LINUX BIND. Forrás:

Hasonló dokumentumok
DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Hálózati architektúrák laborgyakorlat

Domain Name System (DNS)

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Névfeloldás hosts, nsswitch, DNS

Linux hálózati adminisztráció

Elnevezési rendszerek. A névtér elosztása (2) 4. előadás. A névfeloldás implementálása (1) A névfeloldás implementálása (2)

ENUM technológia. Széchenyi István Egyetem

DNS és IPv6. Pásztor Miklós május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv május, Budapest 1 / 21

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

DNS és IPv6. Jákó András BME TIO

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Az Internet DNS Elv és konfiguráció 1. Az Internet DNS Elv és konfiguráció

Linux hálózati adminisztráció

Windows hálózati adminisztráció

AST_v3\ 7. Az alkalmazási réteg A DNS

Az ENUM technológia. - oktatási anyag - Budapesti Műszaki és Gazdaságtudományi Egyetem, Informatikai Központ Verzió: 1.0 Dátum:

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

Fábián Zoltán Hálózatok elmélet

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

ELTE, IK, Információs Rendszerek Tanszék

Transzport Réteg. Transzport réteg protokollok

Elosztott rendszerek

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

21. tétel IP címzés, DOMAIN/URL szerkezete

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Számítógépes Hálózatok 2011

Az Internet ökoszisztémája és evolúciója. Rétvári Gábor, Heszberger Zalán

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Számítógépes hálózatok

Hálózati operációs rendszerek II.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Elnevezési rendszerek. 7. előadás

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number. Credentials. Verifier

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózatok építése és üzemeltetése

Windows2003: DNS gyakorlat DNS: Domain Name Sy stem

Hálózati beállítások Készítette: Jámbor Zoltán 2016

UNIX / Linux rendszeradminisztráció. III. előadás

Fábián Zoltán Hálózatok elmélet

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Hálózat Domain Name System

A belső hálózat konfigurálása

DNSSEC az időben. Pásztor Miklós március, Debrecen ISZT. Pásztor Miklós (ISZT) DNSSEC az időben március, Debrecen 1 / 39

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Mikrotik 6.22 telepítés

Department of Software Engineering

Tartalom. Nevek és IP-címek: miért kell. Nevek és címek: miért kell. Megfeleltetés NEM egy az egyben. DNS: Domain Name System

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

A legfontosabb DOS parancsok

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

Hálózatkezelés: Tartománynév-rendszer

ERserver DNS. iseries V5R3

Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével

IPv6 Elmélet és gyakorlat

Tartalom. Nevek és IP-címek: miért kell mindkettő? Nevek és címek: miért kell mindkettő? Megfeleltetés NEM egy az egyben. DNS: Domain Name System

6. előadás: Adatátvitel alapjai II. TCP/IP feldolgozó és alkalmazás rétege, hálózati parancsok

Számítógépes hálózatok

Szerzői jog IBM Corporation Minden jog fenntartva

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

GNU/Linux hálózat beállítása A Mithrandir Kft. nyelvi ellenőrzésével

Az internet az egész világot behálózó számítógép-hálózat.

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

LINUX LDAP címtár. Mi a címtár?

DNSSEC: érvek s ellenérvek

ARP, DHCP ÉS DNS. Médiakommunikációs hálózatok (VIHIM161) Médiatechnológiák és -kommunikáció szakirány. Dr. Lencse Gábor

Hálózati architektúrák és Protokollok MI 7,8. Kocsis Gergely

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Windows há lo záti ádminisztrá cio gyákorlát

Hálózati architektúrák és Protokollok PTI - 7. Kocsis Gergely

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

1. Kapcsolók konfigurálása

RBLDNS DNS-based blocklists management felhasználói kézikönyv

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

OpenLAB diák felület dokumentáció

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

Kézikönyv Mandant másolás HILFE menüben

Miért jó ez: A Xampp csomag előnyös tulajdonságai: rendkívül jól felszerelt naprakész telepíteni-és frissíteni gyerekjáték.

Utolsó módosítás:


Nokia N97_mini (Mail for Exchange) beállítása Virtualoso levelezésre

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

BioAdmin 4.1 könnyű telepítés csak Kliens használatra

Számítógépes Hálózatok. 6. gyakorlat

Oralce kliens installálása Windows Server 2003-ra

Windows há lo záti ádminisztrá cio gyákorlát

Windows Screencast teszt

Alkalmazás rétegbeli protokollok:

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Hálózati architektúrák és Protokollok GI - 8. Kocsis Gergely

Átírás:

Forrás: http://szit.hu/doku.php?id=oktatas:linux:dns_szerver:elm%c3%a9let http://szit.hu/doku.php?id=oktatas:linux:dns_szerver:bind9

Mi a DNS? A DNS az IP cím és tartománynév összerendelések feloldására kitalált rendszer. Hierarchikus felépítésű, osztott adatbázisból áll. Az Interneten névszerverek százezrei, nevek millióit szolgálják ki. Kezeli a redundanciát és jó hibatűrő képességekkel bír, és kiszolgál a fő feladata mellett néhány más információt is. Létrehozásának célja a kényelem volt. A számítógépeket IP címekkel azonosítjuk, azok helyett viszont neveket szeretünk inkább beírni. A DNS rendszer megalkotásában Paul Mockapetris játszotta a legnagyobb szerepet, 1983-ban, amikor az ISI (Information Science Institute) munkatársa volt. 2

Mi a DNS? Hosts fájl A DNS előtt is volt névfeloldás. Ezeket hosts fájlokkal oldották meg. Konkrétan ez volt a fájl neve. Ezek a hosts fájlok ma is megtalálhatók minden gépen és használhatók is. Egy ilyen nevű állományban tárolták az IP címeket és a hozzájuk tartozó neveket. Ezek az állományok azonban idővel igen nagyra nőttek. Nagyon sűrűn kellett változtatni azokat. A hálózatok növekedése miatt egyre több ember, egyre gyakrabban töltötte le a fájlokat, így szükségszerűvé vált egy újabb megoldás. 3

A DNS kliens parancsok dig nslookup 4

A DNS szerkezete A DNS hierarchikus felépítésű. Legfelül a gyökér van, amelyet több számítógép képvisel. A gyökér alatt találhatók a top-level domainek. Ezek a hu, edu, org, com, stb. A domainek a példában a nyf, a szit, a bme, az debian és kernel. 5

A DNS szerkezete 2. Top-level: Az ISO-3166-1 szabvány alapján. gov - kormányzati szervek edu - oktatási intézmények Amerikában org - non-profit szervezetek net - hálózati szervezetek mil - katonai szervezetek arpa - inverz zóna és a régi Arpanet egyes részei stb. 6

A DNS szerkezete 3. Zóna A név-fa zónákra oszlik Egy zóna a fa egyben kezelt része (pl. az összes TLD-t kezelő root) Egy zóna az illetékes szerveren általában egy fájl. Elsődleges - másodlagos Elsődleges szerver zóna adminja változtatja Másodlagos szerver tükrözzük az elsődlegesről 7

A DNS szerkezete 4. Delegálás A zóna egyes darabjainak kezelését más szerverekre bízzuk. Pl: én kezelem a intezet.hu zónát. Az osztaly1 nevű aldomaint akar a cég léterehozni, és ezt az osztály1 osztályon levő szerverről akarják kezelni. Akkor a szerveremen delegálom osztaly1.intezet.hu zónát. Az osztály1 gazdája felelőse és teljes ura lesz ennek az aldomainnek. A regisztrátoroknál bejegyzett fődomainek is tulajdonképpen delegált domainek. A példánkban szereplő zold.and domain alá szeretne a barátunk egy barat.zold.and domaint, amelyet ő fog kezelni saját szerverén. Ekkor a barat.zold.and domaint delegálom számára. 8

A DNS szerkezete 5. Többszintű névmegadás: Többszintű névmegadás delegálással lehetséges De nem feltétele! Magam is hozhatok létre olyan domaineket, amelyek pontot tartalmaznak: osztaly.intezet.hu 9

A DNS szerkezete 6. FQDN (Fully Qualified Domain Name) A DNS rendszer hierarchikus felépítéséből következi, hogy minden név egyedi. A top-level domain alatt megadok egy fő domaint, azok alatt pedig újabb aldomaineket hozhatok létre. Azok alatt pedig megint újabb domainek lehetnek. Az aldomainek így a zónák egy szegmensét jeltik. Az egyes szegmenseket ponttal (.) tagolom, mint a fenti példánkban is: iskolazo.zold.and barat.zold.and info.zold.and prog.info.zold.and prog.and.info.zold.and 10

A DNS szerkezete 7. Domain név megadás A domain névben szerepelhetnek a latin ábécé angol betűi, számok és kötőjel: Latin ábécé angol betűi [a-z] Számjegyek [0-9] Kötőjel [-] Aláhúzás nem lehet a domain névben. 11

A DNS szerkezete 8. Inverz feloldás (reverz): IP címből domain név A teljesség igénye megkívánja, hogy ne csak a domain nevekből legyünk képesek IP címeket feloldani, hanem fordítva is. Ezt nevezzük inverz feloldásnak. Biztonság Az inverz feloldás persze nem csak a teljesség igényét szolgálja. Ma már a spamek miatt a levelezőszervereken követelmény, hogy ne fogadjunk el olyan szerverről leveleket, amelyeknek az IP címe nem oldható fel domain névvé. Sőt, ha kaptunk egy domain nevet, az legyen valós, vagyis a visszakapott doman név is feloldható legyen IP címmé. Az inverz zóna neve Ha adott az Interneten egy IP címünk, például 195.166.85.2, akkor a zóna nevünk amit beállítunk persze nem ez lesz. Először az IP címünknek vesszük az értékes részeit, majd leírjuk fordított sorrendben, a végére pedig a in.addr-arpa nevet fűzöm. A 195.166.85.2 IP címből tehát ez lesz: 2.85.166.195.in-addr.arpa 12

A DNS, névfeloldás menete pluto.bme.hu címet keressük Gépen van egy rezolver (feloldó program) Nem maga végzi a feloldást, csak kéri egy DNS szervertől Telepítéskor megadtunk két DNS szervert IP címet adunk meg DNS kérés : pluto.bme.hu Az én DNS szerverem válaszol azonnal A gyökérszerverhez fordul megtudja hu zónáért illetékes szerverek listáját Az újabb névszervertől az én DNS szerverem most azt kérdezi ki a felelős a bme zónáért. Az újabb névszervertől az én DNS szerverem azt kérdezi hol található a pluto. Ezt nevezzük REKURZÍV FELOLDÁS-nak Rekurzív feloldás: DNS-es szerverek nem végeznek minden kliensnek ilyen feloldást, csak 13 a konfigurációban megadottaknak.

A DNS, névfeloldás menete Cache - TTL A névszerverek tárolják egy ideig a feloldást, hogy ha legközelebb kérik tőle azonnal tudja a választ. Ok: hálózati forgalom csökkenése gyors névfeloldás A tárolás idejét a zóna adminisztrátora adja meg a zóna leírásánál TTL Time To Live Ennyi másodpercig tárolják a cache szerverek az adatokat 14

A DNS, névfeloldás menete Névszerver felosztása: Illetékes, Autoritatív, láttató szerver Nem illetékes, látó szerver Továbbító (forwarder) - más szerverek számára gyorsítótárat szolgáltat Slave - Csak forwardert használ (mert például nem lát ki a Internetre) Nem keverendő az illetékes slave szerverrel Caching only (hint) - Csak gyorstáraz, sosem illetékes 15

DNS adatbázis rekordtípusai A rekord neve előtt megadható, hogy milyen típusú hálózatot használunk, például IN vagyis InterNet, de az alapértelmezett, ennek megadása nem kötelező: SOA Start Of Authority A Address AAAA - Address NS Name Server Glue rekord speciális A rekord CNAME Canonical NAME MX Mail exchanger TXT TeXT HINFO Hardware INFOrmation PTR PoinTeR 16

SOA rekord zold.and. SOA iskolazo.zold.and. hostmaster.zold.and. ( 1999093001 ; Szériaszám - Serial nr. 86400 ; Frissíts gyakorisága - Refresh 1800 ; Újrapróbálkozás - Retry 604800 ; Lejár - Expire 43200) ;TTL Szokásos értékek: refresh 86400 1 nap retry 3600 1 óra expire 604800 1 hét TTL 86400 1 nap 17

BIND szerver telepítés Előfeltétel: fix IP cím apt install bind9 apt install dnsutils # dig parancshoz 18

BIND szerver konfiguráció Konfiguráció: /etc/bind/ Minden zónát fel kell vennünk a /etc/bind/named.conf.local fájlban. A gyökér szerverek elérhetősége alapból konfigurálva van a db.root fájlban. A /etc/bind/named.conf.options fájl globális az bind egészére vonatkozó beállításokat tartalmazza. forwarders opció: Ha TOP level domainek lekérdezése helyett az ISP szervereitől akarunk lekérdezni DNS-t a gyorsabb elérés érdekében (mivel azok a névszerverek közelebb vannak), akkor ide írjuk azok IP címét. 19

BIND szerver konfiguráció Konfiguráció: Query-source: Query-source address * port 53; A 8.3 bindtól tetszőleges port megadható amelyen a bind figyeli a kéréseket. 20

BIND szerver konfiguráció Konfiguráció: Zónafájlok: Minden zónának kell külön ún. zónafájlt készíteni, melyek szokásos helye /var/cache/bind, bár ezt megváltoztathatjuk. Itt két újabb könyvtár létrehozása szokásos. A master és a slave. A master könyvtárban tároljuk azokat a zónákat amelyeknek master szervere vagyunk, és értelemszerűen a slave könyvtárban azoknak a zónáknak a fájljait tesszük amelyeknek slave vagyunk. 21

BIND szerver konfiguráció Konfiguráció: Zónabejegyzés # /etc/bind/named.conf.local zone "zold.and" in { type master; notify yes; file "master/zold.and.zone"; }; 22

BIND szerver konfiguráció Konfiguráció: Zónafájl # /var/cache/bind/master/zold.and.zone 23

BIND szerver konfiguráció Konfiguráció: Zónafájl # /var/cache/bind/master/kek.suli.zone 24

BIND szerver konfiguráció Konfiguráció: Revers zónafájl 25

Köszönöm a figyelmet! 26

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés