DHCP, DNS, skupiny a domény

DHCP, DNS, skupiny a domény

DHCP

DHCP • je název protokolu z rodiny TCP/IP nebo označení odpovídajícího DHCP serveru či klienta. • Používá se pro automatickou konfiguraci počítačů připojených do počítačové sítě. • DHCP server přiděluje počítačům pomocí DHCP protokolu zejména IP adresu, masku sítě, bránu a adresu DNS serveru. • Platnost přidělených údajů je omezená, proto je na počítači spuštěn DHCP klient, který jejich platnost prodlužuje.

Dynamic Host Configuration Protocol • Standard Dynamic Host Configuration Protocol zastoupil v roce 1993 starý protokol BOOTP se kterým nebyl zpětně kompatibilní. • Poslední aktualizace protokolu DHCP byla v roce 1997, od té doby se protokol nezměnil. • Protokol přinesl novinku oproti BOOTP a to dynamické přidělování IP adres. • Počítače si od DHCP serveru IP adresu zapůjčí pouze na určitou dobu, která končí až samotným ukončením spojení ze strany klienta, tedy až když se počítač který si IP adresu vyžádal, vypne. • Posledním navrženým standardem DHCP je protokol DHCPv6 který řeší poskytování IP adres v síťovém protokolu IPv6.

DHCP Server • DHCP server poskytuje IP adresu a ostatní informace na základě ověření MAC adresy. • MAC adresa je unikátní hardwarové číslo hexadecimální, tedy čísla a písmena. • Vypadá takto: 00-05-5d-ce-b3-8d.

• Tuto identifikaci předkládá každé síťové zařízení, jako je třeba router nebo síťová karta. • Znamená to tedy že počítač může mít i více síťových karet a pokud by každá z nich byla připojena k routeru dostane každá od DHCP serveru svou IP adresu.

Ukázka z routeru

Start Ip adress • Jaká IP adresa bude poskytována jako první. • Mějte na paměti že nesmíte měnit první tři číselné hodnoty z IP adresy!!! • To znamená, že pokud bude defaultní adresa routeru 192.168.1.1 Tak první IP adresa kterou bude moct DHCP server rozdat bude 192.168.1.X číslo X musí být přitom větší jak defaultní adresa routeru.

• Nesmí tedy používat defaultní adresu routeru! • Pokud by se tak stalo a nastavili by jste rozdání i této IP adresy, tak se router a počítač kterému rozdal DHCP server tuto adresu rozdělil, prostě nedomluví. • Navíc to může způsobit problémy všem uživatelům na síti neboť tyto adresy by spolu kolidovaly!

End IP Address • Tato hodnota znamená poslední rozdanou IP adresu. • Vždy musíte nastavit větší hodnotu než počáteční! • Platí zde také pravidlo zachování prvních tří číselných hodnot v IP adrese. • Tato hodnota může stanovit vámi zvolený limit připojených počítačů. • To znamená že pokud budete chtít připojit maximálně 5 počítačů na síť tak IP Start nastavte na 192.168.1.100 a END IP nastavte na 192.168.1.105.

• Pro toto nastavení platí že se IP adresy přidělují dynamicky. • To znamená že první IP adresu rozdá router prvnímu počítači který se bude chtít k síti přihlásit a bude tak pokračovat než dojde na konec seznamu (pokud bude rozsah IP adres malý - pochopitelně doma nepřipojíte nikdy 255 počítačů) Jakmile dojde na konec vámi nastaveného rozsahu tak se na router již nikdo nepřipojí.

Lease Time • Tato hodnota určuje délku zapůjčení IP adresy. • Ta je u každého routeru počítána jinak, někdy ve vteřinách, minutách nebo i týdnech. • jde třeba stanovit 1 week, nebo to taky může vypadat jako 10 080 minut a někdy se tento čas stanovuje ve vteřinách a týden by vás tedy vyšel na 604 800.

Default Gateway • V překladu to je defaultní brána, to je myšleno jako brána do sítě internetu, tedy náš router. • nebo to taky může být router jiný router • Takže to ponechte prázdné, nebo toto nastavení neměňte, mělo by tam být prázdné místo nebo přímo vepsaná defaultní adresa vašeho routeru

Primary, Secondary DNS • Pokud vám poskytovatel internetu neřekl svoji dnsku nebo z nějakého vašeho důvodu nepoužíváte svůj DNS Server, tak nechte pole prázdné, případně jako DNS slouží váš router.

DHCP Rezervace • DHCP Rezervace je nastavení předem určené IP adresy koknrétnímu počítači, lépe řečeno konkrétní MAC Adrese. • DHCP list přiděluje IP adresy dynamicky, to znamená že ip adresu kterou má dneska počítač číslo jedna, může dostat zítra počítač číslo dvě. A naopak. • Pro určité služby však budeme potřebovat aby DHCP server vždy rozdal IP Adresu a vždy ji rezervoval jen jednomu počítači. Ten pak dostane IP adresu kterou má předem rezervovanou. • Nestane se že by rezervovanou IP adresu dostal kterýkoliv jiný počítač i když by se přihlásil jako řadový následník této ip adresy.

Příklad pro DHCP SERVER • DHCP Server má nastaven rozsah IP Adres • 192.168.1.20 jako start IP adress • 192.168.1.50 jako END IP adress

• DHCP Server má nastavenu jednu rezervaci na MAC adresu 22:23:49:67:89:ac a rezervovanou IP adresu pro tuto mac adresu má 192.168.1.22.

• Připojí li se první počítač a server zjistí že má MAC adresu ag:ki:88:67:72:72 přidělí mu ip adresu 192.168.1.20 • Připojí li se druhý počítač a servez zjistí že má MAC adresu 22:95:op:55:89:er přidělí mu ip adresu 192.168.1.21 • Připojí li se třetí počítač a server zjistí že má MAC adresu gg:rt:7t:a5:p9:ac přidělí mu ip adresu 192.168.1.23 - zde si všiměte že by měl přidělit posloupně ip adresu 192.168.1.22 ale protože ji má v DHCP v seznamu "Address Reservation" zamluvenou jiná MAC adresa (počítač) tak tuto IP adresu přeskočí a přidělí následující nerezervovanou ip adresu • Připojí li se čtvrtý počítač a server zjistí že má MAC adresu ff:8h:9u:3t:4q:ef přidelí mu ip adresu 192.168.1.24 • Připojí li se pátý počítač a server zjistí že má MAC adresu 22:23:49:67:89:ac tak mu přidělí registrovanou/zamluvenou IP adresu ze seznamu "Address Reservation" a to tedy adresu 192.168.1.22 • U dalších počítačů bude přidělovat IP adresy dál podle pořadí připojení až do konce seznamu.

DNS

DNS (Domain Name System) • je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. • Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě. • Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes de facto jako distribuovaná databáze síťových informací. • Servery DNS jsou organizovány hierarchicky, stejně jako jsou hierarchicky tvořeny názvy domén. • Jména domén umožňují lepší orientaci lidem, adresy pro stroje jsou však vyjádřeny pomocí adres 32bitových (IPv4) A záznam nebo 128bitových (IPv6) - AAAA záznam. • Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. • Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno - PTR záznam.

Jak DNS funguje • Prostor doménových jmen tvoří strom s jedním kořenem. • Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. • Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. • Pod ní se v hierarchii nacházejí tzv. domény nejvyšší úrovně (Top-Level Domain, TLD). Ty jsou buď tematické (com pro komerci, edu pro vzdělávací instituce atd.) nebo státní (cz pro Česko, sk pro Slovensko, atd.).

Jak DNS funguje • Strom lze administrativně rozdělit do zón, které spravují jednotliví správci (organizace nebo i soukromé osoby), přičemž taková zóna obsahuje autoritativní informace o spravovaných doménách. Tyto informace jsou poskytovány autoritativním DNS serverem. • Výhoda tohoto uspořádání spočívá v možnosti zónu rozdělit a správu její části svěřit někomu dalšímu. • Nově vzniklá zóna se tak stane autoritativní pro přidělený jmenný prostor. • Právě možnost delegování pravomocí a distribuovaná správa tvoří klíčové vlastnosti DNS a jsou velmi podstatné pro jeho úspěch. • Ve vyšších patrech doménové hierarchie platí, že zóna typicky obsahuje jednu doménu. • Koncové zóny přidělené organizacím připojeným k Internetu pak někdy obsahují několik domén – například doména kdesi.cz a její poddomény vyroba.kdesi.cz, marketing.kdesi.cz a obchod.kdesi.cz mohou být obsaženy v jedné zóně a obhospodařovány stejným serverem.

Složení doménového jména • Celé jméno se skládá z několika částí oddělených tečkami. • Na jeho konci se nacházejí domény nejobecnější, směrem doleva se postupně konkretizuje. • část nejvíce vpravo je doména nejvyšší úrovně, např. e-soas.cz má TLD cz. • jednotlivé části (subdomény) mohou mít až 63 znaků a skládat se mohou až do celkové délky doménového jména 255 znaků. Doména může mít až 127 úrovní. Bohužel některé implementace jsou omezeny více.

DNS servery (name servery) • DNS server může hrát vůči doméně (přesněji zóně, ale ve většině případů jsou tyto pojmy zaměnitelné) jednu ze tří rolí: • Primární server je ten, na němž data vznikají. Pokud je třeba provést v doméně změnu, musí se editovat data na jejím primárním serveru. Každá doména má právě jeden primární server. • Sekundární server je automatickou kopií primárního. Průběžně si aktualizuje data a slouží jednak jako záloha pro případ výpadku primárního serveru, jednak pro rozkládání zátěže u frekventovaných domén. Každá doména musí mít alespoň jeden sekundární server. • Pomocný (caching only) server slouží jako vyrovnávací paměť pro snížení zátěže celého systému. Uchovává si odpovědi a poskytuje je při opakování dotazů, dokud nevyprší jejich životnost.

• Odpověď pocházející přímo od primárního či sekundárního serveru je autoritativní, čili je brána za správnou. Z hlediska věrohodnosti odpovědí není mezi primárním a sekundárním serverem rozdíl, oba jsou autoritativní. Naproti tomu odpověď poskytnutá z vyrovnávací paměti není autoritativní. Klient může požádat o autoritativní odpověď, v běžných případech ale stačí jakákoli.

Root servery • Kořenové jmenné servery (root name servers) představují zásadní část technické infrastruktury Internetu, na které závisí spolehlivost, správnost a bezpečnost operací na internetu. • Tyto servery poskytují kořenový zónový soubor (root zone file) ostatním DNS serverům.

• Jsou součástí DNS, celosvětově distribuované databáze, která slouží k překladu unikátních doménových jmen na ostatní identifikátory. • Kořenový zónový soubor popisuje, kde se nacházejí autoritativní servery pro domény nejvyšší úrovně. Tento kořenový zónový soubor je relativně velmi malý a často se nemění – operátoři root serverů ho pouze zpřístupňují, samotný soubor je vytvářen a měněn organizací IANA. • Pojem root server je všeobecně používán pro 13 kořenových jmenných serverů. Root servery se nacházejí ve 34 zemích světa, na více než 80 místech. Root servery jsou spravovány organizacemi, které vybírá IANA

Skupiny a domény

Skupiny a domény • Počítače v síti peer-to peer (= max. 10 - 20 počítačů) jsou obvykle součástí pracovní skupiny • počítače v síti klient-server (= většinou ve firmě) jsou obvykle součástí domény. • Hlavní rozdíl mezi pracovními skupinami a doménami spočívá ve způsobu správy síťových prostředků.

Skupiny • Pracovní skupina = Skupina počítačů, které jsou spojeny v síti a sdílejí zdroje, • Například tiskárny a soubory.

• Při nastavení sítě systém Windows automaticky vytváří pracovní skupinu a stanovuje jí název. Každý počítač musí být pojmenován a zařazen do určité pracovní skupiny.

• V síti může být jedna nebo více pracovních skupin. Rozdělení počítačů do několika pracovních skupin usnadní orientaci v síti. Pokud je skupin více, je možno se mezi nimi přepínat. • Všechny počítače jsou rovnocenné, žádný z počítačů nemá kontrolu nad jiným počítačem. • Každý počítač má sadu uživatelských účtů. Chcete-li použít kterýkoli počítač pracovní skupiny, musíte v něm mít uživatelský účet. • Pokud máte uživatelský účet v kterémkoli počítači, můžete změnit nastavení pro daný účet. • Všechny počítače musí být ve stejné místní síti nebo podsíti.

Skupiny • Název pracovní skupiny se nesmí shodovat s názvem počítače. • Název pracovní skupiny (i počítače) může mít až 15 znaků, ale nesmí obsahovat následující znaky • ; : " <, > * + = \ | ? , • V názvu počítače jsou zakázané znaky ~ !@#$^*&)(=+}{][\ |;“<>/?

Doména • Doména je databází, která obsahuje všechny objekty v síti. Jinými slovy, obsahuje uživatelské účty, skupiny uživatelů, účty počítačů, informace o tiskárnách a dalších objektech. • Doménu si lze tedy představit jako logické uskupení objektů v síti. • Protože doména je databází, můžeme se jí dotazovat na různé informace, které nás zajímají. • Například v jakém oddělení pracuje uživatel. Databáze nám potřebné informace vyhledá a vrátí. • Doménu z tohoto důvodu také můžeme nazývat databázovou službou. Ještě častěji se ale používá pojem adresářová služba. • Názvem, který používají Windows Server pro adresářovou službu, je Active Directory.

• Adresářová služba Active Directory je rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat síťové prostředky. • Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. • Active Directory ukládá své informace a nastavení v centrální organizované databázi. • Počítač plnící roli serveru s adresářovou službou se nazývá řadič domény (Domain Controller). • Protože je Domain Controller velmi důležitý (jeho ztráta či poškození znamená ztrátu všech dat) můžeme se zejména v podnikových sítích setkat s použitím několika Domain Controllery v síti.

Doménový strom (TREE) • tvoří jej navzájem provázané domény • Hierarchické spojení domén vytvořené vztahem rodič-potomek • Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) • Uživatelé mohou prohledávat informace v rámci doménového stromu • Schéma je stejné v rámci doménového stromu

Les - domény patřící pod jednu společnost • spojená skupina doménových stromů • • • •

Používá stejné schéma Sdílí stejný Globální Katalog Poskytuje prostor pro více internetových jmen Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

Organizační jednotka (Organization Unit) • je definována uvnitř domén • • • • • • •

využívá se k rozdělení sítě pro lepší organizaci objektů v doméně nejnižší forma seskupování objektů v Active Directory může mít hloubku až 12 úrovní dovoluje rozdělit účty na účty učitelů, žáků, zaměstnanců, vedoucích... dovoluje delegovat administrátorské oprávnění lze na ně i aplikovat skupinové politika vlastnosti organizačních jednotek se dědí pouze v rámci domény a liší se typicky doména od domény

Objekty Active Directory • Uživatel (= uživatelský účet) • nese informace o přihlašovacím jméně a heslu. Je základem zabezpečení Active Directory.

• Skupina • obsahuje uživatele nebo jiné skupiny. Všem ve skupině je možno přidělit najednou stejnou vlastnost nebo právo.

• Tiskárna • zveřejňuje tiskárnu použitelnou v síti.

• Počítač • reprezentuje počítač v síti.

• Sdílená složka • sdílení složky je zapsáno v registru konkrétního počítače. Zveřejněním složky v Active Directory se vytvoří objekt zveřejňující sdílenou složku určitého počítače.

• Objekty můžeme seskupovat do kontejnerů. V kontejneru jsou další kontejnery nebo objekty.

Výhody doménového uspořádání • dovoluje centralizovanou správu (všechny informace jsou uloženy centrálně) • jednotný přihlašovací proces (uživatel se přihlásí k jednomu počítači a má-li dostatečná oprávnění, může přistupovat k prostředkům jiného počítače).