Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
DNS (Domain Name System)
Seminář 10 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem dotaz-odpověď převody doménových jmen a IP adres <==> Jména domén umožňují lepší orientaci lidem 1 1 1 1
2
Seminář 10 2 2 2 2
3
Seminář 10 TLD (Top-Level Domain) - domény nejvyšší úrovně
Info o doméně: domain lookup Vlastník Datum registrace Adresa serveru 3 3 3 3
4
Seminář 10 DNS Root servery 13 kořenových jmenných serverů
34 zemích světa, na více než 80 místech Anycast DNS záznamy A A host address NS Authoritative name server CNAME Canonical name SOA Start Of Autority PTR Domain name Pointer MX Mail exchange TXT Text string AAAA Ipv6 address 4 4 4 4
5
Seminář 10 5 5 5 5
6
Dotazování DNS – utility nslookup, host, dig
Seminář 10 Dotazování DNS – utility nslookup, host, dig nsloookup mendelu.cz nslookup -q=ns mendelu.cz host host (ip) host -t mx dig dig –x(ip) dig -t mx dig 6 6 6 6
7
OS Linux – konfigurace sítě a DNS
Seminář 10 OS Linux – konfigurace sítě a DNS /etc/sysconfig/network-scripts/ifcf-eth0 /etc/hosts /etc/resolv.conf /var/etc/named.conf /var/named/db.* 7 7 7 7
8
OS Linux – konfigurace a spuštění serveru DNS
Seminář 10 OS Linux – konfigurace a spuštění serveru DNS Změna kořenového adresáře konfigurace v /etc/sysconfig/named: ROOTDIR=/var/named/chroot Konfigurační soubor DNS serveru: /var/named/chroot/etc/named.conf Adresář pro zónové soubory: /var/named/chroot/var/named Start DNS serveru service named start/restart/reload/stop named je spouštěcí skript (/etc/init.d/named)
9
Kontrola konfigurace a spuštění
Seminář 10 Kontrola konfigurace a spuštění named-checkconf /var/named/chroot/etc/named.conf named-checkzone moje.cz /var/named/chroot/var/named/db.moje.cz vlastnictví user root, group named service named restart cat /var/log/messages netstat –inet -anp service iptables stop 9 9 9 9 $TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time when lookups fail ; @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX mujmailserver1.cz. example.cz. IN MX mujmailserver2.cz. example.cz. IN A ns IN A ns IN A www IN CNAME example.cz. subdomena IN A subdomena IN CNAME example.cz.
10
OS Linux – konfigurace klienta DNS
Seminář 10 OS Linux – konfigurace klienta DNS Konfigurační soubor /etc/resolv.conf Staticky (editací) Dynamicky (automaticky z DHCP serveru) Obsah: nameserver <IP adresa serveru> domain <lokální doména> search <seznam defaultních domén >
11
Seminář 10 named.conf options { directory "/var/named";
11 options { directory "/var/named"; Listen-on { // adresy, na kterých naslouchá ; ; }; Forwarders { // adresy dotazovaných DNS ; Allow-query { // adresy, které se dotazují /24; allow-transfer { none; }; // předávání informací 11 11
12
Primární DNS server - named.conf
Seminář 10 Primární DNS server - named.conf logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; zone " in-addr.arpa" IN { file "db in-addr.arpa"; 12 12 12
13
Sekunární DNS server - named.conf
Seminář 10 Sekunární DNS server - named.conf zone "example.cz" { type slave; file „db.example.cz"; masters { ; }; }; zone " in-addr.arpa" IN { file "db in-addr.arpa";
14
Seminář 10 db.example.cz logging { channel log {
$TTL 3h ; default expiration time @ IN SOA ns1.example.cz. spravce.example.cz. ( ; serial 4h ; slave refresh 2h ; slave retry interval 2w ; slave data expiration 1h ) ; maximum caching time @ IN NS ns1.example.cz. @ IN NS ns2.example.cz. example.cz. IN MX mujmailserver1.cz. example.cz. IN MX mujmailserver2.cz. example.cz. IN A ns IN A ns IN A www IN CNAME example.cz. subdomena IN A subdomena IN CNAME example.cz. 14 14 14 14 logging { channel log { file "/var/log/named.log"; }; zone "example.cz" IN { type master; file "db.example.cz"; zone " in-addr.arpa" IN { file "db in-addr.arpa";
15
Úkol
16
Konfigurační soubor named.conf
options { // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt";
17
listen-on { ; ; }; forwarders { }; allow-query { /24; /24; /24; }; allow-transfer {any;}; logging channel log { file "/var/log/named.log"; Master listen-on { ; ; }; forwarders { }; allow-query { /24; /24; /24; }; allow-transfer {any;}; logging channel log { file "/var/log/named.log"; Slave
18
zone "pokus. local" IN { type master; file "db. pokus
zone "pokus.local" IN { type master; file "db.pokus.local"; allow-update {any; }; allow-transfer {any; };}; zone " in-addr.arpa" IN { file "db.100.rev"; zone " in-addr.arpa" IN { file "db.200.rev"; Master zone " in-addr.arpa" IN { type master; file "db.202.rev"; allow-update {any; }; allow-transfer {any; };};
19
zone "pokus. local" IN { type slave; file "db. pokus
zone "pokus.local" IN { type slave; file "db.pokus.local"; masters { ; }; }; zone " in-addr.arpa" IN { file "db.100.rev"; zone " in-addr.arpa" IN { file "db.200.rev"; zone " in-addr.arpa" IN { file "db.202.rev"; Slave
20
Přímý zónový soubor $TTL $ORIGIN IN SOA pokus.local. root.pokus.local.( ;serial 1H ; refresh 5M ; retry 1W ; expiry 1D ) ; IN NS IN NS IN MX 10 mail ns IN A ns1 IN CNAME ns ns2 IN A www IN CNAME ns2 mail IN CNAME ns2 pc1 IN A pc2 IN A
21
Zónové soubory reverzní
$TTL $ORIGIN in-addr.arpa. @ IN SOA pokus.local. root.pokus.local. ( ; serial(yymmddxx) H ; refresh M ; retry W ; expiry D ) ; minimum @ IN NS ns.pokus.local. @ IN NS ns2.pokus.local. IN PTR pc1.pokus.local. IN PTR pc2.pokus.local.
22
$TTL 86400$ORIGIN 200. 16. 172. in-addr. arpa. @ IN SOA pokus. local
$TTL 86400$ORIGIN IN SOA pokus.local. root.pokus.local. ( ; serial(yymmddxx) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; IN NS IN NS ns2.pokus.local. 2 IN PTR ns.pokus.local. $TTL $ORIGIN IN SOA pokus.local. root.pokus.local. ( ; serial(yymmddxx) H ; refresh M ; retry W ; expiry D ) ; minimum @ IN NS ns.pokus.local. @ IN NS ns2.pokus.local. 2 IN PTR ns2.pokus.local.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.