Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Unix a Internet 6. DHCP a DNS

Podobné prezentace


Prezentace na téma: "Unix a Internet 6. DHCP a DNS"— Transkript prezentace:

1 Unix a Internet 6. DHCP a DNS
Obsah: © Milan Keršláger

2 DHCP Dynamic Host Configuration Protocol RFC 1531 (1993)
zpětně nekompatibilní nástupce BOOTP prosazen firmou Microsoft → Windows 95 v té době uměl DHCP jen server Windows NT podpora do (unixových) BOOTP serverů se zpožděním výsledkem nutnost zakoupení NT serveru kvůli W'95 zajišťuje automatické nastavení IP údaje není nutné zapisovat do všech stanic údaje jsou centrálně spravovány v DHCP serveru

3 Pronájem IP adresy dynamické pronajímání dynamických IP adres
stanice se zeptá, DHCP server přidělí IP adresu → dynamické pronajímání dynamické IP adresy stanice dostane právě volnou IP adresu nemusí to být pokaždé stejná IP adresa, ale je to lepší pronájem je na omezenou dobu po vypršení pronájmu je možné IP adresu přidělit jiné stanici součástí odpovědi jsou i další údaje maska sítě, implicitní brána, IP adresy DNS serverů, ...

4 /etc/dhcp/dhcpd.conf authoritative; allow client-updates;
update-static-leases on; subnet netmask { pool { deny dynamic bootp clients; option domain-name "mojedomena.cz"; option domain-name-servers ; default-lease-time 3600; option routers ; option subnet-mask ; range ; host stanice { hardware ethernet 00:50:FC:05:C7:A4; fixed-address ; }

5 DNS Domain Name System RFC 882 (1983)
systém překladu jmen na IP adresy ale i reverzní záznamy člověk si lépe zapamatuje jména, než čísla hierarchický systém jeden kořen → kořenové servery distribuovaná správa a zodpovědnost

6 Obrázek

7 Kořenová doména základ DNS
nadnárodní záležitost, označuje se tečkou → . kořenové servery původně jich bylo 13, v síti armády USA dnes tam zůstal jen jeden seznam IP adres, který se mění jen málo dnes však distribuovaná záležitost kořenových serverů je ve skutečnosti mnohem více je tak znemožněn DoS útok na kořenové servery bez nich by DNS nefungovalo kolem roku 2000 DDoS vyřadil všechny servery (až na jeden)

8 Domény první úrovně označení TLD (Top Level Domain)
generické domény (původně jen USA) .com → komerční .mil → armáda USA .org → nevýdělečné organizace .edu → vzdělávací instituce .gov → vláda USA .net → správa sítě (Internetu) .arpa → původní jádro Internetu dnes má speciální využití (reverzní záznamy)

9 TLD národní podle kódu států (ISO 3166-1) .cz → Česká Republika
.sk → Slovensko .au → Rakousko (Austria) další obecné TLD domény .name, .biz, .xxx, .aero, .mobi, .jobs, .travel, ...

10 DNS záznamy doména (resp. zóna) obsahuje tyto záznamy:
SOA – Start Of Authority služební údaje o doméně DNS záznamy A → převod jména na IP adresu CNAME → přezdívka (přezdívka → jméno) TXT → textové pole (libovolný obsah) SRV → server záznamy PTR → reverzní záznam (převod IP na jméno)

11 DNS server speciální program (démon) primary
databáze se záznamy v zóně, zde se dělají změny poskytuje autoritativní odpovědi secondary záložní, kopíruje periodicky zónu z primárního serveru z vnějšku ho nelze rozeznat od primárního serveru cache only udržuje informace o záznamech po jistou dobu snižuje DNS provoz a zátěž DNS serverů poskytuje neautoritativní odpovědi

12 Správa zóny právě jeden primární server
zde jsou uloženy záznamy zóny (domény) žádný nebo více sekundárních serverů


Stáhnout ppt "Unix a Internet 6. DHCP a DNS"

Podobné prezentace


Reklamy Google