1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

Deel 5 DNS




1 Wat is Dns?




2 Logische Structuur van DNS




3 Fysische structuur van DNS




4 Records




5 Hoe werkt nu DNS




6 DNS in windows 2008




We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke




Koppel dit adres aan een naam van wie er woont bijvoorbeeld Tom Laforce,




Adres kan wijzigen of Tom verhuist. In elk geval zal je beide kunnen vinden. Naam
Adres




PC’s hebben binnen een netwerk IP-adres 215.40.70.85




Stel dat we een naam koppelen aan een IPadres.




215.40.70.85
www.google.be




Wat is er nu gemakkelijk te onthouden?




Wat als de server van IP-adres wijzigt?




DNS staat voor Domain Name System




Is een database die namen koppelt aan IPAdressen.




Is een systeem op die namen en IP-adressen op te zoeken




Maken van een “Name Space” bv: Syntra.com




Server die deze namen toegankelijk maken. Bv: Er is een server die deze database van syntra.com heeft.




Clients kunnen de inhoud van de database opvragen. Client vraagt de database naar de webserver. (Resolve a name via een query)




Hiërarchisch opgebouwd en ziet er uit als een boom!




Root domain => is een . (PUNT)




Top Level Domains en Country Level TLD => bv: com. of net. of Be.




2nd Level Domains => bv: google.com.




Host in een 2de Level domain => bv: www.google.com.

“root” zone

TLDs & ccTLDs

2lds

3lds

4lds

Domain Tree ws1 ws2 ftp • www

www

disi •

sun

• ripe • net

isi

tislabs moon

• • edu com •

google




Het hoofd van de DNS structuur is een punt.




=> .




Er zijn 13 root servers in de wereld.














.com - commercieel .net - netwerk (oorspronkelijk bedoeld voor ISP's) .org - non-profit organisatie .edu - instellingen voor hoger onderwijs .gov - federale overheid van de USA .mil - Amerikaanse krijgsmacht .int - internationale organisaties .biz - zaken .info - informatief .name - voor een individueel persoon .pro - voor beroepen















.arts - voor kunst .eu - TLD van de Europese Unie .asia - Aziatische landen inclusief Australië .aero - Luchttransport-gerelateerd .cat - Catalaanse taal/cultuur .coop - coöperatief .jobs - personeelszaken .museum - musea .mobi - mobiele telefonie .travel - reisindustrie .tel - telefonie- en communicatienetwerken .xxx - pornografie (sinds 25 juni 2010)




http://nl.wikipedia.org/wiki/ISO_3166-1




2 letterige code




Verenigde Koninkrijk is een uitzondering. Ze gebruiken .uk. ipv .gb




Domain is een “Name Space”.




Alles onder de com domain is van het com domain.




Het hoofddomain kan bestaan uit verschillende subdomainen.

Domain Wikipedia.org

BE.WIKIPEDIA.ORG is een subdomain

DNS worden gescheiden door een punt ⇒ www.Syntra.be.





FQDN
Relative Domain name

Naam van een domain

Naam van een map Start

Start

download.microsoft.com. Een “.” is het scheidingsteken

C:\windows\system32\ drivers\ Een “\” is het scheidingsteken.














FQDN staat voor Full Qualified Domain Name Een echte FQDN heeft achteraan de . staan van de root. Anders hebben we een Relative Domain name. ftp.google.be. is een FQDN ftp.google.be is een Relative Domain name Is van belang bij config van DNS servers.




DNS wordt voorzien door Nameservers




Antwoordt op DNS vragen!




Het is onmogelijk om alle DNS namen in 1 server te voorzien,




Maar zijn enorm veel Nameservers …




Een netwerkadministrator kan dus een subdomain doorgegeven aan iemand anders.




Die op zijn beurt een eigen Nameserver heeft.







DELEGATION Die server is dan verantwoordelijk voor dat subdomain




Nameservers zijn dus verantwoordelijk voor een stuk van de DNS tree.




Dat stuk van de DNS tree dat een Nameserver verantwoordelijk voor is, is een:







ZONE Nameservers en Domains staan los van elkaar.




De database van de Server is een bestand.




De ZONE wordt opgeslagen in een ZONE FILE.




De Zone file bevat dus records van de ZONE















MASTER => de master heeft een database met de domain waarvoor hij verantwoordelijk is. Hij is Authorative voor een zone. SLAVE => De slaves kopiëren die zone file van een Master server door een Zone Transfer. Deze zijn ook Authorative voor die zone.

Zone Transfer Slave

master slave




Een domain bestaat uit: Resource Records




Beschouw dit als records van de DNS database => zone file




Belangrijke records: SOA, NS, A, CNAME, MX




BIND db file for Syntra.com





$TTL 86400





@

IN









SOA ns1.syntra.com. admin.syntra.com. ( 2010112301 ; serial number YYMMDDNN 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL )






NS NS

ns1.syntra.com. ns2.syntra.com.

MX MX

10 email.syntra.com. 20 email2.syntra.com.









$ORIGIN syntra.com.











ns1 IN ns2 IN email IN email2IN www IN ftp IN home IN

A A A A A CNAME A

78.50.60.70 78.50.60.71 81.100.100.1 81.100.200.1 129.85.85.10 www.syntra.com 81.100.200.2




Start of Authority wordt gebruikt om informatie te geven over DNS zelf.




Belangrijk is:




=> TTL (Time To Live) en Versie nummers




Dat is voor Caching en Zone Tranfers




Op geregelde tijdstippen wordt verwacht dat de zone transfers worden gedaan tussen masters en slaves.




Dit is om wijzigingen in de structuur automatisch door te geven!




Normaal gezien duurt een wijziging van de zone file 24 uur max.




A staat voor “Address”




Definieert een naam (host) met een IPv4 adres.




Bijvoorbeeld in de Zone file van syntra.com domain staat er:




www

IN

A

203.18.56.31




Definieert een Alias




Bijvoorbeeld in de Zone file van syntra.com domain staat er: Search IN A www.google.be




Dat wil zeggen dat Search.syntra.be in feite gaat naar www.google.be




Staat voor Mail eXchange




Definieert een mail server. Deze record bevatten de namen van een hosts waar email naar toe kan gezonden worden




Moet dus eerst een A-record hebben.




Bijvoorbeeld: syntra.be MX

10

mail.synta.be




NS staat voor Nameserver




Geeft aan welke servers er verantwoordelijk zijn voor de zone file




Ook name server hebben een A-record nodig.


ROL




1 RESOLVER

Jouw PC noemen ze een RESOLVER. Hij wil een antwoord weten en vraagt dit aan de DNS server => Recursive DNS request.


ROL

2 RECURSIVE DNS SERVER




RECURSIVE DNS SERVERS doen het werk voor jou. Ze vragen andere servers hun DNS informatie. (De telenet DNS Server)




Zij vragen info aan Authorative DNS servers.


ROL

3 AUTHORATIVE DNS SERVER




De antwoorden aan de Telenet DNS Server komen van AUTHORATIVE DNS SERVERS.




De vragen van de Telenet DNS server aan de Authorative DNS servers zijn Iterative DNS request.




het antwoord gegeven aan jouw pc door de Telenet DNS server is Not Authorative.


ROL




4 FORWARDER

Sommige server sturen gewoon alle DNS request door naar een andere Recursive Servers => FORWARDER.


Stel:
Ik

typ in een web browser http://www.google.com.


En

nu?

Stap 1: Jouw pc zendt een vraag aan de DNS server die is geconfigueerd. Bijvoorbeeld deze van Telenet

Wat is het IP-adres van www.google.be. ?

Stap 2: De DNS server van Telenet stelt een vraag aan een DNS root server Wat is het IP-adres van www.google.be. ?

Telenet DNS SERVER

Maar dat weet ik niet!!! Maar ik weel wel wie Authorative is voor het “com” domain

Root Servers

Stap 3: De DNS server van Telenet stelt een vraag aan een .com DNS server zoals gegeven door de root Wat is het IP-adres van server www.google.be. ?

Maar dat weet ik niet!!! Maar ik weel wel wie Authorative is voor het “google.com” domain

Stap 4: De DNS server van Telenet stelt een vraag aan een google.com server gegeven door de .com server Wat is het IP-adres van www.google.be. ?

Telenet DNS SERVER

google.com DNS server

Het IP-adres van www.google.com is 216.239.53.99




Caching is nodig en verhindert herhalende DNS vragen aan servers.




Hoe lang een record wordt onthouden staat in het SOA van de Zone File.




Als er Wijzigingen zijn in de DNS zone file duurt een tijdje voor de rest van de DNS server dit hebben aangepast.

Stap 5: De DNS server van Telenet geeft het IP-adres door van www.google.be. De Telenet DNS server zal dit adres voor een tijdje onthouden.

Het IP-adres van www.google.com is 216.239.53.99

Stap 6: Jouw pc kan nu de webpagina opvragen aan de google webserver. 216.239.53.99 zendt me de webpagina van www.google.be

Verzonden!

Samenvatting WEB (HTTP) Request “root” DNS servers

Recursive DNS requests

6

Iterative DNS requests

2

google.com.au Web Server

1 3 5

Je PC Telenet DNS Server

4

Opvragen van de Webpagina

Iterative DNS requests

“com” DNS servers

DNS google.com DNS server




We hebben gezien dan DNS een naam koppelt aan een IP-adres. Ik heb de naam maar weet het IP-Adres niet.




Soms heb je het IP-adres maar weet je de naam niet.




Omgekeerde weg….




Reverse DNS = oplossing




Ze hebben een speciale domain daarvoor gemaakt. => .In-addr.apra.




Die maakt gebruikt van PRT records (Pointer records) 20.150.14.81.in-addr.apra => www.google.be







=> omgekeerde boom en moet je omgekeerd lezen (81.14.150.20)




Net zoals op het internet maakt Windows server 2008 gebruik van DNS voor in zijn netwerk structuur namen te geven aan netwerktoestellen.




DNS is super van belang voor windows 2008 domeinen.




DNS is een Server role in W2k8




Nslookup is de command line tool om DNS queries te doen.




Start – CMD – nslookup









C:\Users\Administrator>nslookup Default Server: roes.dnscache03.telenet-ops.be Address: 195.130.130.133 > www.google.be Server: roes.dnscache03.telenet-ops.be Address: 195.130.130.133




Non-authoritative answer: Name: www.l.google.com Addresses: 74.125.79.147 74.125.79.99 74.125.79.104 Aliases: www.google.be www.google.com




>