DNS és IPv6. Jákó András jako.andras@eik.bme.hu BME TIO

Hasonló dokumentumok
DNS és IPv6. Pásztor Miklós május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv május, Budapest 1 / 21

Számítógépes Hálózatok 2011

Domain Name System (DNS)

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Hálózati architektúrák laborgyakorlat

Névfeloldás hosts, nsswitch, DNS

Hálózati alapok. készítette: Sallai András

IP anycast. Jákó András BME TIO

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

DNSSEC: érvek s ellenérvek

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Windows hálózati adminisztráció

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Számítógépes Hálózatok 2008

Felhasználói réteg. Számítógépes Hálózatok ősz IP címek és a Domain Name System (DNS) Domain Name System (DNS) Domain Name System

Az IPv6 a gyakorlatban

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

IPv6 Elmélet és gyakorlat

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS Felépítés. Domain Name System

Fábián Zoltán Hálózatok elmélet

Transzport Réteg. Transzport réteg protokollok

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

ENUM technológia. Széchenyi István Egyetem

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Hálózatbiztonság a gyakorlatban

Routing update: IPv6 unicast. Jákó András BME EISzK

Számítógépes hálózatok

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Adatbiztonság a gazaságinformatikában

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

Broadcast és Multicast. Számítógépes Hálózatok IPv4-Header (RFC 791) Multicasting

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Számítógépes Hálózatok ősz Felhasználói réteg DNS, , http, P2P

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózati architektúrák laborgyakorlat

IP multicast routing napjainkban. Jákó András BME EISzK

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Számítógépes Hálózatok. 5. gyakorlat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Tájékoztató. Használható segédeszköz: -

Elosztott rendszerek

LINUX BIND. Forrás:

Számítógépes hálózatok

SIP. Jelzés a telefóniában. Session Initiation Protocol

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Ethernet/IP címzés - gyakorlat

Mobil Internet 2 3. előadás IPv6 alapok


Adatközpont IPv6 bevezetés. Szakmai konzultáció 2011 május 31.

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Autonóm rendszerek (AS) tipusai. Számítógépes Hálózatok Inter-AS-Routing. Inter-AS routing: BGP (Border Gateway Protocol)

Számítógépes Hálózatok 2012

IPv6 és mobil IP. Dr. Huszák Árpád Szabadkai Műszaki Főiskola

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2

Számítógépes Hálózatok 2010

Elektronikus aláírás. Számítógépes Hálózatok Internet tőzfalak (firewalls) IPsec (RFC 2401)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Fábián Zoltán Hálózatok elmélet

Internet Protokoll 6-os verzió. Varga Tamás

Windows hálózati adminisztráció

Hálózati operációs rendszerek II.

NIIF IPv6 DSL és kapcsolódó szolgáltatások áttekintése

Élet az IPv4 után. Hbone workshop

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Számítógépes hálózatok

Számítógépes Hálózatok 2008

Az RSA-séma. Számítógépes Hálózatok RSA példa. Elektronikus aláírás

Az Internet ökoszisztémája és evolúciója. Rétvári Gábor, Heszberger Zalán

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number. Credentials. Verifier

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

IPv6 a szolgáltatói hálózatokban: szélessávú elérés

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

HOGYAN VEZESSÜK BE HÁLÓZATUNKON AZ IPV6-OT? Mohácsi János NIIF Intézet. IPv6 tutorial

Adatbiztonság a gazaságinformatikában

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number

ARP, DHCP ÉS DNS. Médiakommunikációs hálózatok (VIHIM161) Médiatechnológiák és -kommunikáció szakirány. Dr. Lencse Gábor

Fábián Zoltán Hálózatok elmélet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

ARP ÉS DHCP. Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült. Dr. Lencse Gábor

IPv6 dióhéjban Mohácsi János IPv6 forum elnökhelyettes, NIIF Intézet. Első Magyar IPv6 Fórum konferencia

Hálózatok építése és üzemeltetése

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

OpenBSD hálózat és NAT64. Répás Sándor

ELTE, IK, Információs Rendszerek Tanszék

Kiszolgálók üzemeltetése. Iványi Péter

IP címek fogyása Geoff Huston október

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) Dr. Lencse Gábor

Átírás:

DNS és IPv6 Jákó András jako.andras@eik.bme.hu BME TIO

Agenda IPv6 információ a DNS-ben DNS használata IPv6 felett Networkshop 2009. DNS és IPv6 2

Forward DNS bejegyzések domain név IP cím AAAA resource record splash.eik.bme.hu. A 152.66.116.125 AAAA 2001:738:2001:2004::2 Networkshop 2009. DNS és IPv6 3

Reverse DNS bejegyzések IP cím domain név ip6.arpa zónában a cím hexadecimális számjegyei szerint tagolva a delegálás nem probléma, mert kellően finom a felosztás 2001:738:2001:2004::2 2001:0738:2001:2004:0000:0000:0000:0002 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.2.1.0.0.2.8.3.7.0.1.0.0.2.ip6.arpa. PTR splash.eik.bme.hu. 125.116.66.152.in-addr.arpa. PTR splash.eik.bme.hu. Networkshop 2009. DNS és IPv6 4

Mi és milyen úton kerül bele a DNS-be? dinamikusan osztott IPv6 címek stateless address autoconfiguration (SLAAC) állandóra/előre regisztrált dhcp-58.k.wlan.bme.hu nem működik end-user általi DNS update, ha engedélyezzük stateful DHCPv6 attól függően, hogy milyen címeket osztunk DNS update esetén forward bejegyzést az end-user reverse bejegyzést DHCPv6 opcióval megbeszélik, hogy melyikük készíti link-local címet általában nem regisztrálunk SLAAC Privacy Extension (RFC4941) címet sem pont az anonimitás a cél 6to4 mehet Teredo általában nem az IPv6 címbe beágyazott NAT port miatt gyorsan változhat a cím Networkshop 2009. DNS és IPv6 5

Agenda IPv6 információ a DNS-ben DNS használata IPv6 felett Networkshop 2009. DNS és IPv6 6

DNS IPv6 felett Átvitel DNS üzenetek átvitele IPv6 felett egyszerű mert a DNS UDP-t és TCP-t használ DNS DNS UDP TCP UDP TCP IPv4 link layer IPv6 link layer a DNS-hez így nem kell nyúlni jó dolog a rétegmodell... Networkshop 2009. DNS és IPv6 7

DNS IPv6 felett Címzés Honnan tudjuk a DNS szerver címét? host a recursive resolver címét hit.bme.hu hit.bme.hu MX =? recursive resolver bme.hu index.hu freebsd.org IPv6 cím? hu org. (root) Networkshop 2009. DNS és IPv6 8

Recursive DNS resolver megadása statikus beállítás DHCPv6 ND Router Advertisement: M vagy O flag: DHCPv6-ot (is) kell használni ND Router Advertisement opció Recursive DNS Server (RDNSS) SLAAC esetén nem szükséges a DNS kedvéért DHCPv6 PPP-nél is a fenti lehetőségek az IPv6CP-ben nincsenek az IPCP-hez hasonló DNS szerver mezők Networkshop 2009. DNS és IPv6 9

DNS IPv6 felett Címzés Honnan tudjuk a DNS szerver címét? host a recursive resolver címét recursive resolver a többi DNS szerver címét hit.bme.hu hit.bme.hu MX =? recursive resolver bme.hu index.hu freebsd.org root hints hu org IPv6 cím?. (root) Networkshop 2009. DNS és IPv6 10

DNS üzenet mérete általában UDP, max. 512 byte adatméret A RR: 16 byte, AAAA RR: 28 byte priming ( NS. ) válasz: nevek + 13 db A RR = 436 byte már csak 2 AAAA fér be más zónákkal is lehet hasonló helyzet ha kevés az 512 byte, akkor TCP az állapot miatt nem szeretjük, nem skálázható jól EDNS0 UDP, nagyobb max. mérettel levágott válasz, csak 2 AAAA szerepel benne ez is valami, de nem elég EDNS0 szükséges! Networkshop 2009. DNS és IPv6 11

Root DNS szerverek IPv6 címe több root DNS szerver már évek óta elérhető IPv6-on is de a DNS-ben csak az IPv4 címük szerepelt az ICANN Security and Stability Advisory Commitee (SSAC) alaposan körüljárta a témát 2007-re SAC 016: Testing Firewalls for IPv6 and EDNS0 Support SAC 017: Testing Recursive Name Servers for IPv6 and EDNS0 Support SAC 018: Accomodating IP Version 6 Address Resource Records for the Root of the Domain Name System 2008. február 4-én bekerült a DNS-be 6 root szerver AAAA recordja a hivatalos root hints file-ba és a megfelelő zónába Networkshop 2009. DNS és IPv6 12

dig +edns=0 @k.root-servers.net. ns ;; ANSWER SECTION:. 518400 IN NS a.root-servers.net.. 518400 IN NS b.root-servers.net..... 518400 IN NS k.root-servers.net.. 518400 IN NS l.root-servers.net.. 518400 IN NS m.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 518400 IN A 198.41.0.4 b.root-servers.net. 518400 IN A 192.228.79.201... k.root-servers.net. 518400 IN A 193.0.14.129 l.root-servers.net. 518400 IN A 199.7.83.42 m.root-servers.net. 518400 IN A 202.12.27.33 a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30 f.root-servers.net. 518400 IN AAAA 2001:500:2f::f h.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235 j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30 k.root-servers.net. 518400 IN AAAA 2001:7fd::1 l.root-servers.net. 518400 IN AAAA 2001:500:3::42 m.root-servers.net. 518400 IN AAAA 2001:dc3::35 ;; Query time: 1 msec ;; SERVER: 2001:7fd::1#53(2001:7fd::1) ;; WHEN: Wed Apr 15 04:21:37 2009 ;; MSG SIZE rcvd: 643 Networkshop 2009. DNS és IPv6 13

DNS IPv6 felett Címzés Honnan tudjuk a DNS szerver címét? host a recursive resolver címét recursive resolver a többi DNS szerver címét hit.bme.hu hit.bme.hu MX =? recursive resolver?? bme.hu index.hu freebsd.org? hu org. (root) Networkshop 2009. DNS és IPv6 14

dig @k.root-servers.net hit.bme.hu mx ;; QUESTION SECTION: ;hit.bme.hu. IN MX ;; AUTHORITY SECTION: hu. 172800 IN NS ns.nic.hu. hu. 172800 IN NS ns1.nic.hu. hu. 172800 IN NS ns2.nic.fr. hu. 172800 IN NS ns2.nic.hu. hu. 172800 IN NS ns3.nic.hu. hu. 172800 IN NS ns-se.nic.hu. hu. 172800 IN NS ns-com.nic.hu. ;; ADDITIONAL SECTION: ns.nic.hu. 172800 IN A 193.239.148.62 ns1.nic.hu. 172800 IN A 193.239.149.3 ns2.nic.fr. 172800 IN A 192.93.0.4 ns2.nic.hu. 172800 IN A 193.6.16.1 ns3.nic.hu. 172800 IN A 195.70.35.250 ns-se.nic.hu. 172800 IN A 77.72.229.251 ns-com.nic.hu. 172800 IN A 194.0.1.12 ns.nic.hu. 172800 IN AAAA 2001:738:4:8000::62 ;; Query time: 1 msec ;; SERVER: 2001:7fd::1#53(2001:7fd::1) ;; WHEN: Wed Apr 15 12:44:19 2009 ;; MSG SIZE rcvd: 319 Networkshop 2009. DNS és IPv6 15

dig @ns.nic.hu hit.bme.hu mx ;; QUESTION SECTION: ;hit.bme.hu. IN MX ;; AUTHORITY SECTION: bme.hu. 86400 IN NS ns.bme.hu. bme.hu. 86400 IN NS nic.bme.hu. bme.hu. 86400 IN NS ns2.pantel.net. ;; ADDITIONAL SECTION: nic.bme.hu. 86400 IN A 152.66.115.1 nic.bme.hu. 86400 IN AAAA 2001:738:2001:2001::2 ns.bme.hu. 86400 IN A 152.66.116.1 ns.bme.hu. 86400 IN AAAA 2001:738:2001:8001::2 ;; Query time: 1 msec ;; SERVER: 2001:738:4:8000::62#53(2001:738:4:8000::62) ;; WHEN: Wed Apr 15 12:49:49 2009 ;; MSG SIZE rcvd: 190 Networkshop 2009. DNS és IPv6 16

dig @ns.bme.hu hit.bme.hu mx ;; QUESTION SECTION: ;hit.bme.hu. IN MX ;; AUTHORITY SECTION: hit.bme.hu. 14400 IN NS ara.hit.bme.hu. hit.bme.hu. 14400 IN NS pavo.hit.bme.hu. hit.bme.hu. 14400 IN NS nic.bme.hu. ;; ADDITIONAL SECTION: ara.hit.bme.hu. 14400 IN A 152.66.249.12 ara.hit.bme.hu. 14400 IN AAAA 2001:738:2001:4022::c nic.bme.hu. 14400 IN A 152.66.115.1 nic.bme.hu. 14400 IN AAAA 2001:738:2001:2001::2 pavo.hit.bme.hu. 14400 IN A 152.66.248.12 pavo.hit.bme.hu. 14400 IN AAAA 2001:738:2001:4020::c ;; Query time: 1 msec ;; SERVER: 2001:738:2001:8001::2#53(2001:738:2001:8001::2) ;; WHEN: Wed Apr 15 12:53:20 2009 ;; MSG SIZE rcvd: 226 Networkshop 2009. DNS és IPv6 17

dig @pavo.hit.bme.hu hit.bme.hu mx ;; QUESTION SECTION: ;hit.bme.hu. IN MX ;; ANSWER SECTION: hit.bme.hu. 86400 IN MX 5 frogstar.hit.bme.hu. ;; AUTHORITY SECTION: hit.bme.hu. 86400 IN NS pavo.hit.bme.hu. hit.bme.hu. 86400 IN NS ara.hit.bme.hu. hit.bme.hu. 86400 IN NS nic.bme.hu. ;; ADDITIONAL SECTION: frogstar.hit.bme.hu. 86400 IN A 152.66.248.44 pavo.hit.bme.hu. 86400 IN A 152.66.248.12 pavo.hit.bme.hu. 86400 IN AAAA 2001:738:2001:4020::c ara.hit.bme.hu. 86400 IN A 152.66.249.12 ara.hit.bme.hu. 86400 IN AAAA 2001:738:2001:4022::c nic.bme.hu. 14400 IN A 152.66.115.1 nic.bme.hu. 14400 IN AAAA 2001:738:2001:2001::2 ;; Query time: 2 msec ;; SERVER: 2001:738:2001:4020::c#53(2001:738:2001:4020::c) ;; WHEN: Wed Apr 15 12:55:14 2009 ;; MSG SIZE rcvd: 267 Networkshop 2009. DNS és IPv6 18

Köszönöm a figyelmet!? az előadás diái: http://splash.eik.bme.hu/ Networkshop 2009. DNS és IPv6 19

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés