Unix a Internet 6. DHCP a DNS Obsah: © Milan Keršláger http://www.pslib.cz/ke/slajdy 18.11.2010 http://creativecommons.org/licenses/by-nc-nd/3.0/
DHCP Dynamic Host Configuration Protocol RFC 1531 (1993) zpětně nekompatibilní nástupce BOOTP prosazen firmou Microsoft → Windows 95 v té době uměl DHCP jen server Windows NT podpora do (unixových) BOOTP serverů se zpožděním výsledkem nutnost zakoupení NT serveru kvůli W'95 zajišťuje automatické nastavení IP údaje není nutné zapisovat do všech stanic údaje jsou centrálně spravovány v DHCP serveru
Pronájem IP adresy dynamické pronajímání dynamických IP adres stanice se zeptá, DHCP server přidělí IP adresu → dynamické pronajímání dynamické IP adresy stanice dostane právě volnou IP adresu nemusí to být pokaždé stejná IP adresa, ale je to lepší pronájem je na omezenou dobu po vypršení pronájmu je možné IP adresu přidělit jiné stanici součástí odpovědi jsou i další údaje maska sítě, implicitní brána, IP adresy DNS serverů, ...
/etc/dhcp/dhcpd.conf authoritative; allow client-updates; update-static-leases on; subnet 10.0.0.0 netmask 255.255.0.0 { pool { deny dynamic bootp clients; option domain-name "mojedomena.cz"; option domain-name-servers 10.0.0.1; default-lease-time 3600; option routers 10.0.0.1; option subnet-mask 255.255.0.0; range 10.0.1.1 10.0.255.254; host stanice { hardware ethernet 00:50:FC:05:C7:A4; fixed-address 10.0.0.2; }
DNS Domain Name System RFC 882 (1983) systém překladu jmen na IP adresy ale i reverzní záznamy člověk si lépe zapamatuje jména, než čísla hierarchický systém jeden kořen → kořenové servery distribuovaná správa a zodpovědnost
Obrázek
Kořenová doména základ DNS nadnárodní záležitost, označuje se tečkou → . kořenové servery původně jich bylo 13, v síti armády USA dnes tam zůstal jen jeden seznam IP adres, který se mění jen málo dnes však distribuovaná záležitost kořenových serverů je ve skutečnosti mnohem více je tak znemožněn DoS útok na kořenové servery bez nich by DNS nefungovalo kolem roku 2000 DDoS vyřadil všechny servery (až na jeden)
Domény první úrovně označení TLD (Top Level Domain) generické domény (původně jen USA) .com → komerční .mil → armáda USA .org → nevýdělečné organizace .edu → vzdělávací instituce .gov → vláda USA .net → správa sítě (Internetu) .arpa → původní jádro Internetu dnes má speciální využití (reverzní záznamy)
TLD národní podle kódu států (ISO 3166-1) .cz → Česká Republika .sk → Slovensko .au → Rakousko (Austria) další obecné TLD domény .name, .biz, .xxx, .aero, .mobi, .jobs, .travel, ...
DNS záznamy doména (resp. zóna) obsahuje tyto záznamy: SOA – Start Of Authority služební údaje o doméně DNS záznamy A → převod jména na IP adresu CNAME → přezdívka (přezdívka → jméno) TXT → textové pole (libovolný obsah) SRV → server záznamy PTR → reverzní záznam (převod IP na jméno)
DNS server speciální program (démon) primary databáze se záznamy v zóně, zde se dělají změny poskytuje autoritativní odpovědi secondary záložní, kopíruje periodicky zónu z primárního serveru z vnějšku ho nelze rozeznat od primárního serveru cache only udržuje informace o záznamech po jistou dobu snižuje DNS provoz a zátěž DNS serverů poskytuje neautoritativní odpovědi
Správa zóny právě jeden primární server zde jsou uloženy záznamy zóny (domény) žádný nebo více sekundárních serverů