Linux Cluster in Theorie und Praxis

Größe: px
Ab Seite anzeigen:

Download "Linux Cluster in Theorie und Praxis"

Transkript

1 Zentrum für Informationsdienste und Hochleistungsrechnen TU Dresden Linux Cluster in Theorie und Praxis Services Thomas William 10. November 2014 WIL A35 Zellescher Weg Dresden Telefon:

2 Inhalt 1 Einführung 2 DHCP Motivation Aufbau und Funktionsweise 3 DNS Einleitung Aufbau und Funktionsweise 4 Netfilter Einleitung Aufbau und Funktionsweise 5 LDAP Einleitung Aufbau und Funktionsweise 6 NTP Einleitung Aufbau und Funktionsweise 7 Quellen 2/66

3 Motivation Schaffung von Funktionalität Beseitigung statischer Konfiguration Erhöhung der Flexibilität Vereinfachung der Verwaltung durch Zentralisierung 3/66

4 Definition Service (Informatik) Als Service oder Dienst bezeichnet man in der Informatik eine Funktionalität, in Form von Software, die auf Anfrage eines Clients oder selbstständig initiiert wird und als Hintergrundprozess implementiert ist. 4/66

5 2 DHCP Motivation Aufbau und Funktionsweise 5/66

6 Motivation Konfiguration der Netzwerkeinstellungen aller angeschlossenen Hosts nötig Mit steigender Host-Anzahl manuelle Konfiguration zu zeitaufwendig und fehleranfällig Was tun mit ständig wechselnden Hosts im Netzwerk? 6/66

7 Definitionen - DHCP / BOOTP Dynamic Host Configuration Protocol - DHCP Das DHCP ist ein Protokoll der Sitzungsschicht des OSI-Referenzmodells. Es stellt ein Framework, auf Basis des Bootstrap Protocol (BOOTP), zum Verteilen von Konfigurationsinformationen in TCP/IP-Netzwerken zur Verfügung. DHCP-Server Ein DHCP-Server ist ein Dienst, der auf Anfrage Konfigurationsinformationen an Clients verteilt, welche über ein TCP/IP-Netzwerk angebunden sind. BOOTP - Bootstrap Protocol Das BOOTP ist ein Protokoll der Sitzungsschicht des OSI-Referenzmodells. Es erlaubt einem Client, einen Server zu identifizieren und seine eigene IP-Adresse zu erhalten. Weiterhin ermöglicht dies dem Client, den Namen einer Datei zu erhalten, welche in seinen Hauptspeicher geladen und danach ausgeführt wird. 7/66

8 Protokolldetails Kommunikation über UDP Ports 67 (Server) und 68 (Client) Nachrichtenbasiertes Request-Response-Verfahren Client initialisiert Kommunikation mittels Broadcast op (1) htype (1) hlen (1) hops (1) xid (4) secs (2) flags (2) ciaddr (4) yiaddr (4) siaddr (4) giaddr (4) chaddr (16) sname (64) file (128) options (312) Abbildung: Diagramm eines DHCP-Pakets 8/66

9 Funktionsumfang eines DHCP-Server Übermittlung von Konfigurationsinformationen an Clients Zuteilung und Reservierung von IP-Adressen für Clients Betriebsmodi: statisch: feste Abbildung von MAC- auf IP-Adresse automatisch: feste Abbildung von MAC- auf IP-Adresse aus Adress-Pool dynamisch: befristete Abbildung von MAC- auf IP-Adresse aus Adress-Pool 9/66

10 Nachrichten Tabelle: Wichtige DHCP Nachrichten Nachricht DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPNAK DHCPDECLINE DHCPRELEASE DHCPINFORM Beschreibung Initiale Anfrage als Broadcast durch Client Serverantwort mit Konfigurationsvorschlag Client bestätigt neuen Konfigurationsvorschlag Client bestätigt Korrektheit vorangegangener Leases Client verlängert aktuellen Lease Server bestätigt Client-Request Server lehnt Client-Request ab Client lehnt Server-Offer ab Client gibt eigene Konfiguration frei Client fragt Daten an (ohne IP-Adresse) 10/66

11 Typische DHCP-Kommunikation Server A Client Server B Begin Initialization DHCPDISCOVER DHCPDISCOVER DHCPOFFER DHCPOFFER DHCPREQUEST Select Configuration DHCPREQUEST DHCPACK Initialization Complete... Graceful Shutdown DHCPRELEASE Abbildung: Beispielhafte DHCP-Kommunikation 11/66

12 Auswahl übermittelbarer Informationen 254 verschiedene Optionen möglich Client IP-Adresse, Gateway, Netmask, Router Hostname, Domainname, DNS-Server Time offset, time server Boot file name, boot file size, root path, swap server, log server... 12/66

13 Sicherheit... DHCP is quite insecure. - [RFC2131] Broadcasts können mitgehört werden Falsche Informationen durch gefälschte DHCP-Server (IP, Routing, DNS... ) Abfangen von Informationen oder Aufbrauchen des Adresspools durch gefälschte Clients Authentifizierung für DHCP Nachrichten möglich - [RFC3118] 13/66

14 Anwendungsbeispiele Vereinfachung der Administration eines Netzwerks Betriebssysteminstallation via Netzwerk Automatisierter Wechsel spezieller Betriebsmodi (Benchmarks... ) Ermöglicht den Betrieb von Diskless Clients Vereinfacht das Einbinden von Gastrechnern in ein Netzwerk 14/66

15 3 DNS Einleitung Aufbau und Funktionsweise 15/66

16 Motivation Im frühen Internet: direkter Verbindungsaufbau über IP-Adresse IP-Adressen schwer zu merken und wenig aussagekräftig Daher: Einführung von Hosts-Datei Drastischer Anstieg der Anzahl an Hosts im Internet Enormes Datenaufkommen durch Aktualisierung der Hosts-Datei Probleme beim Hinzufügen und Entfernen von Hosts Keine Informationen über geografische Lage verfügbar 16/66

17 Definitionen - DNS / Lookup Domain Name System - DNS Das Domain Name System (DNS) ist ein Namensdienst, der die Zuordnung und Auflösung von IP-Adressen zu Host-Namen und umgekehrt ermöglicht. Forward Lookup Das Umwandeln oder Auflösen von Host-Namen in IP-Adressen wird als Forward Lookup bezeichnet. Reverse Lookup Das Umwandeln oder Auflösen von IP-Adressen in Host-Namen wird als Reverse Lookup bezeichnet. 17/66

18 Protokolldetails Kommunikation über TCP/UDP Port 53 Request-Response-Verfahren Drei Hauptkomponenten: Domain Name Space und Resource Records Name Server Resolver Query ID (2) Flags (2) Question Count (2) Answer Count (2) Authority Count (2) Add. Rec. Count (2) Query Data (variable) Abbildung: Diagramm eines DNS-Pakets 18/66

19 Domain Name Space I Domain Eine Domäne oder Domain (lateinisch: dominium Herrschaftsbereich ) bezeichnet einen zusammenhängenden Teilbereich des hierarchischen Namensraums, des Domain Name System. Die Domains bilden die Zweige des DNS- Baums. Resource Record - RR Jeder Host des DNS hat eine Menge von Ressourceninformationen, welche in sogenannten Resource Records festgehalten werden. Sie stellen die kleinste Informationseinheit im DNS dar. Die Resource Records bilden die Knoten und Blätter des DNS-Baums. 19/66

20 Domain Name Space II Fully Qualified Domain Name - FQDN Der Fully Qualified Domain Name ist der vollständige Name eines Hosts in seiner Domain. Er stellt eine absolute Pfadangabe im DNS-Baum dar. Hauptbestandteile: Top-Level-Domain Second-Level-Domain Subdomains (wenn vorhanden) Hostname 20/66

21 Name Server Dienst mit Informationen über seinen DNS-Teilbaum Hat Verbindung zu weiteren Name Servern Baut DNS-Namensraum mittels Resource Records auf Cache für schon gestellte Anfragen zur Performance-Verbesserung Authoritive Name Server Ein Authoritive Name Server hält garantiert valide Informationen über den Teilbereich des DNS-Namensraums für den er verantwortlich ist. Zone Der Teilbereich des DNS-Namensraums, für den ein DNS-Server verantwortlich ist, wird Zone genannt und kann aus einer oder mehreren Domains bestehen. 21/66

22 Aufbau von Resource Records Tabelle: Aufbau von Resource Records Bestandteil Beschreibung OWNER / NAME Domain Name des RR TYPE Typspezifikation CLASS Protokollspezifikation TTL Time To Live des RR RDLENGTH Länge von RDATA RDATA Klassen- bzw. typspezifische Informationen 22/66

23 Wichtige Typen von Resource Records Tabelle: Wichtige Typen von Resource Records Type A AAAA CNAME MX NS PTR SOA Beschreibung Eine IPv4 Host-Adresse Eine IPv6 Host-Adresse Canonical Name, Definition eines Alias Mail Exchange, zuständiger Mailserver Authorativer Name Server der Domain Pointer zu anderem DNS-Teilbaum Start Of Authority, Zonendefinition des Name Servers 23/66

