Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

DHCP & DNS Alex Manns.

JulkaistuKimmo Haavisto Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "DHCP & DNS Alex Manns."— Esityksen transkriptio:

1 DHCP & DNS Alex Manns

2 DHCP

3 DHCP – Mikä se on Dynamic Host Configuration Protocol eli DHCP määrittää TCP/IP:n asetukset verkon laitteille, eli mm. IP-osoitteen laitteelle verkkoon oletus gateway:n verkkotunnuksen (Esim. kyamk) nimipalvelimet (DNS) aikapalvelimet (NTP) DHCP-protokolla toimii vaihtelevilla skaaloilla Jakaa pieneen koti lähiverkkoon tai muuhun lähiverkkoon yksityiset IP-osoitteet laitteille. ISP:n alueelliset verkot jakavat päätepisteisiin julkiset IP-osoitteet esim. reitittimille jotka ovat kytkettyjä internettiin.

4 DHCP – Allokointi menetelmät
Dynaaminen allokointi DHCP:hen asetetaan varattujen IP-osoitteiden joukko, josta DHCP-palvelin jakaa verkon laitteille IP- osoitteita kun nämä kytkeytyvät palvelimen verkkoon. Palvelin käytännössä vuokraa osoitteen laitteille kun nämä osoitetta pyytävät. Vuokraus ajan loputtua, ja kun vuokrausta ei ole uusittu, DHCP-palvelin laittaa osoitteen takaisin kiertoon. Automaattinen allokointi Toimii hyvin Dynaamisen allokoinnin tapaan, mutta eroaa siten, että vuokrauksen sijaan palvelin pyrkii pitämään laitteilla samat IP-osoitteet, koska se pitää kirjaa edellisten osoitteiden allokoinnista. Manuaalinen/Staattinen allokointi DHCP-palvelin on tässä tilassa periaatteessa pois päältä, koska ylläpitäjä itse linkittää IP-osoitteet verkossa olevien laitteiden MAC-osoitteisiin.

5 DHCP – Toimivuus Discovery Offer UDP-protokollalla
Laitteen kytkeytyessä verkkoon jossa se tarvitsee DHCP-palvelinta laite tekee DHCP yleislähetyksen1 verkkoon löytääkseen tämän kaikki saatavilla olevat DHCP-palvelimet. Jos sillä on jo IP-osoite kyseisessä verkossa, niin laite myös pyytää samaa osoitetta. Offer Kun DHCP-palvelimelle tulee verkkoon kytkeytyneen laitteen DHCP yleislähetys, palvelin lähettää verkkoon toisen yleislähetyksen, jossa se kyseiselle laitteelle vastaa olevan käytettävissä. Vastauksessa on verkon kaikki tiedot mm. tarjottu laitteen IP-osoite, osoitteen vuokra-aika, DNS IP-osoiteet ja DHCP-palvelimen IP-osoite. UDP-protokollalla 1 broadcast

6 DHCP – Toimivuus Request Acknowledgement UDP-protokollalla
Laitteen saatuaan offer-viestin, se vastaa taas yleislähetyksellä valitsemaansa DHCP-palvelimeen, jolta se pyytää verkon asetus tiedot, ja IP-osoitteen itselleen. Acknowledgement DHCP-palvelin vastaa tähän pyyntöön, jos pyynnössä oleva DHCP-palvelin IP- osoite vastaan palvelimen omaa. Vastauksesta löytyy verkon asetus tiedot ja laitteelle myönnetty IP-osoite joilla laite pääsee verkkoon. Asetus tiedot: IP-osoite Aliverkon peite Oletus gateway-osoite Nimipalvelimien osoitteet Vuokra-aika osoitteelle UDP-protokollalla

7 1 Internet Systems Consortium
DHCP – Linux DHCPD/DHclient on mitä linux:sa käytetään eniten, joiden tekijänä ISC1. DHCPD tarkoittaa DHCP (server) Daemon, DHclient on DHCP clientti. DHCPD:n Uusin versio ( ) DHCPD-palvelimella voi mm. käyttää DHCP failoveria. Silloin jos verkossa on identtisiä DHCPD-palvelimia, voit yhdistää ne pää palvelimeen niin, että vikatilanteissa nämä vara palvelimet voivat jatkaa IP-osoitteiden ja muiden tietojen jakamista. Pieniin lähiverkkoihin sopii hyvin dnsmasq-niminen ohjelma. Siinä ohjelmassa on DHCP-palvelu johon on integroitu DNS-palvelu. 1 Internet Systems Consortium

8 DNS

9 DNS – Mikä se on Domain Name System eli DNS on internetin nimipalvelujärjestelmä, joka muuntaa verkkotunnuksia esim. IP-osoitteiksi. DNS on hierarkkinen ja levittäytynyt ympäri maapalloa. Mikä tahansa DNS-palvelimista voi periaatteessa olla “auktoriteettinen” valta jollekin DNS tietokannan tietylle osalle, mutta tämän mahdollisesti tarvitsee saada lisää tietoa toisista tietokannan osista toisilta DNS-palvelimilta. Käytännössä tämä tarkoittaa sitä, että paikallinen nimipalvelimella ei ehkä ole tarpeeksi tietoa jostain verkkosivusta tai -tunnuksesta (Esim. kyamk.fi), mutta se pystyy selvittämään miltä toiselta nimipalvelimelta kysyä tätä tietoa. DNS:sä käytetään myös mm. mustalle listalle laitettujen sähköpostien ylläpitäjien jakamiseen ja varastointiin.

10 DNS – Hierarkia Verkkotunnuksen osat erotetaan toisistaan pisteillä, eli jaettaisiin kolmeen eri osaan: www, google ja .com Kaikki DNS-verkkotunnukset yleensä päättyvät pisteellä (.) joka kuvastaa DNS hierarkian juurta eli root. Sitä harvoin käytetään, ja esim. verkkoselaimet ei sitä vaadi käyttäjältä. Verkkotunnus joka sisältää loppuun kuuluvan pisteen voidaan luokitella FQDN:ksi eli Fully Qualified Domain Name. . .com. Microsoft.com.

11 DNS – Miten se toimii Nimipalvelun toteuttavia palvelintyyppejä on kaksi. Nimipalvelukyselyihin vastauksia hakevat koneet eli resolverit. Nimipalvelukyselyihin vastauksia antavat koneet eli auktoritatiiviset nimipalvelimet. Kun esimerkiksi yrität verkkoselaimella mennä verkkosivulle, yrittää tietokoneesi löytää sen IP-osoitetta omalta tietokoneeltasi jos se olisi muistissa tietokoneella. Jos ei löydy, niin silloin tietokone lähettää kyselyn verkkoasetuksiin asetetulta nimipalvelimelta eli resolverilta verkkosivun IP-osoitteesta. Jos se on hyvin usein käytetty sivusto, hyvin todennäköisesti tältä nimipalvelimelta löytyy tämä osoite muistista. Siinä tapauksessa kun osoitetta ei löydy, käy nimipalvelin läpi nämä kolme DNS-palvelinta läpi kysellen niiltä verkkosivun IP- osoitteesta.

12 DNS – Nimipalvelimien hierarkia
1.Root nimipalvelimet Root nimipalvelimien IP-osoitteet löytyvät melkein kaikista tietokoneiden verkkoasetuksien taustalla automaattisesti. Nämä palvelimet tietävät vain TLD eli Top-Level Domain (esim. .com, .org, .fi) nimipalvelimien IP-osoitteet, joten Root nimipalvelimet ohjaavat resolveria eteenpäin vastaavaan TLD nimipalvelimeen. 2.TLD nimipalvelimet Resolverin tietäessään TLD DNS IP-osoitteen lähettää resolveri sille kyselyn verkkosivun IP-osoitteesta. TLD DNS-palvelin ei tiedä vielä ala verkkotunnusta, eli www. osion  IP-osoitetta, se pelkästään tietää example.com:in DNS-palvelimen IP-osoitteen. TLD DNS-palvelin siis lähettää tämän tiedon resolverille,  joka taas lähettää kyselyn tämän koko prosessin viimeiselle, eli sivun lähimmälle auktoriteettiselle DNS-palvelimelle. 3.Auktoriteettinen DNS-palvelin TLD DNS-palvelimet saavat tiedot eri verkkotunnuksien DNS-palvelimista silloin, kun niitä domaineja, eli verkkotunnuksia rekisteröidään. Nämä eri verkkotunnus rekisteröinti yritykset vastaavat niiden lisäyksistä TLD DNS-palvelimien tietokantaan. Tässä kohtaa tulee resolverille vastaus verkkosivun IP-osoitteena, ja resolveri lähettää tämän IP-osoitteen takaisin sille pyytäneelle tietokoneelle, joka sitten ottaa yhteyden tähän osoitteeseen ja pyytää verkkosivua.

13 DNS – Linux BIND eli Berkeley Internet Name Domain Server on linux:in käytetyin nimipalvelin ohjelmisto. Tekijänä on ISC, eli Internet Systems Consortium Uusin versio ( ) Pieniin lähiverkkoihin se on yleensä liian monipuolinen ja hankala hallita. BIND:in sijaan voi käyttää dnsmasq-nimistä ohjelmaa, koska se on suunniteltu pieniin lähiverkkoihin joihin halutaan laitteille nimiä. NSD, Knot DNS, djbdns ovat muita hyviä DNS-ohjelmistoja.

