Domain name service
This presentation is the property of its rightful owner.
Sponsored Links
1 / 18

Domain Name Service PowerPoint PPT Presentation


  • 94 Views
  • Uploaded on
  • Presentation posted in: General

Domain Name Service. Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen. Grundlagen des DNS. Namensraum DNS-Server DNS-Abfrage. Der Namensraum (RFC 920). Länderkennungen gemäß ISO (Country Domains) Generic Domains:

Download Presentation

Domain Name Service

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Domain name service

Domain Name Service

Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen

Kay Sander


Grundlagen des dns

Grundlagen des DNS

  • Namensraum

  • DNS-Server

  • DNS-Abfrage

Kay Sander


Der namensraum rfc 920

Der Namensraum (RFC 920)

Länderkennungen gemäß ISO

(Country Domains)

Generic Domains:

comKommerzielle Einrichtungen

eduBildungswesen

govUS-Regierung

intInternationale Organisationen

milUS-Militär

netNetzwerkorganisationen

organdere „non-profit“-Organisationen

in-addr.arpaReverse Mapping

Kay Sander


Dns server

DNS-Server

  • Rootserver

  • Top-Level-Domain-Server

  • Master-Server

    • Primary Nameserver

    • Secondary Nameserver

  • Caching Server

  • Forwarder Server

  • Slave Server

Kay Sander


Rootserver

Rootserver

„Einstieg“ in Domain-Namensraum

enthalten komplette Informationen über die Top-Level-Domains

sind Einstiegspunkt für das Reverse-Mapping

(in-addr.arpa)

Kay Sander


Top level domain server

Top-Level-Domain-Server

enthalten komplette Informationen über die Second-Level-Domains ihrer Zone

Beispiel:

ns.nic.de enthält die Informationen der Zone „de“  enthält einen Verweis auf den Nameserver der Domain

htw-dresden.de

Kay Sander


Master server

Master-Server

  • Nameservice für eine oder mehrere Zonen

  • Primary Nameserver:

    • Verwaltung der Zonendaten

    • ist autorisiert Anfragen verbindlich zu beantworten

  • Secondary Nameserver:

    • ist Backup-Server

    • gleicht Zonendaten mit Primary NS ab

    • ist autorisiert Anfragen verbindlich zu beantworten

Kay Sander


Master server konfigurationen

Master-Server (Konfigurationen)

Kay Sander


Caching server

Caching-Server

  • Jeder Nameserver ist auch Caching-Server.

  • Er speichert die von anderen NS erhaltenen

  • Informationen über den Namensraum.

  • Die Daten verfallen nach der Time-to-Live.

  • Caching-only-Server:

    • NS ohne eigene Zone

    • enthält nur Cache-Daten über den

    • Namensraum (Verfall nach TTL)

Kay Sander


Forwarder und slave server

Forwarder- und Slave-Server

Forwarder-Server:

direktes Abfragen der Root- und Master-Server

Slave-Server:

Weiterleitung der Anfrage an Forwarder-Server

kein direktes Abfragen der Root- und Master-Server

Ziel:

Aufbau eines relativ großen Cache zur schnellen

Beantwortung der Anfragen

Kay Sander


Dns abfrage

Wo ist ftp.heise.de?

Liefert Referenz

auf ns.nic.de

Liefert Referenz

auf Nameserver heise.de

Liefert Referenz

auf ftp.heise.de

Liefert Referenz

auf ftp.heise.de

Wo ist ftp.heise.de?

Wo ist ftp.heise.de?

Wo ist ftp.heise.de?

Kommunikation mit

ftp.heise.de

DNS-Abfrage

Kay Sander


Implementierung im active directory

Implementierung im Active Directory

In Win2k stellt der DNS-Server eine Sicht auf den

Global Catalog des Active Directory dar.

Der DNS-Server enthält allerdings einige Erweiterungen

gegenüber „herkömmlichen“ DNS-Servern, welche aber

standardisiert sind.

Wichtigste Erweiterung:

Service Records (RFC 2052)

Dynamic DNS (RFC 2136)

Anmerkung:

Diese Erweiterung sind auch in BIND ver. 8.1.2

implementiert.

Kay Sander


Service records rfc 2052

Service Records (RFC 2052)

Die Namensauflösung erfolgt nicht nur aufgrund des

angefragten Rechnernamens, sondern berücksichtigt

zusätzlich den angeforderten Dienst und Aspekte der

Lastverteilung. Dazu werden Dienstbezeichnungen

und Transportprotokolle mit im DNS eingetragen.

Beispiel:

bisher:

http://www.htw-dresden.de

 www.htw-dresden.de

neu

http://www.htw-dresden.de

 http.tcp.www.htw-dresden.de

Im DNS-Server können nun mehrere Webserver

eingetragen sein und der DNS-Server liefert gemäß

eines Lastverteilungschlüssels abwechselnd unter-

schiedliche IP-Adressen.

Kay Sander


Dynamic dns rfc 2136

Dynamic DNS (RFC 2136)

DDNS ist eine Erweiterung für dynamische Änderungen in

der DNS-Datenbank.

Es wurde ein neuer opcode eingeführt, welcher den

DNS-Server anweist, Einträge zu löschen oder neue

hinzuzufügen.

Kay Sander


Betriebsarten des win2k dns

Betriebsarten des Win2k-DNS

  • Secondary Server

  • Primary Server mit herkömmlicher Zonendatei

  • Primary Server im integrierten Modus

  • d.h.:DNS-Daten werden nicht mehr in einer Zonendatei,

  • sondern im Verzeichnisbaum des Active Directory

  • gespeichert.

  • Vorteil:

  • Nutzung der Sicherungs- und Replikationsmechanismen

  • des Active Directory (nur authentifizierte Änderungen,

  • Ausfallsicherheit, Lastverteilung)

  • Nachteil:

  • keine Zonendatei, welche für Replikation zwischen UNIX-

  • und Win2k-basiertem DNS benötigt wird

Kay Sander


Integration von win2k domains in bestehende umgebungen

Integration von Win2k-Domains in bestehende Umgebungen

  • 2 Wege:

    • Win2k übernimmt gesamte Namensauflösung

    • bestehende Konfiguration beibehalten + Win2k in eigener Subdomain betreiben

Kay Sander


Win2k bernimmt gesamte namensaufl sung

Win2k übernimmt gesamte Namensauflösung

  • Primary Server mit Zonendatei aufsetzen

  • Zonendatei (%systemroot%/system32/dns/) um Einträge aus bestehender Zonendatei erweitern

  • Server in integrierten Modus schalten

Kay Sander


Win2k in eigener subdomain betreiben

Win2k in eigener Subdomain betreiben

  • nicht autorisierte Domain (win2k.htw) interne Namensauflösung durch Win2k + alle anderen Anfragen an externen DNS-Server

  • autorisierte Domain (win2k.htw-dresden.de) Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win2k-Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win2k + Internet- namensauflösung durch „externen“ Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im „externen“ DNS eingetragen sind

Kay Sander


  • Login