Linux Cluster in Theorie und Praxis

Größe: px
Ab Seite anzeigen:

Download "Linux Cluster in Theorie und Praxis"

Transkript

1 Zentrum für Informationsdienste und Hochleistungsrechnen TU Dresden Linux Cluster in Theorie und Praxis Services Thomas William 10. November 2014 WIL A35 Zellescher Weg Dresden Telefon:

2 Inhalt 1 Einführung 2 DHCP Motivation Aufbau und Funktionsweise 3 DNS Einleitung Aufbau und Funktionsweise 4 Netfilter Einleitung Aufbau und Funktionsweise 5 LDAP Einleitung Aufbau und Funktionsweise 6 NTP Einleitung Aufbau und Funktionsweise 7 Quellen 2/66

3 Motivation Schaffung von Funktionalität Beseitigung statischer Konfiguration Erhöhung der Flexibilität Vereinfachung der Verwaltung durch Zentralisierung 3/66

4 Definition Service (Informatik) Als Service oder Dienst bezeichnet man in der Informatik eine Funktionalität, in Form von Software, die auf Anfrage eines Clients oder selbstständig initiiert wird und als Hintergrundprozess implementiert ist. 4/66

5 2 DHCP Motivation Aufbau und Funktionsweise 5/66

6 Motivation Konfiguration der Netzwerkeinstellungen aller angeschlossenen Hosts nötig Mit steigender Host-Anzahl manuelle Konfiguration zu zeitaufwendig und fehleranfällig Was tun mit ständig wechselnden Hosts im Netzwerk? 6/66

7 Definitionen - DHCP / BOOTP Dynamic Host Configuration Protocol - DHCP Das DHCP ist ein Protokoll der Sitzungsschicht des OSI-Referenzmodells. Es stellt ein Framework, auf Basis des Bootstrap Protocol (BOOTP), zum Verteilen von Konfigurationsinformationen in TCP/IP-Netzwerken zur Verfügung. DHCP-Server Ein DHCP-Server ist ein Dienst, der auf Anfrage Konfigurationsinformationen an Clients verteilt, welche über ein TCP/IP-Netzwerk angebunden sind. BOOTP - Bootstrap Protocol Das BOOTP ist ein Protokoll der Sitzungsschicht des OSI-Referenzmodells. Es erlaubt einem Client, einen Server zu identifizieren und seine eigene IP-Adresse zu erhalten. Weiterhin ermöglicht dies dem Client, den Namen einer Datei zu erhalten, welche in seinen Hauptspeicher geladen und danach ausgeführt wird. 7/66

8 Protokolldetails Kommunikation über UDP Ports 67 (Server) und 68 (Client) Nachrichtenbasiertes Request-Response-Verfahren Client initialisiert Kommunikation mittels Broadcast op (1) htype (1) hlen (1) hops (1) xid (4) secs (2) flags (2) ciaddr (4) yiaddr (4) siaddr (4) giaddr (4) chaddr (16) sname (64) file (128) options (312) Abbildung: Diagramm eines DHCP-Pakets 8/66

9 Funktionsumfang eines DHCP-Server Übermittlung von Konfigurationsinformationen an Clients Zuteilung und Reservierung von IP-Adressen für Clients Betriebsmodi: statisch: feste Abbildung von MAC- auf IP-Adresse automatisch: feste Abbildung von MAC- auf IP-Adresse aus Adress-Pool dynamisch: befristete Abbildung von MAC- auf IP-Adresse aus Adress-Pool 9/66

10 Nachrichten Tabelle: Wichtige DHCP Nachrichten Nachricht DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPNAK DHCPDECLINE DHCPRELEASE DHCPINFORM Beschreibung Initiale Anfrage als Broadcast durch Client Serverantwort mit Konfigurationsvorschlag Client bestätigt neuen Konfigurationsvorschlag Client bestätigt Korrektheit vorangegangener Leases Client verlängert aktuellen Lease Server bestätigt Client-Request Server lehnt Client-Request ab Client lehnt Server-Offer ab Client gibt eigene Konfiguration frei Client fragt Daten an (ohne IP-Adresse) 10/66

11 Typische DHCP-Kommunikation Server A Client Server B Begin Initialization DHCPDISCOVER DHCPDISCOVER DHCPOFFER DHCPOFFER DHCPREQUEST Select Configuration DHCPREQUEST DHCPACK Initialization Complete... Graceful Shutdown DHCPRELEASE Abbildung: Beispielhafte DHCP-Kommunikation 11/66

12 Auswahl übermittelbarer Informationen 254 verschiedene Optionen möglich Client IP-Adresse, Gateway, Netmask, Router Hostname, Domainname, DNS-Server Time offset, time server Boot file name, boot file size, root path, swap server, log server... 12/66

13 Sicherheit... DHCP is quite insecure. - [RFC2131] Broadcasts können mitgehört werden Falsche Informationen durch gefälschte DHCP-Server (IP, Routing, DNS... ) Abfangen von Informationen oder Aufbrauchen des Adresspools durch gefälschte Clients Authentifizierung für DHCP Nachrichten möglich - [RFC3118] 13/66

14 Anwendungsbeispiele Vereinfachung der Administration eines Netzwerks Betriebssysteminstallation via Netzwerk Automatisierter Wechsel spezieller Betriebsmodi (Benchmarks... ) Ermöglicht den Betrieb von Diskless Clients Vereinfacht das Einbinden von Gastrechnern in ein Netzwerk 14/66

15 3 DNS Einleitung Aufbau und Funktionsweise 15/66

16 Motivation Im frühen Internet: direkter Verbindungsaufbau über IP-Adresse IP-Adressen schwer zu merken und wenig aussagekräftig Daher: Einführung von Hosts-Datei Drastischer Anstieg der Anzahl an Hosts im Internet Enormes Datenaufkommen durch Aktualisierung der Hosts-Datei Probleme beim Hinzufügen und Entfernen von Hosts Keine Informationen über geografische Lage verfügbar 16/66

17 Definitionen - DNS / Lookup Domain Name System - DNS Das Domain Name System (DNS) ist ein Namensdienst, der die Zuordnung und Auflösung von IP-Adressen zu Host-Namen und umgekehrt ermöglicht. Forward Lookup Das Umwandeln oder Auflösen von Host-Namen in IP-Adressen wird als Forward Lookup bezeichnet. Reverse Lookup Das Umwandeln oder Auflösen von IP-Adressen in Host-Namen wird als Reverse Lookup bezeichnet. 17/66

18 Protokolldetails Kommunikation über TCP/UDP Port 53 Request-Response-Verfahren Drei Hauptkomponenten: Domain Name Space und Resource Records Name Server Resolver Query ID (2) Flags (2) Question Count (2) Answer Count (2) Authority Count (2) Add. Rec. Count (2) Query Data (variable) Abbildung: Diagramm eines DNS-Pakets 18/66

19 Domain Name Space I Domain Eine Domäne oder Domain (lateinisch: dominium Herrschaftsbereich ) bezeichnet einen zusammenhängenden Teilbereich des hierarchischen Namensraums, des Domain Name System. Die Domains bilden die Zweige des DNS- Baums. Resource Record - RR Jeder Host des DNS hat eine Menge von Ressourceninformationen, welche in sogenannten Resource Records festgehalten werden. Sie stellen die kleinste Informationseinheit im DNS dar. Die Resource Records bilden die Knoten und Blätter des DNS-Baums. 19/66

20 Domain Name Space II Fully Qualified Domain Name - FQDN Der Fully Qualified Domain Name ist der vollständige Name eines Hosts in seiner Domain. Er stellt eine absolute Pfadangabe im DNS-Baum dar. Hauptbestandteile: Top-Level-Domain Second-Level-Domain Subdomains (wenn vorhanden) Hostname 20/66

21 Name Server Dienst mit Informationen über seinen DNS-Teilbaum Hat Verbindung zu weiteren Name Servern Baut DNS-Namensraum mittels Resource Records auf Cache für schon gestellte Anfragen zur Performance-Verbesserung Authoritive Name Server Ein Authoritive Name Server hält garantiert valide Informationen über den Teilbereich des DNS-Namensraums für den er verantwortlich ist. Zone Der Teilbereich des DNS-Namensraums, für den ein DNS-Server verantwortlich ist, wird Zone genannt und kann aus einer oder mehreren Domains bestehen. 21/66

22 Aufbau von Resource Records Tabelle: Aufbau von Resource Records Bestandteil Beschreibung OWNER / NAME Domain Name des RR TYPE Typspezifikation CLASS Protokollspezifikation TTL Time To Live des RR RDLENGTH Länge von RDATA RDATA Klassen- bzw. typspezifische Informationen 22/66

23 Wichtige Typen von Resource Records Tabelle: Wichtige Typen von Resource Records Type A AAAA CNAME MX NS PTR SOA Beschreibung Eine IPv4 Host-Adresse Eine IPv6 Host-Adresse Canonical Name, Definition eines Alias Mail Exchange, zuständiger Mailserver Authorativer Name Server der Domain Pointer zu anderem DNS-Teilbaum Start Of Authority, Zonendefinition des Name Servers 23/66

24 Resolver Client-Programm zur Abfrage von Informationen von Name Servern Verbindung zu mindestens einem Name Server nötig Entweder direkte Antwort auf Anfrage oder Weiterleitung über mehrere Name Server hinweg 24/66

25 DNS und Security Eine der kritischsten Komponenten des Internets Nicht auf Sicherheit hin konzipiert Client und Server müssen Informationen von Authoritive Servern vertrauen Evtl. viele Name Server an Abfrage beteiligt Komplette Umleitung des Paketverkehrs möglich DNSSEC erhöht Sicherheit 25/66

26 4 Netfilter Einleitung Aufbau und Funktionsweise 26/66

27 Motivation Sicherheit Absicherung gegen unauthorisierten Zugriff Verstecken interner Subnetze Log-Dateien für Verbindungsanfragen Paketflusssteuerung Besondere Behandlung spezieller Verbindungstypen Quality of Service Realiserung von Lastverteilung mittels dedizierter Rechner für einzelne Dienste 27/66

28 Definitionen Netfilter Netfilter ist eine Softwareschicht im Linuxkernel (ab Version 2.4). Sie bietet Schnittstellen (sog. Hooks) zur Registrierung von Callback-Funktionen im Netzwerkstack. Dies ermöglicht eine Behandlung von Netzwerkpaket im Userspace. IPtables IPtables ist ein Userspace-Programm zur Konfiguration von IPv4 Netfilter- Regeln. 28/66

29 Netfilter Kein Service im eigentlichen Sinne Callback-Auslöser: Filterregel (n-tupel) passt auf Paket Unterstützt statuslose und statusbehaftete Arbeitsweise Funktionsumfang variabel durch Kernel-Module In nahezu jedem Linux-System vorhanden 29/66

30 IPtables Realisierung als Ketten (chains) von Tabellen aus Filterregeln (rules) Menge von Sprachelementen Zum Unterscheiden von Paketen anhand bestimmter Merkmale Zur Bestimmung der Art der Behandlung (target) Zur Behandlung nichtgefilterter Pakete (policy) 30/66

31 Vordefinierte Chains Chain INPUT FORWARD OUTPUT PREROUTING POSTROUTING Beschreibung Tabelle: Default Chains Bearbeitung von für diesen Host bestimmte Pakete Bearbeitung von weiterzuleitenden Paketen Bearbeitung von durch diesen Host zu versended en Paketen Paket wird bearbeitet bevor Routing berechnet wird Routing wurde berechnet; Paket wird unmittelbar vor Weiterleitung bearbeitet 31/66

32 Targets Tabelle: Target Target ACCEPT DROP QUEUE RETURN Beschreibung Akzeptiere Paket Verwerfe Paket Weitergeben von Paketen in den Userspace Verlassen von chain; Weiterbearbeitung in rufender Chain oder anwenden von Policy 32/66

33 Entscheidung über Authorisationsanfragen Blacklisting Blacklisting bezeichnet das Sammeln nichtvertrauenswürdiger Objekte gleichen Typs auf einer sogenannten Blacklist. Whitelisting Whitelisting bezeichnet das Sammeln vertrauenswürdiger Objekte gleichen Typs auf einer sogenannten Whitelist. Black- und Whitelisting werden in erster Linie zum Bearbeiten von Zugriffsanfragen herangezogen 33/66

34 Network Address Translation - NAT I Network Address Translation - NAT NAT, oft auch als Masquerading bezeichnet, ist ein Verfahren zum Ersetzen von Quell- bzw. Zieladressen in IP-Paketen. Verwendung in Routern zum Verbinden unterschiedlicher Netze Realisiert als Zuordnungstabelle [interne IP externe IP] Manipulation von Checksummen und anderen Header-Bestandteilen nötig 34/66

35 Network Address Translation - NAT II Source-NAT (SNAT) Quelladresse wird manipuliert Beispiel: Anbindung von privaten Subnetzen ans Internet Destination-NAT (DNAT) Zieladresse wird manipuliert Beispiel: Verteilung von Diensten auf mehrere Server, Anbindung aber über eine einzige Adresse 35/66

36 Network Address Port Translation - NAPT Network Address Port Translation - NAPT NAPT erweitert NAT um die Fähigkeit, die UDP/TCP Ports der kommunizierenden Hosts zu verarbeiten und zu manipulieren. Realisiert als Tupel in einer Zuordnungstabelle [(interne IP, interner Port) (externe IP, externer Port)] Notwendig für eine 1 zu N Abbildung von IP-Adressen Funktioniert nicht mit fragmentierten Paketen! 36/66

37 5 LDAP Einleitung Aufbau und Funktionsweise 37/66

38 Motivation Große Organisationen benötigen Verwaltung von Mitarbeiterdaten Kundendaten Projektdaten... Schneller Zugriff auf Daten Schnelles Durchsuchen großer Datenbestände 38/66

39 Definitionen Lightweight Directory Access Protocol - LDAP Das Lightweight Directory Access Protocol definiert den Zugriff auf verteilte Verzeichnissdienste (directory services) entsprechend dem X.500 Daten- und Servicemodell. X.500 X.500 bezeichnet einen Standard der Iternational Telecommunication Union (ITU) für einen Verzeichnisdienst mit globalem Zugriff. 39/66

40 DAP X.500 Von Iternational Telecommunication Union (ITU) entwickelt Beinhaltet DAP (Directory Access Protocol) als Kommunikationsspezifikation Ressourcenintensiv (benötigt gesamten OSI-Protokollstack) X.500 Application Presentation Application Presentation LDAP Session Transport Network Data Link Physical TCP IP Session Transport Network Data Link Physical Layer OSI Model Layer Abbildung: Gegenüberstellung von DAP und LDAP 40/66

41 LDAP allgemein Definiert Zugriff auf Directory und die Client-Server-Kommunikation Hierarchische Datenorganisation (Data Information Tree - DIT) LDAP-Schema definiert genaue Struktur der Daten Datenspeicherung meist als hierarchische Datenbank 41/66

42 Protokolldetails Kommunikation über TCP/UDP-Port 389 bzw. 636 (mittels SSL/TSL) Plain Text-Protokoll Request-Response-Verfahren mit atomaren Requests Master-Slave Server sowie redundante (shadow) Server möglich Lastverteilung Ereichen hoher Ausfallsicherheit 42/66

43 Data Information Tree - DIT Jedes Objekt hat genau einen Eltern- und einen oder mehrere Kindknoten Ein Eintrag ist eine Komposition von einer oder mehreren Objektklassen Objektklassen enthalten ein oder mehrere Attribute Attribute sind Tupel aus Namen (names); teilweise mit Abkürzungen oder Aliasen Daten/Werten (values) 43/66

44 Objektklassen Sind Teil eines oder mehrerer Schemata Können hierarchisch organisiert werden, wodurch sie alle Attribute der Elternobjektklasse erben Arten: Strukturell (Structural): Erzeugen einen Eintrag Helfend (Auxiliary): Hinzufügen weiterer Attribute Abstrakt (Abstract): Terminiert Objekthierarchien Die Art einer Objektklasse wird vererbt (außer bei abstrakten Klassen) 44/66

45 Objektklassen Top10 Abbildung: Die 10 häufigsten LDAP-Objektklassen 45/66

46 Attribute Top10 Abbildung: Die 10 häufigsten LDAP-Attribute 46/66

47 Probleme Asynchroner Replikationsprozess von Master- und Slave-Servern Unvollständige Requests (abandoned) Teils fehlt Bestätigung über Erfolg/Misserfolg eines Requests (z.b. abandoned) 47/66

48 6 NTP Einleitung Aufbau und Funktionsweise 48/66

49 Motivation Keine zwei Uhren laufen exakt gleich Viele Dienste erfordern Synchronität Anzweifelbarkeit zeitbasierter Messverfahren 49/66

50 Definitionen Gangabweichungsrate (drift rate) Jede Uhr läuft entweder schneller oder langsamer, im Vergleich zu einer Referenzuhr, deren Zeitmessung als korrekt angenommern wird. Dies führt zu einer abweichenden Zeitdarstellung. Der Betrag dieser Abweichung über einem Zeitintervall wird Gangabweichungsrate genannt. Synchronisation von Uhren Das Angleichen der Zeitdarstellung von zwei oder mehrerer Uhren auf den selben Wert, wird Synchronisation (griech. syn zusammen und chronos Zeit ) genannt. Die Existenz der Gangabweichungsrate bedingt die Notwendigkeit von Synchronisation. 50/66

51 Arten der Synchronisation bei Computersystemen Externe Synchronisation Abgleich der Systemuhr mit einer, als ideal angenommenen Referenzuhr Genauste Möglichkeit der Synchronisation Meist dienen Atomuhren als Referenzuhren Interne Synchronisation Einigung aller verbundenen Rechner auf einen gemeinsamen Wert für ihre Systemuhren. Keinerlei Bezug zur Realzeit Langfristig sehr hohe Gangabweichung zu externer Referenzuhr möglich 51/66

52 Probleme bei der Synchronisation Zeit ist Relativ - frei nach Albert Einstein Wie genau ist die Referenzuhr? Wie exakt kann man eine Uhr überhaupt stellen? Wie genau kann synchronisiert werden? Verletzung der Kausalität kann viele Probleme nach sich ziehen Zurückstellen von Uhren oder Zeitsprünge können große Schwierigkeiten hervorrufen Beschleunigen oder Verlangsamen des Zeittaktes zur Synchronisation, kann dies umgehen Latenz und Laufzeit im Synchronisationsmedium 52/66

53 Synchronisation im Internet - NTP Network Time Protocol - NTP NTP ermöglicht die Synchronisation von Uhren in Computersystemen, mit Hilfe von einem oder mehrerer verteilter, sogenannter Zeit-Server (Time Server). 53/66

54 Protokolldetails I Stratum Aktuelle Version: NTPv4 mit Genauigkeit Kommunikation über UDP-Port 123 Übermittlung von Zeitstempeln auf Basis von UTC Hierarchische Anordnung der NTP Server Die Anzahl der Teilpfade zwischen primärem NTP-Server und einem zu synchronisierenden Client, werden durch den Stratum-Wert repräsentiert. 54/66

55 Protokolldetails II LI VN Mode Stratum Poll Precision Root Delay (4) Root Dispersion (4) Reference ID (4) Reference Timestamp (8) Origin Timestamp (8) Recieve Timestamp (8) Transmit Timestamp (8) Extension Field 1 (variable) Extension Filed 2 (variable) Key Identifier (4) dgst (16) Abbildung: Diagramm eines NTP-Pakets 55/66

56 Kommunikationsablauf Host B t t i-2 i-1 Host A t i-3 t i t Abbildung: Vereinfachter NTP-Kommunikationsablauf 56/66

57 Varianten der Protokollverwendung Client/Server Client stellt Anfrage auf Synchronisation an Server Client forciert Synchronisation Broadcast Server sendet periodisch Broadcast-Pakete Server forciert Synchronisation Symmetrisch Rechner fungiert sowohl als Server als auch als Client 57/66

58 Operationsmodi von Zeitservern Primary Server Direkte Synchronisation mit Referenzuhr Erlaubt verbinden von Clients Secondary Server Über einen oder mehrere NTP Server synchronisiert Erlaubt ebenfalls verbinden von Clients Hier: time.zih.tu-dresden.de Client Ähnlich zu Secondary Server Keine Client-Verbindungen 58/66

59 Sicherheit und Fehlertoleranz Dynamische Rekonfiguration bei Server-Ausfall Aussonderung falschgehender Uhren (Selection) Auswahl der drei genausten und verlässlichsten Uhren mittels statistischer Methoden (Clustering) Verwendet bzw. unterstützt Authentifizierung, kryptographische Schlüssel, Timeouts... NTP ist sicherer als die meisten anderen Dienste, aber trotzdem angreifbar 59/66

60 7 Quellen 60/66

61 Quellen - DHCP I [RFC951] Internet Engineering Task Force RFC BOOTSTRAP PROTOCOL (BOOTP), [RFC1533] Internet Engineering Task Force RFC DHCP Options and BOOTP Vendor Extensions, [RFC2131] Internet Engineering Task Force RFC Dynamic Host Configuration Protocol, [RFC2132] Internet Engineering Task Force RFC DHCP Options and BOOTP Vendor Extensions, /66

62 Quellen - DHCP II [RFC3118] Internet Engineering Task Force RFC Authentication for DHCP Messages, [IANA] Internet Assigned Numbers Authority Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters, bootp-dhcp-parameters.xml 62/66

63 Quellen - DNS I [RFC1034] Internet Engineering Task Force RFC DOMAIN NAMES - CONCEPTS AND FACILITIES, [RFC1035] Internet Engineering Task Force RFC DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION, [RFC2782] Internet Engineering Task Force RFC A DNS RR for specifying the location of services (DNS SRV), [TbInf] Taschenbuch der Informatik Domain Name System, S.666 Fachbuchverlag Leipzig, 4.Auflage, /66

64 Quellen - iptables I [NetF] Netfilter.org Netfilter.org, [RFC1631] Internet Engineering Task Force RFC The IP Network Address Translator (NAT), [RFC3022] Internet Engineering Task Force RFC Traditional IP Network Address Translator (Traditional NAT), /66

65 Quellen - LDAP I [RFC4510] Internet Engineering Task Force RFC Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map, [RFC4511] Internet Engineering Task Force RFC Lightweight Directory Access Protocol (LDAP): The Protocol, /66

66 Quellen - NTP I [NTP] ntp.org ntp.org - home of the Network Time Protocol project, [RFC5905] Internet Engineering Task Force RFC Network Time Protocol Version 4: Protocol and Algorithms Specification, [EZS] Robert Baumgartl Vorlesung - Echtzeit-Systeme, /66

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP?

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP? Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Wozu DHCP? Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-)

Mehr

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Wozu DHCP? Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-)

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze

DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze Einführung DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze Genau genommen, umschreibt»konfiguration einiger Netzwerkparameter während des Netzwerkstarts«trefflich

Mehr

Internet Security 2009W Protokoll Firewall

Internet Security 2009W Protokoll Firewall Internet Security 2009W Protokoll Firewall Manuel Mausz, Matr. Nr. 0728348 manuel-tu@mausz.at Aldin Rizvanovic, Matr. Nr. 0756024 e0756024@student.tuwien.ac.at Wien, am 25. November 2009 1 Inhaltsverzeichnis

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

Grundlagen Firewall und NAT

Grundlagen Firewall und NAT Grundlagen Firewall und NAT Was sind die Aufgaben einer Firewall? Welche Anforderungen sind zu definieren? Grundlegende Funktionsweise Technische Varianten NA[P]T Portmapping Übungsaufgabe Quellen im WWW

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Dynamic Host Configuration Protocol Wikipedia

Dynamic Host Configuration Protocol Wikipedia Seite 1 von 8 Dynamic Host Configuration Protocol aus Wikipedia, der freien Enzyklopädie (Weitergeleitet von DHCP) Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die Zuweisung der Netzwerkkonfiguration

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Version 2.1 Original-Application Note ads-tec GmbH IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Stand: 28.10.2014 ads-tec GmbH 2014 Big-LinX 2 Inhaltsverzeichnis 1 Einführung... 3 1.1 NAT

Mehr

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH iptables Fachhochschule München, 13.6.2009 Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH: iptables: Seite 1 Entwicklung von Paketfiltern Seit es Internet

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Modul 13: DHCP (Dynamic Host Configuration Protocol) Modul 13: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

DHCP. Proseminar Kommunikationsprotokolle. Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol. Autor : Christoph Halmes. Betreuer : M.

DHCP. Proseminar Kommunikationsprotokolle. Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol. Autor : Christoph Halmes. Betreuer : M. DHCP Proseminar Kommunikationsprotokolle Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol Autor : Christoph Halmes Betreuer : M. Günes Inhaltsverzeichnis 1. KURZBESCHREIBUNG...3 2. KURZEINFÜHRUNG : IPV4

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP

Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Unterrichtseinheit 2: Automatisieren der IP-Adresszuweisung mit Hilfe von DHCP Ein DHCP-Server verwendet einen Leaseerzeugungsvorgang um Clientcomputern für einen bestimmten Zeitraum IP-Adressen zuzuweisen.

Mehr

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Hauptdiplomklausur Informatik März 2002: Internet Protokolle Universität Mannheim Fakultät für Mathematik und Informatik Lehrstuhl für Praktische Informatik IV Professor Dr. W. Effelsberg Hauptdiplomklausur Informatik März 2002: Internet Protokolle Name:... Vorname:...

Mehr

UNIX-Rechnernetze in Theorie und Praxis

UNIX-Rechnernetze in Theorie und Praxis Mathias Hein, Thomas Weihrich UNIX-Rechnernetze in Theorie und Praxis An International Thomson Publishing Company Bonn Albany Belmont Boston Cincinnati Detroit Johannesburg London Madrid Melbourne Mexico

Mehr

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Network Time Protocol NTP

Network Time Protocol NTP Network Time Protocol NTP Autor: Luca Costa, HTW Chur, luca.costa@tet.htwchur.ch Dozent: Bruno Wenk, HTW Chur, bruno.wenk@fh-htwchur.ch Inhaltsverzeichnis 1 Network Time Protocol... 3 1.1 Einleitung...

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

DNSSEC und DANE. Dimitar Dimitrov. Institut für Informatik Humboldt-Universität zu Berlin Seminar Electronic Identity Dr.

DNSSEC und DANE. Dimitar Dimitrov. Institut für Informatik Humboldt-Universität zu Berlin Seminar Electronic Identity Dr. DNSSEC und DANE Dimitar Dimitrov Institut für Informatik Humboldt-Universität zu Berlin Seminar Electronic Identity Dr. Wolf Müller 17. November 2014 Inhaltsverzeichnis 1 Motivation 2 DNS 3 DNSSEC 4 DANE

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

Grundlagen verteilter Systeme

Grundlagen verteilter Systeme Universität Augsburg Insitut für Informatik Prof. Dr. Bernhard Bauer Wolf Fischer Christian Saad Wintersemester 08/09 Übungsblatt 5 26.11.08 Grundlagen verteilter Systeme Lösungsvorschlag Aufgabe 1: Erläutern

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

IPTables und Tripwire

IPTables und Tripwire 1/14 und und 8. Juni 2005 2/14 und Anwendungen und ihre FTP (Port 21) 21 FTP- Datenpaket 51 FTP (Port 51) SSH (Port 22) 22 SSH- Datenpaket 35 SSH (Port 35) HTTP (Port 80) 80 HTTP- Datenpaket 99 HTTP (Port

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Kap. 6: Namensdienste

Kap. 6: Namensdienste Verteilte Systeme 6-1 Kap. 6: Namensdienste 6.1 Einführung 6.2 Namen 6.3 Adressen 6.4 Verzeichnisdienste 6.5 Lokationsdienste Folien dieses Kapitels basieren auf Folien von Prof. Dr. Gergeleit Verteilte

Mehr

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

Adressierung im Internet

Adressierung im Internet Adressierung im Internet Adressen sind in einem Netz, wie dem Internet, für einen Datenaustausch absolut notwendig. Jede Ressource, jedes Gerät im Netz muss auf diese Weise eindeutig identifiziert werden.

Mehr

Sicherheitserweiterungen im DNS nach RFC 2535

Sicherheitserweiterungen im DNS nach RFC 2535 Sicherheitserweiterungen im DNS nach RFC 2535 Referentin: Ursula Loch 11.05.2004 Sicherheit im Internet, Prof. Dr. P. Trommler, SS 2004 2 Gliederung 1) Einordnung des DNS in das OSI-Schichtenmodell Schichtenmodell

Mehr

Übersicht. Netzwerke WS 2013/14 - Teil 8/TCP-IP II

Übersicht. Netzwerke WS 2013/14 - Teil 8/TCP-IP II Übersicht Internet Control Message Protocol (ICMP) Adressauflösung (ARP) Dynamic Host Configuration Protocol (DHCP) Adressumsetzung (NAT) Domain Name Service (DNS) Beispiele für Werkzeuge 2 OSI-Einbindung

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer Verzeichnisdienst

Mehr

NFTables Wieso, Weshalb, Warum

NFTables Wieso, Weshalb, Warum Der neue Linux-Paketfilter fw@strlen.de 13. April 2014 Agenda 1 Begriffsdefinitionen/-abgrenzungen 2 Übersicht netfilter-architektur kernel-hooks Architektur/Funktionsweise Probleme und wünschenswerte

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

Universität Stuttgart. Musterlösung. Communication Networks I. 11. März 2011. Termin: IP-Adressierung und -Routing

Universität Stuttgart. Musterlösung. Communication Networks I. 11. März 2011. Termin: IP-Adressierung und -Routing Universität Stuttgart INSTITUT FÜR KOMMUNIKATIONSNETZE UND RECHNERSYSTEME Prof. Dr.-Ing. Andreas Kirstädter Musterlösung Termin: Communication Networks I 11. März 2011 Aufgabe 1 IP-Adressierung und -Routing

Mehr

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Checkliste für Domain-Migration zu Swisscom/IP-Plus "n ans Internet" Checkliste für Domain-Migration zu /IP-Plus Laufweg: : Kantonale Koordinationsstelle für "n ans Internet" Für : (Name, Adresse, Ortschaft) Migration existierender DNS-Records zu IP-Plus

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen:

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen: Default Gateway: 172.16.22.254 Ein häufiger Fehler in den Konfigurationen liegt darin, dass der Netzanteil des Default Gateway nicht mit dem Netzanteil der IP-Adresse des Rechners übereinstimmt. 4.4 DHCP-Service

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Einführung in das Domain Name System (DNS)

Einführung in das Domain Name System (DNS) Einführung in das Domain Name System (DNS) fukami Chaosdorf 17. Mai 2013 Inhalt Überblick Protokoll, Paketaufbau DNS Informationen abfragen DNS aus Angreifersicht Zone Transfer DNS Recursion / DNS Amplification

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

IPv6 Names & Numbers

IPv6 Names & Numbers IPv6 Names & Numbers Namensauflösung in IPv6 Netzwer ken ix, DE-CIX IPv6 Kongress 28. 29. Mai 2009 Fr ankfur t Holger.Zuleger@hznet.de 2009:05:28::11:17 Holger Zuleger 2001:db8::23:1 > c Einführ ung Agenda

Mehr

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106 Radius Server Bericht im Studiengang Computerengineering an der HS-Furtwangen Student: Alphonse Nana Hoessi Martikelnr.:227106 Student: Daniel Lukac Martikelnr.: 227244 Student: Dominik Bacher Martikelnr.:

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005 Bridgefirewall eine transparente Lösung Thomas Röhl 08. April 2005 Inhalt Warum eine Bridgefirewall? Installation der Bridge IPtables der Paketfilter unter Linux Funktionsweise von IPtables Firewallregeln

Mehr

Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03

Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03 Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03 Prof. Dr. Michael Massoth [Stand: 19.10.2011] 3-1 3-2 Vorbereitung auf Praktikum: Versuch 1 Hausaufgabe: Schriftliche

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Zusammenfassung CS KA Nr. 1

Zusammenfassung CS KA Nr. 1 Zusammenfassung CS KA Nr. 1 DNS (nach wikipedia.de) DNS Allgemein DNS steht für Domain Name System Hauptaufgabe ist die Namensauflösung DNS läuft weltweit in einem hierarischen System, welches in Zonen

Mehr

Network Services Location Manager. Einführung für Netzwerkadministratoren

Network Services Location Manager. Einführung für Netzwerkadministratoren apple Network Services Location Manager Einführung für Netzwerkadministratoren In diesem Dokument finden Sie eine Beschreibung des Network Services Location (NSL) Manager sowie Informationen zum Konfigurieren

Mehr

DNS, WINS. Herdt Kap 17 / 18

DNS, WINS. Herdt Kap 17 / 18 DNS, WINS SIZ 151 Herdt Kap 17 / 18 Ziele Sie verstehen das DNS-Prinzip Pi i Sie können den Vorgang der Namensauflösung erklären Sie können einen DNS-Server Server konfigurieren Sie wissen welche Aufgabe

Mehr

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group Verteilte Systeme Verzeichnisdienste Verzeichnisdienste Problem: Wie finde ich in einem großen verteilten System (z.b. dem Internet) eine(n) Dienst/Station/Person/ Datum? Idee: Ein zentraler Dienst, den

Mehr