Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

DNS-Nimipalvelin Eine Vahala 2006.

JulkaistuTuomas Ahola Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "DNS-Nimipalvelin Eine Vahala 2006."— Esityksen transkriptio:

1 DNS-Nimipalvelin Eine Vahala 2006

2 DOMAIN NIMET Yleisin tapa viitata jonkin tietokoneen IP –osoitteeseen
Muodostaa puun juuridomain TOP -level domaineja alemman tason domaineja Eine Vahala 2006

3 Eine Vahala 2006

4 BIND9 BIND9 on ohjelmistoryhmä, joka sisältää useita ohjelmia, esim;
DNS-palvelin, named rndc-ohjelma, jolla ohjataan namedin toimintaa. Eine Vahala 2006

5 MITÄ TARVITSET? BIND9 vaatii käytännössä UNIX-käyttöjärjestelmän
Koneeseen käyttäjä tarvitsee root-käyttäjäoikeudet Koneen täytyy olla yhteydessä internetiin (ellet rakenna nimipalvelua kotiverkkoon) Eine Vahala 2006

6 ASENNUS apt-get install bind9 //asennus tapahtuu automaattisesti
/etc/init.d/bind9 stop //ennen konfiguraatiota ohjelma sammutetaan Eine Vahala 2006

7 Master ja Slave Masterille luodaan aluetietokannat
Slavelle ei tehdä alueiden tietokantatiedostoja kopioidaan ohjelmallisesti masterilta Määritellään konfiguraatiovaiheessa Eine Vahala 2006

8 Masterin konfiguraatio
nano /etc/bind/resolv.conf resolv.conf domain lahiverkot (alue jolla kone sijaitsee) search lahiverkot nameserver (domain -laitteiden IP-numerot) nameserver nameserver Eine Vahala 2006

9 named.conf etc/bind/named.conf
include "/etc/bind/named.conf.options";  key "rndc-key" {        algorithm hmac-md5; (salausavain sama kuin rndc.gonf)        secret "ajqVQoWyg840BvfroYR6rA=="; };  controls {        inet port 953 (palvelin jolta ohjauskäskyä kuunnellaan)    allow { ; } keys { "rndc-key"; }; (mistä ohjauskäsy otetaan vastaan ja mitä avainta käytetään)  }; Eine Vahala 2006

10 named.conf zone "." { (määritellään TOP-level nimipalvelimien sijainti)         type hint; (haetaan vain informatiot)         file "/etc/bind/db.root"; }; zone "localhost" {         type master;        file "/etc/bind/db.local"; }; Eine Vahala 2006

11 named.conf zone "127.in-addr.arpa" { (mitä alueita DNS-palvelin hallitsee)         type master (ensisijainen jakaja)         file "/etc/bind/db.127"; (tiedosto jossa tiedot sijaitsevat) }; zone "0.in-addr.arpa" { (zonet;127. /0. /255. ei lisätä mitään )  type master;     file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" {         type master;         file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"; (täällä oman verkon zonet) Eine Vahala 2006

12 named.conf.local zone "lahiverkot" { (laiteosoitteet dmz1, IP –osoitteeseen)         type master;         file "/etc/bind/lahiverkot.db"; }; zone " in-addr.arpa" { (IP –osoitteesta, laiteosoitteeseen dmz)         type master;         file "/etc/bind/ "; }; zone " in-addr.arpa" {         type master; file "/etc/bind/ "; }; Eine Vahala 2006

13 named.conf options // query-source address * port 53;
options {         directory "/etc/bind/";         auth-nxdomain no;         listen-on-v6 { none; };         listen-on { ; ; }; (ketä kuuntelee, oletus kaikkea)         allow-query{ /24; /24}; (ketkä saavat kysellä) allow-transfer{key rndc.key;}; (keneltä sallitaan tietoa siirtää) allow-recursion{ /24;}; (asettaa osoitteet rekursiivisesti) version""; (piilotetaan versio) }; Eine Vahala 2006

14 lahiverkot.db etc/bind/lahiverkot.db
; ;BIND data file for lahiverkot. ; $TTL 3D @       IN      SOA     dmz4.lahiverkot. root.dmz4.lahiverkot. (                   ; Serial (YYYYMMDD)                    ; Refresh (aika milloin toissij.palv. tarkastaa sarjanum.)                 86400           ; Retry (aika kuinka usein toissij.palv.yrittää uudel.)                         ; Expire (zone tieto liian vanha)                                ; Default TTL (aika joka oikeus käyttää tietoa) (AJAT SEKUNTTEINA) ) ;nameservers (domain nimipalvelimet) lahiverkot.     IN      NS      dmz4.lahiverkot (IN=internet, NS= name server) lahiverkot.     IN      NS      office2.lahiverkot. lahiverkot.     IN      NS      office4.lahiverkot. HUOMAA PISTEET LOPUSSA! Eine Vahala 2006

15 lahiverkot.db ;adressess dmz1 IN A 192.168.1.1 (IN= internet A=adress)
dmz2    IN      A       www     IN      A       dmz4    IN      A       dmz5    IN      A       dmz6    IN      A       dmz7    IN      A       dmz8    IN      A       office1 IN      A       office2 IN      A       office3 IN      A       office4 IN      A       office5 IN      A       office6 IN      A       ;canonical sala.lahiverkot. IN CNAME (alias nimi, sama IP) Eine Vahala 2006

16 192.186.1.0 ; ;BIND data file for lahiverkot.
; $TTL IN SOA dmz4.lahiverkot. root.dmz4.lahiverkot. (                               ; Serial                                   ; Refresh                         86400           ; Retry                                   ; Expire                                    ; Default TTL ) ;nameservers in-addr.arpa.  IN   NS      dmz4.lahiverkot in-addr.arpa.  IN   NS      office2.lahiverkot in-addr.arpa.  IN   NS      office4.lahiverkot in-addr.arpa.  IN PTR dmz1.lahiverkot. (IP-osoit.-laiteosoit.) in-addr.arpa.  IN PTR dmz2.lahiverkot. (IN=internet, PTR=pointer) in-addr.arpa.  IN PTR in-addr.arpa.  IN PTR dmz4.lahiverkot in-addr.arpa.  IN PTR dmz5.lahiverkot in-addr.arpa.  IN PTR dmz6.lahiverkot in-addr.arpa.  IN PTR dmz7.lahiverkot in-addr.arpa.  IN PTR dmz8.lahiverkot. Eine Vahala 2006

17 Slave Master -palvelimen asetusten pohjalta tehdään slave -palvelimen asetukset. Slave -palvelimelle kopioida master -palvelimen named.conf.local named.conf.options Eine Vahala 2006

18 Slave / named.conf.local
/etc/bind/named.conf.local zone "lahiverkot" { type slave; file "/etc/bind/lahiverkot.bak"; master { ;}; }; zone " in-addr.arpa" { file "/etc/bind/ bak"; master { ;}; zone " in-addr.arpa" { file "/etc/bind/bak bak"; Eine Vahala 2006

19 Slave / named.conf.options
/etc/bind/named.conf.options options {         directory "/etc/bind/";         auth-nxdomain no;         listen-on-v6 { none; };         listen-on { ; any;}; (ketä kuuntelee, oletus kaikkea)          allow-query{ /24;}; (ketkä saavat kysellä)         allow-transfer{ ; ;}; (keneltä sallitaan tietoa siirtää)         allow-recursion{ /24;};         version""; }; Eine Vahala 2006

20 Slave / named.conf etc/bind/named.conf muutetaan edellisten ohjeiden mukaan. (Avaimen salaus? Kenen? Oma?) include "/etc/bind/named.conf.options";  key "rndc-key" {        algorithm hmac-md5; (salausavain sama kuin rndc.gonf)        secret "ajqVQoWyg840BvfroYR6rA=="; }; Vinkit tervetulleita! Eine Vahala 2006

21 Testaus Käynnistetään nimipalvelin Testataan host- komennolla
/etc/init.d/bind reload Testataan host- komennolla dmz4:/# host dmz5 dmz5.lahiverkot has address dmz4:/# host in-addr.arpa domain name pointer dmz5.lahiverkot. Eine Vahala 2006

22 Ylläpito Uusia laitteita lisättäessä, poistettaessa tai niiden osoitteita muutettaessa Ensisijaisen nimipalvelimen zone -tiedostoja päivittään lahiverkot.db , ja Eine Vahala 2006

Lataa ppt "DNS-Nimipalvelin Eine Vahala 2006."

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.

Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.
Active directory.

Active directory.
Filipp Koivu, Tomi Virtanen, Niclas Arvela

Filipp Koivu, Tomi Virtanen, Niclas Arvela
1.

1.
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat

Internetin toimintaperiaate ja käyttötavat
Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen

PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System.

Lähiverkot -erikoistyökurssi Maiju Kansanen 1 NIS Network Information System.
Redundant Array of Inexpensive Disks (RAID) Matti Hämäläinen.

Redundant Array of Inexpensive Disks (RAID) Matti Hämäläinen.
Tärkeämpää kuin arvaatkaan

Tärkeämpää kuin arvaatkaan
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.

VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.

Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
YASA Simple Library Ahmed Alkaleedy & Yll Syla.

YASA Simple Library Ahmed Alkaleedy & Yll Syla.
S-72.350 Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.

S Tiedonsiirto ja yhteyskäytännöt tietoliikenteen perusasioita top-down -lähestymistapa ohjelmistotekniikan näkökulma tavoitteena toimivat sovellukset.

Samankaltaiset esitykset

Iklan oleh Google