dns i smb protokol id 137570 Nieznany

Wykład 5 – Usługa DNS i SMB

➔

hierarchiczna i rekurencyjna architektura DNS

➔

rekordy DNS

➔

SMB – możliwości protokołu

➔

rodzaje wezłów SMB, proces elekcji

➔

parametry konfiguracyjne pakietu Samba

DNS – co to takiego?

DNS – Domain Name System (System Nazw

Domenowych) RFC 1033,1034

Hierarchiczny,

rozproszony

system

serwerów

zapewniający

zamianę

nazw

tekstowych

(www.kis.p.lodz.pl) na adresy numeryczne IP
(212.191.89.2).

DNS – założenia

funkcjonalne

●

Spójna przestrzeń nazw
umożliwiająca dostęp do
wskazanych zasobów (adres IP)
bez wiedzy o trasie, masce
sieciowej itp.

●

Możliwość decentralizacji
zarządzania domeną (sukcesywne
tworzenie poddomen) w celu
zmniejszenia ruchu sieciowego
wywołanego zapytaniami

●

Wydajność – protokół UDP (port
53)

pl.firma.com

uk.firma.com

no.firma.com

domena FIRMA.COM

gdansk.pl.firma.com

firma.com

pl.firma.com

uk.firma.com

no.firma.com

lodz.pl.firma.com

s1.no.firma.com

s2.no.firma.com

s3.no.firma.com

klient

DNS

domena

.lodz.pl

domena

.firma.pl

lokalny

serwer DNS

domena

p.lodz.pl

domena .pl

domena .com

(backup)

domena .gov

TLD (Top Level Domain)

domena .uk

212.51

.207.6

A: ww

w.p.lodz.

pl?

S: www

.p.l

odz.

pl?

.pl

= 1

.2.

3.4

Hierarchiczna i

rekurencyjna architektura

DNS

NS: www

.p.lodz.

pl?

: .lodz.pl

= 2.3.

4.5

NS: www

.p.lodz.pl?

NS: .p.lodz.pl

= 3.4.5.6

A: www.p.

lodz.pl?

A: www.p.l

odz.pl = 212.51.

207.68

DNS – Dialog między

klientem a serwerem

klient DNS

libresolv

zapytanie DNS

: jaki jest adres

komputera www.kis.p.lodz.pl?

serwer DNS

53:dns

/etc/resolv.conf

search domena.dns

nameserver 127.0.0.1

nameserver 194.204.159.1
nameserver 194.204.152.34

baza serwera DNS

odpowiedź DNS

: komputer

www.kis.p.lodz.pl ma adres 212.191.89.2

klient DNS

(192.168.0.25)

serwer DNS

(192.168.0.1)

DNS – Dialog między

klientem a serwerem (c.d.)

UDP |

TRNS. ID: 43265

SRC: 192.168.0.25:1087

DST: 192.168.0.1:53

UDP |

TRNS. ID: 43265

DST: 192.168.0.25:1087

SRC: 192.168.0.1:53

(((((((( ))))))))

!!!

•

łatwy do podszycia się (tzw. spoofing) protokół UDP

•

transmisja nieszyfrowana

•

nr transakcji liczbą 16 bitową (0-65534)

•

próby zabezpieczenia: DNSSec

Rodzaje rekordów DNS

(fragment)

•

SOA (Start of Authority)

generalne informacje o domenie

•

A (Address)

„zwykła” translacja nazwy na numer IP

•

CNAME (Cannonical Name)

Alias. Wskazanie na inna nazwę

•

NS (Name Server)

Wskazanie na serwer nazw dla tej domeny

•

MX (Mail Exchange)

Wskazanie na serwer pocztowy obsługujący tą domenę

•

PTR (Pointer)

Translacja odwrotna numeru IP na nazwę

•

HINFO (Host Info)

Informacje o sprzęcie który obsługuje tą domenę

Przykład konfiguracji pliku

strefy

•

@ IN SOA

test.pl. root.test.pl. (

2005010504

; Serial

7200

; Refresh

3600

; Retry

3600000

; Expire

28800 )

; Negative Cache TTL

•

ns1.test.pl.

ns2.test.pl.

•

mail1.test.pl.

mail2.test.pl.

•

ns1

10.0.0.1

ns2

10.0.0.2

•

www

CNAME

ns1

mail1

CNAME

ns2

mail2

CNAME

ns.inna-domena.pl.

SAMBA – co to takiego?

SaMBa – zbiór uniksowych aplikacji

rozumiejących protokół SMB (Server Message

Block).

Umożliwia uniksowym serwerom porozumiewanie

się za pomocą tego samego protokołu, którego

używają systemy Microsoftu (tzw. „otoczenie

sieciowe”).

(źródło: Robert Eckstein, David Collier-Brown, Peter Kelly:

'Using Samba' , Wyd.: O'Reilly, 2000 )

Samba – charakterystyka i

ciekawostki

•

Podobnie jak system operacyjny Linux, Samba to 'flagowe'

oprogramowanie o otwartym kodzie źródłowym (Open Source

Software), rozpowszechniana na warunkach Powszechnej

Licencji Publicznej GNU (GPL).

•

prace nad Sambą są w części sponsorowane przez Narodowy

Uniwersytet Australii (gdzie autor - Andrew Tridgell uzyskał

swój tytuł naukowy) oraz przez takie firmy jak Whistle i SGI.

•

Microsoft upublicznił definicję protokołu SMB jako CIFS

(Common Internet File System)

Samba – możliwości

•

udostępnianie zasobów plikowych

•

udostępnianie drukarek

•

uwierzytelnianie klientów logujących się do domeny
Windows

•

wspomaganie odwzorowywania nazw jako serwer WINS

•

wszystko powyższe przy kompatybilności (*) z

rozwiązaniami MS przy zerowej cenie i nieraz dużo lepszej
wydajności(!)

Teoria, podstawy działania

protokołu NetBEUI

•

historyczny przodek SMB
– NetBEUI (NetBIOS
Extended User Interface) :
protokół warstwy 3,
nierutowalny, oparty o
nazwy max 15 znakowe.

•

następca – NBT (NetBIOS
over TCP/IP) zawierający
usługę nazewniczą
,obsługę datagramów i
sesji.

przykro mi, już ja mam tę nazwę

NetBIOSowy

serwer nazw

ok, rejestruję tę nazwę

chcę zarejestrować się jako

komp1

chcę zarejestrować się jako

komp1

Protokół NetBEUI

(NetBIOS Extended User

Interface)

cechy NetBEUI:

●

NIERUTOWALNY!

●

oparty o nazwy max 15 znakowe

zosia

(BIURO )

zbys zek

(BIU RO)

wl adek

(BIURO )

basia

(BIURO )

zene k

(DOM)

zosia

(D OM)

basia

(D OM)

franek

(D OM)

zenek

(BIURO )

grupa robocza B IURO

grupa r obocza D OM

SMB – typy węzłów

Rola

Działanie (rejestracja i odwzorowanie nazw)

b-węzeł

rozgłoszeniowo

p-węzeł

dwupunktowo (serwer NBNS)

m-węzeł

najpierw próbuj rozgłoszeniowo, jeśli się nie powiedzie –

dwupunktowo (przez NBNS)

h-węzeł

najpierw próbuj dwupunktowo (przez NBNS) , jeśli się nie

powiedzie – rozgłoszeniowo

C:\>ipconfig /all
Windows 98 IP Configuration
...
Node Type . . . . . . . . . . : Hybrid

SMB – typy węzłów (c.d.)

Wartość bajtu

Działanie (rejestracja i odwzorowanie nazw)

Stacja robocza (standarowo)

Posłaniec (Winpopup)

Serwer dostępu zdalnego

Główna przeglądarka domeny

Serwer plików i drukarek

Agent monitorowania sieci

D:\>NBTSTAT -a serwer
NetBIOS Remote Machine Name Table

Name

Type

Status

-------------------------------------------
SERWER <00>

UNIQUE

Registered

SERWER <03>

UNIQUE

Registered

SERWER <20>

UNIQUE

Registered

SMB – Domeny i grupy

robocze

•

Grupa robocza :

zbiór komputerów
zarejestrowanych

w tej samej grupie

SMB

•

Domena :

Grupa robocza +

serwer

uwierzytelniający
(kontroler domeny)

kontroler

domeny

komp1

(użytkownik:user)

serwer

proszę o dostęp

do zasobu

czy user jest

zalogowany?

tak, user jest zalogowany,

udostępniam żeton dla

niego

przyznaję dostęp

do zasobu

SMB – przeglądanie i elekcja LMB (Local

Master Browser), serwer WINS

(Windows Internet Name Service)

•

niegdyś dostęp tylko
przez UNC
(\\serwer\zasób)

•

obecnie przez wzgląd na
wydajność sieci
wprowadzono funkcję
głównej przeglądarki
lokalnej
(przechowującej
informacje o dostępnych
komputerach w grupie
roboczej)

Samba

OS Level = 69

Win 2000

OS Level = 34

Win 98

OS Level = 2

Win XP

OS Level = 40

•

kryteria wyboru wg istotności:

•

wartość systemu operacyjnego

•

preferowana przeglądarka główna?

•

czas w sieci

•

nazwa (alfabetycznie)

ELEKCJA !

Samba – przegląd

najważniejszych składowych

pakietu

•

nmbd

Demon świadczący usługi Windows Internet Name Service (WINS) i

wspomagający przeglądanie zasobów sieci.

•

smbd

Demon umożliwiający współdzielenie plików i drukarek w sieci SMB i
zapewniający uwierzytelnianie klientów SMB.

•

smbclient

Program klienta dzięki którym można podłączyć się do zasobów serwera

SMB.

•

smbpasswd

Zarządzanie użytkownikami sieci SMB.

•

nmblookup

Przeszukiwanie nazw NetBIOSowych w w sieci SMB.

ogólna struktura pliku

/etc/samba/smb.conf

•

[global]

; parametry globalne ustawień serwera

...

•

[homes]

; parametry zasobów użytkowników

...

•

[printers]

; parametry ustawień

...

; podsystemu drukowania

•

[udzial_testowy]

; definicja dowolnego udziału

...

•

możliwość używania zmiennych (fragment):

•

- NetBIOSowa nazwa klienta

•

- nazwa użytkownika

•

- nazwa bieżącego udziału

•

- wersja Samby

•

- bieżąca data i czas

parametry sekcji [global]

(fragment)

•

workgroup = GRUPA_ROBOCZA

•

netbios name = SERWER_SAMBY

•

server string = %h server (Samba %v)

•

security = user

•

interfaces = 192.168.0.0/24

•

os level = 69

•

domain master= no

•

local master = yes

•

preferred master = yes

•

logon script = %U.bat

•

include = /usr/local/samba/lib/smb.conf.%L

•

hosts allow = 192.168.0. 127.0.0.1

•

log file = /var/log/samba.log.%m

parametry udziałów [homes] i

innych (fragment)

•

path = /export/samba/dane

•

comment = Dysk z danymi

•

volume = Stacja-Sieciowa

•

browseable = yes

•

writeable = no

; read only = yes

•

guest ok = yes

; public = yes

•

valid users = @ksiegowosc szef

•

invalid users = gosc

•

root preexec = mount /dev/cdrom

•

root postexec = umount /dev/cdrom

parametry udziału

[printers] (fragment)

•

printing = bsd

•

path = /tmp

•

printable = yes

•

guest ok = yes

•

print command = /usr/bin/ps2pdf %s

Tematyka Wykładu 5 –

podsumowanie

➔

hierarchiczna i rekurencyjna architektura DNS

➔

rekordy DNS

➔

SMB – możliwości protokołu

➔

rodzaje wezłów SMB, proces elekcji

➔

parametry konfiguracyjne pakietu Samba

Wyszukiwarka

Podobne podstrony:
Laboratorium 6 protokol id 2616 Nieznany
Protok 2 3 id 402489 Nieznany
Protokol 1 id 402521 Nieznany
Lab1 Protokol id 258973 Nieznany
cwiczenie 2 protokol id 101006 Nieznany
Lab2 Protokol id 259332 Nieznany
foton 12464 protokol id 180233 Nieznany
protokol 2 id 402508 Nieznany
Protokol TCP IP R08 5 id 834124 Nieznany
protokol 3m id 402716 Nieznany
Protokol Ptel Lab1 id 402766 Nieznany
Protokol Nr 7 id 402593 Nieznany
protokol m3 id 402746 Nieznany
protokol 44 id 402524 Nieznany
Protokol Siko Lab2 id 402771 Nieznany
Protokol 6ME id 402658 Nieznany
protokol cw3 id 402726 Nieznany
Protokol CW 5 id 402537 Nieznany

więcej podobnych podstron