31.03.2017 Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.

Slides:



Advertisements
Ähnliche Präsentationen
<> Desoxyribonukleinsäure
Advertisements

Aufbau eines Netzwerkes
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet
Das Domain Name System ?
Datenbanken Einführung.
für das Schulnetz der BS Roth
Basis-Architekturen für Web-Anwendungen
Lightweight Directory Access Protocol
Erweiterung B2B Usermanagement / LDAP-Anbindung
DNS – Domain Name System
Geschichte und Funktion des Internets.
Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.
Offene Systeme, Rechnernetze und das Internet
ROUTINGVERFAHREN ZUR LASTVERTEILUNG IN CONTENT-DELIVERY-NETWORKS
6. Domain Name System (DNS)
Schulen ans Netz Oberhausener Moderatoren
Linux-HA-Cluster – Heartbeat mit DRBD
Einführung in die Technik des Internets
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Workshop: Active Directory
Client-Server Modell Advanced IT Basics Nicolas Frings.
DNS Domain Name System oder Domain Name Service
IP Adresse / DNS / URL Bernd Liebenwein.
Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet
Rechnerkommunikation I
Präsentation von: Tamara Nadine Elisa
Computer in einer vernetzten Welt
Grundlagen: Client-Server-Modell
Julia Grabsch Florian Hillnhütter Fabian Riebschläger
Grundlagen der Netzwerktechnik
Sicherheit mit DHCP- und DDNS- Diensten
Netzwerke.
Webhosting an der Universität Zürich
1 (C)2006, Hermann Knoll, HTW Chur, FHO teKRY407 Geheimhaltung, Authentikation, Anonymität Protokolle: Übersicht Referat Santos: Hash-Funktionen.
Netzwerke.
Eine Reise in die Tiefen des Cyberspace
Das Internet Inhalt: Geschichte Netzschema
Ulmeier.chWebsite publizieren1 Name –Welchen Namen hat meine Website? –treffend, ideenreich, kurz Domain Jedes Land hat eine Reservationsstelle –CH
Client-Server-Modell
Provider und Dienste im Internet
DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.
Grundlagen der Internetadresse
Willkommen zum Brückensemester
->Prinzip ->Systeme ->Peer – to – Peer
Wie funktioniert das Internet?
Registrar-Tag Andreas Papst.at nameservice Wer fragt Wen Was Wann? Datum:
Datenbanken im Web 1.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
 Sind Adresskomponenten (an der IP- Adresse angehängt, von ihr durch Doppelpunkt getrennt)  Werden in Netzwerkprotokollen eingesetzt um Datenpakete.
Webserver, Apache und XAMPP
7.5.5 Namensdienste (bereits erwähnte Beispiele: Rmiregistry, Portmapper)  dienen der Abbildung von „Namen“ auf Verweise, Nummern,...  sollten ihre Information.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Alexander Krischan 8C. Vorraussetzungen zur Installation mit VestaCP Anmelden…
Sniffing & Spoofing Workshop
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Lisa Huber DHBW Mannheim
Was gibt’s neues im Bereich Anpassung Fabian Moritz Consultant, Developer SharePointCommunity.de.
Eine komplexe Netzanwendung Webserver und Datenbankserver im Netzwerk in einer Anwendung einrichten.
DNS Grundlagen Wer soll sich das merken !!! Wer soll sich das merken !!!
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
Unternehmensweite und Internetrichtlinien und deren Einhaltung mit BlueCoat & Sophos.
Port-Forwarding Der PC möchte vom Internet aus auf den http-Server zugreifen. Er sieht nur die IP-Adresse und den Port des Routers. http-Server PC Router.
Geschichte des Internets
Ich brauche eine Web-Seite vom Server im Internet
Das Betriebssystem Linux
 Präsentation transkript:

31.03.2017 Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander

Grundlagen des DNS Namensraum DNS-Server DNS-Abfrage Kay Sander 31.03.2017 Grundlagen des DNS Namensraum DNS-Server DNS-Abfrage Kay Sander

Der Namensraum (RFC 920) Länderkennungen gemäß ISO (Country Domains) 31.03.2017 Der Namensraum (RFC 920) Länderkennungen gemäß ISO (Country Domains) Generic Domains: com Kommerzielle Einrichtungen edu Bildungswesen gov US-Regierung int Internationale Organisationen mil US-Militär net Netzwerkorganisationen org andere „non-profit“-Organisationen in-addr.arpa Reverse Mapping Generic Domains: int wurde später hinzugefügt arpa Internetspezifische Einrichtungen wird nicht mehr als Teil von Rechnernamen genutzt web Seiten zum Thema WWW shop geschäftliche Inhalte Kay Sander

DNS-Server Rootserver Top-Level-Domain-Server Master-Server 31.03.2017 DNS-Server Rootserver Top-Level-Domain-Server Master-Server Primary Nameserver Secondary Nameserver Caching Server Forwarder Server Slave Server Kay Sander

Rootserver „Einstieg“ in Domain-Namensraum 31.03.2017 Rootserver „Einstieg“ in Domain-Namensraum enthalten komplette Informationen über die Top-Level-Domains sind Einstiegspunkt für das Reverse-Mapping (in-addr.arpa) Kay Sander

Top-Level-Domain-Server 31.03.2017 Top-Level-Domain-Server enthalten komplette Informationen über die Second-Level-Domains ihrer Zone Beispiel: ns.nic.de enthält die Informationen der Zone „de“  enthält einen Verweis auf den Nameserver der Domain htw-dresden.de Kay Sander

Master-Server Nameservice für eine oder mehrere Zonen 31.03.2017 Master-Server Nameservice für eine oder mehrere Zonen Primary Nameserver: Verwaltung der Zonendaten ist autorisiert Anfragen verbindlich zu beantworten Secondary Nameserver: ist Backup-Server gleicht Zonendaten mit Primary NS ab Kay Sander

Master-Server (Konfigurationen) 31.03.2017 Master-Server (Konfigurationen) Kay Sander

Caching-Server Jeder Nameserver ist auch Caching-Server. 31.03.2017 Caching-Server Jeder Nameserver ist auch Caching-Server. Er speichert die von anderen NS erhaltenen Informationen über den Namensraum. Die Daten verfallen nach der Time-to-Live. Caching-only-Server: NS ohne eigene Zone enthält nur Cache-Daten über den Namensraum (Verfall nach TTL) Kay Sander

Forwarder- und Slave-Server 31.03.2017 Forwarder- und Slave-Server Forwarder-Server: direktes Abfragen der Root- und Master-Server Slave-Server: Weiterleitung der Anfrage an Forwarder-Server kein direktes Abfragen der Root- und Master-Server Ziel: Aufbau eines relativ großen Cache zur schnellen Beantwortung der Anfragen Kay Sander

DNS-Abfrage Wo ist ftp.heise.de? Liefert Referenz auf ns.nic.de 31.03.2017 Wo ist ftp.heise.de? DNS-Abfrage Liefert Referenz auf ns.nic.de Wo ist ftp.heise.de? Liefert Referenz auf ftp.heise.de Wo ist ftp.heise.de? Liefert Referenz auf Nameserver heise.de Wo ist ftp.heise.de? Liefert Referenz auf ftp.heise.de Kay Sander Kommunikation mit ftp.heise.de

Implementierung im Active Directory In Win2k stellt der DNS-Server eine Sicht auf den Global Catalog des Active Directory dar. Der DNS-Server enthält allerdings einige Erweiterungen gegenüber „herkömmlichen“ DNS-Servern, welche aber standardisiert sind. Wichtigste Erweiterung: Service Records (RFC 2052) Dynamic DNS (RFC 2136) Anmerkung: Diese Erweiterung sind auch in BIND ver. 8.1.2 implementiert. Kay Sander

Service Records (RFC 2052) Die Namensauflösung erfolgt nicht nur aufgrund des angefragten Rechnernamens, sondern berücksichtigt zusätzlich den angeforderten Dienst und Aspekte der Lastverteilung. Dazu werden Dienstbezeichnungen und Transportprotokolle mit im DNS eingetragen. Beispiel: bisher: http://www.htw-dresden.de  www.htw-dresden.de neu  http.tcp.www.htw-dresden.de Im DNS-Server können nun mehrere Webserver eingetragen sein und der DNS-Server liefert gemäß eines Lastverteilungschlüssels abwechselnd unter- schiedliche IP-Adressen. Kay Sander

Dynamic DNS (RFC 2136) DDNS ist eine Erweiterung für dynamische Änderungen in der DNS-Datenbank. Es wurde ein neuer opcode eingeführt, welcher den DNS-Server anweist, Einträge zu löschen oder neue hinzuzufügen. Kay Sander

Betriebsarten des Win2k-DNS Secondary Server Primary Server mit herkömmlicher Zonendatei Primary Server im integrierten Modus d.h.: DNS-Daten werden nicht mehr in einer Zonendatei, sondern im Verzeichnisbaum des Active Directory gespeichert. Vorteil: Nutzung der Sicherungs- und Replikationsmechanismen des Active Directory (nur authentifizierte Änderungen, Ausfallsicherheit, Lastverteilung) Nachteil: keine Zonendatei, welche für Replikation zwischen UNIX- und Win2k-basiertem DNS benötigt wird Kay Sander

Integration von Win2k-Domains in bestehende Umgebungen 2 Wege: Win2k übernimmt gesamte Namensauflösung bestehende Konfiguration beibehalten + Win2k in eigener Subdomain betreiben Kay Sander

Win2k übernimmt gesamte Namensauflösung Primary Server mit Zonendatei aufsetzen Zonendatei (%systemroot%/system32/dns/) um Einträge aus bestehender Zonendatei erweitern Server in integrierten Modus schalten Kay Sander

Win2k in eigener Subdomain betreiben nicht autorisierte Domain (win2k.htw)  interne Namensauflösung durch Win2k + alle anderen Anfragen an externen DNS-Server autorisierte Domain (win2k.htw-dresden.de)  Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win2k-Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win2k + Internet- namensauflösung durch „externen“ Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im „externen“ DNS eingetragen sind Kay Sander

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.