DNS. Linuxadministration I 1DV417

Relevanta dokument
DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

IP-adresser, DNS och BIND

Tips: Titta på relevanta genomgångar på webbplatsen

Tilläggs dokumentation 4069 Dns

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Föreläsning 9 Transportprotokoll UDP TCP

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Avancerad DNS - Laborationer

DNS. Måns Nilsson

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration 1 1DV417

Konfiguration av Authoritative-Only DNS-server baserad på BIND

1. Beskriv hur DNS fungerar. Använd begrepp som root-servrar, topp-domäner mm. Och rita gärna.

Vad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.)

Domain Name System DNS

Windowsadministration I

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

Laboration 2 1DV416 Windowsadministraion I

Föreläsning 6 Mål. Mänskor och IP adresser. Domain Name System (1/3) Numeriska adresser används i Internet

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

DNSSEC-grunder. Rickard Bellgrim [ ]

Föreläsning 9. Transportskiktet. User Datagram Protocol (1/2) Introduktion till modern telekommunikation Gunnar Karlsson, Bengt Sahlin 1

DNSSEC DET NÄRMAR SIG...

Windowsadministration I

Startguide för Administratör Kom igång med Microsoft Office 365

DNS. Måns Nilsson, KTHNOC/SUNET 16 september 2005

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

DIG IN TO Nätverksteknologier

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System

... historia... I begynnelsen var ARPANET:

Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT Tentamen

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

LABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum:

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Laboration i DNS, 2D1392/2G1305

DNSSEC implementation & test

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

NSL Manager. Handbok för nätverksadministratörer

Rotadministration och serverroller

INNEHÅLL 30 juni 2015

Sätta upp e-post server Ubuntu 14.04, del 1 installation av programvara, konfiguration av mysql och Postfix

LABORATIONSRAPPORT. Operativsystem 1 DNS. Christoffer Palm, Jakob Schmidt. Utskriftsdatum: Godkänd / Ej Godkänd den.

TCP/IP och Internetadressering

DNS och IPv6 vänner eller fiender?

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

DNSSec. Garanterar ett säkert internet

Konfigurering av eduroam

DIG IN TO. Nätverksadministration

Internetdagarna NIC-SE Network Information Centre Sweden AB

Sjunet robust DNS. Teknisk Beskrivning

Datakommunika,on på Internet

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Laboration 4 Rekognosering och nätverksattacker

Dynamisk DNS och varifrån det

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

Kom-igång-guide Administratör

Installation xvis besökssystem, Koncern

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

Beskrivning av PiiGAB QuickPost

IT för personligt arbete F2

! " #$%&' ( #$!

Varför och hur införa IPv6 och DNSSEC?

F2 Exchange EC Utbildning AB

Webbservrar, severskript & webbproduktion

ÅTVID.NET Startinstruktioner

Sätta upp SALT på Raspberry Pi Model 2 Del 1

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

DIG IN TO. Nätverksadministration

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Planering och RA/DHCPv6 i detalj

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Norman Endpoint Protection (NPRO) installationsguide

Övning 1: Skapa virtuell maskin för utveckling.

Windowsadministration II, 7.5hp, 1DV424 MODUL 6 EXCHANGE SERVER 2013 FÖRELÄSNING 2

Data på disk är en teknisk lösning i Capitex Säljstöd som gör att viss information ej sparas i databasen utan direkt på serverns hårddisk.

Avancerad systemadministration i Irix, kurssammanfattning, slutsatser och idéer

AdmiPro. Scanpal2. Copyright 2015 AdmiPro

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Konfiguration av LUPP synkronisering

Mailservrar Sendmail och Postfix

Konfiguration av synkronisering fo r MSB RIB Lupp

Linuxadministration I 1DV417 - Laboration 7 SSH-magi och systemtrolleri. Marcus Wilhelmsson 6 mars 2013

Ver Guide. Nätverk

Gratis support via telefon och e post ingår i tjänsten. Kontaktuppgifterna finns längst ner i dokumentet.

DNS Internets vägvisare

Webbplats analys akcpdistributor.de.ipaddress.com

Checklista IT Artvise Kundtjänst

Webbplats analys akcpsensor.de.ipaddress.com

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Kan man skapa Windows-loggar som är förståeliga för en lekman?

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Att Säkra Internet Backbone

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

FactoryCast HMI. Premium & Quantum PLC. FactoryCast HMI epost-tjänst

Transkript:

DNS Linuxadministration I 1DV417

Varför DNS? 127.0.0.1 localhost.localdomain localhost 192.168.0.1 challenger.dfm.lnu.se challenger

BIND BIND4 BIND8 BIND9

BIND - Tjänster

BIND - Komponenter named Uppslagsbibliotek nslookup dig

Serverkonfiguration Konfigurationsfiler Zondatafiler

Serverkonfiguration Global räckvidd options { directory /var/named ;!! zone kalmar.se IN { type master; file db.kalmar.se ; Zonräckvidd

Zonhantering Zonklass Namn på zonen Zontyp Filnamn zone kalmar.se IN { type master; file db.kalmar.se ;

Datafiler för zoner options { directory /var/named ;

Resource Records SOA Start Of Authority! NS Namnservrar! A FQDN till IP-adress! PTR IP-adress till FQDN! CNAME Canonical name, alias

SOA - Start of authority Namn på zonen Klass för zonen Första namnservern för zonen E-post till ansvarig för servern kalmar.se. IN SOA dns1.kalmar.se. dnsadmin.kalmar.se. ( 1 ; Serienummer 3h ; uppdatera efter 3 timmar 1h 1w ; försök igen efter 1 timme ; går ut efter 1 vecka 1h ; Negativ cache TTL 1 timme )

NS - Name Servers kalmar.se. IN NS kalmar.se. IN NS dns1.kalmar.se. dns2.kalmar.se.

A - A host address dns1.kalmar.se. IN A 192.168.0.1 kvarnholmen.kalmar.se. IN A 192.168.0.10

PTR - Pointer 1.0.168.192.in-addr.arpa. IN PTR dns1.kalmar.se. 10.0.168.192.in-addr.arpa. IN PTR kvarnholmen.kalmar.se.

CNAME - Canonical name kvarnholmen.kalmar.se. IN CNAME www.kalmar.se.

Exempel - kalmar.se Namnservrar finns på adresserna 192.168.0.1 och 192.168.0.2 Namnen på de båda servrarna är dns1 respektive dns2 Mailservern för domänen finns på adressen 192.168.0.8 Prioriteten på servern är 10 En sekundär mailserver finns på adressen 192.168.0.9 Prioriteten på servern är 20 IP-adressområdet är 192.168.0.0/24

Konfiguration av primär server Zondatafilerna options { directory /var/cache/bind ; ligger i katalogen /var/cache/bind! zone kalmar.se IN { type master; Namnservern kommer vara primär server för de båda zonerna file db.kalmar.se ;! zone 0.168.192.in-addr.arpa IN { type master; file rev.kalmar.se ; Filnamn på de två zonerna

Forward Lookup Zone $TTL 3h! kalmar.se. IN SOA dns1.kalmar.se. dnsadmin.kalmar.se. ( 4 ; Serienummer 10800 ; Uppdatera var 3:e timme 3600 ; Försök igen efter 1 timme 604800 ; Förfaller efter 1 vecka 3600 ; Negativ cache TTL - 1 timme ) kalmar.se. IN NS dns1.kalmar.se. kalmar.se. IN NS dns2.kalmar.se. dns1.kalmar.se. IN A 192.168.0.1 dns2.kalmar.se. IN A 192.168.0.2! kalmar.se. IN MX 10 mail1.kalmar.se. kalmar.se. IN MX 20 mail2.kalmar.se. mail1.kalmar.se. IN A 192.168.0.8 mail2.kalmar.se. IN A 192.168.0.9

Reverse Lookup Zone $TTL 3h! 0.168.192.in-addr.arpa. IN SOA dns1.kalmar.se. dnsadmin.kalmar.se. ( 4 ; Serienummer 10800 ; Uppdatera var 3:e timme 3600 ; Försök igen efter 1 timme 604800 ; Förfaller efter 1 vecka 3600 ; Negative cache TTL - 1 timme ) 0.168.192.in-addr.arpa. 0.168.192.in-addr.arpa.! 1.0.168.192.in-addr.arpa. 2.0.168.192.in-addr.arpa. 8.0.168.192.in-addr.arpa. 9.0.168.192.in-addr.arpa. IN NS dns1.kalmar.se. IN NS dns2.kalmar.se. IN PTR dns1.kalmar.se. IN PTR dns2.kalmar.se. IN PTR mail1.kalmar.se. IN PTR mail2.kalmar.se. named-checkzone

Konfigurera en sekundär server zone kalmar.se IN { type slave; file slave.db.kalmar.se ; masters { 192.168.0.1;

Uppdatering av sekundära servrar kalmar.se. IN SOA dns2.kalmar.se. dnsadmin.kalmar.se ( 1 ; Serienummer 3h ; uppdatera efter 3 timmar 1h 1w ; försök igen efter 1 timme ; går ut efter 1 vecka 1h ; Negativ cache TTL 1 timme ) Namnservern ska uppdatera zonen var tredje timme

DNZ Notify (Zone Change Notification) Master 2 Slave 1 3 4 5

DNS Notify forts. Global nivå Zonnivå Namnservrar som inte tillhör en zon options { notify no; zone kalmar.se { notify no; zone kalmar.se { also-notify { 10.0.0.1; 10.0.0.2;

IXFR - Incremental Zone Transfer

IXFR - Incremental Zone Transfer server 10.0.0.10 { provide-ixfr no;

Dynamisk uppdatering av DNS zone kalmar.se IN { allow-update { 10.0.0.100;

Root-DNS De servrar som har hand om toppen av DNS-strukturen Finns ett fåtal i världen Pekar i sin tur på servrarna som har hand om.se,.net,.com, osv.

Forwarding Internet Top DNS Namnservrar konfigurerade med forwarding

Forwarding options { options { forwarders { 10.0.0.1; 10.0.0.2; forwarders { 10.0.0.1; 10.0.0.2;! forward only;

Vidarebefodring av uppdateringar allow-update-forwarding { 10.0.0.7;

Konfiguration av klient /etc/hosts /etc/resolv.conf 1. Namnförfrågan 2. DNS-fråga Applikation resolver DNS 4. Svar på namnförfrågan 3. DNS-svar

/etc/resolv.conf domain search nameserver sortlist domain kalmar.se search kalmar.se falkenberg.se nameserver 10.0.0.1 sortlist 10.0.0.0/255.0.0.0 172.16.0.0/255.255.0.0

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss