Wykład 5 – Usługa DNS i SMB
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
➔
hierarchiczna i rekurencyjna architektura DNS
➔
rekordy DNS
➔
SMB – możliwości protokołu
➔
rodzaje wezłów SMB, proces elekcji
➔
parametry konfiguracyjne pakietu Samba
DNS – co to takiego?
DNS – Domain Name System (System Nazw
Domenowych) RFC 1033,1034
Hierarchiczny,
rozproszony
system
serwerów
zapewniający
zamianę
nazw
tekstowych
(www.kis.p.lodz.pl) na adresy numeryczne IP
(212.191.89.2).
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
DNS – założenia
funkcjonalne
●
Spójna przestrzeń nazw
umożliwiająca dostęp do
wskazanych zasobów (adres IP)
bez wiedzy o trasie, masce
sieciowej itp.
●
Możliwość decentralizacji
zarządzania domeną (sukcesywne
tworzenie poddomen) w celu
zmniejszenia ruchu sieciowego
wywołanego zapytaniami
●
Wydajność – protokół UDP (port
53)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
pl.firma.com
uk.firma.com
no.firma.com
domena FIRMA.COM
gdansk.pl.firma.com
firma.com
pl.firma.com
uk.firma.com
no.firma.com
lodz.pl.firma.com
s1.no.firma.com
s2.no.firma.com
s3.no.firma.com
klient
DNS
domena
.lodz.pl
domena
.firma.pl
lokalny
serwer DNS
domena
p.lodz.pl
domena .pl
domena .com
domena .com
(backup)
domena .gov
TLD (Top Level Domain)
domena .uk
212.51
.207.6
8
A: ww
w.p.lodz.
pl?
N
S: www
.p.l
odz.
pl?
N
S:
.pl
= 1
.2.
3.4
Hierarchiczna i
rekurencyjna architektura
DNS
NS: www
.p.lodz.
pl?
NS
: .lodz.pl
= 2.3.
4.5
NS: www
.p.lodz.pl?
NS: .p.lodz.pl
= 3.4.5.6
A: www.p.
lodz.pl?
A: www.p.l
odz.pl = 212.51.
207.68
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
DNS – Dialog między
klientem a serwerem
klient DNS
libresolv
zapytanie DNS
: jaki jest adres
komputera www.kis.p.lodz.pl?
serwer DNS
53:dns
/etc/resolv.conf
search domena.dns
nameserver 127.0.0.1
nameserver 194.204.159.1
nameserver 194.204.152.34
baza serwera DNS
odpowiedź DNS
: komputer
www.kis.p.lodz.pl ma adres 212.191.89.2
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
klient DNS
(192.168.0.25)
serwer DNS
(192.168.0.1)
DNS – Dialog między
klientem a serwerem (c.d.)
UDP |
TRNS. ID: 43265
SRC: 192.168.0.25:1087
|
DST: 192.168.0.1:53
UDP |
TRNS. ID: 43265
DST: 192.168.0.25:1087
|
SRC: 192.168.0.1:53
(((((((( ))))))))
!!!
•
łatwy do podszycia się (tzw. spoofing) protokół UDP
•
transmisja nieszyfrowana
•
nr transakcji liczbą 16 bitową (0-65534)
•
próby zabezpieczenia: DNSSec
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Rodzaje rekordów DNS
(fragment)
•
SOA (Start of Authority)
generalne informacje o domenie
•
A (Address)
„zwykła” translacja nazwy na numer IP
•
CNAME (Cannonical Name)
Alias. Wskazanie na inna nazwę
•
NS (Name Server)
Wskazanie na serwer nazw dla tej domeny
•
MX (Mail Exchange)
Wskazanie na serwer pocztowy obsługujący tą domenę
•
PTR (Pointer)
Translacja odwrotna numeru IP na nazwę
•
HINFO (Host Info)
Informacje o sprzęcie który obsługuje tą domenę
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Przykład konfiguracji pliku
strefy
•
@ IN SOA
test.pl. root.test.pl. (
2005010504
; Serial
7200
; Refresh
3600
; Retry
3600000
; Expire
28800 )
; Negative Cache TTL
•
IN
NS
ns1.test.pl.
IN
NS
ns2.test.pl.
•
IN
MX
10
mail1.test.pl.
IN
MX
20
mail2.test.pl.
•
ns1
IN
A
10.0.0.1
ns2
IN
A
10.0.0.2
•
www
IN
CNAME
ns1
mail1
IN
CNAME
ns2
mail2
IN
CNAME
ns.inna-domena.pl.
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SAMBA – co to takiego?
SaMBa – zbiór uniksowych aplikacji
rozumiejących protokół SMB (Server Message
Block).
Umożliwia uniksowym serwerom porozumiewanie
się za pomocą tego samego protokołu, którego
używają systemy Microsoftu (tzw. „otoczenie
sieciowe”).
(źródło: Robert Eckstein, David Collier-Brown, Peter Kelly:
'Using Samba' , Wyd.: O'Reilly, 2000 )
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – charakterystyka i
ciekawostki
•
Podobnie jak system operacyjny Linux, Samba to 'flagowe'
oprogramowanie o otwartym kodzie źródłowym (Open Source
Software), rozpowszechniana na warunkach Powszechnej
Licencji Publicznej GNU (GPL).
•
prace nad Sambą są w części sponsorowane przez Narodowy
Uniwersytet Australii (gdzie autor - Andrew Tridgell uzyskał
swój tytuł naukowy) oraz przez takie firmy jak Whistle i SGI.
•
Microsoft upublicznił definicję protokołu SMB jako CIFS
(Common Internet File System)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – możliwości
•
udostępnianie zasobów plikowych
•
udostępnianie drukarek
•
uwierzytelnianie klientów logujących się do domeny
Windows
•
wspomaganie odwzorowywania nazw jako serwer WINS
•
wszystko powyższe przy kompatybilności (*) z
rozwiązaniami MS przy zerowej cenie i nieraz dużo lepszej
wydajności(!)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Teoria, podstawy działania
protokołu NetBEUI
•
historyczny przodek SMB
– NetBEUI (NetBIOS
Extended User Interface) :
protokół warstwy 3,
nierutowalny, oparty o
nazwy max 15 znakowe.
•
następca – NBT (NetBIOS
over TCP/IP) zawierający
usługę nazewniczą
,obsługę datagramów i
sesji.
przykro mi, już ja mam tę nazwę
NetBIOSowy
serwer nazw
ok, rejestruję tę nazwę
chcę zarejestrować się jako
komp1
chcę zarejestrować się jako
komp1
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Protokół NetBEUI
(NetBIOS Extended User
Interface)
cechy NetBEUI:
●
NIERUTOWALNY!
●
oparty o nazwy max 15 znakowe
zosia
(BIURO )
zbys zek
(BIU RO)
wl adek
(BIURO )
basia
(BIURO )
zene k
(DOM)
zosia
(D OM)
basia
(D OM)
franek
(D OM)
zenek
(BIURO )
grupa robocza B IURO
grupa r obocza D OM
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – typy węzłów
Rola
Działanie (rejestracja i odwzorowanie nazw)
b-węzeł
rozgłoszeniowo
p-węzeł
dwupunktowo (serwer NBNS)
m-węzeł
najpierw próbuj rozgłoszeniowo, jeśli się nie powiedzie –
dwupunktowo (przez NBNS)
h-węzeł
najpierw próbuj dwupunktowo (przez NBNS) , jeśli się nie
powiedzie – rozgłoszeniowo
C:\>ipconfig /all
Windows 98 IP Configuration
...
Node Type . . . . . . . . . . : Hybrid
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – typy węzłów (c.d.)
Wartość bajtu
Działanie (rejestracja i odwzorowanie nazw)
00
Stacja robocza (standarowo)
03
Posłaniec (Winpopup)
06
Serwer dostępu zdalnego
1B
Główna przeglądarka domeny
20
Serwer plików i drukarek
BE
Agent monitorowania sieci
D:\>NBTSTAT -a serwer
NetBIOS Remote Machine Name Table
Name
Type
Status
-------------------------------------------
SERWER <00>
UNIQUE
Registered
SERWER <03>
UNIQUE
Registered
SERWER <20>
UNIQUE
Registered
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – Domeny i grupy
robocze
•
Grupa robocza :
zbiór komputerów
zarejestrowanych
w tej samej grupie
SMB
•
Domena :
Grupa robocza +
serwer
uwierzytelniający
(kontroler domeny)
kontroler
domeny
komp1
(użytkownik:user)
serwer
proszę o dostęp
do zasobu
czy user jest
zalogowany?
tak, user jest zalogowany,
udostępniam żeton dla
niego
przyznaję dostęp
do zasobu
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – przeglądanie i elekcja LMB (Local
Master Browser), serwer WINS
(Windows Internet Name Service)
•
niegdyś dostęp tylko
przez UNC
(\\serwer\zasób)
•
obecnie przez wzgląd na
wydajność sieci
wprowadzono funkcję
głównej przeglądarki
lokalnej
(przechowującej
informacje o dostępnych
komputerach w grupie
roboczej)
Samba
OS Level = 69
Win 2000
OS Level = 34
Win 98
OS Level = 2
Win XP
OS Level = 40
•
kryteria wyboru wg istotności:
•
wartość systemu operacyjnego
•
preferowana przeglądarka główna?
•
czas w sieci
•
nazwa (alfabetycznie)
ELEKCJA !
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – przegląd
najważniejszych składowych
pakietu
•
nmbd
Demon świadczący usługi Windows Internet Name Service (WINS) i
wspomagający przeglądanie zasobów sieci.
•
smbd
Demon umożliwiający współdzielenie plików i drukarek w sieci SMB i
zapewniający uwierzytelnianie klientów SMB.
•
smbclient
Program klienta dzięki którym można podłączyć się do zasobów serwera
SMB.
•
smbpasswd
Zarządzanie użytkownikami sieci SMB.
•
nmblookup
Przeszukiwanie nazw NetBIOSowych w w sieci SMB.
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
ogólna struktura pliku
/etc/samba/smb.conf
•
[global]
; parametry globalne ustawień serwera
...
•
[homes]
; parametry zasobów użytkowników
...
•
[printers]
; parametry ustawień
...
; podsystemu drukowania
•
[udzial_testowy]
; definicja dowolnego udziału
...
•
możliwość używania zmiennych (fragment):
•
%m
- NetBIOSowa nazwa klienta
•
%u
- nazwa użytkownika
•
%S
- nazwa bieżącego udziału
•
%v
- wersja Samby
•
%T
- bieżąca data i czas
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry sekcji [global]
(fragment)
•
workgroup = GRUPA_ROBOCZA
•
netbios name = SERWER_SAMBY
•
server string = %h server (Samba %v)
•
security = user
•
interfaces = 192.168.0.0/24
•
os level = 69
•
domain master= no
•
local master = yes
•
preferred master = yes
•
logon script = %U.bat
•
include = /usr/local/samba/lib/smb.conf.%L
•
hosts allow = 192.168.0. 127.0.0.1
•
log file = /var/log/samba.log.%m
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry udziałów [homes] i
innych (fragment)
•
path = /export/samba/dane
•
comment = Dysk z danymi
•
volume = Stacja-Sieciowa
•
browseable = yes
•
writeable = no
; read only = yes
•
guest ok = yes
; public = yes
•
valid users = @ksiegowosc szef
•
invalid users = gosc
•
root preexec = mount /dev/cdrom
•
root postexec = umount /dev/cdrom
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry udziału
[printers] (fragment)
•
printing = bsd
•
path = /tmp
•
printable = yes
•
guest ok = yes
•
print command = /usr/bin/ps2pdf %s
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Tematyka Wykładu 5 –
podsumowanie
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
➔
hierarchiczna i rekurencyjna architektura DNS
➔
rekordy DNS
➔
SMB – możliwości protokołu
➔
rodzaje wezłów SMB, proces elekcji
➔
parametry konfiguracyjne pakietu Samba