DNS-Nimipalvelin Eine Vahala 2006.

Slides:

Advertisements

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

Advertisements

Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.

Active directory.

Filipp Koivu, Tomi Virtanen, Niclas Arvela

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

Internetin toimintaperiaate ja käyttötavat

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.

Lähiverkot erikoistyökurssi

PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen

Lähiverkot -erikoistyökurssi Maiju Kansanen 1 NIS Network Information System.

Redundant Array of Inexpensive Disks (RAID) Matti Hämäläinen.

Tärkeämpää kuin arvaatkaan

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.

ADSL Eetu Leppänen 02TL3.

YASA Simple Library Ahmed Alkaleedy & Yll Syla.

S Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.

Murphy ja TLT eli mitä kaikkea voi mennä pieleen tiedonsiirron eri vaiheissa?

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

 Tärkeämpää kuin arvaatkaan 1. Et ole ehkä koskaan tarvinnut varmistuksia, mutta… …ennemmin tai myöhemmin se tapahtuu sinullekin. 2PowerPoint harjoitus.

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Käyttöjärjestelmien käynnistyminen

Virtuaalisointi.

DHCP & DNS Joni Härmä EL3.

Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.

vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.

Ossi Rönnberg & Atte Koste OH5

Muuttujat ja vakiottMyn1 Muuttujat ja vakiot PHP-kielen syntaksi on lainattu suurimmaksi osaksi C- kielestä. PHP on erityisesti HTML-dokumenttien sisään.

JohdantotMyn1 Johdanto Verkkopalvelun koostamiseen käytetään koosteohjelmia ja ohjelmointikieliä. Verkkopalvelun toteutus voi vaatia myös palvelinohjelmointia.

Virtuaaliset lähiverkot

Markus Riihelä Mikko Sallinen. Yleistä Samba on lähes kaikilla UNIX ja UNIX- tyylisillä käyttöjärjestelmillä pyörivä tiedostoja tulostinpalvelin. Samba.

LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.

SAMBA..(Rumba bueno) Linux kurssin semonaartityö By Tauno Henttu.

DNS ja DHCP palvelut Linuxissa

Joni Kelloniitty & Niko Säyriö

LDAP Lightweight Directory Access Protocol. LDAP ja sen rakenne Hakemistopalvelujen käyttöön suunniteltu protokolla Hakemistopalvelu on esim. autentikointitietoja.

Apache - yhteisnimitys useille Pohjois- Amerikan intiaaniheimoille - yhteinen etninen ja kulttuurinen tausta - puhuvat eteläisiä athabasca- kieliä Apassipäällikkö.

Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN)

APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.

Samba - perustietoja Samba on ilmainen ”Open Source” –ohjelma (GNU GPL). Sitä on kehitetty vuodesta 1992 alkaen. Toimii mm. tiedostoja tulostuspalvelimena.

Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.

Linux-työ www-proxy Jussi Murtola. Proxyn toiminnallisuus.

VTun VPN VPN – Virtual Private Network Tunnelointi Autentikointi

DHCP Antti Pöyhönen.

Lähiverkot erikoistyökurssi TIETOKANTAPALVELIN Linux-harjoitustyö Mari Toukola

Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.

RADIUS ja PAM Ilmari Puustjärvi. Autentikointi Käyttäjän (tai palvelun) identiteetin varmentamista Käyttäjän (tai palvelun) identiteetin varmentamista.

Chapter 11 Name and Address Conversions Juha Jääskeläinen.

Lähiverkot -erikoistyökurssi Linux -työ Network File System 22.4 Jarkko Pulli.

Ti Lähiverkot Erikoistyökurssi Linuxtyö SAMBA Mikko Pukki

DNS - Domain Name System

Ti Lähiverkot -erikoistyökurssi RADIUS ja PAM RADIUS ja PAM Pasi Aittoniemi Pasi Aittoniemi

WWW-palvelin Apache HTTP Server. Yleistä Siirtää HTTP-protokollaa käyttäen pyydetyt tiedostot Internetin välityksellä Portti 80 varattu HTTP-protokollalle.

Tietokantapalvelimet -Mikko Pehkonen, Tite4. Tietokantapalvelimista  DBMS (Database Management Systems)  Tarkoitettu tiedon keskitettyyn hallintaan.

DOMAIN NAME SYSTEM Ville Haanperä.

Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.

TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

EV3-ohjelmointi Lumapäivät Lahti.

DNS ja DHCP-palvelut linuxissa

Tietoturva internetissä

DHCP & DNS Alex Manns.

Koha & Eclipse.

Samba Tuukka Toropainen.

Verkon komponentteja Isäntäkone (host) reititin R R R R linkki R

Esityksen transkriptio:

DNS-Nimipalvelin Eine Vahala 2006

DOMAIN NIMET Yleisin tapa viitata jonkin tietokoneen IP –osoitteeseen Muodostaa puun juuridomain TOP -level domaineja alemman tason domaineja Eine Vahala 2006

Eine Vahala 2006

BIND9 BIND9 on ohjelmistoryhmä, joka sisältää useita ohjelmia, esim; DNS-palvelin, named rndc-ohjelma, jolla ohjataan namedin toimintaa. Eine Vahala 2006

MITÄ TARVITSET? BIND9 vaatii käytännössä UNIX-käyttöjärjestelmän Koneeseen käyttäjä tarvitsee root-käyttäjäoikeudet Koneen täytyy olla yhteydessä internetiin (ellet rakenna nimipalvelua kotiverkkoon) Eine Vahala 2006

ASENNUS apt-get install bind9 //asennus tapahtuu automaattisesti /etc/init.d/bind9 stop //ennen konfiguraatiota ohjelma sammutetaan Eine Vahala 2006

Master ja Slave Masterille luodaan aluetietokannat Slavelle ei tehdä alueiden tietokantatiedostoja kopioidaan ohjelmallisesti masterilta Määritellään konfiguraatiovaiheessa Eine Vahala 2006

Masterin konfiguraatio nano /etc/bind/resolv.conf resolv.conf domain lahiverkot. (alue jolla kone sijaitsee) search lahiverkot. nameserver 192.168.1.4 (domain -laitteiden IP-numerot) nameserver 192.168.10.2 nameserver 192.168.10.4 Eine Vahala 2006

named.conf etc/bind/named.conf include "/etc/bind/named.conf.options"; key "rndc-key" { algorithm hmac-md5; (salausavain sama kuin rndc.gonf) secret "ajqVQoWyg840BvfroYR6rA=="; }; controls { inet 127.0.0.1 port 953 (palvelin jolta ohjauskäskyä kuunnellaan) allow { 127.0.0.1; } keys { "rndc-key"; }; (mistä ohjauskäsy otetaan vastaan ja mitä avainta käytetään) }; Eine Vahala 2006

named.conf zone "." { (määritellään TOP-level nimipalvelimien sijainti) type hint; (haetaan vain informatiot) file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; Eine Vahala 2006

named.conf zone "127.in-addr.arpa" { (mitä alueita DNS-palvelin hallitsee) type master (ensisijainen jakaja) file "/etc/bind/db.127"; (tiedosto jossa tiedot sijaitsevat) }; zone "0.in-addr.arpa" { (zonet;127. /0. /255. ei lisätä mitään ) type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"; (täällä oman verkon zonet) Eine Vahala 2006

named.conf.local zone "lahiverkot" { (laiteosoitteet dmz1, IP –osoitteeseen) type master; file "/etc/bind/lahiverkot.db"; }; zone "1.168.192.in-addr.arpa" { (IP –osoitteesta, laiteosoitteeseen dmz) type master; file "/etc/bind/192.168.1.0"; }; zone "10.168.192.in-addr.arpa" { type master; file "/etc/bind/192.168.10.0"; }; Eine Vahala 2006

named.conf options // query-source address * port 53; options { directory "/etc/bind/"; auth-nxdomain no; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.1.4; }; (ketä kuuntelee, oletus kaikkea) allow-query{192.168.1/24;192.168.10./24}; (ketkä saavat kysellä) allow-transfer{key rndc.key;}; (keneltä sallitaan tietoa siirtää) allow-recursion{192.168.1/24;}; (asettaa osoitteet rekursiivisesti) version""; (piilotetaan versio) }; Eine Vahala 2006

lahiverkot.db etc/bind/lahiverkot.db ; ;BIND data file for lahiverkot. ; $TTL 3D @ IN SOA dmz4.lahiverkot. root.dmz4.lahiverkot. ( 2006111201 ; Serial (YYYYMMDD) 604800 ; Refresh (aika milloin toissij.palv. tarkastaa sarjanum.) 86400 ; Retry (aika kuinka usein toissij.palv.yrittää uudel.) 2419200 ; Expire (zone tieto liian vanha) 604800 ; Default TTL (aika joka oikeus käyttää tietoa) (AJAT SEKUNTTEINA) ) ;nameservers (domain nimipalvelimet) lahiverkot. IN NS dmz4.lahiverkot. (IN=internet, NS= name server) lahiverkot. IN NS office2.lahiverkot. lahiverkot. IN NS office4.lahiverkot. HUOMAA PISTEET LOPUSSA! Eine Vahala 2006

lahiverkot.db ;adressess dmz1 IN A 192.168.1.1 (IN= internet A=adress) dmz2 IN A 192.168.1.2 www IN A 192.168.1.3 dmz4 IN A 192.168.1.4 dmz5 IN A 192.168.1.5 dmz6 IN A 192.168.1.6 dmz7 IN A 192.168.1.7 dmz8 IN A 192.168.1.8 office1 IN A 192.168.10.1 office2 IN A 192.168.10.2 office3 IN A 192.168.10.3 office4 IN A 192.168.10.4 office5 IN A 192.168.10.5 office6 IN A 192.168.10.6 ;canonical sala.lahiverkot. IN CNAME www.lahiverkot. (alias nimi, sama IP) Eine Vahala 2006

192.186.1.0 ; ;BIND data file for lahiverkot. ; $TTL 3h @ IN SOA dmz4.lahiverkot. root.dmz4.lahiverkot. ( 2006111201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Default TTL ) ;nameservers 1.168.192.in-addr.arpa. IN NS dmz4.lahiverkot. 10.168.192.in-addr.arpa. IN NS office2.lahiverkot. 10.168.192.in-addr.arpa. IN NS office4.lahiverkot. 1.1.168.192.in-addr.arpa. IN PTR dmz1.lahiverkot. (IP-osoit.-laiteosoit.) 2.1.168.192.in-addr.arpa. IN PTR dmz2.lahiverkot. (IN=internet, PTR=pointer) 3.1.168.192.in-addr.arpa. IN PTR www.lahiverkot. 4.1.168.192.in-addr.arpa. IN PTR dmz4.lahiverkot. 5.1.168.192.in-addr.arpa. IN PTR dmz5.lahiverkot. 6.1.168.192.in-addr.arpa. IN PTR dmz6.lahiverkot. 7.1.168.192.in-addr.arpa. IN PTR dmz7.lahiverkot. 8.1.168.192.in-addr.arpa. IN PTR dmz8.lahiverkot. Eine Vahala 2006

Slave Master -palvelimen asetusten pohjalta tehdään slave -palvelimen asetukset. Slave -palvelimelle kopioida master -palvelimen named.conf.local named.conf.options Eine Vahala 2006

Slave / named.conf.local /etc/bind/named.conf.local zone "lahiverkot" { type slave; file "/etc/bind/lahiverkot.bak"; master { 192.168.1.4;}; }; zone "1.168.192.in-addr.arpa" { file "/etc/bind/192.168.1.bak"; master {192.168.1.4;}; zone "10.168.192.in-addr.arpa" { file "/etc/bind/bak.192.168.10.bak"; Eine Vahala 2006

Slave / named.conf.options /etc/bind/named.conf.options options { directory "/etc/bind/"; auth-nxdomain no; listen-on-v6 { none; }; listen-on { 127.0.0.1; any;}; (ketä kuuntelee, oletus kaikkea) allow-query{192.168.10/24;}; (ketkä saavat kysellä) allow-transfer{192.168.1.0; 192.168.10.0;}; (keneltä sallitaan tietoa siirtää) allow-recursion{192.168.1/24;}; version""; }; Eine Vahala 2006

Slave / named.conf etc/bind/named.conf muutetaan edellisten ohjeiden mukaan. (Avaimen salaus? Kenen? Oma?) include "/etc/bind/named.conf.options"; key "rndc-key" { algorithm hmac-md5; (salausavain sama kuin rndc.gonf) secret "ajqVQoWyg840BvfroYR6rA=="; }; Vinkit tervetulleita! Eine Vahala 2006

Testaus Käynnistetään nimipalvelin Testataan host- komennolla /etc/init.d/bind reload Testataan host- komennolla dmz4:/# host dmz5 dmz5.lahiverkot has address 192.168.1.5 dmz4:/# host 192.168.1.5 5.1.168.192.in-addr.arpa domain name pointer dmz5.lahiverkot. Eine Vahala 2006

Ylläpito Uusia laitteita lisättäessä, poistettaessa tai niiden osoitteita muutettaessa Ensisijaisen nimipalvelimen zone -tiedostoja päivittään lahiverkot.db ,192.186.1.0 ja 192.186.10.0 Eine Vahala 2006