Presentation laddar. Vänta.

Presentation laddar. Vänta.

NÄTVERKSPROTOKOLL Föreläsning

Publicerades avCarl-Johan Gunnarsson

Liknande presentationer

En presentation över ämnet: "NÄTVERKSPROTOKOLL Föreläsning"— Presentationens avskrift:

1 NÄTVERKSPROTOKOLL Föreläsning 6 - 24.9.2010
INNEHÅLL - Applikationsskiktet - DNS (Domain Name System)‏

2 Applikationsskiktet Utgör det slutliga gränssnittet mot användaren
Fungerar i princip som en virutell nätverksterminal Beskriver funktioner för hantering av applikationsprogram, t.ex: e-post web klienter och web servrar Har som uppgift att erbjuda tjänster för ett applikationsprogram att effektivt kunna kommunicera med ett annat applikationsprogram Applikationsskiktet är inte själva nätverksapplikationen

3 Applikationsskiktet Kan istället betraktas som en servicenivå som erbjuder följande tjänster: Försäkrar att den andra parten är identifierad och kan nås Om krävs, autentiserar antingen avsändaren av ett meddelande eller mottagaren eller både och Försäkrar att kommunikationsresurser finns tillgängliga (t.ex. finns det ett Ethernet-kort i avsändardatorn)‏ Försäkrar överenskommelse på bägge sidor om bl.a. dataintegritet och “priacy” Bestämmer protokoll- och datasyntaxregler på applikationsnivå Exempel på protokoll som jobbar på applikationsnivå: DNS, DHCP, FTP, HTTP, IMAP, SMTP,IRC, SOAP, SSL, m.m

4 DNS (Domain Name System)‏
Är ett system för att förenkla adressering av datorer på IP-nätverk Är ett distribuerat system där s.k. zoner av IP-nummer delegeras till ansvariga företag och organisationer Är ett klient-server system där klienten vanligen finns inbyggd i system som kommunicerar genom IP-nätverk

5 DNS - Funktion Kopplar ihop en IP-adress med en adress i textformat
Det är m.a.o. tack vare DNS vi kan surfa på Arcadas web-sida genom att ange domännamnet i browsern i stället för att ange IP-adressen Man kan förenklat säga att DNS uppgift är att översätta en sifferbaserad IP-adress till ett domännamn och tvärtom Använder sig av både TCP och UDP på port 53 för att kommunicera med klienter och besvara ”DNS-frågor” UDP används mest, TCP används ibland t.ex. om datamängden överstiger 512 byte

6 DNS - Domännamnstruktur
DNS kan även betraktas som en distribuerad databas över datorer som tar del av ett nätverk DNS databas- eller domännamnsstrukturen ser ut som ett upp och ned vänt träd med roten på toppen Varje nod i trädet representerar: En del av hela databasen En DNS domän Varje DNS domän har ett domännamn som identifierar domänens position i databasen Inom DNS är ett fullständigt domännamn en sekvens av “taggar” börjandes från domänen ända fram till roten där taggarna separeras med “.” t.ex.

7 DNS - Domännamnstruktur
Varje domän kan administreras av en skild organisation Varje organisation kan indela sin domän i ett flertal underdomäner Varje domän kan förutom en subdomän förstås också ha värdar (“hosts”)‏ Varje värd på ett nätverk har ett domännamn som innehåller information om värden, precis på samma sätt som en IP-adress. Ett domännamn kan även ha ett alias, dvs flera domännamn för samma IP-adress (t.ex. och carlton.arcada.fi)‏

8 DNS - Domännamnstruktur
Det är fritt fram för organisationer som upprätthåller domäner att välja sina namn under egen domän Det kan t.ex. förekomma två datorer i internet som heter myhost om de sitter i olika domäner eftersom de adresseras från olika föräldradomäner Högst upp i domänstruktur-trädet finns roten (root) ”.” Under roten finns sedan ett antal ”top-level” domäner Roten och ”top-level” domänerna administreras av en central namnregistreringsauktoritet (bl.a. ICANN (Internet Corporation of Assigned Names and Numbers)‏

9 DNS - ”top-level” domäner
Det finns tre olika typer av ”top-level” domäner: Organisationella en kod med 3 tecken som indikerar funkionen av organisationen Används främst inom USA Exempel: gov, mil, edu, org, com, net Geografiska en kod med 2 tecken som indikerar land eller region exempel: us, fi, se, de Reverse domäner en speciell domän (in-addr.arpa) som används för IP adress-till- namn mappning

10 DNS - Organisationella ”top-level” domäner
Det finns bl.a. följande organisationella ”top-level” domäner: com = kommerciella organisationer edu = utbildande organisationer gov = parlamentariska institutioner int = internationella organisationer mil = amerikanska militära organisationer net = nätverksorganisationer org = organisationer som ej strävar efter ekonomsik vinst

11 DNS - Servrar DNS upprätthålls som tidigare nämnts av ett distribuerat databassystem som använder klient-server modellen De noder som upprätthåller databaserna kallas för DNS servrar eller namnservrar Varje domän eller subdomän har en eller flera DNS servrar som publicerar information om domänen och om varje underdomän Roten i hiearkin upprätthålls av root DNS servrar Finns för tillfället 13 root DNS servrar i världen, se nästa sida:

12 DNS - Root servrar

13 DNS servertyper Finns två olika typer av namnserver Primära Sekundära
En primär namnserver är den server som har huvudinformationen för domänen, m.a.o. den är ansvarig för att teknisk information om domännamnet är korrekt Syftet med en sekundär DNS server är att fungera som backup ifall den primära servern krashar och den upprätthåller en kopia av den primära DNS serverns databas Måste finnas minst två DNS servrar per Zon: en primär och en sekundär

14 DNS resolver Den del i t.ex. egen PC som sköter om att fråga en namnserver efter DNS-uppgiter Man måste i operativsystemet konfigurera vilken DNS server som DNS resolvern skall ta kontakt med vid en sökning Detta kan konfigureras manuellt eller automatiskt (DHCP eller autoconfiguration)‏ I t.ex. Linux kan man konfigurera tre olika DNS servrar medan man i Windows vanligen konfigurerar en ”prefferred” och en ”alternate”

15 DNS sökning - Forward lookups
Anta att du sitter vid en dator i ett av Arcadas ADB-klassrum Du slår in adrssen i din browser Browsern skickar då, via datorns DNS resolver, en DNS förfrågan till den första DNS servern som konfigurerats för resolvern (I detta fall Arcadas primära DNS server ) och begär IP- adressen för Arcadas DNS börjar med att kolla om IP adressen för finns i serverns lokala cache för tidigare DNS förfrågningar. Om så är fallet skickar den svaret till din dator. Om inte går DNS sökningen vidare till nästa steg

16 DNS sökning - Forward lookups
Arcadas DNS server kontrollerar i sin databas alla domäner som den är ansvarig för och ser om det finns en IP adress som matcher Om servern hittar en matchande IP adress skickar den svaret tillbaka till resolvern i din PC dator. Om inte går DNS sökningen vidare till nästa steg. Arcadas DNS server skickar förfrågan vidare till en av root DNS servrarna (i detta fall troligtvis till den rootserver som finns stationerad i Sverige). Root servern söker i sin databas efter information om underdomänen openvpn under topdomänen org vilken den hittar. Den skickar ett s.k ”NS record” tillbaka till Arcadas DNS server innehållande info om bl.a. IP adressen för den primära och sekundäre DNS servern i domänen openvpn.org

17 DNS sökning - Forward lookups
Nu när Arcadas DNS vet vilkenn DNS server som har hand om domänen openvpn.org kan den skicka samma förfrågan dit När den primära DNS servern (eller sekundära) i domänen openvpn.org tagit emot förfrågan gör den en sökning i sin databas efter IP-adressen för vilken den hittar och skickar då en ”NS record” tillbaka till Arcadas DNS server innehållande bl.a. IP-adressen för När Arcadas DNS server tagit emot denna information sparar den informationen i sin cash och skickar sedan till slut informationen vidare till din dator

18 DNS sökning - Forward lookups
Observera att i framtiden när vilken som helst dator i Arcadas domän gör en förfrågan på samma adress går sökningen mycket smidigare eftersom svaret finns i Arcadas DNS cash.

19 Forwarding DNS En DNS server kan även konfigurereras att skicka en DNS förfrågan vidare till en annan DNS server Detta görs främst för att minska belastningen på en DNS server Vi kan t.ex i en underdomän av arcada.fi sätta upp en egen DNS server som upprätthåller information underdomänen och alla andra förfrågningar skickas vidare till Arcadas DNS Om vi då från en dator kopplad till vår underdomän skulle göra en DNS förfrågan för så skulle inte DNS servern för underdomänen ta kontakt med en root server utan förfrågan skulle skickas vidare till Arcadas DNS som sen i sin tur sköter skickar förfrågan vidare till en root DNS

20 DNS sökning - Reverse lookups
Syftet med en Reverse sökning är att få fram domännamnet för en IP-adress För att få Reverse DNS att fungera har utvecklarna skapat en special domän som kallas ”in-addr.arpa” dit alla IP adresser hör Vid forward lookups är finns ju namnet för toppdomänen längst till höger När det gäller en IP-adress och reverse lookup är fallet precis tvärtom eftersom det är adressen för själva värden som betäcknas längst till höger

21 DNS sökning - Reverse lookups
För att få en Reverse sökning att fungera på samma sätt som Forward sökning har man beslutat att invertera ordningen i en IP- adress när man gör en reverse sökning Dvs. om man vill söka fram domännamnet för IP-adressen ser själva reverse förfrågan ut så här: ” in-addr.arpa” För reverse mapping skall fungera måste varje DNS server upprätthålla två databaser: En för forward En för reverse

22 DNS ”records” Används i DNS servrar för att ge olika typer av information om en viss domän Vanliga typer av ”records” är bl.a: A = address record - används för att mappa ett värdnamn med en IPv4-adress AAAA = IPv6 address record - används för att mappa en ”hostname” med en IPv6-adress CNAME = Används för att skapa en alias av ett värdnamn som redan finns NS = Name server record - Delegerar en primär namnserver i en underdomän PTR = Används för reverse DNS

23 Konfiguering av DNS servrar
Exempel på konfigurering av en Linux baserad DNS server:

Ladda ner ppt "NÄTVERKSPROTOKOLL Föreläsning"

Liknande presentationer

Snabbguide och tips.

Snabbguide och tips.
Att förstå anonymiteten (översättning från

Att förstå anonymiteten (översättning från
Microsoft® Lync™ 2010 Utbildning i delegering

Microsoft® Lync™ 2010 Utbildning i delegering
IPad grundkurs.

IPad grundkurs.
Skapa ett video-CV på YouTube

Skapa ett video-CV på YouTube
Access med Sebastian och Robert

Access med Sebastian och Robert
E-post juni 2013.

E-post juni 2013.
Flexicon – Din systempartner

Flexicon – Din systempartner
Videokonsultation med medborgare

Videokonsultation med medborgare
Connecting To The Internet (Internetanslutningar)

Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Lektion 6 Mahmud Al Hakim

Lektion 6 Mahmud Al Hakim
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Internet Explorer Browser - läsare

Internet Explorer Browser - läsare
IPv6 Tobbe Eklöv – @tobbe_interlan.

IPv6 Tobbe Eklöv – @tobbe_interlan.
Programmering B PHP Lektion 1

Programmering B PHP Lektion 1
Introduktion till DNS Hur funkar det?

Introduktion till DNS Hur funkar det?
Nätverk och Java, grunder Föreläsning 0: Introduktion till Internet

Nätverk och Java, grunder Föreläsning 0: Introduktion till Internet
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.

Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
”Ett sätt att distribuera Business Objects via webben”

”Ett sätt att distribuera Business Objects via webben”

Liknande presentationer

Google-annonser