Prozesse der Anwendungsschicht greifen auf die TCP(bzw. UDP)/IP-Sockets zu. Üblicherweise: Client/Server-Struktur

Ähnliche Dokumente
Einleitung Details. Domain Name System. Standards

Schicht 7 Anwendungsprotokolle des Internets

Schicht 7 Anwendungsprotokolle des Internets

DNS mit Bind9 von Martin Venty Ebnöther

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Einführung in Domain-Name-System für IPv6

DNS Grundlagen. ORR - November jenslink@quux.de. DNS Grundlagen 1

DNS Das Domain Name System

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service

Kurs Notizen Rene Dreher -DNS (Domain Name System)

DynDNS für Strato Domains im Eigenbau

Verteilte Systeme. 4. Namensdienste. Identifier haben spezielle Eigenschaften: Namen in verteilten Systemen. Instanzen: Zweck:

DNS Server - Fedorawiki.de

KN Das Internet

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Domain Name System (DNS)

TCP/IP-Protokollfamilie

Die Namensauflösung im Internet

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System. Peter Schmid Hochschule für Technik Zürich MAS Informatik, Verteilte Systeme

DNS & BIND. Markus Dahms. 23. November 2002

Windows 2008 Server R2. Peter Unger

VS7 Slide 1. Verteilte Systeme. Vorlesung 7 vom Dr. Sebastian Iwanowski FH Wedel

DNS Domain Name System

Verteilte Systeme. 4. Namensdienste

Internet Interconnected Networks - Geschichte -

Grundlagen DNS 1/5. DNS (Domain Name System)

TCP/IP. Datenübertragungsschicht Netzwerkschicht Anwendungsschicht

Internetprotokoll TCP / IP

Technische Grundlagen des Internet

Das TCP/IP-Protokoll

DNS Domain Name Service

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

7. TCP-IP Modell als Rollenspiel

DNS mit Bind9. Wolfgang Dautermann FH Joanneum 14. Mai Typeset by FoilTEX

DNS (Domain Name System)

11.3 Verteilte Verzeichnisse

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Kapitel 6 Internet 1

The Cable Guy März 2004

User Manual nameserv.at

UDP-, MTU- und IP- Fragmentierung

Themen. Anwendungsschicht DNS HTTP. Stefan Szalowski Rechnernetze Anwendungsschicht

16 DNS (Domain Name System)

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Systemsicherheit 15: DNSSEC

O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

OSI-Referenzmodell. Protokollkopf C2 MAC-6

When your browser turns against you Stealing local files

Einführung in TCP/IP. das Internetprotokoll

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Einführung. Internet vs. WWW

Basisdienste und Basisapplikationen

Zusammenfassung CS KA Nr. 1

Praktikum zur Vorlesung Datenkommunikation. Teil I

Wie beeinflusst uns das Internet? Internet the net of nets

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

Introduction to DNS (RFC 1034, RFC 1035) DNS vulnerabilities. Referat von Florian Oerterer

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

DNS und BIND. von Alexander Eichel inf168. und Alexander Breisch inf299

Rechnernetze I. Rechnernetze I. 11 Anwendungsprotokolle SS 2012

Technische Grundlagen von Internetzugängen

Transition vom heutigen Internet zu IPv6

check_cisco_voice Dokumentation

Netzwerk Linux-Kurs der Unix-AG

Rechnernetze I. Rechnernetze I. 9 Anwendungsprotokolle SS 2014

Sicherheitsmanagement in TCP/IP-Netzen

2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenu Neue Zone wählen.

Basiskonzepte des Rechnerbetriebs WS 2013/2014. Arvid Terzibaschian

Grundkurs Routing im Internet mit Übungen

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Adressierung im Internet

Netzwerk Linux-Kurs der Unix-AG

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im -System des Internet. Motivation: -Infrastruktur des Internet

Verteilte Systeme - 2. Übung

Telekommunikationsnetze 2

Namen und Adressen: Das Domain Name System (DNS) und seine Anwendung im -System des Internet

IP-Adressen und Ports

IP Adressen & Subnetzmasken

Router 1 Router 2 Router 3

Wie organisiert ihr Euer menschliches «Netzwerk» für folgende Aufgaben? an alle an ein bestimmtes an ein bestimmtes an alle an ein bestimmtes

Internet Routing am mit Lösungen

Das Domain Name System

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Domain Name Service. Kathleen Haucke Communication Networks Seminar - Wintersemester 2004 / 2005 Hasso-Plattner-Institut für Softwaresystemtechnik

3 Active Directory installieren

DHCP und dynamischer Update eines DNS

Internet - Grundzüge der Funktionsweise. Kira Duwe

Transkript:

Anwendungsprotokolle im TCP/IP- Referenzmodell Dateitransfer E-Mail Netzwerkmanagement Webseiten Virtuelles Terminal nsdienst Dateitransfer HTTP FTP Telnet SMTP DNS SNMP TFTP Internetprotokolle TCP UDP ARP RARP IP ICMP IGMP Schicht 1/2 Ethernet TokenRing Token Bus Wireless Lan Kapitel 2: Protokolle und Dienste im Netz Seite 348 DNS - Domain Service Top Level Domain de rwth-aachen Internetadressen sind für Menschen schlecht zu merken, aber Rechner können damit perfekt umgehen. Symbolische sind für Menschen einfacher zu handhaben, aber Maschinen können leider damit nichts anfangen. informatik metatron.informatik.rwth-aachen.de 137.226.12.221 Kapitel 2: Protokolle und Dienste im Netz Seite 350 Anwendungsprotokolle im TCP/IP- Referenzmodell Protokolle der Anwendungsschicht sind allgemein gebräuchliche Kommunikationsdienste Protokolle der Anwendungsschicht definieren Die Typen der verschickten Nachrichten Die Syntax der Nachrichtentypen Die Semantik der Nachrichtentypen Regeln zur Festlegung, wann und wie ein Prozess eine Nachricht sendet bzw. darauf antwortet Üblicherweise: Client/-Struktur Prozesse der Anwendungsschicht greifen auf die TCP(bzw. UDP)/IP-Sockets zu Kapitel 2: Protokolle und Dienste im Netz Seite 349 Zugriff auf entfernte Rechner URL http://www-i4.informatik.rwth-aachen.de:8888/content/teaching/lectures/sub/datkom/ DNS Lookup Resource ID (IP-Adresse, Portnummer, Pfad) 137.226.12.8 8888 content/teaching/lectures/sub/datkom/ ARP Lookup (Ethernet) Hardware-Adresse 2:60:8c:2:b0:5a index.html Socket Web- Kapitel 2: Protokolle und Dienste im Netz Seite 351

Anfrage Antwort DNS - Konzept 1. DNS handhabt die Abbildung von Rechnernamen auf Adressen (und weitere Dienste) 2. DNS ist eine verteilte Datenbank, d.h. die einzelnen Segmente unterliegen einer lokalen Kontrolle 3. Die Struktur des verwendeten nsraums der Datenbank gibt die administrative Einteilung des Internets wider 4. Daten jedes lokalen Bereichs sind mittels einer Client/-Architektur im gesamten Netzwerk verfügbar 5. Robustheit und Geschwindigkeit des Systems werden durch Replikation der Daten und Zwischenspeicherung (engl. Caching) erreicht 6. Hauptkomponenten: :, die Informationen über einen Bereich der Datenbank verwalten : Clients, die Anfragen an die stellen Kapitel 2: Protokolle und Dienste im Netz Seite 352 Struktur der Datenbank Zur Strukturierung aller Informationen: Datenbank lässt sich als Baum darstellen jeder Knoten des Baums ist mit einem Label beschriftet, das ihn relativ zum Vaterknoten identifiziert jeder (innere) Knoten ist wiederum selber Wurzel eines Teilbaums jeder dieser Teilbäume repräsentiert eine Domäne jede Domäne kann wiederum weiter in Subdomänen unterteilt werden Domäne com edu gov mil se de Subdomäne Oxford rwth-aachen cs informatik Generic Länder Kapitel 2: Protokolle und Dienste im Netz Seite 354 DNS - Funktionsweise User Program User Request User Response Requests Responses Remote References Shared Database Updates References Master Files Responses Requests Remote Administrative Requests Administrative Responses Remote Kapitel 2: Protokolle und Dienste im Netz Seite 353 Domänennamen der einer Domäne besteht aus der Folge von Labeln (getrennt durch. ) beginnend bei der Wurzel der Domäne und aufsteigend bis zur Wurzel des Gesamtbaums In den Blattknoten sind die IP-Adressen der durch die Labelsequenz gegebenen n gespeichert de rwth-aachen informatik logischer : metatron.informatik.rwth-aachen.de metatron Zugehörige IP-Adresse: 137.226.12.221 Kapitel 2: Protokolle und Dienste im Netz Seite 355

Verwaltung einer Domäne jede Domäne kann von einer anderen Organisation verwaltet werden die für eine Domäne verantwortliche Organisation kann diese weiter aufspalten und die Verantwortung für die Subdomänen an andere Organisationen delegieren die übergeordnete Domäne verwaltet Zeiger auf Quellen für die Subdomäne betreffende Daten, um Anfragen an diese weiterleiten zu können der der Domäne entspricht dem Domänennamen des Wurzelknotens vom Network Information Center verwaltet edu com gov mil berkeley von der UC Berkeley verwaltete Domäne berkeley.edu Kapitel 2: Protokolle und Dienste im Netz Seite 356 Zweitnamen Rechner können einen oder mehrere Zweitnamen (engl. Domain Alias) besitzen Zweitnamen sind Zeiger von einem Domänennamen (Alias) zu einem anderen Domänennamen (kanonischer Domänenname) us ca or nv ba la mailhub oakland rinkon IP-Adresse: 192.2.18.44 Es ist keine IP-Adresse eingetragen, sondern wieder ein logischer : rinkon.ba.ca.us. Kapitel 2: Protokolle und Dienste im Netz Seite 358 Index der Datenbank die n der Domänen dienen als Index der Datenbank jeder Rechner im Netzwerk hat einen Domänennamen, der auf weitere Informationen bezüglich des Rechners verweist ca or nv ba la oakland rinkon IP-Adresse: 192.2.18.44 die mit einem Domänennamen assoziierten Daten werden in sogenannten Resource Records (RR) gespeichert Kapitel 2: Protokolle und Dienste im Netz Seite 357 nsraum der umgekehrte Baum repräsentiert den nsraum (engl. Domain Space) die Tiefe des Baums ist auf 127 Ebenen beschränkt Domänennamen können bis zu 63 Zeichen lang sein ein Label der Länge 0 ist für den Wurzelknoten reserviert (" ") der Fully Qualified Domain (FQDN) ist der absolute Domänenname, der mit Bezug auf die Wurzel des Baums angegeben wird Bsp.: informatik.rwth-aachen.de. Domänennamen, die nicht mit Bezug auf die Wurzel des Baums, sondern mit Bezug auf eine andere Domäne angegeben werden, werden als relative Domänennamen bezeichnet Kapitel 2: Protokolle und Dienste im Netz Seite 359

nskollisionen Geschwisterknoten im Baum, d.h. Knoten mit demselben Vaterknoten, müssen unterschiedliche Label haben hierarchischer nsraum verhindert das Auftreten von Kollisionen us ca il pa lg mpk hobbes.lg.ca.us hobbes hobbes hobbes hobbes.pa.ca.us hobbes.pa.ca.us verboten Kapitel 2: Protokolle und Dienste im Netz Seite 360 Top-Level Domänen ursprünglich wurde der nsraum in sieben Top-Level Domänen eingeteilt: 1. com: kommerzielle Organisationen 2. edu: pädagogische Organisationen 3. gov: Regierungsorganisationen 4. mil: militärische Organisationen 5. net: Netzwerkorganisationen 6. org: nicht-kommerzielle Organisationen 7. int: internationale Organisationen der nsraum wurde inzwischen um weitere Top-Level Domänen erweitert innerhalb der einzelnen Top-Level Domänen werden die ursprünglichen Konventionen zur nsgebung unterschiedlich gehandhabt: Australien: edu.au, com.au, etc. UK: co.uk (für kommerzielle Organisationen), ac.uk (für akademische Organisationen), etc. Kapitel 2: Protokolle und Dienste im Netz Seite 362 Domänen eine Domäne umfasst alle Rechner, deren Domänenname innerhalb der Domäne liegt Blätter des Baums repräsentieren einzelne Rechner und verweisen auf Netzwerkadressen, Hardware-Informationen und Mail-Routing-Informationen innere Knoten des Baums können sowohl einen Rechner als auch eine Domäne beschreiben Domänen werden oft relativ oder in Bezug auf ihre Ebene (engl. Level) referenziert: Top-Level Domäne: Kind des Root-Knotens First-Level Domäne: Kind des Root-Knotens (eine Top-Level Domäne) Second-Level Domäne: Kind einer First-Level Domäne usw. Kapitel 2: Protokolle und Dienste im Netz Seite 361 Beispiele für Domänennamen lithium.cchem.berkeley.edu Rechner College of Chemistry U.C. Berkeley pädagogische Organisation winnie.corp.hp.com Rechner corporate headquaters Hewlett-Packard kommerzielle Organisation fernwood.mpk.ca.us Rechner Menlo Park California U.S. daphne.ch.apollo.hp.com Rechner Chelmsford Apollo Hewlett-Packard kommerzielle Organisation Kapitel 2: Protokolle und Dienste im Netz Seite 363

- und Zonen speichern Informationen über den nsraum verwalten in der Regel die kompletten Informationen für einen bestimmten Teil des nsraums; dieser Teil wird als Zone bezeichnet die Informationen über eine Zone werden entweder aus einer Datei oder von einem anderen geladen der hat dann die Befugnisse (engl. Authority) für die Zone können für mehrere Zonen verantwortlich sein Kapitel 2: Protokolle und Dienste im Netz Seite 364 Zonen Es gibt keine Richtlinien, wie Domänen in Zonen eingeteilt werden. Jede Domäne kann für sich selbst eine Aufteilung wählen. Einige Zonen (z.b. edu) verwalten keine IP-Adressen. Als Informationen speichern sie lediglich Verweise auf andere Zonen Kapitel 2: Protokolle und Dienste im Netz Seite 366 Domänen und Zonen Domäne und Zone sind unterschiedliche Konzepte: com org edu edu Zone berkeley nwu purdue berkeley.edu Zone purdue.edu Zone edu Domäne Delegation Zonen sind (außer in den untersten Bereichen des Baumes) kleiner als Domänen, daher müssen von einem weniger Informationen verwaltet werden Kapitel 2: Protokolle und Dienste im Netz Seite 365 Zonen und Delegation eine Zone enthält die Domänennamen, die die Domäne mit demselben Domänennamen enthält, abgesehen von Domänennamen in delegierten Subdomänen Bsp.: Top-Level Domäne ca (Canada) hat die Subdomänen ab.ca (Alberta), on.ca (Ontario), qc.ca (Quebec) Verantwortung für die Suddomänen ab.ca, on.ca und qc.ca wird an die in den Provinzen delegiert die Domäne ca umfasst dann alle Daten in ca sowie alle Daten in ab.ca, on.ca und qc.ca die Zone ca enthält nur die Daten in ca, bei denen es sich primär um Zeiger auf die delegierten Subdomänen handelt laden Zonen statt Domänen, da eine Domäne mehr Informationen beinhaltet als vom benötigt werden Bsp.: Der Root, der statt der Root-Zone die Root-Domäne und damit den gesamten nsraum lädt Kapitel 2: Protokolle und Dienste im Netz Seite 367

Daten einer Zone der Primary Master liest die Zone-Daten aus entsprechenden Dateien (eng. Zone Data Files) ein Secondary Master kann seine Zone-Daten ebenfalls aus diesen Dateien lesen ein Secondary Master sichert die von einem Primary Master erhaltenen Daten in der Regel in entsprechenden Dateien bei einem Neustart des Secondary Masters liest dieser zunächst die gesicherten Daten in den Dateien, um festzustellen, ob diese aktuell sind die Sicherungskopien verhindern somit unnötige Datentransfers und dienen gleichzeitig als zusätzliche Quelle für den Fall, dass der Primary Master nicht verfügbar ist die Dateien enthalten Resource Records, die die Zone beschreiben die Resource Records beschreiben alle Rechner in der Zone und Informationen bezüglich der Delegation von Subdomänen Kapitel 2: Protokolle und Dienste im Netz Seite 369 nsauflösung Beispiel: Anfrage nach Adresse von girigiri.gbrmpa.gov.au Typen von -n Der Primary Master einer Zone (auch Master genannt) liest die Daten aus einer Datei auf dem für den genutzten Rechner Ein Secondary Master einer Zone (auch Slave genannt) erhält die Daten von einem anderen, der für die Zone maßgebend (engl. authoritative) ist. Dabei handelt es sich sehr oft, aber nicht notwendigerweise um den Primary Master. Ein Secondary Master kann die Daten jedoch auch von einem anderen Secondary Master erhalten. beim Anlaufen eines Secondary Masters kontaktiert dieser den Master und lädt, falls notwendig, die Zonen-Daten neu (Zone-Transfer) sowohl der Primary Master als auch die Secondary Masters sind maßgebend für die Zone die Unterscheidung zwischen Primary Master und Secondary Master dient der kontrollierten Replikation der Daten und damit sowohl der Leistungssteigerung als auch der Redundanz Kapitel 2: Protokolle und Dienste im Netz Seite 368 Verweis auf au Anfrage nach Adresse von girigiri.gbrmpa.gov.au nsauflösung generell Abbildung von n auf Adressen der Begriff der nsauflösung bezeichnet auch den Prozess, bei dem ein den nsraum nach Daten durchsucht, für die er selber nicht zuständig ist ein benötigt dazu den Domänennamen und die Adressen der Root ein kann die Root nach jedem n im nsraum fragen Root kennen die verantwortlichen für jede Top-Level Domäne bei einer Anfrage kann der Root die n und Adressen der zurückgeben, die für die Top-Level Domäne, in der der gesuchte liegt, verantwortlich sind die Top-Level wiederum stellen eine Liste mit n zur Verfügung, die für die Second-Level Domäne verantwortlich sind fehlen zusätzliche Informationen, dann beginnt jede Suche bei den Root n Kapitel 2: Protokolle und Dienste im Netz Seite 370 sg nz au au au Verweis auf gov.au Anfrage nach Adresse von girigiri.gbrmpa.gov.au edu gov gov.au gov.au Verweis auf gbrmpa.gov.au Anfrage nach Adresse von girigiri.gbrmpa.gov.au Antwort gbrmpa.gov.au gbrmpa.gov.au Anfrage ips gbrmpa sa Adresse von girigiri.gbrmpa.gov.au Kapitel 2: Protokolle und Dienste im Netz Seite 371

Iterative Auflösung im Falle der iterativen nsauflösung gibt der befragte die ihm bekannte, beste Antwort zurück, ohne selber weitere Anfragen zu stellen B C Rekursive Auflösung Unterscheidung zwischen rekursiven und iterativen Anfragen bzw. rekursiver und iterativer nsauflösung im Falle der rekursiven Auflösung sendet ein eine rekursive Anfrage an einen der muss dann mit der gesuchten Information oder einer Fehlermeldung antworten, d.h. der darf als Antwort nicht auf einen anderen verweisen ist der angesprochene nicht für die gesuchte Information verantwortlich, muss er andere kontaktieren dabei kann der selber eine rekursive oder iterative Anfrage stellen; in der Regel wird er jedoch eine iterative Anfrage stellen bei der Anfrage wird versucht, den mit Bezug auf die gesuchte Information geeignetsten zu befragen, um den Auflösungsprozess zu verkürzen Kapitel 2: Protokolle und Dienste im Netz Seite 372 3 4 5 Verweis Anfrage Verweis Anfrage D 6 Anfrage Antwort 7 A 2 Anfrage 1 Root Antwort Im Baum werden Anfragen, auf die ein nicht antworten kann, immer weiter nach oben gereicht auf den oberen Ebenen sind stark belastet Anfragen, die in eine andere Zone gehen, laufen oft über den Root Der Root muss also immer verfügbar sein Daher: Replikation 8 Kapitel 2: Protokolle und Dienste im Netz Seite 373 Abbildung von Adressen auf n Informationen in der Datenbank sind über n indiziert Abbildung eines ns auf eine Adresse ist einfach Abbildung einer Adresse auf einen n ist schwieriger zu realisieren (vollständige Suche) Lösung: Anlegen eines speziellen Bereichs im nsraum, der Adressen als Label benutzt; die in-addr.arpa-domäne Knoten in dieser Domäne werden gemäß der üblichen Notation für IP- Adressen (vier durch Punkte getrennte Oktette) beschriftet die in-addr.arpa-domäne kann entsprechend 256 Subdomänen und jede weitere Subdomäne wiederum 256 Subdomänen haben auf der vierten Ebene sind entsprechende Resource Records mit dem Oktett verbunden, die auf den Domänennamen des Rechners oder des Netzwerks mit der angegebenen Adresse verweisen die IP-Adresse erscheint dabei rückwärts, da sie beginnend beim Blattknoten gelesen wird (IP-Adresse: 15.16.192.152 => Suddomäne: 152.192.16.15.in-addr.arpa) Problem: sehr zentrale Platzierung der! Kapitel 2: Protokolle und Dienste im Netz Seite 374 Kapitel 2: Protokolle und Dienste im Netz Seite 375

Abbildung von Adressen auf n arpa in-addr 0 15 255 0 16 255 0 192 255 0 255 152 hostname winnie.corp.hp.com Kapitel 2: Protokolle und Dienste im Netz Seite 376 Resource Records die meisten Einträge in den Daten-Files der sind Resource Records Generelle Struktur: (name, value, type, ttl) SOA A MX SRV NS Type CNAME PTR HINFO TXT Anzulegen für Zone Host Domäne Domäne Zone Knoten Host Host beliebig Beschreibung Zeigt die Authority für diese Zonen-Daten an Enthält die IP-Adresse des Hosts; benötigt zur nsauflösung Referenziert den Mail- der Domäne Referenziert einen, der in der Domäne einen bestimmten Dienst anbietet Referenziert einen für die Zone zuständigen Kanonischer, d.h. Link auf den tatsächlichen Rechner Abbildung der Adresse auf den n Zusätzliche Informationen zum Host (CPU, Betriebssystem) Sonstige nützliche Informationen Kapitel 2: Protokolle und Dienste im Netz Seite 378 Caching & Time To Live Caching bezeichnet den Prozess, bei dem ein die im Rahmen der nsauflösung gewonnenen Informationen zwischenspeichert und zur Beantwortung weiterer Anfragen nutzt dazu gehört sowohl die Antwort auf die eigentlich gestellte Anfrage als auch die bei der Auflösung gewonnene Information hinsichtlich der für bestimmte Zonen zuständigen die Time to Live (TTL) gibt dabei an, wie lange Daten zwischengespeichert werden dürfen die TTL stellt sicher, dass keine veralteten Informationen verwendet werden eine kleine TTL sorgt für eine hohe Konsistenz eine große TTL sorgt für eine schnellere nsauflösung Kapitel 2: Protokolle und Dienste im Netz Seite 377 Beispiel für Resource Records eines s Kapitel 2: Protokolle und Dienste im Netz Seite 379

SOA-Record SOA = Start of Authority zeigt an, dass der für die Zone maßgebend ist es kann nur einen SOA-Record in einer entsprechenden Datei geben Beispiel: movie.edu. IN SOA terminator.movie.edu al.robocop.movie.edu( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day IN = Internet (Klasse der Daten) terminator.movie.edu = Primary Master al.robocop.movie.edu = Email-Adresse einer Kontaktperson(erster. -> @) Kapitel 2: Protokolle und Dienste im Netz Seite 380 NS-Record NS = für jeden der Zone gibt es einen NS-Record Beispiel: movie.edu. IN NS terminator.movie.edu movie.edu. IN NS wormhole.movie.edu demnach gibt es im betrachteten Beispiel zwei, die auf den Rechnern terminator und wormhole angesiedelt sind Kapitel 2: Protokolle und Dienste im Netz Seite 382 SOA-Record Attribute des SOA-Records: Serial: Seriennummer, die dem Secondary Master zur Erkennung von neuen Versionen dient Refresh: Zeitintervall, nach dessen Ablauf der Secondary Master die Aktualität seiner Daten prüft Retry: Zeitintervall; kann der Secondary Master nach Ablauf der Refresh- Zeit den Primary Master nicht erreichen, so versucht er sich nach Ablauf der durch Retry vorgegebenen Zeitspanne mit diesem in Verbindung zu setzen Expire: Zeitdauer; wenn der Secondary Master den Primary Master nach der angegebenen Zeitdauer nicht erreichen kann, hört er auf, Anfragen zu beantworten, da er davon ausgehen muss, dass seine Daten veraltet sind. TTL: Bezieht sich auf alle Resource Records. Dieser Wert wird als Teil der Antwort auf eine Anfrage zurückgegeben, um anderen n das Zwischenspeichern der Daten für das angegebene Zeitintervall zu ermöglichen. Kapitel 2: Protokolle und Dienste im Netz Seite 381 Address- and Alias-Records A = Address CNAME = Canonical Einrichten der -to-address-abbildung Beispiel: ; Host addresses localhost.movie.edu. IN A 127.0.0.1 robocop.movie.edu. IN A 192.249.249.2 terminator.movie.edu. IN A 192.249.249.3 diehard.movie.edu. IN A 192.249.249.4 misery.movie.edu. IN A 192.253.253.2 shining.movie.edu. IN A 192.253.253.3 carrie.movie.edu. IN A 192.253.253.4 ; ; Multi-homed hosts ; wormhole.movie.edu IN A 192.249.249.1 wormhole.movie.edu IN A 192.253.253.1 ; Kapitel 2: Protokolle und Dienste im Netz Seite 383

Address- and Alias-Records ; ; Aliases ; bigt.movie.edu. IN CNAME terminator.movie.edu. dh.movie.edu. IN CNAME diehard.movie.edu. wh.movie.edu. IN CNAME wormhole.movie.edu. wh249.movie.edu. IN A 192.249.249.1 wh253.movie.edu. IN A 192.253.253.1 A = Address CNAME = bildet einen Alias auf seinen kanonischen n ab für den mit beiden Netzen verbundenen Rechner (engl. multihomed) wird für jeden Zweitnamen, der speziell für eine der beiden Adressen ist, ein Address- Record eingerichtet für einen Zweitnamen, der für beide Adressen gilt, wird ein CNAME-Record eingerichtet Kapitel 2: Protokolle und Dienste im Netz Seite 384 MX-Record MX = Mail Exchanger MX-Record dient der Steuerung des Email-Routings spezifiziert einen Mail Exchanger für einen Domänennamen, der eine Email entweder verarbeitet oder weiterleitet zusätzlich kann eine Präferenz angegeben werden Beispiel: peets.mpk.ca.us IN MX 10 relay.hp.com. gibt an, daß relay.hp.com mit der Präferenz 10 der Mail Exchanger für peets.mpk.ca.us ist im Falle der Präferenz ist nur der relative Wert wichtig; der Mail Exchanger mit dem kleinsten Wert wird zuerst angesprochen Kapitel 2: Protokolle und Dienste im Netz Seite 386 PTR-Record PTR = Pointer Einrichten der Address-to- Abbildung Beispiel: 1.249.249.192.in-addr.arpa. IN PTR wormhole.movie.edu. 2.249.249.192.in-addr.arpa. IN PTR robocop.movie.edu. 3.249.249.192.in-addr.arpa. IN PTR terminator.movie.edu. 4.249.249.192.in-addr.arpa. IN PTR diehard.movie.edu. Adressen sollten dabei nur auf einen einzigen n verweisen, den kanonischen n Kapitel 2: Protokolle und Dienste im Netz Seite 385 nslookup Programm zum Stellen von DNS-Anfragen bietet sowohl einen interaktiven als auch einen nicht-interaktiven Modus interaktiver Modus: [aoxomoxoa:thissen] 42> nslookup Default : nets1.rz.rwth-aachen.de Address: 137.226.144.3 nicht-interaktiver Modus: [aoxomoxoa:thissen] 43> nslookup metatron : nets1.rz.rwth-aachen.de Address: 137.226.144.3 : metatron.info-4.informatik.rwth-aachen.de Address: 137.226.12.221 der Default-- ist nets1.rz.rwth-aachen.de, d.h. jede Anfrage wird an diesen gesendet Kapitel 2: Protokolle und Dienste im Netz Seite 387

