Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Unix a Internet 6. DHCP a DNS
Obsah: DHCP, dynamický pronájem dynamických IP adres DNS, vyřešení DNS dotazu kořenová doména, TLD DNS záznamy v zóně založení domény © Milan Keršláger
2
DHCP Dynamic Host Configuration Protocol RFC 1531 (1993)
zpětně nekompatibilní nástupce BOOTP, RARP prosazen firmou Microsoft → Windows 95 v té době uměl DHCP jen server Windows NT podpora do (unixových) BOOTP serverů se zpožděním výsledkem nutnost zakoupení NT serveru kvůli W'95 zajišťuje automatické nastavení IP údaje není nutné zapisovat do všech stanic údaje jsou centrálně spravovány v DHCP serveru
3
Pronájem IP adresy dynamické pronajímání dynamických IP adres
stanice se zeptá, DHCP server přidělí IP adresu → dynamické pronajímání dynamické IP adresy stanice dostane právě volnou IP adresu nemusí to být pokaždé stejná IP adresa, ale je to lepší pronájem je na omezenou dobu po vypršení pronájmu je možné IP adresu přidělit jiné stanici součástí odpovědi jsou i další údaje maska sítě, implicitní brána, IP adresy DNS serverů, ...
4
Postup pro DHCP
5
/etc/dhcp/dhcpd.conf authoritative;
subnet netmask { pool { option domain-name "mojedomena.cz"; option domain-name-servers ; default-lease-time 3600; option routers ; option subnet-mask ; range ; host stanice { hardware ethernet 00:50:FC:05:C7:A4; fixed-address ; }
6
dhcprelay
7
DNS Domain Name System RFC 882 (1983)
systém překladu jmen na IP adresy ale i reverzní záznamy člověk si lépe zapamatuje jména, než čísla hierarchický systém jeden kořen → kořenové servery distribuovaná správa a zodpovědnost
8
Obrázek
9
Kořenová doména základ DNS
nadnárodní záležitost, označuje se tečkou → . kořenové servery původně jich bylo 13, v síti armády USA dnes tam zůstal jen jeden seznam IP adres, který se mění jen málo dnes však distribuovaná záležitost kořenových serverů je ve skutečnosti mnohem více je tak znemožněn DoS útok na kořenové servery bez nich by DNS nefungovalo kolem roku 2000 DDoS vyřadil všechny servery (až na jeden)
10
Domény první úrovně označení TLD (Top Level Domain)
generické domény (původně jen USA) .com → komerční .mil → armáda USA .org → nevýdělečné organizace .edu → vzdělávací instituce .gov → vláda USA .net → správa sítě (Internetu) .arpa → původní jádro Internetu dnes má speciální využití (reverzní záznamy)
11
TLD národní podle kódu států (ISO 3166-1) .cz → Česká Republika
.sk → Slovensko .au → Rakousko (Austria) další obecné TLD domény .name, .biz, .xxx, .aero, .mobi, .jobs, .travel, ...
12
DNS záznamy doména (resp. zóna) obsahuje tyto záznamy:
SOA – Start Of Authority služební údaje o doméně DNS záznamy A → převod jména na IP adresu CNAME → přezdívka (přezdívka → jméno) NS → podřízený (zodpovědný) doménový server MX → příjemci elektronické pošty (včetně záložních) TXT → textové pole (libovolný obsah) SRV → server záznamy PTR → reverzní záznam (převod IP na jméno)
13
DNS server speciální program (démon) primary
databáze se záznamy v zóně, zde se dělají změny poskytuje autoritativní odpovědi secondary záložní, kopíruje periodicky zónu z primárního serveru z vnějšku ho nelze rozeznat od primárního serveru cache only udržuje informace o záznamech po jistou dobu snižuje DNS provoz a zátěž DNS serverů poskytuje neautoritativní odpovědi
14
Správa zóny právě jeden primární server
zde jsou uloženy záznamy zóny (domény) žádný nebo více sekundárních serverů záleží na mínění správce nebo podle požadavků nadřízené domény (.cz → 1ks) správce dělá změny na primáru sekundár si periodicky zónu stahuje → nějakou dobu má sekundár starší údaje → počítáme s (omezenou) nekonzistencí DNS
15
Vyřešení DNS dotazu stanice ze zeptá našeho NS serveru na překlad náš NS server neví (typicky umístěn u providera) náš NS server se obrátí na kořenové servery kořenový server odkáže na NS pro Českou republiku náš NS server se obrátí na národní NS servery národní NS server odkáže na NS pro doménu seznam.cz náš NS server se obrátí na NS servery domény seznam.cz NS server domény seznam.cz odpoví IP adresu pro náš NS server uloží překlad jména na IP adresu do své cache odpověď je naším NS serverem poskytnuta tázající stanici
16
Forma odpovědí DNS serveru
rekurzivní server sám zjistí výsledek, kterým pak odpoví typické pro NS servery domén 2. úrovně a nižší typicky využívá svoji cache → podruhé se neptá trvanlivost záznamu v cache určuje správce záznamu nerekurzivní server nic nezjišťuje, odkáže na podřízenou úroveň snižuje to zátěž serveru typické pro kořenové servery
17
Reverzní záznamy překlad IP adresy na jméno
využívá se „dopředného“ překladu (jméno → IP) IP adresa se zapíše pozpátku přistoupí se k ní jako by to byly názvy domén pro překlad se využije stejný mechanismus, jako pro „dopředné“ (tj. klasické) vyřešení DNS dotazu všechna čísla jsou pod doménou: in-addr.arpa → → in-addr.arpa
18
Konzistence DNS kontrola při příjmu e-mailu (provede ji MTA)
spojení přijde z zkusíme převod této IP na jméno: co je in-addr.arpa ??? → odpověď je prdola.tul.cz zkusíme převod prdola.tul.cz na IP co je prdola.tul.cz ??? → odpověď je v tomto případě je reverzní záznam konzistentní s příslušným záznamem v zóně tul.cz
19
Nástroje na test DNS
20
Založení domény příklad pro doménu druhé úrovně v ČR mojefirma.cz
zřídím primár + sekundár naplním zónu mojefirma.cz na primáru údaji oboje typicky u tzv. registrátora (např. IGNUM apod.) požádám správce zóny .cz o registraci správce zavede IP adresy mých NS serverů do zóny .cz mojefirma.cz NS mojefirma.cz NS správcem zóny .cz je NIC.cz
21
Správa záznamu na NIC.cz
jen prostřednictvím registrátorů držitel (majitel) může měnit úplně vše (i majitele) administrativní kontakt může změnit vše (i majitele, i sám sebe) technický kontakt může měnit technický kontakt může měnit IP adresy NS serverů příslušné zóny
22
whois
23
Propojení DHCP a DNS automatická registrace do zóny
používá se pro dynamicky přidělované IP adresy stanice si pomocí DHCP zjistí svoji IP adresu prozradí přitom i svoje jméno (ve Windows) DHCP server informuje DNS server DNS server zavede záznam jméno + IP adresa DNS server zavede reverzní záznam
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.