NOVINKA: Kurz kybernetickej bezpečnosti teraz už od 0 €. Staň sa žiadaným profesionálom. Zisti viac:
NOVINKA: Staň sa dátovým analytikom od 0 € a získaj istotu práce, lepší plat a nové kariérne možnosti. Viac informácií:

1. diel - Služby DNS a DHCP

Ďalší

Vitajte v prvej lekcii kurzu o základnej správe serverov a sieťových služieb. Tento kurz nás oboznámi so základnými technológiami, ktoré sa používajú v organizáciách na správu sietí, počítačov a softvéru. Budeme sa venovať DNS, Active Directory, virtuálnym strojom, zálohám, monitorovaniu sieťovej prevádzky, Microsoft 365 a cloudovým službám Azure/AWS. Na konci kurzu pochopíme, ako funguje moderná podniková infraštruktúra, a budeme v nej schopní vykonávať základné úpravy.

V dnešnej lekcii začneme zoširoka predstavením systémov DNS a DHCP – základných stavebných kameňov internetu.

Správa firemnej siete - Správa serverov a služieb

Minimálne požiadavky

Kurz predpokladá základnú znalosť spravovania operačného systému Windows. To znamená, že by ste mali byť schopní používať aspoň príkazový riadok a mať povedomie o tom, ako funguje systém používateľov a oprávnení vo Windows. Prípadne najprv absolvujte kurz Základy Windows.

DNS (Domain Name System)

DNS, čiže systém doménových názvov, funguje ako "telefónny zoznam internetu". Keď do prehliadača napíšeme adresu www.google.com, počítač v skutočnosti vôbec nevie, kam sa má pripojiť. Internet totiž nepracuje s názvami, ale s IP adresami.

IP adresa je číselný kód, napríklad 142.250.184.206, ktorý slúži ako "adresa" zariadenia pripojeného k internetu alebo k miestnej sieti. V našom príklade ide o adresu niektorého zo serverov (počítačov) firmy Google.

Pamätať si takéto čísla by bolo šialené. Preto existuje DNS, ktorý prevádza zrozumiteľné doménové mená na IP adresy.

Princíp DNS

Do adresného riadka prehliadača teda napíšeme adresu webu, napr. už spomínaný web Google na adrese www.google.com. Náš počítač sa najskôr spýta DNS servera:

Aká IP adresa patrí k www.google.com

DNS server odpovie:

Pripoj sa k 142.250.184.206.

A počítač sa k nej pripojí. Sme na Googli.

DNS fungovánie - Správa serverov a služieb

Tento proces trvá len zlomok sekundy, ale bez neho by nefungoval žiadny web. DNS funguje na pozadí a väčšina ľudí o ňom ani nevie. Robí internet použiteľným pre ľudí, nielen pre stroje. Adresu DNS servera získa náš počítač zvyčajne automaticky po pripojení k internetu.

Vlastnosti DNS

DNS nie je jeden počítač, ale opäť hierarchický systém prepojených serverov. Služba je takto rozdelená, aby zvládla výpadky a dokázala obslúžiť veľké množstvo ľudí. Na jej vrchole sú koreňové servery, ktoré nás pošlú na ďalší DNS server podľa domény najvyššej úrovne (či zadávame .com, .cz, .org a ďalšie). Pod nimi sú ďalšie úrovne (napr. Google). Každá úroveň má svoje servery, ktoré vedia, kam smerovať otázky ďalej. Vďaka tomu je systém rýchly, spoľahlivý a ľahko rozšíriteľný.

DNS obsahuje aj rôzne typy záznamov. Napríklad:

  • A záznam – Prekladá doménové meno na IPv4 adresu, napr. www.google.com na 142.250.184.206.
  • AAAA záznam – To isté, ale pre IPv6 adresy, napr. preloží www.google.com na 2606:2800:220:1:248:1893:25c8:1946. IPv6 sú nové, dlhšie IP adresy, ktoré nahrádzajú nedostatok starších IPv4 adries.
  • MX záznam – Určuje, kam sa majú doručovať e-maily pre danú doménu, napr.: www.google.com na mail.google.com.
  • CNAME záznam – Alias, ktorý umožní používať aj inú doménu. Najčastejšie je tu alias domény bez www., aby doména fungovala aj samostatne, napr.: www.google.com na google.com.

Občas sa stane, že niektorá časť DNS siete prestane fungovať. Výpadok môže spôsobiť napr. zlá konfigurácia alebo poškodenie podmorského kábla. Neznamená to, že internet "spadol", ale že počítače nevedia, ako nájsť cestu. Určite ste už zažili, že sa niekoľko hodín nedalo pripojiť na niektoré weby. To bol výpadok DNS.

Príklad – Zistenie IP adresy z DNS servera

V nasledujúcich príkladoch si ukážeme postupy pre systémy Windows a Linux. Medzi postupmi môžete prepínať pomocou záložiek.

  • Otvoríme si príkazový riadok Windows (napr. vyhľadaním príkazu cmd v ponuke Štart). Do príkazového riadka zadáme:

    Windows PowerShell
C:\Users\David> nslookup www.seznam.cz

    Tým sa spýtame, aká je IP adresa na prístup k webu www.seznam.cz. Výsledok by mal byť nasledujúci:

    Windows PowerShell

Server:  our.dns.server
Address:  192.168.0.1

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:a::79:222
          2a02:598:2::1222
          77.75.77.222
          77.75.79.222

    Ak by vám príkaz nefungoval, pravdepodobne je zle nastavený predvolený DNS server a môžete ho zadať ručne. Jeden taký verejný DNS server Google beží na adrese 8.8.8.8:

    Windows PowerShell
C:\Users\David> nslookup www.seznam.cz 8.8.8.8

    Výsledok:

    Windows PowerShell
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:2::1222
          2a02:598:a::79:222
          77.75.77.222
          77.75.79.222

  • Otvoríme si terminál (napr. klávesovou skratkou Ctrl + Alt + T). Do terminálu zadáme:

    nslookup www.seznam.cz

    Tým sa spýtame, aká je IP adresa na prístup k webu www.seznam.cz. Výsledok by mal byť nasledujúci (váš DNS server bude iný):

    Server:  127.0.0.53
Address:  127.0.0.53#53

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  77.75.79.222
Name:    www.seznam.cz
Addresses:  77.75.77.222
Name:    www.seznam.cz
Addresses:  2a02:598:a::79:222
Name:    www.seznam.cz
Addresses:  2a02:598:2::1222

Čo znamená výsledok v konzole?

  • Server – Tu je uvedený DNS server, ktorého sa pýtame.
  • Address – IP adresa tohto DNS servera.
  • Non-authoritative answer – Odpoveď nie je z autoritatívneho DNS servera pre doménu seznam.cz (to znamená, že DNS server aspoň sčasti použil záznamy uložené v medzipamäti cache).
  • Name – Doména, ktorú sme zadali.
  • Addresses – IP adresy, na ktoré táto doména ukazuje (napr. 77.75.77.222).

Keď si danú adresu 77.75.77.222 vložíme do adresného riadka prehliadača (je možné, že sa časom zmení, použite tú adresu, ktorú vám vráti príkaz), naozaj sa nám otvorí web www.seznam.cz bez toho, aby sme napísali jeho názov.

Web seznam.cz - Správa serverov a služieb

DHCP (Dynamic Host Configuration Protocol)

Ďalšou chrbticovou službou internetu, ktorá sa týka IP adries, je DHCP. Možno ste si hovorili, kde všetky zariadenia v sieti vzali svoje adresy? Predstavme si, že sme sa pripojili k Wi-Fi – či už doma, v škole alebo v kaviarni. Náš notebook alebo telefón potrebuje IP adresu, aby mohol komunikovať s ostatnými zariadeniami. A práve DHCP sa stará o to, aby ju dostal automaticky, bez nutnosti niečo ručne nastavovať.

DHCP, dynamický protokol konfigurácie hostiteľa, je služba, ktorá v počítačovej sieti automaticky prideľuje zariadeniam IP adresy a ďalšie sieťové údaje. Bez DHCP by správca siete musel každému zariadeniu priraďovať IP adresu ručne, čo by bolo veľmi zdĺhavé a náchylné na chyby. DHCP to robí automaticky – rýchlo a bez problémov:

Diagram pridelenia IP adresy zariadeniu DHCP serverom - Správa serverov a služieb

DHCP handshake

Keď sa zariadenie pripojí, prebehne tzv. DHCP handshake ("podanie ruky"). Je to séria nasledujúcich štyroch krokov:

  1. DHCP Discover (nájdenie) – Zariadenie pošle do siete správu, že hľadá DHCP server.
  2. DHCP Offer (ponuka) – Server odpovie ponukou IP adresy.
  3. DHCP Request (požiadavka) – Zariadenie požiada o konkrétnu ponúkanú adresu.
  4. DHCP Acknowledge (potvrdenie) – Server potvrdí pridelenie a odovzdá ďalšie údaje (napr. masku siete, bránu, DNS server).

Takto zariadenie počas sekundy získa všetko potrebné a môže hneď fungovať v sieti. DHCP tiež sleduje, kedy adresa "vyprší" (tzv. lease time). Ak sa zariadenie odpojí, server môže adresu po čase znovu prideliť inému zariadeniu – čím sa šetria adresy.

DHCP môže poskytovať aj ďalšie informácie, nielen IP adresu. Napríklad adresu DNS servera, predvolenú bránu (gateway) alebo aj názov domény. Vďaka tomu sa siete nastavujú samy – používateľ jednoducho zapne zariadenie a všetko funguje.

Príklady

Vyskúšajme si niekoľko príkladov.

