Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)



Ähnliche Dokumente
DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Windows 2008 Server R2. Peter Unger

Grundlagen DNS 1/5. DNS (Domain Name System)

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Windows 2008R2 Server im Datennetz der LUH

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

Windows 2008 Server im Datennetz der LUH

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Lizenzen auschecken. Was ist zu tun?

Deswegen bekomme ich folgende Fehlermeldung: Ich will aber nicht aufgeben, deswegen mache ich es erneut, aber mit einen anderen Seite - networkpro.

MCSA/MCSE-Zertifizierungsupgrade

Verteilte Systeme - 2. Übung

Nutzung von GiS BasePac 8 im Netzwerk

Checkliste für Domain-Migration zu Swisscom/IP-Plus

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

CDN SERVICE ICSS ROUTE MANAGED DNS DEUTSCHE TELEKOM AG INTERNATIONAL CARRIER SALES AND SOLUTIONS (ICSS)

Netzwerkeinstellungen unter Mac OS X

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG

Konfiguration eines DNS-Servers

Benutzerhandbuch MedHQ-App

Step by Step Webserver unter Windows Server von Christian Bartl

Routing und DHCP-Relayagent

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

MS-Windows: DNS und AD

ANYWHERE Zugriff von externen Arbeitsplätzen

DNS Das Domain Name System

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Hilfe zur ekim. Inhalt:

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

Adressumleitung beim Surfen. Allgemeines

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung

DynDNS Router Betrieb

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Guide DynDNS und Portforwarding

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

In 1 Sekunde rund um die Welt. Regine Bolter, Patrick Ritschel

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

The Cable Guy: Dynamische DNS-Aktualisierung in Windows 2000

Anbinden der Visualisierung GILLES TOUCH (VNC)

Anleitung zur Lizenzaktualisierung. Plancal nova 7.x

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

LINK Konfiguration. Inhaltsverzeichnis

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

3 Active Directory installieren

Anbindung des eibport an das Internet

Karten-Freischaltung mit dem UNLOCK MANAGER

Verwendung des IDS Backup Systems unter Windows 2000

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Windows Server 2012 RC2 konfigurieren

SharePoint Demonstration

Hilfe Bearbeitung von Rahmenleistungsverzeichnissen

Adressen der BA Leipzig

System-Update Addendum

Windows Client einrichten im AD

OUTLOOK (EXPRESS) KONFIGURATION POP3

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Implementieren der Namensauflösung mit Hilfe von DNS

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

Physiotherapiepraxis-Lastenheft

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Modul 13: DHCP (Dynamic Host Configuration Protocol)

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Verbinden. der Firma

Benutzerkonto unter Windows 2000

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

4 Assistent "Erste Schritte"

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Gruppenrichtlinien und Softwareverteilung

Kommunikation. Sitzung /11. Dezember 2015

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Warenwirtschaft Handbuch - Administration

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Medea3 Print-Client (m3_print)

Powermanager Server- Client- Installation

Installation und Inbetriebnahme von SolidWorks

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Stand: Adressnummern ändern Modulbeschreibung

MS Outlook Integration

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.


Transkript:

-DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte Zonen unterteilt, für die jeweils unabhängige Administratoren zuständig sind. Für lokale Anforderungen etwa innerhalb eines Firmennetzes ist es auch möglich, ein vom Internet unabhängiges DNS zu betreiben.hauptsächlich wird das DNS zur Umsetzung von Domainnamen in IP- Adressen ( forward lookup ) benutzt. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenkolonnen. -Resolver Resolver sind einfach aufgebaute Software- Module, die auf dem Rechner eines DNS- Teilnehmers installiert sind und die Informationen von Nameservern abrufen können. Sie bilden die Schnittstelle zwischen Anwendung und Nameserver. Der Resolver übernimmt die Anfrage einer Anwendung, ergänzt sie, falls notwendig, zu einem FQDN und übermittelt sie an einen normalerweise fest zugeordneten Nameserver. Ein Resolver arbeitet entweder rekursiv oder iterativ. -rekursive Abfrage Im rekursiven Modus schickt der Resolver eine rekursive Anfrage an den ihm zugeordneten Nameserver. Hat dieser die gewünschte Information nicht im eigenen Datenbestand, so kontaktiert der Nameserver weitere Server, und zwar solange bis er entweder eine positive Antwort oder bis er von einem autoritativen Server eine negative Antwort erhält. Rekursiv arbeitende Resolver überlassen also die Arbeit zur vollständigen Auflösung ihrem Nameserver. C:\Windows\System32\DNS\Cache.DNS - Alle Stammserver Stammhinweise aufgelistet -iterative Abfragen -Bei einer iterativen Anfrage bekommt der Resolver entweder den gewünschten Resource Record oder einen Verweis auf weitere Nameserver, die er als nächstes fragt. Der Resolver hangelt sich so von Nameserver zu Nameserver, bis er von einem eine verbindliche Antwort erhält.

Die so gewonnene Antwort übergibt der Resolver an das Programm, das die Daten angefordert hat, beispielsweise an den Webserver. Übliche Resolver von Clients arbeiten ausschließlich rekursiv, sie werden dann auch als Stub-Resolver bezeichnet. Nameserver besitzen in der Regel eigene Resolver. Diese arbeiten gewöhnlich iterativ -Weiterleitungsserver -Ein Weiterleitungsserver ist ein von anderen internen DNS Servern bestimmter DNS Server für die Weiterleitung von Abfragen zur Auflösung von externen und Offsite-DNS-Domänennamen (steht z.b in DMZ) -Zwischenspeicherung auf dem DNS-Server -Zwischenspeichern ist die termporäre Speicherung von kürzlich angeforderten Informationen in einem speziellen Arbeitsspeichersubsystem für schnelleren Zugriff -Speicherung und Verwaltung von DNS-Daten -Ressourceneinträge und Eintragstypen -A: Löst einen Hostnamen in eine IP-Adresse auf -PTR: Löst eine IP-Adresse in einen Hostnamen auf -SOA: Der erste Eintrag in jeder Zonendatei -SRV: Löst Namen von servern auf, die Dienste anbieten -NS: Identifiziert den DNS-Server für jede Zone -MX: Der Mailserver -CNAME: Löst einen Hostnamen in einen Hostnamen auf (-AAAA: IPv6 löst Hostnamen in IP-Adressen auf) -Was ist eine DNS-Zone -Im DNS des Internets bezeichnet Zone den Teil des Domänenbaums, für die ein Nameserver zuständig ist und deshalb die offiziellen Daten kennt. Eine Zone wird durch einen Primary Nameserver verwaltet. -DNS-Zonentypen -Primäre Lesen/Schreiben : Lese/Schreibkopie einer DNS-Datenbank -Sekundäre Schreibgeschützt : Schreibgeschützte Kopie einer DNS-Datenbank -Stub Kopie begrenzter Einträge : Kopie einer Zone mit begrenzten Einträgen -Forward und Reverse-Lookupzoenen - Forward-Zonen sind das, was du als DNS kennst, nämlich Name -> IP- Adresse. -Reverse-Zonen machen genau das Gegenteil. Das löst IP-Adressen zu Namen auf (und wird meistens vergessen).

-DNS Zonenübertragung -Eine DNS.Zonenübertragung bezeichnet das Synchronisieren autorisierender DNS-Zonendaten zwischen DNS-Server -IXFR = Inkrementeller Zonentransfer -AXFR = Vollständiger Zonentransfer -DNS-Benachrichtigungen -Die DNS-Benachrichtigungen ist eine Aktualisieren der ursprünglichen DNS. Protokollspezifikation, die eine Benachrichtigung der sekundären Server bei Zonenänderungen ermöglicht -dynamische Aktualisierungen -Eine dynamische Aktualisierung ist das dynamische Erstellen, Registrieren oder Aktualisieren der Einträge eines DNS.Clients in Zonen, die von DNS-Server verwaltet werden, die Nachrichten für dynamische Aktualisierungen annehmen und verarbeiten können. -Eine manuelle Aktualisierung ist das manuelle Erstellen, Registrieren oder Aktualiesieren der Ressourceneinträge durch den Administrator DHCP-Server kann automatisch Aktualisierungen am DNS Server vornehmen (Eigenschaften von DHCP-Server)

-Active Directory-integrierte DNS-Zone -Eine Active Directory-integrierte DNS-Zone ist eine DNS-Zone, die in Active Directory gespeichert ist -Konfigurieren DNS-Clients -Anwenden von Suffixen -Delegieren der Autorität einer DNS- Zone -Untergeordnete Domänenzonen können an andere Server delegiert werden

-Gültigkeitsdauer -Der Wert die Gültigkeitsdauer (TTL, Time to Live) ist ein Zeitlimit in Sec. Das in den DNS-Einträgen enthalten ist, die bei einer DNS-Abfrage zurückgegeben werden. -Parameter für Alterung und Aufräumvorgang -Anhand der Alterung wird bestimmt, ob ein veralteter DNS- Resourceneintrag aus der DNS-Datenbank entfernt werden soll -Beim Aufräumvorgang werden die abgelaufenen oder veralteten Namensdaten in der WINS-Datenbank bereinigt oder entfernt -Bei einem Aktualisierungsversuch fordert ein Computer eine Aktualisierung seines DNS-Eintrags an -Parameter: -Intervall für Nichtaktualisierung: Die Zeitspanne, vor deren Ablauf der DNS-Server keine Aktualisierungsversuche aktualisiert (7 Tage Stand.) -Aktualisierungsintervall: Die Zeitspanne, bis zu deren Ablauf der DNS- Server Aktualisierungsversuche akzeptiert (7 Tage Stand.)

-Alterung kann für den gesamten DNS-Server oder für einzelne Zonen eingestellt werden -Alterung muss im DNS-Server unter Eigenschaften -> erweitert -DNS Diagnose -CMD: nslookup -CMD: dnscmd

-Überwachen der DNS-Serverleitung -DNS- Debugprotokollierung -Die DNS-Debugprotokollierung ist ein optionales DNSprotokollierungstool, in dem von Ihnen ausgewählte DNS- Informationen gespeichert werden. (Eigenschaften von DNS-Server) ACHTUNG: Protokollierung erhöht immer die Last auf dem Server. Logdatei in: c:\windows\system32\dns\dns.log -DNS Ereignisprotokoll

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback