Wykład 5 – Usługa DNS i SMBamencwal.kis.p.lodz.pl/podyplomowe/dns_samba.pdf · Samba –...
Transcript of Wykład 5 – Usługa DNS i SMBamencwal.kis.p.lodz.pl/podyplomowe/dns_samba.pdf · Samba –...
Wykład 5 – Usługa DNS i SMB
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
➔ hierarchiczna i rekurencyjna architektura DNS
➔ rekordy DNS
➔ SMB – możliwości protokołu
➔ rodzaje wezłów SMB, proces elekcji
➔ parametry konfiguracyjne pakietu Samba
DNS – co to takiego?
DNS – Domain Name System (System Nazw Domenowych) RFC 1033,1034
Hierarchiczny, rozproszony system serwerów zapewniający zamianę nazw tekstowych (www.kis.p.lodz.pl) na adresy numeryczne IP (212.191.89.2).
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
DNS – założenia funkcjonalne
● Spójna przestrzeń nazw umożliwiająca dostęp do wskazanych zasobów (adres IP) bez wiedzy o trasie, masce sieciowej itp.
● Możliwość decentralizacji zarządzania domeną (sukcesywne tworzenie poddomen) w celu zmniejszenia ruchu sieciowego wywołanego zapytaniami
● Wydajność – protokół UDP (port 53)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
pl.firma.com
uk.firma.com no.firma.com
domena FIRMA.COM
gdansk.pl.firma.com
firma.com
pl.firma.com uk.firma.com no.firma.com
lodz.pl.firma.com
s1.no.firma.coms2.no.firma.com
s3.no.firma.com
klient DNS
domena .lodz.pl
domena .firma.pl
lokalny serwer DNSdomena
p.lodz.pl
domena .pl
domena .com
domena .com(backup)
domena .gov
TLD (Top Level Domain)
domena .uk
212.51.207.68
A: www.p.lodz.pl?
NS: w
ww
.p.lodz.pl?
NS: .pl = 1.2.3.4
Hierarchiczna i rekurencyjna architektura
DNS
NS: www.p.lodz.pl?
NS: .lodz.pl = 2.3.4.5NS: www.p.lodz.pl?NS: .p.lodz.pl = 3.4.5.6
A: www.p.lodz.pl?
A: www.p.lodz.pl = 212.51.207.68
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
DNS – Dialog między klientem a serwerem
klient DNS
libresolv
zapytanie DNS : jaki jest adres
komputera www.kis.p.lodz.pl?
serwer DNS
53:dns
/etc/resolv.conf
search domena.dnsnameserver 127.0.0.1nameserver 194.204.159.1nameserver 194.204.152.34
baza serwera DNS
odpowiedź DNS : komputer
www.kis.p.lodz.pl ma adres 212.191.89.2
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
klient DNS (192.168.0.25)
serwer DNS(192.168.0.1)
DNS – Dialog między klientem a serwerem (c.d.)
UDP | TRNS. ID: 43265
SRC: 192.168.0.25:1087 | DST: 192.168.0.1:53
UDP | TRNS. ID: 43265
DST: 192.168.0.25:1087 | SRC: 192.168.0.1:53
(((((((( )))))))) !!!
• łatwy do podszycia się (tzw. spoofing) protokół UDP• transmisja nieszyfrowana• nr transakcji liczbą 16 bitową (0-65534)• próby zabezpieczenia: DNSSec
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Rodzaje rekordów DNS (fragment)
• SOA (Start of Authority) generalne informacje o domenie
• A (Address)„zwykła” translacja nazwy na numer IP
• CNAME (Cannonical Name)Alias. Wskazanie na inna nazwę
• NS (Name Server)Wskazanie na serwer nazw dla tej domeny
• MX (Mail Exchange)Wskazanie na serwer pocztowy obsługujący tą domenę
• PTR (Pointer)Translacja odwrotna numeru IP na nazwę
• HINFO (Host Info)Informacje o sprzęcie który obsługuje tą domenę
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Przykład konfiguracji pliku strefy
• @ IN SOA test.pl. root.test.pl. (2005010504 ; Serial7200 ; Refresh3600 ; Retry3600000 ; Expire28800 ) ; Negative Cache TTL
• IN NS ns1.test.pl.IN NS ns2.test.pl.
• IN MX 10 mail1.test.pl.IN MX 20 mail2.test.pl.
• ns1 IN A 10.0.0.1ns2 IN A 10.0.0.2
• www IN CNAME ns1mail1 IN CNAME ns2mail2 IN CNAME ns.inna-domena.pl.
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SAMBA – co to takiego?
SaMBa – zbiór uniksowych aplikacji rozumiejących protokół SMB (Server Message Block).
Umożliwia uniksowym serwerom porozumiewanie się za pomocą tego samego protokołu, którego używają systemy Microsoftu (tzw. „otoczenie sieciowe”).
(źródło: Robert Eckstein, David Collier-Brown, Peter Kelly: 'Using Samba' , Wyd.: O'Reilly, 2000 )
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – charakterystyka i ciekawostki
• Podobnie jak system operacyjny Linux, Samba to 'flagowe' oprogramowanie o otwartym kodzie źródłowym (Open Source
Software), rozpowszechniana na warunkach Powszechnej Licencji Publicznej GNU (GPL).
• prace nad Sambą są w części sponsorowane przez Narodowy Uniwersytet Australii (gdzie autor - Andrew Tridgell uzyskał swój tytuł naukowy) oraz przez takie firmy jak Whistle i SGI.
• Microsoft upublicznił definicję protokołu SMB jako CIFS (Common Internet File System)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – możliwości
• udostępnianie zasobów plikowych
• udostępnianie drukarek
• uwierzytelnianie klientów logujących się do domeny Windows
• wspomaganie odwzorowywania nazw jako serwer WINS
• wszystko powyższe przy kompatybilności (*) z rozwiązaniami MS przy zerowej cenie i nieraz dużo lepszej wydajności(!)
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Teoria, podstawy działaniaprotokołu NetBEUI
• historyczny przodek SMB – NetBEUI (NetBIOS Extended User Interface) : protokół warstwy 3, nierutowalny, oparty o nazwy max 15 znakowe.
• następca – NBT (NetBIOS over TCP/IP) zawierający usługę nazewniczą ,obsługę datagramów i sesji.
przykro mi, już ja mam tę nazwę
NetBIOSowyserwer nazw
ok, rejestruję tę nazwę
chcę zarejestrować się jako komp1
chcę zarejestrować się jako komp1
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Protokół NetBEUI(NetBIOS Extended User
Interface)
cechy NetBEUI:
● NIERUTOWALNY!● oparty o nazwy max 15 znakowe
zosia (BIURO )
zbys zek (BIU RO) wl adek (BIURO )
basia (BIURO )
zene k (DOM) zosia (D OM)
basia (D OM)
franek (D OM)
zen ek (BIURO )
grupa robocza B IURO
grupa r obocza D OM
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – typy węzłów
Rola Działanie (rejestracja i odwzorowanie nazw)b-węzeł rozgłoszeniowop-węzeł dwupunktowo (serwer NBNS)m-węzeł najpierw próbuj rozgłoszeniowo, jeśli się nie powiedzie –
dwupunktowo (przez NBNS)h-węzeł najpierw próbuj dwupunktowo (przez NBNS) , jeśli się nie
powiedzie – rozgłoszeniowo
C:\>ipconfig /allWindows 98 IP Configuration...Node Type . . . . . . . . . . : Hybrid
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – typy węzłów (c.d.)
Wartość bajtu Działanie (rejestracja i odwzorowanie nazw)00 Stacja robocza (standarowo)03 Posłaniec (Winpopup)06 Serwer dostępu zdalnego1B Główna przeglądarka domeny20 Serwer plików i drukarekBE Agent monitorowania sieci
D:\>NBTSTAT -a serwerNetBIOS Remote Machine Name Table
Name Type Status-------------------------------------------SERWER <00> UNIQUE RegisteredSERWER <03> UNIQUE RegisteredSERWER <20> UNIQUE Registered
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – Domeny i grupy robocze
• Grupa robocza : zbiór komputerów zarejestrowanych w tej samej grupie SMB
• Domena : Grupa robocza + serwer uwierzytelniający (kontroler domeny)
kontrolerdomeny
komp1 (użytkownik:user)
serwer
proszę o dostępdo zasobu
czy user jest zalogowany?
tak, user jest zalogowany, udostępniam żeton dla
niego
przyznaję dostęp do zasobu
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
SMB – przeglądanie i elekcja LMB (Local Master Browser), serwer WINS
(Windows Internet Name Service)
• niegdyś dostęp tylko przez UNC (\\serwer\zasób)
• obecnie przez wzgląd na wydajność sieci wprowadzono funkcję głównej przeglądarki lokalnej (przechowującej informacje o dostępnych komputerach w grupie roboczej)
Samba
OS Level = 69
Win 2000
OS Level = 34
Win 98
OS Level = 2
Win XP
OS Level = 40
• kryteria wyboru wg istotności:• wartość systemu operacyjnego• preferowana przeglądarka główna?• czas w sieci• nazwa (alfabetycznie)
ELEKCJA !
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Samba – przegląd najważniejszych składowych
pakietu• nmbd
Demon świadczący usługi Windows Internet Name Service (WINS) i wspomagający przeglądanie zasobów sieci.
• smbdDemon umożliwiający współdzielenie plików i drukarek w sieci SMB i zapewniający uwierzytelnianie klientów SMB.
• smbclientProgram klienta dzięki którym można podłączyć się do zasobów serwera SMB.
• smbpasswdZarządzanie użytkownikami sieci SMB.
• nmblookupPrzeszukiwanie nazw NetBIOSowych w w sieci SMB.
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
ogólna struktura pliku /etc/samba/smb.conf
• [global] ; parametry globalne ustawień serwera...
• [homes] ; parametry zasobów użytkowników ...
• [printers] ; parametry ustawień ... ; podsystemu drukowania
• [udzial_testowy] ; definicja dowolnego udziału...
• możliwość używania zmiennych (fragment):• %m - NetBIOSowa nazwa klienta• %u - nazwa użytkownika• %S - nazwa bieżącego udziału• %v - wersja Samby• %T - bieżąca data i czas
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry sekcji [global] (fragment)
• workgroup = GRUPA_ROBOCZA• netbios name = SERWER_SAMBY• server string = %h server (Samba %v)• security = user• interfaces = 192.168.0.0/24• os level = 69• domain master= no• local master = yes• preferred master = yes• logon script = %U.bat• include = /usr/local/samba/lib/smb.conf.%L• hosts allow = 192.168.0. 127.0.0.1• log file = /var/log/samba.log.%m
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry udziałów [homes] i innych (fragment)
• path = /export/samba/dane• comment = Dysk z danymi• volume = Stacja-Sieciowa• browseable = yes• writeable = no ; read only = yes• guest ok = yes ; public = yes• valid users = @ksiegowosc szef• invalid users = gosc• root preexec = mount /dev/cdrom• root postexec = umount /dev/cdrom
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
parametry udziału [printers] (fragment)
• printing = bsd• path = /tmp• printable = yes• guest ok = yes• print command = /usr/bin/ps2pdf %s
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej