domain name service
Download
Skip this Video
Download Presentation
Domain Name Service

Loading in 2 Seconds...

play fullscreen
1 / 18

Domain Name Service - PowerPoint PPT Presentation


  • 129 Views
  • Uploaded on

Domain Name Service. Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen. Grundlagen des DNS. Namensraum DNS-Server DNS-Abfrage. Der Namensraum (RFC 920). Länderkennungen gemäß ISO (Country Domains) Generic Domains:

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Domain Name Service' - emiko


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
domain name service

Domain Name Service

Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen

Kay Sander

grundlagen des dns
Grundlagen des DNS
  • Namensraum
  • DNS-Server
  • DNS-Abfrage

Kay Sander

der namensraum rfc 920
Der Namensraum (RFC 920)

Länderkennungen gemäß ISO

(Country Domains)

Generic Domains:

com Kommerzielle Einrichtungen

edu Bildungswesen

gov US-Regierung

int Internationale Organisationen

mil US-Militär

net Netzwerkorganisationen

org andere „non-profit“-Organisationen

in-addr.arpa Reverse Mapping

Kay Sander

dns server
DNS-Server
  • Rootserver
  • Top-Level-Domain-Server
  • Master-Server
    • Primary Nameserver
    • Secondary Nameserver
  • Caching Server
  • Forwarder Server
  • Slave Server

Kay Sander

rootserver
Rootserver

„Einstieg“ in Domain-Namensraum

enthalten komplette Informationen über die Top-Level-Domains

sind Einstiegspunkt für das Reverse-Mapping

(in-addr.arpa)

Kay Sander

top level domain server
Top-Level-Domain-Server

enthalten komplette Informationen über die Second-Level-Domains ihrer Zone

Beispiel:

ns.nic.de enthält die Informationen der Zone „de“  enthält einen Verweis auf den Nameserver der Domain

htw-dresden.de

Kay Sander

master server
Master-Server
  • Nameservice für eine oder mehrere Zonen
  • Primary Nameserver:
    • Verwaltung der Zonendaten
    • ist autorisiert Anfragen verbindlich zu beantworten
  • Secondary Nameserver:
    • ist Backup-Server
    • gleicht Zonendaten mit Primary NS ab
    • ist autorisiert Anfragen verbindlich zu beantworten

Kay Sander

caching server
Caching-Server
  • Jeder Nameserver ist auch Caching-Server.
  • Er speichert die von anderen NS erhaltenen
  • Informationen über den Namensraum.
  • Die Daten verfallen nach der Time-to-Live.
  • Caching-only-Server:
    • NS ohne eigene Zone
    • enthält nur Cache-Daten über den
    • Namensraum (Verfall nach TTL)

Kay Sander

forwarder und slave server
Forwarder- und Slave-Server

Forwarder-Server:

direktes Abfragen der Root- und Master-Server

Slave-Server:

Weiterleitung der Anfrage an Forwarder-Server

kein direktes Abfragen der Root- und Master-Server

Ziel:

Aufbau eines relativ großen Cache zur schnellen

Beantwortung der Anfragen

Kay Sander

dns abfrage
Wo ist ftp.heise.de?

Liefert Referenz

auf ns.nic.de

Liefert Referenz

auf Nameserver heise.de

Liefert Referenz

auf ftp.heise.de

Liefert Referenz

auf ftp.heise.de

Wo ist ftp.heise.de?

Wo ist ftp.heise.de?

Wo ist ftp.heise.de?

Kommunikation mit

ftp.heise.de

DNS-Abfrage

Kay Sander

implementierung im active directory
Implementierung im Active Directory

In Win2k stellt der DNS-Server eine Sicht auf den

Global Catalog des Active Directory dar.

Der DNS-Server enthält allerdings einige Erweiterungen

gegenüber „herkömmlichen“ DNS-Servern, welche aber

standardisiert sind.

Wichtigste Erweiterung:

Service Records (RFC 2052)

Dynamic DNS (RFC 2136)

Anmerkung:

Diese Erweiterung sind auch in BIND ver. 8.1.2

implementiert.

Kay Sander

service records rfc 2052
Service Records (RFC 2052)

Die Namensauflösung erfolgt nicht nur aufgrund des

angefragten Rechnernamens, sondern berücksichtigt

zusätzlich den angeforderten Dienst und Aspekte der

Lastverteilung. Dazu werden Dienstbezeichnungen

und Transportprotokolle mit im DNS eingetragen.

Beispiel:

bisher:

http://www.htw-dresden.de

 www.htw-dresden.de

neu

http://www.htw-dresden.de

 http.tcp.www.htw-dresden.de

Im DNS-Server können nun mehrere Webserver

eingetragen sein und der DNS-Server liefert gemäß

eines Lastverteilungschlüssels abwechselnd unter-

schiedliche IP-Adressen.

Kay Sander

dynamic dns rfc 2136
Dynamic DNS (RFC 2136)

DDNS ist eine Erweiterung für dynamische Änderungen in

der DNS-Datenbank.

Es wurde ein neuer opcode eingeführt, welcher den

DNS-Server anweist, Einträge zu löschen oder neue

hinzuzufügen.

Kay Sander

betriebsarten des win2k dns
Betriebsarten des Win2k-DNS
  • Secondary Server
  • Primary Server mit herkömmlicher Zonendatei
  • Primary Server im integrierten Modus
  • d.h.: DNS-Daten werden nicht mehr in einer Zonendatei,
  • sondern im Verzeichnisbaum des Active Directory
  • gespeichert.
  • Vorteil:
  • Nutzung der Sicherungs- und Replikationsmechanismen
  • des Active Directory (nur authentifizierte Änderungen,
  • Ausfallsicherheit, Lastverteilung)
  • Nachteil:
  • keine Zonendatei, welche für Replikation zwischen UNIX-
  • und Win2k-basiertem DNS benötigt wird

Kay Sander

integration von win2k domains in bestehende umgebungen
Integration von Win2k-Domains in bestehende Umgebungen
  • 2 Wege:
    • Win2k übernimmt gesamte Namensauflösung
    • bestehende Konfiguration beibehalten + Win2k in eigener Subdomain betreiben

Kay Sander

win2k bernimmt gesamte namensaufl sung
Win2k übernimmt gesamte Namensauflösung
  • Primary Server mit Zonendatei aufsetzen
  • Zonendatei (%systemroot%/system32/dns/) um Einträge aus bestehender Zonendatei erweitern
  • Server in integrierten Modus schalten

Kay Sander

win2k in eigener subdomain betreiben
Win2k in eigener Subdomain betreiben
  • nicht autorisierte Domain (win2k.htw) interne Namensauflösung durch Win2k + alle anderen Anfragen an externen DNS-Server
  • autorisierte Domain (win2k.htw-dresden.de) Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win2k-Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win2k + Internet- namensauflösung durch „externen“ Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im „externen“ DNS eingetragen sind

Kay Sander

ad