La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

D omain N ame S ystem DNS is a name resolution protocol. It converts host names to IP addresses and vice-versa Seminario per il corso di Reti di calcolatori.

Presentazioni simili


Presentazione sul tema: "D omain N ame S ystem DNS is a name resolution protocol. It converts host names to IP addresses and vice-versa Seminario per il corso di Reti di calcolatori."— Transcript della presentazione:

1 D omain N ame S ystem DNS is a name resolution protocol. It converts host names to IP addresses and vice-versa Seminario per il corso di Reti di calcolatori e sicurezza corso di laurea specialistica in Economia Informatica Docente Prof. Stefano Bistarelli Studente Bruno Marien AA2004/05

2 Esercizi e seminari Scoprire per quali messaggi DNS usa la porta 53 e il TCP (invece che lUDP) Seminario su configurazioni del DNS Seminario su DNSSEC (due persone) dopo che abbiamo fatto crittografia (novembre) –www.dnssec.net

3 From: "Stefano Bistarelli" To: "Bruno" Date: Tue, 12 Oct :48: Devi parlare di quello non fatto a lezione. Le slide fino alla 15 devono essere solo 1 slide di introduzione. Mi pare ancora molto nebuloso. Fai vedere configurazione di resolver (su window e linux) e del nameserver (su linux e se vuoi su window2000) parla anche del dynamic update dns e differenze con dhcp

4 Quindi: 1.Introduzione (appena più di 1 slide) 2.La configurazione –del resolver e –del nameserver 3.Dynamic Update DNS e DHCP

5 1. Introduzione: la scatola nera Uomo chiede alla macchina: linguaggio umano, hostname mnemonico. Macchina fornisce hostname ad un servizio chiamato resolver Resolver restituisce lindirizzo IP Macchina esegue il sevizio richiesto utilizzando lindirizzo IP Schema del DNS

6 Lorganizzazine dei nomi di dominio – concetti chiave DNS è un database gerarchico e distribuito che contiene record di risorse con diversi campi 1.Resolver (client): query (forward e inverse) 2.Name Server (locale, assoluti, root, cache) 3.Concetto di Zona!! (non è dominio) 4.Resource Record: campi (owner, Type, Class, TTL, Data)

7 Type=NameValue A (Adress) Hostname relay1.bar.foo.com Indirizzo IP NS (Name Server) Dominio foo.com Hostname server nomi assoluti (FQD) dns.foo.com CNAME (Canonical name) AliasHostname canonico relay1.bar.foo.com MX (RFC 974) (Mail eXchange) AliasHostname server posta mail.bar.foo.com I tipi RR più comuni

8 HINFOHostCPU o SO PTR (Pointer) Indirizzo IPNome di dominio (FQD) SOA (Start of a Zone Authority Inizio di una zona di autorità NAPTR (Cfr. RFC 3403) Name authority pointer A6 (Cfr. RFC 3596) HostnameIndirizzo IPv6 Altri tipi meno comuni o emergenti

9 Vocabolario Resolver e nameserver Nameserver assoluto primario Nameserver assoluto secondario Nameserver cache / forwarder File di configurazione File di zona

10 2. La configurazione del DNS 2.1. La configurazione del resolver

11 La configurazione del Resolver Windows Start > Pannello di controllo > Connessioni di rete > LAN > Generale > Protocollo internet (TCP/IP) > Generale –Scelta: automatica o manuale (fornito dallamministratore di rete / ISP; preferito, alternativo) –> Avanzate, DNS (lista, suffissi e limitazione della risolutizione dei nomi per nomi non qualificati) Configurazione DNS > Resolver > Windows

12 Il resolver I processi in corso: svchost.exe Dove risiede? Lo scopriamo con: Start > Panello di Controllo > Strumenti di amministrazione >Servizi > Client DNS [dx proprietà] Attivarlo (avvio di Windows): C:\Windows\System32\svchost.exe –k NetworkService ( netsvcs per DHCP) Configurazione DNS > Resolver > Windows > processo

13 La configurazione del Resolver Linux File /etc/resolv.conf dice quali nameserver devono essere usati dal resolver domain alei.it nameserver nameserver search alei.com alei.org alei.net options timeout 3 options attempts 3 Configurazione DNS > Resolver > Linux > etc/resolv.conf

14 Esempio domain alei.it /* identifica il nome del dominio a cui appartiene la propria macchina e il server dns.alei.it */ nameserver /* Indirizzo IP del DNS primario */ nameserver /* Indirizzo IP di un eventuale DNS secondario */ search alei.com alei.org alei.net /* elenca domini che vengono aggiunti a nomi di host per ricerche DNS. Può generare traffico inutile e ritardi */ options timeout 3 options attempts 3 Configurazione DNS > Resolver > Linux > Esempio

15 Vedere il contenuto del resolver locale (cache) Ipconfig /displaydns Ipconfig /flushdns (pulisce la cache) (Ipconfig /all) Configurazione DNS > Resolver > Ipconfig

16 2. La configurazione del DNS 2.2. La configurazione del nameserver

17 Configurazione del Name Server Linux 1.Il file etc/named.conf –Cache / forwarding nameserver –Nameserver assoluto –Altri parametri 2.I file di zona in var/named/zones/ 3.Aggiornamenti 4.Controllo Configurazione DNS > Nameserver > Linux

18 /etc/named.conf /etc/named.conf (BIND 8 e superiori) contiene i parametri di configurazione organizzato in sessioni: –affermazioni {...} e –commenti /*...*/ // # Sicurezza: bind gira come root. Usare un utente con minor privilegi e mettere bind in un chroot, un ambiente in cui il processo può lavorare con una propria directory root, per esempio: /var/named/ quindi: /var/named/etc/named.conf; /var/named/var/run/named.pid; var/named/zones/; var/named/zones/slave/ Comando di partenza: named –t /var/named –c /etc/named.conf Configurazione DNS > Nameserver > Linux > named.conf

19 Un primo esempio acl "reteaz" { /28; /8;}; options {directory "/var/named"; pid-file "named.pid"; allow-query {reteaz"; };}; zone "." { type hint; file "root.hint"; }; zone " in-addr.arpa" { type master; file "localhost.rev"; notify no;}; Configurazione DNS > Nameserver > Linux > named.conf

20 Sezioni di named.conf : acl acl : access control list (nome simbolico per una lista di indirizzi IP). Predefinito: none, any, localhost, localnets. acl fidati { /28; ;}; // fidati: rete interna meno sottozona e altra rete acl secondari { ; ;}; // secondari: due host, nameserver assoluti secondari acl diffidati { /24;}; // diffidati: rete intera sospetta Configurazione DNS > Nameserver > Linux > named.conf > acl

21 Sezioni di named.conf : options options : fornisce informazioni globali sul server e valori di default di altre sezioni (es. directory dei file). Esempio options {blackhole {diffidati;}; allow-query {any;}; allow-recursion {fidati;}; allow-transfer {secondari;}; } Configurazione DNS > Nameserver > Linux > named.conf > options

22 Altri parametri: forwarders { ;}; forward {first | only;}; controlla il comportamento di forwarders: first : inoltrare prima di risolvere in proprio only : solo inoltrare, non risolvere in propio Configurazione DNS > Nameserver > Linux > named.conf > options

23 notify {yes | no | explicit;} listen-on { ;}; Specifica linterfaccia di rete sulla quale il programma è in attesa di query (qui interfaccia della rete interna). Default: tutte le interfaccie. statistics-file Specifica un posto per i file statistici. Default: /var/named/named.stats Configurazione DNS > Nameserver > Linux > named.conf > options

24 zone : diversi tipi di file di configurazione: –zona assoluto primario: type master –zona assoluto secondario: type slave –root: type hint –cache, intermedio, inoltro: type stub, type forward, type delegation- only Sezioni di named.conf : zone Configurazione DNS > Nameserver > Linux > named.conf > zone

25 Limportanza del nome della zona nella voce zone nomedellazona {....} nel file named.conf per i file di (valore di default) $ ORIGIN (valore di default) nomi non assoluti (non finiscono con un punto!!!) Dopo il nome della zona si può anche inserire la classe della zona che di solito è IN e viene spesso ommesso Esempio: zone esempio.com IN {type master; file esempio.com.db; }; Configurazione DNS > Nameserver > Linux > named.conf > zone

26 Altre opzioni per zone : allow-query allow-transfer allow-update file masters notify zone-statistics Configurazione DNS > Nameserver > Linux > named.conf > zone

27 named.conf per solo cache /* file di configurazione per solo cache */ acl "reteaz" { /28; /8;}; options {directory "/var/named"; pid-file "named.pid"; allow-query {reteaz"; };}; zone "." {type hint; file "root.hint"; }; zone " in-addr.arpa" { type master; file "localhost.rev"; notify no;}; Configurazione DNS > Nameserver > Linux > named.conf > cache

28 named.conf per assoluto /* Server assoluto è simile al cache, ma aggiunge delle zone */ options {directory "/var/named"; pid-file "named.pid"; allow-query {any;}; recursion no;}; Configurazione DNS > Nameserver > Linux > named.conf > assoluto

29 zone "." { type hint; file "root.hint"; }; zone " in-addr.arpa" { type master; file "localhost.rev"; notify no;}; zone "localhost" { type master; file "localhost.db"; }; Configurazione DNS > Nameserver > Linux > named.conf > assoluto

30 /*zona associazione laureati in economia informatica per cui è il server assoluto primario*/ zone "alei.it" {type master; file alei.it.db"; allow-transfer { ; ;};}; /*zona associazione laureati in economia ambientale per cui è un server assoluto secondario*/ zone "aleam.it" {type slave; file aleam.it.bk"; masters { ;};}; /* zona inversa per alei.it*/ zone in-addr.arpa" {type master; file alei.it.rev"; notify no;}; Configurazione DNS > Nameserver > Linux > named.conf > assoluto

31 Altre sezioni in named.conf controls: usato per definire canali di controllo per rndc (più avanti). key: definisce chiavi da usare per autenticazione e autorizzazione trusted-keys : definisce chiavi per DNSSEC logging: specifica di cosa il server tiene traccia (logging) e dove memorizza queste informazioni. Una sola volta per named.conf Configurazione DNS > Nameserver > Linux > named.conf > altro

32 server: opzioni di configurazione per singoli server (esempio più avanti con aggiornamento) include nomefile permette di includere informazioni sensibili (per esempio chiavi) contenuti in file separati con accesso ristretto (percorso assoluto) view: definisce delle viste (diverse a secondo del server o indirizzi IP: sicurezza) Configurazione DNS > Nameserver > Linux > named.conf > altro

33 I file di zona root.hint file con le definizioni dei root nameserver file con le definizioni locali (localhost.db) Costruiamo insieme –alei.it.db file per risoluzione diretta –alei.it.rev (localhost.rev è analogo) file per risoluzione inversa (reverse) aleam.it.bk è ottenuto tramite zone-transfer Configurazione DNS > Nameserver > Linux > File di zona

34 var/named/root.hint file con le definizioni dei root nameserver scaricare dalla rete: ftp://ftp.rs.internic.net/domain/named.root ftp://ftp.rs.internic.net/domain/named.root ftp://ftp.nic.it/pub/DNS/named.root qualche volta chiamato named.root o db.root Configurazione DNS > Nameserver > Linux > File di zona > root

35 ; formerly NS.INTERNIC.NET ; IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET A ; ; formerly NS1.ISI.EDU ; NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET A ; ; formerly C.PSI.NET ; NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET A ; ; formerly TERP.UMD.EDU ; NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET A ; ; formerly NS.NASA.GOV ; NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET A ; ; formerly NS.ISC.ORG ; NS F.ROOT- Configurazione DNS > Nameserver > Linux > File di zona > root

36 var/named/alei.it.db alei.it IN SOA alei.it. master.alei.it ( ; numero di serie 21600; refresh per slave 6 ore anche 6H 3600; retry 10 min anche 10M ; expire slave 1000 ore anche 41D o 6W 900 ); min neg caching (max 3 ore) Ogni zona ha esattamente un record soa: indica che i dati sono assoluti per la zona Il nome di dominio in cima è proprietario di questo SOA Valori in SOA: nome del nameserver assoluto; amministratore, numero di serie da incrementare dopo ogni cambiamento, parametri per il tempo Configurazione DNS > Nameserver > Linux > File di zona > alei.it

37 alei.it IN NS ns.tecweb.unich.it. alei.it. IN NS ns.alei.aruba.com. IN NS ns.free.ac.be. services IN NS s.alei.it. services IN NS b2b.bald.biz. I record NS indicano il nome (non indirizzo IP) dei diversi nameserver assoluti della zona (uno primario e almeno uno secondario, disolocati,...) non va mai riferito ad un RR di tipo CNAME notate le omissioni in riga 2, 3 e 4; nomi assoluti e relativi (services è una sottozona) services (services.alei.it) è una sottozona di alei.it con un proprio nameserver assoluto su s.alei.it. e b2b.bald.biz. Configurazione DNS > Nameserver > Linux > File di zona > alei.it

38 ns.tecweb.unich.it.INA ns.alei.aruba.com.INA ns.free.ac.be.INA s.alei.it.INA b2b.bald.biz.INA Configurazione DNS > Nameserver > Linux > File di zona > alei.it

39 www IN CNAME fabio.alei.it. ftp IN CNAME ftp.alei.it. pop INCNAME mail.alei.it smptINCNAME IN MX 0 mail.alei.it. 50 rescue.alei.it. 10 bruno.alei.it. Configurazione DNS > Nameserver > Linux > File di zona > alei.it

40 localhost IN A mail IN A ftpIN A ftpIN A rescueIN A bruno IN A fabioIN A claudiaIN A mariannaIN A stefanoIN A s.alei.it.IN A questultimo è un glueRR perché il server che cerchiamo sta nel sottodominio di alei.it Configurazione DNS > Nameserver > Linux > File di zona > alei.it

41 scorciatoie $ORIGIN alei.it. $TTL 86400; 24 ore default TTL per IN SOA alei.it. master.alei.it ( ; numero di serie 21600; refresh 6 ore 3600; retry 10 min ; expire 1000 ore 900 ); negative caching ; max 3 ore NSns.tecweb.unich.it. Configurazione DNS > Nameserver > Linux > File di zona

42 $GENERATE è una direttiva per la generazione automatica di insiemi di RR (A, CNAME, NS e PTR) che differiscono tra loro soltanto per un numero progressivo $TTL 3H $ORIGIN alei.it. $GENERATE 10-30/2 PC$ CNAME PC$.membri equivale a inserire in un file di zona: PC10.alei.it IN CNAME PC10.membri.alei.it. PC12.alei.it IN CNAME PC12.membri.alei.it.... PC30.alei.it IN CNAME PC30.membri.alei.it. Configurazione DNS > Nameserver > Linux > File di zona

43 /var/named/localhost.rev $TTL ; $ORIGIN IN SOA localhost. root.localhost. ( ; Serial 3h ; Refresh 15 ; Retry 1w ; Expire 3h ) ; Minimum IN NS localhost. 1 IN PTR localhost. Configurazione DNS > Nameserver > Linux > File di zona > localhost.rev

44 $TTL 1d $ORIGIN INSAOalei.it. master.alei.it ( ) alei.it IN NS ns.tecweb.unich.it. alei.it. IN NS ns.alei.aruba.com. IN NS ns.free.ac.be. 21INPTR ftp.alei.it. 7INPTRmail.alei.it. 22INPTR ftp.alei.it. 1INPTRbruno.alei.it. 2INPTR fabio.alei.it. 3INPTR claudia.alei.it. 4INPTR marianna.alei.it. 5INPTR stefano.alei.it. var/named/alei.it.rev Configurazione DNS > Nameserver > Linux > File di zona > alei.it.rev

