Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010



Vergelijkbare documenten
Handleiding Domeinnaam Online Versie maart 2014

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

Domeinnaam Online Gebruikershandleiding

Denit Handleiding DNS beheren

DNS. Linuxnijmegen. Oscar Buse. 13 jan 2015

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

Genkgo Hosting. A. Wat is hosting?...2. B. Welke hostingscenario's zijn er mogelijk?...3. Scenario 1: Verhuizen domeinnaam, verhuizen ...

Contact informatie. Correspondentie ondentie adres: Postbus 112, 2260 AC Leidschendam Kantoor adres: Steenplaetsstraat, 2288 AA Rijswijk (ZH)

HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER

HOWTO: Named, a Domain Name Server. geschreven door Johan Huysmans

NW06 Installatie van Active Directory

Handleiding. Domeinnamen: registreren, verhuizen en gebruiken. Versie september 2014

Van start met Hosted Exchange 2010 (versie 0.5)

Domain Name System. DNS-service voor je eigen subdomein van os3.nl leveren.

SURFdomeinen. Handleiding. Versie: 2.1. Datum: november Radboudkwartier CK Utrecht

1. Proloog webtechno, rauwkost

Zelftest Internet concepten en technieken

DNS : Domain Name System

Handleiding Controlepaneel Parallels

Virtual Web mini-howto

Handleiding Controlepaneel Parallels

Central Station. Handleiding configuratie Exchange / Central Station

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

myinterconnect Handleiding

Je eigen Mailserver. Evert Mouw StuVa Je eigen Mailserver 1 / 16

HOWTO: Samba en Name Servers. geschreven door Johan Huysmans

Bestaand domein instellen Uw bestaande domeinnaam gebruiken voor Zakelijk Office 365

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Draaiboek Overstap naar InterNLnet Hosting Parallels Panels.

Aandachtspunten voor installatie suse in vmware server

Snel start gids. Alle informatie om uw website snel te kunnen publiceren.

- DHCP-server kan zichzelf geen ip-adres toewijzen, deze moet dus manueel geconfigureerd wordens

chello academy cursusboek DNS Een handleiding voor de Domain Name Service van het internet

Zelftest Internet concepten en technieken

16. Web Station. In dit hoofdstuk komen de volgende onderwerpen aan bod:

HANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Configureren domein voor Qaleido

Taxis Pitane BACK-UP BEHEERDER. Censys BV Eindhoven

Werken zonder zorgen met uw ICT bij u op locatie

DNS & Office 365. Controle en toevoeging van domeinnamen

Oplossing: DNS. Domain Name System. Internet Name Space. Naam-adresvertalingen. Ontstaan : midden jaren tachtig Twee belangrijke karakteristieken:

NAT (Network Address Translation)

Versie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer

Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox

Handleiding DirectAdmin

Alleen boek op tafel

IC Mail Gateway Gebruikershandleiding

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Module VIII - DNS. Stefan Flipkens - Cursus: Internet - Intranet ( )

5/5 Red Carpet. 5/5.1 Inleiding

Aan de slag met het adres van uw nieuwe Website

Taak Apachiis. Inhoud

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

sur strategy, deliverability & infrastructure Authenticatie EMMA-nl Workshop Maarten Oelering

dns server NL Paul Cobbaut

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Instructies Apple iphone & ipad icloud accounts Pagina 1

Ontsluiten iprova via Internet Voorbeeld methoden

DNS Beheer tool. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 16

Voorbeeld. SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010

Mail Service. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 9

Handleiding voor het gebruik van het antispam-systeem

Instructies Windows Live Mail Pagina 1

Webrelais IPIO-4A8I-M

Domeinwinkel handleiding

Instructies Apple iphone & ipad Pagina 1

Instructies Windows Phone Pagina 1

Versie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer

End-user handleiding voor Virtualmin Handleiding gemaakt door Digibel BVBA Copyright 2010 Digibel BVBA

Revisie geschiedenis. [XXTER & KNX via IP]

DNS wijzigen en standaard DNS instellingen van WebReus Hoe maak ik een WebReus SPF record aan?... 4

Firewall Traffic Control

MYINTERCONNECT HANDLEIDING. Versie: Datum: Versie [1]

Windows Live (Mail) Een introductie HCC Beginners IG H.C.A.H. Moerkerken

TEST JE WEBKENNIS: Smarty or dummy >vakken> informatiekunde> test je webkennis

10/5 Integratie met Windows

Handleiding clients

4/5 Installatieservers

Getting started guide

H2.64 DVR Handleiding voor de smartphone. Versie: 1.1 Status: For review

Courbois Software WebDesignEditor. Werken met MailThem 2.0

Handleiding Domeinnaam Online

Welkom in de wondere wereld van websites met WordPress.

Handleiding Reseller Controle Paneel

Handleiding SURFdomeinen

Handleiding RealHosting Controle Paneel

Goedkope DSL aansluitingen hebben voor de bewaking op afstand een belangrijk nadeel:

Deel 4 Active Directory inleiding

Internet: geschiedenis organisatie werking zoekmachines. Vakdidactiek informatica : praktijkgerichte seminaries

Uw eigen domein. Domeinnaamroutering binnen Clang

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

TECHNISCH ONTWERP Windows Server Door: Tomas, Zubin, Sammy en Vincent

Installatie Handleiding AP 1120 op HiPath 3000

Hoe werkt de DrayTek Firewall? Default Call en Data Filter

chello academy cursusboek Een eenvoudige module over de proxy-server / webcache

Waarom komt mijn niet aan?

Transcriptie:

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende onderdelen... 5 Soa record... 5 NS record... 5 A record... 5 CNAME record... 6 MX record... 7 PTR record... 8 SRV record... 9 Zone file en in-addr-arpa... 9 NSLookup... 9 Whois... 9 Hoofdstuk 4 Begrippenlijst... 10 Hoofdstuk 5 Test opstelling... 12 2 P a g i n a

Hoofdstuk 1 Inleiding Tijdens deze opdracht zijn we in groepen aan de slag gegaan met het installeren van DNS, op een Windows 2003 server, niet geïntegreerd in een Active Directory, maar gewoon een primary en een secondary DNS server. In dit verslag gaan we kort uitleggen wat de verschillen zijn tussen de verschillende DNS servers die Windows 2003 te beiden heeft. Dus hier na volgt een korte uitleg over deze verschillende servers. We hopen dat u/jullie het gemakkelijk kunnen lezen, Yannick Geerlings Robbert-Jan van Nugteren Jeroen van Herwaarden 3 P a g i n a

Hoofdstuk 2 Algemene informatie over DNS DNS staat voor Domain Name System. Thuis als je de computer opstart en je gaat naar Internet Browser en je tikt in de adres balk www.google.nl in dan stuurt je computer dat naar een DNS Server. Een DNS-server zoekt bij www.google.nl het IP-adres waar de website op draait. Dus de DNS-server krijgt jou verzoek voor www.google.nl binnen en de server zegt dan daar hoort dat IP-adres bij en hij stuurt je door naar het IP-adres van de server waar de website op draait en deze stuurt de pagina weer terug naar je en je zit op www.google.nl Een DNS-server is eigenlijk een grootte database met daarin Domeinnamen en IP-adressen. Hier een paar voorbeelden: www.google.nl 74.125.77.104 209.85.229.104 216.239.59.104 www.davinci.nl 213.206.113.72 www.wikipedia.nl 109.72.80.137 Hieronder een plaatje over hoe u/jouw pc een webpagina opzoekt. 4 P a g i n a

Hoofdstuk 3 Verschillende onderdelen Hieronder volgt een uitleg over de verschillende records binnen DNS-server. Er worden verschillende afkortingen gebruikt, een korte uitleg van deze afkortingen kunt u terug vinden onder aan de pagina. Voor een uitgebreidere uitleg van begrippen die onder aan de pagina staan verwijzen wij u naar de begrippenlijst. SOA record SOA(Start Of Authority) record / zone transfer In een SOA-record word aangegeven welke server functioneert als primaire en secundaire DNS server. Dus als de primaire DNS uitvalt dan moet de secundaire het overnemen en deze moet dus ook over dezelfde gegevens beschikken als de primaire DNS. Dus je kan ook gewoon in je SOA aangeven wanneer en om de hoeveel tijd deze synchroniseert met de secundaire DNS. NS record NS-records (Name Server) bepalen welke servers DNS-informatie voor een domein uitwisselen. Voor elk domein moeten twee NS-records worden gedefinieerd. Over het algemeen heeft u een primaire en een secundaire NS-record. NS-records worden bijgewerkt bij uw domein-registreerder en het duurt 24-72 uur voordat de wijzigingen zijn doorgevoerd. Als uw domein-registreerder niet dezelfde is als uw domeinhost, biedt uw host twee naamservers die u kunt gebruiken om uw NS-records bij uw registreerder bij te werken. A record Adres bestanden ( A records) verwijzen naar een IP adres. Bijvoorbeeld, U wilt mijncomputer.mijndomeinnaam.com laten verwijzen naar Uw computer thuis. (Welke bijvoorbeeld zou kunnen zijn 192.168.0.3 ) U voert dan een bestand (record) in. Belangrijk: U dient een PUNT te zetten achter de hostnaam, maar plaats GEEN PUNT achter het IP adres. <plaatje knippen van een A-record> 5 P a g i n a

CNAME record Een CNAME (Canonical Name) record, is een alias voor een ander DNS record en verwijst naar een andere volwaardige hostname en niet naar een IP adres zoals in het geval van een A-record. Waar worden CNAME-records voor gebruikt? CNAME-records worden gebruikt voor het doorverwijzen van domeinen en subdomeinen. Het meest bekende voorbeeld van een CNAME-record is de doorverwijzing van www.mijnwebsite.nl naar mijnwebsite.nl, waardoor de website op twee manieren te bereiken is, namelijk met en zonder www ervoor. Met CNAME-records is dit eenvoudiger te beheren dan met A-records. Voorbeeld: Stel u heeft een website met de domeinnaam mijnwebsite.nl. Bij dit domeinnaam hoort dan een A- record wat de domeinnaam doorverwijst naar het bijbehorende IP adres, bv. 11.22.33.444. Met andere woorden een A-record bepaalt welk IP adres bij een domeinnaam hoort. Nu heeft u de volgende subdomeinen aangemaakt, www.mijnwebsite.nl, ftp.mijnwebsite.nl en mail.mijnwebsite.nl die wilt u allemaal naar mijnwebsite.nl laten verwijzen. U kunt voor elk subdomein een A-record aanmaken. Echter het A-record verwijst naar het IP-adres en als u van server wisselt of gaat verhuizen dan krijgt u een nieuw IP adres en moeten alle A-records worden aangepast. Het is dus eenvoudiger een CNAME-record aan te maken en in het geval van verhuizing hoeft u maar één keer het A-record aan te passen. U ziet in onderstaande tabel dat u maar één A-record hoeft te wijzigen en alle bijbehorende subdomeinen zullen automatisch volgen, want de CNAME verwijst naar het hoofddomein mijnwebsite.nl. (Sub)domein Type Doel mijnwebsite.nl A 11.22.33.444 www.mijnwebsite.nl CNAME mijnwebsite.nl ftp.mijnwebsite.nl CNAME mijnwebsite.nl mail.mijnwebsite.nl CNAME mijnwebsite.nl 6 P a g i n a

MX record In een MX record staan 2 dingen gedefinieerd een gatal dat de prioriteit aangeeft(hoe lager het getal hoe hoger de prioriteit) en de naam voor de mailserver. Als je een mail verstuurd bijvoorbeeld naar snf@davinci.nl word er gekeken naar welk domein het verstuurd moet worden en niet naar de persoon in dit geval dus Davinci.nl. in het MX record staat dan aan gegeven naar welke server het gestuurd moet worden bijvoorbeeld mail.davici.nl Een MX-record mag in principe niet wijzen naar een CNAME. Het is ten zeerste aan te raden om hem in elk geval naar een A-record of een directe externe volledige hostname te laten wijzen, ook als de betreffende server alleen via IPv6 bereikbaar is. Belangrijk is dat de hostname eindigt met een. (punt) anders wordt de huidige domeinnaam nogmaals achter de hostname geplaatst. (in dit geval zou dat worden "networking4all.com.networking4all.com") Zo komt het dan in het MX record te staan: Davinci.nl mx 10 mail.davinci.nl 7 P a g i n a

PTR record Een PTR record (Pointer Record) koppelt een IP adres aan een hostnaam. Een PTR record wordt hierdoor soms ook Reverse DNS Record genoemd, daar een PTR record een IP adres omzet in een naam. Een PTR record kan enkel aangemaakt worden op de nameservers beheerd door de eigenaar van het IP adres en enkel voor vaste IP adressen. De eigenaar kan dus enkel maar PTR records aanmaken voor IP adressen die in de range van de eigenaar zitten. Een PTR record ziet er bv. als volgt uit: 12.196.255.85.in-addr.arpa. IN PTR webmail.hostedexchange.be. Waarvoor worden PTR records gebruikt? De meeste ontvangende mailserver controleren de verzendende mailserver (SMTP server), waarvan een mail verstuurd wordt, op authenticiteit. De ontvangende mailserver controleert of het IP adres waarmee de verzendende mailserver verstuurt wel degelijk overeenstemt met de naam waarmee deze server zich aanmeldt. Er wordt dus een 'Reverse DNS' gedaan op het IP adres van de verzendende server. Wanneer deze namen overeenstemmen, is er een grotere waarschijnlijkheid dat de ontvangen e-mail geen SPAM is. Na deze controle door de server, kan de email nog steeds door de anti-spam modules als een spam mail aanzien worden. 8 P a g i n a

SRV record Dit recordtype geeft servers aan voor specifieke services zoals AD 1, FTP 2 en HTTP 3. SRV-records zijn essentieel voor het functioneren van de AD. Voor bijvoorbeeld het lid maken van een domein of inloggen op het netwerk moet de cliënt weten welke DC 4 de aanmeldprocedure moet verwerken. Zone file en in-addr-arpa NSLookup Whois 1 AD staat voor Active directory. 2 FTP staat voor File Transfer Protocol 3 HTTP staat voor Hyper Text Transfer Protocol 4 DC staat voor Domain Controller 9 P a g i n a

Hoofdstuk 4 Begrippenlijst Hieronder volgt een korte samenvatting van de in de voorgaande hoofdstukken beschreven begrippen. Eerst worden de verschillende records nog een keer opgenoemd daarna gevolgd door een uitgebreidere uitleg van de gebruikte afkortingen die onder aan de pagina s vermeld worden. Record Naam Omschrijving A Host Address Een A record is het meest gebruikte DNS record. Het verwijst een domeinnaam naar een IPv4 adres. Een A record kan alleen naar een IP adres verwijzen. AAAA IPv6 Een AAAA record is hetzelfde al een A record, maar dan voor IPv6 IP adressen. Address CNAME Alias Een CNAME is een alias (snelkoppeling). Het verwijst een cliënt naar een ander record voor een antwoord. CNAMES zijn niet verplicht om te gebruiken in de DNS van een domeinnaam. CNAME records kunnen alleen naar een andere hostname verwezen worden en niet naar een IP adres. MX Mail Exchange Een MX record wordt gebruikt om aan te geven wat de ontvangende SMTP mailserver voor een domeinnaam is. Het wordt gebruikt door andere mailserver om te kijken waar de mail voor een domeinnaam bezorgd moet worden. NS Nameserver Nameserver records definiëren de gemachtigde nameservers voor een domeinnaam. Omdat het niet verplicht is dat elke domeinnaam zijn eigen nameservers heeft kan een NS record worden gebruikt om clients to verwijzen naar de gemachtigde nameservers voor deze domeinnaam. Er moet een NS record aanwezig zijn voor elke gemachtigde nameserver voor de domeinnaam. SOA SRV Start of Authority Service Record Het SOA record bevat caching eigenschappen voor een domeinnaam. Er is maar een SOA record per domeinnaam. (het kan echter wel opnieuw worden gespecificeerd bij een subdomeinnaam). SOA records geven onder andere aan hoe secondary nameservers functioneren als de primary nameserver niet bereikbaar is en hoe vaak de DNS gegevens opnieuw moeten worden ingelezen. Veel van de eigenschappen in een SOA record zijn nu verouderd omdat berichten van de primary DNS server meestal beter werken bij communicatie veranderingen. SRV records worden gebruikt voor het adverteren van services die worden gedraaid op de domeinnaam. Het bevat de prioriteit, gewicht, port en hostnaam van de service. TXT Text Text records worden gebruikt om de functionaliteit van het huidige DNS systeem uit te breiden zonder nieuwe type records te hoeven creëren. Een nieuw systeem dat hier gebruik van maakt heet "Sender Policy Framework" (SPF) welke gebruik maakt van TXT records te controleren of de afzenden toestemming verleend voor het verzenden van e-mail met deze identiteit. 10 P a g i n a

AD FTP DC HTTP Active Directory staat beheerders toe om het beleid (rechten en instellingen) in het netwerk van een volledig bedrijf te beheren. Ook het automatisch installeren van software en patches behoren tot de mogelijkheden. Active Directory slaat instellingen in relatie tot een object centraal op in een database. Een AD-netwerk kan variëren van een netwerk van een paar honderd tot miljoenen objecten. FTP (File Transfer Protocol) wordt gebruikt voor het overbrengen van bestanden tussen uw computer en een online server. Een Domain Controller houd bij wie of wat toegang mag hebben tot het netwerken en waar die persoon of pc toegang tot heeft. Het HyperText Transfer Protocol (HTTP) is het protocol voor de communicatie tussen een webclient (meestal een webbrowser) en een webserver. Dit protocol wordt niet alleen veel op het World Wide Web gebruikt, maar ook op lokale netwerken (we spreken dan van een intranet). 11 P a g i n a

Hoofdstuk 5 Test opstelling We hebben de in de vorige hoofdstukken uitgelegde begrippen uitgewerkt met hulp van onze grote vriend internet, zelf testen en uitzoeken door middel van twee servers met elkaar verbonden en dan een server configureren als primair en de andere server als secundair. En we hebben ook het volgende programma gebruikt om het uitwisselen van gegevens zichtbaar te maken. Wireshark Te downloaden via de volgende link http://www.wireshark.org 12 P a g i n a

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback