... historia... I begynnelsen var ARPANET:

Storlek: px
Starta visningen från sidan:

Download "... historia... I begynnelsen var ARPANET:"

Transkript

1 ... historia... Man började med att definiera hur ett namn på en dator ska se ut: RFC883. Detta uppdaterades i RFC Därefter tog man tag i att definiera den distribuerade databasens struktur. Det definieras i RFC DNS som det definieras i 1034 och 1035 gäller i allt väsentligt fortfarande. Nya saker är på ingång. Mer om dem senare! I begynnelsen var ARPANET:... historia... NCP hade max 256 noder inga problem; vi tar och skickar ut en fil 2ggr per vecka! IPv4: 2 32 noder. Fortfarande samma fil! 1983 började det bli svårt att hinna leverera filen till alla som ville ha den. Dags att fundera ut nåt! 1 Historia och generell beskrivning Domain Name System Översätter från domännamn till IP-nummer Och tvärtom från nr till namn Även andra funktioner, som till exempel epostvägvisning Ett hierarkiskt system kan ses som ett träd. Men upp-och-ner! Roten är längst upp Innehåll 7 Drift av DNS-system 65 8 Nyheter i protokollet 69 9 Säkerhet 79 1 Historia och generell beskrivning 2 2 Organisation och politik runt domäner 19 3 Tekniken, hur sitter trädet ihop? 22 4 Data i DNS 28 5 Protokollet på tråden 44 DNS Måns Nilsson, KTHNOC/SUNET 10 oktober Uppslagsprocessen

2 GTLD = Generic Top Level Domain cctld = Country Code Top Level Domain... toppdomäner... Inställningen till den egna toppdomänen varierar Strikta länder: FI, FR, TM. Öppna länder: DK, NU, CC, SE Vissa GTLD er likaså öppna, andra slutna. En strukturdomän ARPA En del länder har tvingande underdomäner, som co.uk, org.al. Toppdomäner En toppdomän är den sträng som kommer sist i ett FQDN. En typisk toppdomän är landskodsdomänen, som består av de två bokstäver som definierar landet eller den friliggande provinsen i ISO Det finns dessutom ett antal generiska toppdomäner. Dessa sk GTLD er är bl a COM, ORG, NET, INT, ARPA, BIZ, MUSEUM, INFO, EDU (men inte EU än!) Domänamn Domännamn läses underifrån: yebisu.pilsnet.sunet.se. Alltså från mest signifikanta delen. En punkt på slutet anger att domännamnet är komplett ett s.k. Fully Qualified Domain Name, förkortat FQDN. Punkterna har sällan med IP-adresser att göra! domännamn... Ett domännamns anatomi Avdelare FQDN yebisu.pilsnet.sunet.se. cctld Nod Läsriktning nordu server net nl surfnet www Ett DNS-träd. (rot) arpa se ip6 liu sunet pilsnet lysator yebisu kom in addr Hur är det realiserat? DNS är uppbyggt som en distribuerad databas, den största och mest distribuerade databasen på Internet. DNS är ett protokoll som använder IP, både TCP och UDP. DNS hör hemma bland applikationerna, på nivå 7 i OSI-modellen

3 Varför är IN-ADDR.ARPA så konstigt?... IN-ADDR.ARPA är ju baklänges... Av konsekvensskäl data i DNS skrivs alltid a i ordning från specifikt till allmänt: yebisu.pilsnet.sunet.se. Då måste förstås IP-adressen som normalt skrivs från allmänt till specifikt; dvs kastas om så den följer trädets struktur. Delegering sker vid punkterna i IP-adressen, dvs på oktettgräns. a Utom under.uk, en gång i tiden, men så kör de bil på fel sida också ;-)... IN-ADDR.ARPA... IN-ADDR är viktigast (än så länge) och störst av zonerna under ARPA. Den innehåller mappningar från IP-adresser till domännamn: in-addr.arpa blir yebisu.pilsnet.sunet.se, dvs Fast de ser ut att vara baklänges! Varför? Under ARPA finner vi bla: IN-ADDR: Mappning av IPv4-adresser till namn. IP6: Mappning av IPv6-adresser till namn. (Låg tidigare under.int) E164: Mappning av E.164-telefonnummer till DNS-namn.... ARPA Strukturdomänen ARPA med döttrar Hittills har vi framförallt berört domännamn som ser ut som om de kunde sitta på en dator, skrivas in efter i en epostadress eller i en vävbläddrares adressfönster. Men, det finns mer än så i DNS. Under ARPA samlar man numera inte försvarsforskning i USA utan infrastrukturdomäner: Advanced Research Projects Agency blev med ens Address and Routing Parameter Area Domain i och med RFC IANA/ICANN IIS KTH ITE KTHNOC Delegeringsgränser. se kth noc www Delegering för att distribuera arbetet Ansvar delegeras uppifrån och ner: ICANN hanterar roten och delegerar SE till IIS som delegerar KTH till Kungliga Tekniska Högskolan som delegerar STACKEN till sin datorförening. Delegeringen är alltså ett överlämnande av ansvar. Den kan ske vid varje nod i trädet. En punkt betyder inte att man måste delegera! pilsnet.sunet.se och sunet.se är till exempel samma zon

4 3 Tekniken, hur sitter trädet ihop? Vi har hittills pratat om domäner. Nytt begrepp: ZON En domän är allt under en given punkt i trädet. Tillsätter styrelseledamöter. ISOC SE Organisation i Sverige ICANN/ IANA Delar ut SE Olika underavdelningar, tillsätter ICANNs styrelse Organisation internationellt Departement of Commerce ICANN En zon är allt under en given punkt i trädet minus det som delegerats vidare. För varje zon måste det finnas minst en namnserver utpekad från moderzonen. Det kan (och bör!) finnas fler. SOF Industri förbundet NIC SE Registrerar domännamn, skapar zonfil. IIS NDR Administrativ innehavare Förslag till regelverk. NÖD Överklaganden Verisign, hanterar rot och gtld Shared Registrars, kundkontakter för gtld registrering. Olika länders registries Organisation och politik runt domäner Från början enskilda personer som var personligt bekanta. Nu har domännamn som politisk och organisatorisk företeelse växt ur den kostymen. Många olika intressenter vill vara med och bestämma. Nationalstaterna håller på att vakna. (SOU 2002:60!) IP6.ARPA För IPv6-reverskoppling finns en motsvarande struktur; där FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 mappas till A.B.C.D.E.F A.B.C.D.E.F.IP6.ARPA. Tidigare användes som sagt IP6.INT för IPv6-revers, men det är nu ändrat. Läsriktning nordu server Ett DNS-träd (igen). (rot) net arpa se ip6 nl liu sunet surfnet www pilsnet lysator yebisu kom in addr

5 4 Data i DNS Data i DNS är strukturerat efter namnet på den nod det associeras med. För en given nod kan det finnas flera olika dataposter, med vissa undantag för kombinationer som inte får förekomma. Även om vissa andra kombinationer är tillåtna så är de mycket ovanliga. Det finns flera parallella träd, sk klasser: INternet, CHAOS, och HESIOD. I praktiken används bara INternet, och det är skönsvärde i all programvara.... tekniken Zontransfers... En annan metod att snabba upp är inkrementell zontransfer, där mastern (om slaven begär det) endast skickar innehålls- mellan ett angivet, gammalt, serienummer och sitt eget nyladdade. Ytterligare konvergens nås genom att implementera DNS Notify, (RFC 1996), under vilket mastern skickar uppdateringsmeddelanden till alla slavar, vilka om de stöder protokollet, omedelbart inleder serienummerkontroll och om så befinns nödvändigt, (eventuellt inkrementell) zontransfer. Andra system finns också:... tekniken Zontransfers... Dynamic Updates DNS-meddelanden med uppdateringar, lägger till eller tar bort en post. Database backends Hela systemet med zontransfer och inom-protokoll-data skrotas till förmån för ett nytt system som i princip gör alla servers till masters. Konvergensansvaret ligger då utanför DNS. Detta är tänkt att ge snabbare konvergens och förhoppningsvis mindre trafik tekniken Zontransfers... Data replikeras mellan olika servers utpekade för samma zon. ( zontransfer ) En av servrarna är utsedd till master. På mastern uppdaterar administratören data i zonerna. Slavarna har masterns IP-adress inställd (manuellt) och frågar med jämna mellanrum mastern om zonens serienummer. Om serienumret ändrats enligt ett visst mönster (RFC 1982) så begär slaven att få den nya zonen från mastern. Då slipper man underhålla data på mer än ett ställe.... tekniken... Namnservern/rarna är alltså den kombination av hårdoch mjukvara som utgör en zons hemvist. Namnservern behöver inte vara dedikerad till en zon, utom för roten. (men det är av stabilitetsskäl, inte ett absolut krav, jfr RFC2870).... tekniken... DNS-rymden realiseras alltså med hjälp av delegeringar från namnservers till namnservers; i moderzonen hänvisar man bort en bit av sin underliggande namnrymd. En namnserver har fått sig tilldelad en del av namnrymden. På så vis skapar man praktiskt uppdelningen i olika administrativa delar

6 SOA Start Of Authority... Posttyper... SOA är den största av de vanliga posterna. Den innehålller administrativt data om zonen. Varje zon måste börja med en SOA-post. qaki.org. 600 IN SOA casper.besserwisser.org. qaryn.qaki.org. ( ; serial ; refresh (8 hours) ; retry (4 hours) ; expire (5 w 6 days 16 hours) 60 ) ; minimum (1 minute) På SOA hänger så att säga resten av zonen. A Adress... Posttyper... A-posten är vår vanligaste art. Den pekar ut den IP-adress som gömmer sig bakom ett datornamn. paka.qaki.org. 600 IN A ; Nodnamn TTL Klass Typ RDATA Det finns också en AAAA ( quad-a ) för IPv6: localhost. 600 IN AAAA ::1 Posttyper i detalj Poster hängs alltså upp på den nod de finns under. Normalt skriver man en post på en rad i klassiskt filformat, och gemensamt för alla poster är att de har uppdelningen: nodnamn TTL KLASS TYP RDATA där: TTL är bästföredatum KLASS är IN/CH/HS TYP är posttypen RDATA är nyttolasten Generell fritext om en nod: TXT Ny all-singing-dancing-service-post: SRV Det finns ytterligare några posttyper, men vi hoppar över några av dem och spar resten till sista föreläsningen. 32 Data för en nod kan innehålla: IP-adressen till noden: A... data i DNS... Om noden ligger under [IN-ADDR IP6].ARPA kan man vilja ha värddatornamnet för den IP-adress noden representerar i en PTR Var post ska skickas som ska till noden: MX (för zoner (som också är noder)) Data om zonen: SOA Vilken namnserver som är ansvarig för zonen: NS Vilken dator man egentligen ska gå till: CNAME Vilken sorts dator en viss nod är: HINFO 31 Nodnamn är begränsade enligt följande: Giltiga tecken i domännamn är A-z, 0-9 och bindestreck. a Skiftläge är ej signifikant men ska bevaras. Varje del i namnet är 0-63 tecken. Namnet får bestå av maximalt 63 delar. Totala längden får ej överstiga 255 tecken. a Och understreck i SRV-poster 30

7 SRV SeRVice SRV-posten är ett ovanligt djur. Den används för att i detalj beskriva var en viss tjänst finns, och hur man kontaktar den över IP. _kerberos._tcp.pdc.kth.se. 600 IN SRV jacksmelt.pdc.kth.se. _kerberos._udp.pdc.kth.se. 600 IN SRV jacksmelt.pdc.kth.se. ; tjänst protokoll nod TTL Klass Post Prio Vikt Port Datornamn. _kerberos Anger att detta är en SRV-nod och inte en dator, och att det är Kerberos vi har med att göra. _tcp Anger att tjänsten är nåbar över TCP. nod För vilken zon domän nod ger vi tjänst? TTL, Klass, Post: Standardbetydelser. PTR PoinTeR PTR-posten svarar för mappning av IP-adresser till namn. Den är lika för IPv4 och IPv6, och ser ut så här: in-addr.arpa. 600 IN PTR paka.qaki.org. ; IP-adressen omkastad TTL Klass Posttyp RDATA Motsvarande för IPv6 byter bara ut nodnamnet till: A.B.C.D.E.F A.B.C.D.E.F.IP6.ARPA. RDATA är alltså ett datornamn. Man kan ha flera om man vill; det är legalt. Följande är illegalt:... CNAME är konstigt IN CNAME casper.besserwisser.org IN MX 10 snipan.besserwisser.org. Följande är däremot legalt: 600 IN A IN MX 10 snipan.besserwisser.org CNAME Canonical NAME... Posttyper... CNAME är ett aliassystem. Ett namn pekas till ett annat namn IN CNAME casper.besserwisser.org. CNAMEs leder ofta till förvirring. För att minska detta gäller regeln att ingen annan post får dela nod med ett CNAME. Har man således ett CNAME på en nod så får man inte ha något annat där. MX Mail exchanger... Posttyper... MX berättar till vilken dator e-post för en given nod ska skickas. qaki.org. 600 IN MX 10 snipan.besserwisser.org. qaki.org. 600 IN MX 20 casper.besserwisser.org. Noden kan vara zon eller dator. RDATA har två fält: Vikt, , anger preferens. Lägre är bättre. Host, anger namnet på datorn som tar emot post. NS Name Server... Posttyper... NS-posten pekar ut namnservers för en zon. Det måste finnas minst en NS-post i varje zon. qaki.org. 600 IN NS vovve.besserwisser.org. qaki.org. 600 IN NS casper.besserwisser.org. Noden är alltid en zon. (minst) RDATA är ett datornamn, som måste finnas som A-post någonstans i DNS

8 Meddelandehuvudet 16 bitar QUERY ID QR Opcode AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT DNS-meddelanden i klassisk DNS är över UDP begränsade till 512 oktetter nyttolast, pga forntida problem med MTU 576 och UDP-fragmentering. Om ett svar på en UDP-fråga skulle överstiga 512 oktetter sätter servern en bit i meddelandehuvudet som anger detta. Klienten kan då välja att fråga om över TCP. Omfråga över TCP är resursmässigt dyrt server och klient måste hålla session och skicka fler paket. Därför vill man inte normalt sett skapa poster som skulle leda till svar över 512 oktetter. 5 Protokollet på tråden lite repetition här... Klient-Serversystem, frågor skickas och svar lämnas i utbyte. Det kan transporteras ovanpå såväl TCP som UDP, och använder i bägge fallen port 53. Varje frågetyp utom AXFR (som bara åker TCP) kan ställas över bägge protokollen. Det är illegalt att inte erbjuda tjänst på både TCP & UDP Hela zonen nihlen.org IN SOA vulcan.nihlen.org. per.nihlen.org. ( ; serial ; refresh 7200 ; retry ; expire 400 ; minimum ) nihlen.org IN MX 0 klingon.nihlen.org. nihlen.org IN NS jazz.tjernlund.net. nihlen.org IN NS vovve.besserwisser.org. nihlen.org IN NS vulcan.nihlen.org. borg.nihlen.org IN A hirogen.nihlen.org IN A klingon.nihlen.org IN A mail.nihlen.org IN CNAME klingon.nihlen.org. ns.nihlen.org IN A vulcan.nihlen.org IN A TXT och HINFO Data för människor. TXT-posten kan innehålla fritext om en nod. HINFO beskriver OS och hårdvara. classic.pilsnet.sunet.se. 600 IN A classic.pilsnet.sunet.se. 600 IN HINFO "bongo-386" "Flightless bird" classic.pilsnet.sunet.se. 600 IN TXT "Mere af alting" TXT är en sträng på upp till 2 8 tecken. HINFO är två strängar, en för hårdvaruarkitektur och en för OS. Egentligen ska man följa en lista på godkända namn, men den är lätt föråldrad; Linux och Windows 2000 saknas, tex. SRV-drafts använder (felaktigt!) TXT. Prioritet Ordnar olika datorer i preferens, mindre är bättre Lik MX-posten. Vikt Ordnar olika datorer med samma prioritet. Mer är bättre (Tvärtom mot prioritet!) Port Vilken TCP UDP-port som tjänsten erbjuds på. Datornamn Den dator som erbjuder service

9 6 Uppslagsprocessen Hur hittar vi allt data vi har matat in? Därefter följer de tre nyttolastsegmenten: QUESTION: Innehåller frågan. Fylls på av klienten. Servern bibehåller frågedata i svaret. Frågan innehåller normalt: Nod som frågan gäller. Klass, IN/CHAOS/HESIOD QTYPE, ser ut som en posttyp (PTR/A/NS) men inte bara, det finns några till som AXFR och ANY ANSWER: Innehåller ett eller flera svar. ADDITIONAL: Innehåller bra-att-ha-data, typiskt NS-poster. meddelandet. NSCOUNT 16bitarstal som anger antalet NS-poster i meddelandets tilläggsdatadel. ARCOUNT 16bitarstal som anger antalet dataposter i meddelandets tilläggsdatadel RCODE Svarskod, 4 bitar vars värde säger: 0 Allt väl. 1 Syntaxfel. Servern förstod inte frågan. 2 Serverfel. Servern har ett problem som hindrar den att svara. Typiskt en slav som inte lyckats hämta zonen. 3 Namnet finns inte. Bara viktigt om AA är satt. 4 Ej implementerat. Servern stöder inte frågetypen. 5 Förvägrat svar. Servern vägrar svara av administrativa skäl. ACL av något slag Reserverade värden för framtida bruk. QDCOUNT 16bitarstal som anger antalet frågor i meddelandet. ANCOUNT 16bitarstal som anger antalet svar i 50 transportsystem (typiskt UDP.) RD Rekursion önskas. Klienten ber servern utföra rekursion, och servern kopierar önskan i svaret. RA Rekursion tillgänglig. Om satt i svar så utför servern rekursion. Z Reserverad. Måste ursprungligen vara satt till 0 i alla meddelanden. Numera förbrukade. 49 ID Ett 16-bitarsnummer, som identifierar frågan, sätts av frågaren och återfinns i svaret. QR En bit, 1 för svar, 0 för fråga. OPCODE Beskriver på 4 bitar frågans art: 0 Standardfråga. 1 Inverse Query Obsolet, RFC Statusfråga Reserverade. A Svar med auktoritet. Bara giltig i svarsmeddelanden, och om den är satt berättar den att servern som svarar är antingen master eller slav för zonen svaret hör hemma i. TC Trunkerat svar. Svaret är för långt för valt 48

10 ... Uppslagsprocessen... Namnservern (eller rättare sagt alla utpekade namnservers på Internet) är platsen som uppslagsservern söker svaret hos. Uppslagsservern behöver alltså inte veta något förutom det data den själv är konfigurerad med.... Uppslagsprocessen... För att kunna börja leta måste man ha en instegspunkt. Den består av en lista över de DNS-servers som håller root-zonen, dvs IN NS A.ROOT-SERVERS.NET IN NS B.ROOT-SERVERS.NET IN NS C.ROOT-SERVERS.NET IN NS D.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET IN A B.ROOT-SERVERS.NET IN A C.ROOT-SERVERS.NET IN A D.ROOT-SERVERS.NET IN A (Det finns egentligen 13 (vilket är så många man får in i ett UDP-meddelande), fast vi visar bara 4... ) Den här listan stoppas in i uppslagsservern.... Uppslagsprocessen... Uppslagsservern lyssnar på frågor från resolvern Den kan traversera DNS-trädet, och finna svar på frågorna. Den behöver inte veta något om det faktiska datat, mer än: Uppslagsprocessen... Resolvern är den del som tar hand om systemanropet. Konfigureras att leta i filer, NIS, eller DNS. Formulerar fråga till uppslagsservern Tar emot svaret och presenterar det för applikationen.... Uppslagsprocessen... Det finns tre olika grundagenter i uppslagsprocessen: Resolvern Klientbibliotek i varje DNS-kapabel dator. Uppslagsservern Första anhalt, den som gör jobbet. Namnservern Här tillhandahålls data. När en applikation (tex telnet) får ett värdnamn som argument anropar den en funktion som på Unix heter gethostbyname(), vilken är insteget till DNS mfl namndatabaser (tex /etc/hosts). Som svar tillbaka får den en IP-adress. Vad händer bakom kulisserna?

11 Programvara debugprogram. nslookup: Använd inte nslookup! Det är alldeles för optimistiskt och hurtigt. Det kommer dessutom att försvinna från BIND-distributionen. host: Betydligt bättre som snabbverktyg. dig: DNS-teknikerns Hiltihammare. Berättar precis hur saker hänger ihop. Glue records och delegering När en uppslagsserver rekurserar för att finna ett svar tar den sig vidare med hjälp av hänvisning till nya NS-poster vars RDATA den slår upp i DNS. Men om NS-postens RDATA ligger i den zon man just fått hänvisning till? Instant lockup! Nej, om så är fallet, så måste moderzonen extrakonfigureras med A-poster till namnservers i dotterzonen, så kallade Glue Records. Det kan se ut så här: Klienten Resolvservern. (rotnoden) org se lu besserwisser af Reversera omkastningsproceduren och presentera datat. För IPv6 utförs samma omkastningsoperation, men man delar upp adressen på halv oktett (mellan varje hex-siffra) istället, vilket är en funktion av skrivsättet, plus att man förstås häktar på IP6.ARPA på slutet istället. Detta är alltså nödvändigt pga olika endian -konventioner mellan värddatornamn och IP-adresser.... Uppslagsprocessen... De där konstiga PTR-posterna då? När resolvern får ett gethostbyaddr()-anrop (= vi har IP-adressen, vi vill ha datornamnet ) istället, och frågan alltså är omvänd, då sker följande i resolverbiblioteket: 1. Tag oktetterna i IP-adressen och kasta om ordningen från till Klistra på in-addr.arpa på slutet. 3. Skicka en begäran om PTR-posten för det sålunda konstruerade namnet. 4. Få (förhoppningsvis) tillbaka svaret på övligt vis.... Uppslagsprocessen... Processen som uppslagsservern utför, på begäran av resolvern, med hjälp av alla namnservers, kallas rekursion. Detta eftersom uppslagsservern, endast med hjälp av sin hintfil, rekurserar igenom strukturen av olika namnservers för att finna svaret

12 EDNS0 EDNS0 (ung. extension of DNS, v. 0, se RFC 2671) är ett system för att låta ett klient-serverpar, inom ramarna för vanlig DNS förhandla fram en gemensam uppsättning av utökade finesser som de kan använda för att ta sig förbi flaskhalsar i standarden. En begränsning som EDNS0 kan få bort är storlek på UDP-meddelanden. En annan är att man kan signalera beredvillighet att acceptera DNSSEC-data. (DNSSEC OK, RFC 3225) 8 Nyheter i protokollet DNS har måst utvecklas ganska drastiskt de senaste åren, men man kan inte göra avkall på kravet på bakåtkompatibilitet, eller åtminstone frihet från påverkan på de som inte kan, vill, eller vet att de borde uppgradera. Några av de saker som tillkommit har vi redan nämnt, som IXFR och Notify. Några återstår och kommer här. Hantering av data För att DNS ska fungera måste man så klart stoppa in data. Det finns lite olika metoder: vi. Vanligast. Fungerar ofta bra. Antingen på zonfil eller magisk fil. Tillverkarens GUI. För till exempel Microsoft men även mer specialiserade produkter som QIP. Kostar ofta mycket, kan ha begränsningar. Dynamisk DNS. För hand eller per automatik vid DHCP. Praktiskt men potentiellt farligt Bra DNS beror på många olika saker. Entropi är nödvändigt! Flera av allt är lätt och bra: Flera olika OS Flera olika AS Flera olika elbolag (Kista!) Flera olika ställen (WTC!) Flera olika programvaror vore bra men är svårt. Bättring är på väg. Exempel: Microsofts försvinnande... Drift... Men det är inte bra nog. Det måste bli bättre! Varför det då? Det gick ju bra sa du! Många företag finns publikt sett bara på Internet. Internetkommunikationen är även för vanliga företag allt mer central. Mer och mer data tenderar att publiceras i DNS. Kritiskt data. (W2K Active Directory!) Finns du inte i DNS så syns du inte. 7 Drift av DNS-system Det behöver inte finnas kopplingar mellan A & PTR! Det är endast och allena en administrativ sak. Delegeringen är ett ansvar, inte en rättighet. Det är alltid efter den överliggande domänens principer man tilldelas delegering. Därför är det viktigt att man ser till att DNS-systemet sköts. Som tur är så är DNS ett mycket stryktåligt system. Det kan fungera, och bra! med så mycket som 25-30% fel (fnvp fel)

13 Hur löser man det här? Jo, man valde IDNA, IDN in Applications. Protokollet och dataformatet på tråden är orört. Istället tar man en trestegsraket:... IDN... Reducera alla grafonymer (med lika utseende) till ett definerat tecken. Detta kallas nameprep, Name Preparation. (3491) Koda dem med Punycode, ett system för att klämma in Unicode-tecken i ASCII. (3492) Lämna till applikationerna att upptäcka de kodade namnen och tolka dem. (3490) Kraven är hårda: Protokollet på tråden kan inte förändras. Även om protokollet är 8-bit-rent så är inte all programvara det. Hela Unicode måste in.... IDN... Men man kan inte ha två olika glyfer som ser lika ut för ögat men har olika bitmönster i någon kodning. Räksmörgås eller Internationalized Domain Names En försvinnande del av jordens befolkning klarar att uttrycka alla sina ord med US-ASCII. Vi andra fer trdla runt i svrjan och begränsa oss. IDN, som beskrivs i RFC 3490, 3491, 3492 är ett sätt att lösa detta Dynamisk DNS, RFC 2136 On-line-redigering. Använder DNS-meddelanden. Inkrementerar SOA. Säkras ofta med TSIG. Behöver helst IXFR. Active Directory flitig användare. Man gör en ny dotterzon, här för /27:... Hur göra? in-addr.arpa. NS vovve.besserwisser.org. För att resolvern ska hitta: in-addr.arpa. CNAME in-addr.arpa. ;...osv till in-addr.arpa. CNAME in-addr.arpa. I den nya zonen: in-addr.arpa. PTR network.besserwisser.org. För IPv6 är problemet i princip irrelevant eftersom minsta allokering är en /64. RFC 2317 klasslös reversdelegering Eftersom IP-routing numera görs utan fixering vid de gamla klasserna av IP-adresser uppstår snart behovet att bryta klassgränserna även i DNS. Under IN-ADDR.ARPA är minsta odelbara delegering 256 adresser. Under IP6.ARPA är den 16 adresser. Hur göra?

14 master.server.se. 236 server slave.server.se { keys { 236 }; }; TSIG på bild All trafik här signeras om klockorna och nycklarna stämmer. 83 slav.server.se 236 server master.server.se { keys { 236 }; }; TSIG Transaction SIGnatures TSIG är ett sätt att sätta sitt sigill på en datatransaktion som utförs över DNS-meddelanden. RFC 2845 Secret Key Transaction Authentication for DNS (TSIG) Ingen kryptering bara äkthet! Värd till värd, ingen PKI. Skalar inte! Används för: 1. Klientfrågor. 2. Dynamiska uppdateringar 3. Zontransfers. 82 Vilka lösningar finns för dessa problem? 1. DNSSEC. Mer därom senare. I vissa fall hjälper TSIG.... säkerhet? Korrekt systemadministration, nya versioner, försiktig konfiguration. 3. Stoppa inte in datat i DNS. Blockerade zontransfers är inte ett sätt att skydda data, det är något man gör av prestandaskäl! 81 9 Säkerhet Säkerhet kan definieras på en rad olika sätt i en DNS-kontext. 1. Skydd mot ändring av data. 2. Skydd för värddatorn. 3. Skydd för känsligt data. Telefoner i DNS E.164.ARPA I och med att telefoni och Internet konvergerar till höger och vänster behövs system för att kunna anropa Internet-addresserade personer eller datorer från telefoner, och vice versa. Under E164.ARPA stoppar man in telefonnummer så att man kan hänga till exempel hänvisningsdata på dem: blir e164.arpa. Det här bygger bland annat KTH s och SU s IP-telefoniutveckling på. Så här kan det se ut: räksmörgås blir zq--rksmrgs-5wao1o... IDN... vilket alltså går bra att köra i alla vanliga system. Lite trist att läsa men det fungerar. Sedan är det alltså upp till vävbläddraren att skriva om det till räksmörgås igen

15 Slut Frågor? Funderingar? Måns Nilsson, Men, det löser ju inte allt! Nej, och det är därför vi har rullat ut DNSSEC. Igår. Om DNSSEC mer om tiden tillåter..... TSIG... TSIG hjälper oss att garantera att de DNS-meddelanden vi utväxlar mellan datorer organisatoriskt nära oss inte förvanskas. Det är inte en ersättning för DNSSEC! Nära oss kan alltså vara: Till klienter. Mellan slav och master. Från DHCP-server (eller klient) till DNS-server vid bruk av dynamisk DNS-uppdatering

DNS. Måns Nilsson, KTHNOC/SUNET 16 september 2005

DNS. Måns Nilsson, KTHNOC/SUNET 16 september 2005 DNS Måns Nilsson, KTHNOC/SUNET mansaxel@sunet.se 16 september 2005 Innehåll 1 Historia och generell beskrivning 3 2 Organisation och politik runt domäner 20 3 Tekniken, hur sitter trädet ihop? 23 4 Data

Läs mer

Vad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.)

Vad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.) Vad är DNS? DNS Michael Westlund westlund@sunet.se Domain Name System Håller reda på domännamnen på Internet Världens mest distribuerade databas Trädstruktur 0-10-04 Michael Westlund

Läs mer

Tilläggs dokumentation 4069 Dns

Tilläggs dokumentation 4069 Dns Tilläggs dokumentation 4069 Dns Magnus Larsson FMTS/UtbE/ElektrosystemA it-sektionen 4069 DNS- Tilläggsdokumentation 4069 DNS-Tilläggsdokumentation...2 Domäner och Zoner...3 C:\Mina Dokument\PowerFolders\Försvarsmakten,FMTS\Kurser\4069A,

Läs mer

Domain Name System DNS

Domain Name System DNS Det här kapitlet behandlar DNS översiktligt. Det är ett utdrag ur ett mer omfattande kapitel i boken. Hur vi klarade oss innan DNS behandlas. Namnstrukturer och toppdomäner gås igenom. Hur DNS-frågor görs

Läs mer

Föreläsning 9 Transportprotokoll UDP TCP

Föreläsning 9 Transportprotokoll UDP TCP Föreläsning 9 Transportprotokoll UDP TCP Domain Name System (DNS) DHCP Tillämpningar 2002-11-06 Gunnar Karlsson, Bengt Sahlin 1 Transportskiktet Transportprotokoll otillförlitlig överföring: User Datagram

Läs mer

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished) School of humanities and informatics Datakommunikation Introduktion, 7,5 HP DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished) 1 Introduktion... 1 2 Topologi... 2 3 Del 1

Läs mer

Avancerad DNS - Laborationer

Avancerad DNS - Laborationer Domain Name System com se arpa bunyip sunet kth 130 in-addr kaffe mocha sunic ftp 72 237 201 Avancerad DNS - Laborationer Skiss över domänstrukturen under laborationerna... 3 Lab 1. Laborationsförberedelser...

Läs mer

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se DNS-test Patrik Fältström paf@cisco.com Ulf Vedenbrant uffe@vedenbrant.se Vad är dns-test? DNS-test är namnet på ett projekt som initierades av II-Stiftelsen dnscheck heter det programmet som Patrik skrev

Läs mer

Dynamisk DNS och varifrån det

Dynamisk DNS och varifrån det Dynamisk DNS och varifrån det kommer Rolf Åberg Duplex Datautbildning AB & Simplex System? 1 Punkter DNS, bakgrund och nuläge Vad innebär dynamisk DNS DNS är från 1980-talet, varför blir det hela dynamiskt

Läs mer

DNS och IPv6 vänner eller fiender?

DNS och IPv6 vänner eller fiender? DNS och IPv6 vänner eller fiender? Lars-Johan Liman & Johan Ihrén Autonomica AB Skilj på... DNS-databasens INNEHÅLL. Åtkomstens TRANSPORTMETOD. 2003-04-29 2003 Lars-Johan Liman 2 1 De enkla bitarna Idag:

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Föreläsning 6 Mål. Mänskor och IP adresser. Domain Name System (1/3) Numeriska adresser används i Internet

Föreläsning 6 Mål. Mänskor och IP adresser. Domain Name System (1/3) Numeriska adresser används i Internet Föreläsning 6 Mål Förse en översikt av tillämpningar i Internet Förstå betydelsen av DNS och grundstrukturen i DNS Förstå användning DHCP förstå hur HTTP fungerar Mänskor och IP adresser Numeriska adresser

Läs mer

Tips: Titta på relevanta genomgångar på webbplatsen

Tips: Titta på relevanta genomgångar på webbplatsen Ubuntu Server Denna laboration är en del av en serie labbar med Ubuntu Server som till viss del bygger vidare på varandra. I del ett tittar vi på installation och konfigurering av DNS-server med Ubuntu

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

IP-adresser, DNS och BIND

IP-adresser, DNS och BIND IP-adresser, DNS och BIND IP-adresser Alla datorer som är kopplade till ett lokalt nätverk måste ha en IP-adress som är unik för datorn. Om två datorer har samma IP-adress kan konflikter uppstå och göra

Läs mer

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Grundläggande nätverksteknik. F2: Kapitel 2 och 3 Grundläggande nätverksteknik F2: Kapitel 2 och 3 Kapitel 2 COMMUNICATING OVER THE NETWORK Grundstenar i kommunka;on Tre grundläggande element Message source The channel Message des;na;on Media Segmentering

Läs mer

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

Varför och hur införa IPv6 och DNSSEC?

Varför och hur införa IPv6 och DNSSEC? Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

TCP/IP och Internetadressering

TCP/IP och Internetadressering Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström TCP/IP och Internetadressering Slideset

Läs mer

Rotadministration och serverroller

Rotadministration och serverroller Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Föreläsning i webbdesign Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2012 Rune Körnefors rune.kornefors@lnu.se Klient Server Klient (Client kund) ED program för ad utnydja tjänster som begärs

Läs mer

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA IPv6-introduktion 1 Vilka är vi Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA 2 Övergripande om IPv6 3 IPv4 och IPv6 - skillnader Adresslängd 32 resp 128 bitar Autokonfigurering DHCP och ev Zeroconf

Läs mer

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan

Läs mer

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS? Kvalitet i DNS Lars-Johan Liman Autonomica AB 2007-09-12 OPTO-SUNET, Tammsvik 1 Vad är dålig kvalitet i DNS? "Det funkar inte." Man når inte sin motpart alls! Det blir irriterande fördröjningar. Man hamnar

Läs mer

1. Beskriv hur DNS fungerar. Använd begrepp som root-servrar, topp-domäner mm. Och rita gärna.

1. Beskriv hur DNS fungerar. Använd begrepp som root-servrar, topp-domäner mm. Och rita gärna. Övningar DNS och namnuppslagning Ett par övningar med fokus på DNS och namnuppslagning. Tips är att se genomgångarna om DNS under datorkommunikation på itlararen.se. Titta även på genomgångarna om namnuppslagning

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Internets historia i Sverige

Internets historia i Sverige Internets historia i Sverige 1962 Det första modemet för telefonlinjer blev tillgängligt med en hastighet av 300 bit/s. 1978 Det första svenska elektroniska forumet började av Stockholms Datamaskincentral.

Läs mer

Internationalized Domain Names (Internationaliserade domännamn)

Internationalized Domain Names (Internationaliserade domännamn) Internetdagarna 9 oktober 2002 Internationalized Domain Names (Internationaliserade domännamn) Vad är IDN? Hur fungerar IDN? Hur hanteras IDN i.se? Vad behöver Ni tänka på? Stefan Lindqvist 9 Oktober 2002

Läs mer

NSL Manager. Handbok för nätverksadministratörer

NSL Manager. Handbok för nätverksadministratörer apple NSL Manager Handbok för nätverksadministratörer Den här handboken innehåller information om NSL Manager (Network Services Location Manager) och om hur man konfigurerar ett nätverk för användning

Läs mer

DNSSec. Garanterar ett säkert internet

DNSSec. Garanterar ett säkert internet DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator

Läs mer

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching Internet Internet hur kom det till? A worldwide collection of interconnected networks. Ingen central dator/nät Ingen organisaion styr Internet, men ett antal organisationer samordnar aktiviteten fi ICANN

Läs mer

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008 Tester av routrar för hemmabruk Joakim Åhlund & Patrik Wallström, Februari 2008 Innehållsförteckning Innehållsförteckning... 1 1 Introduktion... 2 1.1 Detta dokument... 2 1.2 Förkortningar & ordförklaring...

Läs mer

OSI-modellen. Skiktade kommunikationsprotokoll. OSI-Modellen. Vad är en bra skiktindelning? Fysiska skiktet. Länkskiktet

OSI-modellen. Skiktade kommunikationsprotokoll. OSI-Modellen. Vad är en bra skiktindelning? Fysiska skiktet. Länkskiktet OSI-modellen Skiktade kommunikationsprotokoll Informationsteknologi Jakob Carlström Open Systems Interconnect Standardiserad av ISO 98 Referensmodell, inte protokollstandard skikt Har påverkat utvecklingen

Läs mer

IPv6 Jonas Aronsson 3TEa

IPv6 Jonas Aronsson 3TEa IPv6 Jonas Aronsson 3TEa IPv6 IPv6, sjätte generationens Internetprotokoll, det nya sättet att adressera och överföra data i nätverk. Vad lite mer exakt är detta? Det tänkte jag nu gå igenom i två steg.

Läs mer

IT för personligt arbete F2

IT för personligt arbete F2 IT för personligt arbete F2 Nätverk och Kommunikation DSV Peter Mozelius Kommunikation i nätverk The Network is the Computer Allt fler datorer är sammankopplade i olika typer av nätverk En dators funktionalitet

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

DNSSEC DET NÄRMAR SIG...

DNSSEC DET NÄRMAR SIG... DNSSEC DET NÄRMAR SIG... Lars-Johan Liman, M.Sc. Netnod Internet Exchange Stockholm, Sweden DNSSEC den eviga historien... T-shirt It s done! 1995... TREFpunkt 1999... Kurser i 10+ år...... men vad ska

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Webbservrar, severskript & webbproduktion

Webbservrar, severskript & webbproduktion Webbprogrammering Webbservrar, severskript & webbproduktion 1 Vad är en webbserver En webbserver är en tjänst som lyssnar på port 80. Den hanterar tillgång till filer och kataloger genom att kommunicera

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj. Domännamn Information Tillverkare Artikelnummer Domännamn Domännamn är en fundamental del av internet. Med ett eget domännamn får du en effektiv plattform för kommunikation och marknadsföring på en av

Läs mer

DNSSEC-grunder. Rickard Bellgrim rickardb@certezza.net [2012-05-23]

DNSSEC-grunder. Rickard Bellgrim rickardb@certezza.net [2012-05-23] DNSSEC-grunder Rickard Bellgrim rickardb@certezza.net [2012-05-23] DNS. NS a.root-servers.net. a.root-servers.net.. NS m.root-servers.net. A 198.41.0.4 m.root-servers.net. A 202.12.27.33. (root).se net.

Läs mer

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F2 Exchange 2007 1 F2 Idag: Exchange i SBS 2008 Planering av systemet Exchange struktur, AD/GC/hierarki Core Components Management, Connectors Serverroller 2 Exchange Server i Small Business Server 2008?

Läs mer

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

Laboration 4 Rekognosering och nätverksattacker

Laboration 4 Rekognosering och nätverksattacker Laboration Laboration 4 Rekognosering och nätverksattacker Författare: Niclas Håkansson Handledare: Niclas Håkansson Termin: VT13 Kurskod: 1DV425 Innehåll Instruktioner 3 Laborationens delar 3 Förberedelse

Läs mer

Riktlinjer: avveckling av AppleTalk-routing i LUNET

Riktlinjer: avveckling av AppleTalk-routing i LUNET LDC Roland Månsson 2001-02-20 Riktlinjer: avveckling av AppleTalk-routing i LUNET Bakgrund Ett beslut om att avveckla bl a AppleTalk-routingen inom LUNET är fattat och kommer att verkställas 15 januari

Läs mer

DNS Internets vägvisare

DNS Internets vägvisare Björn Raunio DNS Internets vägvisare Tekniken som leder dig rätt på nätet DNS Internets vägvisare.se:s Internetguide, nr 12 Version 1.0 2009 Björn Raunio 2009 Texten skyddas enligt lag om upphovsrätt och

Läs mer

Kom-igång-guide Administratör

Kom-igång-guide Administratör Kom-igång-guide för Administratör 1 Rev 1.1 Kom-igång-guide Administratör Innehåll Introduktion 2 Ordförklaringar 2 Skapa ett konto på Mina Sidor på Arbetet 3 Aktivera Office 365 i Telia Business Apps

Läs mer

Installation xvis besökssystem, Koncern

Installation xvis besökssystem, Koncern Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP Exempel på klientsidan WWW Javascript-interpretator XML-interpretator HTML-interpretator Java-interpretator CSS-interpretator Använder TCP Kan återanvända uppkoppling Inga tillstånd hos servern OS API

Läs mer

LABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum: 2012-09-25

LABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum: 2012-09-25 LABORATIONSRAPPORT Operativsystem 1 LABORATION 2 Laborant/er: Klass: Laborationsansvarig: Oskar Löwendahl, Jimmy Johansson och Jakob Åberg DD12 Hans Ericson, Martin Andersson Utskriftsdatum: 2012-09-25

Läs mer

Föreläsning 9. Transportskiktet. User Datagram Protocol (1/2) Introduktion till modern telekommunikation 15.11.2004. Gunnar Karlsson, Bengt Sahlin 1

Föreläsning 9. Transportskiktet. User Datagram Protocol (1/2) Introduktion till modern telekommunikation 15.11.2004. Gunnar Karlsson, Bengt Sahlin 1 Föreläsning 9 Mål Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå betydelsen av DNS Förstå grundstrukturen i DNS Förse en kort översikt av DHCP Förse en kort översikt

Läs mer

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Det är en Internet läser son gör det bekvämt för os ute på Internet. som t.ex Internet Explorer, firefox.

Det är en Internet läser son gör det bekvämt för os ute på Internet. som t.ex Internet Explorer, firefox. FRÅGOR & SVAR ANGÅENDE INTERNET Vad är en domän? Sytemet delar upp t.ex www.gy.varmdo.se i domäner dom läses från höger till vänster allt så.se först som står från vilket land den är i från i detta tillfälle

Läs mer

IPv6- Inventering. Västkom Västra Götalands Län

IPv6- Inventering. Västkom Västra Götalands Län Västkom Västra Götalands Län Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272 Innehåll Innehåll...

Läs mer

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org RFC 6106-stöd i Router Advertisment-klienten radns Michael Cardell Widerkrantz mc@hack.org 24 augusti 2011 Innehåll Inledning................................... 2 Mål......................................

Läs mer

Laboration 2 1DV416 Windowsadministraion I

Laboration 2 1DV416 Windowsadministraion I Linnéuniversitetet Laboration 2 1DV416 Windowsadministraion I 28 november 2013 1 Introduktion Företaget planerar för en stor expansion inom en snar framtid. Du har fått i uppgift att förbereda nätverket

Läs mer

II-Stiftelsen. Östen Frånberg Ordförande, II-Stiftelsen

II-Stiftelsen. Östen Frånberg Ordförande, II-Stiftelsen II-Stiftelsen Östen Frånberg Ordförande, II-Stiftelsen Internetverksamhet i Sverige IIS roll i Sverige och Internationellt Arbeten som bedrivs av IIS Page 1 Internetverksamhet i Sverige Ekonomi Telekom

Läs mer

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson Protokoll i flera skikt Fragmentering Vägval DNS Jens A Andersson Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare och länkar på vägen. 2

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Uppgradering till DentalEye 3.2

Uppgradering till DentalEye 3.2 1 (5) 2015-11-02 Uppgradering till DentalEye 3.2 Denna information riktar sig till tandläkarpraktiker som använder DentalEye 3.1 samt till IT-tekniker och distributörer som installerar DentalEye. Informationen

Läs mer

Jakob Schlyter http://www.crt.se/~jakob/ sip:jakob@crt.se

Jakob Schlyter <j@crt.se> http://www.crt.se/~jakob/ sip:jakob@crt.se DNSSEC Tekniken och standarden Jakob Schlyter http://www.crt.se/~jakob/ sip:jakob@crt.se Agenda Säker delegering Om konsten att inte signera allt Nycklar för applikationer DNS PKI eller nyckelhink

Läs mer

Tyvärr så blir man av med dessa fördelar vid en övergång till tcp/ip, även om det finns motsvarigheter till själva tjänsterna i tcp/ip-världen.

Tyvärr så blir man av med dessa fördelar vid en övergång till tcp/ip, även om det finns motsvarigheter till själva tjänsterna i tcp/ip-världen. UTREDNING 1 2001-02-14 LDC Byrådir. Roland Månsson Avveckling av AppleTalk-routing i LUNET Bakgrund Önskemål har framförts om att avveckla AppleTalk-routingen inom LUNET och därmed enbart routa ett protokoll

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad. Övningsprov Tillåtna hjälpmedel; penna, suddgummi, linjal. Lärare: Peter Steen Betygsgränser: KY(IG=17p, VG>=29p) Svar önskas på separat papper! Rita skisser och motivera dina svar! Frågorna skall

Läs mer

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson KomSys Hela kursen på en föreläsning ;-) Jens A Andersson Detta är vårt huvudproblem! 11001000101 värd Två datorer som skall kommunicera. värd Datorer förstår endast digital information, dvs ettor och

Läs mer

Kapitel 6, 7, o 8: IP DNS. Från användare till användare. Jens A Andersson

Kapitel 6, 7, o 8: IP DNS. Från användare till användare. Jens A Andersson Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare

Läs mer

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll 1 IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare och länkar på

Läs mer

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

! " #$%&' ( #$!

!  #$%&' ( #$! ! " #$%&' ( #$! Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften

Läs mer

DNSSEC implementation & test

DNSSEC implementation & test DNSSEC implementation & test Internetdagarna 2006 Uppdrag till Netlight från PTS Testa följande Implementation av DNSSEC Zonsignering och lokal aktivering (i master) Förtroendekedja från.se Aktivering

Läs mer

Design Collaboration Suite

Design Collaboration Suite Design Collaboration Suite 2012 IRONCAD IRONCAD DRAFT INOVATE NLM- Network License Manager LICENSAKTIVERINGSGUIDE Innehållsförteckning Viktig information innan installation 1 Installation av NLM- Network

Läs mer

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY 1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12-

Läs mer

Önskemål kring Studentstadens bredband och UpUnet-S

Önskemål kring Studentstadens bredband och UpUnet-S Önskemål kring Studentstadens bredband och UpUnet-S Jerker Nyberg HUS Kristina Repa HUS 12 december 2005 http://www.update.uu.se/~jerker/upunets/onskemal.pdf

Läs mer

Sjunet robust DNS. Teknisk Beskrivning

Sjunet robust DNS. Teknisk Beskrivning Sjunet robust DNS Teknisk Beskrivning Revisionshistorik Version Författare Kommentar 0-0.9 Björn Gustavsson 0.91 Christoffers Johansson 1. Inledning... 2 2. Syfte... 2 3. Bakgrund... 2 4. Kontaktvägar...

Läs mer

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET Olika slags datornätverk Förberedelse inför laboration 4. Historik Protokoll, / Adressering, namnservrar WWW, HTML Föreläsning 5 Internet LAN Local Area Network student.lth.se (ganska stort LAN) MAN Metropolitan

Läs mer

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1 Grupp Policys Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1 Sid 1233 Vad är grupp-policys? Grupp-policys är en samling regler som hjälper till med hanteringen av datorer och användare. Mer specifikt:

Läs mer

Unix-miljöer i större sammanhang

Unix-miljöer i större sammanhang Unix-miljöer i större sammanhang Med tonvikt på Linux Andreas Johansson andjo@ida.liu.se TUS-gruppen IDA, LiU Unix-miljöer i större sammanhang p. 1 Introduktion Detta kommer att handla om datormiljön på

Läs mer

Det nya Internet DNSSEC

Det nya Internet DNSSEC Det nya Internet DNSSEC Anne-Marie Eklund Löwinder kvalitets-och säkerhetschef.se (Stiftelsen för Internetinfrastruktur) amel@iis.se http://www.iis.se Min agenda Kort om.se Vad är DNS? Vad är DNSSEC och

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

IDN INLEDNING. Presentation NIC-SE Vad är IDN, hantering och stöd av IDN Övergången till IDN, åäöü och é Förtur Nya ansökningar

IDN INLEDNING. Presentation NIC-SE Vad är IDN, hantering och stöd av IDN Övergången till IDN, åäöü och é Förtur Nya ansökningar IDN INLEDNING Presentation NIC-SE Vad är IDN, hantering och stöd av IDN Övergången till IDN, åäöü och é Förtur Nya ansökningar Anette Hall, oktober 2003 1 Anette Hall, oktober 2003 2 NIC-SE Styrelse Anders

Läs mer

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0 för version 1.6.0 Innehållsförteckning Innehållsförteckning...2 Krav för...3 Systemskiss...3 Systemkrav Server...4 Operativsystem*...4 Program i servern...4 Databas...5 Backup...5 Systemrekommendation

Läs mer

Tentamen i Datorkommunikation den 10 mars 2014

Tentamen i Datorkommunikation den 10 mars 2014 Tentamen i Datorkommunikation den 10 mars 2014 Tillåtna hjälpmedel: räknedosa Varje uppgift ger 10 poäng. För godkänt krävs 30 poäng. Uppgift 1 Antag att man ska skicka en fil av storleken 10 kbit från

Läs mer

Vägledning för införande av DNSSEC

Vägledning för införande av DNSSEC Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med

Läs mer

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare

Läs mer

5 Internet, TCP/IP och Tillämpningar

5 Internet, TCP/IP och Tillämpningar 5 Internet, TCP/IP och Tillämpningar Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

Prislista Bredbandsbolaget

Prislista Bredbandsbolaget Sida 1 av 6 Prislista Bredbandsbolaget gäller från 22 februari 2012 Sida 2 av 6 Innehållsförteckning Innehållsförteckning... 2 DSL- Bredband Bas... 3 DSL - Bredband Premium... 3 Riks ADSL... 3 Bredband

Läs mer

Skärmbilden i Netscape Navigator

Skärmbilden i Netscape Navigator Extratexter till kapitel Internet Skärmbilden i Netscape Navigator Netscape är uppbyggt på liknande sätt som i de flesta program. Under menyraden, tillsammans med verktygsfältet finns ett adressfält. I

Läs mer

.SE Registry. Information. Ordlista. 18 mars, 2011

.SE Registry. Information. Ordlista. 18 mars, 2011 Ordlista 18 mars, 2011 SE, Stiftelsen för Internetinfrastruktur 2007 Ordlista.SE.SE Direkt.SE Registry ACE-kodat domännamn Admin-C Administrativ kontakt Anycast ASCII ATF Auktoriseringskod Avikontakt.SE

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Capitex dataservertjänst

Capitex dataservertjänst Capitex dataservertjänst Beskrivning Capitex dataservertjänst fungerar som en mellanhand för arbetet mellan klienterna och databasen. Detta reducerar frekvensen och storleken på den nätverkstrafik som

Läs mer