DNS - Domain Name System - Das Domain Name System, eine Einführung Thomas Deutsch
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DNS – Domain Name System
Das Domain Name System,
eine Einführung
Thomas Deutsch
20. Oktober 2005
Restaurant Beaulieu, Bern
1
Inhalt
●
Was ist DNS
●
Warum ein DNS?
●
Geschicht e des DNS
●
Wie funktioniert DNS
●
Konfiguration des Clients
●
Konfiguration eines Servers
Nicht Inhalt dieses Vortrages:
●
Konfiguration eines Servers für rekursive Auflösung
2Was ist DNS?
●
„unsicht barer“ Helfer im Hintergrund
●
Notwendiger Wegweiser
●
Telefonbuch
●
Hirarchisch und dezentral
●
Unverzichtbar für surfen und m ailen
3Was ist DNS?
Gr a fik © De n ic.d e
4Die Domain
students.informatik.uni- ffm.de.
. Root
de Top- Level- Dom ain (TLD)
uni- ffm Second- Level- Dom ain
inform atik Third- Level- Dom ain
st udents Hostnam e
5Rootserver
13 Rootserver „A“ - „M“
●
Zentrale Rolle: A- Server
– Datenbasis für alle Rootserver
– Sync 2x pro Tag
●
Aus t echnischen Gründen nicht m ehr m öglich
●
Trick: Anycast
– 5 Rootserver nutzen Anycast z.B.
– F- Server: 19 Server auf 5 Kontinenten
– K- Server: 16 Server auf 4 Kontinenten
– Genf: I + K
●
5 alternat ive Root server- Net zwerke
6Die Topleveldomains
●
Es gibt über 200 TLDs
●
Unt erschieden werden:
– Allgem eine Top Level Dom ains
– Länderspezifische Top Level Dom ains
– Sonderfälle
7Allgemeine TLDs
●
.aero: aeronautics(weltweit) ●
.m il: m ilitary (* )
●
.arpa: Arpanet ●
.m useum : Museen (welt weit )
●
.biz: business (welt weit ) ●
.nam e: nur für natürliche
Personen oder Fam ilien
●
.com : com m ercial (weltweit, * )
(Privatpersonen, weltweit)
●
.coop: cooperat ives (welt weit ) ●
.net: Net zverwaltungseinricht ung
●
.edu: educat ional (*) (weltweit, * )
●
.gov: governm ent (*) ●
.org: organizat ion (weltweit, *)
●
.info: Inform ationsanbieter ●
.pro: professions (Anwält e,
(welt weit ) St euerberat er, Ärzt e), nur für
genannt e Berufsgruppen der USA
●
.int : Int ernat ionale
Regierungsorganisationen ●
.t ravel: für die Reiseindustrie
8
*= Ursprüngliche TLDsLänderspezifische TLDs
●
Es gibt über 200 ccTLDs. Jedes Land besitzt genau
einen Zwei- Buchstaben Code nach ISO 3166.
●
Ausnahm en:
– das Vereinigte Königreich besit zt die TLDs .uk und .gb
– Ascension hat eine eigene TLD .ac, obwohl es nicht auf
der ISO- Liste steht, sondern zu St. Helena (.sh) gehört.
– Des weiteren sind noch vier obsolete TLDs aus Gründen
der Erreichbarkeit aktiv:
●
Serbien und Mont enegro besitzt die TLDs .cs und .yu
●
In der Russischen Föderation wird neben .ru auch noch .su
betrieben
●
Ost - Tim or wechselt m om ent an von .tp auf .t l und betreibt für
eine Übergangszeit beide TLDs
●
.zr für Zaire wurde 2004 aus den Root - Servern entfernt (jet zt 9
.cd)Sonderfälle
●
.eu
– Ist weder eine Länderspezifiche Dom in (Die EU ist kein
Land) noch eine Allgem eine TLD da sie auf ein
bestim m tes Gebiet beschränkt ist.
●
.arpa
– Gedacht als Tem poräre Lösung bei der Einführung von
DNS
– Subdom ain inaddr.arpa ist weltweit im Einsatz, um
das Auflösen einer IP- Adresse in einen Dom ainnam en
(reverse lookup) zu erm öglichen
– Subdom ain e164.arpa wird für ENUM, die Adressierung
von Internet- Diensten über Telefonnum m ern verwendet.
10Warum ein DNS?
●
Nam en kann m an besser m erken als Zahlen
●
Werbewirksam m er
●
Virtuelle Hosts nur dank DNS m öglich
Alternativen:
●
IP- Adressen auswendig lernen
●
/ etc/ hosts
11Geschichte des DNS
●
Ende der 60er:
– Advanced Research Projects Agency Net
●
Beginn der 80er:
– Entwicklung von TCP/ IP
– SRI- NIC am Stanford Research Institute verwaltet
hosts.tx t
●
Mit te der 80er:
– DNS wird ins ARPAnet im plem entiert und wird zum
Standard
●
Beginn der 90er:
– Das WWW entsteht (Tim Berners- Lee am CERN (Genf))
12Wie funktioniert DNS?
●
Zuerst / etc/ hosts
●
Dann den Nam eserver (/ etc/ resolv.conf)
●
Was abgefragt wird und die Reihenfolge regelt die
/ etc/ nsswit ch.conf
●
Nam eserver weiss Ant wort falls Cache ist oder Zone
verwaltet
●
Sonst norm ale Nam ensauflösung
13Die Datei / etc/ resolv.conf
●
Beinhalt et die DNS Konfigurat ion des Clients
●
Wird bei DHCP autom atisch konfiguriert
Beispiel:
search saxsys.de galaxis.de
nameserver 134.109.192.18
nameserver 192.168.85.1
14Die Datei / etc/ nsswitch.conf
●
Regelt die Reihenfolge der Nam ensauflösung
Beispiel:
hosts: files dns
●
Dam it werden zuerst die Dat eien (files) und dann der
Nam ensdienst (DNS) befragt.
15Die Namensauflösung per DNS
●
Grundsät zlich werden zwei Arten der
Nam ensauflösung unt erschieden:
– rekursive Nam ensauflösung
– iterative Nam ensauflösung
●
Der Client überm it telt in beiden Fällen den Hostnam en
und legt den Abfraget yp fest
16Die rekursive Namensauflösung
17Die iterative Namensauflösung
●
Der DNS- Server des Clients t eilt dem Client nur m it ,
welches der nächste Nam eserver ist
●
Die Abfrage der auf der letzten Folie gezeigt en Server
m uss der Client selbst vornehm en
18Eigener Cache- only DNS- Server
●
Download der Software von
ft p:/ / ft p.isc.org/ isc/ bind9/
●
Eventuell auch Installation über ein Package-
Managem ent
●
Aktuell bei Bind9 ist zur Zeit die Version 9.2.5. Die
unst able Version ist 9.3.1
●
Anlegen von
– nam ed.conf
– nam ed.root
●
Nam eserver st art en und beim Client eint ragen
19/ etc/ named.conf
options {
directory "/etc/named";
};
zone "." IN {
type hint;
file "named.root";
};
20/ etc/ named/ named.root
●
Download per FTP von
ft p:/ / ft p.int ernic.net/ dom ain/ nam ed.root
(ft p:/ / 192.0.34.27/ dom ain/ nam ed.root )
●
nam ed.root ent hält die IP- Adressen der Root - Server.
(Auszug):
. 3600000 NS B.ROOTSERVERS.NET.
B.ROOTSERVERS.NET. 3600000 A 192.228.79.201
. 3600000 NS C.ROOTSERVERS.NET.
C.ROOTSERVERS.NET. 3600000 A 192.33.4.12
21Die eigene Domain
●
Registrieren einfach
●
Kein Lux us m ehr
●
Man braucht zwei DNS- Server
22/ etc/ named/ named.domain.ch
@ IN SOA dns1.domain.ch. root.dns1.domain.ch. (
2002012401 ; Serial
10800 ; Refresh 3 hours
3600 ; Retry 1 hour
604800 ; Expire 1000 hours
86400) ; Minimum 24 hours
IN NS dns1.domain.ch.
IN NS dns2.zweiterserver.ch.
;
dns1 IN A 195.162.162.160
;
domain.ch. IN MX 0 mail.domain.ch.
;
www IN A 195.162.162.160
ftp IN CNAME www
mail IN A 195.162.162.160
smtp IN CNAME mail
pop IN CNAME mail 23Änderungen an der named.conf
allowtransfer {
130.59.1.80;
130.59.211.10;
192.16.202.11;
128.112.129.15;
147.28.0.39;
200.16.97.77;
194.42.48.120;
203.37.255.97;
164.128.36.32/27;
195.162.161.182; Unser Secondary Nameserver
};
zone ".domain.ch" in {
type master;
file "named.domain.ch";
};
24Die named.conf des Slave Servers
zone "domain.ch" {
type slave;
file "secondarydomain.ch";
masters {
195.162.162.160;
};
};
25Uebersicht der gebräuchlichen Record-
Typen
●
A < IP> Authorit ativ Record IPv4
●
AAAA < IPv6> Authorit ativ Record IPv6
●
A6 < IPv6> Authorit ativ Record IPv6
●
NS < hostnam e> Nam eserver Record
●
MX < prio> < hostnam e> Mail Ex changer
●
CNAME < hostnam e> Canonical Nam e
●
SOA < Dom ain> Start Of Authority
●
PTR < hostnam e> Point er für Reverse- DNS
26Andere Record- Typen
Seltener benut zte Record- Typen
– HINFO < Tex t> Host- Info, Angaben zur
Hardware, OS, Standort etc
– TXT < Tex t> Freier Tex t
– RP < Tex t> Responsible Person, Nam e der
zuständigen Person
Ex perim ent elle oder nicht m ehr gebräuchliche Record-
Typen
– ISDN < Telnum m er> ISDN Num m er
– MINFO < resp- m box > Mailbox oder Mailinglisten
Inform ation
– NULL < irgendwas> Tut nichts
27Weitere Infos
●
http:/ / de.wikipedia.org/ wiki/ Anycast
●
http:/ / www.linux fibel.de/ dns_cli.htm
●
http:/ / www.linux fibel.de/ dns_srv.htm
●
http:/ / european.ch.orsn.net/
●
http:/ / de.wikipedia.org/ wiki/ Internet
●
http:/ / www.isc.org/ index .pl
●
http:/ / www.oreilly.de/ germ an/ freebooks/ linag2/ netz1307.htm
●
http:/ / de.wikipedia.org/ wiki/ Top_Level_Dom ain
●
http:/ / www.tecchannel.de/ netzwerk/ grundlagen/ 401207/
●
http:/ / de.wikipedia.org/ wiki/ Dom ain_Nam e_System
●
http:/ / www.denic.de/ de/ dom ains/ technik/ nam eserverdienst/
28Sie können auch lesen
