Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
Elena KleineickFolie 2Seminarvortrag, DNS: Domain Name System DNS-Server nutzen dessen Informationen Benutzt fast jeder unbewusst Grundlage für Namensauflösung von Hostrechner Einsatzgebiete sind u. A.: Internet FTP Versenden von s Motivation
Elena KleineickFolie 3Seminarvortrag, Historische Entwicklung Was ist ein DNS-Server? Domain-Namensraum Nameserver Beispiel eines DNS-Requests Konfiguration mit BIND Konfigurationsdatei Zonendateien Resource Records Zusammenfassung Agenda
Elena KleineickFolie 4Seminarvortrag, Historische Entwicklung
Elena KleineickFolie 5Seminarvortrag, Ursprung des Internets ist ARPANet Netzwerk für militärische Projekte in den 60er Jahren Anfangs nur wenige 100 Hosts Lokal gespeicherte Datei HOSTS.TXT Historische Entwicklung
Elena KleineickFolie 6Seminarvortrag, TCP/IP-Protokoll-Suite in den 80ern ermöglicht es mehr Organisationen an ARPANet angeschlossen zu werden Zunehmend großer Daten- verkehr zur Aktualisierung von HOSTS.TXT 1983 Grundzüge des DNS in RFCs 882 und 883 spezifiziert Historische Entwicklung
Elena KleineickFolie 7Seminarvortrag, Was ist ein DNS-Server?
Elena KleineickFolie 8Seminarvortrag, Programme, die Informationen aus dem DNS nutzen können DNS: Weltweit verteiltes Datenbanksystem Hierarchisch geordnet Dezentral verwaltet Stellt Informationen über ein Client-Server-Schema zur Verfügung Löst Hostnamen in IP-Adressen auf Was ist ein DNS-Server?
Elena KleineickFolie 9Seminarvortrag, Struktur eines umgekehrten Baumes Hat Knoten und Blätter und eine Wurzel („Root“) Bis zu 127 Ebenen möglich Blätter und Knoten haben Label: Zeichenketten mit Buchstaben Nur Buchstaben und Zahlen Einzige Sonderzeichen „-“ und „_“ Der Domain-Namensraum
Elena KleineickFolie 10Seminarvortrag, Domainnamen sind durch Punkte verbundene Label eines Pfades Müssen eindeutig sein Domainnamen unter der Root sind Top-Level-Domains („TLD“) Unterteilt in: Länderspezifische TDLs Allgemeine TLDs Sponsored Unsponsored Sonderfälle Der Domain-Namensraum Label 3. Ebene (Sub-Sub-Dömanen und Hostnamen unter Sub-Domänen) Label 2.Ebene (Sub-Domänen und Hostnamen direkt unter TDLs) Label 1.Ebene (Top-Level-Domains) Wurzellabel (Root-Domain)..de.com.example.one.two.yahoo.microsoft....net...
Elena KleineickFolie 11Seminarvortrag, Sub-Domains, für die ein DNS-Server verantwortlich ist, heißen Zonen Durch Delegation gibt eine Domain die Verantwortung über die Sub- Domain ab Die Child-Domain hat Autorität über die Zone DNS-Server können für mehrere Zonen autoritativ sein Der Domain-Namensraum
Elena KleineickFolie 12Seminarvortrag, Haben Zugriff auf Informationen des DNS Bekommen Anfragen von Clients Leiten diese an andere Server weiter, wenn nötig Zwischenspeichern Antworten anderer Server Nameserver
Elena KleineickFolie 13Seminarvortrag, Unterteilung autoritativer DNS-Server: Masterserver („Primary“) Slaveserver („Secondary“) Haben beide dieselben Daten Master verwaltet sie lokal Slave bezieht sie regelmäßig vom Master („Zonentransfer“) Nameserver
Elena KleineickFolie 14Seminarvortrag, 13 Instanzen von Rootservern (A bis M), mehrfach redundant Anlaufpunkt für DNS-Anfragen, die nicht vom zuständigen Nameserver beantwortet werden können Kennen die autoritativen Nameserver aller TLDs Müssen dreifache Belastung aushalten können Adressen der Rootserver kennt jeder DNS-Server IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET A A.ROOT-SERVERS.NET AAAA 2001:503:BA3E::2:30 Nameserver
Elena KleineickFolie 15Seminarvortrag, Jemand möchte die Internetseite „mein.beispiel.de“ besuchen Beispiel eines DNS-Requests
Elena KleineickFolie 16Seminarvortrag, Konfiguration mit BIND
Elena KleineickFolie 17Seminarvortrag, BIND: Berkley Internet Name Domain Kostenlose Open Source Software Aktuell Version 9 Einfache Installation Muss dann noch konfiguriert werden Konfiguration mit BIND
Elena KleineickFolie 18Seminarvortrag, Meist „named.conf“ Speichert Optionen für den Server macht ihm seine Zonen bekannt Kann Kommentarzeilen enthalten Konfigurationsdatei
Elena KleineickFolie 19Seminarvortrag, Ansammlung von Statements, die Optionen in Gruppen zusammenfassen [" "] [ ] { ; }; Acl Statement: kann Gruppen aus Hosts bilden Include Statement: kann externe Datei einbinden Konfigurationsdatei
Elena KleineickFolie 20Seminarvortrag, Options Statement: Vielfalt an verschiedenen Konfigurationen options { directory „/dns/zone“; recursion no; allow-transfer {eine_acl_gruppe;} blackhole {andere_acl_gruppe;} }; Zone Statement: Einstellung von Zonen zone „beispiel.de“ { type master; file „mas/beispiel.zone“; }; Konfigurationsdatei
Elena KleineickFolie 21Seminarvortrag, Enthält alle Informationen über eine Zone Gespeichert in Resource Records Kommentarzeilen möglich Leerzeilen werden ignoriert Master File Format Zonendateien
Elena KleineickFolie 22Seminarvortrag, Logische Einheit in Zonendateien Syntax: [ ] [ ] Viele verschiedene Typen von Records für unterschiedliche Zwecke IN (für Internet) ist Defaultwert für class Resource Records
Elena KleineickFolie 23Seminarvortrag, SOA („Start of Authority“) Record: Muss vorhanden sein Legt grundsätzliche Konfigurationen fest beispiel.de. IN SOA mas.beispiel.de. hostmaster.beispiel.de. ( ; serial – , 1.Änderung ; refresh – 12 Stunden 7200 ; retry – 2 Stunden ; expire – 3 Tage 3600 ; negativ-Caching-TTL – 1 Stunde ) NS („Nameserver“) Record: Autoritative Nameserver Child-Domains beispiel.de IN NS mas1.beispiel.de. Resource Records
Elena KleineickFolie 24Seminarvortrag, A („Address“) Record: Weist Domainnamen IPv4-Adressen zu beispiel.de IN A AAAA Record: weist Domainnamen IPv6-Adressen zu beispiel.de IN AAAA 2001:db8::1 CNAME („canonical name“) Record: legt einen Aliasnamen für einen Domainnamen fest meinbeispiel.de IN CNAME beispiel.de. Resource Records
Elena KleineickFolie 25Seminarvortrag, MX („Mail Exchange“) Record: Angabe von Mailservern beispiel.de IN MX 10 mail.beispiel.de. PTR („Pointer“) Record: Gegenteil zu A- bzw. AAAA-Records Reverse-Lookup Weist IP-Adressen Hostnamen zu in-adr.arpa IN PTR beispiel.de. Resource Records
Elena KleineickFolie 26Seminarvortrag, Zusammenfassung
Elena KleineickFolie 27Seminarvortrag, DNS als Infrastruktur für Namensauflösung Keine Alternative für DNS Dezentrale Verwaltung über große Menge an DNS-Servern Klare Strukturen durch hierarchischen Aufbau Seit 1983 weitestgehend unverändertes System Zusammenfassung
Elena KleineickFolie 28Seminarvortrag, Gibt es noch Fragen?