Hálózati Operációs Rendszerek: Hálózati Operációs Rendszerek RARP, BOOTP, DHCP, DNS Előadó: Bilicki Vilmos bilickiv@inf.u-szeged.hu www.inf.u-szeged.hu/~bilickiv


Tartalom: Tartalom RARP BOOTP DHCP DNS


RARP, BOOTP, DHCP áttekintés: RARP, BOOTP, DHCP áttekintés A dinamikus címkiosztás előnyei RARP BOOTP DHCP áttekintés DHCP szolgáltatás telepítése DHCP szolgáltatás engedélyezése DCHP hatókör létrehozása és beállítása A DHCP szolgáltatás testreszabása A DHCP szolgáltatás használata a egy forgalomirányítókkal szegmentált hálózatban DHCP hibák


Manuális vs. Automatikus cím kiosztás: Manuális vs. Automatikus cím kiosztás


RARP: RARP Az ismert MAC címhez keres IP címet Tipikusan a merevlemez nélküli kliensek használták (-ják) Az IP cím kérő kód be van égetve a ROM-ba RARP csomag formátum (hasonló mint az ARP):


RARP kérés: RARP kérés


RARP válasz: RARP válasz


BOOTP: BOOTP UDP 67-es port (BOOTPS) 68-as port (BOOTPC) Unicast/Broadcast (IP) IP cím lekérdezése Ezen kívül: 256 opció


BOOTP paraméterek: BOOTP paraméterek 1 Subnet Mask 4 Subnet Mask Value [RFC2132] 2 Time Offset 4 Time Offset in [RFC2132] Seconds from UTC 3 Router N N/4 Router addresses [RFC2132] 4 Time Server N N/4 Timeserver addresses [RFC2132] 5 Name Server N N/4 IEN-116 Server addresses [RFC2132] 6 Domain Server N N/4 DNS Server addresses [RFC2132] 7 Log Server N N/4 Logging Server addresses [RFC2132] 8 Quotes Server N N/4 Quotes Server addresses [RFC2132] 9 LPR Server N N/4 Printer Server addresses [RFC2132] 10 Impress Server N N/4 Impress Server addresses [RFC2132] 11 RLP Server N N/4 RLP Server addresses [RFC2132] 12 Hostname N Hostname string [RFC2132] 13 Boot File Size 2 Size of boot file in 512 byte [RFC2132] … http://www.iana.org/assignments/bootp-dhcp-parameters


BOOTP csomag: BOOTP csomag


BOOTP kérés: BOOTP kérés


BOOTP válasz: BOOTP válasz


Miért nem megfelelő a BOOTP?: Miért nem megfelelő a BOOTP? BOOTP minden egyes HW címet be kell drótozni DHCP dinamikus IP cím kiosztás az egyes eszközök HW címeinek figyelembe vétele nélkül is DCHP a felhasználók mobilak lehetnek (a DHCP bérleti idő lejártával ugyanazt az IP címet másnak is kioszthatja)


DHCP áttekintés (RFC 2131): DHCP áttekintés (RFC 2131) A DHCP működése DHCP bérlet generáló folyamat DHCP bérlet frissítő folyamat Szerver és kliens oldali követelmények


A DHCP működése: A DHCP működése IP Cím22 IP Cím1 DHCP Szerver Statikus IP DHCP Kliens: DHCP szerverről letöltött IP konfiguráció DHCP Kliens: DHCP szerverről letöltött IP konfiguráció


DHCP bérlet generáló folyamat: DHCP bérlet generáló folyamat DHCP Szerverek DHCP Kliens 1 3 2 4


A DHCP Bérlet felújítási folyamat: A DHCP Bérlet felújítási folyamat DHCP Klines DHCP Szerver


Cím bérlés folyamata: Cím bérlés folyamata


DHCP bérlet: DHCP bérlet A lejárati idő 50%-ánál megpróbálja felújítani (közvetlenül a szerverhez fordul) Amennyiben sikeres a szerver válaszol az esetleges új paraméterekkel Amennyiben sikertelen akkor a lejárati idő 87,5%-ánál kiküld egy DCHPDISCOVER broadcast üzenetet Sikertelen kérelem esetén amennyiben az alapértelmezett átjáró elérhető akkor tovább használja az IP címet amennyiben nem akkor választ magának a 169.254.0.1-169.254.255.254 tartományból Manuális frissítés ipconfig /renew (/release)


A DHCP szolgáltatás telepítése: A DHCP szolgáltatás telepítése


A DHCP szolgáltatás feljogosítása: A DHCP szolgáltatás feljogosítása Amennyiben nem hibát ír a naplóba és nem válaszol a klienseknek Amennyiben jogosult elindul A DHCP szerver ellenőrzi jogosultságait


Engedélyezés: Engedélyezés DHCPINFORM üzenet 5 percenként Az ActiveDirectory-ban van tárolva az engedélyezett DHCP szerverek listája


Hatókör létrehozása és beállítása : Hatókör létrehozása és beállítása A hatókörök áttekintése Varázsolás Hatókörök konfigurálása IP címek rögzítése


Hatókörök áttekintése: Hatókörök áttekintése


Új Hatókör varázslóval: Új Hatókör varázslóval Segítségével: Beállíthatjuk a hatókör paramétereit Beállíthatjuk a bérlet időtartamát Aktiválhatjuk a hatóköröket


Hatókörök konfigurálása: Hatókörök konfigurálása DCHP hatókör tulajdonságok (többek közt): A forgalomirányító IP címe A DNS szerver IP címe DNS tartomány név A WINS szerver IP címe A NetBIOS típusa TCP/IP felett …


A hatókör testreszabása: A hatókör testreszabása


IP cím rögzítése: IP cím rögzítése


A DHCP funkcionalitás testreszabása: A DHCP funkcionalitás testreszabása Osztályok használata Hatókörök összegzése Szuper Hatókörbe Multicast Címek kiosztása multicast hatókörben


Osztályok Használata: Osztályok Használata Szállító által definiált osztályok (operációs rendszer) Felhasználó által definiált osztályok A Konfiguráció B Konfiguráció C Konfiguráció


Gyakorlatban: Gyakorlatban ipconfig /setclassid class ipconfig /showclassid


Több hatókör egyesítése egy szuperhatókörbe: Több hatókör egyesítése egy szuperhatókörbe DHCP Szerver


Multicast címek kiosztása multicast hatókör segítségével: Multicast címek kiosztása multicast hatókör segítségével Computer2 Computer3 Computer4 Computer1 Multicast Csoport DHCP Szerver Multicsat cím Kérés Multicast Cím kiosztás Multicast Address Dynamic Client Allocation Protocol (MADCAP).


DHCP konfigurálása forgalom irányítókkal szegmentált hálózatban: DHCP konfigurálása forgalom irányítókkal szegmentált hálózatban Forgalomirányított hálózat DHCP Relay Agent használata


Forgalomirányított hálózat: Forgalomirányított hálózat


DHCP Relay Agent használata: DHCP Relay Agent használata DHCP client broadcasts a DHCP message DHCP relay agent detects the broadcast and sends the message to the DHCP server DHCP relay agent receives reply from the DCHP server and sends a broadcast DHCP client receives the broadcast


Cisco megoldás: Cisco megoldás ip helper-address GIADDR


Cisco megoldás: Cisco megoldás


Slide39: DHCP DEMÓ


Névfeloldás megvalósítása DNS segítségével: Névfeloldás megvalósítása DNS segítségével


Áttekintés: Áttekintés A DNS lekérdezés áttekintése DNS telepítése Kliensek beállítása Zónák létrehozása Zónák konfigurálása DNS beállítása belső használatra DNS és DHCP integrálása DNS Szerverek menedzselése


Domain Naming System: Domain Naming System Hierarchikus névtér Elosztott adatbázis Zóna fájlok (elsődleges, másodlagos) FQDN Név – IP cím leképezés


Fontosabb bejegyzések: Fontosabb bejegyzések A – Host rekord (név -> IP hozzárendelés) NS – Name Server (DNS szerver) CNAME – Canonical Name (további nevek) MX – Mail Exchange (Levelező szerver) SOA – Start Of Authority (A Zóna kezdetét jelzi) PTR – Pointer (IP -> név) SRV – Service (szolgáltatás)


A DNS lekérdezés áttekintése: A DNS lekérdezés áttekintése


A DNS szerver telepítése: A DNS szerver telepítése


Kliensek beállítása: Kliensek beállítása Az IP cím lehet manuális vagy DHCP által biztosított


Zónák létrehozása: Zónák létrehozása A zóna típus azonosítása A zóna fájl vizsgálata Zóna fájlok létrehozása


Zóna típusok: Zóna típusok


A Zóna fájl: A Zóna fájl Az erőforrás bejegyzése a számítógép: FQDN IP címét Alias-át tartalmazhatja. Zóna DNS Szerver


Zónák létrehozása: Zónák létrehozása Az nwtraders.msft IP címe? IP cím = 192.168.1.50 192.168.1.50 neve? Név = nwtraders.msft


Zónák konfigurálása: Zónák konfigurálása Hagyományos zónák konfigurálása Zóna Átvitel Folyamat A zóna átvitel folyamat beállításai Al-tartomány létrehozása Active Directory Integrált Zónák Zónák migrációja Windows 2000 DNS Szerverre


Hagyományos Zónák konfigurálása: Hagyományos Zónák konfigurálása Egy DNS szerver hagyományos elsődleges zónát, hagyományos másodlagos zónát vagy ezen típusok kombinációját tartalmazhatja DNS Szerver A A DNS Szerver B B Másodlagos Zóna (Master DNS Server = DNS Server A) C DNS Szerver C Másodlagos Zóna (Master DNS Server = DNS Server A) Elsődleges Zóna Zóna Információ


Zóna másolás folyamata: Zóna másolás folyamata Zóna másolás indul ha: A mester DNS szerver értesíti a másodlagos DNS szervereket a változásról A másodlagos DNS szerver lekérdezi az elsődlegest a változásokról


Zóna másolás konfigurálása: Zóna másolás konfigurálása


Al tartomány létrehozása: Al tartomány létrehozása A névtér jobb struktúrája érdekében Kiadhatjuk a Zóna menedzselését Kiadjuk az adott tartományok menedzselését Kiadjuk egy nagy adatbázis menedzselését


Active Directory Integrált zónák: Active Directory Integrált zónák Active Directory nwtraders.msft DNS Server Az Active Directory integrált zóna adatai Az Active Directory objektumaiban tárolódnak A replikáció részeként replikálódnak


A DNS beállításai belső használatra: A DNS beállításai belső használatra Egy gyökér zóna beállítása amikor Az Intranetünk nincs az Internetre kötve Proxy szervert használunk az Interbet elérésére Amennyiben az Internetre kapcsolódunk “.” Internet Root Domain org. Private Network com. microsoft.com. ... delegate microsoft.com ...


A DNS és a DHCP integrálása: A DNS és a DHCP integrálása A Dinamikus frissítések áttekintése A Dinamikus frissítések beállításai Biztonságos Dinamikus Frissítések


Dinamikus Frissítések: Dinamikus Frissítések A Dinamikus DNS protokoll segítségével a kliens frissítheti a DNS bejegyzéseket 1 Számítógép IPcím kérelem 1 IP cím kiadás 192.168.120.133 2 DHCP Szerver DNS Szerver


A Dinamikus DNS beállításai: A Dinamikus DNS beállításai A DNS szerveren engedélyeznünk kell. A DHCP szerveren be kell állítanunk A Windows 2000 alapú klienseken engedélyezni a dinamikus frissítést


A Dinamikus Frissítések biztonságossá tétele: A Dinamikus Frissítések biztonságossá tétele Biztonságos Dinamikus Frissítések Active Directory Integrált Zóna


A DNS szerver karbantartása: A DNS szerver karbantartása Forgalom csökkentés csak tároló szerverekkel A DNS zónák karbantartása A DNS szerver figyelése Az erőforrás bejegyzések ellenőrzése nslookup-pal Probléma megoldás


Forgalom csökkentés: Forgalom csökkentés Csak tároló szerverek Névfeloldást végez a gyorsírótárával, valamint rekurzív lekérdezéssel Csökkentheti a forgalmat a WAN-on


DNS zónák karbantartása: DNS zónák karbantartása


Nslokup használata: Nslokup használata


Fontosabb parancsok: Fontosabb parancsok ipconfig /flushdns ipconfig /registerdns nslookup set type=SOA


Slide67: DNS DEMÓ