DNS (Domain Name System) Seminář 10 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem dotaz-odpověď převody doménových jmen a IP adres www.seznam.cz <==> 77.75.76.3. Jména domén umožňují lepší orientaci lidem 1 1 1 1

Seminář 10 2 2 2 2

Seminář 10 TLD (Top-Level Domain) - domény nejvyšší úrovně Info o doméně: domain lookup Vlastník Datum registrace Adresa serveru 3 3 3 3

Seminář 10 DNS Root servery 13 kořenových jmenných serverů 34 zemích světa, na více než 80 místech Anycast DNS záznamy A A host address NS Authoritative name server CNAME Canonical name SOA Start Of Autority PTR Domain name Pointer MX Mail exchange TXT Text string AAAA Ipv6 address 4 4 4 4

Seminář 10 5 5 5 5

Seminář 10 nsloookup mendelu.cz nslookup -q=ns mendelu.cz Dotazování DNS nsloookup mendelu.cz nslookup -q=ns mendelu.cz host www.mendelu.cz host (ip) host -t mx www.mendelu.cz dig www.mendelu.cz dig (ip) dig -t mx www.mendelu.cz dig www.mendelu.cz @10.0.0.1 6 6 6 6

OS Linux – konfigurace sítě a DNS Seminář 10 OS Linux – konfigurace sítě a DNS /etc/sysconfig/network-scripts/ifcf-eth0 /etc/hosts /etc/resolf.conf /var/named/chroot/etc/named.conf /var/named/chroot/var/named/db.* 7 7 7 7

Seminář 10 named.conf options { directory "/var/named"; Listen-on { // adresy, na kterých naslouchá 127.0.0.1; 172.16.10.2; }; Forwarders { // adresy dotazovaných DNS 172.16.10.254; Allow-query { // adresy, které se dotazují 172.16.10.0/24; allow-transfer { none; }; // předávání informací 8 8 8 8

Seminář 10 named.conf logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; zone "10.16.172.in-addr.arpa" IN { file "db.10.16.172.in-addr.arpa"; 9 9 9 9

Seminář 10 db.example.cz logging { channel log { $TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( 20120820 ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX 10 mujmailserver1.cz. example.cz. IN MX 20 mujmailserver2.cz. example.cz. IN A 172.16.10.5 ns1 IN A 172.16.10.2 ns2 IN A 172.16.10.3 www IN CNAME example.cz. subdomena1 IN A 172.16.10.6 subdomena2 IN CNAME example.cz. 10 10 10 10 logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; zone "10.16.172.in-addr.arpa" IN { file "db.10.16.172.in-addr.arpa";

Kontrola konfigurace a spuštění Seminář 10 Kontrola konfigurace a spuštění named-checkconf /var/named/chroot/etc/named.conf named-checkzone moje.cz /var/named/chroot/var/named/db.moje.cz vlastnictví user root, group named service named restart cat /var/log/messages netstat –inet -anp service iptables stop 11 11 11 11 $TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( 20120820 ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time when lookups fail ; @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX 10 mujmailserver1.cz. example.cz. IN MX 20 mujmailserver2.cz. example.cz. IN A 1.2.3.5 ns1 IN A 1.2.3.4 ns2 IN A 1.2.3.3 www IN CNAME example.cz. subdomena1 IN A 1.2.3.4 subdomena2 IN CNAME example.cz.