Anwendungsschicht und Dienste

Größe: px
Ab Seite anzeigen:

Download "Anwendungsschicht und Dienste"

Transkript

1 Fakultät Informatik, Institut für Systemarchitektur, Professur Rechnernetze Rechnernetzpraxis Anwendungsschicht und Dienste

2 Einleitung Eine (ganz) kleine Auswahl von Protokollen der Anwendungsebene Simple Mail Transfer Protocol Network Time Protocol Secure Shell Internet Message Access Protocol SOCKS (Secure) File Transfer Protocol Dynamic Host Configuration Protocol Mail Transfer Protocol Domain Name System Hypertext Transfer Protocol 1.0 / 1.1 / 2.0 Telnet Internet Relay Chat Simple Network Management Protocol Extensible Message and Presence Protocol Bundle Protocol Session Initiation Protocol Klassifizierung der Protokolle? Realisierung auf Rechnernetzknoten? Sinnvolle Auswahl von Protokollen? 2

3 Inhalte 1. Anwendungsschicht: Bezug zu OSI-Referenzmodell 2. Ausführung von Systemdiensten 3. Domain Name System (DNS) Überblick Resource Records Protokoll / Anfragedetails Zonendefinition / Zonentransfer Dynamic DNS / Reverse DNS Manuelle DNS-Anfragen von der Kommandozeile 4. Network Time Protocol (NTP) Überblick On-Wire-Protokoll Simple NTP (SNTP) NTP-Referenzimplementierung 5. Kurzübersicht zu: DHCP für IPv4 DHCP für IPv6 SOCKS-Protokoll 3

4 Anwendungsschicht Bezug zu OSI-Referenzmodell OSI Anwendungsschicht Darstellungsschicht Sitzungsschicht Transportschicht TCP/IP Anwendungsschicht Transportschicht Anwendungsschicht ( Application Layer ) übernimmt Aufgaben der (Sitzungs-,) Darstellungs- und Anwendungsschicht Anwendungsschicht setzt auf Funktionalität der Transportschicht auf und greift auf diese beispielsweise über die Socket-Schnittstelle zu Unterscheidung von zwei Formen von Anwendungsprotokollen gemäß RFC 1122: 1. Anwenderprotokolle ( User Protocols ) Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Secure Shell (SSH), 2. Unterstützungsprotokolle ( Support Protocols ) Network Time Protocol (NTP), Domain Name System (DNS) Protocol, Dynamic Host Configuration Protocol (DHCP), 4

5 Ausführung von Systemdiensten Unterstützungsprotokolle finden meist in kontinuierlich auf einem Betriebssystem laufenden Diensten / Daemon-Programmen Einsatz Zur Kontrolle der Dienste / Daemonen wird ein Initialisierungssystem eingesetzt Init-System in Unix-artigen Betriebssystemen Linux- Kernel Init- System Init-Skript 1 Init-Skript 2 Start / Stop / Restart / Beispiele für Init-Systeme: Systemd, Upstart, initng DNS-Daemon NTP-Daemon DHCP-Daemon Z.B. Datei: /usr/lib/systemd/system/bsp.service [Unit] Description=Beispielskript [Service] Type=oneshot ExecStart=/usr/lib/systemd/scripts/bsp start ExecStop=/usr/lib/systemd/scripts/bsp stop RemainAfterExit=yes Z.B. Datei: /usr/lib/systemd/scripts/bsp start() { do something } stop() { do something } case $1 in start stop) "$1" ;; esac 5

6 DNS - Überblick DNS ist ein hierarchisch organisierter Verzeichnisdienst zur Verwaltung von Informationen über Domänen (vor allem IP-Adressinformationen) Domänen-Namensraum ist in Zonen untergliedert, die verschiedenen Nameservern innerhalb der Serverhierarchie zugeteilt werden Namensauflösung erfolgt durch Delegation oder Weiterleitung; als Fallback werden Root-Server in die Auflösung einbezogen Server nehmen intensives Caching vor, um Anfragen möglichst lokal beantworten zu können 13 (physisch mehr) Root -Server (Server A bis Server M ) 1 Funktionsaufruf (z.b. gethostbyname( )) 8 Anfrage mit iterativer Auflösung Resolver Konfiguration (Angabe von Nameservern, z.b. Datei /etc/resolv.conf) Anfrage mit rekursiver Auflösung 2 7 Konfigurierter / Dynamisch ermittelter Nameserver Anwendungsprogramm Root-Se Root-Se rver Rootrver Server Nameserver 3 4 Nameserver 5 6 DNS- Hierarchie 6

7 DNS - Resource Records Resource Records sind Informationsentitäten, die in Zonendateien, in DNS-Caches und bei der Kommunikation zwischen DNS-Teilnehmern verwendet werden Resource Records wurden zunächst mit der ursprünglichen DNS-Spezifikation eingeführt und durch zusätzliche RFCs deutlich erweitert (z.b. RFC 4034 DNSKEY) Informationen werden einem Domainnamen zugeordnet und weisen eine Protokollklasse (meist IN = Internet), eine Typangabe und eine Gültigkeitsdauer auf Ausgewählte Typen: A: Ordnen Domainnamen eine IPv4-Adresse zu, beispielsweise: IN A AAAA: Ordnen Domainnamen eine IPv6-Adresse zu MX: Spezifiziert den Mailserver einer Domain CNAME: Gibt einen alternativen Namen / Alias für einen Domainnamen an ( CNAME = canonical name) DNSKEY: Gibt einen öffentlichen Schlüssel eines asymmetrischen kryptographischen Verfahrens für eine Domain an NS: Gibt einen Autoritativen Nameserver für eine Domain an; zusätzlich Verwendung zur Zonendelegation 7

8 DNS - Protokoll DNS-Protokoll basiert auf einfachem Query-/Response-Prinzip DNS-Nachrichten sind in fünf Sektionen unterteilt: 1. Header: Beinhaltet 16-Bit-Id, Flags und Angaben zu den weiteren Nachrichteninhalten 2. Question: Beinhaltet in einer Query-Nachricht Informationen zur DNS-Anfrage 3. Answer: Beinhaltet Resource Records, die die Anfrage beantworten 4. Authority: Beinhaltet eine Antwort von einem Autoritativen Nameserver 5. Additional: Zusätzliche Resource Records, die im Zusammenhang mit der Anfrage stehen, diese aber nicht beantworten Header Question Answer Authority Additional Auszug aus Wireshark-Mitschnitt bei Anfrage nach 8

9 DNS - Anfragedetails Anfrage-Format (Question) QCLASS QTYPE QNAME DNS- Server DNS- Client Resource-Record-Format NAME TYPE CLASS TTL RDLENGTH RDATA (Q)CLASS: Angabe der Klasse, zu der Resource Record gehört (Q)TYPE: Typangabe für den Resource Record (Q)NAME: Angabe eines Domainnamens, zu der der Resource Record gehört; Angabe ist durch NULL (0x00) terminiert TTL: Interval in Sekunden (32-Bit-Integer-Wert), das der Resource Record gecached werden kann; Wert 0: kein Caching RDLENGTH: Längenangabe des RDATA-Felds RDATA: Beschreibung der Ressource (variabel langes Feld); beispielsweise IPv4-Adresse Format für Resource Record wird innerhalb der Sektionen Answer, Authority und Additional verwendet 9

10 Zonendefinition und Zonentransfer I Zonen werden in Zonendateien definiert, deren Format in RFC 1035 (Sektion 5 Master Files ) spezifiziert wurde Zonendateien beinhalten Einträge analog zu Resource Records Informationen aus Zonendateien können zu Replikationszwecken zwischen Nameservern übertragen werden Schematische Darstellung des Zonentransfers: Zonen-Dateien (z.b. manuell editiert) Master Slave Gilt ebenfalls als autoritativ für die Zone Zur Information von Slave-Servern können diese nach Veränderungen in regelmäßigen Intervallen anfragen oder werden asynchron über Veränderungen informiert, z.b. via Abfrage des Start of Authority Resource Records (SOA RR), der eine bei jeder Änderung inkrementierte Seriennumer enthält via Protokolldefinition aus RFC 1996: A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY) Mechanismen für eigentlichen Zonentransfer: AXFR : Asynchronous Full Transfer Zone; DNS Zone Transfer Protocol (RFC 5936); realisiert kompletten Zonentransfer IXFR: Incremental Zone Transfer in DNS (RFC 1995) 10

11 Zonendefinition und Zonentransfer II Nach einem SOA-RR-Eintrag beinhaltet eine Zonendatei Einträge wie z.b.: IN A Auszüge aus Konfigurationsdatei des Nameservers BIND: Z.B. /etc/named.conf Definiert den Host als Master für die in der Datei example.com.zone (z.b. abgelegt in Verzeichnis /var/named) definierte Zone DNS NOTIFY aktivieren für Host Zonentransfer erlauben an zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; zone "example.com" in{... also-notify { ;};... }; options { allow-transfer {"none";}; };... zone "example.com" in {... zone allow-transfer ( ;); }; Kein Host darf Informationen zu der Zone dynamisch aktualisieren Default-Verhalten: erlaube allen Hosts Zonentransfer; Verhalten wird hier deaktiviert 11

12 Dynamic DNS / Reverse DNS 1. Begriff Dynamic DNS: Bei Wechsel einer IP-Adresse müssen DNS-Einträge dynamisch und effizient aktualisiert werden können Zwei Ansätze der Aktualisierung werden unter dem Begriff subsumiert: 1. Dynamic Updates in the Domain Name System (DNS UPDATE) (RFC 2136); verwendet speziellen Opcode des DNS-Protokolls 2. Aktualisierung über eine wohldefinierte HTTP(S)-/ REST - Schnittstelle 2. Begriff Reverse DNS: Reverse DNS Lookup (rdns) ermöglicht Abbildung von IP-Adressen auf zugehörige Domains Um eine aufwendige Suche in den Resource Records zu vermeiden, wird ein spezieller PTR(POINTER)-Resource-Record-Typ verwendet:. Für IPv4: IP-ADRESSE.in-addr.arpa z.b.: in-addr.arpa. Für IPv6: IP-ADRESSE. ip6.arpa Beispieleinsatz:. Ermittlung der Herkunft (=Domain) von Mails 12

13 DNS manuelle Anfragen Werkzeuge für die Abfrage von DNS-Informationen von der Kommandozeile oder aus Shell-Skripten heraus, u.a.: dig, host und nslookup (vom Internet Systems Consortium als veraltet ( deprecated ) deklariert) Unten: Beispielabfrage für Domäne DNS-Query -ID Verfügbarer CNAME- Record Verfügbarer A-Record mit IPv4- Adresse Angefragter Nameserver 13

14 Zeitsynchronisation - Motivation Uhren in Rechnernetzknoten unterliegen im Normalfall einem kontinuierlichen Drift Zunehmende Abweichung zwischen lokalen Zeitinformationen führt u.a. zu Problemen bei: 1. Identifikation von Kausalitäten zwischen verteilten Ereignissen Rechnernetzknoten / Teilnehmer eines verteilten Systems event x event y event z Logging- Dienst t(event x) < t(event y) < t(event z)?? Empfangszeitstempel lässt keine Schlussfolgerung bzgl. Auftrittszeitpunkt des Ereignisses zu 2. zahlreichen Protokollen in Rechnernetzen / verteilten Systemen, die Zeitstempel zur Prüfung der Aktualität und Validität einer Anfrage verwenden Beispiel: Aktualitätsprüfung bei Dynamic-DNS-Diensten Uhren müssen möglichst synchronisiert werden 14

15 Network Time Protocol (NTP) In RFC 5905 (NTP-Version 4) definiertes Protokoll zur Synchronisation von Uhren Setzt UDP zur Verteilung der Protokollinformationen ein (Port 123) Flexibel einsetzbar für die Synchronisation mit einzelnen Referenzzeitgebern oder in einem großen Verbund von NTP-Systemen Beispielsystemarchitektur: Stratum 1 Server, die über einen direkten Zugriff auf einen Referenzzeitgeber (z.b. Atomuhr) verfügen Ausbildung einer Peer- oder Client/Server- Beziehung zwischen NTP-Systemen Stratum 2 Stratum 3 Synchronisation mit Stratum-1- Server Synchronisation mit Stratum-2- Server weitere Strata bis maximal Stratum 15 15

16 NTP On-Wire Protocol save(t1) Host A Sendezeitpunkt t1 (lokale Zeit Host A) Zeitstempel t1 Empfangszeitpunkt t4 (lokale Zeit Host A) Empfangszeitpunkt t2 (lokale Zeit Host B) Host B Sendezeitpunkt t3 (lokale Zeit Host B) save(t1, t2) save(t2,t3,t4) save(t5) save(t6, t7, t8) Zeitstempel t1, t2, t3 Zeitstempel t3, t4, t5 Sendezeitpunkt t5 (lokale Zeit Host A) t8 Zeitstempel t5, t6, t7 Empfangszeitpunkt t6 (lokale Zeit Host B) Sendezeitpunkt t7 (lokale Zeit Host A) save(t3) save(t4, t5, t6) save(t7) Funktion save() lokale Speicherung der übergebenen Zeitstempel in einer Variable TX, z.b. save(t1) Speicherung in T1 Nach Empfang der Zeitstempel wird eine Validitätsprüfung durchgeführt, v.a. um Duplikate zu detektieren und Replay-Angriffe zu vermeiden: Überprüfung, ob Sendezeitstempel tx!= T(X-2) Überprüfung, ob Sendezeitstempel ty == TY Siehe auch Kapitel 8 von RFC

17 NTP On-Wire Protocol Aus Zeitstempeln werden zwei Werte berechnet, die anschließend statistischen Analysen und Filterungen unterzogen werden: 1. Offset: Wahrscheinlichste Abweichung der Serverzeit (=Zeit d. Kommunikationspartners) relativ zur lokalen Systemzeit θ1 = 1/2 * [(T2-T1) + (T3-T4)] 2. Delay: Round-Trip-Time zwischen Client und Server δ1 = (T4-T1) - (T3-T2) Beispielberechnung für Zeitpunkt t4 auf der vorherigen Folie, analog für weitere Zeitpunkte Optimum (Uhren sind synchron und es gibt eine konstante RTT): Θi (=0) und δi sind im Zeitverlauf konstant Akkurate Synchronisation ist vor allem Servern gegenüber mit geringer RTT und geringer Varianz der RTT möglich Auswahl entsprechender Server unter den insgesamt verfügbaren NTP-Servern 17

18 SNTP Simple Network Time Protocol ist eine in RFC 4330 definierte, vereinfachte Variante des NTP Zustandsinformationen, die auf Client-System gespeichert werden müssen, sind deutlich reduziert Besonders geeignet für eingebettete Systeme und falls keine hohen Anforderungen an Zeitsynchronisation vorliegen Von Server kommunizierte Informationen sind identisch zu NTP-Informationen auf Serverseite kann nicht differenziert werden, ob es sich um einen NTP- oder SNTP-Client handelt Zur Synchronisation der Uhrzeit wird das NTP On-Wire Protocol verwendet Synchronisation erfolgt meist nur mit einem Server Einsatz wird nur für Blätter / Knoten im höchsten Stratum eines Netzwerks empfohlen NTP- Server Lokaler (S)NTP- Server SNTP Client SNTP Client Blätter / höchstes Stratum im Rechnernetz 18

19 NTP - Implementierung 1 NTP-Referenzimplementierung ntpd verfügbar via: Setzt aktuell Protokollversion 4 um und gewährleistet Abwärtskompatibilität zu Versionen 1-3 (RFC 1059, RFC 1119 und RFC 1305) NTP-Pakete für gängige Unix-artige Betriebssysteme umfassen neben einem Daemon-Programm u.a. Hilfswerkzeuge: ntpq: Monitoringwerkzeug für den NTP-Daemon ntptrace: Werkzeug zur Ermittlung von Beziehungen zwischen NTP-Servern und des primären NTP-Servers ntpsweep: Ermittlung von Eigenschaften (Stratum-Level, Betriebssystem, Prozessor, NTP-Daemon-Version, Offset-Wert) eines NTP-Servers 19

20 NTP - Implementierung 2 Konfigurationen unter Unix-artigen Betriebssystemen z.b. verfügbar in Datei: /etc/ntp.conf Beispielkonfiguration: server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org restrict -4 default kod nomodify nopeer noquery restrict -6 default kod nomodify nopeer noquery restrict restrict -6 ::1 driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log NTP-Pool-Server aus dem NTP-Pool-Project (http://www.pool.ntp.org) Namen werden auf verschiedene Server abgebildet Aktuell etwa 4000 Server im NTP-Pool verfügbar Nach Synchronisation mit entferntem Server sollte Hardwarezeit auf ermittelte Uhrzeit gesetzt werden, z.b. via: hwclock -w Typische Konstellation zur Reduktion des Datenverkehrs bei mehreren verwalteten Servern: NTP- Server- Pool Lokaler NTP- Server Lokaler Server Lokaler Server Lokaler Server # ntpd q # hwclock -w 20

21 DHCP Dynamic Host Configuration Protocol (DHCP) ermöglicht die automatische Konfiguration von TCP-/IP-Netzwerkinformationen (RFC 2131) DHCP ist aktuell sowohl für IPv4 wie auch für IPv6 verfügbar Grundprinzip: 1. DHCP-Client sendet ein Broadcast an das Netz und ermittelt durch das Kommando DHCPDISCOVER verfügbare DHCP-Server 2. DHCP-Server offerieren Netzwerkkonfigurationen an anfragenden Client (mittels Optionen-Feld in DHCP-Nachricht) 3. Client wählt eine Konfiguration und bestätigt die (ggf. temporäre) Verwendung der Konfiguration gegenüber dem Server durch das Kommando DHCPREQUEST 4. Auffrischen oder Verifizieren des Leases erfolgt ebenfalls durch DHCPREQUEST Verwendung der UDP-Ports des Vorgängerprotokolls (Bootstrap Protocol) an Broadcast-Adre sse versendet Mit Wireshark mitgeschnittener DHCP-Request 21

22 DHCPv6 IPv6 bietet durch die Stateless Address Autoconfiguration und das Neighbor Discovery Protocol (NDP) Mechanismen, um Netzwerkkonfigurationen ohne dedizierte Infrastruktur zu ermitteln Davon zunächst ausgeschlossen: DNS-Konfiguration Zwei Ansätze der DNS-Konfiguration für IPv6: 1. IPv6 Router Advertisement Options for DNS Configuration (RFC 6106); realisiert Konfiguration durch NDP-Erweiterung 2. Dynamic Host Configuration Protocol for IPv6 (DHCPv6) (RFC 3315) DHCPv6 unterstützt wie auch DHCPv4 gegenseitige Authentifizierung zwischen Client und Server von DHCPv4 abweichende UDP-Ports Multicast an alle DHCP-Server ( All_DHCP_Relay_Agents_and_Servers ) Verwendung der UDP-Ports des Vorgängerprotokolls (Bootstrap Protocol) Anfrage von DNS-Konfigurationsoptionen Mit Wireshark mitgeschnittener DHCPv6-Solicitation-Nachricht (ermittelt DHCPv6-Server) 22

23 SOCKS-Protokoll In RFC 1928 (Version 5) definiertes Protokoll zur transparenten Weiterleitung von Anwendungsdaten über einen Proxyserver Zwischen Transportschicht und Anwendungsprotokoll angesiedelt ( shim-layer ) Protokoll ermöglicht Kommunikation von Befehlen an Proxy, um hinter dem Proxy TCP-Verbindungen zu etablieren oder UDP-Segmente weiterzuleiten Beispielbefehl (Request): TCP-Verbindungsaufbau IPv4/IPv6/ Version Command Reserved Adr. Type Dst. Addr Dst. Port Anwendungsbeispiel: Web- Browser lokal geöffneter Port SOCKS- Tunnel SSH- Client Fungieren als SOCKS-Proxy SSH- Server DSL- Modem mit Web- Server Netzwerk /24 transparente Weiterleitung der Anwendungsdaten zwischen Web-Browser und Web-Server des DSL-Modems Network Termination Broad Band Access 23

24 Zusammenfassung Anwendungsschicht Darstellungsschicht Sitzungsschicht Anwendungsschicht Unterscheidung von: 1. Anwenderprotokollen ( User Protocols ) 2. Unterstützungsprotokollen ( Support Protocols ) Linux- Kernel Init- System Init-Skript 1 Init-Skript 2 DNS-Daemon NTP-Daemon DHCP-Daemon Unterstützungsprotokolle finden meist in kontinuierlich auf einem Betriebssystem laufenden Diensten / Daemonen- Programmen Einsatz Näher behandelt: DNS: Verteilter Verzeichnisdienst, der Namensraum in Zonen aufteilt, die durch Zonentransfer repliziert auf mehrere Nameserver verteilt werden NTP: Ansatz zur Synchronisation von Uhren in Verteilten Systemen SNTP: Vereinfachte Variante von NTP, die ebenfalls das NTP-On-Wire-Protokoll zur Zeitsynchronisation mit einem Knoten einsetzt DHCP: Distribution von Netzkonfigurationen; für IPv6 maßgeblich zur Distribution von DNS-Nameservern verwendet 24 SOCKS: Protokoll zur Realisierung transparenter Proxy-Server

25 Literatur / Links Ausgewählte RFCs Requirements for Internet Hosts Grundlegende Beschreibung zu DNS Network Time Protocol Version 4 SOCKS Protocol Version 5 DHCP für IPv4 DHCP für IPv6 (DHCPv6) Sonstiges Name-Server-Software BIND: https://www.isc.org/downloads/bind/ NTP-Referenzimplementierung: Karte mit Vergleich von DNS-Root-Round-Trip-Time: https://atlas.ripe.net/contrib/comparative_root_rtt.html 25

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 18./19. Juli 2012 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (HTTP,

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1 DNS Grundlagen ORR - November 2015 jenslink@quux.de DNS Grundlagen 1 /me Freelancer Linux seit es das auf 35 Disketten gab IPv6 DNS und DNSSEC Monitoring mit Icinga, LibreNMS,... Netzwerke (Brocade, Cisco,

Mehr

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo DNS & BIND Kochbuch Cricket Liu Deutsche Übersetzung von Sascha Kersken HLuHB rinn Darmstadt im 15654031 O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo Vorwort IX 1 Vorbereitungen

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

Handeln mit Adressen ARP, DHCP, DNS

Handeln mit Adressen ARP, DHCP, DNS Handeln mit Adressen ARP, DHCP, DNS Wie finden Rechner ihre Nachbarn, Partner und sich selbst? Es funktioniert meistens, aber warum? Jochen Reinwand Vorlesung Praxis der Datenkommunikation 12. Januar 2011

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

Network Time Protocol NTP

Network Time Protocol NTP Network Time Protocol NTP Autor: Luca Costa, HTW Chur, luca.costa@tet.htwchur.ch Dozent: Bruno Wenk, HTW Chur, bruno.wenk@fh-htwchur.ch Inhaltsverzeichnis 1 Network Time Protocol... 3 1.1 Einleitung...

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Johannes Naab, M.Sc. Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte

Mehr

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:

Mehr

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht Themen Anwendungsschicht DNS HTTP Anwendungsschicht OSI-Schicht 7, TCP/IP-Schicht 4 Dienste für den Nutzer/Anwender Unabhängig von den niederen Schichten Verschiedene Dienste bzw. Services DNS HTTP FTP,

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen 2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen Dienste des Internets Das Internet bietet als riesiges Rechnernetz viele Nutzungsmöglichkeiten, wie etwa das World

Mehr

I Grundlegende Internetdienste einrichten 9

I Grundlegende Internetdienste einrichten 9 Inhaltsverzeichnis I Grundlegende Internetdienste einrichten 9 1 DHCP Netzwerkkonfiguration zentral 10 1.1 Das DHCP-Protokoll und seine Einsatzmöglichkeiten......... 10 1.1.1 Einsatzmöglichkeiten......................

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server. 1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent

Mehr

I Erstellen von Softwarepaketen 8

I Erstellen von Softwarepaketen 8 Inhaltsverzeichnis I Erstellen von Softwarepaketen 8 1 Debian-Pakete selbst erstellen 9 1.1 Überblick................................ 9 1.2 Vorbereitungen............................. 10 1.3 Paketdateien

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

Domain Name System. Peter Schmid 17.8.2010. Hochschule für Technik Zürich MAS Informatik, Verteilte Systeme

Domain Name System. Peter Schmid 17.8.2010. Hochschule für Technik Zürich MAS Informatik, Verteilte Systeme Hochschule für Technik Zürich MAS Informatik, Verteilte Systeme 17.8.2010 Outline Einführung 1 Einführung Weshalb befassen wir uns mit DNS? Geschichtlicher Rückblick 2 Aufbau Zonen, Delegation Name Server

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

Der TCP/IP- Administrator

Der TCP/IP- Administrator Detlef Knapp Praxishandbuch Der TCP/IP- Administrator Aufbau, Betrieb und Troubleshooting von TCP/l P-Netzen w _ Postfach rosnacn 12 n Ü 09 ua Fon 0 82 33/23-94 92 J^^INTEREST 86438 Kissing Fax 0 82 33/23-74

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

Einführung in das Domain Name System (DNS)

Einführung in das Domain Name System (DNS) Einführung in das Domain Name System (DNS) fukami Chaosdorf 17. Mai 2013 Inhalt Überblick Protokoll, Paketaufbau DNS Informationen abfragen DNS aus Angreifersicht Zone Transfer DNS Recursion / DNS Amplification

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

11.3 Verteilte Verzeichnisse

11.3 Verteilte Verzeichnisse 11.3 Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von Namen auf Daten aller Art sollten ihre Information persistent halten (Dateien, Datenbank) müssen

Mehr

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP Inhalt Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP - Einleitung DHCP, das Dynamic Host Configura%on Protocol, dient dazu, die Einrichtung des Netzwerkes zu vereinfachen,

Mehr

Modul 7: DHCP (Dynamic Host Configuration Protocol)

Modul 7: DHCP (Dynamic Host Configuration Protocol) Modul 7: DHCP (Dynamic Host Configuration Protocol) 10.06.2007 11:11:03 M. Leischner Rechnernetze SS 2007 Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht 5-7) und

Mehr

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Jens Döbler 2003 "Computer in der Chemie", WS 2003-04, Humboldt-Universität VL5 Folie 1 Dr. Jens Döbler Internet Grundlagen Zusammenschluß

Mehr

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Wie funktioniert die Zeitsynchronisation in Windows Netzwerken: http://support.microsoft.com/kb/816042 MSDN Blog

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

Grundlagen verteilter Systeme

Grundlagen verteilter Systeme Universität Augsburg Insitut für Informatik Prof. Dr. Bernhard Bauer Wolf Fischer Christian Saad Wintersemester 08/09 Übungsblatt 5 26.11.08 Grundlagen verteilter Systeme Lösungsvorschlag Aufgabe 1: Erläutern

Mehr

TCP/IP. Internet-Protokolle im professionellen Einsatz

TCP/IP. Internet-Protokolle im professionellen Einsatz Mathias Hein TCP/IP Internet-Protokolle im professionellen Einsatz mrnrn 5., aktualisierte und erweiterte Auflage m mitp i Vorwort 15 1 Der Erfolg des TCP/IP-Protokolls 17 2 Kommunikation über Schichten

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML Seminar User Mode Linux Uni Koblenz-Landau WS 05/06 Domain Name System in VNUML Rufus Linke 20.01.2006 1 Inhaltsverzeichnis 1 DNS Funktionsweise 3 1.1 Übersicht DNS... 3 1.2 Die Baumstruktur des DNS-Namensraums...

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

TCP/IP-Protokollfamilie

TCP/IP-Protokollfamilie TCP/IP-Protokollfamilie Internet-Protokolle Mit den Internet-Protokollen kann man via LAN- oder WAN kommunizieren. Die bekanntesten Internet-Protokolle sind das Transmission Control Protokoll (TCP) und

Mehr

Mobility Support by HIP

Mobility Support by HIP Mobile Systems Seminar Mobility Support by HIP Universität Zürich Institut für Informatik Professor Dr. Burkhard Stiller Betreuer Peter Racz 8 Mai 2008 Svetlana Gerster 01-728-880 1 Gliederung OSI und

Mehr

8 Das DHCPv6-Protokoll

8 Das DHCPv6-Protokoll 8 Das DHCPv6-Protokoll IPv6 sollte DHCP als eigenständiges Protokoll ursprünglich überflüssig machen, da viele DHCP- Funktionen serienmäßig in IPv6 enthalten sind. Ein IPv6-fähiger Rechner kann aus der

Mehr

Schichtenmodell. Informatik Fortbildung Kommunikation in Rechnernetzen. IFB Speyer 14.-16. November 2011. Dr. Michael Schlemmer

Schichtenmodell. Informatik Fortbildung Kommunikation in Rechnernetzen. IFB Speyer 14.-16. November 2011. Dr. Michael Schlemmer Schichtenmodell Informatik Fortbildung Kommunikation in Rechnernetzen IFB Speyer 14.-16. November 2011 Dr. Michael Schlemmer ISO-OSI Schichtenmodell Moderne Kommunikationssysteme sind komplex: Gestalt

Mehr

56. UKW Tagung Weinheim 2011 Zeitsynchronisation mit NTP (Network Time Protocol)

56. UKW Tagung Weinheim 2011 Zeitsynchronisation mit NTP (Network Time Protocol) (Network Time Protocol) Warum NTP? Grundlagen von NTP Netzarchitektur Zeitserver (Einzelsystem, Pool) Clientkonfiguration UNIX / Linux Clientkonfiguration Windows Literaturquellen Diskussion Referent:

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS \ 1 Ziel dieses Buches 2 Wozu braucht man Firewalls? 2.1 Der Begriff Firewall" 2.2 Was ein Firewall

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

DNS-Server: Aufbau und Konfigurationsdateien

DNS-Server: Aufbau und Konfigurationsdateien Seminararbeit in Wintersemester 2010/2011 DNS-Server: Aufbau und Konfigurationsdateien von Elena Kleineick 1. Betreuer: Prof. Dr. rer. nat. Volker Sander 2. Betreuer: Benedikt Magrean Abgabetermin: 15.12.2010

Mehr

IPv6 Names & Numbers

IPv6 Names & Numbers IPv6 Names & Numbers Namensauflösung in IPv6 Netzwer ken ix, DE-CIX IPv6 Kongress 28. 29. Mai 2009 Fr ankfur t Holger.Zuleger@hznet.de 2009:05:28::11:17 Holger Zuleger 2001:db8::23:1 > c Einführ ung Agenda

Mehr

Eingeschränkter Zugriff für Server

Eingeschränkter Zugriff für Server Eingeschränkter Zugriff für Server Firewallrichtlinien In diesem Kapitel: Designfragen für Infrastrukturserver 292 Zeitsynchronisation 292 Windows Update 298 Windows-Produktaktivierung 300 Zusammenfassung

Mehr

Systemsicherheit 15: DNSSEC

Systemsicherheit 15: DNSSEC Systemsicherheit 15: DNSSEC Gliederung Einführung Domain Name System Domainnamen und die DNS-Hierarchie Delegation und Zonen Ressource Records (RR) DNS-Server und DNS-Resolver Auflösung von Domainnamen

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer Verzeichnisdienst

Mehr

DHCP-Server unter Linux

DHCP-Server unter Linux DHCP-Server unter Linux Dieser Artikel beschreibt die Einrichtung eines DHCP - Server (vom Internet Software Consortium) unter Linux, und die Einrichtung von Windows Clients. Ein paar TCP/IP-, Linux-Grundkenntnisse

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

[DNS & DNS SECURITY] 1. DNS & DNS Security

[DNS & DNS SECURITY] 1. DNS & DNS Security [DNS & DNS SECURITY] 1 DNS & DNS Security Thomas Vogel & Johannes Ernst Funktionsweise von DNS und deren Security Eigenschaften. Was es für Angriffe gibt, welche Gegenmaßnahmen dafür erforderlich sind

Mehr

Rechnernetze I. Rechnernetze I. 11 Anwendungsprotokolle SS 2012

Rechnernetze I. Rechnernetze I. 11 Anwendungsprotokolle SS 2012 Rechnernetze I SS 2012 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 23. März 2012 Betriebssysteme / verteilte Systeme Rechnernetze I (1/12) i Rechnernetze

Mehr

Domain Name System DNS

Domain Name System DNS Albert-Ludwigs-Universität Freiburg WS 2007/08 Institut für Informatik Seminararbeit Domain Name System DNS Johannes Garimort 5. Februar 2008 Betreut durch Prof. Dr. Christian Schindelhauer Abstract Mit

Mehr

Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers

Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers Leonid Tomachpolski Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze

Mehr

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12.

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12. DNSSEC in der Praxis Datum: 21.11.2012 Michael Braunöder R&D Überblick Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at 2 1 Lessons learned Software: möglichst aktuelle Versionen benutzen Weniger

Mehr

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities Ausarbeitung Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities Referent: Florian Oerterer 28.06.2004 Inhaltsverzeichnis 1. Einleitung... 2 2. Einführung in das DNS... 2 2.1. Wozu braucht man

Mehr

Rechnernetze I. Rechnernetze I. 9 Anwendungsprotokolle SS 2014

Rechnernetze I. Rechnernetze I. 9 Anwendungsprotokolle SS 2014 Rechnernetze I SS 2014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 10. August 2015 Betriebssysteme / verteilte Systeme Rechnernetze I (1/13) i Rechnernetze

Mehr

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 11 TCP CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

IPv6 in der Realwelt

IPv6 in der Realwelt IPv6 in der Realwelt Welche Rolle spielt das DNS? Peter Koch Frankfurt, 20. Mai 2010 Heute in Stichworten IPv6 im DNS: AAAA Records, Zahlen und Bilder IPv6 und Glue-Records Reverse Mapping

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

Internet-Blocking: Was ist technisch möglich?

Internet-Blocking: Was ist technisch möglich? Fakultät Informatik, Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit Internet-Blocking: Was ist technisch möglich? Stefan Köpsell, sk13@inf.tu-dresden.de Das Internet eine historische

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Internet - Grundzüge der Funktionsweise. Kira Duwe

Internet - Grundzüge der Funktionsweise. Kira Duwe Internet - Grundzüge der Funktionsweise Kira Duwe Gliederung Historische Entwicklung Funktionsweise: -Anwendungen -Rechnernetze -Netzwerkschichten -Datenkapselung -RFC -Verschiedene Protokolle (Ethernet,

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2.

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick DNS Namensraum Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer

Mehr

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL)

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL) Domain Name System (DNS) Hauptfunktion Namensauflösung: google.de! 173.194.112.111 Beispiel (Auflösung von google.de). Client! Resolver: Auflösung google.de Resolver! Rootserver: Liefert Toplevel Domain

Mehr