Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zurück zur ersten Seite Kay Sander Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains.

Ähnliche Präsentationen


Präsentation zum Thema: "Zurück zur ersten Seite Kay Sander Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains."—  Präsentation transkript:

1 Zurück zur ersten Seite Kay Sander Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen

2 Zurück zur ersten Seite Kay Sander Grundlagen des DNS n Namensraum n DNS-Server n DNS-Abfrage

3 Zurück zur ersten Seite Kay Sander Der Namensraum (RFC 920) Länderkennungen gemäß ISO (Country Domains) Generic Domains: comKommerzielle Einrichtungen eduBildungswesen govUS-Regierung intInternationale Organisationen milUS-Militär netNetzwerkorganisationen organdere non-profit-Organisationen in-addr.arpaReverse Mapping

4 Zurück zur ersten Seite Kay Sander DNS-Server Rootserver Top-Level-Domain-Server Master-Server Primary Nameserver Secondary Nameserver Caching Server Forwarder Server Slave Server

5 Zurück zur ersten Seite Kay Sander Rootserver Einstieg in Domain-Namensraum enthalten komplette Informationen über die Top-Level-Domains sind Einstiegspunkt für das Reverse-Mapping (in-addr.arpa)

6 Zurück zur ersten Seite Kay Sander Top-Level-Domain-Server enthalten komplette Informationen über die Second-Level-Domains ihrer Zone Beispiel: ns.nic.de enthält die Informationen der Zone de enthält einen Verweis auf den Nameserver der Domain htw-dresden.de

7 Zurück zur ersten Seite Kay Sander Master-Server Nameservice für eine oder mehrere Zonen Primary Nameserver: Verwaltung der Zonendaten ist autorisiert Anfragen verbindlich zu beantworten Secondary Nameserver: ist Backup-Server gleicht Zonendaten mit Primary NS ab ist autorisiert Anfragen verbindlich zu beantworten

8 Zurück zur ersten Seite Kay Sander Master-Server (Konfigurationen)

9 Zurück zur ersten Seite Kay Sander Caching-Server Jeder Nameserver ist auch Caching-Server. Er speichert die von anderen NS erhaltenen Informationen über den Namensraum. Die Daten verfallen nach der Time-to-Live. Caching-only-Server: NS ohne eigene Zone enthält nur Cache-Daten über den Namensraum (Verfall nach TTL)

10 Zurück zur ersten Seite Kay Sander Forwarder- und Slave-Server Forwarder-Server: direktes Abfragen der Root- und Master-Server Slave-Server: Weiterleitung der Anfrage an Forwarder-Server kein direktes Abfragen der Root- und Master-Server Ziel: Aufbau eines relativ großen Cache zur schnellen Beantwortung der Anfragen

11 Zurück zur ersten Seite Kay Sander DNS-Abfrage Wo ist ftp.heise.de? Liefert Referenz auf ns.nic.de Wo ist ftp.heise.de? Liefert Referenz auf Nameserver heise.de Wo ist ftp.heise.de? Liefert Referenz auf ftp.heise.de Liefert Referenz auf ftp.heise.de Kommunikation mit ftp.heise.de

12 Zurück zur ersten Seite Kay Sander Implementierung im Active Directory In Win2k stellt der DNS-Server eine Sicht auf den Global Catalog des Active Directory dar. Der DNS-Server enthält allerdings einige Erweiterungen gegenüber herkömmlichen DNS-Servern, welche aber standardisiert sind. Wichtigste Erweiterung: Service Records (RFC 2052) Dynamic DNS (RFC 2136) Anmerkung: Diese Erweiterung sind auch in BIND ver implementiert.

13 Zurück zur ersten Seite Kay Sander Service Records (RFC 2052) Die Namensauflösung erfolgt nicht nur aufgrund des angefragten Rechnernamens, sondern berücksichtigt zusätzlich den angeforderten Dienst und Aspekte der Lastverteilung. Dazu werden Dienstbezeichnungen und Transportprotokolle mit im DNS eingetragen. Beispiel: bisher: neu http.tcp.www.htw-dresden.de Im DNS-Server können nun mehrere Webserver eingetragen sein und der DNS-Server liefert gemäß eines Lastverteilungschlüssels abwechselnd unter- schiedliche IP-Adressen.

14 Zurück zur ersten Seite Kay Sander Dynamic DNS (RFC 2136) DDNS ist eine Erweiterung für dynamische Änderungen in der DNS-Datenbank. Es wurde ein neuer opcode eingeführt, welcher den DNS-Server anweist, Einträge zu löschen oder neue hinzuzufügen.

15 Zurück zur ersten Seite Kay Sander Betriebsarten des Win2k-DNS Secondary Server Primary Server mit herkömmlicher Zonendatei Primary Server im integrierten Modus d.h.:DNS-Daten werden nicht mehr in einer Zonendatei, sondern im Verzeichnisbaum des Active Directory gespeichert. Vorteil: Nutzung der Sicherungs- und Replikationsmechanismen des Active Directory (nur authentifizierte Änderungen, Ausfallsicherheit, Lastverteilung) Nachteil: keine Zonendatei, welche für Replikation zwischen UNIX- und Win2k-basiertem DNS benötigt wird

16 Zurück zur ersten Seite Kay Sander Integration von Win2k-Domains in bestehende Umgebungen n 2 Wege: u Win2k übernimmt gesamte Namensauflösung u bestehende Konfiguration beibehalten + Win2k in eigener Subdomain betreiben

17 Zurück zur ersten Seite Kay Sander Win2k übernimmt gesamte Namensauflösung Primary Server mit Zonendatei aufsetzen Zonendatei (%systemroot%/system32/dns/) um Einträge aus bestehender Zonendatei erweitern Server in integrierten Modus schalten

18 Zurück zur ersten Seite Kay Sander Win2k in eigener Subdomain betreiben nicht autorisierte Domain (win2k.htw) interne Namensauflösung durch Win2k + alle anderen Anfragen an externen DNS-Server autorisierte Domain (win2k.htw-dresden.de) Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win2k-Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win2k + Internet- namensauflösung durch externen Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im externen DNS eingetragen sind


Herunterladen ppt "Zurück zur ersten Seite Kay Sander Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains."

Ähnliche Präsentationen


Google-Anzeigen