24 Resolver Client-Programm zur Abfrage von Informationen von Name Servern Verbindung zu mindestens einem Name Server nötig Entweder direkte Antwort auf Anfrage oder Weiterleitung über mehrere Name Server hinweg 24/66

25 DNS und Security Eine der kritischsten Komponenten des Internets Nicht auf Sicherheit hin konzipiert Client und Server müssen Informationen von Authoritive Servern vertrauen Evtl. viele Name Server an Abfrage beteiligt Komplette Umleitung des Paketverkehrs möglich DNSSEC erhöht Sicherheit 25/66

26 4 Netfilter Einleitung Aufbau und Funktionsweise 26/66

27 Motivation Sicherheit Absicherung gegen unauthorisierten Zugriff Verstecken interner Subnetze Log-Dateien für Verbindungsanfragen Paketflusssteuerung Besondere Behandlung spezieller Verbindungstypen Quality of Service Realiserung von Lastverteilung mittels dedizierter Rechner für einzelne Dienste 27/66

28 Definitionen Netfilter Netfilter ist eine Softwareschicht im Linuxkernel (ab Version 2.4). Sie bietet Schnittstellen (sog. Hooks) zur Registrierung von Callback-Funktionen im Netzwerkstack. Dies ermöglicht eine Behandlung von Netzwerkpaket im Userspace. IPtables IPtables ist ein Userspace-Programm zur Konfiguration von IPv4 Netfilter- Regeln. 28/66

29 Netfilter Kein Service im eigentlichen Sinne Callback-Auslöser: Filterregel (n-tupel) passt auf Paket Unterstützt statuslose und statusbehaftete Arbeitsweise Funktionsumfang variabel durch Kernel-Module In nahezu jedem Linux-System vorhanden 29/66

30 IPtables Realisierung als Ketten (chains) von Tabellen aus Filterregeln (rules) Menge von Sprachelementen Zum Unterscheiden von Paketen anhand bestimmter Merkmale Zur Bestimmung der Art der Behandlung (target) Zur Behandlung nichtgefilterter Pakete (policy) 30/66

31 Vordefinierte Chains Chain INPUT FORWARD OUTPUT PREROUTING POSTROUTING Beschreibung Tabelle: Default Chains Bearbeitung von für diesen Host bestimmte Pakete Bearbeitung von weiterzuleitenden Paketen Bearbeitung von durch diesen Host zu versended en Paketen Paket wird bearbeitet bevor Routing berechnet wird Routing wurde berechnet; Paket wird unmittelbar vor Weiterleitung bearbeitet 31/66

32 Targets Tabelle: Target Target ACCEPT DROP QUEUE RETURN Beschreibung Akzeptiere Paket Verwerfe Paket Weitergeben von Paketen in den Userspace Verlassen von chain; Weiterbearbeitung in rufender Chain oder anwenden von Policy 32/66

33 Entscheidung über Authorisationsanfragen Blacklisting Blacklisting bezeichnet das Sammeln nichtvertrauenswürdiger Objekte gleichen Typs auf einer sogenannten Blacklist. Whitelisting Whitelisting bezeichnet das Sammeln vertrauenswürdiger Objekte gleichen Typs auf einer sogenannten Whitelist. Black- und Whitelisting werden in erster Linie zum Bearbeiten von Zugriffsanfragen herangezogen 33/66

34 Network Address Translation - NAT I Network Address Translation - NAT NAT, oft auch als Masquerading bezeichnet, ist ein Verfahren zum Ersetzen von Quell- bzw. Zieladressen in IP-Paketen. Verwendung in Routern zum Verbinden unterschiedlicher Netze Realisiert als Zuordnungstabelle [interne IP externe IP] Manipulation von Checksummen und anderen Header-Bestandteilen nötig 34/66

35 Network Address Translation - NAT II Source-NAT (SNAT) Quelladresse wird manipuliert Beispiel: Anbindung von privaten Subnetzen ans Internet Destination-NAT (DNAT) Zieladresse wird manipuliert Beispiel: Verteilung von Diensten auf mehrere Server, Anbindung aber über eine einzige Adresse 35/66

36 Network Address Port Translation - NAPT Network Address Port Translation - NAPT NAPT erweitert NAT um die Fähigkeit, die UDP/TCP Ports der kommunizierenden Hosts zu verarbeiten und zu manipulieren. Realisiert als Tupel in einer Zuordnungstabelle [(interne IP, interner Port) (externe IP, externer Port)] Notwendig für eine 1 zu N Abbildung von IP-Adressen Funktioniert nicht mit fragmentierten Paketen! 36/66

37 5 LDAP Einleitung Aufbau und Funktionsweise 37/66

38 Motivation Große Organisationen benötigen Verwaltung von Mitarbeiterdaten Kundendaten Projektdaten... Schneller Zugriff auf Daten Schnelles Durchsuchen großer Datenbestände 38/66

39 Definitionen Lightweight Directory Access Protocol - LDAP Das Lightweight Directory Access Protocol definiert den Zugriff auf verteilte Verzeichnissdienste (directory services) entsprechend dem X.500 Daten- und Servicemodell. X.500 X.500 bezeichnet einen Standard der Iternational Telecommunication Union (ITU) für einen Verzeichnisdienst mit globalem Zugriff. 39/66

40 DAP X.500 Von Iternational Telecommunication Union (ITU) entwickelt Beinhaltet DAP (Directory Access Protocol) als Kommunikationsspezifikation Ressourcenintensiv (benötigt gesamten OSI-Protokollstack) X.500 Application Presentation Application Presentation LDAP Session Transport Network Data Link Physical TCP IP Session Transport Network Data Link Physical Layer OSI Model Layer Abbildung: Gegenüberstellung von DAP und LDAP 40/66

41 LDAP allgemein Definiert Zugriff auf Directory und die Client-Server-Kommunikation Hierarchische Datenorganisation (Data Information Tree - DIT) LDAP-Schema definiert genaue Struktur der Daten Datenspeicherung meist als hierarchische Datenbank 41/66

42 Protokolldetails Kommunikation über TCP/UDP-Port 389 bzw. 636 (mittels SSL/TSL) Plain Text-Protokoll Request-Response-Verfahren mit atomaren Requests Master-Slave Server sowie redundante (shadow) Server möglich Lastverteilung Ereichen hoher Ausfallsicherheit 42/66

43 Data Information Tree - DIT Jedes Objekt hat genau einen Eltern- und einen oder mehrere Kindknoten Ein Eintrag ist eine Komposition von einer oder mehreren Objektklassen Objektklassen enthalten ein oder mehrere Attribute Attribute sind Tupel aus Namen (names); teilweise mit Abkürzungen oder Aliasen Daten/Werten (values) 43/66

44 Objektklassen Sind Teil eines oder mehrerer Schemata Können hierarchisch organisiert werden, wodurch sie alle Attribute der Elternobjektklasse erben Arten: Strukturell (Structural): Erzeugen einen Eintrag Helfend (Auxiliary): Hinzufügen weiterer Attribute Abstrakt (Abstract): Terminiert Objekthierarchien Die Art einer Objektklasse wird vererbt (außer bei abstrakten Klassen) 44/66

45 Objektklassen Top10 Abbildung: Die 10 häufigsten LDAP-Objektklassen 45/66

46 Attribute Top10 Abbildung: Die 10 häufigsten LDAP-Attribute 46/66

47 Probleme Asynchroner Replikationsprozess von Master- und Slave-Servern Unvollständige Requests (abandoned) Teils fehlt Bestätigung über Erfolg/Misserfolg eines Requests (z.b. abandoned) 47/66

48 6 NTP Einleitung Aufbau und Funktionsweise 48/66

49 Motivation Keine zwei Uhren laufen exakt gleich Viele Dienste erfordern Synchronität Anzweifelbarkeit zeitbasierter Messverfahren 49/66

50 Definitionen Gangabweichungsrate (drift rate) Jede Uhr läuft entweder schneller oder langsamer, im Vergleich zu einer Referenzuhr, deren Zeitmessung als korrekt angenommern wird. Dies führt zu einer abweichenden Zeitdarstellung. Der Betrag dieser Abweichung über einem Zeitintervall wird Gangabweichungsrate genannt. Synchronisation von Uhren Das Angleichen der Zeitdarstellung von zwei oder mehrerer Uhren auf den selben Wert, wird Synchronisation (griech. syn zusammen und chronos Zeit ) genannt. Die Existenz der Gangabweichungsrate bedingt die Notwendigkeit von Synchronisation. 50/66

51 Arten der Synchronisation bei Computersystemen Externe Synchronisation Abgleich der Systemuhr mit einer, als ideal angenommenen Referenzuhr Genauste Möglichkeit der Synchronisation Meist dienen Atomuhren als Referenzuhren Interne Synchronisation Einigung aller verbundenen Rechner auf einen gemeinsamen Wert für ihre Systemuhren. Keinerlei Bezug zur Realzeit Langfristig sehr hohe Gangabweichung zu externer Referenzuhr möglich 51/66

52 Probleme bei der Synchronisation Zeit ist Relativ - frei nach Albert Einstein Wie genau ist die Referenzuhr? Wie exakt kann man eine Uhr überhaupt stellen? Wie genau kann synchronisiert werden? Verletzung der Kausalität kann viele Probleme nach sich ziehen Zurückstellen von Uhren oder Zeitsprünge können große Schwierigkeiten hervorrufen Beschleunigen oder Verlangsamen des Zeittaktes zur Synchronisation, kann dies umgehen Latenz und Laufzeit im Synchronisationsmedium 52/66

53 Synchronisation im Internet - NTP Network Time Protocol - NTP NTP ermöglicht die Synchronisation von Uhren in Computersystemen, mit Hilfe von einem oder mehrerer verteilter, sogenannter Zeit-Server (Time Server). 53/66

54 Protokolldetails I Stratum Aktuelle Version: NTPv4 mit Genauigkeit Kommunikation über UDP-Port 123 Übermittlung von Zeitstempeln auf Basis von UTC Hierarchische Anordnung der NTP Server Die Anzahl der Teilpfade zwischen primärem NTP-Server und einem zu synchronisierenden Client, werden durch den Stratum-Wert repräsentiert. 54/66

55 Protokolldetails II LI VN Mode Stratum Poll Precision Root Delay (4) Root Dispersion (4) Reference ID (4) Reference Timestamp (8) Origin Timestamp (8) Recieve Timestamp (8) Transmit Timestamp (8) Extension Field 1 (variable) Extension Filed 2 (variable) Key Identifier (4) dgst (16) Abbildung: Diagramm eines NTP-Pakets 55/66

56 Kommunikationsablauf Host B t t i-2 i-1 Host A t i-3 t i t Abbildung: Vereinfachter NTP-Kommunikationsablauf 56/66

57 Varianten der Protokollverwendung Client/Server Client stellt Anfrage auf Synchronisation an Server Client forciert Synchronisation Broadcast Server sendet periodisch Broadcast-Pakete Server forciert Synchronisation Symmetrisch Rechner fungiert sowohl als Server als auch als Client 57/66

58 Operationsmodi von Zeitservern Primary Server Direkte Synchronisation mit Referenzuhr Erlaubt verbinden von Clients Secondary Server Über einen oder mehrere NTP Server synchronisiert Erlaubt ebenfalls verbinden von Clients Hier: time.zih.tu-dresden.de Client Ähnlich zu Secondary Server Keine Client-Verbindungen 58/66

59 Sicherheit und Fehlertoleranz Dynamische Rekonfiguration bei Server-Ausfall Aussonderung falschgehender Uhren (Selection) Auswahl der drei genausten und verlässlichsten Uhren mittels statistischer Methoden (Clustering) Verwendet bzw. unterstützt Authentifizierung, kryptographische Schlüssel, Timeouts... NTP ist sicherer als die meisten anderen Dienste, aber trotzdem angreifbar 59/66

60 7 Quellen 60/66

61 Quellen - DHCP I [RFC951] Internet Engineering Task Force RFC BOOTSTRAP PROTOCOL (BOOTP), [RFC1533] Internet Engineering Task Force RFC DHCP Options and BOOTP Vendor Extensions, [RFC2131] Internet Engineering Task Force RFC Dynamic Host Configuration Protocol, [RFC2132] Internet Engineering Task Force RFC DHCP Options and BOOTP Vendor Extensions, /66

62 Quellen - DHCP II [RFC3118] Internet Engineering Task Force RFC Authentication for DHCP Messages, [IANA] Internet Assigned Numbers Authority Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters, bootp-dhcp-parameters.xml 62/66

63 Quellen - DNS I [RFC1034] Internet Engineering Task Force RFC DOMAIN NAMES - CONCEPTS AND FACILITIES, [RFC1035] Internet Engineering Task Force RFC DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION, [RFC2782] Internet Engineering Task Force RFC A DNS RR for specifying the location of services (DNS SRV), [TbInf] Taschenbuch der Informatik Domain Name System, S.666 Fachbuchverlag Leipzig, 4.Auflage, /66

64 Quellen - iptables I [NetF] Netfilter.org Netfilter.org, [RFC1631] Internet Engineering Task Force RFC The IP Network Address Translator (NAT), [RFC3022] Internet Engineering Task Force RFC Traditional IP Network Address Translator (Traditional NAT), /66

65 Quellen - LDAP I [RFC4510] Internet Engineering Task Force RFC Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map, [RFC4511] Internet Engineering Task Force RFC Lightweight Directory Access Protocol (LDAP): The Protocol, /66

66 Quellen - NTP I [NTP] ntp.org ntp.org - home of the Network Time Protocol project, [RFC5905] Internet Engineering Task Force RFC Network Time Protocol Version 4: Protocol and Algorithms Specification, [EZS] Robert Baumgartl Vorlesung - Echtzeit-Systeme, /66

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP?

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP? Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Wozu DHCP? Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-)

Mehr

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Wozu DHCP? Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-)

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

Modul 7: DHCP (Dynamic Host Configuration Protocol)

Modul 7: DHCP (Dynamic Host Configuration Protocol) Modul 7: DHCP (Dynamic Host Configuration Protocol) 10.06.2007 11:11:03 M. Leischner Rechnernetze SS 2007 Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht 5-7) und

Mehr

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1 DNS Grundlagen ORR - November 2015 jenslink@quux.de DNS Grundlagen 1 /me Freelancer Linux seit es das auf 35 Disketten gab IPv6 DNS und DNSSEC Monitoring mit Icinga, LibreNMS,... Netzwerke (Brocade, Cisco,

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Ingo Blechschmidt LUGA 25. Januar 2006 Inhalt 1 Geschichte Aufbau 2 Dynamische IP-Adressenkonfiguration Diskless-Clients 3 Server Client 4 Klartextübertragung Keine Authentifizierung Alternativen

Mehr

DPC. Dynamic Host Configuration Protocol (DHCP)

DPC. Dynamic Host Configuration Protocol (DHCP) Die TCP/IP-Protokoll-Familie hat in den letzten Jahren aufgrund ihrer Flexibilität und Effizienz vor allem im Internet regen Zuspruch erhalten. Viele mittlere und große Firmen haben ihre oft weltumspannenden

Mehr

Internet Security 2009W Protokoll Firewall

Internet Security 2009W Protokoll Firewall Internet Security 2009W Protokoll Firewall Manuel Mausz, Matr. Nr. 0728348 manuel-tu@mausz.at Aldin Rizvanovic, Matr. Nr. 0756024 e0756024@student.tuwien.ac.at Wien, am 25. November 2009 1 Inhaltsverzeichnis

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP Inhalt Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP - Einleitung DHCP, das Dynamic Host Configura%on Protocol, dient dazu, die Einrichtung des Netzwerkes zu vereinfachen,

Mehr

RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse?

RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse? RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse? Holger Jakobs, bibjah@bg.bib.de Bildungszentrum b.i.b. e. V. RCSfile: dhcp.tex,v Revision: 1.2 p. 1 RARP Was heißt RARP? Reverse Address Resolution

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke

Mehr

DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze

DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze Einführung DHCP (Dynamic Host Configuration Protocol) Referat zum Thema im Rahmen der Vorlesung Rechnernetze Genau genommen, umschreibt»konfiguration einiger Netzwerkparameter während des Netzwerkstarts«trefflich

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server. 1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent

Mehr

Grundlagen Firewall und NAT

Grundlagen Firewall und NAT Grundlagen Firewall und NAT Was sind die Aufgaben einer Firewall? Welche Anforderungen sind zu definieren? Grundlegende Funktionsweise Technische Varianten NA[P]T Portmapping Übungsaufgabe Quellen im WWW

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Modul 7: DHCP (Dynamic Host Configuration Protocol)

Modul 7: DHCP (Dynamic Host Configuration Protocol) Modul 7: DHCP (Dynamic Host Configuration Protocol) M. Leischner Rechnernetze SS 2009 Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht 5-7) und setzt auf UDP (mit

Mehr

Modul 12: DHCP (Dynamic Host Configuration Protocol)

Modul 12: DHCP (Dynamic Host Configuration Protocol) Modul 12: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Der TCP/IP- Administrator

Der TCP/IP- Administrator Detlef Knapp Praxishandbuch Der TCP/IP- Administrator Aufbau, Betrieb und Troubleshooting von TCP/l P-Netzen w _ Postfach rosnacn 12 n Ü 09 ua Fon 0 82 33/23-94 92 J^^INTEREST 86438 Kissing Fax 0 82 33/23-74

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Dynamic Host Configuration Protocol (DHCP)

Dynamic Host Configuration Protocol (DHCP) Rheinisch Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol Dynamic Host Configuration Protocol (DHCP) Proseminar: Kommunikationsprotokolle Mohamed

Mehr

Handeln mit Adressen ARP, DHCP, DNS

Handeln mit Adressen ARP, DHCP, DNS Handeln mit Adressen ARP, DHCP, DNS Wie finden Rechner ihre Nachbarn, Partner und sich selbst? Es funktioniert meistens, aber warum? Jochen Reinwand Vorlesung Praxis der Datenkommunikation 12. Januar 2011

Mehr

Dynamic Host Configuration Protocol Wikipedia

Dynamic Host Configuration Protocol Wikipedia Seite 1 von 8 Dynamic Host Configuration Protocol aus Wikipedia, der freien Enzyklopädie (Weitergeleitet von DHCP) Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die Zuweisung der Netzwerkkonfiguration

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen

Mehr

Protokoll. Versuch: Dienste in IP-Netzen DHCP

Protokoll. Versuch: Dienste in IP-Netzen DHCP Deutsche Telekom AG Fachhochschule Leipzig Protokoll Versuch: Dienste in IP-Netzen DHCP Angefertigt von: Franziska Marr SG 02/4 Versuchsdatum: 19.04.2004 Betreuer: Prof. Dr. rer. nat. Thomas Möbert, Laborleiter

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0 Autor Datum 09.07.2010 Thema Version V 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... - 2-1 Das ISO/OSI Modell... - 3-1.1 Internet Protocol Grundlagen... - 3-1.2 Transmission Control Protocol Grundlagen...

Mehr

OSI-Referenzmodell. Protokollkopf C2 MAC-6

OSI-Referenzmodell. Protokollkopf C2 MAC-6 3. Network-Layer: auch Netzwerkschicht OSI-Referenzmodell Schicht 3-Paket: Protokollkopf logische Zieladresse logische Quelladresse Nutzdaten Schicht 2-Paket: MAC Zieladresse MAC Quelladresse Nutzdaten

Mehr

IP-Adressen und Ports

IP-Adressen und Ports IP-Adressen und Ports Eine Einführung Tina Umlandt Universität Hamburg 2. August 2011 Überblick Präsentationsablauf 1 IP = Internetwork protocol Schematische Darstellung über die Layer IP-Datenpaket (IPv4)

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

DHCP Dynamic Host Configuration Protocoll

DHCP Dynamic Host Configuration Protocoll Vorwort DHCP Dynamic Host Configuration Protocoll In den letzten Jahren wurden rapide technische Fortschritte in der Entwicklung tragbarer Computersysteme, bei Funk- und Satellitennetzen und bei der weltweiten

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Modul 13: DHCP (Dynamic Host Configuration Protocol) Modul 13: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht

Mehr

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Version 2.1 Original-Application Note ads-tec GmbH IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Stand: 28.10.2014 ads-tec GmbH 2014 Big-LinX 2 Inhaltsverzeichnis 1 Einführung... 3 1.1 NAT

Mehr

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH iptables Fachhochschule München, 13.6.2009 Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH: iptables: Seite 1 Entwicklung von Paketfiltern Seit es Internet

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

Network Time Protocol NTP

Network Time Protocol NTP Network Time Protocol NTP Autor: Luca Costa, HTW Chur, luca.costa@tet.htwchur.ch Dozent: Bruno Wenk, HTW Chur, bruno.wenk@fh-htwchur.ch Inhaltsverzeichnis 1 Network Time Protocol... 3 1.1 Einleitung...

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs Amateurfunktagung München 12./13. März 2016 Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs Thomas Emig DL7TOM Agenda Netzwerke Grundlagen IP Adressen Netzmaske Standartgateway NAT DHCP

Mehr

Firewalling mit iptables Die Netfilter-Architektur. Seminar Betriebssytemadministration SS 2009

Firewalling mit iptables Die Netfilter-Architektur. Seminar Betriebssytemadministration SS 2009 Firewalling mit iptables Die Netfilter-Architektur Seminar Betriebssytemadministration SS 2009 Gliederung 2 Firewall Aufgaben/Ziele Firewalltypen Sicherheitspolitik Sicherheitskonzept Netzwerktopologie

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Aufgabe 1 (Allgemeine Verständnisfragen): 1. Wie nennt man die Gruppe von Dokumenten, in welchen technische und organisatorische Aspekte (bzw. Standards) rund um das Internet und TCP/IP spezifiziert

Mehr

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Hauptdiplomklausur Informatik März 2002: Internet Protokolle Universität Mannheim Fakultät für Mathematik und Informatik Lehrstuhl für Praktische Informatik IV Professor Dr. W. Effelsberg Hauptdiplomklausur Informatik März 2002: Internet Protokolle Name:... Vorname:...

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Installations- und Konfigurationsanleitung für Debian-Linux

Installations- und Konfigurationsanleitung für Debian-Linux DHCP Installations- und Konfigurationsanleitung für Debian-Linux Inhalt: 1. Vorwort 2. Aufgaben von DHCP 28.03.2007 1 2007 Hubert, Lang, Schardt 3. Funktionsweise 4. Varianten von DHCP 5. Labornetz 6.

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

DHCP-Server unter Linux

DHCP-Server unter Linux DHCP-Server unter Linux Dieser Artikel beschreibt die Einrichtung eines DHCP - Server (vom Internet Software Consortium) unter Linux, und die Einrichtung von Windows Clients. Ein paar TCP/IP-, Linux-Grundkenntnisse

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

DHCP und NTP. Jörn Stuphorn Universität Bielefeld Technische Fakultät

DHCP und NTP. Jörn Stuphorn Universität Bielefeld Technische Fakultät DHCP und NTP Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005 Unix-Umgebung

Mehr

DHCP. Proseminar Kommunikationsprotokolle. Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol. Autor : Christoph Halmes. Betreuer : M.

DHCP. Proseminar Kommunikationsprotokolle. Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol. Autor : Christoph Halmes. Betreuer : M. DHCP Proseminar Kommunikationsprotokolle Lehrstuhl für Informatik 4 Prof. Dr. O. Spaniol Autor : Christoph Halmes Betreuer : M. Günes Inhaltsverzeichnis 1. KURZBESCHREIBUNG...3 2. KURZEINFÜHRUNG : IPV4

Mehr

VRRP. Bild 004482 zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg.

VRRP. Bild 004482 zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg. VRRP Virtual Router Redundancy Protocol Autor: Prof. Dr.-Ing. Anatol Badach Auszug aus dem Werk: Herausgeber: Heinz Schulte WEKA-Verlag ISBN 978-3824540662 Netzwerke auf Basis des Internet Protocol (IP)

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September 2011. UMIC Research Centre RWTH Aachen

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September 2011. UMIC Research Centre RWTH Aachen Ein Paketfilter netfilter/iptables Bernd Kohler UMIC Research Centre RWTH Aachen 19. September 2011 1 / 31 Inhaltsverzeichnis 1 Infos zu UMIC 2 Vergleich der Syntax diverser Paketfilter 3 Worüber rede

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Rheinisch-Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol Dynamic Host Configuration Protocol Proseminar: Dynamic Host Configuration Protocol WS 2002/2003

Mehr

Grundlagen verteilter Systeme

Grundlagen verteilter Systeme Universität Augsburg Insitut für Informatik Prof. Dr. Bernhard Bauer Wolf Fischer Christian Saad Wintersemester 08/09 Übungsblatt 5 26.11.08 Grundlagen verteilter Systeme Lösungsvorschlag Aufgabe 1: Erläutern

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Übung zur Vorlesung Echtzeitsysteme

Übung zur Vorlesung Echtzeitsysteme Technische Universität München Fakultät für Informatik Forschungs- und Lehreinheit Informatik VI Übung zur Vorlesung Echtzeitsysteme Aufgabe 3 Nadine Keddis keddis@fortiss.org Stephan Sommer sommerst@in.tum.de

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

UNIX-Rechnernetze in Theorie und Praxis

UNIX-Rechnernetze in Theorie und Praxis Mathias Hein, Thomas Weihrich UNIX-Rechnernetze in Theorie und Praxis An International Thomson Publishing Company Bonn Albany Belmont Boston Cincinnati Detroit Johannesburg London Madrid Melbourne Mexico

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

Mobility Support by HIP

Mobility Support by HIP Mobile Systems Seminar Mobility Support by HIP Universität Zürich Institut für Informatik Professor Dr. Burkhard Stiller Betreuer Peter Racz 8 Mai 2008 Svetlana Gerster 01-728-880 1 Gliederung OSI und

Mehr

[DNS & DNS SECURITY] 1. DNS & DNS Security

[DNS & DNS SECURITY] 1. DNS & DNS Security [DNS & DNS SECURITY] 1 DNS & DNS Security Thomas Vogel & Johannes Ernst Funktionsweise von DNS und deren Security Eigenschaften. Was es für Angriffe gibt, welche Gegenmaßnahmen dafür erforderlich sind

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

IPTables und Tripwire

IPTables und Tripwire 1/14 und und 8. Juni 2005 2/14 und Anwendungen und ihre FTP (Port 21) 21 FTP- Datenpaket 51 FTP (Port 51) SSH (Port 22) 22 SSH- Datenpaket 35 SSH (Port 35) HTTP (Port 80) 80 HTTP- Datenpaket 99 HTTP (Port

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.1 Internet Protocol - IP Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel,

Mehr

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1 Benutzerhandbuch DNS Server Administrationstool Für den Server: dns.firestorm.ch V. 1.0.1 Kirchenrainstrasse 27, 8632 Tann, info@firestorm.ch, Tel. 0844 300 200 Version 1.1 Seite 1 von 8 Inhaltsverzeichnis

Mehr