dns. sommario introduzione al dns introduzione al dns la terminologia del dns la terminologia del...
TRANSCRIPT
DNSDNS
SommarioSommario Introduzione al DNSIntroduzione al DNS La terminologia del DNSLa terminologia del DNS Nomi DNS in un dominio Windows Nomi DNS in un dominio Windows
20032003 Installiamo un server DNS nella Installiamo un server DNS nella
reterete Configuriamo il servizio DNSConfiguriamo il servizio DNS Zone e file DNSZone e file DNS DNS e DHCPDNS e DHCP
Introduzione Introduzione
al DNSal DNS
Il DNS (Domain Name Il DNS (Domain Name System)System)
Server DNSServer DNS
...essendo un servizio, il DNS è svolto da un ...essendo un servizio, il DNS è svolto da un server DNSserver DNS
Computer Computer client della client della
LANLAN
……è il servizio di una rete, integrato nel è il servizio di una rete, integrato nel protocollo TCP/IP, che risolve i nomi di protocollo TCP/IP, che risolve i nomi di
dominio in indirizzi IP.dominio in indirizzi IP.
IntroduzioneIntroduzione al DNS al DNS
I I nomi di dominionomi di dominio sono mnemonici sono mnemonici (adatti agli esseri (adatti agli esseri
umani) umani)
Perché risolvere i nomi DNS inPerché risolvere i nomi DNS inindirizzi IP?indirizzi IP?
Server DNSServer DNS
Gli Gli indirizzi IPindirizzi IP sono sono binari, adatti ai binari, adatti ai
computercomputer
Qual’è il nome Qual’è il nome del computer del computer 10.100.50.20210.100.50.202
RISOLUZIONE dei nomi RISOLUZIONE dei nomi
IntroduzioneIntroduzione al DNS al DNS
I I nomi di dominionomi di dominio sono mnemonici, sono mnemonici, adatti agli essere adatti agli essere
umani umani
Perché risolvere i nomi DNS Perché risolvere i nomi DNS in indirizzi IP?in indirizzi IP?
Gli Gli indirizzi IPindirizzi IP sono sono binari, adatti ai binari, adatti ai
computercomputer10.20.0.1010.20.0.10
Server DNSServer DNS
10.20.0.210.20.0.2 10.20.0.310.20.0.3
RISOLUZIONE dei nomi RISOLUZIONE dei nomi
DC.maxwell.localDC.maxwell.local
Server DNSServer DNS
IntroduzioneIntroduzione al DNS al DNS
Perché risolvere i nomi DNS Perché risolvere i nomi DNS in indirizzi IP?in indirizzi IP?
10.100.50.20210.100.50.202
Risoluzione Risoluzione dell’indirizzo dell’indirizzo
Il nomeIl nome del del computer è: computer è:
pc-1.labfisica.maxwell.localpc-1.labfisica.maxwell.local
IntroduzioneIntroduzioneal DNSal DNS
Le risoluzioni possono essere…Le risoluzioni possono essere…
Server DNSServer DNS10.0.0.253 10.0.0.253
??Il nome del computer è: Il nome del computer è:
dc.uffici.localdc.uffici.local
direttadiretta
inversainversa dc.uffici.localdc.uffici.local
??L’indirizzo IP del computer è: L’indirizzo IP del computer è:
10.0.0.25310.0.0.253
Terminologia del DNSTerminologia del DNSIl DNS adotta un sistema dei nomi Il DNS adotta un sistema dei nomi
di tipo gerarchicodi tipo gerarchico
Root: radiceRoot: radice
Nomi di sottodominioNomi di sottodominio
Nomi di primo Nomi di primo livellolivello
Nomi diNomi diSecondoSecondo
livellolivello w w w
scuola
w w w
com une azienda
it
w w w
m icrosoft
com
.
Terminologia Terminologia del DNSdel DNS
Un nome DNS valido si dice: Un nome DNS valido si dice: FQDN (Fully Qualified Domain FQDN (Fully Qualified Domain
Name) Name)
……e si ricava risalendo la gerarchia:e si ricava risalendo la gerarchia:
L A Bfis ica L A Bs is tem i
m axw e ll .loca l
.
PC-1PC-1PC-1.PC-1.
LABfisica.LABfisica.
maxwell.localmaxwell.local
PC-1.LABfisica.maxwell.local.PC-1.LABfisica.maxwell.local. Il “.” della Il “.” della
radice è radice è sottointesosottointeso
Un esempio di DNS in InternetUn esempio di DNS in Internet
azienda com une
D C
scuola
it
m ic rosoft
com
.
dc.scuola.itdc.scuola.it
Solo se si dispone di un indirizzo IP pubblicoSolo se si dispone di un indirizzo IP pubblico
Un esempio di DNS in una rete Un esempio di DNS in una rete Windows 2003Windows 2003
I nomi DNS sono I nomi DNS sono gli unici gli unici utilizzatiutilizzati in una rete in una rete
Windows 2003Windows 2003
……in tal modo il dominio, se si in tal modo il dominio, se si possiedono indirizzi IP possiedono indirizzi IP
pubblici, è pronto pubblici, è pronto per essere per essere integratointegrato in un domino Internet in un domino Internet
di secondo livellodi secondo livello
Un esempio di DNS Un esempio di DNS in un dominio in un dominio Windows 2003Windows 2003
Consideriamo la Consideriamo la seguente rete seguente rete
Windows 2003 con un Windows 2003 con un solo dominio…solo dominio…
Domain Domain Controller del Controller del
dominio:dominio:
maxwell.localmaxwell.local
PC-2PC-2 PC-3PC-3PC-1PC-1
PC-4PC-4PC-5PC-5
DCDC
Un esempio di DNS Un esempio di DNS in un dominio in un dominio Windows 2000Windows 2000
I nomi DNS dei I nomi DNS dei computer nella rete computer nella rete
sono…sono…
D C PC -1 PC -2 PC -3 PC -4 PC -5
m axw e ll .loca l
PC-4.maxwell.localPC-4.maxwell.localDC.maxwell.localDC.maxwell.local
Dominio Dominio figlio:figlio:
storiastoria
Dominio Dominio figlio:figlio:
fisicafisica
Un esempio di DNS Un esempio di DNS con più domini con più domini Windows 2003Windows 2003
Consideriamo la seguente Consideriamo la seguente rete Windows 2000 con rete Windows 2000 con
più domini…più domini…
Dominio:Dominio:
maxwell.localmaxwell.local
DCDC
PC-1PC-1 PC-2PC-2
DCDC
PC-1PC-1 PC-2PC-2
DCDC
PC-1PC-1 PC-2PC-2
Un esempio di DNS Un esempio di DNS con più domini con più domini Windows 2000Windows 2000
I nomi DNS dei I nomi DNS dei computer sono…computer sono…
D C PC -1 PC -2
fis ica D C PC -1 PC -2
D C PC -1 PC -2
s tor ia
m axw e ll .loca l
DC.maxwell.localDC.maxwell.local
PC-1.fisica.maxwell.localPC-1.fisica.maxwell.local
DC.fisica.maxwell.localDC.fisica.maxwell.local PC-1.storia.maxwell.localPC-1.storia.maxwell.local
Server Server DNSDNS
……dobbiamo installare il servizio dobbiamo installare il servizio omonimo in un computer omonimo in un computer
Windows 2003 ServerWindows 2003 Server
Il servizio DNS è alla base dei nomi degli oggetti di Active Il servizio DNS è alla base dei nomi degli oggetti di Active Directory, per cui il server DNS…Directory, per cui il server DNS…
È il primo domain È il primo domain controller installato nella controller installato nella
reterete
È il primo member server È il primo member server installato nella reteinstallato nella rete
… … perché il secondo è il domain perché il secondo è il domain controller che impiegherà il controller che impiegherà il
primo come server DNS primo come server DNS
DomainDomain
controllercontroller
Server DNSServer DNSDomain Domain
Controller + Controller + Server DNSServer DNS
Dominio:Dominio:
uffici.localuffici.local
Dominio:Dominio:
lab.locallab.local
Ancora un po’ di Ancora un po’ di terminologia:terminologia:
zone e file DNS… zone e file DNS…
Dominio:Dominio:
maxwell.localmaxwell.local
Server DNSServer DNS
Responsabile Responsabile zonazona
Server DNSServer DNS
Responsabile Responsabile zonazona
Server DNSServer DNS
Responsabile Responsabile zonazona
Ogni server DNS è Ogni server DNS è responsabile dei nomi di un responsabile dei nomi di un
insieme di computer insieme di computer denominato denominato zonazona
Ancora un po’ di Ancora un po’ di terminologia: terminologia:
zone e file DNS…zone e file DNS…
DiretteDirette per la risoluzione: per la risoluzione:
indirizzo IPindirizzo IP nome di dominio; nome di dominio;
Le zone e i file possono essere:Le zone e i file possono essere: DiretteDirette (forward); (forward); Inverse Inverse (reverse).(reverse).
Server DNSServer DNS
PC-1.uffici.localPC-1.uffici.local
10.100.50.20210.100.50.202Server DNSServer DNS
PC-1.uffici.localPC-1.uffici.local
Inverse Inverse per la risoluzione:per la risoluzione:
nome di dominio nome di dominio indirizzo IP; indirizzo IP;
10.100.50.20210.100.50.202
lab.locallab.localuffici.localuffici.local
Ancora un po’ di Ancora un po’ di terminologia: terminologia:
zone e file DNS…zone e file DNS…
Quando un server DNS non conosce un Quando un server DNS non conosce un nome FQDN…nome FQDN…si rivolge ad un altro si rivolge ad un altro server DNSserver DNS responsabile di una zona responsabile di una zona
superiore nella gerarchiasuperiore nella gerarchia
maxwell.localmaxwell.local
Server DNSServer DNS
Server DNSServer DNS
Server DNSServer DNS
PC-PC-1.lab.local ?1.lab.local ?
PC-1PC-1
Ancora un po’ di Ancora un po’ di terminologia: terminologia:
zone e file DNS…zone e file DNS…
Una zona/file di un server Una zona/file di un server DNS è formata da un DNS è formata da un
insieme di insieme di record di risorserecord di risorse
In una rete Windows In una rete Windows 2003, i record di risorse 2003, i record di risorse
sono sono aggiornati aggiornati automaticamenteautomaticamente
……ovvero, i file di database DNS ovvero, i file di database DNS sono dinamicisono dinamici
DNS ServerFile di File di
database database di zonadi zona
File di File di database database
di zonadi zona
@ @ DNS:DNS: DC.maxwel.localDC.maxwel.local
IP Address:IP Address: 10.20.0.1 10.20.0.1
Alias:Alias: www.maxwell.local www.maxwell.local
@ @ DNS:DNS: DC.maxwel.localDC.maxwel.local
IP Address:IP Address: 10.20.0.1 10.20.0.1
Alias:Alias: www.maxwell.local www.maxwell.local
Record di risorsaRecord di risorsaRecord di risorsaRecord di risorsa
Installiamo un Installiamo un server DNSserver DNS
prima di installare il servizio DNSprima di installare il servizio DNS, dobbiamo:, dobbiamo: configurare il server con un indirizzo IP statico;configurare il server con un indirizzo IP statico; verificare nelle proprietà del protocollo TCP/IP:verificare nelle proprietà del protocollo TCP/IP:
Nel server DNS:Nel server DNS:
continua…continua…
Installiamo un Installiamo un server DNSserver DNS
prima di installare il servizio prima di installare il servizio DNS…DNS…
IP staticoIP statico
IP staticoIP statico
Nome dominioNome dominio
Installiamo un Installiamo un server DNSserver DNS
il DNS è un servizio per cui dobbiamo:il DNS è un servizio per cui dobbiamo:
Nel server DNS:Nel server DNS:
Gestione di un Gestione di un server DNSserver DNS
Terminata l’installazione del servizio Terminata l’installazione del servizio DNS, Windows 2003 inserisce una DNS, Windows 2003 inserisce una
nuova console (MMC)…nuova console (MMC)…
Configurazione Configurazione dei computer dei computer
ClientClient
A tal fine, in ogni computer client dobbiamo:A tal fine, in ogni computer client dobbiamo:
Configurazione dinamica Configurazione dinamica con un server DHCPcon un server DHCP
Configurazione Configurazione staticastatica
In un dominio Windows 2003, ogni In un dominio Windows 2003, ogni computer per risolvere i nomi in computer per risolvere i nomi in
indirizzi IP deve conoscere indirizzi IP deve conoscere l’indirizzo IP di uno oppure più l’indirizzo IP di uno oppure più
server DNS.server DNS.
Tipi di zone Tipi di zone DNSDNS
In una rete Windows 2003, In una rete Windows 2003,
le zone DNS possono essere:le zone DNS possono essere:
Primarie standardPrimarie standard
Secondarie standardSecondarie standard
Integrate in Active DirectoryIntegrate in Active Directory
ZonaZona
ZonaZona ZonaZona
ZoneZone standard standard
Zone standard primarie e Zone standard primarie e secondariesecondarie
Le zone standard:Le zone standard:
primarie primarie sono a lettura/scrittura;sono a lettura/scrittura;
secondariesecondarie sono a sola lettura. sono a sola lettura.
I nomi di dominio I nomi di dominio registrati nelle zone registrati nelle zone standard standard non sono non sono integrati in Active integrati in Active
DirectoryDirectory..
Zone Zone standardstandard
La zona standard primaria è La zona standard primaria è quella master del dominioquella master del dominio
DNS Server
Zona primariaZona primaria
Zona secondariaZona secondaria Zona secondariaZona secondaria
……mentre quelle secondarie “aiutano” nel lavoro il server mentre quelle secondarie “aiutano” nel lavoro il server DNS master (load balancing)DNS master (load balancing)
ma…ma…non permettono il non permettono il
ripristino del ripristino del master in caso di master in caso di
guasto.guasto.
Zone integrate in Zone integrate in Active DirectoryActive Directory
Active DirectoryActive DirectoryActive DirectoryActive Directorymaxwell.localmaxwell.local
DNS Server = domain controllerDNS Server = domain controller
Active Active Directory Directory IntegratedIntegrated
ZoneZone
Active Active Directory Directory IntegratedIntegrated
ZoneZone
il server DNS deve essere installatoil server DNS deve essere installato in un domain controllerin un domain controller
Sono integrate in Active Sono integrate in Active Directory dei domain Directory dei domain controller, per cui…controller, per cui…
Zone IntegrateZone Integrate in in Active Active
Directory Directory
sono sono fault tolerancefault tolerance, perché sono , perché sono allineate tra i diversi server DNS-domain allineate tra i diversi server DNS-domain
controller, automaticamente con il controller, automaticamente con il processo di replica di Active Directoryprocesso di replica di Active Directory
Dominio:Dominio:
maxwell.localmaxwell.local
PC-1PC-1 PC-2PC-2 PC-1PC-1 PC-2PC-2
Domain Controller Domain Controller = Server DNS= Server DNS
PC-1PC-1 PC-2PC-2
Server Server offlineoffline
IntegratedIntegrated ZoneZone
IntegratedIntegrated ZoneZone
Zone Integrate Zone Integrate in Active in Active DirectoryDirectory
Configuriamo una zona integrata in Configuriamo una zona integrata in Active Directory in un domain Active Directory in un domain controller…che quindi diventa controller…che quindi diventa
anche un server DNSanche un server DNS
DNSDNS e e DHCPDHCP
Database Database di zonadi zona
Database Database di zonadi zona
Server Server DHCPDHCP
Server DNSServer DNS
Assegnazione nuovo indirizzo IP:Assegnazione nuovo indirizzo IP: 10.20.0.20010.20.0.200
Assegnazione nuovo indirizzo IP:Assegnazione nuovo indirizzo IP: 10.20.0.20010.20.0.200
Client Client computercomputer
PC-20.uffici.localPC-20.uffici.local
PC-20.uffici.local = 10.20.0.55PC-20.uffici.local = 10.20.0.55
I I servizi DHCP e DNS sono legati tra servizi DHCP e DNS sono legati tra loroloro… infatti se il server DHCP assegna … infatti se il server DHCP assegna
una nuova configurazione TCP/IP una nuova configurazione TCP/IP anche il server DNS deve essere anche il server DNS deve essere
aggiornatoaggiornato
Computer clientComputer client
Server Server DHCPDHCP
DNS e DNS e DHCPDHCP
In una rete Windows 2003…In una rete Windows 2003…
Database Database di zonadi zona
Database Database di zonadi zona
è il Server DHCP che è il Server DHCP che aggiorna quello DNS…aggiorna quello DNS…
Server DNSServer DNS
Assegnazione nuovo indirizzo IPAssegnazione nuovo indirizzo IPAssegnazione nuovo indirizzo IPAssegnazione nuovo indirizzo IP
è il client che aggiorna è il client che aggiorna il sever DNSil sever DNS
se è un computer se è un computer Windows 2000/ Windows 2000/ XP ProfessionalXP Professional
se se non non è un è un computer computer
Windows 2000 Windows 2000 /XP Professional/XP Professional
DNS e DNS e DHCPDHCP
Configuriamo l’Configuriamo l’allineamentoallineamento automatico automatico dei server DHCP e DNS…dei server DHCP e DNS…
se i client sono computer se i client sono computer Windows 2000 ProfessionalWindows 2000 Professional
In ogni clientIn ogni client
DNS e DNS e DHCPDHCP
Configuriamo l’Configuriamo l’allineamentoallineamento automatico automatico dei server DHCP e DNS…dei server DHCP e DNS…
se i client se i client nonnon sono computer sono computer Windows XP 2000 Windows XP 2000
ProfessionalProfessional
Nel server DHCPNel server DHCP