Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

HTTP(S) & DNS Hypertext Transfer Protocol (Secure) Domain Name System Fach:Netzwerktechnik Lehrekraft:Herr U. Bücken Gruppe:Mario Brakhage und Oliver Bethke.

Ähnliche Präsentationen


Präsentation zum Thema: "HTTP(S) & DNS Hypertext Transfer Protocol (Secure) Domain Name System Fach:Netzwerktechnik Lehrekraft:Herr U. Bücken Gruppe:Mario Brakhage und Oliver Bethke."—  Präsentation transkript:

1 HTTP(S) & DNS Hypertext Transfer Protocol (Secure) Domain Name System Fach:Netzwerktechnik Lehrekraft:Herr U. Bücken Gruppe:Mario Brakhage und Oliver Bethke

2 HTTP(S) & DNS Domain Name System (1) Einer der wichtigsten Dienste im Internet DNS ist eine verteilte Datenbank Verwaltet den Namensraum im Internet Standart Port: 53 Hauptaufgabe:  Domainname  IP-Adrsse

3 HTTP(S) & DNS Domain Name System (2) Löste die hosts-Dateien ab! Zeichnet sich aus durch:  dezentrale Verwaltung  hierarchische Strukturierung des Namensraums in Baumform  Eindeutigkeit der Namen  Erweiterbarkeit

4 HTTP(S) & DNS Forward Lookup Umsetzung von Domainname in IP- Adressen z.B. ita-04.de  Kunkel Willi Mozartstr. 31 Kuntz Petre & Gisela Heinikenalle 7a Kunz Hans5689 -Schlossstr. 23 Kurat Christina Eichelweg 1 Ita-04.de Hypertrophic.de Google.de Wikipedia.de Gmx.de Kika.de DNS ermöglicht eine Entkopplung vom darunterliegenden Aufbau z. B. Änderung der IP-Adresse, ohne den Domainnamen ändern zu müssen

5 HTTP(S) & DNS Reserver Lookup Inverssuche Auflösung von IP-Adressen in Domainamen z.B  ita-04.de

6 HTTP(S) & DNS Komponenten des DNS Der DNS besteht aus drei Hauptkomponenten  Domain-Namensraum  Namensservern  Resolver

7 HTTP(S) & DNS Domain-Namensraum (1) Hat eine baumförmige Struktur Blätter und Knoten des Baumes werden als Labels bezeichnet Ein kompletter Domainname eines Objektes besteht aus der Verkettung aller Labels Label sind Zeichenketten  mindestens ein Zeichen  maximal 63 Zeichen  werden durch Punkte voneinander getrennt  Ein Domain Name wird mit einem Punkt abgeschlossen  Ein korrekter, vollständiger Domain Name wird auch Fully Qualified Domain Name (FQDN) genannt z.B. forum.ita-04.de. (der letzte Punkt gehört zum Domain Name)  als einziges Sonderzeichen ist '-' erlaubt

8 HTTP(S) & DNS Domain-Namensraum (2) Domain Namen dürfen inklusive aller Punkte maximal 255 Zeichen lang sein Domain Name werden immer von rechts nach links delegiert und aufgelöst Der Punkt am rechten Ende eines Domainnamens trennt das Label für die erste Hierarchieebene von der root Diese erste Ebene wird auch als Top Level Domain (TLD) bezeichnet.  z.b. de, com, org, nl, net, eu Die DNS-Objekte einer Domäne werden als Satz von Resource Records gehalten.

9 HTTP(S) & DNS Nameserver Nameserver sind Programme, die Anfragen zum Domain-Namensraum beantworten. Man unterscheidet zwischen:  autoritativen  nicht-autoritativen

10 HTTP(S) & DNS Autoritativer Nameserver Ist verantwortlich für eine Zone Seine Informationen über diese Zone werden gesichert angesehen Für jede Zone existiert mindestens ein autoritativer Server  der Primary Nameserver Dieser wird im SOA Resource Record aufgefürt Fast immer als Server-Cluster realisiert Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.

11 HTTP(S) & DNS Nicht-autoritativer Namensserver Bezieht seine Informationen über eine Zone von anderen Nameservern Seine Informationen werden als nicht gesichert angesehen Speichern die einmal von einem Resolver angefragten Informationen im lokalen RAM ab Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (TTL time to live). Ein Spezialfall ist der caching only Nameserver  Ist für keine Zone verantwortlich  Muss alle eintreffenden Anfragen über weitere Nameserver auflösen

12 HTTP(S) & DNS Strategien (1) Delegierung  Teile des Namensraumes einer werden an Subdomains mit dann eigens zuständigen Nameservern ausgelagert  Ein Nameserver einer Domäne kennt die zuständigen Nameserver für diese Subdomains aus seiner Zonendatei  Delegiert Anfragen zu diesem untergeordneten Namensraum an einen dieser Nameserver Weiterleitung  Falls der angefragte Namensraum außerhalb der eigenen Domäne lieg, wird die Anfrage an einen fest konfigurierten Nameserver weitergeleitet.

13 HTTP(S) & DNS Strategien (2) Auflösung über die Root-Server  Werden befragt wenn: kein Weiterleitungsserver konfiguriert wurde dieser nicht antwortet  Dazu werden in Form einer statischen Datei die Namen und IP- Adressen der Root-Server hinterlegt  Es gibt 13 Root-Server (Server A bis M)  Die Root-Server beantworten ausschließlich iterative Anfragen DNS-Anfragen werden normalerweise auf Port 53 UDP beantwortet Falls die Antwort sehr umfangreich ausfällt (größer 512 Bytes), wird auf Port 53 TCP übermittelt Zonentransfers werden stets auf Port 53 TCP durchgeführt

14 HTTP(S) & DNS Resolver sind Ansammlungen von Bibliotheken die Informationen aus den Nameservern abrufen können Sie bilden die Schnittstelle zwischen Anwendung und Nameserver Der Resolver übernimmt die Anfrage einer Anwendung Arbeitet entweder iterativ oder rekursiv informiert den Nameserver über die verwendete Arbeitsweise

15 HTTP(S) & DNS rekursive Anfragen Der Resolver schickt eine Anfrage an einen ihm bekannten Nameserver erwartet von ihm eine eindeutige Antwort Diese Antwort enthält entweder  den gewünschten Resource Record  „gibt es nicht“ Die so gewonnene Antwort übergibt der Resolver an das Programm, das die Daten angefordert hat Rekursiv arbeitende Resolver überlassen also die Arbeit zur vollständigen Auflösung anderen.

16 HTTP(S) & DNS Iterative Anfragen Der Resolver bekommt entweder  den gewünschten Resource Record  die Adresse eines weiteren Nameserver, den er als nächsten fragt Der Resolver hangelt sich so von Nameserver zu Nameserver bis er bei einem autoritativen Nameserver landet. Die so gewonnene Antwort übergibt der Resolver an das Programm, das die Daten angefordert hat

17 HTTP(S) & DNS Beispiel Die Adresse von A.root-servers.net ( ) wird als bekannt vorausgesetzt $ dig net IN NS A.GTLD-SERVERS.net. A.GTLD-SERVERS.net IN A $ dig example.net IN NS a.iana-servers.net. a.iana-servers.net IN A $ dig IN A

18 HTTP(S) & DNS Hypertext Transfer Protocol Hintergrund HTTP im TCP/IP-Protokollstapel Funktionsweise Protokollversion HTTP-Request-Methoden (Befehle) HTTP-Statuscodes HTTPS

19 HTTP(S) & DNS Hintergrund HTTP  erstellt: 1989 von Tim Berners-Lee  zusammen mit URL & HTML Protokoll  für Übertragungen im Internet (Webseiten,...)  idR von Webbrowsern verwendet

20 HTTP(S) & DNS Hintergrund HTTP ist zustandslos  Verbindung wird nach Übertragung von Daten unterbrochen  jede weitere Anfrage erfordert eine neue Verbindung

21 HTTP(S) & DNS HTTP im TCP/IP-Protokollstapel AnwendungHTTP TransportTCP NetzwerkIP NetzzugangEthernetToken RingFDDI... OSI-Model Schicht (OSI 5 - 7)  Anwendung (OSI 7)  Darstellung (OSI 6)  Sitzung (OSI 5)

22 HTTP(S) & DNS Funktionsweise Beispiel: Host: Datei: index.html Der Host wird jeder zuerst über DNS- einer IP-Adresse zugeordnet.

23 HTTP(S) & DNS Funktionsweise Anfrage: GET /index.html HTTP/1.1 Host:

24 HTTP(S) & DNS Funktionsweise Antwort: HTTP/ OK Server: Apache/ (Unix) PHP/4.3.4 Content-Length: (Größe von index.html in Byte) Content-Language: de Content-Type: text/html Connection: close (Inhalt von infotext.html)

25 HTTP(S) & DNS Protokollversion Derzeit werden zwei Protokollversionen verwendet: HTTP/1.0 benötigt für jede neue Datei (z.B. Bilder in einer HTML) eine neue TCP-Verbindung HTTP/1.1 mehrer Anfragen und Antworten können durch eine TCP-Verbindung gesendet und empfangen werden ermöglicht es Daten zum Server zu senden bzw. Daten auf dem Server zu löschen (PUT-Methode) die Möglichkeit besteht, den Weg zum Webserver zu verfolgen

26 HTTP(S) & DNS HTTP-Request-Methoden GET Anforderung von Inhalten von Servern POST Anforderung von Inhalten von Servern Übermittlung von Name/Wert-Paaren aus Formularen HEAD Senden des HTTP-Headers, nicht des eigentlichen Dokumentinhalt (z.B. für die Prüfung der Gültigkeit einer Datei im Browsercache) PUT dient dazu, Dateien unter Angabe des Ziel-URIs auf einen Webserver hochzuladen DELETE löscht die angegebene Datei auf dem Server TRACE liefert die Anfrage so zurück, wie der Server sie empfangen hat OPTIONS liefert eine Liste der vom Server unterstützen Methoden und Features CONNECT wird von Proxy-Servern implementiert, die in der Lage sind, SSL-Tunnel zur Verfügung zu stellen.

27 HTTP(S) & DNS HTTP-Statuscodes (Auszug) 1xxInformationen (Die Bearbeitung der Anfrage dauert trotzdem an) 2xxErfolgreiche Operation (Die Bearbeitung der Anfrage kann durchgeführt werden) 3xx Umleitung (Um eine erfolgreiche Bearbeitung der Anfrage sicherzustellen sind weitere Schritte seitens des Clients erforderlich) 4xx Client-Fehler (Nicht klar von den so genannten Server-Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Clients) 5xx Server-Fehler (Nicht klar von den so genannten Client-Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Servers) erweiterte Liste

28 HTTP(S) & DNS HTTPS (Hypertext Transfer Protocol Secure) ein Netzwerkprotokoll, das eine gesicherte HTTP- Verbindung zwischen Rechnern ermöglicht Daten werden über SSL/TLS (Verschlüsselungsprotokoll für Datenübertragungen, Transportschicht (OSI 4)) verschlüsselt  HTTPS-Verbindungen laufen über TCP  Port: 443 Verschlüsselung über digitale Zertifikate Protokoll ist ohne digitale Zertifikate sehr schnell verwundbar (Sicherheitslücke)digitale Zertifikate

29 HTTP(S) & DNS Danke für die Aufmerksamkeit

30 HTTP(S) & DNS HTTP-Statuscodes (1/5) 1xxInformationen (Die Bearbeitung der Anfrage dauert trotzdem an) 100Continue 101Switching Protocols 102Processing

31 HTTP(S) & DNS HTTP-Statuscodes (2/5) 2xxErfolgreiche Operation (Die Bearbeitung der Anfrage kann durchgeführt werden) 200OK 201Created 202Accepted 203Non-Authoritative Information 204No Content 205Reset Content 206Partial Content 207Multi-Status

32 HTTP(S) & DNS HTTP-Statuscodes (3/5) 3xxUmleitung (Um eine erfolgreiche Bearbeitung der Anfrage sicherzustellen sind weitere Schritte seitens des Clients erforderlich) 300Multiple Choices 301Moved Permanently 302Found303See Other 304Not Modified 305Use Proxy 307Temporary Redirect

33 HTTP(S) & DNS HTTP-Statuscodes (4/5) 4xxClient-Fehler (Nicht klar von den sogenannten Server-Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Clients) 400Bad Request 401Unauthorized 402Payment Required 403Forbidden 404Not Found 405Method Not Allowed 406Not Acceptable 407Proxy Authentication Required 408Request Time-out 409Conflict 410Gone 411Length Required 412Precondition Failed 413Request Entity Too Large 414Request-URI Too Long 415Unsupported Media Type 416Requested range not satisfiable 417Expectation Failed 422Unprocessable Entity 423Locked 424Failed Dependency

34 HTTP(S) & DNS HTTP-Statuscodes (5/5) 5xxServer-Fehler (Nicht klar von den sogenannten Client- Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Servers) 500Internal Server Error 501Not Implemented 502Bad Gateway 503Service Unavailable 504Gateway Time-out 505HTTP Version not supported 507Insufficient Storage 509Bandwidth Limit Exceeded Zurück

35 HTTP(S) & DNS Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: md5WithRSAEncryption Issuer: C=XY, ST=Austria, L=Graz, O=TrustMe Ltd, OU=Certificate Authority, Validity Not Before: Oct 29 17:39: GMT Not After : Oct 29 17:39: GMT Subject: C=DE, ST=Austria, L=Vienna, O=Home, OU=Web Lab, Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c4:40:4c:6e:14:1b:61:36:84:24:b2:61:c0:b5: d7:e4:7a:a5:4b:94:ef:d9:5e:43:7f:c1:64:80:fd: 9f:50:41:6b:70:73:80:48:90:f3:58:bf:f0:4c:b9: 90:32:81:59:18:16:3f:19:f4:5f:11:68:36:85:f6: 1c:a9:af:fa:a9:a8:7b:44:85:79:b5:f1:20:d3:25: 7d:1c:de:68:15:0c:b6:bc:59:46:0a:d8:99:4e:07: 50:0a:5d:83:61:d4:db:c9:7d:c3:2e:eb:0a:8f:62: 8f:7e:00:e1:37:67:3f:36:d5:04:38:44:44:77:e9: f0:b4:95:f5:f9:34:9f:f8:43 Exponent: (0x10001)

36 HTTP(S) & DNS X509v3 extensions: X509v3 Subject Alternative Name: Netscape Comment: mod_ssl generated test server certificate Netscape Cert Type: SSL Server Signature Algorithm: md5WithRSAEncryption 12:ed:f7:b3:5e:a0:93:3f:a0:1d:60:cb:47:19:7d:15:59:9b: 3b:2c:a8:a3:6a:03:43:d0:85:d3:86:86:2f:e3:aa:79:39:e7: 82:20:ed:f4:11:85:a3:41:5e:5c:8d:36:a2:71:b6:6a:08:f9: cc:1e:da:c4:78:05:75:8f:9b:10:f0:15:f0:9e:67:a0:4e:a1: 4d:3f:16:4c:9b:19:56:6a:f2:af:89:54:52:4a:06:34:42:0d: d5:40:25:6b:b0:c0:a2:03:18:cd:d1:07:20:b6:e5:c5:1e:21: 44:e7:c5:09:d2:d5:94:9d:6c:13:07:2f:3b:7c:4c:64:90:bf: Zurück


Herunterladen ppt "HTTP(S) & DNS Hypertext Transfer Protocol (Secure) Domain Name System Fach:Netzwerktechnik Lehrekraft:Herr U. Bücken Gruppe:Mario Brakhage und Oliver Bethke."

Ähnliche Präsentationen


Google-Anzeigen