1 / 18

Domain Name Service

Domain Name Service. Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen. Grundlagen des DNS. Namensraum DNS-Server DNS-Abfrage. Der Namensraum (RFC 920). Länderkennungen gemäß ISO (Country Domains) Generic Domains:

emiko
Download Presentation

Domain Name Service

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander

  2. Grundlagen des DNS • Namensraum • DNS-Server • DNS-Abfrage Kay Sander

  3. Der Namensraum (RFC 920) Länderkennungen gemäß ISO (Country Domains) Generic Domains: com Kommerzielle Einrichtungen edu Bildungswesen gov US-Regierung int Internationale Organisationen mil US-Militär net Netzwerkorganisationen org andere „non-profit“-Organisationen in-addr.arpa Reverse Mapping Kay Sander

  4. DNS-Server • Rootserver • Top-Level-Domain-Server • Master-Server • Primary Nameserver • Secondary Nameserver • Caching Server • Forwarder Server • Slave Server Kay Sander

  5. Rootserver „Einstieg“ in Domain-Namensraum enthalten komplette Informationen über die Top-Level-Domains sind Einstiegspunkt für das Reverse-Mapping (in-addr.arpa) Kay Sander

  6. Top-Level-Domain-Server enthalten komplette Informationen über die Second-Level-Domains ihrer Zone Beispiel: ns.nic.de enthält die Informationen der Zone „de“  enthält einen Verweis auf den Nameserver der Domain htw-dresden.de Kay Sander

  7. Master-Server • Nameservice für eine oder mehrere Zonen • Primary Nameserver: • Verwaltung der Zonendaten • ist autorisiert Anfragen verbindlich zu beantworten • Secondary Nameserver: • ist Backup-Server • gleicht Zonendaten mit Primary NS ab • ist autorisiert Anfragen verbindlich zu beantworten Kay Sander

  8. Master-Server (Konfigurationen) Kay Sander

  9. Caching-Server • Jeder Nameserver ist auch Caching-Server. • Er speichert die von anderen NS erhaltenen • Informationen über den Namensraum. • Die Daten verfallen nach der Time-to-Live. • Caching-only-Server: • NS ohne eigene Zone • enthält nur Cache-Daten über den • Namensraum (Verfall nach TTL) Kay Sander

  10. Forwarder- und Slave-Server Forwarder-Server: direktes Abfragen der Root- und Master-Server Slave-Server: Weiterleitung der Anfrage an Forwarder-Server kein direktes Abfragen der Root- und Master-Server Ziel: Aufbau eines relativ großen Cache zur schnellen Beantwortung der Anfragen Kay Sander

  11. Wo ist ftp.heise.de? Liefert Referenz auf ns.nic.de Liefert Referenz auf Nameserver heise.de Liefert Referenz auf ftp.heise.de Liefert Referenz auf ftp.heise.de Wo ist ftp.heise.de? Wo ist ftp.heise.de? Wo ist ftp.heise.de? Kommunikation mit ftp.heise.de DNS-Abfrage Kay Sander

  12. Implementierung im Active Directory In Win2k stellt der DNS-Server eine Sicht auf den Global Catalog des Active Directory dar. Der DNS-Server enthält allerdings einige Erweiterungen gegenüber „herkömmlichen“ DNS-Servern, welche aber standardisiert sind. Wichtigste Erweiterung: Service Records (RFC 2052) Dynamic DNS (RFC 2136) Anmerkung: Diese Erweiterung sind auch in BIND ver. 8.1.2 implementiert. Kay Sander

  13. Service Records (RFC 2052) Die Namensauflösung erfolgt nicht nur aufgrund des angefragten Rechnernamens, sondern berücksichtigt zusätzlich den angeforderten Dienst und Aspekte der Lastverteilung. Dazu werden Dienstbezeichnungen und Transportprotokolle mit im DNS eingetragen. Beispiel: bisher: http://www.htw-dresden.de  www.htw-dresden.de neu http://www.htw-dresden.de  http.tcp.www.htw-dresden.de Im DNS-Server können nun mehrere Webserver eingetragen sein und der DNS-Server liefert gemäß eines Lastverteilungschlüssels abwechselnd unter- schiedliche IP-Adressen. Kay Sander

  14. Dynamic DNS (RFC 2136) DDNS ist eine Erweiterung für dynamische Änderungen in der DNS-Datenbank. Es wurde ein neuer opcode eingeführt, welcher den DNS-Server anweist, Einträge zu löschen oder neue hinzuzufügen. Kay Sander

  15. Betriebsarten des Win2k-DNS • Secondary Server • Primary Server mit herkömmlicher Zonendatei • Primary Server im integrierten Modus • d.h.: DNS-Daten werden nicht mehr in einer Zonendatei, • sondern im Verzeichnisbaum des Active Directory • gespeichert. • Vorteil: • Nutzung der Sicherungs- und Replikationsmechanismen • des Active Directory (nur authentifizierte Änderungen, • Ausfallsicherheit, Lastverteilung) • Nachteil: • keine Zonendatei, welche für Replikation zwischen UNIX- • und Win2k-basiertem DNS benötigt wird Kay Sander

  16. Integration von Win2k-Domains in bestehende Umgebungen • 2 Wege: • Win2k übernimmt gesamte Namensauflösung • bestehende Konfiguration beibehalten + Win2k in eigener Subdomain betreiben Kay Sander

  17. Win2k übernimmt gesamte Namensauflösung • Primary Server mit Zonendatei aufsetzen • Zonendatei (%systemroot%/system32/dns/) um Einträge aus bestehender Zonendatei erweitern • Server in integrierten Modus schalten Kay Sander

  18. Win2k in eigener Subdomain betreiben • nicht autorisierte Domain (win2k.htw) interne Namensauflösung durch Win2k + alle anderen Anfragen an externen DNS-Server • autorisierte Domain (win2k.htw-dresden.de) Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win2k-Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win2k + Internet- namensauflösung durch „externen“ Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im „externen“ DNS eingetragen sind Kay Sander

More Related