Begleitmaterial zum Unterricht M123 «DNS - Domain Name System»

Der Auskunftsdienst für Internetadressen

1. Theorie zu DNS erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen:

  • Was bedeutet die Abkürzung DNS
  • Toplevel- und Secondlevel-Domains
  • URL / FQDN
  • DNS-Zonen / Zonendatei
  • Forward / Reverse Lookup
  • Hosttabelle
  • Rekursive und iterative DNS-Serverabfrage
  • DNS-Tools

und erstellen sie eine Zusammenfassung. (Sie finden z.B. auf dieser Webseite die entsprechenden Fachbeiträge)

2. Aufgaben zu DNS

2.1 Die lokale Hostdatei

Ergänzen sie die lokale Hostdatei mit dem Fake-Eintrag: 55.55.55.55 www.sbb.ch
Erreichen sie nun diese Webseite noch? Überprüfen sie mit nslookup den Eintrag.
Löschen sie anschliessend den Eintrag wieder aus der Hostdatei und flushen sie den eigenen DNS-Cache. Nun sollte diese Webseite wieder erreichbar sein.

2.2 Iterative DNS-Namensauflösung «von Hand»

Hinweis: Es existieren 13 Root-Nameserver. Einige Root-Server bestehen jedoch nicht aus einem, sondern mehreren Computern, die zu einem logischen Server zusammengeschlossen sind. Diese Computer (Nodes) befinden sich an verschiedenen Standorten um die ganze Welt und sind per Anycast über dieselbe IP-Adresse erreichbar. Die Root-Server beginnen mit einem Buchstaben von a bis m. Ihre DNS-Namen haben die Form: buchstabe.root-servers.net (z.B. a.root-servers.net)

Bei der iterativen Namensauflösung wird zuerst bei einem Root-Nameserver angefragt, wer die Toplevel-Domain auflösen kann, danach bei diesem, wer die Secondlevel-Domäne auflöst u.s.w. Was der PC ohne grosses Aufsehen automatisch erledigt, möchten wir hier «von Hand» nachvollziehen. Dazu verwenden wir ein Webtool, bei dem wir entsprechend nachfragen können:

https://extranet.swisscom.ch/ipplus/public/#!/tools/dig

Gehen sie nun wie folgt vor:

  • Wählen sie einen beliebigen Webserver bzw. die entsprechende URL aus, wie z.B. www.sbb.ch
  • 1. Iterationsschritt: Finden sie heraus, welcher DNS-Server die Top-Level-Domain auflöst. Dazu können sie einen der 13 Root-Server anfragen.
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Ihr gewählter Root-Nameserver (z.B. a.root-servers.net)
  • 2. Iterationsschritt: Welcher DNS-Server löst die Secondlevel-Domain ch auf?
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen der Root-Nameserver für die Toplevel-Domäne ihrer gewählten URL angegeben hat (z.B. d.nic.ch)
  • 3. Iterationsschritt: Die IP-Adresse zur angegebenen URL anzeigen lassen
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen vom Toplevel-Nameserver für ihre URL vorgeschlagen wurde (z.B. ns2.sbb.ch)
    Am Schluss erhalten sie die IP-Adresse des gewünschten Webservers (z.B. Die IP-Adresse für den Webserver www.sbb.ch lautet: ANSWER SECTION: www.sbb.ch. 14400 IN A 194.150.245.142)
  • Wiederholen sie dies nun mit einer ihnen bekannten URL. Ziel ist es zu wissen, unter welcher IP-Adresse sie den Webserver ihrer Wahl-URL erreichen. Notieren sie sich alle beteiligten DNS-Server

2.3 DNS-Server installieren, konfigurieren und betreiben

Für die folgende Aufgabe müssen sie an ihrem bestehenden Server ein paar Änderungen vornehmen. Die vorangegangene Übung befasste sich mit dem DHCP-Dienst. Damit im Schulnetz kein Schaden angerichtet werden kann, muss vorerst der DHCP-Dienst von ihrem Server entfernt werden. Ausserdem ändern wir die IP-Adressierung und integrieren die Virtual-Machine ins Schulnetz:

Die Servereinstellungen:

  • DHCP-Serverdienst entfernt
  • Virtual PC Settings: Networking
  • IP-Adresse und Subnetzmaske: Wird vom Dozenten angegeben
    (Beachten sie, dass wenn die Auflösung von externe Namen – Webserver auf dem Internet etc. – gewünscht wird, sie sich im gerouteten Schulzimmernetz befinden sollten.)
  • Router/Standardgateway: Wie beim vmWare-Gast-PC
  • DNS: Vorerst noch keine Einstellungen
  • Hostname: Bleibt unverändert
  • In den Netzwerkeigenschaften das DNS-Suffix auf farbdruck.local setzen
  • Für die DNS-Installation wird die Installations-CD bzw. das entsprechende ISO-File benötigt

Die Clienteinstellungen:

  • Virtual PC Settings: Networking
  • IP-Adresse und Subnetzmaske: Wird vom Dozenten angegeben
  • Router/Standardgateway: Wie beim vmWare-Gast-PC
  • DNS: IP-Adresse ihres neuen DNS-Servers
  • Hostname: Bleibt unverändert
  • In den Netzwerkeigenschaften das DNS-Suffix auf farbdruck.local setzen

Überprüfen sie zuerst, ob sich Client und Server gegenseitig «sehen» bzw. anpingen können.

Sie installieren nun auf ihrem Server den DNS-Dienst und überprüfen ihn anschliessend auf Server- und Clientseite

Konfigurationsvorgaben 1. Variante (Rekursive DNS-Abfrage bzw. Weiterleitung bei Anfragen für externe Host’s an den nächsten DNS-Server)

  • Zonenname: farbdruck.local
  • Dynamische Updates nicht zulassen
  • Netzwerkkennung: x.x.x (wobei x.x.x ist Netzwerk-ID ihres Host-PC’s)

Wir realisieren nun die rekursive DNS-Abfragevariante:

  • Weiterleitungen: Der Server soll Abfragen an DNS-Server mit folgender IP-Adresse weiterleiten: x.x.x.x.
    (Mit x.x.x.x ist der TBZ-DNS-Server gemeint. Siehe Netzwerkeinstellungen bei ihrem Host-PC)
  • Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein: Dazu benötigen sie das DNS-Managementtool, das sie entweder über die Serververwaltung/Diesen DNS-Server verwalten oder cmd>dnsmgmt.msc erreichen. Danach in <ihrServer>/Forward_lookupzonen/farbdruck.local mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A) Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten, muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client folgt:

  • nslookup DNS-Server-IP-Adresse
  • nslookup DNS-Server-Hostname
  • nslookup Client-IP-Adresse
  • nslookup Client-Hostname
  • nslookup farbdruck.local
  • nslookup DNS-Server-Hostname.farbdruck.local
  • nslookup Client-Hostname.farbdruck.local
  • nslookup ihre-LieblingsURL
  • nslookup ihre_LieblingsURL
  • Aufrufen einer externen Webseite

(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)

Konfigurationsvorgaben 2. Variante (Iterative DNS-Abfrage)

  • Entfernen sie den DNS-Serverdienst und installieren sie ihn neu
  • Zonenname: farbdruck.local
  • Dynamische Updates nicht zulassen
  • Netzwerkkennung: x.x.x (wobei x.x.x ist Netzwerk-ID ihres Host-PC’s)

Wir realisieren nun die iterative DNS-Abfragevariante:

  • Weiterleitungen: Der Server soll keine DNS-Abfragen weiterleiten. (Der Server soll DNS-Anfragen iterativ über Rootserver etc. auflösen.)
  • Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein: Dazu benötigen sie das DNS-Managementtool, das sie entweder über die Serververwaltung/Diesen DNS-Server verwalten oder cmd>dnsmgmt.msc erreichen. Danach in <ihrServer>/Forward_lookupzonen/farbdruck.local mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A) Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten, muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client folgt:

  • nslookup DNS-Server-IP-Adresse
  • nslookup DNS-Server-Hostname
  • nslookup Client-IP-Adresse
  • nslookup Client-Hostname
  • nslookup farbdruck.local
  • nslookup DNS-Server-Hostname.farbdruck.local
  • nslookup Client-Hostname.farbdruck.local
  • nslookup ihre-LieblingsURL
  • nslookup ihre_LieblingsURL
  • Aufrufen einer externen Webseite

(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)

Protokollieren sie alle Installations- und Konfigurationsschritte inklusive den Testprozeduren.

2.4 FlushDNS

Nachdem ihre DNS-Installation korrekt arbeitet und sie das auch ausreichend überprüft haben, probieren sie nun folgendes aus:

Ändern und aktivieren sie auf ihrem DNS-Server den Hosteintrag einer ihrer dort eingetragenen Maschinen (IP-Adresse ändern). Überprüfen sie auf einem PC (wie in obiger Aufgabe) die DNS-Einträge. Sie werden feststellen, dass auf dem PC immer noch die alten Werte gecacht sind. Um das zu ändern, geben sie auf dem PC die folgenden Befehle ein:

  • ipconfig /displaydns
  • ipconfig /flushdns

Es sollten nun die richtigen Werte angezeigt werden.