1. diel - Služby DNS a DHCP Nové
Vitajte v prvej lekcii kurzu o základnej správe serverov a sieťových služieb. Tento kurz nás zoznámi so základnými technológiami, ktoré sa používajú v organizáciách pre správu sietí, počítačov a softvéru. Budeme sa venovať DNS, Active Directory, virtuálnym strojom, zálohám, sledovaniu sieťovej prevádzky, Microsoft 365 a cloudovým službám Azure/AWS. Na konci kurzu pochopíme, ako funguje moderná podniková infraštruktúra a budeme v nej schopní vykonávať základné úpravy.
V dnešnej lekcii začneme zo široko predstavením systémov DNS a DHCP – základných stavebných kameňov internetu.
Minimálne požiadavky
Kurz predpokladá základnú znalosť spravovania operačného systému Windows. To znamená, že by ste mali byť schopní používať aspoň príkazový riadok a mať povedomie o tom, ako funguje systém užívateľov a oprávnenia vo Windows. Prípadne prosím prvýkrát absolvujte kurz Základy Windows.
DNS (Domain Name System)
DNS, čiže systém doménových názvov, funguje ako "telefónny zoznam internetu". Keď do prehliadača napíšeme adresu www.google.com, počítač v skutočnosti vôbec nevie, kam sa má pripojiť. Internet totiž nepracuje s názvami, ale s IP adresami.
IP adresa je číselný kód, napríklad
142.250.184.206, ktorý slúži ako "adresa" zariadenia
pripojeného k internetu alebo k miestnej sieti. V našom príklade ide
o adresu niektorého zo serverov (počítačov) firmy Google.
Pamätať si také čísla by bolo šialené. Preto existuje DNS, ktorý prevádza zrozumiteľné doménové mená na IP adresy.
Princíp DNS
Napíšeme teda do adresného riadku prehliadača adresu webu, napr. už zmenený web googlu na adrese www.google.com. Náš počítač sa najskôr spýta DNS servera:
Hej, aká IP adresa patrí k www.google.com?DNS server odpovie:
Pripoj sa k 142.250.184.206
A počítač sa k nej pripojí. Sme na Googli.
Tento proces trvá iba zlomok sekundy, ale bez neho by žiadny web nefungoval. DNS funguje na pozadí a väčšina ľudí o ňom ani nevie. Robí internet použiteľný pre ľudí, nie len pre stroje. Adresu DNS servera získa náš počítač obvykle automaticky po pripojení k internetu.
Vlastnosti DNS
DNS nie je jeden počítač, ale opäť hierarchický systém prepojených
serverov. Služba je takto rozdelená, aby ustála výpadky a dokázala
obslúžiť veľké množstvo ľudí. Na jej vrchole sú koreňové
servery, ktoré nás pošlú na ďalší DNS server podľa domény
najvyššej úrovne (či zadávame .com, .cz,
.org a ďalšie). A pod nimi sú ďalšie úrovne (napr. Google).
Každá úroveň má svoje servery, ktoré vedia, kam smerovať otázky ďalej.
Vďaka tomu je systém rýchly, spoľahlivý a ľahko rozšíriteľný.
DNS tiež obsahuje rôzne typy záznamov. Napríklad:
- A záznam – prekladá doménové meno na IPv4 adresu,
napr.
www.google.comna142.250.184.206 - AAAA záznam – to isté, ale pre IPv6 adresy, napr.
www.google.comna2606:2800:220:1:248:1893:25c8:1946. IPv6 sú nové, dlhšie IP adresy, ktoré nahrádzajú nedostatok starších IPv4. - MX záznam – určuje, kam sa majú doručovať e-maily
pre danú doménu, napr.:
www.google.comnamail.google.com - CNAME záznam – alias, ktorý odkazuje na iné meno,
najčastejšie aby doména fungovala aj bez www:
www.google.comnagoogle.com
Príklad - Zistenie IP adresy z DNS servera
Otvoríme si príkazový riadok Windows (napr. vyhľadaním príkazu
cmd v ponuke Štart). Do príkazového riadka zadajte:
Windows PowerShell
C:\Users\David> nslookup www.seznam.cz
Výsledok by mal byť nasledujúci:
Windows PowerShell Server: náš.dns.server Address: 192.168.0.1 Non-authoritative answer: Name: www.seznam.cz Addresses: 2a02:598:a::79:222 2a02:598:2::1222 77.75.77.222 77.75.79.222
Ak by vám príkaz nefungoval, pravdepodobne je zle nastavený východiskový
DNS server a môžete ho zadať ručne. Jeden takýto verejný DNS server Google
beží na adrese 8.8.8.8:
Windows PowerShell C:\Users\David> nslookup www.seznam.cz 8.8.8.8
Výsledok:
Windows PowerShell Výsledek: Server: dns.google Address: 8.8.8.8 Non-authoritative answer: Name: www.seznam.cz Addresses: 2a02:598:2::1222 2a02:598:a::79:222 77.75.77.222 77.75.79.222
Čo výsledok v konzole znamená?
- Server – DNS server, ktorého sa pýtame.
- Address – IP adresa tohto DNS servera.
- Non-authoritative answer – Odpoveď nie je z autoritatívneho DNS servera pre doménu Seznam.cz (to znamená, že DNS server aspoň z časti použil záznamy uložené v medzipamäti cache).
- Name - Doméne, ktorú sme zadali
- Address – IP adresa, na ktorú táto doména ukazuje (napr.
77.75.76.3). Túto informáciu je možné overiť z rôznych DNS nástrojov.
77.75.77.222 vložíme do adresného riadku
prehliadača, naozaj sa nám otvorí web www.zoznam.sk bez toho, aby sme napísali jeho
názov.
DHCP (Dynamic Host Configuration Protocol)
Ďalšou chrbticovou službou internetu, týkajúce sa IP adries, je DHCP. Možno ste si hovorili, kde všetky zariadenia v sieti vzali svoje adresy. Predstavme si, že sme sa pripojili k Wi-Fi – či už doma, v škole alebo v kaviarni. Náš notebook alebo telefón potrebuje IP adresu, aby mohol komunikovať s ostatnými zariadeniami. A práve DHCP sa stará o to, aby ju dostal automaticky, bez nutnosti niečo ručne nastavovať.
DHCP, dynamický protokol konfigurácie hostiteľa, je služba, ktorá v počítačovej sieti automaticky prideľuje zariadeniam IP adresy a ďalšie sieťové údaje. Bez DHCP by správca siete musel každému zariadeniu priraďovať IP adresu ručne, čo by bolo veľmi zdĺhavé a náchylné k chybám. DHCP to robí automaticky – rýchlo a bez problémov.
DHCP handshake
Keď sa zariadenie pripojí, prebehne tzv. DHCP handshake ("podanie ruky"). To je séria nasledujúcich štyroch krokov:
- DHCP Discover (nájdenie) – Zariadenie pošle do siete správu, že hľadá DHCP server.
- DHCP Offer (ponuka) - Server odpovie ponukou IP adresy.
- DHCP Request (požiadavka) - Zariadenie požiada o konkrétnu ponúkanú adresu.
- DHCP Acknowledge (potvrdenie) - Server potvrdí pridelenie a odovzdá ďalšie údaje (napr. masku siete, bránu, DNS server).
DHCP môže poskytovať aj ďalšie informácie, nielen IP adresu. Napríklad adresu DNS servera, predvolenú bránu (gateway) alebo aj názov domény. Vďaka tomu sa siete nastavujú samy – používateľ jednoducho zapne zariadenie a všetko funguje.
Príklady
Vyskúšajme si niekoľko príkladov.
Zistenie adries
Do príkazového riadka zadajte príkaz:
Windows PowerShell
C:\Users\David> ipconfig
Výpis ipconfig ukazuje, aké siete a adresy počítač používa:
Windows PowerShell Windows IP Configuration Ethernet adapter Ethernet: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::99aa:bbcc:ddee:ffff%19 IPv4 Address. . . . . . . . . . . : 10.0.0.201 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.0.254
Vidíme tu:
- IPv4 Address - Lokálna adresa nášho zariadenia v sieti.
- Subnet Mask - hovorí, aká veľká je sieť (255.255.255.0 je bežná domáca sieť).
- Default Gateway - adresa routera (sieťového prvku), ktorý nás púšťa na internet.
/all:
Windows PowerShell
C:\Users\David> ipconfig /all
Uvoľnenie pridelenej IP adresy
Nasledujúce príkazy môžu počítač na chvíľu odpojiť od internetu. Ak by bol pre vás výpadok problém, nespúšťajte ich.
Do príkazového riadka zadajte:
Windows PowerShell
C:\Users\David> ipconfig /release
Tým požiadame o uvoľnenie našej IP adresy. Počítač teda chvíľu nebude mať adresu. Môžete si vyskúšať, či vám funguje internet.
K uvoľneniu dôjde iba v prípade IPv4 adresy. Pri IPv6 nejde použiť jednoduché /release ako pri IPv4, pretože IPv6 si väčšinu adries nevypožičiava od routera, ale generuje si ich sama podľa pravidiel (SLAAC). Časť adresy je z routera, ale časť si vytvára počítač podľa hardvéru a času.
Pridelenie novej IP adresy
Teraz požiadame DHCP server o pridelenie novej IP adresy:
ipconfig /renew
Získame novú adresu, ktorá môže umývať rovnaká ako predtým alebo
iná. Na svoju novú adresu sa môžete opäť pozrieť príkazom
ipconfig a porovnať ju s tou predchádzajúcou.
V budúcej lekcii, Základy virtuálnych strojov a kontajnerov , si predstavíme svet virtuálnych strojov a kontajnerov s praktickými príkladmi a porovnaním ich použitia.
