Das Domain Name System ? www.lbs.bw.schule.de 129.143.194.171.

Slides:



Advertisements
Ähnliche Präsentationen
<> Desoxyribonukleinsäure
Advertisements

Aufbau eines Netzwerkes
M-Commerce - Technik, Anwendungen und Konsortien
.
Sichere Anbindung kleiner Netze ans Internet
Dominic Ziegler 12c Webprogrammierung.
Ein Streifzug durch das INTERNET G. Hege und W. Moritz OSA Stuttgart.
Inhalt – Technische Grundlagen
Regionale Lehrerfortbildung
Pflege der Internetdienste
C.M. Presents D.A.R. und Ein Bisschen dies und das!
GruppeBits geliehen SubnetzeSubnetz IDsHostHosts pro Subnetz (kein.0) bis bis bis.65 bis broadcast.
Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.
HTML - Einführung Richard Göbel.
DNS – Domain Name System
An's Netz An's Netz An's.
Geschichte und Funktion des Internets.
FTP – File Transfer Protocol
Paketorientierte Datenübertragung
Internet und seine Dienste
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Schulen ans Netz Oberhausener Moderatoren
Die Subnetz-Datenbank am RRZE
Einführung in die Technik des Internets
AkadOR W. Wagner, Didaktik der Chemie, Universität Bayreuth Domains weltweit (Stand 01/2008) Quelle:
FH-Hof HTML - Einführung Richard Göbel. FH-Hof Komponenten des World Wide Webs WWW Browser HyperText Transfer Protocol (HTTP) via Internet WWW Server.
von Julia Pfander und Katja Holzapfel E 12/2
Generelles POVs müssen immer lizenziert werden
Netzwerkprotokolle Client/ Server DFÜ Einige Protokolle
Subnetting – einfach! Die Grundlagen werden
Computer intensiv: Internet
Einstellungen im Web für Outlook
DNS Domain Name System oder Domain Name Service
IP Adresse / DNS / URL Bernd Liebenwein.
Internet: Funktionsweise und Dienste
„Einführung ins Internet für Unkundige“
INTERNET Grüß Gott.
Geschichte des Internet
Projektarbeit PHP 5.3 / MySQL & Content Management Systems
ABER WAS STECKT DAHINTER?
Meins & Vogel GmbH, Tel. (07153) , Sicher im Internet – Nur eine Illusion? Vortrag im Rahmen eines Info-Abends Meins und Vogel.
Grundlagen der Netzwerktechnik
Netzwerke.
TCP – transmission control protocol Wenn eine Applikation (z. B
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
Mag. Andreas Starzer weloveIT – EDV Dienstleistungen
Netzwerke.
Eine Reise in die Tiefen des Cyberspace
modular object-oriented dynamic learning environment
Das Internet Inhalt: Geschichte Netzschema
Folie Beispiel für eine Einzelauswertung der Gemeindedaten (fiktive Daten)
Adressierung in Netzwerken
Provider und Dienste im Internet
DNS DNS Das Domain Name System ist der Dienst im Internet, der DNS Namen in entsprechenden IP Adressen umsetzt und umgekehrt auch IPAdressen Namen zuordnen.
W W W - World Wide Web. Das World Wide Web kommt aus dem Englischen und bedeutet ‚Weltweites Netz‘ ist ein über das Internet abrufbares Hypertext-System.
Folie Einzelauswertung der Gemeindedaten
Grundlagen der Internetadresse
Willkommen zum Brückensemester
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
14. Januar 2009Autor: Walter Leuenberger Computeria Urdorf Treff vom 14. Januar 2009 Interessante und nützliche URL’s.
Das Interenet als Recherchemedium nutzen!
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Workstation -
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Sniffing & Spoofing Workshop
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
DNS Grundlagen Wer soll sich das merken !!! Wer soll sich das merken !!!
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
IIS The microsoft way. © Windows NT Option pack optionale Server Komponenten IIS (Internet Information Server) Webserver von Microsoft.
Vortrag von Philip Reetz
 Präsentation transkript:

Das Domain Name System ? www.lbs.bw.schule.de 129.143.194.171

Das Domain Name System Rechner werden mit logischen Adressen bezeichnet. Adressiert werden müssen sie aber über eine IP-Adresse. Man benötigt deshalb eine Möglichkeit, zu einem logischen Namen die zugehörige IP-Adresse zu ermitteln. Zunächst wurden die wenigen Rechner in der sogenannten Hosts-Tabelle geführt. Die zunehmende Zahl von Rechnern machte ein neues System erforderlich - Das Domain-Name-System Das Domain-Name-System ist in einer Baumstruktur organisiert. Nach der Wurzel (Root) folgen als oberste Ebene die Top-Level-Domains (TLDs), darunter folgen die First-Level-Domains eventuell gefolgt von einer oder mehreren Subdomains

URL: Uniform Resource Locator jede Seite besitzt eine eindeutige URL Subdomain First-Level-Domain Serverbezeichnung Subdomain Top-Level-Domain http://www.leu.bw.schule.de/allg/index.htm Übertragungsprotokoll Domain-Name des WWW-Servers Verzeichnispfad Datei www gehört zum Servernamen. Das Protokoll wird allein durch http:// festgelegt. dies sind 3 verschiedene Webserver von Novell http:// http:// http:// www.novell.com support.novell.com developer.novell.com

DNS - Aufbau und Struktur Top - Level - Domain 1st - Level - Domain Subdomains Server LEU.BW.SCHULE.DE MIL EDU COM IBM LEU BW Schule Microsoft YAHOO DE GOV NET ORG US www Root

Ablauf einer DNS-Abfrage Beispiel: Ein Mitarbeiter von Novell-USA will eine Seite vom Landesbildungsserver abrufen. Root www.umd.edu 128.8.10.105 Kennt: com , net, de ... Mit Mausclick verrößern dns.denic.de 194.246.96.79 2 de dns.denic.de 194.246.96.79 Kennt: schule.de Microsoft.de ... 1 3 Anfrage: www.lbs.bw.schule.de stuttgart.shuttle.de 194.95.249.252 DNS-Server ns.novell.com 137.65.1.1 129.143.194.171 schule.de stuttgart.shuttle.de 194.95.249.252 Kennt: bw.schule.de he.schule.de ... dsn1.belwue.de 129.143.2.4 4 6 www.lbs.bw.schule.de 129.143.194.171 bw.schule.de dsn1.belwue.de 129.143.2.4 Kennt: www.lbs.bw.schule.de www.leu.bw.schule.de ... index.htm 129.143.194.171 Anfrage an 129.143.194.171 nach www.lbs.bw.schule.de Ablauf der DNS-Abfrage veranschaulichen. Der Client ist ein Rechner von support.novell.com Als Nameserver ist beim Client eingetragen 137.65.1.1, der Nameserver von Novell. Ein Click auf das Bild oberhalb des Computersymbols zeigt die Einstellungen des Clients. Es wird die Anfrage nach www.lbs.bw.schule.de verfolgt. Die eingeblendeten Adressen wurden am 3.8.2001 mit NSLookup2001 ermittelt. 5 7

Einstellungen eines Novell‑DNS‑Servers Root-Nameserver Einstellungen eines Novell‑DNS‑Servers Es gibt 13 Root-Nameserver (A.ROOT-SERVER - M-ROOT-SERVER) Im Root-Zonen-File des A.ROOT-SERVERs werden alle Informationen zentral verwaltet. Dieser Rootserver wird derzeit von Network Solutions verwaltet Auf den Rootservern B bis M befindet sich eine Kopie des Root-Zonen-Files. Jeder Nameserver im Internet kennt in der Regel alle 13 Rootnameserver

Multihosting bzw. Multihoming (1) Mit Multihosting bzw. Multihoming wird die Fähigkeit eines Web-Servers bezeichnet, mehr als eine Domain auf dem selben Server zu unterstützen. Im Domain-Name-System können einer IP-Adresse eine oder mehrere Domains zugewiesen werden. 123.44.55.66 www.mustermann.de info.biedermann.de www.brandstifter.de Diese Möglichkeit wird von vielen Internet-Providern verwendet, die das Webhosting für kundenspezifische Domain-Namen (z.B. www.mustermann.de ) anbieten.

Multihosting bzw. Multihoming (1) Ein Server kann auch über mehrere IP-Adressen erreichbar sein (mehrere Netzwerkkarten, mehrere IP-Adressen an eine Netzwerkkarte gebunden usw.) 129.143.240.64 www.werkgymnasium.de 129.143.240.67 www.sg.es.bw.schule.de Die zwei Anfragen http://www.werkgymnasium.de und http://129.143.240.64 führen zur selben Seite. Dies gilt nicht, wenn einer IP-Adresse mehrere Domains zugewiesen wurden:

Sicherheitsaspekte beim DNS Wenn es einem Eindringling gelingt, einen Adresseintrag in einem primären DNS-Server zu verändern, so kann er eine Anfrage auf einen eigenen Web-Server umleiten. Dieser Vorgang wird als DNS-Spoofing bezeichnet. Nameserver sind besonders sicherheitsrelevante Teile des Internets und müssen deshalb besonders geschützt sein. Bsp. Internetbanking DNS-Server 1.2.3.4 Datenbank: www.xyz-bank.de 222.223.224.225 Anfrage: www.xyz.bank.de 2 111.112.113.114 3 111.112.113.114 Übermittelt TAN unwissentlich an Angreifer 4 1 Angreifer fälscht IP-Adresse www.xyz-bank.de 222.223.224.225 111.112.113.114 Angreifer Führt Transaktion mit abgefangener TAN durch 5

"Doch leider lernen auch Diktatoren dazu." - Milosevic und das DNS "Doch leider lernen auch Diktatoren dazu." An der einzigen Zentrale im Netz, dem DNS, hat Milosevic angesetzt und versucht eine Berichterstattung über die Wahl und die Koordination der Opposition im Netz zu verhindern. Die Website des oppositionellen Radiosender B92 (http://www.b92.yu) und andere oppositionelle Websites waren für fast 24 Stunden nicht erreichbar, da im Nameserver für die Top-Level-Domain yu falsche IP-Adressen eingetragen wurden. Die Websites selbst waren auf Servern in Amerika abgelegt ! ( Inzwischen ist B92 unter http://www.b92.net zu erreichen.) Entnommen aus einem Artikel von http://www.schwager.net/seminar/tips/507milosevic.htm lokale Kopie öffnen

Beispiel einer Hosts-Datei Die hosts-Datei Auch unter Windows ist es noch möglich, eine hosts-Datei anzulegen, In dieser Datei können Domain-IP-Zuordnungen abgelegt werden. Windows versucht zunächst eine Namensauflösung über die hosts-Datei und erst dann über einen Nameserver. Legen Sie in C:\Windows (in C:\WINNT\System32\drivers\etc bei Windows NT) die Datei hosts an (ohne Endung). Beispiel einer Hosts-Datei # This is a HOSTS file used by Microsoft TCP/IP stack for Windows98 127.0.0.1 localhost 129.143.194.171 www.lbs.bw.schule.de Rufen Sie im Browser www.llbs.bw.schule.de auf. Tragen Sie zusätzlich die folgende Zeile in der Hosts-Datei ein und rufen Sie die URL dann im Browser auf. ( Sie können auch die URL Ihrer Schule eingeben) Wo landen Sie ? 207.46.230.229 www.werkgymnasium.de Wieder ein Fall von IP-Spoofing. Ein Angreifer könnte auf Ihrem Rechner eine Hosts-Datei mit einem Eintrag plazieren, um Sie auf seinen eigenen Webserver umzuleiten. Achtung !!! Thematisieren Sie die Hosts-Datei im Unterricht nur, wenn Sie in Ihrer Schule mit selbstheilenden Arbeitsstationen arbeiten. Dann werden die Hosts-Dateien beim Neustart wieder entfernt.

IP-Direkteingabe nsllookup für www.werkgymnasium.de liefert 129.143.240.64 (Provider: Belwue) Direkteingabe von 129.143.240.64 ergibt

IP-Direkteingabe nsllookup für www.informatik-unterricht.de liefert 192.67.198.3 Direkteingabe von 192.67.198.3 ergibt Manche Server liefern auch nur eine Fehlermeldung

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.