Vorlesung SS 2001: Sicherheit in offenen Netzen



Ähnliche Dokumente
Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

Windows 2008 Server im Datennetz der LUH

Vorlesung SS 2001: Sicherheit in offenen Netzen

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Internet und WWW Übungen

Grundlagen DNS 1/5. DNS (Domain Name System)

Technische Grundlagen von Internetzugängen

Gefahren aus dem Internet 1 Grundwissen April 2010

Verteilte Systeme - 2. Übung

Checkliste für Domain-Migration zu Swisscom/IP-Plus

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Windows 2008R2 Server im Datennetz der LUH

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Konfiguration eines DNS-Servers

Guide DynDNS und Portforwarding

Adressumleitung beim Surfen. Allgemeines

Transition vom heutigen Internet zu IPv6

Netzwerkeinstellungen unter Mac OS X

Anbindung des eibport an das Internet

KN Das Internet

Routing und DHCP-Relayagent

Online-Publishing mit HTML und CSS für Einsteigerinnen

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

FL1 Hosting Technische Informationen

Firewall-Versuch mit dem CCNA Standard Lab Bundle

Virtual Private Network

Subpostfächer und Vertretungen für Unternehmen

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

7. TCP-IP Modell als Rollenspiel

Zugriff vom Internet auf IPswitches an einem DSL-Anschluss

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Ether S-Net Diagnostik

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

DNS Das Domain Name System

2.3 Applikationen. Protokolle: TCP/IP. Telnet, FTP, Rlogin. Carsten Köhn

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

-Bundle auf Ihrem virtuellen Server installieren.

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

oder ein Account einer teilnehmenden Einrichtung also

Benutzerhandbuch MedHQ-App

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Installationsanleitung DSL Business Standleitung unter Windows 7

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Wie starte ich mit meinem Account?

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Wenn der PC Kinder bekommt

FastViewer Remote Edition 2.X

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Kommunikations-Parameter

Autor: Uwe Labs Stand: PuTTY in der paedml 3.0 Novell...1

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Adressierung im Internet

Anleitung Grundsetup C3 Mail & SMS Gateway V

Übung - Datenmigration in Windows 7

Installationsanleitung Webserver - Datenkommunikation

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

IMAP und POP. Internet Protokolle WS 12/13 Niklas Teich Seite 1

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung


VPN-Verbindung zur Hochschule Hof Windows 7

Ursprung des Internets und WWW

Dialup Verbindung und Smarthost einsetzen

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

Erste Schritte mit Deinem Protonet Server

FTP Server unter Windows XP einrichten

Wie richten Sie Ihr Web Paket bei Netpage24 ein

DIE GRUNDLAGEN DER FERNÜBERWACHUNG

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Schritt 2: Konto erstellen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Man liest sich: POP3/IMAP

Web Interface für Anwender

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan Subnetting

Fachbereich Medienproduktion

Anleitung C3 IP Tools V loxone.c3online.at. Kontakt & Support. Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) MAIL info@c3online.

Technical Note ewon über DSL & VPN mit einander verbinden

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Anmerkung: Stand e-fon AG Albulastrasse 57, 8048 Zürich

Transkript:

Vorlesung SS 2001: Sicherheit in offenen Netzen 2.6 Internet Domain Name Service - DNS Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1

2. Architektur von Internet und Intranet 2.1 Internet Protocol - IP 2.2 Transmission Control Protocol - TCP 2.3 User Data Protocol - UDP 2.4 Internetprotokolle für serielle Leitungen 2.5 Adressierung in IP-Netzwerken 2.6 Internet Domain-Name Service - DSN 2.7 Internet Protocol Next Generation - IPv6 2.8 Netze mit mehreren Standorten 2.9 World Wide Web - WWW 2.10 Elektronische Post - E-Mail 2.11 Internet News 2.12 File Transport Protocol - FTP 2.13 Terminalemulation - Telnet 2.14 Verzeichnisdienst - LDAP 2.15 Multimedia Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 2

2.6 Internet Domain Name Service - DNS (1 von (1) Geschichte Î zur leichteren Benutzung wurden den numerischen IP-Adressen Namen zugeordnet. Î bis 1986 konnten beliebige Namen gewählt werden, die dann in einer zentral geführten Namensliste den numerischen Namen zugeordnet wurden Î mit zunehmender Zahl der Internetnutzer wurde es immer schwieriger, unbesetzte Namen zu finden, bei der Zahl 3000 war das System am Ende Î Entwicklung und Einführung des Domain-Name-Service -System mit hierarchischer Namenstruktur Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 3

2.6 Internet Domain Name Service - DNS (2 von (2) DNS - Namensstruktur (1 von Î Domain Name gliedert sich wie numerische IP-Adresse in zwei durch das Symbol @ getrennte Teile: ÎBenutzername (user-id) ÎNetzwerkname (net-id) Î Domains sind hierarchisch geordnet: die einer Domain untergeordnete Domain heißt Sub-Domain Î Domain-Namen bestehen aus Top Level Domain (ist am weitesten rechts plaziert) und aus Sub-Domains Î Anzahl der Sub-Domains ist beliebig; maximale Gesamtlänge des Domain- Namens: 24 Zeichen Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 4

Top Level Domains: Organisationsbezeichnungen: Domains: Einige geographische Top Level FRP 8QWHUQHKPHQFRPPHUFLDORUJDQL]DWLRQ DW gvwhuuhlfk GN 'lqhpdun HGX 8QLYHUVLWlW%LOGXQJVHLQULFKWXQJHGXFDWLRQDO,QVWLWXWLRQ DX$XVWUDOLHQ HV6SDQLHQ JRY 5HJLHUXQJVVWHOOHJRYHUQPHQW FD &DQDGD MS -DSDQ LQW,QWHUQDWLRQDOH2UJDQLVDWLRQ FK 6FKZHL] XN *UR EULWDQQLHQ PLO 0LOLWlULVFKH2UJDQLVDWLRQ GH'HXWVFKODQG XV 86$ QHW 1HW]ZHUN2UJDQLVDWLRQ RUJ 1LFKWSURILWRULHQWLHUWH 2UJDQLVDWLRQ Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 5

Neue Top Level Domains ILUP VKRS DUWV )LUPHQ,QWHUQHW*HVFKlIWH N QVWOHULVFKH2UJDQLVDWLRQHQ UHF 8QWHUKDOWXQJ LQIR,QIRUPDWLRQVVHLWHQ ZHE QRP 3URYLGHUXQGDQGHUH,QWHUQHW2UJDQLVDWLRQHQ (LQ]HOSHUVRQHQXQGNOHLQH)LUPHQ Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 6

2.6 Internet Domain Name Service - DNS (5 von (3) DNS-Protokoll (1 von Router können nur mit numerischen IP-Adressen und Subnetz- Adreßmasken arbeiten und nicht mit Domain-Namen Î DNS-Protokoll (Domain Name System) und DNS-Server setzen Domain-Namen in numerische IP-Adressen um. Ohne betriebsbereites DNS-System funktioniert das Internet nur nach Eingabe numerischer IP-Adressen Î DNS-Server sind analog zur Struktur des Namensraumes hierarchisch organisiert Î Zur Adreßnamenzuordnung wählt Root-Server einen DNS-Server für die Top Level Domain des Namens aus. Dieser wählt DNS-Server für die erste (von rechts gezählt) Sub-Domain aus, usw. Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 7

DNS Namen-Server-Hierarchie im Internet: Root Server.com.edu.gov us dec.com purdue.edu nsf.gov va.us Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 8

2.6 Internet Domain Name Service - DNS (7 von (3) DNS-Protokoll (3 von Î jeder DNS-Server verfügt über vier Zonen-Datenbanken : ÎForward Zone ÎReverse Zone ÎLocalhost ÎReverse Localhost Î Forward-Zone-Datenbank: enthält Zuordnung der Domain-Name zu den jeweiligen Internetadressen Î die beiden Local-Hostzonendateien dienen der Unterstützung des Loopback-Interfaces Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 9

2.6 Internet Domain Name Service - DNS (8 von (3) DNS-Protokoll (4 von Î Reverse-Zone-Datenbank: enthält Tabelle, die Internetadressen Domain- Namen zuordnet. ÎÜber eigene Internet-Adressen-Domain (in-addr.arpa) kann aus numerischer IP- Adresse Domain-Name ermittelt werden. Z.B. liefert DNS-Anfrage abc.def.ghi.jkl.in-addr.arpa den Domain-Name von abc.def.ghi.jkl. ÎDiskless Systeme können nach Systemstart mit Hilfe von Hardware-Adresse und RARP-Protokoll ihre numerische IP-Adresse ermitteln und dann ihren Domain-Namen finden ÎBerkely-Remote-Dienste rlogin oder rsh nutzen inverse DNS-Tabellen zur Authentifizierung der Benutzer Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 10

2.6 Internet Domain Name Service - DNS (9 von (3) DNS-Protokoll (5 von Î zur Gewährleistung des internetweiten DNS-Systems muß jeder Netzbetreiber auf zwei unabhängigen Computersystemen je einen DNS-Server mit Zuordnungstabellen der eigenen öffentlichen Domains und Sub-Domains betreiben Î für interne Adreßauflösung wird meist getrennt davon ein weiterer interner DNS-Server betrieben Î Zusammenspiel diese DNS-Server: verlangt lokaler Client Namensauflösung für externen Host, wird das an den öffentlichen DNS-Server weitergereicht und Zuordnung mit Hilfe des internetweiten DNS-Systems vorgenommen. Resultat wird anfragenden Client über lokalen DNS-Server zum Verbindungsaufbau mitgeteilt Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 11

2.6 Internet Domain Name Service - DNS (10 von (3) DNS-Protokoll (6 von Î zur Reduzierung des DNS-bedingten Datenverkehrs legt jeder DNS-Server eine lokalen Pufferspeicher (Cache) an. Dort werden Domain-Namen und zugeordnete Internetadressen abgespeichert, die bereits einmal von lokalen Client angefragt wurden. Nach einer Weile können die meisten DNS-Zugriffe vom lokalen Cache beantwortet werden Î zweiter DNS-Server secondary DNS-Server wird zur Entlastung des primären DNS-Servers eingesetzt. Dazu werden regelmäßig die Zonen-Dateien übertragen ( bulk zone transfer ) Prof. Dr. sc. nat. Christoph Meinel, Universität Trier & Institut für Telematik 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback