Tartalom. Nevek és IP-címek: miért kell. Nevek és címek: miért kell. Megfeleltetés NEM egy az egyben. DNS: Domain Name System



Hasonló dokumentumok
Tartalom. Nevek és IP-címek: miért kell mindkettő? Nevek és címek: miért kell mindkettő? Megfeleltetés NEM egy az egyben. DNS: Domain Name System

Számítógépes Hálózatok 2011

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Department of Software Engineering

Számítógépes Hálózatok 2008

ENUM technológia. Széchenyi István Egyetem

Névfeloldás hosts, nsswitch, DNS

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS Felépítés. Domain Name System

Felhasználói réteg. Számítógépes Hálózatok ősz IP címek és a Domain Name System (DNS) Domain Name System (DNS) Domain Name System

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

Elnevezési rendszerek. A névtér elosztása (2) 4. előadás. A névfeloldás implementálása (1) A névfeloldás implementálása (2)

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

DNS és IPv6. Jákó András BME TIO

DNS és IPv6. Pásztor Miklós május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv május, Budapest 1 / 21

Számítógépes Hálózatok ősz Felhasználói réteg DNS, , http, P2P

Domain Name System (DNS)

Transzport Réteg. Transzport réteg protokollok

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Broadcast és Multicast. Számítógépes Hálózatok IPv4-Header (RFC 791) Multicasting

21. tétel IP címzés, DOMAIN/URL szerkezete

LINUX BIND. Forrás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

AST_v3\ 7. Az alkalmazási réteg A DNS

Elosztott rendszerek

Hálózati operációs rendszerek II.

ALAPFOGALMAK. Internet - Szolgáltatások. Internet - Építőkövek. Az Internet napjainkban INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK INTERNET

Windows hálózati adminisztráció

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Fábián Zoltán Hálózatok elmélet

Számítógépes Hálózatok 2008

Az RSA-séma. Számítógépes Hálózatok RSA példa. Elektronikus aláírás

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2

Számítógépes Hálózatok 2010

Elektronikus aláírás. Számítógépes Hálózatok Internet tőzfalak (firewalls) IPsec (RFC 2401)

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

FIGYELEM! Ez a kérdőív az adatszolgáltatás teljesítésére nem alkalmas, csak tájékoztatóul szolgál!

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number. Credentials. Verifier

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK


Hálózat Dynamic Host Configuration Protocol

Commerzbank Zrt. Éves jelentés 2010.

Torlódás elkerülési elv: AIMD. Számítógépes Hálózatok Additive Increase Multiplicative Decrease (AIMD): Fairness és Hatékonyság

Számítógépes Hálózatok 2013

Hálózati architektúrák és Protokollok PTI - 7. Kocsis Gergely

Elnevezési rendszerek. 7. előadás

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

GNU/Linux hálózat beállítása A Mithrandir Kft. nyelvi ellenőrzésével

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

IPv6 Elmélet és gyakorlat

ARP, DHCP ÉS DNS. Médiakommunikációs hálózatok (VIHIM161) Médiatechnológiák és -kommunikáció szakirány. Dr. Lencse Gábor

Hálózati architektúrák és Protokollok MI 7,8. Kocsis Gergely

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

1. Kapcsolók konfigurálása

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

ELTE, IK, Információs Rendszerek Tanszék

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Netis vezeték nélküli, N típusú, router

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

III. előadás. Kovács Róbert

Hálózati architektúrák laborgyakorlat

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

ARP ÉS DHCP. Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült. Dr. Lencse Gábor

Gyors üzembe helyezési kézikönyv

Szolgáltatási szerződés Szerződésszám: 2010/ web-hoszting szolgáltatási csomagról (egyéni előfizetők részére)

Számítógépes hálózatok

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Az Internet ökoszisztémája és evolúciója. Rétvári Gábor, Heszberger Zalán

Szalai Ferenc

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Mikrotik 6.22 telepítés

Jurácsikné Sári Mónika ETV-Erőterv ZRt. Távvezeték PC.

Az ENUM technológia. - oktatási anyag - Budapesti Műszaki és Gazdaságtudományi Egyetem, Informatikai Központ Verzió: 1.0 Dátum:

Számítógépes Hálózatok 2012

Hálózati architektúrák és Protokollok GI - 8. Kocsis Gergely

Internet az informáci

Átírás:

Tartalom DNS: Domain Name System Nevek és IP-címek: miért kell mindkettő? A domain-név struktúrája A DNS működése A DNS rekordok tartalma és felépítése Nslookup Az arpa root domain Nevek és IP-címek: miért kell mindkettő? DNS: Domain Name System Emberek: sok azonosító: Név, személyi szám, személyi igazolvány szám, útlevél szám, adószám, TAJ-szám, jogosítvány-szám Internet állomások: név, pl. nik.uniobuda.hu az emberek által használatos IP-cím ( bit) az üzenetek címzésére szolgál a gépek, routerek számára Kérdés: hogyan tudjuk elvégezni a leképezést a név és az IP-cím között? Domain Name System: Elosztott adatbázis, amelyet sok név szerver hierarchiája alkot Alkalmazási rétegbeli protokoll: a munkaállomások és a név szerverek kommunikálnak egymással, hogy feloldják a neveket (név-cím fordítás) Megjegyzés: ez egy alkalmazási rétegbeli protokollként megvalósított Internet magfunkció Komplexitás a hálózatok perem-vidékén Nevek és címek: miért kell mindkettő? Név: nik.uni-obuda.hu IP cím: 9.4.4.0 (ezen kívül az Ethernet vagy más fizikai címek) A nevek megjegyezhetők, rugalmasak Változó hosszúságúak Sok név tartozhat egyetlen IP-címhez Az IP-cím megváltoztatása nem vonja maga után a név megváltoztatását Az IPv6 címek 8 bitesek még nehezebben megjegyezhetőek! Az IP-címek fix hosszúságú számok bitesek: 9.4.4.0 = 00000.00000.00000.000 Megfeleltetés NEM egy az egyben Egy névhez több IP-cím is tartozhat A népszerű domain nevek egy sor IP-címet adnak vissza, mivel azokat egy sor szerveren replikálják Például: az nslookup www.google.com 5 db IPcímet ad vissza Egy IP-címhez több, mint egy név tartozhat: Egy fizikai szervergép lehet web szerver (www.uni-obuda.hu), levelező szerver (mail. uniobuda.hu), FTP szerver (ftp. uni-obuda.hu) Al-domaineket alakíthatunk ki, például: pc.lap.hu, rendszergazda.lap.hu, nyelvtanfolyam.lap.hu Egy tárhelyen sok domén név

A domain-nevek struktúrája lucent com A domain-név szolgáltatás struktúrája edu gov mil root (névtelen)... net org fr gr uk gtlds us... cctlds cornell ustreas Második szintű (al-)domainek gtlds= Generic Top Level Domains cctlds = Country Code Top Level Domains db root-szerver hivatkozás a világon ( a-m) a NSI Herndon, VA c PSInet Herndon, VA d U Maryland College Park, MD g DISA Vienna, VA h ARL Aberdeen, MD j NSI (TBD) Herndon, VA k RIPE London i NORDUnet Stockholm m WIDE Tokyo A db logikai root szerver fizikai elhelyezkedése e NASA Mt View, CA f Internet Software C. Palo Alto, CA b USC-ISI Marina del Rey, CA l ICANN Marina del Rey, CA Ez több, mint db fizikai szervert jelent! http://root-servers.org/ Az I root-szerver IP-cím: 9.6.48.7 Üzemeltető: Netnod, Stockholm 47 helyen: Stockholm, SE *; Helsinki, FI; Milan, IT *; London, UK *; Geneva, CH *; Amsterdam, NL ( sites) *; Oslo, NO *; Bangkok, TH *; Hong Kong, HK *; Brussels, BE *; Frankfurt, DE *; Ankara, TR *; Bucharest, RO *; Chicago, IL, US; Washington, DC, US; Tokyo, JP ( sites) *; Kuala Lumpur, MY *; Palo Alto, CA, US *; Jakarta, ID; Wellington, NZ; Johannesburg, ZA *; Perth, AU *; Singapore, SG; Miami, FL, US; Mumbai, IN; Beijing, CN; Manila, PH; Doha, QA *; Colombo, LK *; Vienna, AT *; Paris, FR *; Taipei, TW *; Porto Alegre, BR; Yerevan, AM *; Thimphu, BT *; Manama, BH; Karachi, PK; Tallinn, EE *; Kiev, UA *; Ulaanbaatar, MN *; Lulea, SE A K root-szerver IPv4: 9.0.4.9 IPv6: 00:7fd:: Üzemeltető: RIPE NCC, London 7 helyen: London, UK *; Amsterdam, NL *; Frankfurt, DE *; Athens, GR *; Doha, QA; Milan, IT *; Reykjavik, IS *; Helsinki, FI *; Geneva, CH *; Poznan, PL *; Budapest, HU *; Abu Dhabi, AE; Tokyo, JP *; Brisbane, AU *; Miami, FL, US *; Delhi, IN; Novosibirsk, RU Megjegyzés: A félkövér globális helyet jelent.

A root szerverek feladata Név-szerver zóna struktúra A helyi név-szerverek közvetlenül a rootszervereket kérdezhetik meg A root szerverek csak azt tudják, ki a következő, akit meg kell kérdezni, azaz a fő domain autoritatív név szerverét:.com szerverlista.net szerverlista.uk szerverlista.hu szerverlista com gov edu mil lucent ustreas irs www root net org fr gr us uk Adminisztratív alapon kiépített struktúra Zóna: közös adminisztrációs autoritás alatti al-fa Név-szerverek Top-level Domains (TLDs) lucent com gov edu... ustreas customs irs www root cornell Root NS Lucent NS Ustreas NS IRS NS Generic Top Level Domains (gtlds).com - commercial organizations.org - not-for-profit organizations.edu - educational organizations.mil - military organizations.gov - governmental organizations.net - network service providers New:.biz,.info,.name, Country code Top Level Domains (cctlds) Minden ország esetében egy A név-szerverek nagyvonalú működési elve A DNS működése

DNS név-szerverek Hogyan lehet ezt a Név-szerver: szolgáltatást nyújtani? ez a munkaállomáson futó Miért nem központosítják olyan folyamat, amely a a DNS-t? DNS kérdéseket hajtja Egyetlen meghibásodási pontot végre jelentene a munkaállomás DNSkérdése először a helyi Hatalmas forgalmat generálna A központi adatbázis igen messze lenne névszerverhez megy Nem lenne skálázható! Tehát egyetlen szerver sincs, amely tartalmazná a világ összes domén nevét és IP-címét Név szerverek I. Helyi vagy default név szerver: minden doménhoz tartoznia kell min. db helyi név szervernek. Ezek címét a kliensek számára a rendszergazda vagy a DHCP írja be Autoritatív (mérvadó) név szerver: minden klienst be kell regisztrálni minimum db autoritatív (mérvadó) név szerverbe. Ezek tipikusan a helyi név szerverek. De: a definíció szerint az adott kliens autoritatív név szervere MINDIG tartalmazza az adott domén nevet IP-címre fordító DNS rekordot. Név szerverek II. Intermediate név szerver: az autoritatív név szerverek tehermentesítésére szolgálnak: a gyorsítótárukból biztosítják a nonauthoritativ (nem mérvadó) választ az autoritativ név szerver HELYETT Root név szerverek: már korábban tárgyaltuk őket Név-szerverek (NS) A név-szerverek duplikáltak a megbízhatóság növelése érdekében Minden doménnek tehát rendelkeznie kell egy elsődleges és egy másodlagos névszerverrel. Minden munkaállomás ismeri a helyi névszerver IP-címét. Minden név-szerver ismeri az összes root név-szerver IP-címét. Egyszerű DNS példa a 9.4.4.86 IP-címmel rendelkező állomás meg szeretné kapni a gaia.cs cs.umass umass.edu IP-címét. Először kapcsolatba lép a helyi DNS szerverével, ns.uni uni-obuda.hu. az ns.uni uni-obudahu kapcsolatba lép a megfelelő root név-szerverrel, amennyiben szükséges. a root név-szerver kapcsolatba lép a contacts authoritative name server, dns.umass umass.edu edu, autoritatív név-szerverrel, amennyiben szükséges Helyi név-szerver ns.uni-obuda.hu 6 Az igénylő állomás 9.4.4.86 root név-szerver 5 4 authorititive név-szerver dns.umass.edu gaia.cs.umass.edu Root név-szerver: Lehet, hogy nem ismeri az autoritatív névszervert Lehet, hogy ismeri a közbülső névszervert (intermediate name server), akivel kapcsolatba lép, hogy megtalálja az autoritatív névszervert DNS példa Helyi név-szerver ns.uni-obuda.hu 8 Az igénylő állomás 9.4.4.86 root név-szerver 7 6 intermediate name server dns.umass.edu 4 5 authoritative name server dns.cs.umass.edu gaia.cs.umass.edu 4

DNS: iterált kérés Rekurzív kérés: Hatalmas névfeloldási terhelést jelent a kapcsolódó névszerver számára Nagy terhelés? Iterált kérés: A kért szerver a megkeresendő szerver IP-címével válaszol Nem ismerem ezt a nevet, de kérdezd meg ezt és ezt a szervert local name server dns.eurecom.fr 8 requesting host surf.eurecom.fr root name server 4 7 iterated query intermediate name server dns.umass.edu 5 6 authoritative name server dns.cs.umass.edu DNS: cache és a tartalom aktualizálása Mihelyt egy név-szerver megtanul egy név/ip-cím megfeleltetést, azt eltárolja (cache) cache tartalma bizonyos idő elteltével törlődik Létezik egy update/notify mechanizmus, amelyet az IETF dolgozott ki A javasolt szabvány: RFC 6 gaia.cs.umass.edu A gyakorlat a hibrid: a root felé iterált, a többinél rekurzív DNS rekordok: többet tartalmaznak, mint a név és IP-cím megfeleltetés DNS: Resource Recordokat (RR) tároló elosztott adatbázis A DNS rekordok tartalma és felépítése RR formátum: (név, value, type,ttl) Type=A name egy állomásnév value IP-cím Ezt tárgyaltuk, ez a leggyakoribb Type=NS name egy domain (Pl. uniobuda.hu) value is az adott domain autoritativ név-szerverének a host-neve Type=CNAME name egy canonical (valós) név alias (másik) neve value a canonical (valós) név Type=MX a value is egy levelező (mail) szerver állomásneve, amit egy name kísér DNS protokoll, üzenetek DNS protokoll : query és reply üzenetek, mindkettő azonos üzenet formátumban Üzenet fej azonosítás: 6 bit # ugyanaz a # mind a kérdésben, mind a válaszban flagek: query vagy reply recursion desired recursion available reply is authoritative reply was truncated DNS protokoll, üzenetek A kérdés név, típus mezői A válaszban lévő egy vagy több RR Autoritativ szerverek változó számú rekordja További hasznos információ 5

nslookup nslookup A DNS szerverek lekérdezésére használjuk Létezik interaktív és nem interaktív üzemmódja Példák: nslookup www.yahoo.com nslookup query=mx cs.cornell.edu nslookup (ez indítja el az interaktív shell-t, melynek promptja a >) Gépeljük be a host-nevet, megkapjuk az IP-címét ls d <domain.name> set debug, set recurse, set norecurse, PTR rekordok Az arpa root domain Az IP-cím alapján a név megtalálását biztosítja Mikor lehet ez szükséges? Például egy szerver naplóz (log), és valamelyik látogatójának nincs feltüntetve az üzenetben a neve, csak az IP-címe egy speciális root domain, az arpa, segíti a keresést visszafele A lekérdezéshez egy sor paramétert kell megadni, ezért ez csak programból végezhető. Az arpa root domain helye Az arpa root domain Szeretnénk tudni a 9.4.4.0 IP-című gép nevét? Ki kell adni egy PTR kérést a 0.4.4.9.in-addr.arpa címre root arpa com gov edu mil net org fr gr us uk In-addr 9 ietf www.ietf.org. www 4 4 0 0.4.4.9.in-addr.arpa A válasz: nik.uni-obuda.hu lesz 6

Miért fordítva? Vegyük észre, hogy a 0.4.4.9.inaddr.arpa a hatókör növekvő sorrendjében van felírva, éppen úgy, mint az nik.uniobuda.hu A hu a legnagyobb hatókörű, annál kisebb az uni-obuda.hu Ugyanígy az Arpa a legnagyobb hatókörű, annál kisebb az in-addr.arpa, s lefele egészen az egyetlen gépig: 0.4.4.9.inaddr.arpa (azaz a 9.4.4.0-ig) In-addr.arpa domain Amikor egy szervezet kibérel egy domain nevet, akkor jogot kapnak az az alá tartozó összes domain névre Amikor egy szervezet kibérel egy IP-cím tartományt, akkor jogot kapnak az inaddr.arpa tér megfelelő tartományára. Például: amikor kibérelték az elte.hu domainnevet és kibérelték a 57.8 B osztályú IPcím tartományt Vége 7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés