1 vs11.3 11.3 Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von „Namen“ auf „Daten“ aller Art sollten.

Slides:



Advertisements
Ähnliche Präsentationen
<> Desoxyribonukleinsäure
Advertisements

Aufbau eines Netzwerkes
Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet
© 2003 Guido Badertscher Spontane Vernetzung - UPnP 9. Jänner 2004 Spontane Vernetzung Guido Badertscher.
HTML - Einführung Richard Göbel.
DNS – Domain Name System
Geschichte und Funktion des Internets.
Client-Server-Architekturen
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Eingabeaufforderung (EA) Windows I Nützliche Kommandos (Kommando und /? liefert meist eine Liste von Optionen): cd bzw. chdir: change directory, wechselt.
JAVA RMI.
6. Domain Name System (DNS)
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Schulen ans Netz Oberhausener Moderatoren
WhatsUp Gold
Einführung in die Technik des Internets
Workshop: Active Directory
Hyperlinks und Anker Links notieren
DNS Domain Name System oder Domain Name Service
Kollisions-und Broadcast-Domänen CCNA 8.2.2
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 11 Folie 2 Microsoft Internet Information Services (IIS)
Firewall.
Grundlagen der Netzwerktechnik
Netzwerke.
Netzwerke Marcel Waldvogel. Marcel Waldvogel, IBM Zurich Research Laboratory, Universität Konstanz, , 2 Netzwerke Verbinden Endgeräte (End Systems)
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
Meldungen über Ethernet mit FINS/UDP
Netzwerke.
DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.
» Ende-Ende Durchsatztest
Willkommen zum Brückensemester
->Prinzip ->Systeme ->Peer – to – Peer
FTP File Transfer Protocol. Geschichte Das File Transfer Protocol (engl. für „Dateiübertragungsverfahren“, kurz FTP) ist ein im RFC 959 von 1985 spezifiziertes.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
 Sind Adresskomponenten (an der IP- Adresse angehängt, von ihr durch Doppelpunkt getrennt)  Werden in Netzwerkprotokollen eingesetzt um Datenpakete.
Schutzvermerk nach DIN 34 beachten TCP / IP. Schutzvermerk nach DIN 34 beachten TCP / IP und das OSI-Referenzmodell Process / Application Host-to-Host.
7.5.5 Namensdienste (bereits erwähnte Beispiele: Rmiregistry, Portmapper)  dienen der Abbildung von „Namen“ auf Verweise, Nummern,...  sollten ihre Information.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Vs51 5 Verteilte Datenverwaltung. vs52 Situation:Zusammengehöriger Datenbestand ist über mehrere Stationen verteilt, z.B. Fragmentierung: in mehrere Fragmente.
5.1.2 Sequentielle Konsistenz
Vs Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von „Namen“ auf „Daten“ aller Art sollten ihre.
Vs31 3 Netzdienste im Internet. vs32 Netzdienste = über Ports ansprechbare Dienste, die hauptsächlich (aber nicht nur) für die Fernnutzung gedacht sind.
Vs Objektpufferung (caching) = dynamische, ad-hoc-Replikation einer Primärkopie: Zugriffswilliger beschafft sich temporär eine lokale Kopie cache.
IPv6 in der Praxis Vortragsreihe von Michael Dirska
Aufbau eines Netzwerkes
Netzwerke. IPv4 Rechner/Server werden im Internet eindeutig durch IP Adressen identifiziert Adressen sind 32-Bit-Zahlen, die in viermal acht Bit aufgeteilt.
DNS Grundlagen Wer soll sich das merken !!! Wer soll sich das merken !!!
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?
Import java.util.*; Hilfsklassen, die man eigentlich immer braucht.
Mailserver Kira Skrodzki Definition 2 Ein Mail-Server ist ein Server, der Nachrichten und Mitteilungen empfangen, senden, zwischenspeichern.
Faiumoni e. V. IPv6 für Server Hendrik Brummermann.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Einrichtung eines Schulnetzwerkes unter Linux Besondere Lernleistung von Henrik Friedrichsen.
Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer.
Center for Biotechnology Bielefeld Bioinformatics Service Netzwerk - Programmierung Netzwerke Alexander Sczyrba Jan Krüger.
1 DNS – Domain Name System Das Domain Name System, eine Einführung Thomas Deutsch 20. Oktober 2005 Restaurant Beaulieu, Bern.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Netzwerke - Protokolle
Crashkurs Computernetzwerke
Port-Forwarding Der PC möchte vom Internet aus auf den http-Server zugreifen. Er sieht nur die IP-Adresse und den Port des Routers. http-Server PC Router.
Othmar Gsenger Erwin Nindl Christian Pointner
Kurs 6742A Unterrichtseinheit 2: Konfigurieren von DNS und Behandeln von damit zusammenhängenden Problemen Präsentation: 90 Minuten Übungseinheit: 60 Minuten.
Geschichte des Internets
Vortrag von Philip Reetz
Ich brauche eine Web-Seite vom Server im Internet
Tutorstunde 10.
 Präsentation transkript:

1 vs Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von „Namen“ auf „Daten“ aller Art sollten ihre Information persistent halten (Dateien, Datenbank) müssen hochzuverlässig sein  typisch: Verwendung mehrfach replizierter Dateien Beispiele - im lokalen Netz:Sun NIS(BS-unterstützend) - im Internet:DNS(BS-unabhängig)

2 vs11.3 Der Verzeichnisdienst unterstützt mehrere Abbildungen:(lokal) passwd.byname:user name  uid /etc/passwd hosts.byname:host name  IP address /etc/hosts mail.aliases:mail alias  mail addresses /etc/aliases services.byname:service name  port #, protocol /etc/services rpc.bynumber:rpc serv. name  rpc program # /etc/rpc..... und andere - siehe man ypfiles Sun NIS Network Information System, ehemals Yellow Pages (basiert auf SunRPC über UDP)

3 vs11.3 Benutzung, z.B. für Namensauflösung, mit Befehl ypmatch key map (mit key = Benutzername) Dahinter verbirgt sich der Aufruf einer Bibiliotheksroutine (siehe man ypclnt ) yp_match(...) (diese benutzt Fernaufrufe... siehe unten) Weitere Befehle: ypmatch –x Anzeige praktischer Kurzformen (nicknames) für einige ausgewählte Abbildungen ypcat map Auflistung aller Einträge der Abbildung

4 vs11.3 Funktionsweise: Replizierte Anbieter (Programm ypserv ), per Fernaufruf ansprechbar:  Klienten wie ypmatch fragen lokalen Repräsentanten des NIS (Programm ypbind ) per RPC nach einem geeigneten Replikat;  ypbind schickt Broadcast RPC an die ypserv-Replikate, merkt sich das erste, das antwortet, für spätere Anfragen  und teilt es dem Klienten mit; dieser wendet sich daraufhin direkt an das Replikat.  Es gibt eine Primärkopie und i.a. mehrere Sekundärkopien.

5 vs11.3 ypse rv..... master (Primärkopie) slaves (Sekundärkopien) Klientenstationen.. Klientenprozesse    ypwhich host liefert den Namen der Station, auf der sich der für host aktuell verwendete ypserv -Server befindet ypwhich –m map liefert den Namen der Station, auf der sich der für die Abbildung map zuständige Master befindet (ohne map : Liste der Masters für alle Abbildungen) ypcat ypservers liefert Liste aller Servers ypbi nd

6 vs11.3 Daten bei Master und Slaves: /etc/... Rohdaten, vom Systemverwalter manipuliert /var/yp/... daraus abgeleitete Maps, von den Servers benutzt Änderung der Abbildungen: 1. Systemverwalter modifiziert Rohdaten und erstellt neue Map(s) mittels make. 2. Das vorgesehene Makefile sorgt dafür, daß die Slaves von der Änderung informiert werden (Befehl yppush, führt RPCs aus). 3. Slaves wenden sich an die Master-Station: Befehl ypxfr wendet sich per RPC an ypxfrd, beschafft alle Einträge (!) aktualisierter Maps und generiert daraus eigene neuen Maps. (4. ypxfr auch in regelmäßigen Zeitabständen!)

7 vs11.3 Ausnahme: Passwort-Änderung ohne Beteiligung des Systemverwalters Befehl yppasswd kontaktiert yppasswdd -Prozess auf Master-Station; dieser Prozess übernimmt Rolle des Verwalters. ypse rv ypbi nd cli e nt yppa sswd d Master Slave Client yppush ypxf rd yppasswd

8 vs11.3 Charakterisierung des NIS: „quasi-aktive“ Replikation mit Primärkopie, erlaubt Heterogenität; Konsistenz sehr schwach aber für die Zwecke des NIS ausreichend: Änderungen selten, temporäre Inkonsistenz unproblematisch.

9 vs DNS Domain Name System Auflösung von menschenlesbaren Rechner-Namen zu Adressen -> Ursprünglich zentrale Registrierung per beim Stanford Research Institute (SRI) in Datei HOSTS.TXT Beschaffung wöchentlich mittels FTP, Basis für /etc/hosts Seit 1983 DNS (Mockapetris et al.) Dezentrale Verwaltung durch Netz von domain name servers für bestimmte Bereiche der Domänen-Hierarchie - mit Caching für Lastreduzierung - und Replikation für Ausfallsicherheit

10 vs11.3 "" A.ROOT-SERVERS.NET "de" f.nic.de "uk" ns1.nic.uk "org" tld1.ultradns.net "fu-berlin.de" ns1.fu-berlin.de "tu-berlin.de" names.zrz.tu-berlin.de "inf.fu-berlin.de" sahib.inf.fu-berlin.de (= ns1.inf.fu-berlin.de) "physik.fu-berlin.de" nukleon.physik.fu-berlin.de tim.inf.fu-berlin.de (= vader.inf.fu-berlin.de Normalerweise gibt es mehrere DNS-Server pro Domäne (evtl. rotierend)

11 vs11.3 DNS-Abfragen auf mehrere Arten möglich: resolv er NS1 NS3 NS2 resolv er NS1 NS3 NS2 resolv er NS1 NS3 NS iterativrekursivgemischt Rekursive Weiterleitung durch DNS-Server ist optional. Caching der Antworten reduziert Kommunikationsvolumen.

12 vs11.3 Programme wenden sich nicht direkt an DNS-Server, sondern verwenden lokalen resolver (Bibliothek, Prozess) Typische Konfiguration eines UNIX-resolvers: Datei /etc/resolv.conf search mi.fu-berlin.de inf.fu-berlin.de math.fu-berlin.de nameserver (pyramid.mi.fu-berlin.de) nameserver (sahib.inf.fu-berlin.de) nameserver (ns1.fu-berlin.de) Einfache Rechner-Namen ohne Domänen-Teil werden der Reihe nach um die bei search angegebenen Domänen erweitert. Sofern der erste bei nameserver angegebene DNS-Server nicht antwortet, werden die nachfolgenden der Reihe nach kontaktiert.

13 vs11.3 Die Datenbank eine DNS-Servers besteht aus mehreren Zonen-Dateien, normalerweise zwei pro Domäne: - Abbildung von Namen auf Adressen - Abbildung von Adressen auf Namen (optional) Zonen-Dateien werden vom Master-Server auf Slave-Server repliziert. Eine Zone enthält mehrere resource records (RR) der Form [ ] [ ] name ist ein Rechner-Name oder die spezielle kodierte Adresse davon TTL steuert die Verweildauer im Cache eines DNS-Servers/Resolvers class gibt die behandelte Protokollfamilie an ( IN = Internet) type bestimmt den Typ des Eintrags und gültige Werte für rdata rdata beschreibt Eigenschaften von name, z.B. zugehörige Adresse

14 vs11.3 Pro Zone steuert ein SOA (start of authority ) RR die Replikation auf Slave-Servers: inf.fu-berlin.de. IN SOA sahib.inf.fu-berlin.de. \ hostmaster.inf.fu-berlin.de. ( 667 ; serial number ; refresh time, 3 hours 1 sec 3600 ; retry time, 1 hour ; expiry time, 14 days ; default TTL for RR caching, 1 day ) Replikat muss aktualisert werden, falls höhere serial -Nummer; Slave-Server kontaktiert den Master alle refresh Sekunden zur Prüfung; wenn Master nicht erreichbar, neuer Versuch alle retry Sekunden; Zone ungültig falls nach expiry Sekunden keine Antwort. Ausserdem: Alle RR-Einträge der Zone dürfen maximal TTL Sekunden in DNS Caches verbleiben, sofern nicht individuell angegeben.

15 vs11.3 Weitere Einträge geben gültige DNS-Server für die Zone an: inf.fu-berlin.de. IN NS sahib.inf.fu-berlin.de. sahib.inf.fu-berlin.de.IN A sowie Delegation an Server für untergeordnete Domänen: spline.inf.fu-berlin.de. IN NS bla.spline.inf.fu-berlin.de. bla.spline.inf.fu-berlin.de. IN A Dabei muss auch die Adresse des zuständigen Servers als glue record angegeben werden, um Anfragen korrekt weiterzuleiten. Normale A RR bilden dann Namen auf Adressen ab. Mit einem CNAME RR kann man alternative Namen (alias) vergeben. tim.inf.fu-berlin.de. IN A CNAME tim.inf.fu-berlin.de.

16 vs11.3 Viele weitere RR-Typen: MX mail exchanger = zuständiger -Server HINFO host info = Maschinentyp und Betriebssystem TXT Freitext! AAAA IPv6-Adresse PTR Verweis für Umleitung/Rückwärtsauflösung... Zu jeder Zone sollte es auch eine reverse-Zone gegeben für korrespondierende Rückwärtsauflösung von Adresse zu Name. Realisiert mit spezieller Pseudo-Domäne in-addr.arpa : in-addr.arpa IN NS sahib.inf.fu-berlin.de in-addr.arpa IN PTR tim.inf.fu-berlin.de. umgekehrte IP-Adresse als "Domäne"

17 vs11.3 IDNA - International Domain Names in Applications Problem: Für Domänen-Namen ist nur eine sehr kleine Untermenge von ASCII-Zeichen erlaubt: A-Z, 0-9 und - Darstellung von anderen Zeichen (Umlaute, Akzente,...) oder anderen Schrift-Systemen (Griechisch, Japanisch,...) nicht möglich. Abhilfe: Anwendungen kodieren Namen zunächst in kompatible Form "Punycode" (analog zu UNICODE als UTF-8-Kodierung), z.B. bücher.de->xn--bcher-kva.de xn-- reservierter IDNA-Prefix als Markierung bcher Zeichen des Original-Namens ohne Sonderzeichen - Trennzeichen kva Kombination aus Sonderzeichen (UNICODE) und Position

18 vs11.3 Bonjour / Rendezvous DNS as discovery service Idee: DNS-System zum Auffinden von Geräten und Diensten verwenden Dazu Verwendung von PTR, SRV (service) und TXT RRs: _printer._tcp.local. IN PTR LaserWriter 8500._printer._tcp.local. LaserWriter 8500._printer._tcp.local. IN SRV myhost.local. IN TXT #pdl=application/postscript#color=T LaserWriter 8500 Name des antwortenden Dienstes _printer Protokoll für Dienst (hier: LPR) _tcp zugrundeliegendes Transport-Protokoll.local. spezielle mDNS-Domäne für lokales Netz (opt) 0 0 Priorität/Gewicht des Dienstes, steuert Auswahl 515 myhost.local. Port und Name des anbietenden Rechners Auflisten durch PTR-Anfrage an DNS-Server, oder Multicast für.local SRV-Anfrage liefert Host/Port, TXT-Anfrage liefert Dienst-Details

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.