Domain Name System (DNS) hierarchikus adatbázis-rendszer domainek vagy tartományok úgynevezett zónákra vannak elosztva független adminisztrátorok felelősek a domain-nevekhez tartozó IP-címek nyújtása (forward lookup) Helyi hálózatok tervezése és üzemeltetése 1
DNS rendszer főbb előnyei decentralizált kezelés és igazgatás a névtartományok hierarchikus strukturálása - fa-forma a nevek egyértelműsége bővíthetőség könnyebb egy nevet megjegyezni az IP cím változhat, a domai-név azonban változatlan maradhat Helyi hálózatok tervezése és üzemeltetése 2
DNS komponensei Domainnév-tartomány Névszerverek (primary MASTER, secondary SLAVE) Resolver (primary DNS1, secondary DNS2) Helyi hálózatok tervezése és üzemeltetése 3
A domainnév-tartomány szerkezete fa formájú leveleit és elágazásait címkéknek nevezzük (labels) teljes objektum domain-neve címkék láncolatából áll domain-név az őt alkotó összes ponttal együtt legfeljebb 255 karakterből állhat Top Level Domain-nek (TLD) Second Level Domain (SLD) Helyi hálózatok tervezése és üzemeltetése 4
Domain Name Space Helyi hálózatok tervezése és üzemeltetése 5
Fully Qualified Domain Name (FQDN) Hibátlan Teljes Domain-Nevet (FQDN) szokták abszolút/teljes domain névnek is hívni meghatározza a tartomány összes szintjét csak egyféle képen értelmezhető Helyi hálózatok tervezése és üzemeltetése 6
zone fájl - zónafájlban DNS-objektumait (a neveket) úgynevezett erőforrásrekordként (resource record = RR) tároljuk ez egy vagy több névszerveren (name server) lehet megtalálható Tulajdonos: A tartománynév, amihez RR tartozik Osztály: 16 bites érték. Egy protokollt, vagy egy protokoll-családot azonosít (IN, CH) Típus: 16 bites érték a típus szerinti tagoláshoz. Helyi hálózatok tervezése és üzemeltetése 7
Erőforrásrekordok jellemzői A A tul. hálózati címe CNAME Egy alias névhez kanonikus név rendelése HINFO CPU, opr. infók meghatározása MX Mail exchange NS Névszerver rendelése a tartományhoz PTR pointer a névtér egy másik területére SOA Hitelességi (authority) zóna specifikációja Helyi hálózatok tervezése és üzemeltetése 8
Névszerver (name server) Autoritatív autoritatív névszerver egy adott zóna felelőse legalább egy - az elsődleges névszerver (primary name server) ez található meg a zónafájl SOA Resource Record-jában Nem autoritatív zónákra vonatkozó adatait másod- vagy harmadkézből a Resolver-től kért adatokat a lokális memóriába(ram) menti (DNS caching) elavulási ideje (Time-to-Live, TTL) Helyi hálózatok tervezése és üzemeltetése 9
Stratégiák delegálás (egyfajta parancs) továbbküldés (forwarding) feloldás gyökérszervereken (root server) keresztül Helyi hálózatok tervezése és üzemeltetése 10
Protokoll UDP-n, az 53-as porton keresztül A DNS-Standard a TCP-t is engedélyezi a maximális hossza a DNS-UDP csomagnak 512 byte lehet A zonetransfer-ek mindig az 53 TCP porton bonyolódnak le Helyi hálózatok tervezése és üzemeltetése 11
Címek feloldása Helyi hálózatok tervezése és üzemeltetése 12
Domain(névtartomány)- regisztrálás Technikai ellenörzés http://www.domain.hu/domain/regcheck/ A bejegyzendő domaint legalább két, független hálózati elérésű domain név szerverrel kell szolgáltatni. A postmaster@domain.hu levelezési címnek - ahogy azt az RFC822 is előírja - működnie kell. Helyi hálózatok tervezése és üzemeltetése 13
/etc/hosts 127.0.0.1 localhost 127.0.1.1 mcelek 10.9.11.3 dev.intra 10.9.13.2 dip.intra 10.9.10.1 www.intra # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Helyi hálózatok tervezése és üzemeltetése 14
/etc/resolv.conf search t-online.hu nameserver 192.168.0.1 nameserver 217.65.100.101 nameserver 82.44.55.0 Helyi hálózatok tervezése és üzemeltetése 15
Parancsok nslookup (nslookup domain) dig - domain information groper (dig @server name type) host (host domain, host -a domain, host -l domain server) Helyi hálózatok tervezése és üzemeltetése 16
Programok Linux dnsutils bind9 - (Berkley Internet Name Domain) Windows Windows alatt a Windows Internet Naming Service /WINS/ A WINS a Active Directory Service /Active Directory/-től lett leváltva s manapság már elavultnak tekinthető. Helyi hálózatok tervezése és üzemeltetése 17
SOA rekord valami.hu. SOA gep.valami.hu. mester.valami.hu. ( 1999093001 ;Serial nr. 86400 ;Refresh 1800 ;Retry 604800 ;Expire 43200) ;TTL Helyi hálózatok tervezése és üzemeltetése 18
$TTL 3600 @ IN SOA wheeler.hu. root.wheeler.hu. ( 2009061002 ; serial 86400 ; refresh 1/2 day 7200 ; retry 4 hour 3600000 ; expire 30 days 3600 ; minimum 1 day ) @ IN NS wheeler.hu. IN NS dns2.net23.hu. @ IN A 217.65.100.101 IN MX 10 wheeler.hu. www IN A 217.65.100.101 mail IN CNAME www ns0 IN CNAME www admin IN CNAME www Helyi hálózatok tervezése és üzemeltetése 19
Router - útválasztó Feladata a különböző - például egy otthoni vagy irodai hálózat és az internet, vagy egyes országok közötti hálózatok, vagy vállalaton belüli hálózatok - összekapcsolása, azok közötti adatforgalom irányítása. OSI modell 3. réteg Helyi hálózatok tervezése és üzemeltetése 20
Router fajtái Szolgáltatói (ISP - Internet Service Provider) Vállalati, nagyvállalati SOHO (Small Office, Home Office), Otthoni- Irodai (kisvállalati) A Unix-alapú operációs rendszerek esetén az iptables (Linux) a szokványos eszköz, Windows alatt az Internet Connection Sharing szoftver képes ellátni az útvonalválasztási feladatokat. Helyi hálózatok tervezése és üzemeltetése 21
NAT Network Address Translation standard, egy alapvető funkciója az otthoni és irodai routereknek lehetőséget nyújt a privát hálózatban lévő gépek számára, hogy publikus IP-n keresztül érjék el az Internetet átírja a forrás és/vagy cél IP címeket és általában a TCP/UDP port számokat is az IP csomagokban Helyi hálózatok tervezése és üzemeltetése 22
Basic NAT and PAT Basic NAT. Az IP cím fordítást oldja meg, nem képezi le a portokat. PAT (Port Address Translation). "Network Address Port Translation, NAPT". Helyi hálózatok tervezése és üzemeltetése 23
SNAT/DNAT a forrás IP és/vagy forrás port fordítást végzi a SNAT a cél IP és/vagy cél port fordítást végzi a DNAT Helyi hálózatok tervezése és üzemeltetése 24