Anwendungsschicht und Dienste

Größe: px
Ab Seite anzeigen:

Download "Anwendungsschicht und Dienste"

Transkript

1 Fakultät Informatik, Institut für Systemarchitektur, Professur Rechnernetze Rechnernetzpraxis Anwendungsschicht und Dienste

2 Einleitung Eine (ganz) kleine Auswahl von Protokollen der Anwendungsebene Simple Mail Transfer Protocol Network Time Protocol Secure Shell Internet Message Access Protocol SOCKS (Secure) File Transfer Protocol Dynamic Host Configuration Protocol Mail Transfer Protocol Domain Name System Hypertext Transfer Protocol 1.0 / 1.1 / 2.0 Telnet Internet Relay Chat Simple Network Management Protocol Extensible Message and Presence Protocol Bundle Protocol Session Initiation Protocol Klassifizierung der Protokolle? Realisierung auf Rechnernetzknoten? Sinnvolle Auswahl von Protokollen? 2

3 Inhalte 1. Anwendungsschicht: Bezug zu OSI-Referenzmodell 2. Ausführung von Systemdiensten 3. Domain Name System (DNS) Überblick Resource Records Protokoll / Anfragedetails Zonendefinition / Zonentransfer Dynamic DNS / Reverse DNS Manuelle DNS-Anfragen von der Kommandozeile 4. Network Time Protocol (NTP) Überblick On-Wire-Protokoll Simple NTP (SNTP) NTP-Referenzimplementierung 5. Kurzübersicht zu: DHCP für IPv4 DHCP für IPv6 SOCKS-Protokoll 3

4 Anwendungsschicht Bezug zu OSI-Referenzmodell OSI Anwendungsschicht Darstellungsschicht Sitzungsschicht Transportschicht TCP/IP Anwendungsschicht Transportschicht Anwendungsschicht ( Application Layer ) übernimmt Aufgaben der (Sitzungs-,) Darstellungs- und Anwendungsschicht Anwendungsschicht setzt auf Funktionalität der Transportschicht auf und greift auf diese beispielsweise über die Socket-Schnittstelle zu Unterscheidung von zwei Formen von Anwendungsprotokollen gemäß RFC 1122: 1. Anwenderprotokolle ( User Protocols ) Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Secure Shell (SSH), 2. Unterstützungsprotokolle ( Support Protocols ) Network Time Protocol (NTP), Domain Name System (DNS) Protocol, Dynamic Host Configuration Protocol (DHCP), 4

5 Ausführung von Systemdiensten Unterstützungsprotokolle finden meist in kontinuierlich auf einem Betriebssystem laufenden Diensten / Daemon-Programmen Einsatz Zur Kontrolle der Dienste / Daemonen wird ein Initialisierungssystem eingesetzt Init-System in Unix-artigen Betriebssystemen Linux- Kernel Init- System Init-Skript 1 Init-Skript 2 Start / Stop / Restart / Beispiele für Init-Systeme: Systemd, Upstart, initng DNS-Daemon NTP-Daemon DHCP-Daemon Z.B. Datei: /usr/lib/systemd/system/bsp.service [Unit] Description=Beispielskript [Service] Type=oneshot ExecStart=/usr/lib/systemd/scripts/bsp start ExecStop=/usr/lib/systemd/scripts/bsp stop RemainAfterExit=yes Z.B. Datei: /usr/lib/systemd/scripts/bsp start() { do something } stop() { do something } case $1 in start stop) "$1" ;; esac 5

6 DNS - Überblick DNS ist ein hierarchisch organisierter Verzeichnisdienst zur Verwaltung von Informationen über Domänen (vor allem IP-Adressinformationen) Domänen-Namensraum ist in Zonen untergliedert, die verschiedenen Nameservern innerhalb der Serverhierarchie zugeteilt werden Namensauflösung erfolgt durch Delegation oder Weiterleitung; als Fallback werden Root-Server in die Auflösung einbezogen Server nehmen intensives Caching vor, um Anfragen möglichst lokal beantworten zu können 13 (physisch mehr) Root -Server (Server A bis Server M ) 1 Funktionsaufruf (z.b. gethostbyname( )) 8 Anfrage mit iterativer Auflösung Resolver Konfiguration (Angabe von Nameservern, z.b. Datei /etc/resolv.conf) Anfrage mit rekursiver Auflösung 2 7 Konfigurierter / Dynamisch ermittelter Nameserver Anwendungsprogramm Root-Se Root-Se rver Rootrver Server Nameserver 3 4 Nameserver 5 6 DNS- Hierarchie 6

7 DNS - Resource Records Resource Records sind Informationsentitäten, die in Zonendateien, in DNS-Caches und bei der Kommunikation zwischen DNS-Teilnehmern verwendet werden Resource Records wurden zunächst mit der ursprünglichen DNS-Spezifikation eingeführt und durch zusätzliche RFCs deutlich erweitert (z.b. RFC 4034 DNSKEY) Informationen werden einem Domainnamen zugeordnet und weisen eine Protokollklasse (meist IN = Internet), eine Typangabe und eine Gültigkeitsdauer auf Ausgewählte Typen: A: Ordnen Domainnamen eine IPv4-Adresse zu, beispielsweise: IN A AAAA: Ordnen Domainnamen eine IPv6-Adresse zu MX: Spezifiziert den Mailserver einer Domain CNAME: Gibt einen alternativen Namen / Alias für einen Domainnamen an ( CNAME = canonical name) DNSKEY: Gibt einen öffentlichen Schlüssel eines asymmetrischen kryptographischen Verfahrens für eine Domain an NS: Gibt einen Autoritativen Nameserver für eine Domain an; zusätzlich Verwendung zur Zonendelegation 7

8 DNS - Protokoll DNS-Protokoll basiert auf einfachem Query-/Response-Prinzip DNS-Nachrichten sind in fünf Sektionen unterteilt: 1. Header: Beinhaltet 16-Bit-Id, Flags und Angaben zu den weiteren Nachrichteninhalten 2. Question: Beinhaltet in einer Query-Nachricht Informationen zur DNS-Anfrage 3. Answer: Beinhaltet Resource Records, die die Anfrage beantworten 4. Authority: Beinhaltet eine Antwort von einem Autoritativen Nameserver 5. Additional: Zusätzliche Resource Records, die im Zusammenhang mit der Anfrage stehen, diese aber nicht beantworten Header Question Answer Authority Additional Auszug aus Wireshark-Mitschnitt bei Anfrage nach 8

9 DNS - Anfragedetails Anfrage-Format (Question) QCLASS QTYPE QNAME DNS- Server DNS- Client Resource-Record-Format NAME TYPE CLASS TTL RDLENGTH RDATA (Q)CLASS: Angabe der Klasse, zu der Resource Record gehört (Q)TYPE: Typangabe für den Resource Record (Q)NAME: Angabe eines Domainnamens, zu der der Resource Record gehört; Angabe ist durch NULL (0x00) terminiert TTL: Interval in Sekunden (32-Bit-Integer-Wert), das der Resource Record gecached werden kann; Wert 0: kein Caching RDLENGTH: Längenangabe des RDATA-Felds RDATA: Beschreibung der Ressource (variabel langes Feld); beispielsweise IPv4-Adresse Format für Resource Record wird innerhalb der Sektionen Answer, Authority und Additional verwendet 9

10 Zonendefinition und Zonentransfer I Zonen werden in Zonendateien definiert, deren Format in RFC 1035 (Sektion 5 Master Files ) spezifiziert wurde Zonendateien beinhalten Einträge analog zu Resource Records Informationen aus Zonendateien können zu Replikationszwecken zwischen Nameservern übertragen werden Schematische Darstellung des Zonentransfers: Zonen-Dateien (z.b. manuell editiert) Master Slave Gilt ebenfalls als autoritativ für die Zone Zur Information von Slave-Servern können diese nach Veränderungen in regelmäßigen Intervallen anfragen oder werden asynchron über Veränderungen informiert, z.b. via Abfrage des Start of Authority Resource Records (SOA RR), der eine bei jeder Änderung inkrementierte Seriennumer enthält via Protokolldefinition aus RFC 1996: A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY) Mechanismen für eigentlichen Zonentransfer: AXFR : Asynchronous Full Transfer Zone; DNS Zone Transfer Protocol (RFC 5936); realisiert kompletten Zonentransfer IXFR: Incremental Zone Transfer in DNS (RFC 1995) 10

11 Zonendefinition und Zonentransfer II Nach einem SOA-RR-Eintrag beinhaltet eine Zonendatei Einträge wie z.b.: IN A Auszüge aus Konfigurationsdatei des Nameservers BIND: Z.B. /etc/named.conf Definiert den Host als Master für die in der Datei example.com.zone (z.b. abgelegt in Verzeichnis /var/named) definierte Zone DNS NOTIFY aktivieren für Host Zonentransfer erlauben an zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; zone "example.com" in{... also-notify { ;};... }; options { allow-transfer {"none";}; };... zone "example.com" in {... zone allow-transfer ( ;); }; Kein Host darf Informationen zu der Zone dynamisch aktualisieren Default-Verhalten: erlaube allen Hosts Zonentransfer; Verhalten wird hier deaktiviert 11

12 Dynamic DNS / Reverse DNS 1. Begriff Dynamic DNS: Bei Wechsel einer IP-Adresse müssen DNS-Einträge dynamisch und effizient aktualisiert werden können Zwei Ansätze der Aktualisierung werden unter dem Begriff subsumiert: 1. Dynamic Updates in the Domain Name System (DNS UPDATE) (RFC 2136); verwendet speziellen Opcode des DNS-Protokolls 2. Aktualisierung über eine wohldefinierte HTTP(S)-/ REST - Schnittstelle 2. Begriff Reverse DNS: Reverse DNS Lookup (rdns) ermöglicht Abbildung von IP-Adressen auf zugehörige Domains Um eine aufwendige Suche in den Resource Records zu vermeiden, wird ein spezieller PTR(POINTER)-Resource-Record-Typ verwendet:. Für IPv4: IP-ADRESSE.in-addr.arpa z.b.: in-addr.arpa. Für IPv6: IP-ADRESSE. ip6.arpa Beispieleinsatz:. Ermittlung der Herkunft (=Domain) von Mails 12

13 DNS manuelle Anfragen Werkzeuge für die Abfrage von DNS-Informationen von der Kommandozeile oder aus Shell-Skripten heraus, u.a.: dig, host und nslookup (vom Internet Systems Consortium als veraltet ( deprecated ) deklariert) Unten: Beispielabfrage für Domäne DNS-Query -ID Verfügbarer CNAME- Record Verfügbarer A-Record mit IPv4- Adresse Angefragter Nameserver 13

14 Zeitsynchronisation - Motivation Uhren in Rechnernetzknoten unterliegen im Normalfall einem kontinuierlichen Drift Zunehmende Abweichung zwischen lokalen Zeitinformationen führt u.a. zu Problemen bei: 1. Identifikation von Kausalitäten zwischen verteilten Ereignissen Rechnernetzknoten / Teilnehmer eines verteilten Systems event x event y event z Logging- Dienst t(event x) < t(event y) < t(event z)?? Empfangszeitstempel lässt keine Schlussfolgerung bzgl. Auftrittszeitpunkt des Ereignisses zu 2. zahlreichen Protokollen in Rechnernetzen / verteilten Systemen, die Zeitstempel zur Prüfung der Aktualität und Validität einer Anfrage verwenden Beispiel: Aktualitätsprüfung bei Dynamic-DNS-Diensten Uhren müssen möglichst synchronisiert werden 14

15 Network Time Protocol (NTP) In RFC 5905 (NTP-Version 4) definiertes Protokoll zur Synchronisation von Uhren Setzt UDP zur Verteilung der Protokollinformationen ein (Port 123) Flexibel einsetzbar für die Synchronisation mit einzelnen Referenzzeitgebern oder in einem großen Verbund von NTP-Systemen Beispielsystemarchitektur: Stratum 1 Server, die über einen direkten Zugriff auf einen Referenzzeitgeber (z.b. Atomuhr) verfügen Ausbildung einer Peer- oder Client/Server- Beziehung zwischen NTP-Systemen Stratum 2 Stratum 3 Synchronisation mit Stratum-1- Server Synchronisation mit Stratum-2- Server weitere Strata bis maximal Stratum 15 15

16 NTP On-Wire Protocol save(t1) Host A Sendezeitpunkt t1 (lokale Zeit Host A) Zeitstempel t1 Empfangszeitpunkt t4 (lokale Zeit Host A) Empfangszeitpunkt t2 (lokale Zeit Host B) Host B Sendezeitpunkt t3 (lokale Zeit Host B) save(t1, t2) save(t2,t3,t4) save(t5) save(t6, t7, t8) Zeitstempel t1, t2, t3 Zeitstempel t3, t4, t5 Sendezeitpunkt t5 (lokale Zeit Host A) t8 Zeitstempel t5, t6, t7 Empfangszeitpunkt t6 (lokale Zeit Host B) Sendezeitpunkt t7 (lokale Zeit Host A) save(t3) save(t4, t5, t6) save(t7) Funktion save() lokale Speicherung der übergebenen Zeitstempel in einer Variable TX, z.b. save(t1) Speicherung in T1 Nach Empfang der Zeitstempel wird eine Validitätsprüfung durchgeführt, v.a. um Duplikate zu detektieren und Replay-Angriffe zu vermeiden: Überprüfung, ob Sendezeitstempel tx!= T(X-2) Überprüfung, ob Sendezeitstempel ty == TY Siehe auch Kapitel 8 von RFC

17 NTP On-Wire Protocol Aus Zeitstempeln werden zwei Werte berechnet, die anschließend statistischen Analysen und Filterungen unterzogen werden: 1. Offset: Wahrscheinlichste Abweichung der Serverzeit (=Zeit d. Kommunikationspartners) relativ zur lokalen Systemzeit θ1 = 1/2 * [(T2-T1) + (T3-T4)] 2. Delay: Round-Trip-Time zwischen Client und Server δ1 = (T4-T1) - (T3-T2) Beispielberechnung für Zeitpunkt t4 auf der vorherigen Folie, analog für weitere Zeitpunkte Optimum (Uhren sind synchron und es gibt eine konstante RTT): Θi (=0) und δi sind im Zeitverlauf konstant Akkurate Synchronisation ist vor allem Servern gegenüber mit geringer RTT und geringer Varianz der RTT möglich Auswahl entsprechender Server unter den insgesamt verfügbaren NTP-Servern 17

