DNS & BIND SPARCS 12 coffee.

DNS & BIND SPARCS 12 coffee

ara.kaist.ac.kr

ara.kaist.ac.kr DNS

DNS Domain Name System Hierarchical distributed naming system
Translate b/t two principal namespaces domain name hierarchy Internet Protocol(IP) address Maintains the domain name hierarchy A DNS name server is a server that stores the DNS records for a domain name, such as address (A) records, name server (NS) records, and mail exchanger (MX) records (see also list of DNS record types); a DNS name server responds with answers to queries against its database. (IPv4) 2620:0:2d0:200::10 (IPv6) domain name hierarchy IP address

Architecture of DNS

Domain Name Space Root Top Level Domain Second Level Domain
Sub domains(…) Second Level Domain Top Level Domain Root com google naver org net kr co ac kaist ara otl moodle go us jp

DNS is maintained by a distributed database system
Domain Name Space Sub domains(…) Second Level Domain Top Level Domain Root com google naver org net kr co ac kaist ara otl moodle go us jp DNS is maintained by a distributed database system

Domain Name Space Sub domains(…) Second Level Domain Top Level Domain Root com google naver org net kr co ac kaist ara otl moodle go us jp Each node or leaf in the tree has zero or more resource records.

Domain Name Space http://www.example.co.kr/ Top level Second level
Sub domain Label : letter(a-z or A-Z), digits(0-9), hyphen(-), cannot use hyphen in first letter Each label may contain up to 63 characters. The full domain name may not exceed a total length of 253 characters in its external dotted-label specification. Domain name consists of one or more labels Each label is delimited by dots This tree of subdivisions may have up to 127 levels.

TLD(Top Level Domain) 일반 도메인(generic domain, gTLD)
com, net, org, info, … 국가 도메인(country code domain, ccTLD) kr, us, eu, jp, … 인터넷 인프라 도메인(infrastructure domain) 인터넷 인프라 도메인 : 인터넷 기반 구조에 대한 정보를 제공하기 위한 목적의 특수 도메인.

FQDN(Fully Qualified Domain Name)
도메인 네임을 루트 도메인으로부터 시작하는 전체 이름의 표기를 사용한 것. 끝에 root domain의 null label까지 완전히 표기(끝에 .으로 끝남) ara.kaist.ac.kr (x) ara.kaist.ac.kr. (o)

PQDN(Partially Qualified Domain Name)
Label doesn’t end with null string. 시스템 기본 도메인이 kaist.ac.kr일 경우 해석될 수 있다. Resolver가 해석하여 name server에 전달 -> 없으면 전달 레이블이 널 스트링으로 끝나지 않으며, 노드로부터 시작하나 루트에 도달하지 않을 때(해석할 이름이 클라이언트와 동일한 사이트에 속해 있을 때)사용한다.

DNS zone

kaist.ac.kr zone aaaaaaaaa postech.ac.kr zone aaaaaa
DNS zone Portion of a domain name space. kaist.ac.kr zone aaaaaaaaa ac.kr kaist.ac.kr ara.kaist.ac.kr otl.kaist.ac.kr moodle.kaist.ac.kr postech.ac.kr library.postech.ac.kr ac.kr zone s 상위 도메인으로부터 위임받은 도메인을 기준으로 하위 노드를 생성, 관리하고 다시 서브 도메인을 생성 위임 및 관리할 수 있는 도메인 영역 postech.ac.kr zone aaaaaa

Resource Records

Resource Records(RR) Name – Domain name as key index
TTL – Time to Live on cache table Class – only IN(internet) Type – A-1, NS-2, SOA-6, etc. RDATA – Raw data, depends on the type Class – 구분의 의미가 없어진 필드

Resource Records - Types
Code 의미 A 1 A host address 32bit IPv4 주소 AAAA 28 IP6 address 128bit IPv6 주소 NS 2 An authoritative name server 네임서버 도메인 네임 지정 CNAME 5 The canonical name for an alias Alias 도메인 네임 지정 SOA 6 Marks the start of a zone of authority Zone의 속성 정보 지정 MX 15 Mail exchange 메일서버의 도메인 네임 지정

Resource Records

DNS protocol Section Value Header Metadata Question
The question for the name server Answer RRs answering the question Authority RRs pointing toward an authority Additional RRs holding additional information

Querying google.com? Root Top Level Domain Second Level Domain
Sub domains(…) Second Level Domain Top Level Domain Root com google naver org net kr co ac kaist ara otl moodle go us jp google.com?

Update new resource record (sparcs.kaist.ac.kr) Root Top Level Domain
Sub domains(…) Second Level Domain Top Level Domain Root com google naver org net kr co ac kaist ara otl moodle go us jp new resource record (sparcs.kaist.ac.kr)

Update Root Top Level Domain Second Level Domain Sub domains(…) com
google naver org net kr co ac kaist ara otl moodle sparcs go us jp

sudo apt-get install dnsutils
실습! sudo apt-get install dnsutils

Hosts? windows/system32/drivers/etc/hosts /etc/resolv.conf – in Linux

dig(domain information grouper)
dig [domain] [q-type] {q-opt} … Ex) otl.kaist.ac.kr A

nslookup Help라고 치면 안도와줌 -_-

쉬었다가 합시다

BIND? Berkeley Internet Name Domain 현재 전 세계에서 가장 많이 사용되는 DNS용 응용프로그램
1980년대 초 UC Berkeley 대학원생 4명에 의해 시작됨

BIND BIND 4 by the Computer Systems Research Group(CSRG) at UC Berkeley. BIND 8 by the Internet Systems Consortium(ISC) BIND 9 was released in September 2000

master & slave? 같은 내용을 가진 두 개 이상의 DNS 서버를 운영하는 경우
slave가 master로부터 일정한 주기마다 데이터를 가져오도록 설정할 수 있음 zone에 따라 한 서버가 master일 수도, slave일 수도 있음

RDATA of SOA mname – 해당 zone의 primary master name server domain name
rname – zone을 관리하는 관리자 이메일 serial – zone의 변경에 따른 버전번호 정보 필드(YYYYMMDDNN) refresh, retry, expire – 변경여부 확인, 갱신 재시도, 유효기간 minimum – dafault TTL

NS, A @ IN NS ns.mazic.org. coffee IN A

sudo apt-get install bind9
바로 실습 sudo apt-get install bind9

이걸 보고 따라하면 됩니다 스팍스 서버에 /etc/bind/에 있는 named.conf sparcs.conf
db.SPARCS.ORG /etc/init.d/bind9 == service bind9

db.SPARCS.ORG

어디까지 따라해야 하나..?

해보자! 각자의 휠 세미나 실습 서버에 DNS서버를 구현해보자!
(자기ID).wseminar#.sparcs.org로 연결하면 아라가 뜨게 해보자 ㅋ

Reference SPARCS seminar – hodduc - 20100705
SPARCS seminar – boolgom – SPARCS seminar – gangok – DNS서버운영지침서.pdf

Reference

감사합니다!

DNS & BIND SPARCS 12 coffee.

Similar presentations

Presentation on theme: "DNS & BIND SPARCS 12 coffee."— Presentation transcript:

Similar presentations

About project

Feedback

Log in

Auth with social network:

DNS & BIND SPARCS 12 coffee.

Similar presentations

Presentation on theme: "DNS & BIND SPARCS 12 coffee."— Presentation transcript:

Similar presentations

About project

Feedback