Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Bastian Hauer Geändert vor über 8 Jahren
1
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / 18.01.11 / RZ-Neubau, Seminarraum 001 Stand: 16.01.2011
2
Elena KleineickFolie 2Seminarvortrag, 18.01.2011 DNS: Domain Name System DNS-Server nutzen dessen Informationen Benutzt fast jeder unbewusst Grundlage für Namensauflösung von Hostrechner Einsatzgebiete sind u. A.: Internet FTP Versenden von Emails Motivation
3
Elena KleineickFolie 3Seminarvortrag, 18.01.2011 Historische Entwicklung Was ist ein DNS-Server? Domain-Namensraum Nameserver Beispiel eines DNS-Requests Konfiguration mit BIND Konfigurationsdatei Zonendateien Resource Records Zusammenfassung Agenda
4
Elena KleineickFolie 4Seminarvortrag, 18.01.2011 Historische Entwicklung
5
Elena KleineickFolie 5Seminarvortrag, 18.01.2011 Ursprung des Internets ist ARPANet Netzwerk für militärische Projekte in den 60er Jahren Anfangs nur wenige 100 Hosts Lokal gespeicherte Datei HOSTS.TXT Historische Entwicklung
6
Elena KleineickFolie 6Seminarvortrag, 18.01.2011 TCP/IP-Protokoll-Suite in den 80ern ermöglicht es mehr Organisationen an ARPANet angeschlossen zu werden Zunehmend großer Daten- verkehr zur Aktualisierung von HOSTS.TXT 1983 Grundzüge des DNS in RFCs 882 und 883 spezifiziert Historische Entwicklung
7
Elena KleineickFolie 7Seminarvortrag, 18.01.2011 Was ist ein DNS-Server?
8
Elena KleineickFolie 8Seminarvortrag, 18.01.2011 Programme, die Informationen aus dem DNS nutzen können DNS: Weltweit verteiltes Datenbanksystem Hierarchisch geordnet Dezentral verwaltet Stellt Informationen über ein Client-Server-Schema zur Verfügung Löst Hostnamen in IP-Adressen auf Was ist ein DNS-Server?
9
Elena KleineickFolie 9Seminarvortrag, 18.01.2011 Struktur eines umgekehrten Baumes Hat Knoten und Blätter und eine Wurzel („Root“) Bis zu 127 Ebenen möglich Blätter und Knoten haben Label: Zeichenketten mit 1 - 63 Buchstaben Nur Buchstaben und Zahlen Einzige Sonderzeichen „-“ und „_“ Der Domain-Namensraum
10
Elena KleineickFolie 10Seminarvortrag, 18.01.2011 Domainnamen sind durch Punkte verbundene Label eines Pfades Müssen eindeutig sein Domainnamen unter der Root sind Top-Level-Domains („TLD“) Unterteilt in: Länderspezifische TDLs Allgemeine TLDs Sponsored Unsponsored Sonderfälle Der Domain-Namensraum Label 3. Ebene (Sub-Sub-Dömanen und Hostnamen unter Sub-Domänen) Label 2.Ebene (Sub-Domänen und Hostnamen direkt unter TDLs) Label 1.Ebene (Top-Level-Domains) Wurzellabel (Root-Domain)..de.com.example.one.two.yahoo.microsoft....net...
11
Elena KleineickFolie 11Seminarvortrag, 18.01.2011 Sub-Domains, für die ein DNS-Server verantwortlich ist, heißen Zonen Durch Delegation gibt eine Domain die Verantwortung über die Sub- Domain ab Die Child-Domain hat Autorität über die Zone DNS-Server können für mehrere Zonen autoritativ sein Der Domain-Namensraum
12
Elena KleineickFolie 12Seminarvortrag, 18.01.2011 Haben Zugriff auf Informationen des DNS Bekommen Anfragen von Clients Leiten diese an andere Server weiter, wenn nötig Zwischenspeichern Antworten anderer Server Nameserver
13
Elena KleineickFolie 13Seminarvortrag, 18.01.2011 Unterteilung autoritativer DNS-Server: Masterserver („Primary“) Slaveserver („Secondary“) Haben beide dieselben Daten Master verwaltet sie lokal Slave bezieht sie regelmäßig vom Master („Zonentransfer“) Nameserver
14
Elena KleineickFolie 14Seminarvortrag, 18.01.2011 13 Instanzen von Rootservern (A bis M), mehrfach redundant Anlaufpunkt für DNS-Anfragen, die nicht vom zuständigen Nameserver beantwortet werden können Kennen die autoritativen Nameserver aller TLDs Müssen dreifache Belastung aushalten können Adressen der Rootserver kennt jeder DNS-Server. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 Nameserver
15
Elena KleineickFolie 15Seminarvortrag, 18.01.2011 Jemand möchte die Internetseite „mein.beispiel.de“ besuchen Beispiel eines DNS-Requests
16
Elena KleineickFolie 16Seminarvortrag, 18.01.2011 Konfiguration mit BIND
17
Elena KleineickFolie 17Seminarvortrag, 18.01.2011 BIND: Berkley Internet Name Domain Kostenlose Open Source Software Aktuell Version 9 Einfache Installation Muss dann noch konfiguriert werden Konfiguration mit BIND
18
Elena KleineickFolie 18Seminarvortrag, 18.01.2011 Meist „named.conf“ Speichert Optionen für den Server macht ihm seine Zonen bekannt Kann Kommentarzeilen enthalten Konfigurationsdatei
19
Elena KleineickFolie 19Seminarvortrag, 18.01.2011 Ansammlung von Statements, die Optionen in Gruppen zusammenfassen [" "] [ ] { ; }; Acl Statement: kann Gruppen aus Hosts bilden Include Statement: kann externe Datei einbinden Konfigurationsdatei
20
Elena KleineickFolie 20Seminarvortrag, 18.01.2011 Options Statement: Vielfalt an verschiedenen Konfigurationen options { directory „/dns/zone“; recursion no; allow-transfer {eine_acl_gruppe;} blackhole {andere_acl_gruppe;} }; Zone Statement: Einstellung von Zonen zone „beispiel.de“ { type master; file „mas/beispiel.zone“; }; Konfigurationsdatei
21
Elena KleineickFolie 21Seminarvortrag, 18.01.2011 Enthält alle Informationen über eine Zone Gespeichert in Resource Records Kommentarzeilen möglich Leerzeilen werden ignoriert Master File Format Zonendateien
22
Elena KleineickFolie 22Seminarvortrag, 18.01.2011 Logische Einheit in Zonendateien Syntax: [ ] [ ] Viele verschiedene Typen von Records für unterschiedliche Zwecke IN (für Internet) ist Defaultwert für class Resource Records
23
Elena KleineickFolie 23Seminarvortrag, 18.01.2011 SOA („Start of Authority“) Record: Muss vorhanden sein Legt grundsätzliche Konfigurationen fest beispiel.de. IN SOA mas.beispiel.de. hostmaster.beispiel.de. ( 2010121501 ; serial – 15.12.2010, 1.Änderung 43200 ; refresh – 12 Stunden 7200 ; retry – 2 Stunden 259200 ; expire – 3 Tage 3600 ; negativ-Caching-TTL – 1 Stunde ) NS („Nameserver“) Record: Autoritative Nameserver Child-Domains beispiel.de. 3600 IN NS mas1.beispiel.de. Resource Records
24
Elena KleineickFolie 24Seminarvortrag, 18.01.2011 A („Address“) Record: Weist Domainnamen IPv4-Adressen zu beispiel.de. 3600 IN A 111.222.34.5 AAAA Record: weist Domainnamen IPv6-Adressen zu beispiel.de. 3600 IN AAAA 2001:db8::1 CNAME („canonical name“) Record: legt einen Aliasnamen für einen Domainnamen fest meinbeispiel.de. 3600 IN CNAME beispiel.de. Resource Records
25
Elena KleineickFolie 25Seminarvortrag, 18.01.2011 MX („Mail Exchange“) Record: Angabe von Mailservern beispiel.de. 3600 IN MX 10 mail.beispiel.de. PTR („Pointer“) Record: Gegenteil zu A- bzw. AAAA-Records Reverse-Lookup Weist IP-Adressen Hostnamen zu 5.34.222.111.in-adr.arpa. 3600 IN PTR beispiel.de. Resource Records
26
Elena KleineickFolie 26Seminarvortrag, 18.01.2011 Zusammenfassung
27
Elena KleineickFolie 27Seminarvortrag, 18.01.2011 DNS als Infrastruktur für Namensauflösung Keine Alternative für DNS Dezentrale Verwaltung über große Menge an DNS-Servern Klare Strukturen durch hierarchischen Aufbau Seit 1983 weitestgehend unverändertes System Zusammenfassung
28
Elena KleineickFolie 28Seminarvortrag, 18.01.2011 Gibt es noch Fragen?
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.