Różnice między wybraną wersją a wersją aktualną.
Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja Ostatnia wersja Both sides next revision | ||
sk2:dns [2022/01/13 10:29] jkonczak [Caching server] |
sk2:dns [2023/12/17 12:52] jkonczak [Kogo pytamy?] |
||
---|---|---|---|
Linia 11: | Linia 11: | ||
Budowa nazwy domenowej: [[https://pl.wikipedia.org/wiki/Domena_internetowa#/media/File:Dns-schemat.svg|struktura drzewiasta]], [[https://en.wikipedia.org/wiki/DNS_root_zone|korzeń]]. | Budowa nazwy domenowej: [[https://pl.wikipedia.org/wiki/Domena_internetowa#/media/File:Dns-schemat.svg|struktura drzewiasta]], [[https://en.wikipedia.org/wiki/DNS_root_zone|korzeń]]. | ||
\\ | \\ | ||
- | Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]] | + | Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]] <html><small></html>(do 2012r istniały tylko [[https://pl.wikipedia.org/wiki/Domena_funkcjonalna|funkcjonalne]] i [[https://pl.wikipedia.org/wiki/Krajowa_domena_najwy%C5%BCszego_poziomu|krajowe]] domeny, teraz mogą też funkcjonować [[https://en.wikipedia.org/wiki/Generic_top-level_domain|prawie dowolne]])<html></small><!--https://newgtlds.icann.org/en--></html> |
\\ | \\ | ||
Fully qualified domain name – pełna nazwa domenowa [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|[1]]] | Fully qualified domain name – pełna nazwa domenowa [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|[1]]] | ||
Linia 42: | Linia 42: | ||
host lab-net-1.cs.put.poznan.pl. | host lab-net-1.cs.put.poznan.pl. | ||
host lab-net-1 | host lab-net-1 | ||
- | dig lab-net-1.cs.put.poznan.pl | ||
dig +noall +answer lab-net-1.cs.put.poznan.pl | dig +noall +answer lab-net-1.cs.put.poznan.pl | ||
+ | dig lab-net-1.cs.put.poznan.pl | ||
dig +short lab-net-1.cs.put.poznan.pl | dig +short lab-net-1.cs.put.poznan.pl | ||
dig www.cs.put.edu.pl | dig www.cs.put.edu.pl | ||
Linia 65: | Linia 65: | ||
| NS | Serwer nazw | | | NS | Serwer nazw | | ||
| SOA | Start of Authority (omówione dokładniej przy konfiguracji serwera DNS) | | | SOA | Start of Authority (omówione dokładniej przy konfiguracji serwera DNS) | | ||
- | | MX | Serwer odbierający pocztę dla domeny | | + | | MX | Serwer odbierający pocztę dla domeny ( ++ np. | \\ ''host -t mx ngo.pl'' / ''dig ngo.pl mx'' ++ ) | |
| CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) | | | CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) | | ||
- | | TXT | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]] i [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt 20161025._domainkey.googlegroups.com'' ++ ) | | + | | TXT | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]], [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] i [[https://dmarc.org/overview/|DMARC]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt dkim1024._domainkey.allegro.pl'' \\ DMARC: ''dig +noall +answer _dmarc.um.poznan.pl txt'' ++ ) | |
- | | SRV | Host i port usługi, ( ++ np. | \\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv'' \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD: https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) | | + | | SRV | Host i port usługi, ( ++ np. | \\ dla klientów [[https://matrix.org/|matrixa]]: ''dig -t SRV _matrix._tcp.matrix.org'' <html><!--\\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv''--></html> \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD: https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) | |
| PTR | Nazwa domenowa (patrz niżej) | | | PTR | Nazwa domenowa (patrz niżej) | | ||
Linia 112: | Linia 112: | ||
* ''dig @//server// //name//'', np: \\ ''dig @dns.tpsa.pl pl.wikipedia.org'' \\ ''dig @one.one.one.one pl.wikipedia.org'' | * ''dig @//server// //name//'', np: \\ ''dig @dns.tpsa.pl pl.wikipedia.org'' \\ ''dig @one.one.one.one pl.wikipedia.org'' | ||
- | Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html|[1]]]: | + | Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#rodzaje-zapytan|[1]]]: |
* iteracyjne | * iteracyjne | ||
* automatycznie: \\ ''dig //nazwa// +trace'' | * automatycznie: \\ ''dig //nazwa// +trace'' | ||
Linia 120: | Linia 120: | ||
Przykładowe adresy publicznych serwerów DNS: | Przykładowe adresy publicznych serwerów DNS: | ||
- | * ''8.8.8.8'' oraz ''8.4.4.8'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]] | + | * ''8.8.8.8'' oraz ''8.8.4.4'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]] |
* ''1.1.1.1'' oraz ''1.0.0.1'' [[https://en.wikipedia.org/wiki/1.1.1.1|Cloudflare DNS]] | * ''1.1.1.1'' oraz ''1.0.0.1'' [[https://en.wikipedia.org/wiki/1.1.1.1|Cloudflare DNS]] | ||
* ''9.9.9.9'' [[https://en.wikipedia.org/wiki/Quad9|IBM (Quad9)]] | * ''9.9.9.9'' [[https://en.wikipedia.org/wiki/Quad9|IBM (Quad9)]] | ||
Linia 132: | Linia 132: | ||
//Zadanie 7a.// | //Zadanie 7a.// | ||
- | Porównaj odpytanie o stronę //poznan.pl// programem ''dig'' następujących serwerów DNS: \\ | + | Porównaj odpytanie o stronę **//poznan.pl//** programem ''dig'' następujących serwerów DNS: \\ |
''cns1a.atman.pl'' ''ordns.he.net'' ''bilbo.nask.org.pl'' \\ | ''cns1a.atman.pl'' ''ordns.he.net'' ''bilbo.nask.org.pl'' \\ | ||
Co oznacza druga kolumna wyników? Czym różnią się flagi odpowiedzi? | Co oznacza druga kolumna wyników? Czym różnią się flagi odpowiedzi? | ||
Linia 149: | Linia 149: | ||
//Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając poniższe serwery DNS: \\ | //Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając poniższe serwery DNS: \\ | ||
- | ''cns1a.atman.pl'' ''ordns.he.net'' ''dns.tpsa.pl'' | + | ''glst.pl'' ''ordns.he.net'' ''dns.tpsa.pl'' ''netia-dns1.inetia.pl'' |
===== Konfiguracja DNS ===== | ===== Konfiguracja DNS ===== | ||
Linia 175: | Linia 175: | ||
- Odpytaj serwer DNS o wybrane domeny – wykonane zapytania pownny zostać zalogowane na wyjściu serwera | - Odpytaj serwer DNS o wybrane domeny – wykonane zapytania pownny zostać zalogowane na wyjściu serwera | ||
- | Sensowniejszy przykład takiej konfiguracji jest np. [[https://bind9.readthedocs.io/en/latest/configuration.html#a-caching-only-name-server|tutaj]]. | + | Sensowniejszy przykład takiej konfiguracji jest np. [[https://bind9.readthedocs.io/en/stable/configuration.html#a-caching-only-name-server|tutaj]]. |
==== Authoritative server ==== | ==== Authoritative server ==== | ||
Linia 190: | Linia 190: | ||
| | ||
//Zadanie 9b.// | //Zadanie 9b.// | ||
+ | - Sprawdź czy w systemie istnieje plik ''/etc/rndc.key''; jeśli nie, wykonaj komendę ''rndc-confgen -a'' | ||
- Pobierz, rozpakuj i uruchom trochę lepszą konfigurację: {{bind9-kiepska-konfiguracja.tar.gz}} | - Pobierz, rozpakuj i uruchom trochę lepszą konfigurację: {{bind9-kiepska-konfiguracja.tar.gz}} | ||
- Konfiguracja zawiera te same rekordy co w zadaniu 9a. Porównaj wpisy w plikach stref z zadania 9a i 9b. | - Konfiguracja zawiera te same rekordy co w zadaniu 9a. Porównaj wpisy w plikach stref z zadania 9a i 9b. |