16 DNS (Domain Name System)

Größe: px
Ab Seite anzeigen:

Download "16 DNS (Domain Name System)"

Transkript

1 DNS (Domain Name System) Seite DNS (Domain Name System) 16 DNS (Domain Name System) Aufbau der Namen Installation eines caching-only-nameservers named.conf root.hint Zonendatei resolv.conf nsswitch.conf host.conf Starten des Servers und erste Anfragen DNS für die eigene Domäne Aufbau der DNS-Datenbank und ihrer Einträge Resource Records Ein Beispiel für Start of Authority in einer Zonendatei Resource Records für unsere Zone Reverse Lookup nslookup Aufgaben In Abschnitt wurde beschrieben, wie eine einfache Namensauflösung durch das Erweitern der Datei /etc/hosts erreicht werden kann. Bei größeren Netzwerken ist dieser Ansatz nicht praktikabel, da bei jeder Änderung alle hosts-dateien auf den angeschlossenen Computern aktualisiert werden müssten. Zur Umwandlung der Namen in IP-Adressen in größeren Netzwerken wird daher ein Nameserver eingerichtet. Ein Serverprogramm, das diesen Dienst erledigt, ist der Berkeley Internet Name Domain Service (BIND). Die Konfiguration von BIND kann problematisch sein. Sofern sie jedoch erfolgreich erledigt wurde, sind Änderungen der Netzwerkstruktur unproblematisch. Unter Linux wird der Name-Service von dem Programm named bereitgestellt Aufbau der Namen Computer im Internet kommunizieren über das Internet Protocol. In diesem Protokoll haben Computer keine Namen, sondern nur Nummern, die IP-Adressen. Da sich

2 DNS (Domain Name System) Seite 16-2 Menschen aber Namen besser merken können, müssen diese in IP-Adressen umgewandelt werden. Diese Aufgabe übernimmt der Resolver. Der Resolver sieht dazu in der Regel zuerst in der bereits bekannten Datei /etc/hosts nach (die es übrigens auch unter Windows gibt) und befragt dann den DNS (Bind). Die Namen der Computer sind baumartig aufgebaut. Ein vollständiger Name, zum Beispiel horst.bbst.clp, wird auch als fully qualified domain name (FQDN) bezeichnet. Der Domänenteil setzt sich dabei aus weiteren Bestandteilen zusammen. Ganz oben im Baum steht die Wurzel, die root, für die das Nullzeichen reserviert ist. Als nächstes folgt die Top-Level-Domain (TLD, jeweils immer durch einen Punkt getrennt). Dies sind zum Beispiel com, org, net oder auch de. Nach der Top-Level- Domain folgt die Second-Level-Domain (SLD). Dies ist in der Regel die Domäne, die man sich registriert hat. Es können nun fast beliebig viele Subdomains gebildet werden, wie linux.bbst.clp oder auch linux.ist.toll.bbst.clp. Wenn der Resolver versucht, eine Domain aufzulösen, also die entsprechende IP- Adresse zu diesem Namen zu ermitteln, passiert folgendes: Zunächst wird bei dem zuständigen Nameserver angefragt. Der Nameserver kennt die Adressen der Root-Nameserver. Diese kennen wieder die Nameserver, die für die angefragte Top-Level-Domain zuständig sind. Nun befragt unser Nameserver diesen Nameserver zur Second-Level-Domain. Er erhält wiederum einen anderen Nameserver genannt, der dann z.b. die Subdomain www zu einer IP-Adresse auflösen kann. Die Namensauflösung erfolgt also schrittweise, indem nacheinander die jeweils in der Baumstruktur tiefer stehenden Nameserver kontaktiert werden, bis die Adresse gefunden wurde Installation eines caching-only-nameservers Wir werden zunächst nur einen sehr einfachen Nameserver einrichten, der lediglich die Ergebnisse von Anfragen an andere Nameserver zwischenspeichert. Wichtig ist bei den praktischen Übungen in der Schule, dass eine TLD gewählt wird, die mit keiner existierenden TLD übereinstimmt. Es darf also zum Beispiel keinesfalls de, sondern nur zum Beispiel clp eingerichtet werden 1. 1 Erlaubt sind alle Zeichen des englischen Alphabets, alle Ziffern und der Bindestrich, sonst nichts!

3 DNS (Domain Name System) Seite 16-3 Bei allen folgenden Beispielen wähle ich als Domäne clp und der Name des Computers ist horst. Das kann bei Bedarf über YaST/Netzwerkdienste/DNS- und Hostname eingestellt werden. Ein solcher caching-only-nameserver wird auf Namensanfragen antworten und sich bei der nächsten Anfrage an die alte Antwort erinnern. Dieses Vorgehen verkürzt vor allem die Wartezeit bei jeder weiteren Anfrage. Bind wird, wie bei SuSE üblich, über YaST installiert und ist weitgehend vorkonfiguriert. Die folgende Grafik soll die Bedeutung der Konfigurationsdateien verdeutlichen: named.conf Zuerst wird die Datei /etc/named.conf editiert. Sie wird bei jedem Start vom named eingelesen. Fürs erste enthält diese Datei die Zeilen: // Konfigurationsdatei für einen caching-only Nameserver options { directory "/var/lib/named"; // Wenn Verbindungen über eine Firewall gehen müssen und das nicht // so funktioniert, wie es sollte, hilft es vielleicht, die folgende // Zeile auszukommentieren. // query-source port 53; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone " in-addr.arpa" in { type master; file " zone"; Zwischen Groß- und Kleinschreibung wird nicht unterschieden.

4 DNS (Domain Name System) Seite 16-4 }; Die directory-zeile sagt dem named, wo er nach Dateien suchen soll. Alle noch folgenden Dateien gehören also in dieses Verzeichnis (oder ein Unterverzeichnis davon) root.hint Die Datei /var/lib/named/root.hint ist ungefähr wie folgt aufgebaut: ; ; einführende Kommentare ;. 6D IN NS G.ROOT-SERVERS.NET.. 6D IN NS J.ROOT-SERVERS.NET.. 6D IN NS K.ROOT-SERVERS.NET.. 6D IN NS L.ROOT-SERVERS.NET.. 6D IN NS M.ROOT-SERVERS.NET.. 6D IN NS A.ROOT-SERVERS.NET.. 6D IN NS H.ROOT-SERVERS.NET.. 6D IN NS B.ROOT-SERVERS.NET.. 6D IN NS C.ROOT-SERVERS.NET.. 6D IN NS D.ROOT-SERVERS.NET.. 6D IN NS E.ROOT-SERVERS.NET.. 6D IN NS I.ROOT-SERVERS.NET.. 6D IN NS F.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 5w6d16h IN A J.ROOT-SERVERS.NET. 5w6d16h IN A K.ROOT-SERVERS.NET. 5w6d16h IN A L.ROOT-SERVERS.NET. 5w6d16h IN A M.ROOT-SERVERS.NET. 5w6d16h IN A A.ROOT-SERVERS.NET. 5w6d16h IN A H.ROOT-SERVERS.NET. 5w6d16h IN A B.ROOT-SERVERS.NET. 5w6d16h IN A C.ROOT-SERVERS.NET. 5w6d16h IN A D.ROOT-SERVERS.NET. 5w6d16h IN A E.ROOT-SERVERS.NET. 5w6d16h IN A I.ROOT-SERVERS.NET. 5w6d16h IN A F.ROOT-SERVERS.NET. 5w6d16h IN A Diese Datei enthält die Haupt-Nameserver (root-nameserver) des Internet. Diese ändern sich gelegentlich, so dass diese Datei regelmäßig aktualisiert werden muss 2. 2 In der deutschsprachigen DNS-Howto findet sich ein Shell-Script, das diese Datei monatlich aktualisiert.

5 DNS (Domain Name System) Seite Zonendatei In der Konfigurationsdatei des Nameservers /etc/named.conf wird eine Zone beschrieben ( ), die in einer Zonen-Datei /var/lib/named/ zone konfiguriert werden muss: $TTL IN SOA horst.clp. dnsmaster.horst.clp. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS localhost 1 IN PTR localhost Diese Datei besteht aus drei Blöcken (RR, recource records). Die Abkürzung IN steht für Internet. SOA ist die Abkürzung für start of authority zu Deutsch Anfang der Zuständigkeit. Hier wird beschrieben, für welchen Teil einer Domäne unserer Nameserver eigentlich zuständig sein soll. Im Block NS (nameserver) wird angegeben, auf welchem Computer aus dieser Zone der Nameserver läuft. Im Abschnitt PTR (pointer) steht schließlich, wie der Computer mit der Adresse 1 heißen soll. Eine Übersicht über die verschiedenen recource records zeigt die folgende Tabelle: SOA Start Of Authority markiert den Anfang der Daten und Parameter einer Zone NS Name Server legt den Nameserver einer Domain fest A Address wandelt Hostnamen in Adresse um PTR Pointer wandelt Adresse in Hostnamen um MX Mail Exchange legt fest, wohin eine Mail für diese Adresse ausgeliefert CNAME Canonical Name werden soll definiert Alias für einen Hostname HINFO Host Information beschreibt Hardware und Betriebssystem des Hosts WKS Well-Known Service bietet Netzwerkdienste an TXT Text speichert beliebige Zeichenketten ab resolv.conf Der nächste Schritt ist eventuell die Erstellung oder Anpassung einer /etc/resolv.conf-datei (direkt mit Editor oder über YaST/Netzwerkdienste/DNS- und Hostname, Eintrag bei Domain-Suche):

6 DNS (Domain Name System) Seite 16-6 nameserver Die /etc/resolv.conf ist die Konfigurationsdatei des resolvers. Die search-zeile definiert die Suchreihenfolge der Domains, zu denen ein Rechner gehören könnte, der eine Anfrage an den named durchführt. Die nameserver-zeilen enthalten die Adressen vom eigenen und übergeordneten Nameservern. In unserem Beispiel ist das jeweils der eigene Computer, da hier ja auch der named eingerichtet wird. Eine kleine Beschreibung, was diese Datei bewirkt: Wenn ein Client-Programm versucht, einen Computer namens horst zu finden, dann wird zuerst nach horst.unterdomain.eigene-domain.de gesucht, anschließend nach horst.eigenedomain.de und erst zuletzt nach horst. Das bedeutet: Wenn versucht wird, den Rechner bbst-clp.de zu finden, wird zuerst nach bbst-clp.de.unterdomain.eigenedomain.de (nicht sinnvoll, aber so funktioniert es nun mal), dann nach bbstclp.de.eigene-domain.de und erst zuletzt nach bbst-clp.de gesucht. Aus diesem Grund sollte man auch nicht zu viele Domains in die search-zeile schreiben, da es sonst sehr lange dauern kann bis alle durchsucht wurden. Das Beispiel geht davon aus, dass man zu der Domain unterdomain.eigenedomain.de gehört. Der eigene Rechner wird dann vermutlich eigener- Rechner.unterdomain.eigene-domain.de heißen. Den aktuellen Namen des Rechners und die Domäne findet man in YaST/Netzwerkdienste/DNS und Hostnamen. Auf keinen Fall sollte die search-zeile die eigene externe TLD (Top Level Domain, in unserem Fall de) enthalten. Wenn man regelmäßig Verbindungen zu Computern in anderen Domains aufbaut, dann wird diese wie folgt zusätzlich eingetragen: search unterdomain.eigene-domain.de eigene-domain.de andere-domain.com Und so weiter. Natürlich sollten existierende Domainnamen anstelle der hier nur ausgedachten benutzt werden. Außerdem sollte man darauf achten, dass am Ende der Domainnamen keine Punkte stehen! nsswitch.conf Der nächste Schritt ist die Anpassung von /etc/nsswitch.conf. In dieser etwas längeren Datei wird eingestellt, aus welcher Datei oder Datenbank Daten zu einem bestimmten Dienst geholt werden. Sie enthält normalerweise gleich am Anfang sehr

7 DNS (Domain Name System) Seite 16-7 hilfreiche Kommentare, die gelesen werden sollten. Die mit hosts: beginnende Zeile sollte ungefähr wie folgt lauten: hosts: files dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files Wenn es noch keine Zeile mit hosts: am Anfang gibt, dann wird die oben gezeigte einfach hinzugefügt. Die Zeile besagt, dass Programme zuerst in der /etc/hosts-datei nachschauen sollen und erst dann das DNS nach den Vorgaben in der /etc/resolv.conf zur Aufschlüsselung von Rechnernamen genutzt wird host.conf Diese Datei (nicht zu verwechseln mit /etc/hosts) enthält vermutlich mehrere Zeilen. Eine davon lautet: order hosts,bind Wenn es keine order-zeile gibt, wird sie hinzugefügt. Sie bewirkt, dass die Routinen, die die Computernamen aufschlüsseln, zuerst in der /etc/hosts nachschauen und dann beim Nameserver anfragen, der laut /etc/resolv.conf der Rechner mit der IP ist Starten des Servers und erste Anfragen Der Name-Server wird jetzt mittels rcnamed start gestartet. Bei Problemen lohnt sich in der Regel ein Blick in das Systemlogbuch. Wenn alles läuft, ist jetzt der Zeitpunkt gekommen, die Einstellungen zu testen. Hierzu verwenden wir den Befehl nslookup 3 : Zuerst wollen wir die IP zur Adresse bbst-clp.de ermitteln: 3 Die Warnmeldung bedeutet, dass der Befehl nslookup künftig durch die Befehle host und dig ersetzt wird.

8 DNS (Domain Name System) Seite 16-8 # nslookup > bbst-clp.de Server: localhost Address: #53 Name: bbst-clp.de Address: nslookup hat jetzt den gerade konfigurierten named nach dem Rechner bbst-clp.de gefragt. Um darauf antworten zu können, fragt dieser einen der Nameserver aus der root.hints-datei und bahnt sich von dort aus seinen Weg zum vollen Namen des Rechners. Vielleicht dauert es ein wenig, bis das Ergebnis gezeigt wird, weil zuerst alle Domains aus der /etc/resolv.conf durchsucht werden. Wiederholt man die Anfrage, bekommt man dieses Ausgabe: > bbst-clp.de Server: localhost Address: #53 Non-authoritative answer: Name: bbst-clp.de Address: Man beachte die Non-authoritative answer:-zeile, die dieses mal zusätzlich erscheint. Sie bedeutet, dass der named dieses Mal nicht im Netz nachgefragt hat, sondern dass die Informationen aus seinem Cache stammen. Diese Meldung erscheint aber auch immer dann, wenn irgendein Zwischenspeicher (zum Beispiel ein anderes DNS) die Anfrage beantwortet hat. Durch die Non-authoritative answer: wird man über die (sehr kleine) Möglichkeit informiert, dass diese zwischengespeicherten Daten eventuell nicht mehr aktuell sind. Wenn nslookup diese Zeile bei der zweiten Anfrage ausgibt, ist das ein sicheres Zeichen dafür, dass die Daten zwischengespeichert werden und dass der named wie gewünscht funktioniert. Eine umgekehrte Anfrage, also der Name zu einer IP, ist ebenfalls mit nslookup möglich. Wird eine ausführlichere Antwort benötigt, so setzt man vor der Eingabe die Anfrage-Variable (querytype): set q = any Bei allen jetzt folgenden Anfragen wird zusätzlich der Name der zuständigen Nameserver ausgegeben. nslookup wird mit dem Befehl exit beendet. Mit dem host- Befehl wird ebenfalls die IP zu einem Namen ermittelt: #host bbst-clp.de

9 DNS (Domain Name System) Seite 16-9 ergibt zum Beispiel: Diese Information ist ebenfalls mit dem dig-befehl zu beschaffen, wobei dann allerdings zusätzliche Informationen des befragten DNS-Servers ausgegeben werden DNS für die eigene Domäne In diesem Abschnitt wollen wir ein richtiges DNS für eine Domäne einrichten. Zunächst müssen wir den Begriff Zone einführen. Dieser Begriff wird häufig mit Domäne verwechselt. Auf den Punkt gebracht: Eine Zone ist das, für das ein DNS- Server authoritativ (also zuständig ) ist. Ein DNS-Server ist immer für eine oder mehrere Zones zuständig (nämlich die, die zu ihm delegiert wurden). Umgekehrt gibt es zu jeder Zone einen DNS-Server, der für diese autoritativ ist. Sehr große Zonen werden weiter unterteilt (Subzonen) und dann von mehreren DNS versorgt Aufbau der DNS-Datenbank und ihrer Einträge Eine DNS-Datenbank besteht aus zwei wichtigen Typen von Einträgen: Zuordnung von Namen zu Adressen (Addressrecords "A"), und die Umkehrung, also Einträge, die einer Adresse einen Namen zuordnen (Reverserecords "PTR"). Darüber hinaus gibt es noch weitere Einträge. Diese Einträge liegen in einer Zone, die von einem Namensserver authoritativ verwaltet werden. Die Einträge in die Datenbank nennt man Resource Record, kurz RR. Neben Namen und IP-Adressen gibt es einen RR (also "Typ") für die Eigenschaften einer Zone. Es gibt RRs, die Textinformationen beinhalten, die geographische Position festlegen und weitere. Die DNS-Datenbank ist also eine verteilte Datenbank, die in Zonen unterteilt ist. Diese Zonen werden von DNS-Servern bedient. Eine Zone besteht aus Einträgen, die man Resource Records nennt. Der DNS-Server bestimmt auch einige Eigenschaften der Zone selbst, zum Beispiel wie lange die Zone zwischengespeichert werden darf. Diese Daten liegen in einem ganz speziellen

10 DNS (Domain Name System) Seite Record, dem Start of Authority, kurz SOA. Dieser legt den Beginn und die Eigenschaften einer Zone fest Resource Records Ein Record besteht aus mehreren Teilen: dem Objekt (Schlüsselfeld), der TTL (Time to live, die maximale Zeit, die es zwischengespeichert werden darf. Typisch sind Werte zwischen 3 und 8 Stunden), der Klasse, zu der der Record gehört, der Typ des Records (z.b. "A" für eine Namen-Address-Zuordnung) und dem Inhalt. Die Klasse gibt an, zu welcher Netzwerkarte der Name gehört. Das Internet heißt IN, das ist praktisch allen Fällen die verwendete Klasse. Der Typ wurde schon erwähnt: Es gibt Namen, Adressen, Texte (die wichtige Zusatzinformationen enthalten können), Aliasnamen, Hostinformationen, Mailserver und andere. Einige davon gibt es praktisch fast nur "auf dem Papier" Ein Beispiel für Start of Authority in einer Zonendatei Die folgende Datei ist eine Beispieldatei, an der lediglich der Aufbau der Zonendatei erklärt wird. Sie ist für die praktische Übung nicht erforderlich! Die Zonen-Datei /var/lib/named/eigene-domain.clp für unsere Domäne eigenedomain.clp. (wenn der volle Name gemeint ist, dann muss ein Punkt angehängt werden!) könnte so aussehen (nur der SOA RR; Kommentare werden durch ein Semikolon abgetrennt): eigene-domain.clp. IN SOA ns.eigene-domain.clp. admin.eigene-domain.clp. ( ; Serial (Seriennummer) ; Refresh (Aktualisierung) 3 Stunden 3600 ; Retry (neuer Versuch) ; Expire (ungültig nach 10 Tagen) ) ; min. TTL (Mindestgültigkeit) 1 Tag Das Objekt ist die Zone. Es gehört zur Klasse Internet, und es handelt sich um eine Zone, genauer gesagt, um den Start einer Autorität. Jetzt folgen die Informationen über die SOA:

11 DNS (Domain Name System) Seite Der Name des primären Nameservers (Ursprungsserver) Eine adresse, falls jemand mal eine Frage oder einen Hinweis hat. Hier wird anstatt des Zeichens ein "." verwendet (deswegen darf eine Mailadresse im ersten Teil auch keinen Punkt enthalten!) Dann in Klammern: Eine Seriennummer der Zonenversion, an der andere DNS erkennen, ob sich etwas geändert hat Informationen, wann die Secondaries diese Zonendaten aktualisieren sollen (refresh) Wie lange sie warten sollen, wenn das nicht klappt (retry) Nach welcher Zeit die Daten definitiv ungültig sind (expire) Wie lange ein RR mindestens gültig ist (min. TTL). Die Zeiten werden entweder in Sekunden angegeben oder es wird die Endung D, H, W für Tage, Stunden beziehungsweise Wochen angehängt. Da sich die Seriennummer stets erhöhen muss, hat es sich bewährt, das aktuelle Datum im Format JJJJMMTT und eine zweistellige tägliche laufende Nummer zu verwenden. So erkennt man auch gleich, wann die Zone zum letzten Mal verändert wurde. Diese Angaben eigentlich nur dann wichtig, wenn ein Slave-DNS auf unseren Server zugreift Resource Records für unsere Zone Wir erweitern jetzt den caching-only Nameserver aus Abschnitt 17.2, um eine Namensauflösung für unsere Domäne mit dem Namen clp umzusetzen. Zunächst erweitern wir /etc/named.conf um zwei neue Zonen: zone "clp" in { type master; file "clp.zone"; }; zone "0.10.in-addr.arpa" in { type master; file "10.0.zone"; }; Schließlich muss die Konfigurationsdatei des Resolvers (/etc/resolv.conf) angepasst werden, da ja jetzt auch in der Domäne clp gesucht werden soll:

12 DNS (Domain Name System) Seite nameserver search clp Jetzt müssen wir für unsere Zone noch eine entsprechende Zonen-Datei definieren: /var/lib/named/clp.zone clp. IN SOA horst.clp. root.horst.clp. ( 42 ; serial 60 ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum clp. IN NS horst.clp. horst.clp. IN A max.clp. IN A moritz IN A felix IN A Zunächst wird festgelegt, wofür der DNS-Server zuständig ist, hier: clp. Dann kommt der Name des primären Master-Nameservers, hier: horst.clp. Schließlich kommt noch eine Mailadresse für die Systemmeldungen von DNS-Server. Dazu muss der erste Punkt durch ersetzt werden, hier ist das also In den unteren Zeilen werden die Einträge für die Domänen-Mitglieder festgelegt. Zum Beispiel wird dem Computer mit der IP der Name max zugeordnet. Das muss nicht unbedingt stimmen, aber unser DNS-Server wird das auf Anfrage so behaupten! Der steht für den lokalen Computer. Die Zonendatei kann also auch so geschrieben IN root ( 42 ; serial.... IN NS horst.clp..... Die Zeile mit der TTL-Angabe (time to live) kann weggelassen werden. Es wird dann ein default-wert eingesetzt. Wenn vor dem IN NS-Eintrag nichts steht, wird der letzte Eintrag übernommen. In unserem Fall wird das clp. also automatisch vor IN NS gesetzt. Ein typischer Fehler bei der Erstellung dieser Dateien ist das Weglassen des Punktes nach den Hostnamen! Außerdem muss der Name-Server, der in den

13 DNS (Domain Name System) Seite Zonendateien benannt wird, auch tatsächlich einen gültigen A-Record haben! Ein Alias-Eintrag für den Nameserver ist im SOA-Eintrag nicht zulässig Reverse Lookup Jetzt fehlt nur noch die Namesauflösung in der anderen Richtung, also die Zuordnung eines Namens zu einer IP: IN root.horst.clp. ( 42 ; serial 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS horst.clp IN PTR horst.clp IN PTR max.clp IN PTR moritz Da unser Subnetz die Maske 16 hat, also die beiden letzten Zahlen den Computer identifizieren, müssen hier jeweils die vollständigen Hostanteile eingetragen werden. Bei einem Subnetz mit anderer Maske muss das dann entsprechend angepasst werden. Die Funktion unseres Servers kann ebenfalls mit nslookup getestet werden nslookup Der Befehl nslookup erlaubt Anfragen in zwei verschiedenen Modi: entweder interaktiv, wenn kein Argument übergeben wurde nslookup oder nicht-interaktiv, wenn mit dem Befehl ein Rechnername und optional ein Nameserver übergeben wurde. nslookup horst Bei interaktivem Modus kann mittels set-befehl das Ergebnis der Anfragen beeinflusst werden:

14 DNS (Domain Name System) Seite all ls type Ausgabe aller aktuellen Einstellungen Informationen über die Domäne (-a gibt die Aliasnamen, -h die Hardwareinformationen und -d den gesamten Inhalt des Zonentransfers aus.) Informationstyp, der zurückgegeben werden soll: A Internet-Adresse ANY alle verfügbaren Informationen HINFO CPU und Betriebssystemtyp MD Ziel einer SOA Kontaktinformationen einer Zone TXT Text-Informationen Das Programm nslookup wird nicht weiter gepflegt. Es sollte aus Sicherheitsgründen auch nicht mehr benutzt werden. Die Nachfolge-Programme sind host für einfache und dig für Abfragen, die zusätzliche Informationen liefern sollen Aufgaben 1. Was passiert, wenn einer IP in einer Zonendatei mehrere Namen zugewiesen werden? Für welche Anwendungssituationen ist das sinnvoll? 2. Was passiert, wenn einem Namen eine nicht existierende IP zugewiesen wird? 3. Ist es möglich, einem Namen eine IP zuzuordnen, in der Zonendatei für den reverse-lookup dieser IP aber einen anderen Namen zuzuordnen? 4. Welchen Effekt haben Leerzeichen in der Zonendatei: a) vor einer Adresse, b) vor einem IN A record, c) hinter einer IP. 5. Wie kann man sich (mit nslookup) den gesamten Inhalt einer Zonendatei auflisten lassen (und diesen dann in eine Datei übertragen)? 6. Erweitere die Zonendatei um einen sinnvollen Eintrag mit dem resource record CNAME.

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

Das Domain Name System

Das Domain Name System Das Domain Name System Am Beispiel von Linux User Group Erding 22. November 2006 DNS + Gliederung 1 2 3 4 5 6 DNS + Die Anfänge des Internets. Adressierung von Computern Historischer Rückblick Das Domain

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299 DNS und BIND von Alexander Eichel inf168 und Alexander Breisch inf299 Inhaltsverzeichnis 1 Einleitung 3 2 DNS 4 2.1 Aufbau und Struktur.............................. 4 2.2 Funktionsweise des DNS............................

Mehr

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1 Benutzerhandbuch DNS Server Administrationstool Für den Server: dns.firestorm.ch V. 1.0.1 Kirchenrainstrasse 27, 8632 Tann, info@firestorm.ch, Tel. 0844 300 200 Version 1.1 Seite 1 von 8 Inhaltsverzeichnis

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML Seminar User Mode Linux Uni Koblenz-Landau WS 05/06 Domain Name System in VNUML Rufus Linke 20.01.2006 1 Inhaltsverzeichnis 1 DNS Funktionsweise 3 1.1 Übersicht DNS... 3 1.2 Die Baumstruktur des DNS-Namensraums...

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im E-mail-System des Internet Namen und Adressen: Das Domain Name System (DNS) (1) Motivation: E-mail-Infrastruktur des Internet Absender

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Domain Name Service, bind

Domain Name Service, bind 1. DNS Benutzung: Klient-Seite 1.1. Konfiguration der DNS Domain Name Service, bind /etc/hosts Wie in HOSTS.TXT: manuelle Einstellung von Rechneradressen und Rechnernamen. Zum Beispiel: 127.0.0.1 localhost.localdomain

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

1. Name Server (DNS). 1.1 Installation des Nameservers BIND.

1. Name Server (DNS). 1.1 Installation des Nameservers BIND. Linux - Name Server (DNS). - 1 / 8-1. Name Server (DNS). Ein Nameserver dient zur zentralen Auflösung von Rechnernamen zu deren IP Nummer und umgekehrt. Diese Aufgabe kann natürlich die jeweilige /etc/hosts

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Johannes Naab, M.Sc. Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte

Mehr

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

11.3 Verteilte Verzeichnisse

11.3 Verteilte Verzeichnisse 11.3 Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von Namen auf Daten aller Art sollten ihre Information persistent halten (Dateien, Datenbank) müssen

Mehr

SelfLinux-0.12.3. Domain Name System. Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind.

SelfLinux-0.12.3. Domain Name System. Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind. Domain Name System Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind.net) Lizenz: GFDL Dieses Dokument soll den Einstieg in DNS erleichtern. Es wendet sich an zukünftige

Mehr

DNS Domain Name System

DNS Domain Name System DNS Domain Name System Das Domain Name System, eine Einführung Thomas Deutsch 20. Oktober 2005 Restaurant Beaulieu, Bern 1 Inhalt Was ist DNS Warum ein DNS? Geschichte des DNS Wie

Mehr

13 Domain Name-Server einrichten

13 Domain Name-Server einrichten 401 13 Domain Name-Server einrichten IP-Adressen identifizieren Rechner im Internet eindeutig. Diese Art der Adressierung ist für Maschinen praktisch, aber nicht für Menschen. Diesen kommt das hierarchische

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

User Manual nameserv.at

User Manual nameserv.at User Manual nameserv.at 1. Einstellungen 1.1 Voreinstellungen bearbeiten 2. Domainverwaltung 2.1 Domain anlegen 2.2 Massen Domain anlegen 2.3 Domain ändern 2.4 Massen Domain ändern 2.5 Domain Providerwechsel

Mehr

MCSA/MCSE-Zertifizierungsupgrade

MCSA/MCSE-Zertifizierungsupgrade Stephan Hirsch, David Kube MCSA/MCSE-Zertifizierungsupgrade auf Windows Server 2003 MCSE-Examen Nr. 70 292 ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

Adressierung im Internet

Adressierung im Internet Adressierung im Internet Adressen sind in einem Netz, wie dem Internet, für einen Datenaustausch absolut notwendig. Jede Ressource, jedes Gerät im Netz muss auf diese Weise eindeutig identifiziert werden.

Mehr

Implementieren der Namensauflösung mit Hilfe von DNS

Implementieren der Namensauflösung mit Hilfe von DNS Unterrichtseinheit 3: Implementieren der Namensauflösung mit Hilfe von DNS DNS (Domain Name System) ist ein integraler Bestandteil (verteilte Datenbank zum Übersetzen von Computernamen in IP-Adressen)

Mehr

Systemsicherheit 15: DNSSEC

Systemsicherheit 15: DNSSEC Systemsicherheit 15: DNSSEC Gliederung Einführung Domain Name System Domainnamen und die DNS-Hierarchie Delegation und Zonen Ressource Records (RR) DNS-Server und DNS-Resolver Auflösung von Domainnamen

Mehr

Nameserver-Check - Neues Release 2005

Nameserver-Check - Neues Release 2005 Nameserver-Check - Neues Release 2005 Version 1.0-4. Aug. 2005 A Funktionelle Beschreibung 1) Obligatorische Anforderungen im Template Genau alle im DNS konfigurierten Nameserver für eine Zone müssen auch

Mehr

Netzwerk Basics: 18. August 2004. Jeder Rechner hat eine eindeutige Adresse, wie eine Telefonnummer:

Netzwerk Basics: 18. August 2004. Jeder Rechner hat eine eindeutige Adresse, wie eine Telefonnummer: Netzwerk Basics: 18. August 2004 Was ist ein Computernetzwerk? Eine Verbindung zwischen zwei oder mehreren Computern Netzwerkkommuniktion nach TCP/IP Jeder Rechner hat eine eindeutige Adresse, wie eine

Mehr

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. DNS und BIND 3. Auflage PaulAlbitz & Cricket Liu Deutsche Übersetzung

Mehr

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner 4. Namensdienste 4.1 Motivation Namen statt Adressen: people prefer names, machines use addresses. Abbildung von Namen auf dahinter stehende Objekte. Beispiel: URL Namensauflösung (nach Coulouris): 72

Mehr

10. Januar, 2006. Seminar zu ausgewählten Web(Site) Engineering Themen (SemWebSe) 1/44. Domain Name System. Áron Csendes. Universität Szeged, Ungarn

10. Januar, 2006. Seminar zu ausgewählten Web(Site) Engineering Themen (SemWebSe) 1/44. Domain Name System. Áron Csendes. Universität Szeged, Ungarn 10. Januar, 2006. Seminar zu ausgewählten Web(Site) Engineering Themen (SemWebSe) 1/44 Domain Name System Áron Csendes Universität Szeged, Ungarn 10. Januar, 2006. Seminar zu ausgewählten Web(Site) Engineering

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group Verteilte Systeme Verzeichnisdienste Verzeichnisdienste Problem: Wie finde ich in einem großen verteilten System (z.b. dem Internet) eine(n) Dienst/Station/Person/ Datum? Idee: Ein zentraler Dienst, den

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004 Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities Referat von Florian Oerterer 11.05.2004 Gliederung DNS im Schichtenmodell Einleitung Geschichte des DNS Funktionsweise Recource Records Message

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht Themen Anwendungsschicht DNS HTTP Anwendungsschicht OSI-Schicht 7, TCP/IP-Schicht 4 Dienste für den Nutzer/Anwender Unabhängig von den niederen Schichten Verschiedene Dienste bzw. Services DNS HTTP FTP,

Mehr

Zusammenfassung CS KA Nr. 1

Zusammenfassung CS KA Nr. 1 Zusammenfassung CS KA Nr. 1 DNS (nach wikipedia.de) DNS Allgemein DNS steht für Domain Name System Hauptaufgabe ist die Namensauflösung DNS läuft weltweit in einem hierarischen System, welches in Zonen

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Arktur-Netz mit festen IPs

Arktur-Netz mit festen IPs Arktur-Netz mit festen IPs Standardmäßig ist Arktur so eingestellt, dass die Clients im Netz ihre Netzwerkadressen (IP-Adressen) automatisch über den DHCP-Dienst erhalten (DHCP = Dynamic Host Configuration

Mehr

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Checkliste für Domain-Migration zu Swisscom/IP-Plus "n ans Internet" Checkliste für Domain-Migration zu /IP-Plus Laufweg: : Kantonale Koordinationsstelle für "n ans Internet" Für : (Name, Adresse, Ortschaft) Migration existierender DNS-Records zu IP-Plus

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

DNS, WINS. Herdt Kap 17 / 18

DNS, WINS. Herdt Kap 17 / 18 DNS, WINS SIZ 151 Herdt Kap 17 / 18 Ziele Sie verstehen das DNS-Prinzip Pi i Sie können den Vorgang der Namensauflösung erklären Sie können einen DNS-Server Server konfigurieren Sie wissen welche Aufgabe

Mehr

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen.

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenü Neue Zone wählen. SSL und Split-DNS In dieser Schritt-für-Schritt-Anleitung wird SSL und Split-DNS anhand des Beispiels der Active Directory Domain (example.local) genauer erklärt. Ab dem 1. November 2015 werden für lokale

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

Problembehandlung bei Windows2000- Netzwerkdiensten

Problembehandlung bei Windows2000- Netzwerkdiensten Unterrichtseinheit 15: Problembehandlung bei Windows2000- Netzwerkdiensten Die Windows2000-Netzwerkinfrastruktur besteht aus vielen verschiedenen Komponenten und Verbindungen, in denen Netzwerkprobleme

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenu Neue Zone wählen.

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenu Neue Zone wählen. SSL und Split-DNS In diesem Beispiel haben wir eine Active Directory Domain (example.local). Ab dem 1. November 2015 werden für lokale Domänen keine Zertifikate mehr ausgestellt. Für einen Zugriff auf

Mehr

1. Bedienungsanleitung

1. Bedienungsanleitung DNS dmin Customer Manual utor: Beny Martin uflage: für DNS dmin.5 Inhaltsverzeichnis. Bedienungsanleitung..... Login..... Navigation..... Domains Verwalten...... Domain Importieren...... Domain Editieren......

Mehr

DNS-Implementierung im Windows- Netzwerk

DNS-Implementierung im Windows- Netzwerk Klaus Ebner, Dieter Lorenz DNS-Implementierung im Windows- Netzwerk Mi Press Vorwort r: xv 1 Das DNS-Konzept 1 Der DNS-Namensraum 1 Fully Qualified Domain Name (FQDN) 2 Namensauflösung im TCP/IP-Netzwerk

Mehr

Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG

Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG Stand: 06.03.2004 Um eine Domain registrieren zu können muß diese im DNS (Domain Name Service) Server eingetragen werden. Hier finden Sie eine

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle

Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle Willkommen zum dritten Praktikum der Vorlesung Communication Networks. In diesem Praktikum wenden wir uns höheren Protokollschichten

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

Sicherheitserweiterungen im DNS nach RFC 2535

Sicherheitserweiterungen im DNS nach RFC 2535 Sicherheitserweiterungen im DNS nach RFC 2535 Referentin: Ursula Loch 11.05.2004 Sicherheit im Internet, Prof. Dr. P. Trommler, SS 2004 2 Gliederung 1) Einordnung des DNS in das OSI-Schichtenmodell Schichtenmodell

Mehr

Einführung in Rechnernetze Einleitung Praktikum 3: DNS, Applikationen und Protokolle

Einführung in Rechnernetze Einleitung Praktikum 3: DNS, Applikationen und Protokolle Einführung in Rechnernetze Einleitung Praktikum 3: DNS, Applikationen und Protokolle Willkommen zum dritten Praktikum der Vorlesung Einführung in Rechnernetze. In diesem Praktikum wenden wir uns höheren

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

Alles über DynDNS. www.zeit.de oder www. Geräte in seinem. spiegel.de in die entsprechenden Heimnetzwerk zugreifen

Alles über DynDNS. www.zeit.de oder www. Geräte in seinem. spiegel.de in die entsprechenden Heimnetzwerk zugreifen Alles über Dyn Mit Dyn lassen sich für Heimnetzwerke leicht zu merkende Domainnamen vergeben. Der Artikel erklärt, wie die Technik funktioniert und was Sie dabei beachten müssen. Wer von unterwegs auf

Mehr

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 DNS u23 - Termin 3 AmP+mm Chaos Computer Club Cologne e.v. http://koeln.ccc.de 07.09.2009 Vortrag AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 Gliederung I 1 Einführung in DNS 2 Aufbau und Verwendung von

Mehr

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Problembehandlung bei Active Directory-bezogenen DNS- Problemen Problembehandlung bei Active Directory-bezogenen DNS- Problemen (Engl. Originaltitel: Troubleshooting Active Directory - Related DNS Problems) Die Active Directory-Funktionen hängen von der richtigen Konfiguration

Mehr

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11 Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl

Mehr

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster Seite 1 von 12 Dieses Dokument dient für Sie als Hilfe für die Konfiguration verschiedener Proxy-Server, wenn Sie Ihre Daten per Elster an das Finanzamt über einen Proxy-Server senden möchten. 1. Was ist

Mehr

1 Überblick. A-Z SiteReader Benachrichtigung.doc Seite 1 von 9

1 Überblick. A-Z SiteReader Benachrichtigung.doc Seite 1 von 9 1 Überblick In A-Z SiteReader ist das Feature Benachrichtigung enthalten. Dieses Feature ermöglicht einer Installation, beim Auftreten von Ereignissen eine automatische Benachrichtigung für verschiedene

Mehr

GeoShop Netzwerkhandbuch

GeoShop Netzwerkhandbuch Technoparkstrasse 1 8005 Zürich Tel.: 044 / 350 10 10 Fax.: 044 / 350 10 19 GeoShop Netzwerkhandbuch Zusammenfassung Diese Dokumentation beschreibt die Einbindung des GeoShop in bestehende Netzwerkumgebungen.

Mehr

Bedienungsanleitung Modbus-LAN Gateway

Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Inhalt 1. Starten der Konfigurationsoberfläche des MLG... 3 2. Konfiguration MLG... 4 2.1. Network Settings... 4 2.1.1 Statische

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

Nach der Konfiguration ist vor der Konfiguration

Nach der Konfiguration ist vor der Konfiguration KAPITEL 3 Nach der Konfiguration ist vor der Konfiguration jetzt lerne ich 3.1 Der Drucker und der Scanner Wer Texte schreibt, möchte diese auch drucken können. Nur haben wir bisher noch keinen Drucker

Mehr

Dokumentation Windows 2000 Webserver 24.09.2004

Dokumentation Windows 2000 Webserver 24.09.2004 Inhaltsverzeichnis 1 Zum Dokument...2 2 Aufträge...3 2.1 Arbeitsauftrag 1...3 2.1.1 Aufgaben...3 2.2 Arbeitsauftrag 2...3 2.2.1 Aufgaben...3 3 Windows 2000 Server Installation:...4 3.1 Partitionierung:...4

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

LINK Konfiguration. Inhaltsverzeichnis

LINK Konfiguration. Inhaltsverzeichnis LINK Konfiguration Inhaltsverzeichnis 1. LINK Produkt aufrufen 2. Domain-Namen zuordnen 3. Einfache Weiterleitung 4. Name-Server Einträge editieren 5. Beispiel: Domain-Name mit Jimdo 6. Beispiel: Domain-Name

Mehr

DNS - Domain Name System

DNS - Domain Name System Rheinisch-Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol DNS - Domain Name System Seminar: Kommunikationsprotokolle SS 2003 Fabian Emmes Matrikelnummer:

Mehr