Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010
Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende onderdelen... 5 Soa record... 5 NS record... 5 A record... 5 CNAME record... 6 MX record... 7 PTR record... 8 SRV record... 9 Zone file en in-addr-arpa... 9 NSLookup... 9 Whois... 9 Hoofdstuk 4 Begrippenlijst... 10 Hoofdstuk 5 Test opstelling... 12 2 P a g i n a
Hoofdstuk 1 Inleiding Tijdens deze opdracht zijn we in groepen aan de slag gegaan met het installeren van DNS, op een Windows 2003 server, niet geïntegreerd in een Active Directory, maar gewoon een primary en een secondary DNS server. In dit verslag gaan we kort uitleggen wat de verschillen zijn tussen de verschillende DNS servers die Windows 2003 te beiden heeft. Dus hier na volgt een korte uitleg over deze verschillende servers. We hopen dat u/jullie het gemakkelijk kunnen lezen, Yannick Geerlings Robbert-Jan van Nugteren Jeroen van Herwaarden 3 P a g i n a
Hoofdstuk 2 Algemene informatie over DNS DNS staat voor Domain Name System. Thuis als je de computer opstart en je gaat naar Internet Browser en je tikt in de adres balk www.google.nl in dan stuurt je computer dat naar een DNS Server. Een DNS-server zoekt bij www.google.nl het IP-adres waar de website op draait. Dus de DNS-server krijgt jou verzoek voor www.google.nl binnen en de server zegt dan daar hoort dat IP-adres bij en hij stuurt je door naar het IP-adres van de server waar de website op draait en deze stuurt de pagina weer terug naar je en je zit op www.google.nl Een DNS-server is eigenlijk een grootte database met daarin Domeinnamen en IP-adressen. Hier een paar voorbeelden: www.google.nl 74.125.77.104 209.85.229.104 216.239.59.104 www.davinci.nl 213.206.113.72 www.wikipedia.nl 109.72.80.137 Hieronder een plaatje over hoe u/jouw pc een webpagina opzoekt. 4 P a g i n a
Hoofdstuk 3 Verschillende onderdelen Hieronder volgt een uitleg over de verschillende records binnen DNS-server. Er worden verschillende afkortingen gebruikt, een korte uitleg van deze afkortingen kunt u terug vinden onder aan de pagina. Voor een uitgebreidere uitleg van begrippen die onder aan de pagina staan verwijzen wij u naar de begrippenlijst. SOA record SOA(Start Of Authority) record / zone transfer In een SOA-record word aangegeven welke server functioneert als primaire en secundaire DNS server. Dus als de primaire DNS uitvalt dan moet de secundaire het overnemen en deze moet dus ook over dezelfde gegevens beschikken als de primaire DNS. Dus je kan ook gewoon in je SOA aangeven wanneer en om de hoeveel tijd deze synchroniseert met de secundaire DNS. NS record NS-records (Name Server) bepalen welke servers DNS-informatie voor een domein uitwisselen. Voor elk domein moeten twee NS-records worden gedefinieerd. Over het algemeen heeft u een primaire en een secundaire NS-record. NS-records worden bijgewerkt bij uw domein-registreerder en het duurt 24-72 uur voordat de wijzigingen zijn doorgevoerd. Als uw domein-registreerder niet dezelfde is als uw domeinhost, biedt uw host twee naamservers die u kunt gebruiken om uw NS-records bij uw registreerder bij te werken. A record Adres bestanden ( A records) verwijzen naar een IP adres. Bijvoorbeeld, U wilt mijncomputer.mijndomeinnaam.com laten verwijzen naar Uw computer thuis. (Welke bijvoorbeeld zou kunnen zijn 192.168.0.3 ) U voert dan een bestand (record) in. Belangrijk: U dient een PUNT te zetten achter de hostnaam, maar plaats GEEN PUNT achter het IP adres. <plaatje knippen van een A-record> 5 P a g i n a
CNAME record Een CNAME (Canonical Name) record, is een alias voor een ander DNS record en verwijst naar een andere volwaardige hostname en niet naar een IP adres zoals in het geval van een A-record. Waar worden CNAME-records voor gebruikt? CNAME-records worden gebruikt voor het doorverwijzen van domeinen en subdomeinen. Het meest bekende voorbeeld van een CNAME-record is de doorverwijzing van www.mijnwebsite.nl naar mijnwebsite.nl, waardoor de website op twee manieren te bereiken is, namelijk met en zonder www ervoor. Met CNAME-records is dit eenvoudiger te beheren dan met A-records. Voorbeeld: Stel u heeft een website met de domeinnaam mijnwebsite.nl. Bij dit domeinnaam hoort dan een A- record wat de domeinnaam doorverwijst naar het bijbehorende IP adres, bv. 11.22.33.444. Met andere woorden een A-record bepaalt welk IP adres bij een domeinnaam hoort. Nu heeft u de volgende subdomeinen aangemaakt, www.mijnwebsite.nl, ftp.mijnwebsite.nl en mail.mijnwebsite.nl die wilt u allemaal naar mijnwebsite.nl laten verwijzen. U kunt voor elk subdomein een A-record aanmaken. Echter het A-record verwijst naar het IP-adres en als u van server wisselt of gaat verhuizen dan krijgt u een nieuw IP adres en moeten alle A-records worden aangepast. Het is dus eenvoudiger een CNAME-record aan te maken en in het geval van verhuizing hoeft u maar één keer het A-record aan te passen. U ziet in onderstaande tabel dat u maar één A-record hoeft te wijzigen en alle bijbehorende subdomeinen zullen automatisch volgen, want de CNAME verwijst naar het hoofddomein mijnwebsite.nl. (Sub)domein Type Doel mijnwebsite.nl A 11.22.33.444 www.mijnwebsite.nl CNAME mijnwebsite.nl ftp.mijnwebsite.nl CNAME mijnwebsite.nl mail.mijnwebsite.nl CNAME mijnwebsite.nl 6 P a g i n a
MX record In een MX record staan 2 dingen gedefinieerd een gatal dat de prioriteit aangeeft(hoe lager het getal hoe hoger de prioriteit) en de naam voor de mailserver. Als je een mail verstuurd bijvoorbeeld naar snf@davinci.nl word er gekeken naar welk domein het verstuurd moet worden en niet naar de persoon in dit geval dus Davinci.nl. in het MX record staat dan aan gegeven naar welke server het gestuurd moet worden bijvoorbeeld mail.davici.nl Een MX-record mag in principe niet wijzen naar een CNAME. Het is ten zeerste aan te raden om hem in elk geval naar een A-record of een directe externe volledige hostname te laten wijzen, ook als de betreffende server alleen via IPv6 bereikbaar is. Belangrijk is dat de hostname eindigt met een. (punt) anders wordt de huidige domeinnaam nogmaals achter de hostname geplaatst. (in dit geval zou dat worden "networking4all.com.networking4all.com") Zo komt het dan in het MX record te staan: Davinci.nl mx 10 mail.davinci.nl 7 P a g i n a
PTR record Een PTR record (Pointer Record) koppelt een IP adres aan een hostnaam. Een PTR record wordt hierdoor soms ook Reverse DNS Record genoemd, daar een PTR record een IP adres omzet in een naam. Een PTR record kan enkel aangemaakt worden op de nameservers beheerd door de eigenaar van het IP adres en enkel voor vaste IP adressen. De eigenaar kan dus enkel maar PTR records aanmaken voor IP adressen die in de range van de eigenaar zitten. Een PTR record ziet er bv. als volgt uit: 12.196.255.85.in-addr.arpa. IN PTR webmail.hostedexchange.be. Waarvoor worden PTR records gebruikt? De meeste ontvangende mailserver controleren de verzendende mailserver (SMTP server), waarvan een mail verstuurd wordt, op authenticiteit. De ontvangende mailserver controleert of het IP adres waarmee de verzendende mailserver verstuurt wel degelijk overeenstemt met de naam waarmee deze server zich aanmeldt. Er wordt dus een 'Reverse DNS' gedaan op het IP adres van de verzendende server. Wanneer deze namen overeenstemmen, is er een grotere waarschijnlijkheid dat de ontvangen e-mail geen SPAM is. Na deze controle door de server, kan de email nog steeds door de anti-spam modules als een spam mail aanzien worden. 8 P a g i n a
SRV record Dit recordtype geeft servers aan voor specifieke services zoals AD 1, FTP 2 en HTTP 3. SRV-records zijn essentieel voor het functioneren van de AD. Voor bijvoorbeeld het lid maken van een domein of inloggen op het netwerk moet de cliënt weten welke DC 4 de aanmeldprocedure moet verwerken. Zone file en in-addr-arpa NSLookup Whois 1 AD staat voor Active directory. 2 FTP staat voor File Transfer Protocol 3 HTTP staat voor Hyper Text Transfer Protocol 4 DC staat voor Domain Controller 9 P a g i n a
Hoofdstuk 4 Begrippenlijst Hieronder volgt een korte samenvatting van de in de voorgaande hoofdstukken beschreven begrippen. Eerst worden de verschillende records nog een keer opgenoemd daarna gevolgd door een uitgebreidere uitleg van de gebruikte afkortingen die onder aan de pagina s vermeld worden. Record Naam Omschrijving A Host Address Een A record is het meest gebruikte DNS record. Het verwijst een domeinnaam naar een IPv4 adres. Een A record kan alleen naar een IP adres verwijzen. AAAA IPv6 Een AAAA record is hetzelfde al een A record, maar dan voor IPv6 IP adressen. Address CNAME Alias Een CNAME is een alias (snelkoppeling). Het verwijst een cliënt naar een ander record voor een antwoord. CNAMES zijn niet verplicht om te gebruiken in de DNS van een domeinnaam. CNAME records kunnen alleen naar een andere hostname verwezen worden en niet naar een IP adres. MX Mail Exchange Een MX record wordt gebruikt om aan te geven wat de ontvangende SMTP mailserver voor een domeinnaam is. Het wordt gebruikt door andere mailserver om te kijken waar de mail voor een domeinnaam bezorgd moet worden. NS Nameserver Nameserver records definiëren de gemachtigde nameservers voor een domeinnaam. Omdat het niet verplicht is dat elke domeinnaam zijn eigen nameservers heeft kan een NS record worden gebruikt om clients to verwijzen naar de gemachtigde nameservers voor deze domeinnaam. Er moet een NS record aanwezig zijn voor elke gemachtigde nameserver voor de domeinnaam. SOA SRV Start of Authority Service Record Het SOA record bevat caching eigenschappen voor een domeinnaam. Er is maar een SOA record per domeinnaam. (het kan echter wel opnieuw worden gespecificeerd bij een subdomeinnaam). SOA records geven onder andere aan hoe secondary nameservers functioneren als de primary nameserver niet bereikbaar is en hoe vaak de DNS gegevens opnieuw moeten worden ingelezen. Veel van de eigenschappen in een SOA record zijn nu verouderd omdat berichten van de primary DNS server meestal beter werken bij communicatie veranderingen. SRV records worden gebruikt voor het adverteren van services die worden gedraaid op de domeinnaam. Het bevat de prioriteit, gewicht, port en hostnaam van de service. TXT Text Text records worden gebruikt om de functionaliteit van het huidige DNS systeem uit te breiden zonder nieuwe type records te hoeven creëren. Een nieuw systeem dat hier gebruik van maakt heet "Sender Policy Framework" (SPF) welke gebruik maakt van TXT records te controleren of de afzenden toestemming verleend voor het verzenden van e-mail met deze identiteit. 10 P a g i n a
AD FTP DC HTTP Active Directory staat beheerders toe om het beleid (rechten en instellingen) in het netwerk van een volledig bedrijf te beheren. Ook het automatisch installeren van software en patches behoren tot de mogelijkheden. Active Directory slaat instellingen in relatie tot een object centraal op in een database. Een AD-netwerk kan variëren van een netwerk van een paar honderd tot miljoenen objecten. FTP (File Transfer Protocol) wordt gebruikt voor het overbrengen van bestanden tussen uw computer en een online server. Een Domain Controller houd bij wie of wat toegang mag hebben tot het netwerken en waar die persoon of pc toegang tot heeft. Het HyperText Transfer Protocol (HTTP) is het protocol voor de communicatie tussen een webclient (meestal een webbrowser) en een webserver. Dit protocol wordt niet alleen veel op het World Wide Web gebruikt, maar ook op lokale netwerken (we spreken dan van een intranet). 11 P a g i n a
Hoofdstuk 5 Test opstelling We hebben de in de vorige hoofdstukken uitgelegde begrippen uitgewerkt met hulp van onze grote vriend internet, zelf testen en uitzoeken door middel van twee servers met elkaar verbonden en dan een server configureren als primair en de andere server als secundair. En we hebben ook het volgende programma gebruikt om het uitwisselen van gegevens zichtbaar te maken. Wireshark Te downloaden via de volgende link http://www.wireshark.org 12 P a g i n a