Presentation laddar. Vänta.

Presentation laddar. Vänta.

Introduktion till DNS Hur funkar det? Torbjörn Eklöv.

Liknande presentationer


En presentation över ämnet: "Introduktion till DNS Hur funkar det? Torbjörn Eklöv."— Presentationens avskrift:

1 Introduktion till DNS Hur funkar det? Torbjörn Eklöv

2 DNS-funktioner: Löst sammanhang Databasen är alltid uppdaterad lokalt – Varje version av databasen (en zone) har ett serienummer Serienumret räknas upp vid varje förändring Förändringar i originalet replikeras automatiskt till kopiorna Administratören av databasen bestämmer hur länge innehåll ska cachas

3 DNS-funktioner: Skalbarhet Finns ingen övre gräns på databasens storlek – Det finns servrar med över 20,000,000 entryn ( Inte alltid en god idé ) Ingen begränsning av antalet frågr – Flera tusen frågor / sekund hanteras enkelt Frågor distribueras mellan master/slav och cachande resolvrar

4 DNS-Funktioner: Stabiltet Data replikeras – Data från originalet/master kopieras till en eller flera kopior/slavar Hostar/resolvrar kan fråga – Master serve – Alla slavarna Hostar frågar oftast en lokal caching resolver DNS-protokollet använder antingen TCP eller UDP – Om UDP används står DNS för felhanteringen

5 Begrepp: DNS Names 2 Hur namnen ser ut Fullständigt domänmam ~Fully Qualified Domain Name (FQDN) Delar av namnet sepererade med “.” DNS ger oss fullständiga namn för alla typer av resurser på Internet Namnen är den unika nyckeln för att slå upp saker på ut DNS’en Observera avslutande.

6 Begrepp: DNS Names 3 Domänstrukturen ser ut som träd Nya grenar vid ‘ punkterna ’ Inga begränsningar i antalet grenar interlan com nu

7 Begrepp: DNS Names 3 Ett domännamn kan vara 67 tecken inklusive “.” Tillåtna tecken är a-z, 0-9 och “-” Det får inte börja eller avslutas med – och inte börja med xn— _ får inte användas – undantag SRV RR IDN ger oss åäö i domännamnen xn--eklv-7qa.se = eklöv.se

8 Delegeering Administratörer kan skapa under/barndomäner – Efter geografi, avdelning eller andra kriterier Administratören kan delegera ansvar och behörighet till en underdomän men det är inte nödvändigt – But this isn ’ t required Föräldradomänen innehåller länkar till underdomänen – Föräldradomänen minns var den delgerade underdomänen till

9 Begrepp: Zones och Delegeringar Zoner är “ administrativt utrymme ” Zone-administratörer är ansvariga för sin domän Ansvar delegeras från föräldern till barnzonen. se interlan iis nu www Root -> se -> interlan

10 Begrepp: Namnservrar Namnservarar svarar på DNS -frågor. Olika typer av namnservrar – auktoritativ servrar master (primary) slave (secondary) – (Caching) rekursiva servrar Även caching forwarders – En blandning ( bör undvikas )

11 Begrepp: Namn Server auktoritativ namnserver Ger auktoritativa svar för en eller flera zoner Masterservern laddar oftast zone-data från en fil En slavserver replikerar oftast data från mastern via zone-transfer master slave

12 Begrepp: Namn servrar recursiva servrar Rekursiva servrar gör de verkliga namnuppslageg – de frågar DNS’er frågor som datorer ställt Svaren fås från auktoritativa DNS’er men svaren till datorerna är inte markerade som auktoritativa Svaren cachas i den lokala cachen

13 Begrepp: Resolving process & Cache Resolver Question: A A ? Caching forwarder (recursive) root-server A ? Ask se a.ns.se(+ glue) cctld-server A ? Ask interlan ns.interlan.se (+ glue) interlan-server A ? Add to cache

14 Resource records består av sitt name, sin TTL, sin klass, sin typ och sitt RDATA TTL är hur länge sen ska cachas IN class är vanligast ( Internet ) Det finns många typer av RR records Allt efter type är rdata Begrepp: Resource Records (more detail) Label ttl class type rdata IN A

15 Labelttlclasstyperdata interlan.se.7200 INSOA ns.interlan.se. registry.interlan.se. ( ; serial ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) ) interlan.se.7200 IN NSns.interlan.se. interlan.se.7200 IN NSns3.interlan.se IN A ftp.interlan.se IN A Exempel: RRs i en zonfil

16 Resource Record: SOA och NS SOA och NS används för att ge information om DNS’en själv NS visar var informationen för en zone finns: SOA / “start of authority” ger mer information om zonen interlan.se.7200 IN NS ns.interlan.se. interlan.se.7200 IN NS ns3.interlan.se.

17 Resource Record: SOA Timing parametrar Master server Kontaktadress Version number interlan.se.6576 INSOA ns.interlan.se. registry.interlan.se. ( ; serial ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) )

18 Begrepp: TTL och andra timers TTL används för cachning – Talar om hur länge det kan cachas – ‘Stabila’ resurser kan ha hög TTL SOA-timers används för att få ‘stabil’ kommunikation och data i master och server

19 DNS-data finns överallt!! Registry databas Master Slave Cache server Ändringar i DNS’en tar tid att rulla ut! Förbered med att sänka TTL!!! Local cache

20 Att komma ihåg... Flera auktoritativa servrar för att fördela last och få bättre redundans: – Placera dem på olika platser och i olika AS Använd cachande resolvrar för att öka prestandan SOA timers och TTL behöver skruvas till för att det ska bli bra.

21 Så funkar det! Caching resolver l.root-servers.net a.ns.se ns3.interlan.se Vad har för ip?www.interlan.se Vad har för ip?www.interlan.se Fråga a.ns.se ( med glue ) Fråga ns3.interlan.se Vad har för ip?www.interlan.se har har

22 Exempel med dig dig

23 Exempel med dig dig

24 Exempel med dig dig

25 Register – Registrar - Registrant Register IANARegister.se Interlan.se Pts.se msb.se SE Direkt Frobbit Osv… Registrar Registrant

26 Whois

27 Hur gör vi? Installera två DNS’er Hiddden master Ns.kommunen.se Synlig på Internet Dns6.telia.com Eventuellt fler slavar


Ladda ner ppt "Introduktion till DNS Hur funkar det? Torbjörn Eklöv."

Liknande presentationer


Google-annonser