. cvičení

Serverové systémy Microsoft Windows

Domain Name System (DNS)

Serverové systémy Microsoft Windows

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Překlad jmen, instalace AD. Šimon Suchomel

Zásobník protokolů TCP/IP

Počítačové sítě Systém doménových jmen a centralizované přidělování IP adres. Leoš Boháč Jan Kubr

X36PKO Úvod Protokolová rodina TCP/IP

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Serverové systémy Microsoft Windows

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost


DNS Domain Name System

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

DHCP. Martin Jiřička,

Y36PSI Protokolová rodina TCP/IP

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Technologie počítačových sítí 10. přednáška

Síť LAN. semestrální práce X32PRS Ondřej Caletka ČVUT V PRAZE, Fakulta Elektrotechnická

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Poslední aktualizace: 1. srpna 2011

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Standardizace Internetu (1)

Další nástroje pro testování

Komunikace v sítích TCP/IP (1)

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Úvod do síťových technologií

Ondřej Caletka. 2. března 2014

DHCP a DNS a jak se dají využít v domácí síti

Téma 2 - DNS a DHCP-řešení

CAD pro. techniku prostředí (TZB) Počítačové sítě

DNSSEC Pavel Tuček

Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu

SPS Úvod Technologie Ethernetu

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Protokoly a Internet. Miloš Hrdý. 19. listopadu 2007

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Analýza protokolů rodiny TCP/IP, NAT

DLNA- Průvodce instalací

Inovace výuky prostřednictvím šablon pro SŠ

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Administrace Unixu a sítí

DHCP, DNS, skupiny a domény

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Zásobník protokolů TCP/IP

Domain Name System. Hierarchie

Přidělení parametrů projektu návrhu sítě skupinám studentů

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrace Unixu (DNS)

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Směrování VoIP provozu v datových sítích

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Falšování DNS s RPZ i bez

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod do informatiky 5)

DNS, jak ho (možná) neznáte

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Téma 11 DNS, VPN, NAT a firewally

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Audit bezpečnosti počítačové sítě

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Správa linuxového serveru: DNS a DHCP server dnsmasq

Inovace bakalářského studijního oboru Aplikovaná chemie

Inovace výuky prostřednictvím šablon pro SŠ

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Analýza aplikačních protokolů

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Služby správce.eu přes IPv6

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Systém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service

Počítačové sítě internet

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Praktikum Směrování Linux

Administrace OS UNIX

Server. Software serveru. Služby serveru

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Transkript:

Y36SPS Jmenné služby DHCP a DNS Jan Kubr - Y36SPS 1 8/2007

Dynamic host configuration protocol (DHCP) 1993 RFC2131 přidělení parametrů při startu IP adresa, maska, směrovače přidělení IP adresy dynamické automatické manuální chybí autentizace (RFC3118) alternativy BootP, RARP, IPv6 (DHCPv6, bezstavové) Jan Kubr - Y36SPS 2 8/2007

DHCP komunikace server 67/udp klient 68/udp discovery offer request acknowledge information releasing discovery offer request acknowledge Jan Kubr - Y36SPS 3 8/2007

DHCP - parametry vendor subnet mask, time offset, routery, time servery, name servery, log servery, lpr servery IP forwarding, MTU, broadcast, static route, TTL link ARP cache timeout, ethernet II / IEEE802.3 TCP TCP default TTL, TCP keepalive aplikace NIS servery, SMTP servery, POP3 servery DHCP adresa, lease time, bootování Jan Kubr - Y36SPS 4 8/2007

DNS Domain Name System rfc1034, rfc1035 primárně určen pro překlad jméno adresa vychází z host.txt informace A 32b IP adresa NS autoritativní jmenný server CNAME synonymum ke jménu SOA start of authority PTR reverzní překlad HINFO popis SW a HW MX preference a jméno mail serveru TXT textový řetězec AAAA 128b IP adresa... Jan Kubr - Y36PSI 5 8/2007

DNS komponenty jmenný prostor a zdrojové záznamy stromová struktura jméno 0 63 B, celkově max. 255 B absolutní jméno - atm.felk.cvut.cz. relativní jméno - atm jmenné servery datové sklady vytvářející jmennou databázi odpovídají na dotazy synchronizují databázi udržují mezipaměť odpovědí resolvery soustava knihovních funkcí zaručující překlad je součástí klienta i DNS serveru Jan Kubr - Y36PSI 6 8/2007

DNS domény. edu gov net org com de au cz cvut seznam pvt felk feld atm cs Jan Kubr - Y36PSI 7 8/2007

DNS reverzní doména. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 83 255 0 179 255 Jan Kubr - Y36PSI 8 8/2007

DNS - typy serverů primární udržuje data o zóně autoritativní server sekundární kopíruje si data z primárního serveru autoritativní server caching only není autoritativní pro žádnou zónu (na rozdíl od pri. a sek.) root udržuje záznamy root domény forwarding předává rekurzivní dotaz (odlehčení linky), může sám resolvovat slave jen forwarding (problém s terminologií) Jan Kubr - Y36PSI 9 8/2007

DNS komunikace protokol TCP i UDP port 53/udp, 53/tcp UDP max 512B jinak TCP zone transfer TCP dotaz se posílá na víc serverů první odpověď je platná, ostatní se zahodí možnost nekonzistence nameserverů dns dotaz, dns odpověď rekurzivní dotaz a odpověď dns update podpora pro ddns; informace o zóně, předpoklady, update Jan Kubr - Y36PSI 10 8/2007

DNS komunikace II pozitivní, negativní caching dns notify informace sekundárním serverům o změně replikace primárního serveru inkrementální zone transfer autentizace Jan Kubr - Y36PSI 11 8/2007

DNS dotaz může být zodpovězen autoritativně i neatoritativně pokud server nezná odpověď obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamů může být vyžadován UDP checksum omezení UDP odpovědi na 512B obsahem odpovědi je i doba platnosti Jan Kubr - Y36PSI 12 8/2007

DNS dotaz. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs Jan Kubr - Y36PSI 13 8/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 14 8/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 15 8/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 16 8/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu=18.7.22.83 Jan Kubr - Y36PSI 17 8/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 18 8/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 19 8/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 20 8/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - Y36PSI 21 8/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu=18.7.22.83 Jan Kubr - Y36PSI 22 8/2007

DNS update rfc2136, podpora pro ddns odebrání/přidání vět do zónového souboru nelze přidat další zónu operace zóna předpoklad existence/neexistence vět v zóně na primárním serveru update přidat věty zrušit sadu vět daného typu zrušit všechny věty daného jména zrušit jednu větu zabezpečení secure dynamic update (rfc2137) update jen z vybraných adres Jan Kubr - Y36PSI 23 8/2007

SOA záznam start of authority uvozuje soubor zóny @ IN SOA ns.fel.cz. master.fel.cz { 2008032501 ;serial 86400 ;refresh 24h (sek.) 600 ;retry 10m (sek.) 120960 ;expire 2w (sek.) 86400} ;minimum TTL (odp.) @ fel.cz. Jan Kubr - Y36PSI 24 8/2007

A záznam přiřazení jméno adresa fel.cz. IN SOA www IN A 194.22.23.129 www.fel.cz. IN A 194.22.23.130 ns IN A 15.2.2.2 Jan Kubr - Y36PSI 25 8/2007

CNAME záznam synonyma (aliasy) ke jménům na pravé straně nesmí být alias je lepší psát úplné jméno fel.cz. IN SOA itchy IN A 194.22.23.130 www IN CNAME itchy.fel.cz. ftp IN CNAME www.fel.cz. Jan Kubr - Y36PSI 26 8/2007

NS záznam definice autoritativních serverů uvedeny v nadřízené doméně uvedeny na autoritativním serveru ve vlastní doméně pravá strana nesmí být CNAME cz. IN SOA IN NS ns.cz. ns IN A 194.11.11.11 fel IN NS ns.cz. IN NS ns.fel.cz. ns.fel IN A 194.22.23.130 fel.cz. IN SOA IN NS ns.cz. IN NS ns.fel.cz. ns IN A 194.22.23.130 Jan Kubr - Y36PSI 27 8/2007

MX záznam poštovní server pro doménu umožňuje určit prioritu (nižší číslo je lepší) fel.cz. IN SOA IN MX 10 mail.fel.cz. IN MX 20 mail1.fel.cz. mail IN A 194.22.23.131 mail1 IN A 15.2.2.3 Jan Kubr - Y36PSI 28 8/2007

PTR záznam překlad IP adresa jméno doména in-addr.arpa. 23.22.194.in-addr.arpa. IN SOA 130 IN PTR www.fel.cz. 131 IN PTR mail.fel.cz. Jan Kubr - Y36PSI 29 8/2007

Reverzní dotaz. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 83 255 0 179 255 Jan Kubr - Y36PSI 30 8/2007

Reverzní dotaz delegace ns.ripe.net 194.in-addr.arpa. IN SOA 23.22 IN NS ns.fel.cz. ns.fel.cz 23.22.194.in-addr.arpa. IN SOA IN NS ns.fel.cz. 130 IN PTR www.fel.cz. 131 IN PTR mail.fel.cz. Jan Kubr - Y36PSI 31 8/2007

Reverzní dotaz subnet 194.22.23.0/24 23.22.194.in-addr.arpa 129.23.22.194.in-addr.arpa 194.22.23.128/25 128.23.22.194.in-addr.arpa 129.128.23.22.in-addr.arpa Jan Kubr - Y36PSI 32 8/2007

Subnet delegace 23.22.194.in-addr.arpa. IN SOA IN NS ns.fel.cz. 126 IN PTR ns.fel.cz. 128 IN NS ns.kp.fel.cz. 130 IN CNAME 130.128.23.22.194.in-addr.arpa. 131 IN CNAME 131.128.23.22.194.in-addr.arpa. 128.23.22.194.in-addr.arpa. IN SOA IN NS ns.kp.fel.cz. 130 IN PTR www.fel.cz. 131 IN PTR mail.kp.fel.cz. Jan Kubr - Y36PSI 33 8/2007

Speciality DNS na uzavřené síti odpovědi na chybné dotazy vybudování root serveru DNS za firewallem DNS pro intranet a internet doména local duální DNS Jan Kubr - Y36PSI 34 8/2007

Literatura DHCP rfc2131 rfc3315 DNS Dostálek L., Kabelová A.; Velký průvodce protokoly TCP/ IP a systémem DNS;... rfc1034, rfc1035 rfc2136 Jan Kubr - Y36PSI 35 8/2007

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář