1 / 16

DNS ne ki ? ve yeni başlıklar

DNS ne ki ? ve yeni başlıklar. Emre Sezginer - H.Çağlar BİLİR ODTÜ-BİDB. METU-CC. İçerik. Nedir? Nasıl gelişti? Nasıl çalışır? Örnek İleri konular. Nedir?. dönüşüm. 209.73.183.146 ip nümerik adres. kolay.adres.com isim-adres akılda kalıcı. Nasıl gelişti? ve temeller. Arpanet

orde
Télécharger la présentation

DNS ne ki ? ve yeni başlıklar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS ne ki ?ve yeni başlıklar Emre Sezginer - H.Çağlar BİLİR ODTÜ-BİDB METU-CC

  2. İçerik • Nedir? • Nasıl gelişti? • Nasıl çalışır? • Örnek • İleri konular

  3. Nedir? dönüşüm 209.73.183.146 ip nümerik adres kolay.adres.com isim-adres akılda kalıcı

  4. Nasıl gelişti? ve temeller • Arpanet • hosts.txt • dağıtık veritabanı • istemci sunucu mimarisi • ne zaman gerekli?

  5. Tanımlar • Ters ağaç • 127 adım • 63 karakter • okuma yapraktanköke • dağıtık yönetim • işim çakışması • node, domain, zone “” arpa tr edu com uk edu java . sun . com itu ibm sun java cs

  6. Nasıl çalışır? “” arpa in-addr • Sunucular • yük paylaşımı... • Primary - Master • Secondary - Slave • İstemciler • sunucularda sorgu, cevap yorumlama • Veri dosyaları • isim >> adres • adres >> isim • akılda tutma, TTL tr 192 190 com 110 111 222 meyva 1 elma 2 3 1 4 resolver Name server ??? elma.meyva.com.tr ??? 1.222.110.192.in-addr.arpa

  7. Nslookup nslookup <hostname> server <server-name> type=ns Host host <hostname> host <hostname> <server-name> host -t ns ... Araçlar

  8. DNS bir teknoloji DNS bir kurallar kümesi DNS bir protokol BIND bir ürün BIND bir kural gerçekleştirimi BIND bir uygulama DNS ?? BIND Ftp servisi > wuftpd web servisi > apache gibi...

  9. Örnek - BIND kurulumu /tmp/caglar> tar xvzf bind-9.1.0.tar.gz ( /tmp/caglar> gzip -dc bind-9.1.0.tar.gz | tar xvf - ) /tmp/caglar> cd bind-9.1.0 /tmp/caglar/bind-9.1.0> less README /tmp/caglar/bind-9.1.0> ./configure /tmp/caglar/bind-9.1.0> make /tmp/caglar/bind-9.1.0> make install //resolv.conf// domain meyva.com.tr nameserver 127.0.0.1 //named.conf// options { directory "/etc/namedb"; pid-file "named.pid"; allow-query { any; }; recursion no; }; zone "." { type hint; file "root.hint"; }; zone "0.0.127.in-addr.arpa" {type master; file "localhost.rev"; notify no; }; zone ”meyva.com.tr" { type master; file ”meyva.db"; allow-transfer { xxx.yyy.zzz.ttt; }; }; zone ”zzz.yyy.xxx.in-addr.arpa" { type master; file ”rev-meyva.db"; allow-transfer { xxx.yyy.zzz.ttt; }; };

  10. Örnek - meyva.db & rev-meyva.db $origin meyva.com.tr. IN SOA master.meyva.com.tr. hostmaster.meyva.com.tr. ( 2001020101 ; Serial 6h ; Refresh 1h ; Retry 1w ; Expire 15m ) ;minimum TTL IN NS master.meyva.com.tr. IN MX 0 master.meyva.com.tr. master IN A xxx.yyy.zzz.ttt elma IN A xxx.yyy.zzz.ttt armut IN CNAME master.meyva.com.tr. $origin zzz.yyy.xxx.in-addr.arpa ... ttt IN PTR master.meyva.com.tr. ttt IN PTR elma.meyva.com.tr.

  11. Ayrık (Split) DNS • İki parçaya ayırmak, bilgi gizlemek... Saklı iç alan Ara alan Dış dünya NSiç NSara Forwarders Meyva soruları MX, WW, FTP...(Pub.) sakli1,sakli2,sakli3... Meyva Limited Ş.

  12. Yük dengeleme • Yük dengeleme • Yüksek kullanılabilirlik • Hata toleransı • Çoklu A kayıtları • round robin www.altavista.com. IN A x.x.x.1 www.altavista.com. IN A x.x.x.2 www.altavista.com. IN A x.x.x.3

  13. Güvenlik • İmzalı Transferler (TSIG) • anahtar oluştur • paylaş • ayarları yap • allow-update { key host1-host2. ;}; • Kriptolu iletişim (DNSSEC) • zon anahtarları üret (zone keys) DSA • “zone keyset” üret • üst zone anahtarı alsın. • O zonu imzalasın. • Sunucular ayarlansın. Key generate, send to otherconfigure configure Sign keyset, sign zone Zone key, zone keyset

  14. LOC yahoo.com LOC 37 23 30.900 N 121 59 19.000 W 7.00m 100.00m 100.00m 2.00m • Coğrafi yer • Bant genişliği • www.ckdhr.com/dns-loc * Tiger Mapping Service ( tiger.census.gov )

  15. Mühim Hususlar • her gerçek makinanın en az bir A ve PTR kaydı olmalıdır • her universite en az iki zone(dosyası) yönetmelidir • bu zone'lar için üst sorumlu yetki devri yapmış olmalıdır • sunucunuzun kayıtlarını inceleyin (sunucunun ilgili zone için yetkin cevap verdiğinden emin olun) • düz ve ters dns kayıtları tutarlı olmalıdır (ftp erişimi, spam vs. için önemli) • güvenlik duvarı uygulamalarında ayrık dns çözümü düşünün • uzaktan güncelleme erişim denetimi konusuna dikkat edin

  16. İlgi • DNS & BIND; Albitz Paul, Liu Cricket • www.isc.org • www.dns.net/dnsrd • rfc1034-1035 (temel tanımlar)rfc2535 ve ilgililer... (güvenlik)

More Related