Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011)

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011)"— Μεταγράφημα παρουσίασης:

1 Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011)

2 Εισαγωγικά... IP lookup Μετάφραση (resolution) μίας FQDN διεύθυνσης (Fully Qualified Domain Name) σε IP διεύθυνση.Fully Qualified Domain Name Reverse IP lookup Μετάφραση (resolution) μίας IP διεύθυνσης σε FQDN διεύθυνση. Εργαλεία nslookup : Κλασσικό εργαλείο DNS lookup, διαθέσιμο σε όλα τα λειτουργικά συστήματα, ελεύθερα και μη. dig : Νεότερο εργαλείο, αντικαταστάτης του nslookup στα συστήματα linux και άλλα Un*ces.

3 Εισαγωγικά... Χρήσεις του DNS Εσωτερικά δίκτυα Browsing στο Internet Mail delivery Virtual Web Hosting AntiSPAM filters Non static IP services (DynDNS, No-IP) Microsoft Active Directory (SAMBA) Πολλές άλλες που δεν μου έρχονται τώρα... :)

4 Χρήση του nslookup IP lookup Εκτελούμε το εργαλείο από τη γραμμή εντολών: $ nslookup > foss.ntua.gr Server: Address: #53 Non-authoritative answer: Name: foss.ntua.gr Address:

5 Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; $ nslookup > foss.ntua.gr Server: Address: #53 Non-authoritative answer: Name: foss.ntua.gr Address: Ο DNS server που ρωτήσαμε είναι ο και "ακούει" στη (udp) θύρα 53.

6 Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; $ nslookup > foss.ntua.gr Server: Address: #53 Non-authoritative answer: Name: foss.ntua.gr Address: Ο DNS server που μας απαντάει δεν είναι ο SOA του foss.ntua.gr για το οποίο ρωτήσαμε. Θα δούμε πιο κάτω τι είναι ο SOA.

7 Χρήση του nslookup IP lookup Τι μας λέει αυτό το output; $ nslookup > foss.ntua.gr Server: Address: #53 Non-authoritative answer: Name: foss.ntua.gr Address: Αυτή είναι η απάντηση στο ερώτημά μας. Το foss.ntua.gr κάνει resolve στην IP διεύθυνση

8 Το Domain Name System Ιεραρχία του Domain Name System Root nameservers (http://en.wikipedia.org/wiki/Root_nameserver)http://en.wikipedia.org/wiki/Root_nameserver o 13 servers (A, B, C, D,...., M) o Ονόματα:.root-servers.net, πχ a.root-servers.net o Υπεύθυνοι για τα TLD (Top Level Domains)

9 Το Domain Name System Ιεραρχία του Domain Name System Top level nameservers (http://www.inetdaemon.com/tutorials/internet/dns/domains/top_level.shtml)http://www.inetdaemon.com/tutorials/internet/dns/domains/top_level.shtml o Πχ gr, uk, com, com.gr, net, org, arpa o Πλήρης λίστα των TLD servers: ftp://rs.internic.net/domain/root.zone.gz ftp://rs.internic.net/domain/root.zone.gz o Υπάρχουν πολλοί top TLD servers

10 Το Domain Name System Ιεραρχία του Domain Name System Second Level Domain nameservers o Πχ ntua.gr, debian.org Sub-Domain (προαιρετικά) o Πχ foss.ntua.gr Hostnames o Πχ hq.foss.ntua.gr

11 Το Domain Name System DNS Caching Για να μην απασχολούνται οι root servers, οι DNS servers των ISPs κρατούν αντίγραφα των ερωτημάτων που δέχονται από τους συνδρομητές τους. Αυτό ονομάζεται DNS caching. Πως όμως ορίζεται το caching; Υπάρχει ένα όρισμα που ονομάζεται TTL (Time To Live). Όταν ο server του ISP ερωτηθεί για πρώτη φορά για ένα domain, τότε θα αναζητήσει και θα ρωτήσει τον υπεύθυνο DNS server. Αν ξαναερωτηθεί πριν λήξει το TTL (πχ 1 ώρα), τότε θα απαντήσει την πληροφορία που έχει ήδη αποθηκευμένη. Αυτό αυξάνει την ταχύτητα της απάντησης, μειώνει το φόρτο των DNS servers, αλλά καθυστερεί την διάδοση των αλλαγών!

12 Το Domain Name System SOA (Start Of Authority) $ nslookup > lserver foss.ntua.gr > foss.ntua.gr Server: foss.ntua.gr Address: foss.ntua.gr primary name server = ns.foss.ntua.gr responsible mail addr = admin.foss.ntua.gr serial = refresh = (14 days) retry = 7200 (2 hours) expire = (28 days) default TTL = 3600 (1 hour) foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr ns.foss.ntua.gr internet address =

13 Το Domain Name System SOA (Start Of Authority) (συνέχεια)... foss.ntua.gr primary name server = ns.foss.ntua.gr responsible mail addr = admin.foss.ntua.gr serial = refresh = (14 days) retry = 7200 (2 hours) expire = (28 days) default TTL = 3600 (1 hour) foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr ns.foss.ntua.gr internet address = Υπεύθυνος domain: 2.Αλλαγή στο configuration του DNS server: #1 στις Συνηθίζεται να γράφεται ως YYYYMMDDnn 3.Επιπλέον υπεύθυνοι DNS servers για το foss.ntua.gr Για περισσότερες πληροφορίες:

14 Είδη DNS καταχωρίσεων MX Records $ nslookup > foss.ntua.gr Server: foss.ntua.gr Address: foss.ntua.gr MX preference = 20, mail exchanger = achilles.noc.ntua.gr foss.ntua.gr MX preference = 10, mail exchanger = mail.foss.ntua.gr foss.ntua.gr MX preference = 20, mail exchanger = ulysses.noc.ntua.gr foss.ntua.gr nameserver = diomedes.noc.ntua.gr foss.ntua.gr nameserver = ns.foss.ntua.gr foss.ntua.gr nameserver = ulysses.noc.ntua.gr foss.ntua.gr nameserver = achilles.noc.ntua.gr mail.foss.ntua.gr internet address = ns.foss.ntua.gr internet address = Προσέξτε το "βάρος" στο preference. Μικρότερο βάρος σημαίνει μεγαλύτερη προτεραιότητα. Δηλαδή, το mail πρώτα θα πάει στον mail.foss.ntua.gr, μετά στον achilles.noc.ntua.gr και τέλος στον ulysses.noc.ntua.gr.

15 Είδη DNS καταχωρίσεων Άλλα είδη records $ nslookup > animal.foss.ntua.gr Server: foss.ntua.gr Address: Name: hq.foss.ntua.gr Address: Aliases: animal.foss.ntua.gr Ρωτήσαμε για το animal.foss.ntua.gr. Μαθαίνουμε ότι το animal είναι ένα Alias, δηλαδή μία καταχώριση CNAME, στο A Record με όνομα hq.foss.ntua.gr. Το hq.foss.ntua.gr κάνει resolve στη διεύθυνση Δοκιμάστε επίσης: set type=A, AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV

16 Reverse DNS Είδαμε ότι στους TLD Servers ανήκει το arpa. Το arpa έχει ως Second Level Domain το in-addr. Φυσικά, το in-addr έχει με τη σειρά του κάποια subdomains. Πράγματι: $ nslookup > set type=soa.. in-addr.arpa primary name server = A.ROOT-SERVERS.NET responsible mail addr = dns-ops.ARIN.NET serial = refresh = 1800 (30 mins) retry = 900 (15 mins) expire = (8 days) default TTL = (3 hours) in-addr.arpa primary name server = achilles.noc.ntua.gr responsible mail addr = noc.ntua.gr serial = refresh = (3 hours) retry = 3600 (1 hour) expire = (21 days) default TTL = (1 day)

17 Reverse DNS Αυτές οι ζώνες χρησιμεύουν για το Reverse Address Lookup. Πράγματι: $ nslookup > Name: foss.ntua.gr Address: Δηλαδή μπορώ να ρωτήσω σε ποιό FQDN αντιστοιχεί μία IP. Η λειτουργία αυτή είναι χρήσιμη στα firewalls, τα antispam filters και το debugging από τους SysAdmins!

18 Dynamic DNS Στις περιπτώσεις που δεν υπάρχει δυνατότητα στατικής IP διεύθυνσης η λύση είναι το Dynamic DNS. Γνωστότερες υπηρεσίες: DynDNS No-IP Και οι δύο δίνουν clients για όλα τα OS για την δυναμική ανανέωση του DNS ονόματος. Πολλοί routers έχουν ενσωματωμένη υποστήριξη των παραπάνω υπηρεσιών. $ nslookup > fin.zapto.org Name: fin.zapto.org Address: zapto.org primary name server = nf1.no-ip.com responsible mail addr = hostmaster.no-ip.com serial = refresh = 90 (1 min 30 secs) retry = 120 (2 mins) expire = (7 days) default TTL = 60 (1 min)

19 Συμπεράσματα Το DNS υπάρχει παντού και μας κάνει τη ζωή ευκολότερη. Όσο καλύτερα γνωρίζουμε τα χαρακτηριστικά και τα εργαλεία του, τόσο περισσότερο ισχυροποιείται η αξία μας ως SysAdmins και όχι μόνο. Η έλευση του IPv6 θα αναβαθμίσει ακόμα περισσότερο τον ρόλο του DNS, κάνοντάς του ακόμα πιο απαραίτητο για την κατανόηση των δικτύων. Εδώ αναφέραμε τα βασικά. Ελπίζω να αποτελέσει ένα καλό βοήθημα για μία σοβαρή ενασχόληση με Domain Name System! May the source be with you! :)


Κατέβασμα ppt "Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011)"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google