Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer.

Veröffentlicht von:Bettina Kohler Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer."—  Präsentation transkript:

1 Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer

2 2 2 Intro homerouter$ ping hubertf.dyndns.org PING hubertf.dyndns.org (84.146.226.152): 56 data bytes 64 bytes from 84.146.226.152: icmp_seq=0 ttl=254 time=126.222 ms 64 bytes from 84.146.226.152: icmp_seq=1 ttl=254 time=113.316 ms ^C homerouter$ ping hubertf.dyndns.org PING hubertf.dyndns.org (84.146.226.152): 56 data bytes 64 bytes from 84.146.226.152: icmp_seq=0 ttl=254 time=126.222 ms 64 bytes from 84.146.226.152: icmp_seq=1 ttl=254 time=113.316 ms ^C homerouter$ ifconfig pppoe0 pppoe0: flags=8851... inet 84.146.226.152 -> 217.0.116.91 netmask 0xff000000 homerouter$ ifconfig pppoe0 pppoe0: flags=8851... inet 84.146.226.152 -> 217.0.116.91 netmask 0xff000000 homerouter$ links www.hubertf.de... homerouter$ links www.hubertf.de... ping: unknown host home.hubertf.de homerouter$ ping home.hubertf.de

3 Hubert Feyrer 3 3 Überblick ● Intro & Überblick ● Unser Ziel ● Hintergrund DNS – DynDNS, Sicherheit ● Plan ● Setup bei Strato ● Setup DNS Server ● Setup DynDNS Client

4 Hubert Feyrer 4 4 Unser Ziel ● DynDNS mit beim Provider gehosteter Domain ● Web & Mail weiter beim Provider ● Beispiel: Strato mit Webvisitenkarte M ● DynDNS nur bei teureren Paketen ● Ausweg: Strato-Domainverwaltung ● Aliases (CNAME-Records) nicht vergebbar ● Zone (NS-Record) an eigenen DNS-Server deligierbar ● Dynamische DNS-Updates an diesen

5 Hubert Feyrer 5 5 Hintergrund DNS Auflösung von www.hubertf.de: ● Client -> Client-DNS, z.B. bei T-Online ● Client-DNS -> root-DNS (“.”) ● Root-DNS -> de. ● De-DNS -> hubertf.de. ● hubertf.de DNS -> www.hubertf.de. Eintrag Begriffe: ● Zone: verwaltet Einträge einer Domain ● Records: Geben Art von von Einträgen an

6 Hubert Feyrer 6 6 Hintergrund DNS – Zonen ● Enthalten Eintraege zur jeweiligen Domain, sog. Ressource Records ● Daten werden in ASCII Dateien gehalten ● Zuordnung in /etc/named.conf Beispiel: $ cat /etc/named.conf... zone "hubertf.de" { type master; file "db.zone"; };

7 Hubert Feyrer 7 7 ● A – Auflösung von Namen in Adressen ● PTR – Auflösen von Adressen in Namen ● CNAME – Aliases für Namen ● MX – Mail Exchanger – wer nimmt Mail an ● NS – Name Server einer (Sub)Domain Beispiel: Hintergrund DNS - Records $ cat /etc/namedb/db.zone... @INMX1.2.3.4 wwwINA1.2.3.5 ftpINCNAMEwww homeINNS2.4.6.8

8 Hubert Feyrer 8 8 Hintergrund DNS – DynDNS ● DNS ist normal statisch konfiguriert ● Dynamisches Ändern möglich ● Diverser Software-Lösungen möglich: dhis, ez-update, ddclient,... ● Alternative: eingebautes DynDNS ● Problem Authentifizierung: wer darf z.B. “meinname.dyndns.org” ändern? ● Diverse Lösungen möglich, z.B. via Zertifikate oder Passworte

9 Hubert Feyrer 9 9 Hintergrund DNS - Sicherheit ● Offizielle Protokolle: DNSSEC in BIND9 ● Absicherung über verschiedene Verfahren: – SIG(0): Benutzt Public Keys – TSIG: Benutzt symmetrische Schl üssel ● Bei Tests haben SIG(0) Keys nicht funktioniert, TSIG schon. ● Öfters Schlüsselwechsel erhöht Sicherheit ● Firewall: Updates geschehen je nach Volumen über TCP oder UDP, jeweils auf Port 53

10 Hubert Feyrer 10 Plan ● Bei Strato gehostete Domain: hubertf.de ● Delegation von Zonen (NS-Records) möglich ● DSL zuhause mit dynamischen IP-Addressen ● Benötigt: DNS-Server für eigene Zone Im Beispiel: ns.example.com ● DynDNS Updates für eigene Zone erlaubt ● Updates geschehen mittels TSIG Keys Getestet mit BIND 9.2.3 unter Debian Linux und BIND 9.3.2 unter NetBSD

11 Hubert Feyrer 11 Setup – Übersicht 1. Zone bei Strato deligieren 2. DNS-Server konfigurieren 3. Dynamische DNS-Updates konfigurieren

12 Hubert Feyrer 12 Setup bei Strato Schritte: ● Subdomain anlegen ● Mailserver anpassen ● Nameserver anpassen

13 Hubert Feyrer 13 Setup bei Strato

14 Hubert Feyrer 14 Setup bei Strato – Subdomain

15 Hubert Feyrer 15 Setup bei Strato

16 Hubert Feyrer 16 Setup bei Strato

17 Hubert Feyrer 17 Setup bei Strato – Mailserver fixen

18 Hubert Feyrer 18 Setup bei Strato – NameServer

19 Hubert Feyrer 19 Setup DNS Server Schritte: ● Schlüssel generieren ● named.conf anpassen ● Zonenfile erstellen

20 Hubert Feyrer 20 Setup DNS Server – Schlüssel TSIG Schlüssel erzeugen: $ dnssec-keygen -a HMAC-MD5 \ -b 512 -n HOST home.hubertf.de. $ ls Khome.hubertf.de.+157+17653.key Khome.hubertf.de.+157+17653.private $ cat Khome.hubertf.de.+157+17653.key home.hubertf.de. IN KEY 512 3 157 XXXX $ cat Khome.hubertf.de.+157+17653.private Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: XXXX

21 Hubert Feyrer 21 Setup DNS Server – named.conf key key-home.hubertf.de. { algorithm HMAC-MD5; secret "XXXX"; }; zone "home.hubertf.de" { type master; file "db.home.hubertf.de"; update-policy { grant key-home.hubertf.de. name home.hubertf.de. A; };

22 Hubert Feyrer 22 Setup DNS Server – Zonenfile @ 86400 IN SOA ns.example.com. \ admin.example.com. ( 2006121201 ; Serial 300 ; Refresh 600 ; Retry 300 ; Expire 5 ) ; Minimum IN NS ns.example.com. IN A 10.0.0.42 Hinweis: Vom Zonenfile sollte eine Kopie gemacht werden, da die Datei bei DynDNS Updates überschrieben wird!

23 Hubert Feyrer 23 Setup DNS Server – Testen ● Gezielt unseren DNS Server fragen: $ dig home.hubertf.de @ns.example.com... ;; ANSWER SECTION: home.hubertf.de. 60 IN A 10.0.0.42 ● Strato's Zonen-Delegation testen: $ dig home.hubertf.de... ;; ANSWER SECTION: home.hubertf.de. 60 IN A 10.0.0.42

24 Hubert Feyrer 24 Setup DynDNS Client Schritte: ● Records aktualisieren ● Automatisiertes Update beim Verbindungsaufbau/-abbau

25 Hubert Feyrer 25 Setup DynDNS Client – nsupdate(8) ● DNS Updates senden mit BIND's nsupdate(8): $ cat /etc/ppp/dyndns.sh #!/bin/sh ( echo "server ns.example.com" echo "update delete home.hubertf.de A" echo "update add home.hubertf.de 60 A $1" echo "send" ) | nsupdate \ -k Khome.hubertf.de.+157+17653.key

26 Hubert Feyrer 26 Setup DynDNS Client – IP Startup ● Üblicherweise wird beim Starten der Internet- Verbindung unter Unix das Script /etc/ppp/ip-up ausgeführt: $ cat /etc/ppp/ip-up #!/bin/sh... sh /etc/ppp/dyndns.sh $4 ● Beim Beenden ggf. IP-Nummer des Webservers via /etc/ppp/ip-down eintragen

27 Hubert Feyrer 27... und Fertig! Danke! Fragen? PING home.hubertf.de (84.146.226.152): 56 data bytes 64 bytes from 84.146.226.152: icmp_seq=0 ttl=254 time=126.222 ms 64 bytes from 84.146.226.152: icmp_seq=1 ttl=254 time=113.316 ms ^C PING home.hubertf.de (84.146.226.152): 56 data bytes 64 bytes from 84.146.226.152: icmp_seq=0 ttl=254 time=126.222 ms 64 bytes from 84.146.226.152: icmp_seq=1 ttl=254 time=113.316 ms ^C homerouter$ ping home.hubertf.de

Herunterladen ppt "Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
HS-Projekt Friedrich Junge-Schule, Kl. 9c, 2011 Wie funktionieren Internet-Server? Web-Server auf eigener Domain und Game-Server für Internet-Spiele Teilnehmer:

HS-Projekt Friedrich Junge-Schule, Kl. 9c, 2011 Wie funktionieren Internet-Server? Web-Server auf eigener Domain und Game-Server für Internet-Spiele Teilnehmer:
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
DNS – Domain Name System

DNS – Domain Name System
Geschichte und Funktion des Internets.

Geschichte und Funktion des Internets.
Paketorientierte Datenübertragung

Paketorientierte Datenübertragung
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
6. Domain Name System (DNS)

6. Domain Name System (DNS)
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Einführung MySQL mit PHP

Einführung MySQL mit PHP
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Generelles POVs müssen immer lizenziert werden

Generelles POVs müssen immer lizenziert werden
Netzwerkprotokolle Client/ Server DFÜ Einige Protokolle

Netzwerkprotokolle Client/ Server DFÜ Einige Protokolle
Installationsdiskette booten Startdiskette und CD-1 einlegen und den Rechner starten Auswahl: Deutsch Auswahl: Farbbildschirm Auswahl: Deutsch Auswahl:

Installationsdiskette booten Startdiskette und CD-1 einlegen und den Rechner starten Auswahl: Deutsch Auswahl: Farbbildschirm Auswahl: Deutsch Auswahl:
Druckerverwaltung Druckserver - Bereitstellung

Druckerverwaltung Druckserver - Bereitstellung

Ähnliche Präsentationen

Google-Anzeigen