Optionen man kann bei der Benutzung von nslookup Optionen angeben zwei Arten von Optionen: Boolesche Optionen (on,off) und Wertzuweisung (=) Optionen werden mittels des set-kommandos (interaktiver Modus) bzw. durch Voranstellen eines Bindestrichs geändert (nicht-interaktiver Modus) Bsp.: set domain=classics.movie.edu -domain=classics.movie.edu Optionen sind z.b. debug: Debugging ist standardmäßig ausgeschaltet. Wird der Debugging-Modus eingeschaltet, zeigt der - Timeouts und die Antwortpakete an. defname: Standardmäßig fügt nslookup den Default-Domänennamen jedem n hinzu, der keinen Punkt enthält. search: Diese Option überschreibt die defname-option, d.h. defname wird nur angewandt, wenn die search-option nicht aktiviert ist. Ist die Option aktiviert, fügt nslookup den n, die nicht mit einem Punkt enden, die in einer Suchliste (srchlist) angegebenen Domänennamen hinzu. Kapitel 2: Protokolle und Dienste im Netz Seite 388 Anwendungsbeispiele Suche nach bestimmten Datentypen Suche nach Adressen % nslookup Default : terminator.movie.edu Address: 0.0.0.0 > misery : terminator.movie.edu Address: 0.0.0.0 : misery.movie.edu Address: 192.253.253.2 Suche nach n > 192.253.253.2 : terminator.movie.edu Address: 0.0.0.0 : misery.movie.edu Address: 192.253.253.2 Kapitel 2: Protokolle und Dienste im Netz Seite 390 Optionen vc: Standardmäßig nutzt nslookup UDP-Pakete zur Kommunikation mit dem. Beim Setzen dieser Option wird eine TCP-Verbindung (vc = virtual circuit) verwendet. port=53: Standardmäßig ist der DNS-Service über Port 53 zu erreichen. Mittels dieser Option kann ein auch auf einem anderen Port angesprochen werden. querytype=a: Standardmäßig sucht nslookup nach Address (A) Resource Records. Mittels dieser Option kann auf andere Resource Record-Typen umgeschaltet werden. Bei Eingabe einer IP-Adresse wird diese invertiert, mit in-addr.arpa verknüpft und entsprechend nach PTR-Daten gesucht. root=a.root-server.net.: Stellt den Default- auf den angegebenen um. domain=fx.movie.edu: Gibt die Default-Domäne an, die bei Verwendung der defname-option angehängt wird. srchlist=fx.movie.edu: Ist die search-option gesetzt, so kann über diese Option die Liste der Domänen angegeben werden, die an n, die nicht mit einem Punkt enden, angehängt werden. Die Domänen werden in der Reihenfolge angegeben, in der sie bei der Suche verwendet werden sollen. Sie werden dabei durch ein / getrennt (z.b. fx.movie.edu/movie.edu). Kapitel 2: Protokolle und Dienste im Netz Seite 389 Anwendungsbeispiele Suche nach bestimmten Datentypen Suche nach MX-Daten > set q=mx > wormhole : terminator.movie.edu Address: 0.0.0.0 wormhole.movie.edu preference=10, mail exchanger = wormhole.movie.edu wormhole.movie.edu internet address = 192.249.249.1 wormhole.movie.edu internet address = 192.253.253.1 Suche nach beliebigen Informationen > set q=any > diehard : terminator.movie.edu Address: 0.0.0.0 diehard.movie.edu internet address = 192.249.249.4 diehard.movie.edu preference=10, mail exchanger = diehard.movie.edu diehard.movie.edu internet address = 192.249.249.4 Kapitel 2: Protokolle und Dienste im Netz Seite 391

Zone Transfers Übertragung einer ganzen Zone mittels des ls-befehls: % nslookup Default : terminator.movie.edu Address: 0.0.0.0 > ls movie.edu. @ 4D IN SOA terminator root.terminator( 1997080605 ; serial 3H ; refresh 1H ; retry 4w2d ; expiry 1D ) ; minimum 4D IN NS terminator terminator 4D IN A 192.249.249.3 4D IN MX 10 terminator 4D IN NS wormhole wormhole 4D IN A 192.249.249.1 4D IN A 192.253.253.1 4D IN MX 10 wormhole... Kapitel 2: Protokolle und Dienste im Netz Seite 392 DNS-Protokoll DNS definiert nur ein Protokollformat, das sowohl für Anfragen als auch für Antworten verwendet wird: Identification: 16 Bit zur eindeutigen Zuordnung einer Anfrage Flags: Kennzeichnung Anfrage/Antwort, iterativ/rekursiv, Rekursion möglich, Number of : Angabe der enthaltenen Anzahl an Anfragen bzw. Datensätzen Questions: Anfragen zur Bearbeitung Answers: Resource Records zur vorherigen Anfrage Authority: Identifikation von durchlaufenen zuständigen n Additional Information: weitere Angaben zur Anfrage. Enthält z.b. bei der Anfrage nach einem MX-Record der entsprechende Datensatz ein Alias, wird hier die Adresse des zugehörigen Rechners als A-Record mitgeliefert. Identification Number of Questions Number of Authority RR Flags Number of Answer RR Number of Additional RR Questions (variable number of RR) Answers (variable number of RR) Authority (variable number of RR) Additional Information (variable number of RR) Kapitel 2: Protokolle und Dienste im Netz Seite 393

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback