1 Seminář 10 1 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem.

Prezentace na téma: "1 Seminář 10 1 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem."— Transkript prezentace:

1 1 Seminář 10 1 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem dotaz-odpověď převody doménových jmen a IP adres www.seznam.cz 77.75.76.3.www.seznam.cz Jména domén umožňují lepší orientaci lidem

2 2 Seminář 10 2

3 3 3 TLD (Top-Level Domain) - domény nejvyšší úrovně Info o doméně: domain lookup Vlastník Datum registrace Adresa serveru

4 4 Seminář 10 4 13 kořenových jmenných serverů 34 zemích světa, na více než 80 místech Anycast DNS záznamy A A host address NS Authoritative name server CNAME Canonical name SOA Start Of Autority PTR Domain name Pointer MX Mail exchange TXT Text string AAAA Ipv6 address DNS Root servery

5 5 Seminář 10 5

6 6 6 nsloookup mendelu.cz nslookup -q=ns mendelu.cz host www.mendelu.cz host (ip) host -t mx www.mendelu.cz dig www.mendelu.cz dig –x(ip) dig -t mx www.mendelu.cz dig www.mendelu.cz @10.0.0.1 Dotazování DNS – utility nslookup, host, dig

7 7 Seminář 10 7 /etc/sysconfig/network-scripts/ifcf-eth0 /etc/hosts /etc/resolv.conf /var/etc/named.conf /var/named/db.* OS Linux – konfigurace sítě a DNS

8 Změna kořenového adresáře konfigurace v /etc/sysconfig/named: ROOTDIR=/var/named/chroot Konfigurační soubor DNS serveru: /var/named/chroot/etc/named.conf Adresář pro zónové soubory: /var/named/chroot/var/named Start DNS serveru service named start/restart/reload/stop named je spouštěcí skript (/etc/init.d/named) Seminář 10 OS Linux – konfigurace a spuštění serveru DNS

9 9 Seminář 10 9 $TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( 20120820 ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time when lookups fail ; @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX 10 mujmailserver1.cz. example.cz. IN MX 20 mujmailserver2.cz. example.cz. IN A 1.2.3.5 ns1 IN A 1.2.3.4 ns2 IN A 1.2.3.3 www IN CNAME example.cz. subdomena1 IN A 1.2.3.4 subdomena2 IN CNAME example.cz. named-checkconf /var/named/chroot/etc/named.conf named-checkzone moje.cz /var/named/chroot/var/named/db.moje.cz vlastnictví user root, group named service named restart cat /var/log/messages netstat –inet -anp service iptables stop Kontrola konfigurace a spuštění

10 Konfigurační soubor /etc/resolv.conf Staticky (editací) Dynamicky (automaticky z DHCP serveru) Obsah: nameserver domain search Seminář 10 OS Linux – konfigurace klienta DNS

11 Seminář 10 named.conf 11 options { directory "/var/named"; Listen-on { // adresy, na kterých naslouchá 127.0.0.1; 172.16.10.2; }; Forwarders {// adresy dotazovaných DNS 172.16.10.254; }; Allow-query {// adresy, které se dotazují 127.0.0.1; 172.16.10.0/24; }; allow-transfer { none; };// předávání informací };

12 Seminář 10 12 Primární DNS server - named.conf logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; }; zone "10.16.172.in-addr.arpa" IN { type master; file "db.10.16.172.in-addr.arpa"; };

13 Seminář 10 Sekunární DNS server - named.conf zone "example.cz" { type slave; file „db.example.cz"; masters { 172.16.10.2; }; }; zone "10.16.172.in-addr.arpa" IN { type slave; file "db.10.16.172.in-addr.arpa"; masters { 172.16.10.2; }; }; 13

14 14 Seminář 10 14 logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; }; zone "10.16.172.in-addr.arpa" IN { type master; file "db.10.16.172.in-addr.arpa"; }; $TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( 20120820 ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX 10 mujmailserver1.cz. example.cz. IN MX 20 mujmailserver2.cz. example.cz. IN A 172.16.10.5 ns1 IN A 172.16.10.2 ns2 IN A 172.16.10.3 www IN CNAME example.cz. subdomena1 IN A 172.16.10.6 subdomena2 IN CNAME example.cz. db.example.cz

15 Úkol 15

16 options { // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; Konfigurační soubor named.conf

17 listen-on { 127.0.0.1; 172.16.200.2;}; forwarders {}; allow-query { 127.0.0.1; 172.16.100.0/24; 172.16.200.0/24; 172.16.202.0/24; }; allow-transfer {any;}; }; logging { channel log { file "/var/log/named.log"; }; listen-on { 127.0.0.1; 172.16.202.2;}; forwarders {}; allow-query { 127.0.0.1; 172.16.100.0/24; 172.16.200.0/24; 172.16.202.0/24; }; allow-transfer {any;}; }; logging { channel log { file "/var/log/named.log"; }; Master Slave

18 zone "pokus.local" IN { type master; file "db.pokus.local"; allow-update {any; }; allow-transfer {any; };}; zone "100.16.172.in-addr.arpa" IN { type master; file "db.100.rev"; allow-update {any; }; allow-transfer {any; };}; zone "200.16.172.in-addr.arpa" IN { type master; file "db.200.rev"; allow-update {any; }; allow-transfer {any; };}; Master zone "202.16.172.in-addr.arpa" IN { type master; file "db.202.rev"; allow-update {any; }; allow-transfer {any; };};

19 zone "pokus.local" IN { type slave; file "db.pokus.local"; masters { 172.16.200.2; }; }; zone "100.16.172.in-addr.arpa" IN { type slave; file "db.100.rev"; masters { 172.16.200.2; }; }; zone "200.16.172.in-addr.arpa" IN { type slave; file "db.200.rev"; masters { 172.16.200.2; }; }; zone "202.16.172.in-addr.arpa" IN { type slave; file "db.202.rev"; masters { 172.16.200.2; }; }; Slave

20 Přímý zónový soubor $TTL 86400 $ORIGIN pokus.local. @ IN SOA pokus.local. root.pokus.local.(11120101 ; serial 1H ; refresh 5M ; retry 1W ; expiry 1D ) ; minimum @INNSns @INNSns2 @INMX10mail nsINA172.16.200.2 ns1INCNAMEns ns2INA172.16.202.2 wwwINCNAMEns2 mailINCNAMEns2 pc1INA172.16.100.11 pc2INA172.16.100.12

21 Zónové soubory reverzní $TTL 86400 $ORIGIN 100.16.172.in-addr.arpa. @ IN SOA pokus.local. root.pokus.local. ( 11120101 ; serial(yymmddxx) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @INNSns.pokus.local. @INNSns2.pokus.local. 11 INPTR pc1.pokus.local. 12INPTR pc2.pokus.local.

22 $TTL 86400$ORIGIN 200.16.172.in-addr.arpa.@ IN SOA pokus.local. root.pokus.local. ( 11120101 ; serial(yymmddxx) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @INNSns.pokus.local. @INNSns2.pokus.local. 2INPTR ns.pokus.local. $TTL 86400$ORIGIN 202.16.172.in-addr.arpa.@ IN SOA pokus.local. root.pokus.local. ( 11120101 ; serial(yymmddxx) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @INNSns.pokus.local. @INNSns2.pokus.local. 2INPTR ns2.pokus.local.