Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand:

Ähnliche Präsentationen


Präsentation zum Thema: "Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand:"—  Präsentation transkript:

1 Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:

2 Elena KleineickFolie 2Seminarvortrag,  DNS: Domain Name System  DNS-Server nutzen dessen Informationen  Benutzt fast jeder unbewusst  Grundlage für Namensauflösung von Hostrechner  Einsatzgebiete sind u. A.:  Internet  FTP  Versenden von s Motivation

3 Elena KleineickFolie 3Seminarvortrag,  Historische Entwicklung  Was ist ein DNS-Server?  Domain-Namensraum  Nameserver  Beispiel eines DNS-Requests  Konfiguration mit BIND  Konfigurationsdatei  Zonendateien  Resource Records  Zusammenfassung Agenda

4 Elena KleineickFolie 4Seminarvortrag, Historische Entwicklung

5 Elena KleineickFolie 5Seminarvortrag,  Ursprung des Internets ist ARPANet  Netzwerk für militärische Projekte in den 60er Jahren  Anfangs nur wenige 100 Hosts  Lokal gespeicherte Datei HOSTS.TXT Historische Entwicklung

6 Elena KleineickFolie 6Seminarvortrag,  TCP/IP-Protokoll-Suite in den 80ern ermöglicht es mehr Organisationen an ARPANet angeschlossen zu werden  Zunehmend großer Daten- verkehr zur Aktualisierung von HOSTS.TXT  1983 Grundzüge des DNS in RFCs 882 und 883 spezifiziert Historische Entwicklung

7 Elena KleineickFolie 7Seminarvortrag, Was ist ein DNS-Server?

8 Elena KleineickFolie 8Seminarvortrag,  Programme, die Informationen aus dem DNS nutzen können  DNS:  Weltweit verteiltes Datenbanksystem  Hierarchisch geordnet  Dezentral verwaltet  Stellt Informationen über ein Client-Server-Schema zur Verfügung  Löst Hostnamen in IP-Adressen auf Was ist ein DNS-Server?

9 Elena KleineickFolie 9Seminarvortrag,  Struktur eines umgekehrten Baumes  Hat Knoten und Blätter und eine Wurzel („Root“)  Bis zu 127 Ebenen möglich  Blätter und Knoten haben Label:  Zeichenketten mit Buchstaben  Nur Buchstaben und Zahlen  Einzige Sonderzeichen „-“ und „_“ Der Domain-Namensraum

10 Elena KleineickFolie 10Seminarvortrag,  Domainnamen sind durch Punkte verbundene Label eines Pfades  Müssen eindeutig sein  Domainnamen unter der Root sind Top-Level-Domains („TLD“)  Unterteilt in:  Länderspezifische TDLs  Allgemeine TLDs  Sponsored  Unsponsored  Sonderfälle Der Domain-Namensraum Label 3. Ebene (Sub-Sub-Dömanen und Hostnamen unter Sub-Domänen) Label 2.Ebene (Sub-Domänen und Hostnamen direkt unter TDLs) Label 1.Ebene (Top-Level-Domains) Wurzellabel (Root-Domain)..de.com.example.one.two.yahoo.microsoft....net...

11 Elena KleineickFolie 11Seminarvortrag,  Sub-Domains, für die ein DNS-Server verantwortlich ist, heißen Zonen  Durch Delegation gibt eine Domain die Verantwortung über die Sub- Domain ab  Die Child-Domain hat Autorität über die Zone  DNS-Server können für mehrere Zonen autoritativ sein Der Domain-Namensraum

12 Elena KleineickFolie 12Seminarvortrag,  Haben Zugriff auf Informationen des DNS  Bekommen Anfragen von Clients  Leiten diese an andere Server weiter, wenn nötig  Zwischenspeichern Antworten anderer Server Nameserver

13 Elena KleineickFolie 13Seminarvortrag,  Unterteilung autoritativer DNS-Server:  Masterserver („Primary“)  Slaveserver („Secondary“)  Haben beide dieselben Daten  Master verwaltet sie lokal  Slave bezieht sie regelmäßig vom Master („Zonentransfer“) Nameserver

14 Elena KleineickFolie 14Seminarvortrag,  13 Instanzen von Rootservern (A bis M), mehrfach redundant  Anlaufpunkt für DNS-Anfragen, die nicht vom zuständigen Nameserver beantwortet werden können  Kennen die autoritativen Nameserver aller TLDs  Müssen dreifache Belastung aushalten können  Adressen der Rootserver kennt jeder DNS-Server IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET A A.ROOT-SERVERS.NET AAAA 2001:503:BA3E::2:30 Nameserver

15 Elena KleineickFolie 15Seminarvortrag,  Jemand möchte die Internetseite „mein.beispiel.de“ besuchen Beispiel eines DNS-Requests

16 Elena KleineickFolie 16Seminarvortrag, Konfiguration mit BIND

17 Elena KleineickFolie 17Seminarvortrag,  BIND: Berkley Internet Name Domain  Kostenlose Open Source Software  Aktuell Version 9  Einfache Installation  Muss dann noch konfiguriert werden Konfiguration mit BIND

18 Elena KleineickFolie 18Seminarvortrag,  Meist „named.conf“  Speichert Optionen für den Server  macht ihm seine Zonen bekannt  Kann Kommentarzeilen enthalten Konfigurationsdatei

19 Elena KleineickFolie 19Seminarvortrag,  Ansammlung von Statements, die Optionen in Gruppen zusammenfassen [" "] [ ] { ; };  Acl Statement: kann Gruppen aus Hosts bilden  Include Statement: kann externe Datei einbinden Konfigurationsdatei

20 Elena KleineickFolie 20Seminarvortrag,  Options Statement: Vielfalt an verschiedenen Konfigurationen options { directory „/dns/zone“; recursion no; allow-transfer {eine_acl_gruppe;} blackhole {andere_acl_gruppe;} };  Zone Statement: Einstellung von Zonen zone „beispiel.de“ { type master; file „mas/beispiel.zone“; }; Konfigurationsdatei

21 Elena KleineickFolie 21Seminarvortrag,  Enthält alle Informationen über eine Zone  Gespeichert in Resource Records  Kommentarzeilen möglich  Leerzeilen werden ignoriert  Master File Format Zonendateien

22 Elena KleineickFolie 22Seminarvortrag,  Logische Einheit in Zonendateien  Syntax: [ ] [ ]  Viele verschiedene Typen von Records für unterschiedliche Zwecke  IN (für Internet) ist Defaultwert für class Resource Records

23 Elena KleineickFolie 23Seminarvortrag,  SOA („Start of Authority“) Record:  Muss vorhanden sein  Legt grundsätzliche Konfigurationen fest beispiel.de. IN SOA mas.beispiel.de. hostmaster.beispiel.de. ( ; serial – , 1.Änderung ; refresh – 12 Stunden 7200 ; retry – 2 Stunden ; expire – 3 Tage 3600 ; negativ-Caching-TTL – 1 Stunde )  NS („Nameserver“) Record:  Autoritative Nameserver  Child-Domains beispiel.de IN NS mas1.beispiel.de. Resource Records

24 Elena KleineickFolie 24Seminarvortrag,  A („Address“) Record: Weist Domainnamen IPv4-Adressen zu  beispiel.de IN A  AAAA Record: weist Domainnamen IPv6-Adressen zu  beispiel.de IN AAAA 2001:db8::1  CNAME („canonical name“) Record: legt einen Aliasnamen für einen Domainnamen fest  meinbeispiel.de IN CNAME beispiel.de. Resource Records

25 Elena KleineickFolie 25Seminarvortrag,  MX („Mail Exchange“) Record: Angabe von Mailservern  beispiel.de IN MX 10 mail.beispiel.de.  PTR („Pointer“) Record:  Gegenteil zu A- bzw. AAAA-Records  Reverse-Lookup  Weist IP-Adressen Hostnamen zu  in-adr.arpa IN PTR beispiel.de. Resource Records

26 Elena KleineickFolie 26Seminarvortrag, Zusammenfassung

27 Elena KleineickFolie 27Seminarvortrag,  DNS als Infrastruktur für Namensauflösung  Keine Alternative für DNS  Dezentrale Verwaltung über große Menge an DNS-Servern  Klare Strukturen durch hierarchischen Aufbau  Seit 1983 weitestgehend unverändertes System Zusammenfassung

28 Elena KleineickFolie 28Seminarvortrag, Gibt es noch Fragen?


Herunterladen ppt "Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand:"

Ähnliche Präsentationen


Google-Anzeigen