X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Podobné dokumenty

Adresářové služby, DNS

Y36SPS Jmenné služby DHCP a DNS

Jmenné služby a adresace

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

DNS, DHCP DNS, Richard Biječek

DNS. Počítačové sítě. 11. cvičení

Poslední aktualizace: 1. srpna 2011

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

Domain Name System (DNS)

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Domain Name System (DNS)

Překlad jmen, instalace AD. Šimon Suchomel

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Windows Server 2003 Active Directory

The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs:

DNSSEC Pavel Tuček

Serverové systémy Microsoft Windows

Osnova dnešní přednášky

Počítačové sítě 1 Přednáška č.10 Služby sítě

Inovace výuky prostřednictvím šablon pro SŠ

Serverové systémy Microsoft Windows

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Zásobník protokolů TCP/IP

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Technologie počítačových sítí 10. přednáška

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

DNS Domain Name System

Inovace výuky prostřednictvím šablon pro SŠ

Serverové systémy Microsoft Windows

Západočeská univerzita v Plzni,

Protokoly a Internet. Miloš Hrdý. 19. listopadu 2007

X36PKO Úvod Jan Kubr - X36PKO 1 2/2006

X36PKO Úvod Protokolová rodina TCP/IP

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Č á s t 1 Příprava instalace

Site - Zapich. Varianta 1

Falšování DNS s RPZ i bez

Adresářové služby úvod do problematiky

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Administrace OS UNIX

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Architektura protokolů

Další nástroje pro testování

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Počítačové sítě II. 16. Domain Name System Miroslav Spousta,

Telekomunikační sítě Protokolové modely

Praktikum Směrování Linux

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Technologie počítačových sítí 5. cvičení

Směrovací protokoly, propojování sítí

Úvod do síťových technologií

WWW a HTTP HTTP protokol HTML jazyk URL identifikace WWW Webov m sto Cookies Komunikace po HTTP Identifikace um stěn specifikaci um stěn

Inovace výuky prostřednictvím šablon pro SŠ

Úvod do aplikací internetu a přehled možností při tvorbě webu

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

FreeIPA a SSSD. Správa uživatelů pomocí Free Software. LinuxAlt 2009 Jakub Hrozek Martin Nagy 30. listopadu 2009

DHCP, DNS, skupiny a domény

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VPN - Virtual private networks

Úvod do tvorby internetových aplikací

Výpis z registru doménových jmen.cz

Inovace bakalářského studijního oboru Aplikovaná chemie

B Series Waterproof Model. IP Kamera. Uživatelský manuál

A7B36PSI Úvod 1/29. Jan Kubr. Honza Kubr - 1_uvod

Radim Dolák Gymnázium a Obchodní akademie Orlová

Počítačové sítě internet

Displej DT20-6. Update firmware řadiče. Simulační systémy Řídicí systémy Zpracování a přenos dat TM 2012_10_

Úvod do informačních služeb Internetu

Systém doménových jmen. DNS Domain Name Systém, systém doménových jmen WINS Windows Internet Name Service

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Verze: 1.4 Odpovídá: Jiří Hejl Datum: Utajení: Veřejný dokument

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Příprava k certifikaci , TS: Windows 7, Configuring

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Ondřej Caletka. 2. března 2014

Historie ARPANET. UCLA (University of California, Los Angeles) UCSB (University of California, Santa Barbara)

Komunikace v sítích TCP/IP (1)

SPS Úvod Technologie Ethernetu

Výpis z registru doménových jmen.cz

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

PB169 Operační systémy a sítě

Rodina protokolů TCP/IP, verze 2.7. Část 4: Systém DNS

Zásobník protokolů TCP/IP

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

DHCP a DNS a jak se dají využít v domácí síti

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Komponentní technologie

Transkript:

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Program úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní Jan Kubr - X36PKO 2 4/2007

Úloha jmenných služeb specializovaná databáze adresář, optimalizace pro čtení a vyhledávání, občasné aktualizace, distribuce, replikace, chybí podpora transakcí. úlohy překlad, ověření, vyhledání (lokalizace), poskytování podrobných informací (vlastností). Jan Kubr - X36PKO 3 4/2007

Jmenné služby soubory X.500 LDAP - Lightweight Directory Access Protocol DNS - Domain Name System NIS Network Information Service CDS - Cell Directory Service MS Active Directory... Jan Kubr - X36PKO 4 4/2007

X.500 CCITT X.500 - X.521 1988 ISO 9594 hierarchický jmenný prostor komunikace klient server DAP (Directory Access Protocol) OSI protokol LDAP (Lightweight Directory Access Protocol) TCP/IP, vynechané funkce, nedefinuje adresář původně jen přístupový protokol k X.500 serveru postupně vznikl LDAP server decentralizovaný, jednotný globální prostor, podpora libovolných atributů, složité dotazy, podpora autentizace, ACL Jan Kubr - X36PKO 5 4/2007

X.500 - organizace dat záznam relativní jedinečné jméno (Relative Distinguished Name) jeden nebo více atributů jedinečné jméno (Distinguished Name) posloupnost všech relativních jedinečných jmen od kořene atributy (X.520) C Country, SP State or Province, L Locality, O Organization, OU Organization Unit, CN Common Name příklady CN=Jan Kubr, C=CZ CN=Jan Kubr, O=CVUT, C=CZ CN=CVUT, C=CZ CN=atm.felk.cvut.cz, OU=FELK, O=CVUT, C=CZ Jan Kubr - X36PKO 6 4/2007

LDAP datový model záznam identifikován DN. atributy tvoří záznam, jméno, typ, hodnoty. typy int, bin, cis, ces, dn, tel. třídy objectclass definice atributů, standardní třídy, uživatelské třídy. DIT - Directory Information Tree struktura adresářového stromu. odkaz na jiný LDAP server atribut ref a LDAP URL ldap://ldap.cvut.cz/o=cvut,c=cz Jan Kubr - X36PKO 7 4/2007

LDAP funkce LDAP - rfc2251-6 dotazování a prohledávání search, compare. změny dat add, delete, modify, modifyrdn. autentizace abandon, bind, unbind. možnost definovat vlastní operace. Jan Kubr - X36PKO 8 4/2007

Aplikace využívající LDAP servery University of Michigan LDAP server, OpenLDAP server, iplanet Directory Server, Active Directory. email klienti MS Outlook, MS Outlook Express - Adresář, Evolution, Thunderbird. samostatní klienti LDAPconf, OpenLDAP. Samba LDAP PAM... Jan Kubr - X36PKO 9 4/2007

DNS Domain Name System rfc1024, rfc1025 primárně určen pro překlad jméno adresa vychází z host.txt informace A 32b IP adresa NS autoritativní jmenný server CNAME synonymum ke jménu SOA start of authority PTR reverzní překlad HINFO popis SW a HW MX preference a jméno mail serveru TXT textový řetězec AAAA 128b IP adresa... Jan Kubr - X36PKO 10 4/2007

DNS komponenty jmenný prostor a zdrojové záznamy stromová struktura jméno 0 63 B, celkově max. 255 B absolutní jméno - atm.felk.cvut.cz. relativní jméno - atm jmenné servery datové sklady vytvářející jmennou databázi odpovídají na dotazy synchronizují databázi udržují mezipaměť odpovědí resolvery soustava knihovních funkcí zaručující překlad je součástí klienta i DNS serveru Jan Kubr - X36PKO 11 4/2007

DNS domény. edu gov net org com de au cz cvut seznam pvt felk feld atm cs Jan Kubr - X36PKO 12 4/2007

DNS reverzní doména. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 83 255 0 179 255 Jan Kubr - X36PKO 13 4/2007

DNS - typy serverů primární udržuje data o zóně autoritativní server sekundární kopíruje si data z primárního serveru autoritativní server caching only není autoritativní pro žádnou zónu (na rozdíl od pri. a sek.) root udržuje záznamy root domény forwarding předává rekurzivní dotaz (odlehčení linky), může sám resolvovat slave jen forwarding (problém s terminologií) Jan Kubr - X36PKO 14 4/2007

DNS komunikace protokol TCP i UDP port 53/udp, 53/tcp UDP max 512B jinak TCP zone transfer TCP dotaz se posílá na víc serverů první odpověď je platná, ostatní se zahodí možnost nekonzistence nameserverů dns dotaz, dns odpověď rekurzivní dotaz a odpověď dns update podpora pro ddns; informace o zóně, předpoklady, update Jan Kubr - X36PKO 15 4/2007

DNS komunikace II pozitivní, negativní caching dns notify informace sekundárním serverům o změně replikace primárního serveru inkrementální zone transfer autentizace Jan Kubr - X36PKO 16 4/2007

DNS dotaz může být zodpovězen autoritativně i neatoritativně pokud server nezná odpověď obrací se na root servery a potom postupuje směrem k subdoménám podle NS záznamů může být vyžadován UDP checksum omezení UDP odpovědi na 512B obsahem odpovědi je i doba platnosti Jan Kubr - X36PKO 17 4/2007

DNS dotaz. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs Jan Kubr - X36PKO 18 4/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 19 4/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 20 4/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 21 4/2007

DNS dotaz - nerekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu=18.7.22.83 Jan Kubr - X36PKO 22 4/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 23 4/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 24 4/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 25 4/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu? Jan Kubr - X36PKO 26 4/2007

DNS dotaz - rekurzivní. edu gov net org com de au cz mit cvut seznam pvt www felk feld atm cs www.mit.edu=18.7.22.83 Jan Kubr - X36PKO 27 4/2007

Reverzní dotaz. arpa in-addr 0 1 2 255 147 0 1 30 32 255 0 83 255 0 179 255 Jan Kubr - X36PKO 28 4/2007

Kombinace služeb integrace různých služeb v distribuovaném prostředí kombinace jmenné služby s portmapem DCE RPC, SUN RPC, JAVA RMI, CORBA... Jan Kubr - X36PKO 29 4/2007

Zajímavé odkazy http://www.cesnet.cz/doc/techzpravy/2000-4/ Technická zpráva CESNET Adresářové služby http://www.earchiv.cz/a909s200/a909s200.php3 seriál o hledání na Internetu Jiřího Peterky Jan Kubr - X36PKO 30 4/2007

??? Jan Kubr - X36PKO 31 4/2007