faecher:informatik:oberstufe:netzwerke:dns_vertiefung:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
faecher:informatik:oberstufe:netzwerke:dns_vertiefung:start [29.09.2020 10:05] – [Aufgabe: Simulation mit Filius] sbelfaecher:informatik:oberstufe:netzwerke:dns_vertiefung:start [17.12.2021 08:31] (aktuell) – [Zusatzaufgaben] sbel
Zeile 5: Zeile 5:
 {{youtube>72snZctFFtA?medium}} {{youtube>72snZctFFtA?medium}}
  
-Schau dir das Video an und beantworte die folgenden Fragen:+Eine [[https://www.youtube.com/watch?v=uOfonONtIuk|weitere Erklärung (mit englischem Akzent) findest du hier.]] 
 + 
 + 
 +Schau dir das/die Video(s) an und bearbeite die folgenden Aufgaben. 
 + 
 +---- 
 +{{:aufgabe.png?nolink  |}} 
 +=== (A1) === 
 + 
 +Beantworte die folgenden Fragen 
 + 
 +  * Wofür steht der (normalerweise nicht sichtbare) Punkt am Ende eines Full-Qualified-Domain-Names (FQDN), z.B. in www.digitalcourage.de**.**? 
 +  * Was versteht man unter einem DNS-Cache? An welchen Stellen im DNS-System werden solche Caches vorgehalten? 
 + 
 + 
 +---- 
 +{{:aufgabe.png?nolink  |}} 
 +=== (A2) === 
  
-  * Warum spricht man beim DNS System von einer Hierarchischen verteilten Datenbank? Was bedeutet Hierarchisch? 
  
 Im folgenden Schaubild ist ein Arbeitsplatzrechner zusehen, dessen Nutzer die IP Adresse zum Hostnamen ''scotty.qg-moessingen.de'' erfahren möchte, z.B. weil er sich per SSH mit diesem Server verbinden möchte. Außerdem sind 4 DNS Server zu sehen. Im folgenden Schaubild ist ein Arbeitsplatzrechner zusehen, dessen Nutzer die IP Adresse zum Hostnamen ''scotty.qg-moessingen.de'' erfahren möchte, z.B. weil er sich per SSH mit diesem Server verbinden möchte. Außerdem sind 4 DNS Server zu sehen.
  
-{{ :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:dns_aufgabe.png |}}+{{ :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:dns_aufgabe.drawio.png |}}
  
   * Beschrifte das Schaubild, so dass alle Nameserver eine ihrer Aufgabe entsprechende Bezeichnung haben   * Beschrifte das Schaubild, so dass alle Nameserver eine ihrer Aufgabe entsprechende Bezeichnung haben
   * Beschreibe, welche Abfragen (symbolisiert durch die Pfeile) in welcher Reihenfolge zwischen welchen Kommunikationspartnern (DNS Server/Laptop) ausgeführt werden und was jeweils die Antwort ist. Gehe davon aus, dass keiner der beteiligten Server bereits Informationen zwischengespeichert (gecacht) hat.    * Beschreibe, welche Abfragen (symbolisiert durch die Pfeile) in welcher Reihenfolge zwischen welchen Kommunikationspartnern (DNS Server/Laptop) ausgeführt werden und was jeweils die Antwort ist. Gehe davon aus, dass keiner der beteiligten Server bereits Informationen zwischengespeichert (gecacht) hat. 
   * Warum wird bei einem weitere Besuch der Seite direkt im Anschluss - z.B. mit einem Webbrowser - nur noch der dem Laptop am nächsten stehende DNS Server befragt?    * Warum wird bei einem weitere Besuch der Seite direkt im Anschluss - z.B. mit einem Webbrowser - nur noch der dem Laptop am nächsten stehende DNS Server befragt? 
 +  * Warum spricht man beim DNS System von einer **hierarchischen** **verteilten** Datenbank? Was bedeutet "hierarchisch"?
 +
 +
  
 ===== Filius Simulation ===== ===== Filius Simulation =====
  
-Man kann die rekursive Namensauflösung mit Filius simulieren, das wollen wir nun in einem etwas vereinfachten Szenario machen.+Man kann die **rekursive Namensauflösung mit Filius simulieren**, das wollen wir nun in einem etwas vereinfachten Szenario machen.
  
 Im folgenden Filius-Netz haben die Rechner die folgenden Funktionen: Im folgenden Filius-Netz haben die Rechner die folgenden Funktionen:
Zeile 30: Zeile 50:
 {{ :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:rekursiv.png |}}  {{ :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:rekursiv.png |}} 
  
-==== Aufgabe: Simulation mit Filius ==== +----  
- +{{:aufgabe.png?nolink  |}} 
 +=== (A2) ===
  
   * Baue das Netz mit Filius nach. Verwende den Adressbereich 192.168.0.0/24 für alle Hosts. Die (DNS/DHCP) Server sollen statische IPs haben, die Laptops ihre IP per DHCP bekommen.   * Baue das Netz mit Filius nach. Verwende den Adressbereich 192.168.0.0/24 für alle Hosts. Die (DNS/DHCP) Server sollen statische IPs haben, die Laptops ihre IP per DHCP bekommen.
Zeile 37: Zeile 58:
   * Welcher Nameserver im hierarchischen Schema fehlt in unserem vereinfachten Modellnetz?   * Welcher Nameserver im hierarchischen Schema fehlt in unserem vereinfachten Modellnetz?
  
-Um in Filius die hierarchische DNS Auflösung zu verwenden, müssen Bedingungen erfüllt sein:+Um in Filius die rekursive hierarchische DNS Auflösung zu verwenden, müssen folgende Bedingungen erfüllt sein:
  
-  * Der DNS Server muss "rekursive DNS Auflösung" unterstützen, also muss das entsprechende Häkchen in der Konfiguration des DNS Servers gesetzt werden ((Scheinbar geht das auch ohne diesen HakenMüsste man mal klären, was da genau passiert)). +  * Alle beteiligten **DNS Server** müssen "rekursive DNS Auflösung" unterstützen, also muss das entsprechende Häkchen in der Konfiguration der DNS Server gesetzt werden ((Wir untersuchen das später genauer.)). 
-  * Der DNS Server muss über die DNS Server informiert sein, die für bestimmte Domains "zuständig" sind, das passiert im Tab "Nameserver". Dort sind allerdings als Ziel der Zuständigkeit nur DNS Namen erlaubt (keine IP-Adressen) +  * Der **DNS Server** muss über die DNS Server informiert sein, die für bestimmte Domains "zuständig" sind, das passiert im Tab "Nameserver". Dort sind allerdings als Ziel der Zuständigkeit nur DNS Namen erlaubt (keine IP-Adressen)
  
 {{  :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:auswahl_004.png  |}}   {{  :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:auswahl_004.png  |}}  
Zeile 50: Zeile 71:
 Die im Screenshot sichtbare Domain ''.'' steht für die Root-Zone - für diese ist der Root-Nameserver zuständig, der hat dort einen Eintrag, für (z.B.) ''com.'', der auf den zuständigen DNS-Server für die com-Domains verweist, dieser weiß, welcher DNS-Server für die Einträge aus ''firma.com'' zuständig ist.  Die im Screenshot sichtbare Domain ''.'' steht für die Root-Zone - für diese ist der Root-Nameserver zuständig, der hat dort einen Eintrag, für (z.B.) ''com.'', der auf den zuständigen DNS-Server für die com-Domains verweist, dieser weiß, welcher DNS-Server für die Einträge aus ''firma.com'' zuständig ist. 
  
-Konfiguriere deine Nameserver so, dass auf einem Laptop der Name "www.firma.com" zur Adresse 10.0.0.aufgelöst wird.+Konfiguriere deine Nameserver so, dass auf einem Laptop der Name "www.firma.com" zur Adresse 143.168.7.aufgelöst wird.
  
-(Lösungsvorschlag: {{ :faecher:informatik:oberstufe:netzwerke:dns_vertiefung:loesungsvorschlag_dns.zip |}}+ 
 +++++ 
 +Lösungsvorschlag |  
 +https://codeberg.org/qg-info-unterricht/filius-dateien-wiki/raw/branch/main/loesungsvorschlag_dns/loesungsvorschlag_dns.fls 
 +++++
  
 ==== Zusatzaufgaben ==== ==== Zusatzaufgaben ====
Zeile 59: Zeile 84:
  
 **(2)** Erweitere das Szenario um zwei weitere Nameserver, so dass die Laptops Adressen für die Domain ''kvfg.net'' auflösen können. Sorge dafür, dass die Adresse ''wiki.kvfg.net'' zur Adresse 129.143.223.3 aufgelöst wird. **(2)** Erweitere das Szenario um zwei weitere Nameserver, so dass die Laptops Adressen für die Domain ''kvfg.net'' auflösen können. Sorge dafür, dass die Adresse ''wiki.kvfg.net'' zur Adresse 129.143.223.3 aufgelöst wird.
 +
 +**(3)** Untersuche, was sich verändert, wenn du bei allen DNS Servern das Häkchen bei "Rekursiver Namensauflöung" entfernst. Verwende das folgende Szenario: [[https://codeberg.org/qg-info-unterricht/filius-dateien-wiki/raw/branch/main/loesungsvorschlag_dns/loesungsvorschlag_dns.fls|DNS Basis rekursiv]]
 +
 +Gehe  wie folgt vor:
 +
 +  * Klicke mit der rechten Maustaste auf den Laptop, von dem aus du die DNS Anfrage absetzen möchtest
 +  * Wähle dort "Datenaustausch anzeigen"
 +  * Setze nun auf der Kommandozeile des Laptops den Abfragebefehl ab und beobachte den Datenverkehr. Hinweis: Wenn du mit der rechten Maustaste auf die mitgeschnittenen Zeilen klickst, kannst du den Mitschnitt leeren, so ist es einfacher zu erkennen, welche Informationen beim ausführen eines Befehls hinzukommen.
 +  * Ändere dann die Einstellungen der beteiligten DNS Server so, dass diese das Häkchen nicht mehr gesetzt haben und wiederhole den Beobachtungsvorgang. Erläutere, worin der Unterschied besteht.
 +
 +==== Material ====
 + 
 +{{simplefilelist>.:*}}
  • faecher/informatik/oberstufe/netzwerke/dns_vertiefung/start.1601366748.txt.gz
  • Zuletzt geändert: 29.09.2020 10:05
  • von sbel