18 SNTP Simple Network Time Protocol ist eine in RFC 4330 definierte, vereinfachte Variante des NTP Zustandsinformationen, die auf Client-System gespeichert werden müssen, sind deutlich reduziert Besonders geeignet für eingebettete Systeme und falls keine hohen Anforderungen an Zeitsynchronisation vorliegen Von Server kommunizierte Informationen sind identisch zu NTP-Informationen auf Serverseite kann nicht differenziert werden, ob es sich um einen NTP- oder SNTP-Client handelt Zur Synchronisation der Uhrzeit wird das NTP On-Wire Protocol verwendet Synchronisation erfolgt meist nur mit einem Server Einsatz wird nur für Blätter / Knoten im höchsten Stratum eines Netzwerks empfohlen NTP- Server Lokaler (S)NTP- Server SNTP Client SNTP Client Blätter / höchstes Stratum im Rechnernetz 18

19 NTP - Implementierung 1 NTP-Referenzimplementierung ntpd verfügbar via: Setzt aktuell Protokollversion 4 um und gewährleistet Abwärtskompatibilität zu Versionen 1-3 (RFC 1059, RFC 1119 und RFC 1305) NTP-Pakete für gängige Unix-artige Betriebssysteme umfassen neben einem Daemon-Programm u.a. Hilfswerkzeuge: ntpq: Monitoringwerkzeug für den NTP-Daemon ntptrace: Werkzeug zur Ermittlung von Beziehungen zwischen NTP-Servern und des primären NTP-Servers ntpsweep: Ermittlung von Eigenschaften (Stratum-Level, Betriebssystem, Prozessor, NTP-Daemon-Version, Offset-Wert) eines NTP-Servers 19

20 NTP - Implementierung 2 Konfigurationen unter Unix-artigen Betriebssystemen z.b. verfügbar in Datei: /etc/ntp.conf Beispielkonfiguration: server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org restrict -4 default kod nomodify nopeer noquery restrict -6 default kod nomodify nopeer noquery restrict restrict -6 ::1 driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log NTP-Pool-Server aus dem NTP-Pool-Project (http://www.pool.ntp.org) Namen werden auf verschiedene Server abgebildet Aktuell etwa 4000 Server im NTP-Pool verfügbar Nach Synchronisation mit entferntem Server sollte Hardwarezeit auf ermittelte Uhrzeit gesetzt werden, z.b. via: hwclock -w Typische Konstellation zur Reduktion des Datenverkehrs bei mehreren verwalteten Servern: NTP- Server- Pool Lokaler NTP- Server Lokaler Server Lokaler Server Lokaler Server # ntpd q # hwclock -w 20

21 DHCP Dynamic Host Configuration Protocol (DHCP) ermöglicht die automatische Konfiguration von TCP-/IP-Netzwerkinformationen (RFC 2131) DHCP ist aktuell sowohl für IPv4 wie auch für IPv6 verfügbar Grundprinzip: 1. DHCP-Client sendet ein Broadcast an das Netz und ermittelt durch das Kommando DHCPDISCOVER verfügbare DHCP-Server 2. DHCP-Server offerieren Netzwerkkonfigurationen an anfragenden Client (mittels Optionen-Feld in DHCP-Nachricht) 3. Client wählt eine Konfiguration und bestätigt die (ggf. temporäre) Verwendung der Konfiguration gegenüber dem Server durch das Kommando DHCPREQUEST 4. Auffrischen oder Verifizieren des Leases erfolgt ebenfalls durch DHCPREQUEST Verwendung der UDP-Ports des Vorgängerprotokolls (Bootstrap Protocol) an Broadcast-Adre sse versendet Mit Wireshark mitgeschnittener DHCP-Request 21

22 DHCPv6 IPv6 bietet durch die Stateless Address Autoconfiguration und das Neighbor Discovery Protocol (NDP) Mechanismen, um Netzwerkkonfigurationen ohne dedizierte Infrastruktur zu ermitteln Davon zunächst ausgeschlossen: DNS-Konfiguration Zwei Ansätze der DNS-Konfiguration für IPv6: 1. IPv6 Router Advertisement Options for DNS Configuration (RFC 6106); realisiert Konfiguration durch NDP-Erweiterung 2. Dynamic Host Configuration Protocol for IPv6 (DHCPv6) (RFC 3315) DHCPv6 unterstützt wie auch DHCPv4 gegenseitige Authentifizierung zwischen Client und Server von DHCPv4 abweichende UDP-Ports Multicast an alle DHCP-Server ( All_DHCP_Relay_Agents_and_Servers ) Verwendung der UDP-Ports des Vorgängerprotokolls (Bootstrap Protocol) Anfrage von DNS-Konfigurationsoptionen Mit Wireshark mitgeschnittener DHCPv6-Solicitation-Nachricht (ermittelt DHCPv6-Server) 22

23 SOCKS-Protokoll In RFC 1928 (Version 5) definiertes Protokoll zur transparenten Weiterleitung von Anwendungsdaten über einen Proxyserver Zwischen Transportschicht und Anwendungsprotokoll angesiedelt ( shim-layer ) Protokoll ermöglicht Kommunikation von Befehlen an Proxy, um hinter dem Proxy TCP-Verbindungen zu etablieren oder UDP-Segmente weiterzuleiten Beispielbefehl (Request): TCP-Verbindungsaufbau IPv4/IPv6/ Version Command Reserved Adr. Type Dst. Addr Dst. Port Anwendungsbeispiel: Web- Browser lokal geöffneter Port SOCKS- Tunnel SSH- Client Fungieren als SOCKS-Proxy SSH- Server DSL- Modem mit Web- Server Netzwerk /24 transparente Weiterleitung der Anwendungsdaten zwischen Web-Browser und Web-Server des DSL-Modems Network Termination Broad Band Access 23

24 Zusammenfassung Anwendungsschicht Darstellungsschicht Sitzungsschicht Anwendungsschicht Unterscheidung von: 1. Anwenderprotokollen ( User Protocols ) 2. Unterstützungsprotokollen ( Support Protocols ) Linux- Kernel Init- System Init-Skript 1 Init-Skript 2 DNS-Daemon NTP-Daemon DHCP-Daemon Unterstützungsprotokolle finden meist in kontinuierlich auf einem Betriebssystem laufenden Diensten / Daemonen- Programmen Einsatz Näher behandelt: DNS: Verteilter Verzeichnisdienst, der Namensraum in Zonen aufteilt, die durch Zonentransfer repliziert auf mehrere Nameserver verteilt werden NTP: Ansatz zur Synchronisation von Uhren in Verteilten Systemen SNTP: Vereinfachte Variante von NTP, die ebenfalls das NTP-On-Wire-Protokoll zur Zeitsynchronisation mit einem Knoten einsetzt DHCP: Distribution von Netzkonfigurationen; für IPv6 maßgeblich zur Distribution von DNS-Nameservern verwendet 24 SOCKS: Protokoll zur Realisierung transparenter Proxy-Server

25 Literatur / Links Ausgewählte RFCs Requirements for Internet Hosts Grundlegende Beschreibung zu DNS Network Time Protocol Version 4 SOCKS Protocol Version 5 DHCP für IPv4 DHCP für IPv6 (DHCPv6) Sonstiges Name-Server-Software BIND: https://www.isc.org/downloads/bind/ NTP-Referenzimplementierung: Karte mit Vergleich von DNS-Root-Round-Trip-Time: https://atlas.ripe.net/contrib/comparative_root_rtt.html 25

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service 8. Verzeichnisdienste: Der Domain Name Service 8.1 Der Namensraum des Domain Name Service (DNS) 8.2 Die Protokolle des DNS Rechnernetze Wolfgang Effelsberg 8. Verzeichnisdienste: DNS 8-1 8.1 Der Namensraum

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

Network Time Protocol NTP

Network Time Protocol NTP Network Time Protocol NTP Autor: Luca Costa, HTW Chur, luca.costa@tet.htwchur.ch Dozent: Bruno Wenk, HTW Chur, bruno.wenk@fh-htwchur.ch Inhaltsverzeichnis 1 Network Time Protocol... 3 1.1 Einleitung...

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt Domain Name System Vortrag von Ingo Blechschmidt Gliederung Geschichte Design Lookup- und Record-Typen Zonentransfer Cache Poisoning Cache Snooping Speicherung beliebiger Daten im DNS Geschichte Problem:

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Johannes Naab, M.Sc. Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

Einführung in das Domain Name System (DNS)

Einführung in das Domain Name System (DNS) Einführung in das Domain Name System (DNS) fukami Chaosdorf 17. Mai 2013 Inhalt Überblick Protokoll, Paketaufbau DNS Informationen abfragen DNS aus Angreifersicht Zone Transfer DNS Recursion / DNS Amplification

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht Themen Anwendungsschicht DNS HTTP Anwendungsschicht OSI-Schicht 7, TCP/IP-Schicht 4 Dienste für den Nutzer/Anwender Unabhängig von den niederen Schichten Verschiedene Dienste bzw. Services DNS HTTP FTP,

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

Die Namensauflösung im Internet

Die Namensauflösung im Internet Die Namensauflösung im Internet Michael Dienert 7. März 2012 Inhaltsverzeichnis 1 Namen und Adressen im Internet 1 2 Hostnamen und DNS 2 3 Namensauflösung auf einem Hostrechner, Name Resolver 3 4 DNS 3

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec

Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer Verzeichnisdienst

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML Seminar User Mode Linux Uni Koblenz-Landau WS 05/06 Domain Name System in VNUML Rufus Linke 20.01.2006 1 Inhaltsverzeichnis 1 DNS Funktionsweise 3 1.1 Übersicht DNS... 3 1.2 Die Baumstruktur des DNS-Namensraums...

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Systemsicherheit 15: DNSSEC

Systemsicherheit 15: DNSSEC Systemsicherheit 15: DNSSEC Gliederung Einführung Domain Name System Domainnamen und die DNS-Hierarchie Delegation und Zonen Ressource Records (RR) DNS-Server und DNS-Resolver Auflösung von Domainnamen

Mehr

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Wie funktioniert die Zeitsynchronisation in Windows Netzwerken: http://support.microsoft.com/kb/816042 MSDN Blog

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers

Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers Abschlussvortrag zur Bachelorarbeit Untersuchung über den Einsatz von IPv6 am Beispiel eines IPv4/IPv6-Dual-Stack-Servers Leonid Tomachpolski Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze

Mehr

I Grundlegende Internetdienste einrichten 9

I Grundlegende Internetdienste einrichten 9 Inhaltsverzeichnis I Grundlegende Internetdienste einrichten 9 1 DHCP Netzwerkkonfiguration zentral 10 1.1 Das DHCP-Protokoll und seine Einsatzmöglichkeiten......... 10 1.1.1 Einsatzmöglichkeiten......................

Mehr

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen 2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen Dienste des Internets Das Internet bietet als riesiges Rechnernetz viele Nutzungsmöglichkeiten, wie etwa das World

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

IPv6 Names & Numbers

IPv6 Names & Numbers IPv6 Names & Numbers Namensauflösung in IPv6 Netzwer ken ix, DE-CIX IPv6 Kongress 28. 29. Mai 2009 Fr ankfur t Holger.Zuleger@hznet.de 2009:05:28::11:17 Holger Zuleger 2001:db8::23:1 > c Einführ ung Agenda

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion

Mehr

Internet - Grundzüge der Funktionsweise. Kira Duwe

Internet - Grundzüge der Funktionsweise. Kira Duwe Internet - Grundzüge der Funktionsweise Kira Duwe Gliederung Historische Entwicklung Funktionsweise: -Anwendungen -Rechnernetze -Netzwerkschichten -Datenkapselung -RFC -Verschiedene Protokolle (Ethernet,

Mehr

11.3 Verteilte Verzeichnisse

11.3 Verteilte Verzeichnisse 11.3 Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von Namen auf Daten aller Art sollten ihre Information persistent halten (Dateien, Datenbank) müssen

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

Das Domain Name System

Das Domain Name System Das Domain Name System Am Beispiel von Linux User Group Erding 22. November 2006 DNS + Gliederung 1 2 3 4 5 6 DNS + Die Anfänge des Internets. Adressierung von Computern Historischer Rückblick Das Domain

Mehr

Grundlagen verteilter Systeme

Grundlagen verteilter Systeme Universität Augsburg Insitut für Informatik Prof. Dr. Bernhard Bauer Wolf Fischer Christian Saad Wintersemester 08/09 Übungsblatt 5 26.11.08 Grundlagen verteilter Systeme Lösungsvorschlag Aufgabe 1: Erläutern

Mehr

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2.

Netzsicherheit Architekturen und Protokolle DNS Security. Netzsicherheit Architekturen und Protokolle DNS Security. 1. Einführung DNS 2. 1. Einführung DNS 2. DNSsec 1. Einführung DNS 2. DNSsec DNS Überblick DNS Namensraum Domain Name System (DNS) (RFC 1034 / 1035) Namensauflösung von Domainnamen nach IP Adresse Verteilter hierarchischer

Mehr

Zusammenfassung CS KA Nr. 1

Zusammenfassung CS KA Nr. 1 Zusammenfassung CS KA Nr. 1 DNS (nach wikipedia.de) DNS Allgemein DNS steht für Domain Name System Hauptaufgabe ist die Namensauflösung DNS läuft weltweit in einem hierarischen System, welches in Zonen

Mehr

56. UKW Tagung Weinheim 2011 Zeitsynchronisation mit NTP (Network Time Protocol)

56. UKW Tagung Weinheim 2011 Zeitsynchronisation mit NTP (Network Time Protocol) (Network Time Protocol) Warum NTP? Grundlagen von NTP Netzarchitektur Zeitserver (Einzelsystem, Pool) Clientkonfiguration UNIX / Linux Clientkonfiguration Windows Literaturquellen Diskussion Referent:

Mehr

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 11 TCP CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

DNS Domain Name Service

DNS Domain Name Service DNS Domain Name Service DNS übersetzt verwendete Rechnernamen in numerische IP-Adressen (forward lookup www.wu-wien.ac.at -> 137.208.3.82) und umgekehrt (reverse lookup 137.208.3.82 -> www.wu-wien.ac.at).

Mehr

Die Dinge beim Namen nennen...

Die Dinge beim Namen nennen... Die Dinge beim Namen nennen... D N S G r u n d l a g e n, M ö g l i c h k e i t e n u n d A t t a c k e n 13.08.08 / Seite 1 Über mich Aus Neuss Tätig für SpeedPartner GmbH (Consulting, Entwicklung, Administration)

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

DNS, WINS. Herdt Kap 17 / 18

DNS, WINS. Herdt Kap 17 / 18 DNS, WINS SIZ 151 Herdt Kap 17 / 18 Ziele Sie verstehen das DNS-Prinzip Pi i Sie können den Vorgang der Namensauflösung erklären Sie können einen DNS-Server Server konfigurieren Sie wissen welche Aufgabe

Mehr

PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch PRIG Workshop vom 5.2.2011

PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch PRIG Workshop vom 5.2.2011 PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch 1 Netzwerktechnik Einleitung Grundlagen Praxis: Einrichten eines Servers Schlussbemerkungen 2 Der

Mehr

Externer DNS. Technologien und Herausforderungen. Amanox Solutions AG Speichergasse 39 CH-3008 Bern

Externer DNS. Technologien und Herausforderungen. Amanox Solutions AG Speichergasse 39 CH-3008 Bern Externer DNS Technologien und Herausforderungen Amanox Solutions AG Speichergasse 39 CH-3008 Bern Wieso brauchen wir externen DNS Alle Internetservices nutzen DNS E-Mail Geschäftskritische Business Applikationen

Mehr

1. Name Server (DNS). 1.1 Installation des Nameservers BIND.

1. Name Server (DNS). 1.1 Installation des Nameservers BIND. Linux - Name Server (DNS). - 1 / 8-1. Name Server (DNS). Ein Nameserver dient zur zentralen Auflösung von Rechnernamen zu deren IP Nummer und umgekehrt. Diese Aufgabe kann natürlich die jeweilige /etc/hosts

Mehr

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group Verteilte Systeme Verzeichnisdienste Verzeichnisdienste Problem: Wie finde ich in einem großen verteilten System (z.b. dem Internet) eine(n) Dienst/Station/Person/ Datum? Idee: Ein zentraler Dienst, den

Mehr

IPv6 in der Realwelt

IPv6 in der Realwelt IPv6 in der Realwelt Welche Rolle spielt das DNS? Peter Koch Frankfurt, 20. Mai 2010 Heute in Stichworten IPv6 im DNS: AAAA Records, Zahlen und Bilder IPv6 und Glue-Records Reverse Mapping

Mehr

8 Das DHCPv6-Protokoll

8 Das DHCPv6-Protokoll 8 Das DHCPv6-Protokoll IPv6 sollte DHCP als eigenständiges Protokoll ursprünglich überflüssig machen, da viele DHCP- Funktionen serienmäßig in IPv6 enthalten sind. Ein IPv6-fähiger Rechner kann aus der

Mehr

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung Systemverwaltung Tatjana Heuser Sep-2011 Anmeldung über Netz Secure Socket Layer Secure Shell Intro Client-Server SSH 1 Verbindungsaufbau SSH 2 Verbindungsaufbau Konfiguration Serverseite ssh Configuration

Mehr

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47

DNS. u23 - Termin 3. AmP+mm. 07.09.2009 Vortrag. Chaos Computer Club Cologne e.v. http://koeln.ccc.de. AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 DNS u23 - Termin 3 AmP+mm Chaos Computer Club Cologne e.v. http://koeln.ccc.de 07.09.2009 Vortrag AmP+mm (CCC) DNS 07.09.2009 Vortrag 1 / 47 Gliederung I 1 Einführung in DNS 2 Aufbau und Verwendung von

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL)

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL) Domain Name System (DNS) Hauptfunktion Namensauflösung: google.de! 173.194.112.111 Beispiel (Auflösung von google.de). Client! Resolver: Auflösung google.de Resolver! Rootserver: Liefert Toplevel Domain

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

16 DNS (Domain Name System)

16 DNS (Domain Name System) DNS (Domain Name System) Seite 16-1 16 DNS (Domain Name System) 16 DNS (Domain Name System)... 1 16.1 Aufbau der Namen... 1 16.2 Installation eines caching-only-nameservers... 2 16.2.1 named.conf... 3

Mehr

UNIX-Rechnernetze in Theorie und Praxis

UNIX-Rechnernetze in Theorie und Praxis Mathias Hein, Thomas Weihrich UNIX-Rechnernetze in Theorie und Praxis An International Thomson Publishing Company Bonn Albany Belmont Boston Cincinnati Detroit Johannesburg London Madrid Melbourne Mexico

Mehr

DNSSec-Workshop. Chemnitzer Linux-Tage 2010. Marcus Obst Heiko Schlittermann. schlittermann. Professur für Nachrichtentechnik

DNSSec-Workshop. Chemnitzer Linux-Tage 2010. Marcus Obst Heiko Schlittermann. schlittermann. Professur für Nachrichtentechnik Marcus Obst Heiko Schlittermann Professur für Nachrichtentechnik schlittermann Inhalt Warum DNSSec / Motivation Bisherige Mechanismen (TSIG) DNSSec Grundlagen DNSSec-Server Setup (neue Zone) DNSSec-Resolver

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

TCP/IP-Protokollfamilie

TCP/IP-Protokollfamilie TCP/IP-Protokollfamilie Internet-Protokolle Mit den Internet-Protokollen kann man via LAN- oder WAN kommunizieren. Die bekanntesten Internet-Protokolle sind das Transmission Control Protokoll (TCP) und

Mehr

DNS - Domain Name System

DNS - Domain Name System Rheinisch-Westfälische Technische Hochschule Aachen Lehrstuhl für Informatik IV Prof. Dr. rer. nat. Otto Spaniol DNS - Domain Name System Seminar: Kommunikationsprotokolle SS 2003 Fabian Emmes Matrikelnummer:

Mehr

Schichtenmodell. Informatik Fortbildung Kommunikation in Rechnernetzen. IFB Speyer 14.-16. November 2011. Dr. Michael Schlemmer

Schichtenmodell. Informatik Fortbildung Kommunikation in Rechnernetzen. IFB Speyer 14.-16. November 2011. Dr. Michael Schlemmer Schichtenmodell Informatik Fortbildung Kommunikation in Rechnernetzen IFB Speyer 14.-16. November 2011 Dr. Michael Schlemmer ISO-OSI Schichtenmodell Moderne Kommunikationssysteme sind komplex: Gestalt

Mehr

Exploration des Internets der systemorientierte Ansatz. Aktivierender Unterricht mit der Lernsoftware Filius

Exploration des Internets der systemorientierte Ansatz. Aktivierender Unterricht mit der Lernsoftware Filius Exploration des Internets der systemorientierte Ansatz Aktivierender Unterricht mit der Lernsoftware Filius Dr. Stefan Freischlad 26.03.2012 1 Agenda 1.Unterricht zu Internetworking 2.Einführung zur Konzeption

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

O'REILLY 8 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. DNS und BIND 3. Auflage PaulAlbitz & Cricket Liu Deutsche Übersetzung

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

netmount 2015 Bad Kreuznach, 25.11.2014 Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach

netmount 2015 Bad Kreuznach, 25.11.2014 Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach Volker Steitz Postfach 26 49 Baumgartenstrasse 36b 55543 Bad Kreuznach Bad Kreuznach, 25.11.2014 netmount 2015 Telefon +49 (0) 671 298 76 20 Telefax +49 (0) 3222 3720 848 Mobil +49 (0) 175 59 71 110 E-Mail

Mehr

Internet-Blocking: Was ist technisch möglich?

Internet-Blocking: Was ist technisch möglich? Fakultät Informatik, Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit Internet-Blocking: Was ist technisch möglich? Stefan Köpsell, sk13@inf.tu-dresden.de Das Internet eine historische

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner

72 Verteilte Betriebssysteme, Winter 2005 Verteilet Systeme, Universität Ulm, M. Schöttner 4. Namensdienste 4.1 Motivation Namen statt Adressen: people prefer names, machines use addresses. Abbildung von Namen auf dahinter stehende Objekte. Beispiel: URL Namensauflösung (nach Coulouris): 72

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Proxy Remote Tools SFTP SSH X11 Port SCP christina.zeeh@studi.informatik.uni-stuttgart.de Inhalt Grundlagen SSH Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

TCP/IP. Datenübertragungsschicht Netzwerkschicht Anwendungsschicht

TCP/IP. Datenübertragungsschicht Netzwerkschicht Anwendungsschicht TCP/IP Datenübertragungsschicht Netzwerkschicht Anwendungsschicht 1 Schichtenmodell Schichtenmodell der Internet- Protokollsuite Ziel: Kommunikation unterschiedlicher Rechner mit verschiedenen Betriebssystemen

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12.

DNSSEC. Überblick. ISPA Academy. ISPA Academy. Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at. in der Praxis 27.12. DNSSEC in der Praxis Datum: 21.11.2012 Michael Braunöder R&D Überblick Lessons learned Wie kann ich DNSSEC verwenden? DNSSEC in.at 2 1 Lessons learned Software: möglichst aktuelle Versionen benutzen Weniger

Mehr

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen

1989, Anfang Erste deutsche Internetanschlüsse werden in Betrieb genommen KiezLAN ist ein Projekt des IN-Berlin e.v. und wird im Rahmen des Quartiersmanagements Moabit-Ost aus Mitteln des Programms Soziale Stadt (EU, Bund und Land Berlin) gefördert. Netzwerke - Internet 1989,

Mehr

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen DNSSEC und seine Auswirkungen auf DNS-Dienste Dienste in der MPG von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon: 0551 201-1510 Fax:

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr