DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

Größe: px
Ab Seite anzeigen:

Download "DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt"

Transkript

1 Domain Name System Vortrag von Ingo Blechschmidt

2 Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS

3 Geschichte Problem: Zuordnung IPs symbolische Namen Lösung: Speicherung aller Zuordnungen in hosts-dateien: $ cat /etc/hosts google.de pro-linux.de...

4 Geschichte Problem: Bei jeder Aktualisierung Übermittlung an jeden Teilnehmer erforderlich Lösung: Verwendung eines zentralen Hostname-Servers (RFC 811, 1982): $ telnet zentraler-server 101 HNAME google.de HOST : : google.de : CLUSTER : LINUX : TCP : DNS und Sicherheit

5 Geschichte Problem: Ausfall des zentralen Servers Zusammenbruch der Namensauflösung Endgültige Lösung: Verwendung des Domain Name Systems

6 Design. org. de. gnu.org. fsf.org. pro-linux.de. ftp.gnu.org.

7 Design Ausfall von. Zusammenbruch der Namensauflösung Daher: Verteilung von. auf 13 Server Schlimmer noch: Eigentümer von.: USA

8 Design Ausfall von. Zusammenbruch der Namensauflösung Daher: Verteilung von. auf 13 Server Schlimmer noch: Eigentümer von.: USA Zum Glück: Verwendung alternativer Nameserver für., z.b. Open Root Name Server Network

9 Lookup-Typen Iterativ ( Durchhangeln ) : Hey., was ist die IP von Ka, aber die IP des Nameservers von de. ist , frag den.

10 Lookup-Typen Iterativ ( Durchhangeln ) : Hey., was ist die IP von Ka, aber die IP des Nameservers von de. ist , frag den. Hey de., was ist die IP von Ka, aber die IP des Nameservers von pro-linux.de. ist , frag den.

11 Lookup-Typen Iterativ ( Durchhangeln ) : Hey., was ist die IP von Ka, aber die IP des Nameservers von de. ist , frag den. Hey de., was ist die IP von Ka, aber die IP des Nameservers von pro-linux.de. ist , frag den. Hey pro-linux.de., was ist die IP von Klar, die kenne ich, ich bin autoritativ für pro-linux.de., die IP ist

12 Lookup-Typen Iterativ ( Durchhangeln ) Rekursiv: Durchführung eines iterativen Lookups durch den angefragten rekursiven Nameserver und nur Übermittlung des End-Ergebnisses an den Client zurück Hey, was ist die IP von und sag mir nicht, ich soll wo anders nachschauen!

13 Record-Typen A: IP eines Hosts $ dig A IN A NS: Nameserver einer Zone CNAME: Symlink zu einem anderen Host MX: Mailserver einer Zone Zusätzlich: ANY-Lookup Rückgabe aller Einträge

14 Record-Typen A: IP eines Hosts NS: Nameserver einer Zone $ dig pro-linux.de. NS pro-linux.de IN NS pro-linux.de IN NS ns.schlund.de. CNAME: Symlink zu einem anderen Host MX: Mailserver einer Zone Zusätzlich: ANY-Lookup Rückgabe aller Einträge DNS und Sicherheit

15 Record-Typen A: IP eines Hosts NS: Nameserver einer Zone CNAME: Symlink zu einem anderen Host MX: Mailserver einer Zone $ dig pro-linux.de. NS pro-linux.de IN MX 10 Zusätzlich: ANY-Lookup Rückgabe aller Einträge DNS und Sicherheit

16 PTR-Record Problem: Zuordnung IP Name Lösung: Pointer-Records

17 PTR-Record Problem: Zuordnung IP Name Lösung: Pointer-Records

18 PTR-Record Problem: Zuordnung IP Name Lösung: Pointer-Records

19 PTR-Record Problem: Zuordnung IP Name Lösung: Pointer-Records in-addr.arpa.

20 PTR-Record Problem: Zuordnung IP Name Lösung: Pointer-Records $ dig in-addr.arpa. PTR in-addr.arpa IN \ PTR DNS und Sicherheit

21 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ DNS und Sicherheit

22 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, DNS und Sicherheit

23 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, DNS und Sicherheit

24 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, Seriennummer, DNS und Sicherheit

25 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, Seriennummer, Slave-Refresh, DNS und Sicherheit

26 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, Seriennummer, Slave-Refresh, Retry-Interval, DNS und Sicherheit

27 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, Seriennummer, Slave-Refresh, Retry-Interval, Expire-Timeout, DNS und Sicherheit

28 SOA-Record Start of Authority-Record: Informationen über die gesamte Zone $ dig pro-linux.de. SOA pro-linux.de IN SOA \ \ postmaster.www.pro-linux.de. \ Primary der Zone, Kontaktadresse, Seriennummer, Slave-Refresh, Retry-Interval, Expire-Timeout, TTL für NXDOMAINs DNS und Sicherheit

29 Zonentransfer Mehrere Nameserver für eine Zone Redundanz Abgleich der Secondaries mit dem Primary durch Zonentransfer $ \ wikipedia.org AXFR U.U. Sicherheitsproblem Standardkonfiguration von BIND: Zonentransfers von jedem Host aus erlaubt (!)

30 Caching Nameserver Erster Zugriff auf pro-linux.de. Rekursiver Lookup von pro-linux.de. durch den Caching Nameserver des ISPs Caching der pro-linux.de.-records auf dem Nameserver Behalt der Records im Cache bis zum Ablauf der TTL

31 Cache Poisoning Annahme: $ google.com. google.com. 300 IN A google.com. 300 IN A google.com. 300 IN A pro-linux.de. 300 IN A DNS und Sicherheit

32 Cache Poisoning Annahme: $ google.com. google.com. 300 IN A google.com. 300 IN A google.com. 300 IN A pro-linux.de. 300 IN A $ google.com. >/dev/null DNS und Sicherheit

33 Cache Poisoning Annahme: $ google.com. google.com. 300 IN A google.com. 300 IN A google.com. 300 IN A pro-linux.de. 300 IN A $ google.com. >/dev/null $ pro-linux.de. pro-linux.de. 300 IN A Oops! DNS und Sicherheit

34 Cache Snooping Möglichkeit, nicht-rekursiven Lookup zu erzwingen Ist ein bestimmter Record bereits im Cache? $ +norecursive Viele Fehlkonfigurationen Freier nicht-rekursiver Zugriff auf viele Caching Nameserver

35 Cache Snooping: Beispiele Wurde in der letzten Zeit von einem bestimmten Provider aus auf eine Domain zugegriffen? $ host +norecursive Schreibt eine bestimmte Firma einer anderen Mails? Wo wohnt eine bestimmte Person?

36 Cache Snooping: Beispiele Wurde in der letzten Zeit von einem bestimmten Provider aus auf eine Domain zugegriffen? Schreibt eine bestimmte Firma einer anderen Mails? $ \ mx.andere-firma.de. +norecursive Wo wohnt eine bestimmte Person?

37 Cache Snooping: Beispiele Wo wohnt eine bestimmte Person? Hey, geh doch mal auf gibt-es-nicht.de.! Kommt nur Fehler... Ach, egal Nicht-rekursiver Lookup-Request von gibt-es-nicht.de. an viele Nameserver NXDOMAIN-Antwort im Cache? ISP der Person gefunden

38 DNS als Speicher 1. Nicht-rekursiver 2. Rekursiver 3. Nicht-rekursiver Lookup auf nicht existente Domain NOERROR NXDOMAIN NXDOMAIN

39 DNS als Speicher 1. Nicht-rekursiver 2. Rekursiver 3. Nicht-rekursiver Lookup auf nicht existente Domain NOERROR := 0 NXDOMAIN := 1 NXDOMAIN := 1 Setzen eines Bits: $ bit-addr +recursive Abfragen eines Bits: $ bit-addr +norecursive NOERROR 0 NXDOMAIN 1

40 Sicherung von Servern Nicht-rekursiver Lookup Ignorieren des Cache Ablehnen von Zonentransfer-Requests von nicht-autorisierten Hosts Gute Cache-Algorithmen (In den meisten Fällen) nicht BIND, sondern djbdns oder dnscache

41 Siehe auch Hitchhiker s Guide to the Internet Open Root Server Network Snooping the Cache for Fun and Profit DNS-Cache-Snooping/ DNS_Cache_Snooping_1.1.pdf DNS und Sicherheit

42 Siehe auch Proof-of-Concept Data-over-DNS D. J. Bernsteins djbdns Fragen? DNS und Sicherheit

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

DNS. Felix von Leitner felix@ccc.de. Dezember 2001

DNS. Felix von Leitner felix@ccc.de. Dezember 2001 DNS Felix von Leitner felix@ccc.de Dezember 2001 Zusammenfassung DNS ist nach dem Routing der Schlüssel zum Internet. Dank ICANN hat fast jeder davon gehört, aber verstehen tun es nur wenige. Das will

Mehr

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 DNS u23 - Termin 3 AmP+mm Chaos Computer Club Cologne e.v. http://koeln.ccc.de 07.09.2009 Vortrag AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 Gliederung I 1 Einführung in DNS 2 Aufbau und Verwendung von

Mehr

Einführung in das Domain Name System (DNS)

Einführung in das Domain Name System (DNS) Einführung in das Domain Name System (DNS) fukami Chaosdorf 17. Mai 2013 Inhalt Überblick Protokoll, Paketaufbau DNS Informationen abfragen DNS aus Angreifersicht Zone Transfer DNS Recursion / DNS Amplification

Mehr

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1 Benutzerhandbuch DNS Server Administrationstool Für den Server: dns.firestorm.ch V. 1.0.1 Kirchenrainstrasse 27, 8632 Tann, info@firestorm.ch, Tel. 0844 300 200 Version 1.1 Seite 1 von 8 Inhaltsverzeichnis

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML Seminar User Mode Linux Uni Koblenz-Landau WS 05/06 Domain Name System in VNUML Rufus Linke 20.01.2006 1 Inhaltsverzeichnis 1 DNS Funktionsweise 3 1.1 Übersicht DNS... 3 1.2 Die Baumstruktur des DNS-Namensraums...

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Das Domain Name System

Das Domain Name System Das Domain Name System Am Beispiel von Linux User Group Erding 22. November 2006 DNS + Gliederung 1 2 3 4 5 6 DNS + Die Anfänge des Internets. Adressierung von Computern Historischer Rückblick Das Domain

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

16 DNS (Domain Name System)

16 DNS (Domain Name System) DNS (Domain Name System) Seite 16-1 16 DNS (Domain Name System) 16 DNS (Domain Name System)... 1 16.1 Aufbau der Namen... 1 16.2 Installation eines caching-only-nameservers... 2 16.2.1 named.conf... 3

Mehr

DNSSec-Workshop. Chemnitzer Linux-Tage 2010. Marcus Obst Heiko Schlittermann. schlittermann. Professur für Nachrichtentechnik

DNSSec-Workshop. Chemnitzer Linux-Tage 2010. Marcus Obst Heiko Schlittermann. schlittermann. Professur für Nachrichtentechnik Marcus Obst Heiko Schlittermann Professur für Nachrichtentechnik schlittermann Inhalt Warum DNSSec / Motivation Bisherige Mechanismen (TSIG) DNSSec Grundlagen DNSSec-Server Setup (neue Zone) DNSSec-Resolver

Mehr

Zusammenfassung CS KA Nr. 1

Zusammenfassung CS KA Nr. 1 Zusammenfassung CS KA Nr. 1 DNS (nach wikipedia.de) DNS Allgemein DNS steht für Domain Name System Hauptaufgabe ist die Namensauflösung DNS läuft weltweit in einem hierarischen System, welches in Zonen

Mehr

1. Name Server (DNS). 1.1 Installation des Nameservers BIND.

1. Name Server (DNS). 1.1 Installation des Nameservers BIND. Linux - Name Server (DNS). - 1 / 8-1. Name Server (DNS). Ein Nameserver dient zur zentralen Auflösung von Rechnernamen zu deren IP Nummer und umgekehrt. Diese Aufgabe kann natürlich die jeweilige /etc/hosts

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

User Manual nameserv.at

User Manual nameserv.at User Manual nameserv.at 1. Einstellungen 1.1 Voreinstellungen bearbeiten 2. Domainverwaltung 2.1 Domain anlegen 2.2 Massen Domain anlegen 2.3 Domain ändern 2.4 Massen Domain ändern 2.5 Domain Providerwechsel

Mehr

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299 DNS und BIND von Alexander Eichel inf168 und Alexander Breisch inf299 Inhaltsverzeichnis 1 Einleitung 3 2 DNS 4 2.1 Aufbau und Struktur.............................. 4 2.2 Funktionsweise des DNS............................

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner 4. Namensdienste 4.1 Motivation Namen statt Adressen: people prefer names, machines use addresses. Abbildung von Namen auf dahinter stehende Objekte. Beispiel: URL Namensauflösung (nach Coulouris): 72

Mehr

IPv6 in der Realwelt

IPv6 in der Realwelt IPv6 in der Realwelt Welche Rolle spielt das DNS? Peter Koch Frankfurt, 20. Mai 2010 Heute in Stichworten IPv6 im DNS: AAAA Records, Zahlen und Bilder IPv6 und Glue-Records Reverse Mapping

Mehr

DNSSEC. Domain Name System Security Extension. Referent: Matthias Lohr

DNSSEC. Domain Name System Security Extension. Referent: Matthias Lohr <lohr@uni-trier.de> DNSSEC Domain Name System Security Extension Referent: Matthias Lohr DNS - Geschichte Früher: Master-Text-Datei Abgleich über Download Jetzt: Verteilte Datenbank Abgleich über sog.

Mehr

DNS - Domain Name System

DNS - Domain Name System Rheinisch-Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol DNS - Domain Name System Seminar: Kommunikationsprotokolle SS 2003 Fabian Emmes Matrikelnummer:

Mehr

DNS Domain Name System

DNS Domain Name System DNS Domain Name System Das Domain Name System, eine Einführung Thomas Deutsch 20. Oktober 2005 Restaurant Beaulieu, Bern 1 Inhalt Was ist DNS Warum ein DNS? Geschichte des DNS Wie

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Nameserver-Check - Neues Release 2005

Nameserver-Check - Neues Release 2005 Nameserver-Check - Neues Release 2005 Version 1.0-4. Aug. 2005 A Funktionelle Beschreibung 1) Obligatorische Anforderungen im Template Genau alle im DNS konfigurierten Nameserver für eine Zone müssen auch

Mehr

Implementieren der Namensauflösung mit Hilfe von DNS

Implementieren der Namensauflösung mit Hilfe von DNS Unterrichtseinheit 3: Implementieren der Namensauflösung mit Hilfe von DNS DNS (Domain Name System) ist ein integraler Bestandteil (verteilte Datenbank zum Übersetzen von Computernamen in IP-Adressen)

Mehr

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Checkliste für Domain-Migration zu Swisscom/IP-Plus "n ans Internet" Checkliste für Domain-Migration zu /IP-Plus Laufweg: : Kantonale Koordinationsstelle für "n ans Internet" Für : (Name, Adresse, Ortschaft) Migration existierender DNS-Records zu IP-Plus

Mehr

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group Verteilte Systeme Verzeichnisdienste Verzeichnisdienste Problem: Wie finde ich in einem großen verteilten System (z.b. dem Internet) eine(n) Dienst/Station/Person/ Datum? Idee: Ein zentraler Dienst, den

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Johannes Naab, M.Sc. Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte

Mehr

Softwareentwicklung in verteilten Umgebungen, Teil 7 Name Services (Coulouris et al., Kapitel 9) Dieter Schmalstieg

Softwareentwicklung in verteilten Umgebungen, Teil 7 Name Services (Coulouris et al., Kapitel 9) Dieter Schmalstieg Softwareentwicklung in verteilten Umgebungen, Teil 7 Name Services (Coulouris et al., Kapitel 9) Ziele von Naming Naming Identifizierung von Resourcen Auffinden von Resourcen Gemeinsames Nutzen von Resourcen

Mehr

Systemsicherheit 15: DNSSEC

Systemsicherheit 15: DNSSEC Systemsicherheit 15: DNSSEC Gliederung Einführung Domain Name System Domainnamen und die DNS-Hierarchie Delegation und Zonen Ressource Records (RR) DNS-Server und DNS-Resolver Auflösung von Domainnamen

Mehr

Die Dinge beim Namen nennen...

Die Dinge beim Namen nennen... Die Dinge beim Namen nennen... D N S G r u n d l a g e n, M ö g l i c h k e i t e n u n d A t t a c k e n 13.08.08 / Seite 1 Über mich Aus Neuss Tätig für SpeedPartner GmbH (Consulting, Entwicklung, Administration)

Mehr

O Reillys Taschenbibliothek. DNS & BIND im IPv6. kurz & gut. Cricket Liu O REILLY. Deutsche Übersetzung von Kathrin Lichtenberg

O Reillys Taschenbibliothek. DNS & BIND im IPv6. kurz & gut. Cricket Liu O REILLY. Deutsche Übersetzung von Kathrin Lichtenberg O Reillys Taschenbibliothek DNS & BIND im IPv6 kurz & gut O REILLY Cricket Liu Deutsche Übersetzung von Kathrin Lichtenberg Inhalt Vorwort... 1 DNS und IPv6... 1 Hintergrund... 1 IPv6 und DNS... 2 Die

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer 11.05.2004 Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities Referat von Florian Oerterer 11.05.2004 Gliederung DNS im Schichtenmodell Einleitung Geschichte des DNS Funktionsweise Recource Records Message

Mehr

Kap. 6: Namensdienste

Kap. 6: Namensdienste Verteilte Systeme 6-1 Kap. 6: Namensdienste 6.1 Einführung 6.2 Namen 6.3 Adressen 6.4 Verzeichnisdienste 6.5 Lokationsdienste Folien dieses Kapitels basieren auf Folien von Prof. Dr. Gergeleit Verteilte

Mehr

DNSSEC für Internet Service Provider. Ralf Weber (rw@colt.net)

DNSSEC für Internet Service Provider. Ralf Weber (rw@colt.net) DNSSEC für Internet Service Provider Ralf Weber (rw@colt.net) 1 Was für DNS Dienste bietet ein ISP an > Autoritative Zonen für Kunden und > Rekursive Resolver Dienste für Kunden Client 213.86.182.108!

Mehr

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. DNS und BIND 3. Auflage PaulAlbitz & Cricket Liu Deutsche Übersetzung

Mehr

netmount 2015 Bad Kreuznach, 25.11.2014 Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach

netmount 2015 Bad Kreuznach, 25.11.2014 Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach Bad Kreuznach, 25.11.2014 netmount 2015 Telefon +49 (0) 671 298 76 20 Telefax +49 (0) 3222 3720 848 Mobil +49 (0) 175 59 71 110 E-Mail

Mehr

11.3 Verteilte Verzeichnisse

11.3 Verteilte Verzeichnisse 11.3 Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von Namen auf Daten aller Art sollten ihre Information persistent halten (Dateien, Datenbank) müssen

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

DNS. Jan 2003 (20041108) Holger Zuleger 1/26. > c

DNS. Jan 2003 (20041108) Holger Zuleger 1/26. > c DNS Jan 2003 (20041108) Holger Zuleger 1/26 > c DNS Desoxyr ibonukleinsäure? Jan 2003 (20041108) Holger Zuleger 1/26 > c DNS Desoxyr ibonukleinsäure? Domain Name Service! Jan 2003 (20041108) Holger Zuleger

Mehr

Externer DNS. Technologien und Herausforderungen. Amanox Solutions AG Speichergasse 39 CH-3008 Bern

Externer DNS. Technologien und Herausforderungen. Amanox Solutions AG Speichergasse 39 CH-3008 Bern Externer DNS Technologien und Herausforderungen Amanox Solutions AG Speichergasse 39 CH-3008 Bern Wieso brauchen wir externen DNS Alle Internetservices nutzen DNS E-Mail Geschäftskritische Business Applikationen

Mehr

DNS, WINS. Herdt Kap 17 / 18

DNS, WINS. Herdt Kap 17 / 18 DNS, WINS SIZ 151 Herdt Kap 17 / 18 Ziele Sie verstehen das DNS-Prinzip Pi i Sie können den Vorgang der Namensauflösung erklären Sie können einen DNS-Server Server konfigurieren Sie wissen welche Aufgabe

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2.

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick DNS Namensraum Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer Verzeichnisdienst

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Verteilte Systeme. 4. Namensdienste

Verteilte Systeme. 4. Namensdienste Verteilte Systeme 4. Namensdienste Sommersemester 2011 Institut für Betriebssysteme und Rechnerverbund TU Braunschweig Dr. Christian Werner Bundesamt für Strahlenschutz 4-2 Überblick Namen, Identifier

Mehr

MCSA/MCSE-Zertifizierungsupgrade

MCSA/MCSE-Zertifizierungsupgrade Stephan Hirsch, David Kube MCSA/MCSE-Zertifizierungsupgrade auf Windows Server 2003 MCSE-Examen Nr. 70 292 ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don

Mehr

Inhalt. Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste

Inhalt. Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste Windows 2000 Server - Band 2: Netzwerkgrundlagen und Netzwerkdienste Inhalt Inhalt 1 Netzwerkgrundlagen...5 1.1 Netzwerkressourcen...5 1.2 Netzwerktypen...6 1.3 Netzwerktopologien...10 1.4 Netzwerkhardware...17

Mehr

DNS mit Bind 9. Wolfgang Dautermann. Chemnitzer Linuxtage 2010. FH Joanneum. www.fh-joanneum.at FAHRZEUGTECHNIK

DNS mit Bind 9. Wolfgang Dautermann. Chemnitzer Linuxtage 2010. FH Joanneum. www.fh-joanneum.at FAHRZEUGTECHNIK DNS mit Bind 9 Wolfgang Dautermann FH Joanneum Chemnitzer Linuxtage 2010 1 Nameservice - Grundlagen und Geschichte 2 Hierarchische Struktur 3 Installation/Konfiguration 4 Ressource Records oder: was steht

Mehr

Netzsicherheit 17: DNSSEC

Netzsicherheit 17: DNSSEC Netzsicherheit 17: DNSSEC Gliederung Einführung Domain Name System Domainnamen und die DNS-Hierarchie Delegation und Zonen Ressource Records (RR) DNS-Server und DNS-Resolver Auflösung von Domainnamen (und

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

SelfLinux-0.12.3. Domain Name System. Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind.

SelfLinux-0.12.3. Domain Name System. Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind. Domain Name System Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Peter Schneewind (peter@schneewind.net) Lizenz: GFDL Dieses Dokument soll den Einstieg in DNS erleichtern. Es wendet sich an zukünftige

Mehr

Secure DNS Stand und Perspektiven

Secure DNS Stand und Perspektiven Secure DNS Stand und Perspektiven Dipl.-Inform. Technische Fakultät Universität Bielefeld pk@techfak.uni-bielefeld.de 8. DFN-CERT Workshop 2001 Secure DNS - Stand und Perspektiven 1 von 29 Was Sie erwartet...

Mehr

Domain Name Service, bind

Domain Name Service, bind 1. DNS Benutzung: Klient-Seite 1.1. Konfiguration der DNS Domain Name Service, bind /etc/hosts Wie in HOSTS.TXT: manuelle Einstellung von Rechneradressen und Rechnernamen. Zum Beispiel: 127.0.0.1 localhost.localdomain

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL)

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL) Domain Name System (DNS) Hauptfunktion Namensauflösung: google.de! 173.194.112.111 Beispiel (Auflösung von google.de). Client! Resolver: Auflösung google.de Resolver! Rootserver: Liefert Toplevel Domain

Mehr

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht Themen Anwendungsschicht DNS HTTP Anwendungsschicht OSI-Schicht 7, TCP/IP-Schicht 4 Dienste für den Nutzer/Anwender Unabhängig von den niederen Schichten Verschiedene Dienste bzw. Services DNS HTTP FTP,

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Secure Domain Name System DNSSEC

Secure Domain Name System DNSSEC Secure Domain Name System DNSSEC Einführ ung und Überblick in die Funktionsweise Secure Linux Administration Conference Ber lin 2. Dezember 2011 Holger.Zuleger@hznet.de 02. Dez 2011 1/19 > c DNS / DNSSEC

Mehr

DNS-Implementierung im Windows- Netzwerk

DNS-Implementierung im Windows- Netzwerk Klaus Ebner, Dieter Lorenz DNS-Implementierung im Windows- Netzwerk Mi Press Vorwort r: xv 1 Das DNS-Konzept 1 Der DNS-Namensraum 1 Fully Qualified Domain Name (FQDN) 2 Namensauflösung im TCP/IP-Netzwerk

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Zonendateien. Inhalt. Lernziele. Vorkenntnisse

Zonendateien. Inhalt. Lernziele. Vorkenntnisse 3 Zonendateien Inhalt 3.1 Zonendateien und Ressourcendatensätze........... 42 3.2 SOA-Records...................... 43 3.3 NS-Records...................... 45 3.4 A-Records....................... 45 3.5

Mehr

Domain Name Service. Kathleen Haucke Communication Networks Seminar - Wintersemester 2004 / 2005 Hasso-Plattner-Institut für Softwaresystemtechnik

Domain Name Service. Kathleen Haucke Communication Networks Seminar - Wintersemester 2004 / 2005 Hasso-Plattner-Institut für Softwaresystemtechnik Domain Name Service Kathleen Haucke Communication Networks Seminar - Wintersemester 2004 / 2005 Hasso-Plattner-Institut für Softwaresystemtechnik kathleen.haucke@student.hpi.uni-potsdam.de Abstract Von

Mehr

Domainrobot Anleitung

Domainrobot Anleitung Domainrobot Anleitung 16. März 2012 Tobias Bauer - IT- und Funkdienstleistungen Inhaltsverzeichnis 1 Einstellungen 3 1.1 Voreinstellungen bearbeiten................................. 3 2 Domainverwaltung

Mehr

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007 1 Grundlagen Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 2 SMTP & Email 3 Probleme & Lösungen 4 Mailserver 5 Mailserver konfigurieren Wichtige Software 6 Q & A Internet & Kommunikation

Mehr

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen DNSSEC und seine Auswirkungen auf DNS-Dienste Dienste in der MPG von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon: 0551 201-1510 Fax:

Mehr

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12.

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12. DNSSEC in der Praxis Datum: 21.11.2012 Michael Braunöder R&D Überblick Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at 2 1 Lessons learned Software: möglichst aktuelle Versionen benutzen Weniger

Mehr

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11 Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle

Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle Communication Networks Einleitung Praktikum 3: DNS, Applikationen und Protokolle Willkommen zum dritten Praktikum der Vorlesung Communication Networks. In diesem Praktikum wenden wir uns höheren Protokollschichten

Mehr

Lightning Talk: Kurzvorstellung DNSSEC

Lightning Talk: Kurzvorstellung DNSSEC Lightning Talk: Kurzvorstellung DNSSEC Seite: 1 / 21 Über mich Stefan Neufeind Aus Neuss Tätig für SpeedPartner GmbH (Consulting, Entwicklung, Administration) Individuelle Software-Entwicklungen, z.b.

Mehr

DNS-Sicherheit im Rahmen eines IT-Grundschutz-Bausteins

DNS-Sicherheit im Rahmen eines IT-Grundschutz-Bausteins DNS-Sicherheit im Rahmen eines IT-Grundschutz-Bausteins Thomas Ledermüller B A C H E L O R A R B E I T Nr. xxx-xxx-xxx-x eingereicht am Fachhochschul-Bachelorstudiengang Computer- und Mediensicherheit

Mehr

Dynamisches DNSSEC mit Bind 9.7 Linux höchstpersönlich.

Dynamisches DNSSEC mit Bind 9.7 Linux höchstpersönlich. Dynamisches DNSSEC mit Bind 9.7 Heinlein Support IT-Consulting und 24/7 Linux-Support mit ~25 Mitarbeitern Eigener Betrieb eines ISPs seit 1992 Täglich tiefe Einblicke in die Herzen der IT aller Unternehmensgrößen

Mehr

Technische Grundlagen des Internet

Technische Grundlagen des Internet Basis-, Mehrwert-und Metainformationsdienste Kurs 3.5.21 (Konstanz) - 11.5.21 (Berlin) Dozent: Dr. Bernard Bekavac 1 Technische Grundlagen des Internet Technische Grundlagen des Internet Inhaltsübersicht

Mehr

Internet-Dienste unter Linux

Internet-Dienste unter Linux Internet-Dienste unter Linux > Übersicht (Internet-Server) 4Zonen 4Abfrageablauf BIND 4Abfragetool dig > Allgemeines 4Vollständig eigenständiger Miet-Server bei Europas grösstem Internet-Dienstleister

Mehr

DNSsec. Sichere Namensauflösung im Internet. IT-Fachtage Nordhessen 24./25. September 2004. Holger.Zuleger@hznet.de

DNSsec. Sichere Namensauflösung im Internet. IT-Fachtage Nordhessen 24./25. September 2004. Holger.Zuleger@hznet.de Sichere Namensauflösung im Internet IT-Fachtage Nordhessen 24./25. September 2004 Holger.Zuleger@hznet.de 25. September 2004 Holger Zuleger 1/30 > c Agenda Einführ ung in das Domain Name System (DNS) Anwendungsgebiete

Mehr

Johannes Franken DNS & BIND GE-PACKT

Johannes Franken DNS & BIND GE-PACKT Johannes Franken DNS & BIND GE-PACKT 1Das Domain Name System 1.1 Motivation Rechner im Internet werden über ihre IP-Adressen angesprochen. Eine IP- Adresse ist eine natürliche Zahl zwischen 0 und 2 32

Mehr

1. Bedienungsanleitung

1. Bedienungsanleitung DNS dmin Customer Manual utor: Beny Martin uflage: für DNS dmin.5 Inhaltsverzeichnis. Bedienungsanleitung..... Login..... Navigation..... Domains Verwalten...... Domain Importieren...... Domain Editieren......

Mehr

Verteilte Systeme. 4. Namensdienste. Identifier haben spezielle Eigenschaften: Namen in verteilten Systemen. Instanzen: Zweck:

Verteilte Systeme. 4. Namensdienste. Identifier haben spezielle Eigenschaften: Namen in verteilten Systemen. Instanzen: Zweck: 4-2 Überblick Verteilte Systeme 4. nsdienste Sommersemester 2011 Institut für Betriebssysteme und Rechnerverbund TU Braunschweig n, Identifier und Adressen Verzeichnisdienste nsräume nsauflösung Implementierung

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

1. Vorwort 2 1.1. Was ist das DomReg Tool? 1.2. Wo finde ich das DomReg Tool?

1. Vorwort 2 1.1. Was ist das DomReg Tool? 1.2. Wo finde ich das DomReg Tool? Inhalt: Seite Vorwort 2 Was ist das DomReg Tool? Wo finde ich das DomReg Tool? Denic-Login 3 Home (ChProv / ACK / NACK / LATEACK) 3 Neuer Kontakt 4 3. Edit Kontakt 5 3. Kontakt ändern 3. Kontakt löschen

Mehr