  • Zistenie adries

    Do príkazového riadka zadáme príkaz:

    Windows PowerShell
C:\Users\David> ipconfig

    Výpis ipconfig ukazuje, aké siete a adresy počítač používa:

    Windows PowerShell
Windows IP Configuration

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::99aa:bbcc:ddee:ffff%19
   IPv4 Address. . . . . . . . . . . : 10.0.0.201
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254

    Vidíme tu:

    • IPv4 Address – Lokálna adresa nášho zariadenia v sieti.
    • Subnet Mask – Maska siete hovorí, ktorá časť IP adresy patrí sieti a ktorá počítaču. Maska 255.255.255.0 je bežná domáca sieť. V tomto prípade je pre počítače vyhradená len posledná časť, takže počet počítačov v sieti je obmedzený:
      • 255 znamená, že daná časť adresy medzi bodkami identifikuje sieť,
      • 0 znamená, že identifikuje počítač v tejto sieti.
    • Default Gateway – Adresa routera (sieťového prvku), ktorý nás púšťa na internet.

    Pre ešte detailnejší výpis môžeme zadať prepínač /all:

    Windows PowerShell
C:\Users\David> ipconfig /all

    Uvoľnenie pridelenej IP adresy

    Nasledujúce príkazy môžu počítač na chvíľu odpojiť od internetu. Ak by bol pre vás výpadok problém, nespúšťajte ich.

    Vo Windows do príkazového riadka zadáme:

    Windows PowerShell
C:\Users\David> ipconfig /release

    Tým požiadame o uvoľnenie našej IP adresy. Počítač teda chvíľu nebude mať adresu. Môžete si vyskúšať, či vám funguje internet.

    K uvoľneniu dôjde iba v prípade IPv4 adresy. Pri IPv6 nemožno použiť jednoduché /release ako pri IPv4, pretože IPv6 si väčšinu adries nepožičiava od routera, ale generuje si ich sama podľa pravidiel (SLAAC). Časť adresy je z routera, ale časť si vytvára počítač podľa hardvéru a času.

    Pridelenie novej IP adresy

    Teraz požiadame DHCP server o pridelenie novej IP adresy:

    Windows PowerShell
C:\Users\David> ipconfig /renew

    Získame novú adresu, ktorá môže byť rovnaká ako predtým alebo iná. Na svoju novú adresu sa môžete opäť pozrieť príkazom ipconfig a porovnať ju s tou predchádzajúcou. Ak internet vypadol, mal by už zase fungovať.

  • Zistenie adries

    Do terminálu zadáme príkaz:

    $ hostname -I

    Výpis ukáže našu IP adresu:

    10.0.2.15

    Na zistenie predvolenej brány (gateway) zadáme:

    ip route

    Výstup bude napr.:

    default via 10.0.2.2 dev enp0s3

    Zistili sme:

    • IPv4 Address – Lokálna adresa nášho zariadenia v sieti (napr. 10.0.2.15).
    • Default Gateway – Adresa routera (napr. 10.0.2.2), ktorý nás púšťa na internet.

    Ak chceme zobraziť aj masku siete, použijeme:

    ip -4 addr

    Zaujímať nás bude táto časť výpisu:

    inet 10.0.2.15/24

    Hodnota /24 zodpovedá maske 255.255.255.0 (bežná domáca sieť). Linux masku zapisuje ako binárne číslo, 24 tu znamená, že prvých 24 bitov (jednotiek) z adresy zaberá sieť. Každá časť adresy má 8 bitov, teda prvé tri časti (24 / 8 = 3) sú jednotky 11111111.11111111.11111111.00000000, čo je to isté číslo ako 255.255.255.0. Posledná časť adresy identifikuje počítače.

    Uvoľnenie a pridelenie novej IP adresy

    Linux nemá priamy ekvivalent príkazov /release a /renew z Windows, ale rovnaký efekt dosiahneme vypnutím sieťového pripojenia príkazom:

    nmcli device disconnect device_name

    A jeho opätovným zapnutím príkazom:

    nmcli device connect device_name

    Za device_name si doplňte hodnotu, ktorú uvidíte v stĺpci DEVICE pri pripojenom zariadení po zadaní príkazu:

    nmcli device status

    Napríklad enp0s3, eth0 alebo wlp2s0.

V budúcej lekcii, Základy virtuálnych strojov a kontajnerov, si predstavíme svet virtuálnych strojov a kontajnerov s praktickými príkladmi a porovnaním ich použitia.


 

Všetky články v sekcii
Správa serverov a služieb
Preskočiť článok
(neodporúčame)
Základy virtuálnych strojov a kontajnerov
Článok pre vás napísal Dušan Juhás
Avatar
Užívateľské hodnotenie:
1 hlasov
Zkušený Project Manager a Agile Master s více než 20 lety praxe v softwarovém inženýrství a řízení vývoje v odvětvích automotive, fintech a IT infrastruktury.
Aktivity