Domain Name System (DNS)

Domain Name System (DNS)

hierarchikus adatbázis-rendszer ● domainek vagy tartományok úgynevezett zónákra vannak elosztva ● független adminisztrátorok felelősek ● a domain-nevekhez tartozó IP-címek nyújtása (forward lookup) ●

Helyi hálózatok tervezése és üzemeltetése

1

DNS rendszer főbb előnyei decentralizált kezelés és igazgatás ● a névtartományok hierarchikus strukturálása fa-forma ● a nevek egyértelműsége ● bővíthetőség ● könnyebb egy nevet megjegyezni ● az IP cím változhat, a domai-név azonban változatlan maradhat ●


2

DNS komponensei

Domainnév-tartomány ● Névszerverek (primary MASTER, secondary SLAVE) ● Resolver (primary DNS1, secondary DNS2) ●


3

A domainnév-tartomány szerkezete fa formájú ● leveleit és elágazásait címkéknek nevezzük (labels) ● teljes objektum domain-neve címkék láncolatából áll ● domain-név az őt alkotó összes ponttal együtt legfeljebb 255 karakterből állhat ● Top Level Domain-nek (TLD) ● Second Level Domain (SLD) ●


4

Domain Name Space


5

Fully Qualified Domain Name (FQDN)

Hibátlan Teljes Domain-Nevet (FQDN) szokták abszolút/teljes domain névnek is hívni ● meghatározza a tartomány összes szintjét ● csak egyféle képen értelmezhető ●


6

zone fájl - zónafájlban DNS-objektumait (a neveket) úgynevezett erőforrásrekordként (resource record = RR) tároljuk ● ez egy vagy több névszerveren (name server) lehet megtalálható ●

Tulajdonos: A tartománynév, amihez RR tartozik ● Osztály: 16 bites érték. Egy protokollt, vagy egy protokoll-családot azonosít (IN, CH) ● Típus: 16 bites érték a típus szerinti tagoláshoz. ●


7

Erőforrásrekordok jellemzői

A – A tul. hálózati címe ● CNAME – Egy alias névhez kanonikus név rendelése ● HINFO – CPU, opr. infók meghatározása ● MX – Mail exchange ● NS – Névszerver rendelése a tartományhoz ● PTR – pointer a névtér egy másik területére ● SOA – Hitelességi (authority) zóna specifikációja ●


8

Névszerver (name server) Autoritatív autoritatív névszerver egy adott zóna felelőse ● legalább egy - az elsődleges névszerver (primary name server) ● ez található meg a zónafájl SOA Resource Record-jában ●

Nem autoritatív zónákra vonatkozó adatait másod- vagy harmadkézből ● a Resolver-től kért adatokat a lokális memóriába(RAM) menti (DNS caching) ● elavulási ideje (Time-to-Live, TTL) ●


9

Stratégiák

delegálás (egyfajta parancs) ● továbbküldés (forwarding) ● feloldás gyökérszervereken (root server) keresztül ●


10

Protokoll

UDP-n, az 53-as porton keresztül ● A DNS-Standard a TCP-t is engedélyezi ● a maximális hossza a DNS-UDP csomagnak 512 byte lehet ● A zonetransfer-ek mindig az 53 TCP porton bonyolódnak le ●


11

Címek feloldása


12

Domain(névtartomány)- regisztrálás Technikai ellenörzés http://www.domain.hu/domain/regcheck/ A bejegyzendő domaint legalább két, független hálózati elérésű domain név szerverrel kell szolgáltatni. ● A [email protected] levelezési címnek ahogy azt az RFC822 is előírja - működnie kell. ●


13

/etc/hosts 127.0.0.1 127.0.1.1 10.9.11.3 10.9.13.2 10.9.10.1

localhost mcelek dev.intra dip.intra www.intra

# The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Helyi hálózatok tervezése és üzemeltetése

14

/etc/resolv.conf

search t-online.hu nameserver 192.168.0.1 nameserver 217.65.100.101 nameserver 82.44.55.0


15

Parancsok

nslookup (nslookup domain) ● dig - domain information groper (dig @server name type) ● host (host domain, host -a domain, host -l domain server) ●


16

Programok Linux dnsutils ● bind9 - (Berkley Internet Name Domain) ●

Windows Windows alatt a Windows Internet Naming Service /WINS/ ● A WINS a Active Directory Service /Active Directory/-től lett leváltva s manapság már elavultnak tekinthető. ●


17

SOA rekord valami.hu. SOA gep.valami.hu. mester.valami.hu. ( 1999093001 ;Serial nr. 86400 ;Refresh 1800 ;Retry 604800 ;Expire 43200) ;TTL


18

$TTL @

3600 IN SOA wheeler.hu. root.wheeler.hu. ( 2009061002 ; serial 86400 ; refresh 1/2 day 7200 ; retry 4 hour 3600000 ; expire 30 days 3600 ; minimum 1 day )

@

IN NS IN NS

wheeler.hu. dns2.net23.hu.

@

IN A 217.65.100.101 IN MX 10 wheeler.hu.

www IN A 217.65.100.101 mail IN CNAME www ns0 IN CNAME www admin IN CNAME www


19

Router - útválasztó

Feladata a különböző - például egy otthoni vagy irodai hálózat és az internet, vagy egyes országok közötti hálózatok, vagy vállalaton belüli hálózatok - összekapcsolása, azok közötti adatforgalom irányítása. OSI modell 3. réteg


20

Router fajtái Szolgáltatói (ISP - Internet Service Provider) ● Vállalati, nagyvállalati ● SOHO (Small Office, Home Office), OtthoniIrodai (kisvállalati) ●

A Unix-alapú operációs rendszerek esetén az iptables (Linux) a szokványos eszköz, Windows alatt az Internet Connection Sharing szoftver képes ellátni az útvonalválasztási feladatokat. Helyi hálózatok tervezése és üzemeltetése

21

NAT Network Address Translation ● standard, egy alapvető funkciója az otthoni és irodai routereknek ● lehetőséget nyújt a privát hálózatban lévő gépek számára, hogy publikus IP-n keresztül érjék el az Internetet ● átírja a forrás és/vagy cél IP címeket és általában a TCP/UDP port számokat is az IP csomagokban ●


22

Basic NAT and PAT

Basic NAT. Az IP cím fordítást oldja meg, nem képezi le a portokat. ● PAT (Port Address Translation). "Network Address Port Translation, NAPT". ●


23

SNAT/DNAT

a forrás IP és/vagy forrás port fordítást végzi a SNAT ● a cél IP és/vagy cél port fordítást végzi a DNAT ●


24

Domain Name System (DNS)

Recommend Documents