45 Aggiornamento Distinguere: aggiornamento named.conf: amministratore aggiornamento file di zona assoluto primario: –manuale –dinamico: allow-update aggiornamento file di zona assoluto secondario: notify; allow-notify, zone-transfer: axfer e ixfer aggiornamento della cache: TTL Configurazione DNS > Nameserver > Linux > Aggiornamento

46 Aggiornare primario Master zonefile: manuale (amministratore di zona), numero seriale Aggiornamento dinamico (default: disattivato) zone alei.it {type master; file alei.it.db; allow-update { ;};}; Configurazione DNS > Nameserver > Linux > Aggiornamento

47 Notify (RFC 1996) è un meccanismo che permette ad un nameserver primario di dare un avviso ai nameserver secondari (NS oppure also-notify ) dei cambiamenti apportati ai file di zona. Il secondario verficherà il numero di serie: se diverso inizia il trasferimento. options { notify yes_or_no | explicit; }; Configurazione DNS > Nameserver > Linux > Aggiornamento

48 Transaction SIGnatures (TSIG) per la comunicazione sicura tra server, usando delle chiavi: zone transfer, notify, messaggi di query recursive, dynamic update (non solo in base a indirizzo IP, ma anche con una chiave). key host1-host2. {algorithm hmac-md5; secret "La/E5CjG9O+os1jq0a2jdA==";}; /* da inserire nel named.conf di host1 e host2 */ server {keys {host1-host2.;};}; /* nel named.conf di host1 con indirizzo IP dellhost2 e analogo per il contrario */ allow-update {key host1-host2. ;}; /* uso di chiavi oltre indirizzi IP in affermazioni di tipo allow-qualcosa Configurazione DNS > Nameserver > Linux > Aggiornamento

49 Meccanismo dellaggiornamento dinamico RFC 2136: aggiungere, modificare, cancellare RR o insiemi di RR nel file assoluto primario Cambiamenti registrati in file alei.it.db.jnl Server periodicamente (15) scarica (dump) il contenuto completo della zona aggiornata sul file di zona Server che riparte rilegge file.jnl e incorpora tutti gli aggiornamenti posteriori allultimo dump Cambiamenti da trasferimenti incrementali di zona in ingresso trattati nello stesso modo Non aggiornare manualmente! Configurazione DNS > Nameserver > Linux > Aggiornamento

50 Attenzione non cambiare manualmente /etc/named.conf o i file di zona se si usa Bind Configuration Tool: ogni cambiamento manuale verrà sovrascritto la volta successiva che viene usato Bind Configuration Tool Configurazione DNS > Nameserver > Linux > Aggiornamento

51 Aggiornare secondario Slave nameserver: aggiornamento periodico dal master: zone-transfer Options {min-refresh-time, max- refresh-time, min-retry-time, max- retry-time} QTYPE = AXFR (Full zone transfer) QTYPE = * Incremental Zone Transfer (IXFR – RFC 1995) Formato Messaggi DNS Configurazione DNS > Nameserver > Linux > Aggiornamento

52 BIND prevede Incremental Zone Transfers (IXFR): il server secondario scarica solo le parti aggiornate della zona sul server primario. Disponibile solo quando si usa laggiornamento dinamico per cambiare record nei file di zona assoluti primari. Il trasferimento di zona standard (AXFR) prevede un trasferimento della zona intera tra primario e secondario, anche per cambiamenti / aggiornamenti minimi. Questo può richiedere molte risorse. Configurazione DNS > Nameserver > Linux > Aggiornamento

53 Limitare i trasferimenti di zona Restrizioni sul zone-transfer (per primario e secondario), tutto o singola zona options {allow-transfer { ;};}; zone alei.it {type master; file alei.it.db; allow-transfer { ; };}; zone aleam.it {type slave; file aleam.it.bk; masters { ;}; allow-transfer {none;};}; Configurazione DNS > Nameserver > Linux > Aggiornamento

54 Controllo della configurazione named-checkconf [-t directory] [filename] controlla la sintassi di named.conf named-checkzone [-dq] [-c class] zone [filename] controlla sintassi e consistenza di un file di zona assoluto primario Configurazione DNS > Nameserver > Linux > Controllo

55 rndc, remote name daemon control permette allamministratore del sistema di controllare le operazioni di un nameserver controls {inet allow { localhost; }; keys { rndc_key; };}; key rndc_key { algorithm "hmac-md5"; secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGU gZm9yIGEgd29tYW4K";}; Configurazione DNS > Nameserver > Linux > Controllo

56 Avviare DNS in Linux Per avviare DNS /etc/rc.d/init.d/named start Per riavviare DNS /etc/rc.d/init.d/named restart Per fermare DNS /etc/rc.d/init.d/named stop Per far partire DNS al boot di Linux Aggiungere il commando per avviare DNS a /etc/rc.d/rc.local Configurazione DNS > Nameserver > Linux > Avvio DNS

57 Kill con DNS in Linux kill –SIGHUP Il server legge named.conf e ricarica i dati – SIGTERM Il server pulisce tutto e si ferma – SIGINT Il server pulisce tutto e si ferma Configurazione DNS > Nameserver > Linux > Processo

58 Controllo DNS Strumenti per la diagnostica di DNS: nslookup (interrogazione interattiva e non) dig (domain information groper) host ping Configurazione DNS > Nameserver > Linux > Interrogazione

59 Dig è incluso nella distribuzione di BIND non è interattivo; si utilizza da linea di comando permette di fare interrogazioni complesse ed a qualsiasi nameserver è dotato di aiuto in linea dig -h dig dns.iit.cnr.it dig iit.cnr.it mx dig -x cnr.it foo.it axfr cnr.it +nssearch Configurazione DNS > Nameserver > Linux > Interrogazione > dig

60 dig nic.it any ; > DiG > nic.it any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6280 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;nic.it. IN ANY ;; ANSWER SECTION: nic.it IN NS itgeo.mix-it.net. nic.it IN NS nameserver.cnr.it. nic.it IN NS dns.nic.it. nic.it IN NS dns2.nic.it. Configurazione DNS > Nameserver > Linux > Interrogazione > dig

61 ;; AUTHORITY SECTION: nic.it IN NS itgeo.mix-it.net. nic.it IN NS nameserver.cnr.it. nic.it IN NS dns.nic.it. nic.it IN NS dns2.nic.it. ;; ADDITIONAL SECTION: dns.nic.it IN A dns.nic.it IN AAAA 2001:760:600:1::5 itgeo.mix-it.net IN A nameserver.cnr.it IN A ;; Query time: 41 msec ;; SERVER: #53( ) ;; WHEN: Thu Apr 29 16:16: ;; MSG SIZE rcvd: 252 Configurazione DNS > Nameserver > Linux > Interrogazione > dig

62 nic.it any ; > DiG > any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 6 ;; QUESTION SECTION: ;nic.it. IN ANY ;; ANSWER SECTION: nic.it IN SOA dns.nic.it. hostmaster.nic.it nic.it IN NS dns.nic.it. nic.it IN NS dns2.nic.it. nic.it IN NS itgeo.mix-it.net. nic.it IN NS nameserver.cnr.it. nic.it. 900 IN MX 10 relay.nic.it. nic.it IN PTR P\$NIC.A\$GARR.C\$IT.X400. Configurazione DNS > Nameserver > Linux > Interrogazione > dig

63 ;; ADDITIONAL SECTION: dns.nic.it IN A dns.nic.it IN AAAA 2001:760:600:1::5 dns2.nic.it IN A itgeo.mix-it.net IN A nameserver.cnr.it IN A relay.nic.it. 900 IN A ;; Query time: 5 msec ;; SERVER: #53(dns.nic.it) ;; WHEN: Thu Apr 29 16:23: ;; MSG SIZE rcvd: 333 Configurazione DNS > Nameserver > Linux > Interrogazione > dig

64 Linstallazione del Name Server Windows 2000 Istallazione DNS: Pannello di Controllo > Agguingi/Rimuovi Programmi > Aggiungi/Rimuovi Componenti Windows > Servizi Network >Domain Name System Configurazione DNS > Nameserver > Windows > Installazione

65

66 Caratteristiche architettura Multi-master (aggiornamenti su qualsiasi DNS server, non necessariamente sul primario) nel caso di integrazione con Active Directory replica dei dati mediante Active Directory service supporto di Dynamic DNS (DDNS: RFC2136) supporto di zone transfer incrementale (IXFR: RFA1995) permessi di accesso per ogni oggetto gestito dal DNS Configurazione DNS > Nameserver > Windows > Caratteristiche

67 Configurazione Creare un server (forward, inverse) Sempre con RR Scegliere primario, secondario o Active Directory Aggiornamento dinamico sicuro e monitoraggio Configurazione DNS > Nameserver > Windows > Configurazione

68 Configurazione iniziale Configurazione DNS > Nameserver > Windows > Configurazione iniziale

69 Creazione della zona Configurazione DNS > Nameserver > Windows > Creazione zona

70

71

72

73

74 Aggiunta di un host Configurazione DNS > Nameserver > Windows > Aggiunta host

75

76 Proprietà server Configurazione DNS > Nameserver > Windows > Proprietà

77

78

79 Monitorare il Nameserver

80 3. DHCP e Dynamic Update DNS

81 Dynamic Host Configuration Protocol - RFC 2131 Protocollo TCP/IP client-server. Consente la configurazione dinamica tramite lease degli indirizzi IP host. Server DHCP gestisce in modo centralizzato gli indirizzi IP utilizzati nella rete. Lease. periodo di tempo durante il quale un client DHCP può utilizzare una configurazione di indirizzo IP assegnata dinamicamente su richiesta durante il processo di avvio in rete.

82 DHCP: come funziona Client: DHCP discover message (datagram UDP porta 67) in broadcast ( ) con indirizzo sorgente ( ) Server DHCP: DHCP offer message Client: sceglie fra le offerte, messaggio di richiesta DHCP Server: messaggio ACK DHCP Client: uso della configurazione con lindirizzo IP temporaneo assegnato con possibilità di rinnovo

83 DHCP: pro e contra +: Comodità -: mobilità mobile IP

84 Dynamic Update DNS != Zone transfer o refreshing automatico (server secondario) RFC 2136 UPDATE: aggiunta o eliminazione dinamica RR / insiemi di RR dal file di zona assoluto primario attraverso messaggi DNS update (modifica messaggi DNS semplici): request & reply

85 Appendice: configurazione standard named.conf options { directory "/var/named"; notify no; allow-transfer { none; }; listen-on { ; }; }; logging { channel named-default { syslog local1; severity info; }; category default { named-default; }; category lame-servers { null; }; }; zone "." { type hint; file "named.ca"; }; zone " in-addr.arpa"{ type master; file "named.local"; }; zone " in-addr.arpa"{ type master; file "reverse.zone"; }; zone "yourDomain.net"{ type master; file "foward.zone"; };

86 Appendice: configurazione standard zona forward $TTL 1d $ORIGIN IN SOA ns1.yourDomain.net. root.yourDomain.net. ( INNS NS ns2.yourDomain.net. ns1IN A ns2 IN A ; ;============================================================== ; ; Comment out if you don't have Mail Exchangers IN MX 0 IN MX 10 mx02.yourDomain.net. mx01IN A mx02 IN A ; ;=============================================================== ;

87 ; Comment out if you don't have Web IN A www IN A ; ; Other addrerss on your network requireing name resolution server1 IN A server2 IN A printer1 IN A microwave1 IN A ; ;=============================================================== ; ; CNAME Section ; mail IN CNAME mx01.yourDomain.net. smtp IN CNAME mx02.yourDomain.net. ; The FTP & WWW servers are ths same machine ftp IN CNAME ; ;===============================================================

