Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand:

Präsentation zum Thema: "Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand:"—  Präsentation transkript:

1 Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand: 16.01.2011

2 Elena KleineickFolie 2Seminarvortrag, 18.01.2011  DNS: Domain Name System  DNS-Server nutzen dessen Informationen  Benutzt fast jeder unbewusst  Grundlage für Namensauflösung von Hostrechner  Einsatzgebiete sind u. A.:  Internet  FTP  Versenden von Emails Motivation

3 Elena KleineickFolie 3Seminarvortrag, 18.01.2011  Historische Entwicklung  Was ist ein DNS-Server?  Domain-Namensraum  Nameserver  Beispiel eines DNS-Requests  Konfiguration mit BIND  Konfigurationsdatei  Zonendateien  Resource Records  Zusammenfassung Agenda

4 Elena KleineickFolie 4Seminarvortrag, 18.01.2011 Historische Entwicklung

5 Elena KleineickFolie 5Seminarvortrag, 18.01.2011  Ursprung des Internets ist ARPANet  Netzwerk für militärische Projekte in den 60er Jahren  Anfangs nur wenige 100 Hosts  Lokal gespeicherte Datei HOSTS.TXT Historische Entwicklung

6 Elena KleineickFolie 6Seminarvortrag, 18.01.2011  TCP/IP-Protokoll-Suite in den 80ern ermöglicht es mehr Organisationen an ARPANet angeschlossen zu werden  Zunehmend großer Daten- verkehr zur Aktualisierung von HOSTS.TXT  1983 Grundzüge des DNS in RFCs 882 und 883 spezifiziert Historische Entwicklung

7 Elena KleineickFolie 7Seminarvortrag, 18.01.2011 Was ist ein DNS-Server?

8 Elena KleineickFolie 8Seminarvortrag, 18.01.2011  Programme, die Informationen aus dem DNS nutzen können  DNS:  Weltweit verteiltes Datenbanksystem  Hierarchisch geordnet  Dezentral verwaltet  Stellt Informationen über ein Client-Server-Schema zur Verfügung  Löst Hostnamen in IP-Adressen auf Was ist ein DNS-Server?

9 Elena KleineickFolie 9Seminarvortrag, 18.01.2011  Struktur eines umgekehrten Baumes  Hat Knoten und Blätter und eine Wurzel („Root“)  Bis zu 127 Ebenen möglich  Blätter und Knoten haben Label:  Zeichenketten mit 1 - 63 Buchstaben  Nur Buchstaben und Zahlen  Einzige Sonderzeichen „-“ und „_“ Der Domain-Namensraum

10 Elena KleineickFolie 10Seminarvortrag, 18.01.2011  Domainnamen sind durch Punkte verbundene Label eines Pfades  Müssen eindeutig sein  Domainnamen unter der Root sind Top-Level-Domains („TLD“)  Unterteilt in:  Länderspezifische TDLs  Allgemeine TLDs  Sponsored  Unsponsored  Sonderfälle Der Domain-Namensraum Label 3. Ebene (Sub-Sub-Dömanen und Hostnamen unter Sub-Domänen) Label 2.Ebene (Sub-Domänen und Hostnamen direkt unter TDLs) Label 1.Ebene (Top-Level-Domains) Wurzellabel (Root-Domain)..de.com.example.one.two.yahoo.microsoft....net...

11 Elena KleineickFolie 11Seminarvortrag, 18.01.2011  Sub-Domains, für die ein DNS-Server verantwortlich ist, heißen Zonen  Durch Delegation gibt eine Domain die Verantwortung über die Sub- Domain ab  Die Child-Domain hat Autorität über die Zone  DNS-Server können für mehrere Zonen autoritativ sein Der Domain-Namensraum

12 Elena KleineickFolie 12Seminarvortrag, 18.01.2011  Haben Zugriff auf Informationen des DNS  Bekommen Anfragen von Clients  Leiten diese an andere Server weiter, wenn nötig  Zwischenspeichern Antworten anderer Server Nameserver

13 Elena KleineickFolie 13Seminarvortrag, 18.01.2011  Unterteilung autoritativer DNS-Server:  Masterserver („Primary“)  Slaveserver („Secondary“)  Haben beide dieselben Daten  Master verwaltet sie lokal  Slave bezieht sie regelmäßig vom Master („Zonentransfer“) Nameserver

14 Elena KleineickFolie 14Seminarvortrag, 18.01.2011  13 Instanzen von Rootservern (A bis M), mehrfach redundant  Anlaufpunkt für DNS-Anfragen, die nicht vom zuständigen Nameserver beantwortet werden können  Kennen die autoritativen Nameserver aller TLDs  Müssen dreifache Belastung aushalten können  Adressen der Rootserver kennt jeder DNS-Server. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 Nameserver

15 Elena KleineickFolie 15Seminarvortrag, 18.01.2011  Jemand möchte die Internetseite „mein.beispiel.de“ besuchen Beispiel eines DNS-Requests

16 Elena KleineickFolie 16Seminarvortrag, 18.01.2011 Konfiguration mit BIND

17 Elena KleineickFolie 17Seminarvortrag, 18.01.2011  BIND: Berkley Internet Name Domain  Kostenlose Open Source Software  Aktuell Version 9  Einfache Installation  Muss dann noch konfiguriert werden Konfiguration mit BIND

18 Elena KleineickFolie 18Seminarvortrag, 18.01.2011  Meist „named.conf“  Speichert Optionen für den Server  macht ihm seine Zonen bekannt  Kann Kommentarzeilen enthalten Konfigurationsdatei

19 Elena KleineickFolie 19Seminarvortrag, 18.01.2011  Ansammlung von Statements, die Optionen in Gruppen zusammenfassen [" "] [ ] { ; };  Acl Statement: kann Gruppen aus Hosts bilden  Include Statement: kann externe Datei einbinden Konfigurationsdatei

20 Elena KleineickFolie 20Seminarvortrag, 18.01.2011  Options Statement: Vielfalt an verschiedenen Konfigurationen options { directory „/dns/zone“; recursion no; allow-transfer {eine_acl_gruppe;} blackhole {andere_acl_gruppe;} };  Zone Statement: Einstellung von Zonen zone „beispiel.de“ { type master; file „mas/beispiel.zone“; }; Konfigurationsdatei

21 Elena KleineickFolie 21Seminarvortrag, 18.01.2011  Enthält alle Informationen über eine Zone  Gespeichert in Resource Records  Kommentarzeilen möglich  Leerzeilen werden ignoriert  Master File Format Zonendateien

22 Elena KleineickFolie 22Seminarvortrag, 18.01.2011  Logische Einheit in Zonendateien  Syntax: [ ] [ ]  Viele verschiedene Typen von Records für unterschiedliche Zwecke  IN (für Internet) ist Defaultwert für class Resource Records

23 Elena KleineickFolie 23Seminarvortrag, 18.01.2011  SOA („Start of Authority“) Record:  Muss vorhanden sein  Legt grundsätzliche Konfigurationen fest beispiel.de. IN SOA mas.beispiel.de. hostmaster.beispiel.de. ( 2010121501 ; serial – 15.12.2010, 1.Änderung 43200 ; refresh – 12 Stunden 7200 ; retry – 2 Stunden 259200 ; expire – 3 Tage 3600 ; negativ-Caching-TTL – 1 Stunde )  NS („Nameserver“) Record:  Autoritative Nameserver  Child-Domains beispiel.de. 3600 IN NS mas1.beispiel.de. Resource Records

24 Elena KleineickFolie 24Seminarvortrag, 18.01.2011  A („Address“) Record: Weist Domainnamen IPv4-Adressen zu  beispiel.de. 3600 IN A 111.222.34.5  AAAA Record: weist Domainnamen IPv6-Adressen zu  beispiel.de. 3600 IN AAAA 2001:db8::1  CNAME („canonical name“) Record: legt einen Aliasnamen für einen Domainnamen fest  meinbeispiel.de. 3600 IN CNAME beispiel.de. Resource Records

25 Elena KleineickFolie 25Seminarvortrag, 18.01.2011  MX („Mail Exchange“) Record: Angabe von Mailservern  beispiel.de. 3600 IN MX 10 mail.beispiel.de.  PTR („Pointer“) Record:  Gegenteil zu A- bzw. AAAA-Records  Reverse-Lookup  Weist IP-Adressen Hostnamen zu  5.34.222.111.in-adr.arpa. 3600 IN PTR beispiel.de. Resource Records

26 Elena KleineickFolie 26Seminarvortrag, 18.01.2011 Zusammenfassung

27 Elena KleineickFolie 27Seminarvortrag, 18.01.2011  DNS als Infrastruktur für Namensauflösung  Keine Alternative für DNS  Dezentrale Verwaltung über große Menge an DNS-Servern  Klare Strukturen durch hierarchischen Aufbau  Seit 1983 weitestgehend unverändertes System Zusammenfassung

28 Elena KleineickFolie 28Seminarvortrag, 18.01.2011 Gibt es noch Fragen?