Wykład 5 – Usługa DNS i SMBamencwal.kis.p.lodz.pl/podyplomowe/dns_samba.pdf · Samba – charakterystyka ... • wspomaganie odwzorowywania nazw jako serwer WINS ... 20 Serwer

Wykład 5 – Usługa DNS i SMB

(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej

➔ hierarchiczna i rekurencyjna architektura DNS

➔ rekordy DNS

➔ SMB – możliwości protokołu

➔ rodzaje wezłów SMB, proces elekcji

➔ parametry konfiguracyjne pakietu Samba

DNS – co to takiego?

DNS – Domain Name System (System Nazw Domenowych) RFC 1033,1034

Hierarchiczny, rozproszony system serwerów zapewniający zamianę nazw tekstowych (www.kis.p.lodz.pl) na adresy numeryczne IP (212.191.89.2).


DNS – założenia funkcjonalne

● Spójna przestrzeń nazw umożliwiająca dostęp do wskazanych zasobów (adres IP) bez wiedzy o trasie, masce sieciowej itp.

● Możliwość decentralizacji zarządzania domeną (sukcesywne tworzenie poddomen) w celu zmniejszenia ruchu sieciowego wywołanego zapytaniami

● Wydajność – protokół UDP (port 53)


pl.firma.com

uk.firma.com no.firma.com

domena FIRMA.COM

gdansk.pl.firma.com

firma.com

pl.firma.com uk.firma.com no.firma.com

lodz.pl.firma.com

s1.no.firma.coms2.no.firma.com

s3.no.firma.com

klient DNS

domena .lodz.pl

domena .firma.pl

lokalny serwer DNSdomena

p.lodz.pl

domena .pl

domena .com

domena .com(backup)

domena .gov

TLD (Top Level Domain)

domena .uk

212.51.207.68

A: www.p.lodz.pl?

NS: w

ww

.p.lodz.pl?

NS: .pl = 1.2.3.4

Hierarchiczna i rekurencyjna architektura

DNS

NS: www.p.lodz.pl?

NS: .lodz.pl = 2.3.4.5NS: www.p.lodz.pl?NS: .p.lodz.pl = 3.4.5.6

A: www.p.lodz.pl?

A: www.p.lodz.pl = 212.51.207.68


DNS – Dialog między klientem a serwerem

klient DNS

libresolv

zapytanie DNS : jaki jest adres

komputera www.kis.p.lodz.pl?

serwer DNS

53:dns

/etc/resolv.conf

search domena.dnsnameserver 127.0.0.1nameserver 194.204.159.1nameserver 194.204.152.34

baza serwera DNS

odpowiedź DNS : komputer

www.kis.p.lodz.pl ma adres 212.191.89.2


http://www.kis.p.lodz.pl/

klient DNS (192.168.0.25)

serwer DNS(192.168.0.1)

DNS – Dialog między klientem a serwerem (c.d.)

UDP | TRNS. ID: 43265

SRC: 192.168.0.25:1087 | DST: 192.168.0.1:53

UDP | TRNS. ID: 43265

DST: 192.168.0.25:1087 | SRC: 192.168.0.1:53

(((((((( )))))))) !!!

• łatwy do podszycia się (tzw. spoofing) protokół UDP• transmisja nieszyfrowana• nr transakcji liczbą 16 bitową (0-65534)• próby zabezpieczenia: DNSSec


Rodzaje rekordów DNS (fragment)

• SOA (Start of Authority) generalne informacje o domenie

• A (Address)„zwykła” translacja nazwy na numer IP

• CNAME (Cannonical Name)Alias. Wskazanie na inna nazwę

• NS (Name Server)Wskazanie na serwer nazw dla tej domeny

• MX (Mail Exchange)Wskazanie na serwer pocztowy obsługujący tą domenę

• PTR (Pointer)Translacja odwrotna numeru IP na nazwę

• HINFO (Host Info)Informacje o sprzęcie który obsługuje tą domenę


Przykład konfiguracji pliku strefy

• @ IN SOA test.pl. root.test.pl. (2005010504 ; Serial7200 ; Refresh3600 ; Retry3600000 ; Expire28800 ) ; Negative Cache TTL

• IN NS ns1.test.pl.IN NS ns2.test.pl.

• IN MX 10 mail1.test.pl.IN MX 20 mail2.test.pl.

• ns1 IN A 10.0.0.1ns2 IN A 10.0.0.2

• www IN CNAME ns1mail1 IN CNAME ns2mail2 IN CNAME ns.inna-domena.pl.


SAMBA – co to takiego?

SaMBa – zbiór uniksowych aplikacji rozumiejących protokół SMB (Server Message Block).

Umożliwia uniksowym serwerom porozumiewanie się za pomocą tego samego protokołu, którego używają systemy Microsoftu (tzw. „otoczenie sieciowe”).

(źródło: Robert Eckstein, David Collier-Brown, Peter Kelly: 'Using Samba' , Wyd.: O'Reilly, 2000 )


Samba – charakterystyka i ciekawostki

• Podobnie jak system operacyjny Linux, Samba to 'flagowe' oprogramowanie o otwartym kodzie źródłowym (Open Source

Software), rozpowszechniana na warunkach Powszechnej Licencji Publicznej GNU (GPL).

• prace nad Sambą są w części sponsorowane przez Narodowy Uniwersytet Australii (gdzie autor - Andrew Tridgell uzyskał swój tytuł naukowy) oraz przez takie firmy jak Whistle i SGI.

• Microsoft upublicznił definicję protokołu SMB jako CIFS (Common Internet File System)


Samba – możliwości

• udostępnianie zasobów plikowych

• udostępnianie drukarek

• uwierzytelnianie klientów logujących się do domeny Windows

• wspomaganie odwzorowywania nazw jako serwer WINS

• wszystko powyższe przy kompatybilności (*) z rozwiązaniami MS przy zerowej cenie i nieraz dużo lepszej wydajności(!)


Teoria, podstawy działaniaprotokołu NetBEUI

• historyczny przodek SMB – NetBEUI (NetBIOS Extended User Interface) : protokół warstwy 3, nierutowalny, oparty o nazwy max 15 znakowe.

• następca – NBT (NetBIOS over TCP/IP) zawierający usługę nazewniczą ,obsługę datagramów i sesji.

przykro mi, już ja mam tę nazwę

NetBIOSowyserwer nazw

ok, rejestruję tę nazwę

chcę zarejestrować się jako komp1

chcę zarejestrować się jako komp1


Protokół NetBEUI(NetBIOS Extended User

Interface)

cechy NetBEUI:

● NIERUTOWALNY!● oparty o nazwy max 15 znakowe

zosia (BIURO )

zbys zek (BIU RO) wl adek (BIURO )

basia (BIURO )

zene k (DOM) zosia (D OM)

basia (D OM)

franek (D OM)

zen ek (BIURO )

grupa robocza B IURO

grupa r obocza D OM


SMB – typy węzłów

Rola Działanie (rejestracja i odwzorowanie nazw)b-węzeł rozgłoszeniowop-węzeł dwupunktowo (serwer NBNS)m-węzeł najpierw próbuj rozgłoszeniowo, jeśli się nie powiedzie –

dwupunktowo (przez NBNS)h-węzeł najpierw próbuj dwupunktowo (przez NBNS) , jeśli się nie

powiedzie – rozgłoszeniowo

C:\>ipconfig /allWindows 98 IP Configuration...Node Type . . . . . . . . . . : Hybrid


SMB – typy węzłów (c.d.)

Wartość bajtu Działanie (rejestracja i odwzorowanie nazw)00 Stacja robocza (standarowo)03 Posłaniec (Winpopup)06 Serwer dostępu zdalnego1B Główna przeglądarka domeny20 Serwer plików i drukarekBE Agent monitorowania sieci

D:\>NBTSTAT -a serwerNetBIOS Remote Machine Name Table

Name Type Status-------------------------------------------SERWER <00> UNIQUE RegisteredSERWER <03> UNIQUE RegisteredSERWER <20> UNIQUE Registered


SMB – Domeny i grupy robocze

• Grupa robocza : zbiór komputerów zarejestrowanych w tej samej grupie SMB

• Domena : Grupa robocza + serwer uwierzytelniający (kontroler domeny)

kontrolerdomeny

komp1 (użytkownik:user)

serwer

proszę o dostępdo zasobu

czy user jest zalogowany?

tak, user jest zalogowany, udostępniam żeton dla

niego

przyznaję dostęp do zasobu


SMB – przeglądanie i elekcja LMB (Local Master Browser), serwer WINS

(Windows Internet Name Service)

• niegdyś dostęp tylko przez UNC (\\serwer\zasób)

• obecnie przez wzgląd na wydajność sieci wprowadzono funkcję głównej przeglądarki lokalnej (przechowującej informacje o dostępnych komputerach w grupie roboczej)

Samba

OS Level = 69

Win 2000

OS Level = 34

Win 98

OS Level = 2

Win XP

OS Level = 40

• kryteria wyboru wg istotności:• wartość systemu operacyjnego• preferowana przeglądarka główna?• czas w sieci• nazwa (alfabetycznie)

ELEKCJA !


Samba – przegląd najważniejszych składowych

pakietu• nmbd

Demon świadczący usługi Windows Internet Name Service (WINS) i wspomagający przeglądanie zasobów sieci.

• smbdDemon umożliwiający współdzielenie plików i drukarek w sieci SMB i zapewniający uwierzytelnianie klientów SMB.

• smbclientProgram klienta dzięki którym można podłączyć się do zasobów serwera SMB.

• smbpasswdZarządzanie użytkownikami sieci SMB.

• nmblookupPrzeszukiwanie nazw NetBIOSowych w w sieci SMB.


ogólna struktura pliku /etc/samba/smb.conf

• [global] ; parametry globalne ustawień serwera...

• [homes] ; parametry zasobów użytkowników ...

• [printers] ; parametry ustawień ... ; podsystemu drukowania

• [udzial_testowy] ; definicja dowolnego udziału...

• możliwość używania zmiennych (fragment):• %m - NetBIOSowa nazwa klienta• %u - nazwa użytkownika• %S - nazwa bieżącego udziału• %v - wersja Samby• %T - bieżąca data i czas


parametry sekcji [global] (fragment)

• workgroup = GRUPA_ROBOCZA• netbios name = SERWER_SAMBY• server string = %h server (Samba %v)• security = user• interfaces = 192.168.0.0/24• os level = 69• domain master= no• local master = yes• preferred master = yes• logon script = %U.bat• include = /usr/local/samba/lib/smb.conf.%L• hosts allow = 192.168.0. 127.0.0.1• log file = /var/log/samba.log.%m


parametry udziałów [homes] i innych (fragment)

• path = /export/samba/dane• comment = Dysk z danymi• volume = Stacja-Sieciowa• browseable = yes• writeable = no ; read only = yes• guest ok = yes ; public = yes• valid users = @ksiegowosc szef• invalid users = gosc• root preexec = mount /dev/cdrom• root postexec = umount /dev/cdrom


parametry udziału [printers] (fragment)

• printing = bsd• path = /tmp• printable = yes• guest ok = yes• print command = /usr/bin/ps2pdf %s


Tematyka Wykładu 5 – podsumowanie


➔ hierarchiczna i rekurencyjna architektura DNS

➔ rekordy DNS

➔ SMB – możliwości protokołu

➔ rodzaje wezłów SMB, proces elekcji

➔ parametry konfiguracyjne pakietu Samba

Documents

Wykład 5 – Usługa DNS i SMBamencwal.kis.p.lodz.pl/podyplomowe/dns_samba.pdf · Samba – charakterystyka ... • wspomaganie odwzorowywania nazw jako serwer WINS ... 20 Serwer