14 Testi asennukset

15 1 periaatteessa kevyempi Ubuntu
DHCP – Asennus Ubuntu Käytän tässä asennuksessa Lubuntu1 distroa ja DHCP-palvelimena ISC:n DHCPD:tä. Tämä toimisi lähiverkon DHCP-palveluna, niin ettei internettiin olisi pääsyä. Tämän voi muutta sillä, että lisää julkisen DNS- palvelimen IP-osoitteen dhcpd.conf asetuksiin. Ensiksi ladataan DHCPD. Ubuntussa käytetään apt-get:iä tai pelkkä apt Pakettien lataamiseen 1 periaatteessa kevyempi Ubuntu

16 DHCP – Asetukset Jos sinulla ei ole NetworkManager-ohjelmaa linux:issa
Tai et käytä itse DHCP:tä asettamaan ”staattiset” IP:t eri interface:ille tai esim. laitteen toisille palvelimille, pitää sinun editoida interfaces-tiedostoa. sudo nano -w /etc/network/interfaces Tässä on esimerkiksi eth0 ja eth1 joilla eri staattinen IP eri aliverkoissa. NetworkManager on GUI ohjelma tätä käyttöä varten, joka helpottaa asetusten vaihtamista.

17 DHCP – Asetukset II DHCP-palvelimelle pitää määrittä se network interface mitä kuunnella. Näitä voi olla enemmän kuin yksi, ja yleensä on jos haluaa aliverkkoja DHCP:hen enemmän kuin yhden. Tästä tiedostosta löytyy kyseinen asetus: sudo nano -w /etc/default/isc-dhcp-server INTERFACES=””

18 DHCP – Asetukset III DHCP-palvelimen asetukset viimeistellään
sudo nano -w /etc/dhcp/dhcpd.conf Tällä komennolla pääsee editoimaan palvelimen asetuksia terminaalissa, mutta minä käytän notepad:in vastiketta. Kolme pääasiaa mitä pitää muutta/lisätä DHCP-palvelin on tässä tapauksessa lähiverkon auktoritatiivinen DHCP-palvelin. Aliverkko pitää lisätä omilla asetuksilla. Joista tärkeimmät range, eli IP-osoitteiden arvoalue ja interface. host:in eli DHCP-palvelimelle varattu IP-osoite on linkitetty tämän MAC-osoitteeseen.

19 DHCP – Testaus Näillä komennoilla voi DHCP-palvelinta testailla
sudo service isc-dhcp-server start start Käynnistää palvelimen status Infoa palvelimen tilasta restart Käynnistää uudeleen palvelimen stop Pysäyttää palvelimen enable DHCP-palvelin käynnistyy laitteen käynnistyessä

20 DNS – Asennus Ubuntu Käytän asennuksessa Lubuntu1 distroa ja DNS- palvelimena BIND. DNS on LAN verkkoa varten. Verkkotunnuksena minulla on TestDomain.org. Asentaaksesi BIND: sudo apt-get install bind9 bind9utils bind9-doc Ennen muiden asetuksien muuttoa pitää laittaa BIND:in IPv4 tilaan. sudo nano /etc/default/bind9 Asetusta johon lisätään ””-merkien sisälle -4 OPTIONS="-4 -u bind” Normaalisti se on dual-stack tilassa, IPv4+IPv6

21 DNS – Asetukset Ensimmäinen tiedosto jota muutetaan on:
sudo nano /etc/bind/named.conf.options Sinne lisätään forwarders {}; Tämän sisälle tulee ne DNS-osoitteet, joihin DNS-palvelin voi edelleenlähettää DNS-kyselyitä jotka koskevat palvelimen verkon ulkopuolisia verkkoja. Lisätään recursion no; Kun tämä on no, palvelin toimii verkon auktoritatiivisena DNS-palvelimena. Jos tämän olisi yes, toimisi tämä palvelin silloin resolverina Muuta ei tarvitse muuttaa LAN verkon DNS- palvelinta varten.

22 DNS – Asetukset II Seuraava tiedosto jota muutetaan on:
sudo nano /etc/bind/named.conf.local Sinne lisätään kaksi zone:a eli nimi aluetta. Ensimmäinen on omaa verkkotunnus aluetta varten Sen tiedostossa linkitetään laitteiden tunnuksille IP-osoite. Toinen on käänteisnimi aluetta varten Sen tiedostossa linkitetään IP-osoitteeseen laitteen verkkotunnus. Alueen tyyppi tulee tässä tapauksessa olemaan master, koska DNS-palvelimia on vain yksi. Tiedostoja ei ole vielä luotu, ne kopioidaan kansiossa olevista esimerkeistä, joita sitten muutetaan.

23 DNS – Asetukset III Seuraavat tiedostot pitää kopioida esimerkki-tiedostoista. Tässä tiedostossa linkitetään laitteiden verkkotunnuksille IP-osoite. Kopiointi käy helposti cp komennolla. sudo cp /etc/bind/db.local /etc/bind/db.TestDomain.org Tämän jälkeen editoidaan sitä. sudo nano /etc/bind/db.TestDomain.org Kaikki localhost. verkkotunnukset korvataan omalla. @-merkit tarkoittavat alueen alkupistettä, itse palvelinta. Loppuun laitetaan muiden laitteiden tunnukset, joille semmoinen halutaan.

24 DNS – Asetukset IV Nyt kopioidaan esimerkistä käänteisnimi aluetta varten tiedosto. Siinä linkitetään IP:seen laitteen verkkotunnus. sudo cp /etc/bind/db /etc/bind/zones/rev in-addr.arpa Editoinnissa lisätään edellisen tiedostoon lisättyjen laitteiden tunnukset tähän. Lukuun ottamatta itse nimipalvelinta niille annetaan numerot. sudo nano /etc/bind/zones/rev in- addr.arpa

25 DNS – Asetukset V ja Testaus
Jos sinulla on käytössä NetworkManager pitää muuttaa yksi tämän ohjelman asetuksista. Normaalisti ohjelmassa on automaattisesti päällä dnsmasq. Tämä pitää kommentoida #:merkillä pois. sudo nano /etc/NetworkManager/NetworkManager.conf Tämän jälkeen voidaan testata DNS-palvelimen toimivuutta muutamalla eri komennolla Eri alue tiedostojen testaukseen voi käyttää seuraavaa: sudo named-checkzone TestDomain.org /etc/bind/db sudo service bind9 restart sudo service bind9 status

26 Lähteet DHCP – Text (+suomi versio) DHCP – Install DNS – Text (+suomi versio) DNS – Install

Lataa ppt "DHCP & DNS Alex Manns."

Samankaltaiset esitykset

Active directory.

Active directory.
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
YASA Simple Library Ahmed Alkaleedy & Yll Syla.

YASA Simple Library Ahmed Alkaleedy & Yll Syla.
DHCP & DNS.

DHCP & DNS.
DNS-Nimipalvelin Eine Vahala 2006.

DNS-Nimipalvelin Eine Vahala 2006.
DHCP & DNS Joni Härmä EL3.

DHCP & DNS Joni Härmä EL3.
Ossi Rönnberg & Atte Koste OH5

Ossi Rönnberg & Atte Koste OH5
DNS ja DHCP palvelut Linuxissa

DNS ja DHCP palvelut Linuxissa
Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.

Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.
DHCP Antti Pöyhönen.

DHCP Antti Pöyhönen.
DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.

DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux 26.4.2005 J. Heinikoski.

Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.
DNS - Domain Name System

DNS - Domain Name System
WWW-palvelin Apache HTTP Server. Yleistä Siirtää HTTP-protokollaa käyttäen pyydetyt tiedostot Internetin välityksellä Portti 80 varattu HTTP-protokollalle.

WWW-palvelin Apache HTTP Server. Yleistä Siirtää HTTP-protokollaa käyttäen pyydetyt tiedostot Internetin välityksellä Portti 80 varattu HTTP-protokollalle.
Ubuntu - peruskäyttö Seuraavassa läpikäydään Ubuntun peruskäyttöä: Perustoiminnot Sisäänkirjautuminen Työpöytä Uloskirjautuminen Lähteinä on käytettu Ubuntu.

Ubuntu - peruskäyttö Seuraavassa läpikäydään Ubuntun peruskäyttöä: Perustoiminnot Sisäänkirjautuminen Työpöytä Uloskirjautuminen Lähteinä on käytettu Ubuntu.
Patrik Stengård Ti10 tive. Johdanto Suse Linux on tietokoneen käyttöjärjestelmä Ytimen tyyppi on monoliittinen Kernel Avoin lähdekoodi Alkuperältään saksalainen.

Patrik Stengård Ti10 tive. Johdanto Suse Linux on tietokoneen käyttöjärjestelmä Ytimen tyyppi on monoliittinen Kernel Avoin lähdekoodi Alkuperältään saksalainen.
Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Mysql ja Postgresql Henry Sunesson. Mitä ne ovat ● MySQL ja PostgreSQL ovat sql(standard query langue) palvelimia eli toiselta nimeltään tietokanta palvelemia.

Mysql ja Postgresql Henry Sunesson. Mitä ne ovat ● MySQL ja PostgreSQL ovat sql(standard query langue) palvelimia eli toiselta nimeltään tietokanta palvelemia.
Aloitusluento TIES341 Funktio-ohjelmointi 2 Kevät 2006.

Aloitusluento TIES341 Funktio-ohjelmointi 2 Kevät 2006.

Samankaltaiset esitykset

Iklan oleh Google