6105 Windows Server og datanett

Like dokumenter
6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystem og nettverk

6107 Operativsystem og nettverk

Kap 3: Anvendelser av Internett

Distributed Name Server - DNS

6107 Operativsystem og nettverk

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

6105 Windows Server og datanett

6105 Windows Server og datanett

Naming og trading INF5040. Foreleser: Olav Lysne. Ifi/UiO 1

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Nettverkstilgang - problemstilling

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

1. Installasjon av ISA 2004

6105 Windows Server og datanett

6105 Windows Server og datanett

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

6105 Windows Server og datanett

6105 Windows Server og datanett

LAB-L SETTE OPP MICROSOFT SERVER 2003

6105 Windows Server og datanett

6105 Windows Server og datanett

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

6105 Windows Server og datanett

6105 Windows Server og datanett

Lagene spiller sammen

6105 Windows Server og datanett

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

6107 Operativsystemer og nettverk

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

6105 Windows Server og datanett

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Noen internet protokoller

Hva består Internett av?

Network Services Location Manager. Veiledning for nettverksadministratorer

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

6105 Windows Server og datanett

Gruppe: D2A Dato: Tid: Antall oppgavesider: 3 Antall vedleggsider : 0

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

6105 Windows Server og datanett

6105 Operativsystem og nettverk

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

6105 Windows Server og datanett

6105 Operativsystem og nettverk

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:

6105N Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

6105N Windows Server og datanett

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

E-post Basis 500MB Hosted Exchange Mailvask Masseutsendelse e-post

6105 Windows Server og datanett

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse).

Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF

Forelesning Oppsummering

6105 Windows Server og datanett

Installasjonen krever en Windows 2008 server innmeldt i domene.

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

6105 Windows Server og datanett

INNSENDING AV IPLOS DATA OVER H ELSENETTET OG TILBAKEMELDING VIA N EDLASTING AV FILER FRA SSB

6105 Windows Server og datanett

Installasjon av webtjener

IPv6 hvem, hva, hvor(dan)

SQL Server guide til e-lector

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Huldt & Lillevik Ansattportal. Installere systemet

6105 Windows Server og datanett

Selv med NAT i bruk på svært mange nettverk, er antall tilgjengelige IPv4- adresser i ferd med å bli kritisk lavt.

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

DDS-CAD. Oppsett av student-/demolisens

6105 Windows Server og datanett

6105 Windows Server og datanett

Transkript:

6105 Windows Server og datanett Leksjon 11b Navnetjenesten DNS Domain Name System Oppbyggingen av navnesystemet DNS Administrasjon og registreringsenheter DNS-klient, DNS-tjener og navneoppslag DNS-soner og DNS databasen DNS tjener i Windows Server Pensum Kvisli: Windows Server og datanett, Kapittel 15 DNS Domain Name System Relevante lenker Wikipedia: Domain Name System TechNet - Windows Server: DNS Server TechNet - Windows Server: Recursive and Iterative Queries 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 1 DNS Domain Name System Hovedhensikt Tillate bruk av maskin-/domenenavn istedet for IP-adresser DNS domene (Domain) DNS er en hierarkisk struktur av domener som utgjør DNS-navneområdet (DNS-namespace) Eksempel på domenenavn: sales.microsoft.com DNS-domener er ikke det samme som Windows/AD domener!» Men Windows bruker DNS som navnetjeneste for AD domener Vertsnavn (Host Name) Hver maskin gis et vertsnavn i domenet Eksempel: computer1 Fullt kvalifisert domenenavn - FQDN (Fully Qualified Domain Name) Identifiserer entydig hver node (maskin) i domenetreet FQDN = vertsnavn + domenenavn Eksempel: computer1.sales.microsoft.com. Obs! Det siste punktumet hører med i FQDN! 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 2 Page 1

DNS - Domain Name System navnløs rot Generiske (organisatoriske) domener Geografiske domener Inverse domener com edu gov int mil net org au no zl...... Toppnivådomener info hist dell microsoft arpa in-addr iet idb 158 oversoul 38 Nivå-2 domener 61 250 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 3 DNS Domain Name System Rot-domenet Navnløst Toppnivådomene (TDL) Generiske (organisatoriske) toppnivådomene (gtld)» Administreres av ICANN» De fleste brukerorganisasjoner i USA tilhører ett av disse.» Nye generiske toppnivådomener blir opprettet av og til Usponsede domener som administreres av ICANN :.biz,.info,.name,.pro Sponsede domener som administreres av andre:.aero,.coop,.museum Geografiske toppnivådomener (cctdl)» To-bokstavs forkortelser for land eller andre geografiske områder» Administreres av nasjonale DNS-administratorer Inverse domener» Brukes for reverse-lookup (finne vertsnavn fra IP-adresse) Nivå-2 domener administreres av den som har fått tildelt domenenavnet. Informasjon om nye generiske toppnivådomener: http://newgtlds.icann.org/en/ Oppdatert liste over toppnivådomener (ICANNS rotsone database) http://www.iana.org/domains/root/db 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 4 Page 2

Administratorer / registreringsenheter ICANN administrerer rotdomenet: www.icann.org tildeler nye toppnivådomener (svært restriktivt) NORID administrerer.no toppnivådomenet: www.norid.no) tildeler nivå-2 domener under.no vedlikeholder sentral database over alle norske domener bestemmer regelverket for norske domener: Bedrifter og organisasjoner registrert i Enhetsregisteret: inntil 100 domenenavn direkte under.no Privatpersoner over 18 år, registrert i Folkeregisteret: inntil 5 domenenavn direkte under.no + inntil 5 domenenavn direkte under priv.no Søknaden må sendes inn av en registrar som har avtale med Norid. Ca. 400 norske registrarer (domeneforhandlere) Registrarene "selger" og registrerer nivå-2 domener til sluttkunder ISP er og webhotell-tilbydere er gjerne også registrarer Eks: www.domenetorget.no www.domeneshop.no Priseksempler: 125-140 kr. pr. år for.no domene, 90-95 kr. pr. år for.com domene Kunder bedrifter, organisasjoner og privatpersoner Administrerer sine egne domener på nivå-2. Kan fritt lage subdomener på egen DNS tjener 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 5 Private navneområder i DNS Private navneområder DNS navnerom med domener som ikke er knyttet til Internett Rotnivået administreres av en privat DNS rot-tjener Domenenavn kan velges fritt innenfor et privat navneomåde Kan opprettes av alle, men må holdes isolert fra DNS-tjenere i Internett Beregnet for lukkede bedriftsinterne nett Brukes lite i praksis fordi de fleste ønsker å ha et offisielt Internett domene DNS domener og AD domener AD bruker DNS som navnetjeneste AD krever at DNS tjener er tilgjengelig (f.eks. installert på domenekontroller) AD kan brukes med offisielt Internett-domene eller privat navneområde bedriftenmin oslo bergen local mittdomene 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 6 Page 3

Navnetjenesten DNS Nettleser DNS query request: Gi meg IP-adressen til www.hit.no E-post DNSresolver DNS response: 128.39.198.44 DNS Lokal navnetjener (DNS tjener) for hit.no En HTTP forespørsel sendes alltid til webtjeneren IP-adresse Maskin/domenenavn i URL en må først oversettes til IP-adresse Dette gjøres ved et DNS-oppslag (query) til en DNS-navnetjener Utføres av et DNS-klient (DNS-resolver) på klientmaskinen De fleste Internett-applikasjoner benytter seg av DNS 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 7 DNS klienten (resolver) Windows kommandoer: nslookup navn / IP-adr DNS klient (DNS Resolver) ipconfig /displaydns Installert på hver maskin i nettet ipconfig /flushdns Kjører som en tjeneste i Windows (DNS Client) Applikasjoner bruker DNS klienten for å gjøre DNS oppslag mot DNS tjener DNS buffer (cache) på klient DNS klienten lagrer IP-adresser den har funnet tidligere Sjekker alltid sitt eget buffer (cache) før den spør DNS tjenere DNS tjeneren tilbyr to typer oppslag Forward Lookup Query Finner IP-adresse til oppgitt maskin/domenenavn Reverse Lookup Query Finner domenenavn til oppgitt IP-adresse - gjør DNS oppslag - viser lokalt DNS cache - tømmer lokalt DNS cache 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 8 Page 4

DNS klient og tjener Et DNS-oppslag (lookup) består av to DNS meldinger: Fra klient: DNS query med domenenavn Fra tjener: DNS response med tilhørende IP-adresse Brukermaskin Konfigurert Navnetjener Webapplikasjon nettleser Oversetter (Resolver) Navn IP-adresse DNSklient DNStjener UDP port 53 DNS cache DNS database DNS cache Webtjener www.hit.no 128.39.97.144 DNS databasen inneholder ressursoppføringer (Resource Records) Eks: www.hit.no = 128.39.97.144 DNS cache mellomlagrer DNS data lest fra egen DNS database mottatt fra andre DNS tjenere 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 9 Navneoppslag med DNS Rekursiv DNS-forespørsel Skal returnere et endelig svar (hvis mulig) Rot-navnetjener Iterativ DNS-forespørsel Returnerer et "best mulig" svar basert på egen DNS-cache og -database for eksempel adressen til en DNStjener på lavere nivå som kan spørres DNS query request: Gi meg IP-adressen til www.datakom.no DNS klient (resolver) 1 10 2 3 Lokal DNS navnetjener 4 5 6 9 Toppnivå-navnetjener for domenet no. Navnetjener A på nivå 2 for domenet datakom.no. 8 7 Navnetjener B Hvis lokal navnetjener ikke kjenner det forespurte domenet, sender den forespørselen videre til andre DNS-tjenere i Internett. 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 10 Page 5

Navneoppslag med DNS Hierarkisk navneoppslag i DNS Klient sender FQDN til sin lokale navnetjener (1) som først sjekker sin egen DNS cache og navnedatabase hvis IP-adressen finnes der, returneres denne til DNS klienten Lokal navnetjener spør rot-navnetjener (2) Alle DNS-tjenere kjenner IP-adressen til en håndfull rot-navnetjenere i Internett! returnerer IP-adressen til navnetjener for toppnivådoménet (3) Lokal navnetjener spør navnetjener for toppdomenet (4) returnerer IP-adressen til navnetjener for nivå2-doménet (5) Lokal navnetjener spør navnetjener for nivå2-doménet (6) navnetjeneren kan videresende forespørsel til andre navnetjenere (7/8) navnetjeneren som finner den endelig IP-adressen returnerer denne til lokal navnetjener (9) Lokal navnetjener videresender IP-adressen til DNS-klienten (10) Klienten returnerer IP-adressen til applikasjonen, f.eks. nettleseren. Først nå kan klientapplikasjonen kontakte tjeneren 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 11 DNS soner og tjenere DNS-tjener DNS-tjener DNS-tjener 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 12 Page 6

DNS soner og tjenere DNS sone (Namespace Zone) Område av sammenhengende domener» f.eks. domenene microsoft.com og sales.microsoft.com Sonenavn er navn på det høyeste domenet i sonen» f.eks. microsoft.com Administreres av én organisasjon Må inneholde minst én DNS tjener (primær DNS tjener)» denne lagrer den primære navnedatabasen for sonen Kan inneholde flere DNS tjenere (sekundære DNS tjenere)» disse har kopier av navnedatabasen på den primære DNS tjeneren DNS tjener Maskin som kjører et DNS tjenerprogram (f.eks. BIND i UNIX/Linux) Lagrer en DNS navnedatabase med informasjon om en DNS sone Lagrer vertsnavn og IP-adresse til alle maskiner i den lokale DNS sonen» Kalles autorativ tjener for denne informasjonen Én DNS tjener kan betjene flere soner, men vanligvis bare én. 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 13 DNS databasen Hver DNS tjener har en DNS database Inneholder data i form av resource records (ressursrader i DNS databasen) Hver resource record angir en ressurs (maskin eller tjeneste) i den lokale DNS sonen Flere typer ressursrader (resource records): A Address IP adresse til fysisk maskin (IP v.4) Eksempel: server2016 A 192.168.52.10 AAAA IPv6 address IP v.6 adresse til fysisk maskin Eksempel: server2016 AAAA F800::0 CNAME Alias Aliasnavn for en fysisk maskin (f.eks. www) Eksempel: www CNAME server2016.mittdomene.local MX Mail Exchanger Hostnavn til e-post tjener for et e-post domene Eksempel: @ MX 1 mail.mittdomene.local SRV Service location Hostnavn og portnr til tjenester, f.eks. LDAP Eksempel: _ldap._tcp SRV 0 0 389 server2016.mittdomene.local NS Name Server IP adresse til DNS navnetjeneren for ett domene Eksempel: @ NS server2016.mittdomene.local SOA Start of Autority Opplysninger om DNS domenet / administratoren PTR Pointer Brukes i reverse lookup soner 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 14 Page 7

DNS tjener i Windows Server Sonetyper i Windows Active Directory-Integrated Server Manager Tools DNS» Sonedata blir en del av AD og replikeres av AD» DNS-tjener må være AD domenekontroller Standard Primary» Én primær DNS-tjener lagrer sonedata» Disse kan replikeres til sekundære DNS-tjenere Standard Secondary» Sonedata er kopi av Standard Primary sone To typer soner på en DNS Server Forward Lookup Zones Reverse Lookup Zones Dynamisk oppdatering av DNS DNS databasen i Windows kan oppdateres automatisk fra andre programmer DNS klienten oppdaterer DNS databasen automatisk når maskinen mottar IP-adresse fra DHCP Replikering Endringer i DNS databasen kan kopieres til andre navnetjenere i sonen Benyttes for feiltoleranse og lastbalansering (spredning av belastning på flere tjenere) 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 15 DNS tjener i Windows Server To resource records opprettes automatisk med DNS tjeneren: Start of Authority (SOA) informasjon om DNS-sonen Name Server (NS) navn (FQDN) på DNS tjeneren for sonen Manuellt registrerte resource records: Host (A) Alias (CNAME) Mail Exchanger (MX) Dynamisk DNS-tjener (DDNS) Resource records i DNS-tjeneren registreres/oppdateres automatisk fra andre programmer Eks: DNS-klient registrerer Host (A) records i DNS Server 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 16 Page 8

Dynamisk DNS-oppdatering Hva er dynamisk DNS oppdatering? DNS-databasen oppdateres automatisk når klienter får sin IP-adresse dynamisk fra DHCP-tjener» DHCP-klienten legger inn A-record med eget hostnavn og den tildelte IP-adressen» DHCP-tjeneren oppdaterer PTR-recorden (kobling IP-adresse til navn) 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 17 Bare på DNS tjenere Ikke klienter Rot-tjenere (root-hints) Fil med IP adresser til DNS rot-tjenere på Internett Windows: C:\WINDOWS\system32\Dns\Cache.dns UNIX/Linux: /var/named/root.hints Innholdet leses inn i internminnet når DNS-tjeneren starter Listen kan oppdateres fra en rot-tjener (Copy from server) 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 18 Page 9

Videresending til andre DNS-tjenere (forwarding) Forwarder En DNS tjener utenfor eget nett som brukes for å gjøre oppslag av eksterne DNS navn Virkemåte Den interne DNS tjeneren DNS navn for maskiner i eget domene DNS forespørsler om navn utenfor eget domene videresendes (forwardes) til en ekstern DNS-tjener (forwarder) Hvis DNS tjeneren ikke kjenner noen annen DNS tjener, kan rot-tjenerne benyttes som forwardere 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 19 Logging av DNS pakker Kun for debugging! Testing og logging i DNS Logging av hendelser Test av forespørsler Mot denne tjeneren Mot andre DNS tjenere 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 20 Page 10

Andre navnesystemer i Windows (ikke pensum) Windows vil alltid bruke først DNS hvis DNS er tilgjengelig! NetBIOS Name Service (NBNS) Navnesystem laget av Microsoft for eldre Windows versjoner uten DNS Finnes fremdeles i Window Server 2012, og Windows 7/10 (!) Muliggjør bruk av maskinnavn i små nett uten DNS tjener Flatt navnerom kun maskinnavn ingen domenenavn eller hierarkier Tre ulike metoder for navneoppslag:» Broadcasts over IPv4 - tjenerløst - ingen konfigurasjon av navnetjener kun i lag-2 nett» Windows Internet Name Service (WINS) tjenerbasert kan krysse lag-2 nett» LMHOST fil lokal fil på hver maskin som mapper maskinnavn til adresse (tilsv. host fil i DNS) Link Local Multicast Name Resolution (LLMNR) Nytt tjenerløst navnesystem for IPv6 adresser (kan også brukes på IPv4) Brukes i Windows 7/10 og 2008/2012/2016 hvis DNS ikke er tilgjengelig Aktiveres når du skrur på Network Discovery (og IPv6) Gjør navneoppslag med multicast meldinger til alle maskiner i nettet Fungerer bare innenfor ett lag-2 nett (LAN)! 6105 Windows Server og datanett Jon Kvisli, HSN Navnetjenesten DNS Domain Name System 21 Page 11

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding