Introduktion till DNS Hur funkar det?

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

Leverantör.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
First Class Arken - Introduktionskurs
”Tidigare har läraren skrivit hur det har gått för mig i skolan som mamma och pappa fick läsa hemma. På utvecklingssamtalet har mest de vuxna pratat och.
Säkrare inloggning till e-tjänster för vårdnadshavare via e- legitimation Viktig information om förändringar kring vårdnadshavares inloggningar till Barnwebben,
Relationsdatabasdesign
Klicka på Aktivera redigering i meddelandefältet,
E-post juni 2013.
Flexicon – Din systempartner
FTP, HTTP, HTML, XML och XHTML
Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Lektion 6 Mahmud Al Hakim
Mjukvara och nätverk Vad är det?.
Introduktion till DNS Hur funkar det?
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
Hämta företagsdata till Excel
Network Addressing (Nätverksadressering)
Göra en enkel webbsida med word
Metoder i java Det finns två typer av metoder i java
Distribuerade filsystem
Grundkurs i Internetsökning
Nätverk Logistikprogrammet 2012.
i olika programmeringsspråk
Källkritik på Internet - en presentation från Kolla källan
Windows server 2012 och DNS/DNSSEC
ZKT Rulla nycklar Torbjörn Eklöv © 2002
Agenda 18 och 19 oktober Grundläggande information om hur DNS-hierarkin ser ut och fungerar Olika roller, vad är auktoritativ och resolver? Vad är ett.
DNSSEC Linux - BIND Torbjörn Eklöv Interlan. Hidden master Slave Hidden master Slave Notify Zone-transfer.
Saker som hänt Torbjörn Eklöv. Vi kan kan inte maila till gavle.se? Innan roten var signerad De uppdaterade inte nycklarna för.se.
Hur Tobbe Eklöv – @tobbe_interlan.
Vad är du för typ av person?
Föreläsning 11 Arrayer.
Programmering B PHP Lektion 1 Mahmud Al Hakim Folkuniversitetet
Pointers. int a=5; int f(int b) { a--; b++; return b; } int main() { int a=3; printf("%d,",f(a)); printf("%d",a); return 0; }
Välkommen till Del 1.
Tabeller.
Av Oliver och Emil. En kort historia om Internet Datorn uppfanns i slutet av 1950-talet. Det var då man försökte koppla ihop flera datorer för att skicka.
NÄTVERKSPROTOKOLL Föreläsning
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
Vad vår hjärna kan lura oss!
Helpdesk – 10 i topp.. 2 Glömt anv.namn/lösenord –Användaren har bytt anv.namn/lösen och kommer inte ihåg till vad, eller så har de inte kvar mailet de.
Network Addressing (Nätverksadressering)
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
U t v e c k l i n g s c e n t r u m BRA MOTTAGNING - ett utvecklingsprogram med fokus på tillgänglighet och vårdmiljö.
Namnrum, räckvidd och rekursion Linda Mannila
Mahmud Al Hakim 2  Mål för kursen  Kursplanering  Kurslitteratur  Betygsättning  Grunder om databaser  Tabeller.
Välkommen till! Varför QualisTorget – vad kan QualisTorget göra för Er skola? QualisTorget beskriver denna webbtjänsts funktion på ett bra sätt, eftersom.
OpCon/xps - A case study. Club2200Page 1 OpCon/xps – A case study Club2200 Magnus Nyman & Hans Forslind.
Komma igång med Lync Windows Store-appen
Java paket och jar-filer
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
Varför UNIKUM? Genom att arbeta med IUP via Internet och verktyget Unikum vill vi uppnå flera saker: Ökad delaktighet i planeringen från föräldrar och.
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord ” Oavsett om du tror att du kan, eller om du tror att du inte kan, har du helt rätt. ” -
Operating Systems (Operativsystem) Maintaining The Operating System (Underhåll av operativsystem)
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
6558/G558 DATAKOMMUNIKATION Jan Westerholm hösten 2005 / andra perioden.
Geocaching Swiss Army Knife Gratis i 21 dagar Sen - ”Nagscreen” Kostar 25$≈195 kr Presentation gjord av: Jon Lindström.
NÄTVERKSPROTOKOLL Föreläsning
Felsökning och/eller kontroll Torbjörn Eklöv. dig dig soa kalmar.se kalmar.se.409INSOAns.kalmar.se. hostmaster.kalmar.se
William Sandqvist Distributed Computing Client – Server. En skrivarserver kan vara ett exempel på en Client-Server arkitektur. S Burd, Systems.
DKN - teori1 DKN vecka 45 OSI 3 IP. DKN - teori2 The TCP/IP (DoD) Model.
Datorkommunikation Lektion 8 Mahmud Al Hakim
Starta bildspelet 1. Starta Bildspelet genom att klicka på Ikonen Bildspel i din webbläsare. 2. Klicka sedan, en gång, var som helst i dokumentet.
Datorer och nätverk.
OPC lösningar Softing har även produkter för OPC:
Internet Historia: 1964 Kommunikationsystem för försvaret (USA)
Vad är DNSSEC? Torbjörn Eklöv.
Datorer och nätverk.
Presentationens avskrift:

Introduktion till DNS Hur funkar det? 2017-04-06 Introduktion till DNS Hur funkar det? Torbjörn Eklöv © 2002 These slides where produced by Bill Manning (ISI), Ed Lewis (NAI labs) and Olaf M. Kolkman (RIPE NCC).

DNS-funktioner: Löst sammanhang Databasen är alltid uppdaterad lokalt Varje version av databasen (en zone) har ett serienummer Serienumret räknas upp vid varje förändring Förändringar i originalet replikeras automatiskt till kopiorna Administratören av databasen bestämmer hur länge innehåll ska cachas

DNS-funktioner: Skalbarhet Finns ingen övre gräns på databasens storlek Det finns servrar med över 20,000,000 entryn ( Inte alltid en god idé ) Ingen begränsning av antalet frågr Flera tusen frågor / sekund hanteras enkelt Frågor distribueras mellan master/slav och cachande resolvrar

DNS-Funktioner: Stabiltet Data replikeras Data från originalet/master kopieras till en eller flera kopior/slavar Hostar/resolvrar kan fråga Master serve Alla slavarna Hostar frågar oftast en lokal caching resolver DNS-protokollet använder antingen TCP eller UDP Om UDP används står DNS för felhanteringen

Begrepp: DNS Names 2 Hur namnen ser ut 2017-04-06 Begrepp: DNS Names 2 Hur namnen ser ut Fullständigt domänmam ~Fully Qualified Domain Name (FQDN) WWW.INTERLAN.SE. Delar av namnet sepererade med “.” DNS ger oss fullständiga namn för alla typer av resurser på Internet Namnen är den unika nyckeln för att slå upp saker på ut DNS’en Observera avslutande .

Begrepp: DNS Names 3 Domänstrukturen ser ut som träd 2017-04-06 Begrepp: DNS Names 3 Domänstrukturen ser ut som träd Nya grenar vid ‘punkterna’ Inga begränsningar i antalet grenar interlan com nu

Begrepp: DNS Names 3 Ett domännamn kan vara 67 tecken inklusive “.” 2017-04-06 Begrepp: DNS Names 3 Ett domännamn kan vara 67 tecken inklusive “.” Tillåtna tecken är a-z, 0-9 och “-” Det får inte börja eller avslutas med – och inte börja med xn— _ får inte användas – undantag SRV RR IDN ger oss åäö i domännamnen xn--eklv-7qa.se = eklöv.se http://www.idnconverter.se/

Delegeering Administratörer kan skapa under/barndomäner Efter geografi, avdelning eller andra kriterier Administratören kan delegera ansvar och behörighet till en underdomän men det är inte nödvändigt But this isn’t required Föräldradomänen innehåller länkar till underdomänen Föräldradomänen minns var den delgerade underdomänen till

Begrepp: Zones och Delegeringar 2017-04-06 Begrepp: Zones och Delegeringar Zoner är “administrativt utrymme” Zone-administratörer är ansvariga för sin domän Ansvar delegeras från föräldern till barnzonen . nu se Root -> se -> interlan iis interlan www

Begrepp: Namnservrar Namnservarar svarar på DNS-frågor. Olika typer av namnservrar auktoritativ servrar master (primary) slave (secondary) (Caching) rekursiva servrar Även caching forwarders En blandning ( bör undvikas )

Begrepp: Namn Server auktoritativ namnserver Ger auktoritativa svar för en eller flera zoner Masterservern laddar oftast zone-data från en fil En slavserver replikerar oftast data från mastern via zone-transfer slave master slave

Begrepp: Namn servrar recursiva servrar Rekursiva servrar gör de verkliga namnuppslageg – de frågar DNS’er frågor som datorer ställt Svaren fås från auktoritativa DNS’er men svaren till datorerna är inte markerade som auktoritativa Svaren cachas i den lokala cachen

Begrepp: Resolving process & Cache 2017-04-06 Begrepp: Resolving process & Cache Question: www.interlan.se A root-server www.interlan.se A ? Ask se server @ a.ns.se(+ glue) www.interlan.se A ? Caching forwarder (recursive) Resolver 192.71.21.41 www.interlan.se A ? cctld-server Ask interlan server @ ns.interlan.se (+ glue) Add to cache www.interlan.se A ? 192.72.21.41 interlan-server

Begrepp: Resource Records (more detail) Resource records består av sitt name, sin TTL, sin klass, sin typ och sitt RDATA TTL är hur länge sen ska cachas IN class är vanligast ( Internet ) Det finns många typer av RR records Allt efter type är rdata www.interlan.se. 3600 IN A 10.10.10.2 Label class ttl rdata type

Exempel: RRs i en zonfil 2017-04-06 Exempel: RRs i en zonfil interlan.se. 7200 IN SOA ns.interlan.se. registry.interlan.se. ( 2012100802 ; serial 14800 ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) 5184000 ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) ) interlan.se. 7200 IN NS ns.interlan.se. interlan.se. 7200 IN NS ns3.interlan.se. www.interlan.se. 3600 IN A 192.0.2.41 ftp.interlan.se. 3600 IN A 192.0.2.43 Label ttl class type rdata

Resource Record: SOA och NS SOA och NS används för att ge information om DNS’en själv NS visar var informationen för en zone finns: SOA / “start of authority” ger mer information om zonen interlan.se. 7200 IN NS ns.interlan.se. interlan.se. 7200 IN NS ns3.interlan.se.

Resource Record: SOA Kontaktadress Master server Version number interlan.se. 6576 IN SOA ns.interlan.se. registry.interlan.se. ( 2012100802 ; serial 14800 ; refresh (4 hours 6 minutes 40 seconds) 7200 ; retry (2 hours) 5184000 ; expire (8 weeks 4 days) 7200 ; minimum (2 hours) ) Version number Timing parametrar

Begrepp: TTL och andra timers 2017-04-06 Begrepp: TTL och andra timers TTL används för cachning Talar om hur länge det kan cachas ‘Stabila’ resurser kan ha hög TTL SOA-timers används för att få ‘stabil’ kommunikation och data i master och server

DNS-data finns överallt!! Ändringar i DNS’en tar tid att rulla ut! Förbered med att sänka TTL!!! Slave Cache server Master Registry databas Local cache

Att komma ihåg... Flera auktoritativa servrar för att fördela last och få bättre redundans: Placera dem på olika platser och i olika AS Använd cachande resolvrar för att öka prestandan SOA timers och TTL behöver skruvas till för att det ska bli bra.

Så funkar det! Caching resolver l.root-servers.net a.ns.se Vad har www.interlan.se för ip? l.root-servers.net Fråga a.ns.se ( med glue ) Vad har www.interlan.se för ip? www.interlan.se har 192.71.21.41 www.interlan.se? Fråga ns3.interlan.se Vad har www.interlan.se för ip? www.interlan.se har 192.71.21.41 a.ns.se ns3.interlan.se

Exempel med dig dig www.interlan.se @a.root-servers.net

Exempel med dig dig www.interlan.se @a.ns.se

Exempel med dig dig www.interlan.se @ns.interlan.se

Register – Registrar - Registrant Interlan.se Register IANA Register .se Pts.se msb.se Registrar SE Direkt Frobbit Osv… Registrant

Whois

Hur gör vi? Installera två DNS’er Dns6.telia.com Hiddden master Ns.kommunen.se Synlig på Internet Dns6.telia.com Eventuellt fler slavar

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.