Domain Name Service Grundlagen Implementierung im Active Directory
- Slides: 18
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win 2 k-Domains in bestehende Umgebungen Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Grundlagen des DNS n n n Namensraum DNS-Server DNS-Abfrage Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Der Namensraum (RFC 920) Kay Sander kay. sander@gmx. de Länderkennungen gemäß ISO (Country Domains) Generic Domains: com Kommerzielle Einrichtungen edu Bildungswesen gov US-Regierung int Internationale Organisationen mil US-Militär net Netzwerkorganisationen org andere „non-profit“-Organisationen in-addr. arpa Reverse Mapping Zurück zur ersten Seite
DNS-Server • Rootserver • Top- Level-Domain -Server • Master -Server § Primary Nameserver § Secondary Nameserver • Caching Server • Forwarder Server • Slave Server Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Rootserver „Einstieg“ in Domain -Namensraum enthalten komplette Informationen über die Top- Level-Domains sind Einstiegspunkt für das Reverse Mapping (in-addr. arpa ) Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Top-Level-Domain-Server enthalten komplette Informationen über die Second -Level-Domains ihrer Zone Beispiel: ns. nic. de enthält die Informationen der Zone „de“ enthält einen Verweis auf den Nameserver der Domain htw -dresden. de Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Master-Server Nameservice für eine oder mehrere Zonen Primary Nameserver : • Verwaltung der Zonendaten • ist autorisiert Anfragen verbindlich zu beantworten Secondary Nameserver : • ist Backup-Server • gleicht Zonendaten mit Primary NS ab • ist autorisiert Anfragen verbindlich zu beantworten Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Master-Server (Konfigurationen) Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Caching-Server Jeder Nameserver ist auch Caching -Server. Er speichert die von anderen NS erhaltenen Informationen über den Namensraum. Die Daten verfallen nach der Time -to-Live. Caching -only-Server: • NS ohne eigene Zone • enthält nur Cache-Daten über den Namensraum (Verfall nach TTL) Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Forwarder- und Slave-Server Forwarder -Server: direktes Abfragen der Root - und Master -Server Slave-Server: Weiterleitung der Anfrage an Forwarder -Server kein direktes Abfragen der Root - und Master -Serv Ziel: Kay Sander Aufbau eines relativ großen Cache zur schnellen Beantwortung der Anfragen kay. sander@gmx. de Zurück zur ersten Seite
Wo ist ftp. heise. de? DNS-Abfrage Liefert Referenz auf ns. nic. de Liefert Referenz Wo ist ftp. heise. de? auf ftp. heise. de Wo ist Referenz ftp. heise. de? Liefert auf Nameserver heise. de Liefert Wo ist Referenz ftp. heise. de? auf ftp. heise. de Kay Sander kay. sander@gmx. de Kommunikation mit ftp. heise. de Zurück zur ersten Seite
Implementierung im. Active Directory In Win 2 k stellt der DNS-Server eine Sicht auf den Global Catalog des Active Directory dar. Der DNS-Server enthält allerdings einige Erweiterungen gegenüber „herkömmlichen“ DNS-Servern, welche aber standardisiert sind. Wichtigste Erweiterung: Service Records (RFC 2052) Dynamic DNS (RFC 2136) Kay Sander Anmerkung: Diese Erweiterung sind auch in BIND ver. 8. 1. 2 implementiert. kay. sander@gmx. de Zurück zur ersten Seite
Service Records (RFC 2052) Die Namensauflösung erfolgt nicht nur aufgrund des angefragten Rechnernamens, sondern berücksichtigt zusätzlich den angeforderten Dienst und Aspekte der Lastverteilung. Dazu werden Dienstbezeichnungen und Transportprotokolle mit im DNS eingetragen. Beispiel: Kay Sander kay. sander@gmx. de bisher: http : //www. htw -dresden. de neu http : //www. htw -dresden. de http. tcp. www. htw -dresden. de Im DNS-Server können nun mehrere Webserver eingetragen sein und der DNS-Server liefert gemäß eines Lastverteilungschlüssels abwechselnd unterschiedliche IP-Adressen. Zurück zur ersten Seite
Dynamic DNS (RFC 2136) DDNS ist eine Erweiterung für dynamische Änderungen in der DNS-Datenbank. Es wurde ein neuer opcode eingeführt, welcher den DNS-Server anweist, Einträge zu löschen oder neue hinzuzufügen. Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Betriebsarten des Win 2 k-DNS Kay Sander • Secondary Server • Primary Server mit herkömmlicher Zonendatei • Primary Server im integrierten Modus d. h. : DNS-Daten werden nicht mehr in einer Zonendatei, sondern im Verzeichnisbaum des Active Directory gespeichert. Vorteil: Nutzung der Sicherungs - und Replikationsmechanismen des Active Directory (nur authentifizierte Änderungen, Ausfallsicherheit, Lastverteilung) Nachteil: keine Zonendatei, welche für Replikation zwischen UNIXund Win 2 k- basiertem DNS benötigt wird kay. sander@gmx. de Zurück zur ersten Seite
Integration von Win 2 k-Domains in bestehende Umgebungen n 2 Wege: Win 2 k übernimmt gesamte Namensauflösung u bestehende Konfiguration beibehalten + Win 2 k in eigener Subdomain betreiben u Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Win 2 k übernimmt gesamte Namensauflösung • Primary Server mit Zonendatei aufsetzen • Zonendatei (% systemroot %/system 32/ dns /) um Einträge aus bestehender Zonendatei erweitern • Server in integrierten Modus schalten Kay Sander kay. sander@gmx. de Zurück zur ersten Seite
Win 2 k in eigener Subdomain betreiben Kay Sander • nicht autorisierte Domain (win 2 k. htw ) interne Namensauflösung durch Win 2 k + alle anderen Anfragen an externen DNS-Server • autorisierte Domain (win 2 k. htw -dresden. de) Delegated Subzone im bestehenden DNS einrichten, dann sind die Rechner in Win 2 k- Domain von außen erreichbar oder: keine Anbindung an Internet-DNS-Struktur; dann interne Namensauflösung durch Win 2 k + Internetnamensauflösung durch „externen“ Server; dabei sind nur die Rechner von außen erreichbar, welche explizit im „externen“ DNS eingetragen sind kay. sander@gmx. de Zurück zur ersten Seite
- Active directory grundlagen
- Samba tool domain provision
- Silver tickets adsecurity spn
- Privileged access workstation azure
- Active directory design document
- Introduction to active directory
- Exchange best practices analyzer
- Active directory alapok
- Active directory two way trust
- Ad disaster recovery
- Active directory replication troubleshooting
- Lab 5: manage active directory accounts (module 4)
- Active directory logo
- Advantages and disadvantages of active directory
- Active directory fundamentals
- Active directory dynamic access control
- Nagios active directory monitoring
- Rejestr systemu windows
- Active directory site topology