88 Appendice: configurazione standard zona reverse $TTL 1d $ORIGIN IN SOA ns1.yourDomain.net. root.yourDomain.net. ( ) IN NS ns1.yourDomain.net. IN NS ns2.yourDomain.net. ; ;=============================================================== ; ; Pointer Records -- Point to records you have in ; your forward zone file. ; 10 IN PTR ns1.yourDomain.net. 11 IN PTR ns2.yourDomain.net. 12 IN PTR mx01.yourDomain.net. 13 IN PTR mx02.yourDomain.net. 14 IN PTR 15 IN PTR server1.yourDomain.net. 16 IN PTR server2.yourDomain.net. 17 IN PTR printer1.yourDomain.net. 18 IN PTR microwave1.yourDomain.net. ; ;===============================================================

89 Appendice: options options { [ version version_string; ] [ directory path_name; ] [ named-xfer path_name; ] [ tkey-domain domainname; ] [ tkey-dhkey key_name key_tag; ] [ dump-file path_name; ] [ memstatistics-file path_name; ] [ pid-file path_name; ] [ statistics-file path_name; ]

90 [ zone-statistics yes_or_no; ] [ auth-nxdomain yes_or_no; ] [ deallocate-on-exit yes_or_no; ] [ dialup dialup_option; ] [ fake-iquery yes_or_no; ] [ fetch-glue yes_or_no; ] [ has-old-clients yes_or_no; ] [ host-statistics yes_or_no; ] [ minimal-responses yes_or_no; ] [ multiple-cnames yes_or_no; ] [ notify yes_or_no | explicit; ]

91 [ recursion yes_or_no; ] [ rfc2308-type1 yes_or_no; ] [ use-id-pool yes_or_no; ] [ maintain-ixfr-base yes_or_no; ] [ forward ( only | first ); ] [ forwarders { ip_addr [port ip_port] ; [ ip_addr [port ip_port] ;... ] }; ] [ check-names ( master | slave | response )( warn | fail | ignore ); ] [ allow-notify { address_match_list }; ] [ allow-query { address_match_list }; ] [ allow-transfer { address_match_list }; ] [ allow-recursion { address_match_list }; ]

92 [ allow-v6-synthesis { address_match_list }; ] [ blackhole { address_match_list }; ] [ listen-on [ port ip_port ] { address_match_list }; ] [ listen-on-v6 [ port ip_port ] { address_match_list }; ] [ query-source [ address ( ip_addr | * ) ] [ port ( ip_port | * ) ]; ] [ query-source-v6 [ address ( ip_addr | * ) ] [ port ( ip_port | * ) ]; ] [ max-transfer-time-in number; ] [ max-transfer-time-out number; ] [ max-transfer-idle-in number; ] [ max-transfer-idle-out number; ]

93 [ tcp-clients number; ] [ recursive-clients number; ] [ serial-query-rate number; ] [ serial-queries number; ] [ transfer-format ( one-answer | many-answers ); ] [ transfers-in number; ] [ transfers-out number; ] [ transfers-per-ns number; ] [ transfer-source (ip4_addr | *) [port ip_port] ; ] [ transfer-source-v6 (ip6_addr | *) [port ip_port] ; ] [ notify-source (ip4_addr | *) [port ip_port] ; ] [ notify-source-v6 (ip6_addr | *) [port ip_port] ; ]

94 [ also-notify { ip_addr [port ip_port] ; [ ip_addr [port ip_port] ;... ] }; ] [ max-ixfr-log-size number; ] [ coresize size_spec ; ] [ datasize size_spec ; ] [ files size_spec ; ] [ stacksize size_spec ; ] [ cleaning-interval number; ] [ heartbeat-interval number; ] [ interface-interval number; ] [ statistics-interval number; ] [ topology { address_match_list }; ]


Scaricare ppt "D omain N ame S ystem DNS is a name resolution protocol. It converts host names to IP addresses and vice-versa Seminario per il corso di Reti di calcolatori."

Presentazioni simili


Annunci Google