DNS teknisk set. - vi kigger lidt dybere i DNS systemet! Netteknik 1

Relaterede dokumenter
DNS teknisk set. Netteknik 1

DNS systemet. Mercantec 2013 DNS. DNS en hierarkisk zone opdelt navnedatabase. Navnene i DNS er opbygget af 2 dele:

DNS systemet. - fra navne til IPv4 adresser! Netteknik 1

- en introduktion! Oversætter domænenavne til IP-adresser - F.eks: oversættes til Bruges dagligt i Internet Browsere

Domain Name System. Domain Name System - DNS

Simon Elgaard Sørensen, 8. december 2010

Oprettelse af DNS Records i Hostnordic Selfcare

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

FairSSL Fair priser fair support

Projektopgave Operativsystemer I

FairSSL Fair priser fair support

Kaminsky DNS exploit

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

Introduktion til computernetværk

Grundopsætning af router.

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

FairSSL Fair priser fair support

FairSSL Fair priser fair support

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Basal TCP/IP fejlfinding

Kom godt i gang med Hostcenter Danmarks Webadmin

OBS! Du kan altid ringe eller skrive til vores supportafdeling for at få ændret eller gensendt adgangskoden til din DNS Manager.

bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnm

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Workshops om netværk

Deling i Windows. Netteknik 1

Google Søgninger side 1 af13

SSSystems.local. Netværk. Sikkerhed. Webserver

Opsætning af FTP- og webserver 22. januar 2007

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Opgavehæfte til kursus i Netteknik7

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Deling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1

Macab ST2300 IP. Gert Kaae Hansen

Internettet Netværk. Hvad er netværk?

Opbygning af firewall regler. Overvejelser med mere

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Projektopgave. Byg et netværk til gruppens nye firma!

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Åbning af porte og UPnP

Netværkskompendium: Kommandoer, IP- og Ethernet-informationer, links mv. Bilag til Netværkskurserne

Rådgivning når viden gør en forskel

Få din hjemmeside på internettet

H3 It-Supporter Jan. 2010

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af MobilePBX med Kalenderdatabase

Undgå DNS Amplification attacks

Connect Integration. MS Exchange Integration. Administratorvejledning

Sektornet VPN. Log på Windows-domæne med Windows XP Pro

Advanced Word Template Brugermanual

bedreweb.dk - Bolette Obbekær 2012 SÅDAN LÆGGER DU WORDPRESS PÅ DIT WEBHOTEL

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

IP Telefoni. Modul 4


Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Indholdsfortegnelse. Hvorfor skal jeg tage backup af min blog? Side 3. Tag backup med UpDraft Side 4. Tag manuelt backup Side

Datapakke. Data. Afsender. Modtager

Netværksmålinger. - en introduktion! Netteknik

NETVÆRKSKURSUS Oktober November jmt

NT PDC Udarbejdet af Kenneth Dalbjerg

Login på skolens maskiner.

SmartWeb Brugermanual

Webside score anforderungserverraum.de.ipaddress.com

Teknisk beskrivelse til TDC Managed Firewall

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

EasyIQ Opdatering > 5.4.0

Opsætning af SONOFON Bredbånd via FWA Windows udgave

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Installation af MySQL server på PC

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

IIS 8.0 & 8.5 & 10.0 SSL Administration

OPSÆTNING AF VPN TIL KUNDER

Server til Counter-Strike. Mads Pedersen, OZ6HR

Velkommen på kursus hos Microworld

Velkommen til dag 9 i IT for let øvede

Service Level Agreement (SLA)

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Webside score akcpdistributor.de.ipaddress.com

Opsætning af klient til Hosted CRM

FairSSL Fair priser fair support

Data kommunikation. Lkaa 2012

Solcellespecialisten Web opsætning af Kostal Inverter. Solcellespecialisten A/S - www. Solcellespecialisten.dk - Telefon

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

ProjectWise Explorer Installations Guide

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Rapport generator til Microsoft C5

Copyright 2014 Netcompany A/S. Alle rettigheder forbeholdes.

beskrivelse af netværket på NOVI

Opsætning af din computer med DLG Bredbånd

FairSSL Fair priser fair support

Installationsvejledning

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

EasyIQ ConnectAnywhere Release note

VPN Windows 7. Denne guide viser dig, hvordan du konfigurerer VPN på din pc, og hvordan du nemt og hurtigt opretter og afbryder forbindelsen.

Transkript:

DNS teknisk set - vi kigger lidt dybere i DNS systemet! Netteknik 1

DNS systemet lidt dybere Som vi tidligere har set er DNS (Domain Name System) et navneoversættelsessystem som er designet til at oversætte domain navne (f.eks. www.dr.dk) og IP hostnavne til IP adresser, og omvendt Systemet er udviklet til Internettet i starten af 80 erne, hvor man kun havde Hosts-filer til navneoversættelsen. På grund af det voldsomt stigende antal hosts på nettet valgte man at lave et distribueret navnedatabasesystem

DNS funktion distribueret DB Lokal DNS server 2. root DNS server 3.dk DNS server 5 1 Internet 4 dr.dk DNS Server Klient 6 www.dr.dk Web server

DNS systemet lidt dybere Domain og host navne er brugervenlige, hvilket betyder at de er nemmere at huske end IP adresser Desuden kan et firmas eller en organisations navn normalt indgå i domain navnet, fx www.carlsberg.dk, hvilket gør det meget nemmere at finde firmaer o.l. på nettet IP adressen for en server kan ændres hvis det er nødvendigt, men domain navnet forbliver det samme Systemet kan bruges på både lokalnettet og Internettet Det kræver blot en korrekt konfigureret DNS service på netværket, hvor man nu er Kommandoen nslookup kan benyttes til at finde en ip adresse bag et DNS navn

Domæne navnet Domænenavne er delt op med punktum. Et punktum betyder en uddelegering Domænenavne bør tolkes fra højre mod venstre www.teknik.intranet.mercantec.dk. Punktum er root-server (Højeste autoritet).dk er barn af forfaderen punktum.mercantec er barn af.dk og har flere forfædre.

. = root-serverne Der findes for tiden 13 root server installationer spredt rundt om i verden (se www.root-servers.org ) Der kan være mange fysiske kopier af hver server. De administrer direkte DNS-zonerne.com,.org,.mil,.dk,.biz,.info. De fungerer ved hjælp af store database systemer ISP erne har egne DNS-servere for at aflaste root-serverne

DNS zonerne Root Domain Root. Top Level Domain org mil com gov net edu se dk de biz info Second Level Domain un ibm ford lego internic cisco volvo dr fts-kursus Hosts www www www www www ftp www frede video www post ftp

F-root Root-serverne bliver drevet af organisationer på alle kontinenter Så lang tid én server fungerer er fortsat drift af hele nettet muligt Eksempelvis driver isc.org F-ROOT F-ROOT besvarer mange hundrede millioner af DNS opslag - per dag!!

Regler for domæne navne Når man opretter domain navne er der bl.a. følgende regler der skal overholdes: Domain navne kan max. være på 63 karakterer inkl. punktum Den samlede længde på et Fully Qualified Domain Name, FQDN, kan max. være på 255 karakterer Der skelnes ikke mellem store og små bogstaver Karaktersættet som må anvendes er fra a-å, 0-9, bindestreg og unicode tegnsæt

DNS zoner DNS er en hierarkisk zoneopdelt navnedatabase: Navnene i DNS er opbygget af 2 dele: et host navn (www) et domain navn (mercantec.dk) Der er 13 root-servere som benævnes fra a-m. a.root-servers.net b.root-servers.net m.root-servers.net En DNS-server registrerer selv disse root-servere og deres IPadresser Kan findes i DNS-serveren under: Cached Lookups Net Rootservers

DNS server roller En DNS server kan have flere roller: Master DNS server Administrerer én zone (ét DNS-domæne): DNS server ns1.tkgw.dhs.org administrerer tkgw domænet Slave DNS server Aflaster/backup for master DNS server ns2.tkgw.dhs.org er backup i domænet tkgw Caching DNS server Gemmer opslag for senere referencer Funktion er indbygget i mange SOHO-routere (SOHO = Small Office/Home Office)

DNS server placering? Firmaet har valgt ikke at have deres egne DNS servere De har også valgt en router/firewall uden Caching DNS Hvilke fordele og ulemper giver denne løsning? Bemærk: Normalt vil der være angivet 2 DNS servere, en primær og en sekundær.

Forward Lookup zone records SOA - Start Of Authority record er navnet og mail-adressen på den zoneansvarlige for domænet. NS - Name Server record viser hvilke DNS servere der er oprettet for domænet. A - Adresse record A-recorden er host navngivningen og det eneste som undersøges af Dkhostmaster på DNS serveren.

Andre DNS records MX - Mail exchanger specificerer en mail-server for et domæne hvis der er flere MX ere i domænet prioriteres de med en talværdi. Laveste værdi = højeste prioritet. CNAME - Canonical NAME giver en host et alternativt navn, hvis en host skal kendes under flere navne.

DNS lookup zoner DNS forward lookup zone Oversætter domænenavnet til IP-adressen IP-adressen opgives i normal rækkefølge: Question: Domain Name: www. kma. dk. Answer: IP Address: 80.165.1.196 www.kma.dk DNS reverse lookup zone Oversætter IP-adresse til domæne navn IP-adressen opgives i omvendt rækkefølge: Question: Domain Name: 196. 1. 165. 80. in-addr. arpa. Answer: Domain Name: www.kma.dk

Windows nslookup kommando Windows commandline kommandoen nslookup er et fint værktøj til at kontrollere DNS systemet:

Links til gode informationer www.isc.org/products/bind www.tldp.org www.menandmice.com www.redhat.com www.tkgw.dhs.org/howtos www.openna.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback