NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 1 - Služby DNS a DHCP

Další

Vítejte v první lekci kurzu o základní správě serverů a síťových služeb. Tento kurz nás seznámí se základními technologiemi, které se používají v organizacích pro správu sítí, počítačů a softwaru. Budeme se věnovat DNS, Active Directory, virtuálním strojům, zálohám, sledování síťového provozu, Microsoft 365 a cloudovým službám Azure/AWS. Na konci kurzu pochopíme, jak funguje moderní podniková infrastruktura a budeme v ní schopni provádět základní úpravy.

V dnešní lekci začneme ze široka představením systémů DNS a DHCP - základních stavebních kamenů internetu.

Správa firemní sítě - Správa serverů a služeb

Minimální požadavky

Kurz předpokládá základní znalost spravování operačního systému Windows. To znamená, že byste měli být schopní používat alespoň příkazovou řádku a mít povědomí o tom, jak funguje systém uživatelů a oprávnění ve Windows. Případně prosím prvně absolvujte kurz Základy Windows.

DNS (Domain Name System)

DNS, neboli systém doménových názvů, funguje jako "telefonní seznam internetu". Když do prohlížeče napíšeme adresu www.google.com, počítač ve skutečnosti vůbec neví, kam se má připojit. Internet totiž nepracuje s názvy, ale s IP adresami.

IP adresa je číselný kód, například 142.250.184.206, který slouží jako "adresa" zařízení připojeného k internetu nebo k místní síti. V našem příkladu jde o adresu některého ze serverů (počítačů) firmy Google.

Pamatovat si taková čísla by bylo šílené. Proto existuje DNS, který převádí srozumitelná doménová jména na IP adresy.

Princip DNS

Napíšeme tedy do adresního řádku prohlížeče adresu webu, např. již zmíněný web Google na adrese www.google.com. Náš počítač se nejdříve zeptá DNS serveru:

Jaká IP adresa patří k www.google.com ?

DNS server odpoví:

Připoj se k 142.250.184.206.

A počítač se k ní připojí. Jsme na Googlu.

Diagram fungování DNS - Správa serverů a služeb

Tento proces trvá jen zlomek sekundy, ale bez něj by žádný web nefungoval. DNS funguje na pozadí a většina lidí o něm ani neví. Dělá internet použitelný pro lidi, ne jen pro stroje. Adresu DNS serveru získá náš počítač obvykle automaticky po připojení k internetu.

Vlastnosti DNS

DNS není jeden počítač, ale opět hierarchický systém propojených serverů. Služba je takto rozdělená, aby ustála výpadky a dokázala obsloužit velké množství lidí. Na jejím vrcholu jsou kořenové servery, které nás pošlou na další DNS server podle domény nejvyšší úrovně (zda zadáváme .com, .cz, .org a další). A pod nimi jsou další úrovně (např. Google). Každá úroveň má své servery, které vědí, kam směrovat dotazy dál. Díky tomu je systém rychlý, spolehlivý a snadno rozšiřitelný.

DNS také obsahuje různé typy záznamů. Například:

  • A záznam – Překládá doménové jméno na IPv4 adresu, např. www.google.com na 142.250.184.206.
  • AAAA záznam – To samé, ale pro IPv6 adresy, např. přeloží www.google.com na 2606:2800:220:1:248:1893:25c8:1946. IPv6 jsou nové, delší IP adresy, které nahrazují nedostatek starších IPv4 adres.
  • MX záznam – Určuje, kam se mají doručovat e-maily pro danou doménu, např.: www.google.com na mail.google.com.
  • CNAME záznam – Alias, který umožní používat i jinou doménu. Nejčastěji je zde alias domény bez www., aby doména fungovala i samotná, např.: www.google.com na google.com.

Občas se stane, že některá část DNS sítě přestane fungovat. Výpadek může způsobit např. špatná konfigurace nebo poškození podmořského kabelu. Neznamená to, že internet "spadl", ale že počítače neví, jak najít cestu. Určitě jste již zažili, že se několik hodin nedalo připojit na některé weby. To byl výpadek DNS.

Příklad - Zjištění IP adresy z DNS serveru

V následujících příkladech si ukážeme postupy pro systémy Windows a Linux. Mezi postupy můžete přepínat pomocí záložek.

  • Otevřeme si příkazový řádek Windows (např. vyhledáním příkazu cmd v nabídce Start). Do příkazového řádku zadejme:

    Windows PowerShell
C:\Users\David> nslookup www.seznam.cz

    Tím se zeptáme, jaká je IP adresa pro přístup na web www.seznam.cz. Výsledek by měl být následující:

    Windows PowerShell

Server:  náš.dns.server
Address:  192.168.0.1

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:a::79:222
          2a02:598:2::1222
          77.75.77.222
          77.75.79.222

    Pokud by vám příkaz nefungoval, pravděpodobně je špatně nastavený výchozí DNS server a můžete jej zadat ručně. Jeden takový veřejný DNS server Google běží na adrese 8.8.8.8:

    Windows PowerShell
C:\Users\David> nslookup www.seznam.cz 8.8.8.8

    Výsledek:

    Windows PowerShell
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:2::1222
          2a02:598:a::79:222
          77.75.77.222
          77.75.79.222

  • Otevřeme si terminál (např. klávesovou zkratkou Ctrl + Alt + T). Do terminálu zadejme:

    nslookup www.seznam.cz

    Tím se zeptáme, jaká je IP adresa pro přístup na web www.seznam.cz. Výsledek by měl být následující (váš DNS server bude jiný):

    Server:  127.0.0.53
Address:  127.0.0.53#53

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  77.75.79.222
Name:    www.seznam.cz
Addresses:  77.75.77.222
Name:    www.seznam.cz
Addresses:  2a02:598:a::79:222
Name:    www.seznam.cz
Addresses:  2a02:598:2::1222

Co výsledek v konzoli znamená?

  • Server – Zde je uvedený DNS server, kterého se ptáme.
  • Address – IP adresa tohoto DNS serveru.
  • Non-authoritative answer – Odpověď není z autoritativního DNS serveru pro doménu seznam.cz (to znamená, že DNS server alespoň z části použil záznamy uložené v mezipaměti cache).
  • Name - Doména, kterou jsme zadali.
  • Addresses – IP adresy, na které tato doména ukazuje (např. 77.75.77.222).

Když si danou adresu 77.75.77.222 vložíme do adresního řádku prohlížeče (je možné, že se časem změní, použijte tu adresu, kterou vám vrátí příkaz), opravdu se nám otevře web www.seznam.cz, aniž bychom napsali jeho název.

Web seznam.cz - Správa serverů a služeb

DHCP (Dynamic Host Configuration Protocol)

Další páteřní službou internetu, týkající se IP adres, je DHCP. Možná jste si říkali, kde všechna zařízení v síti vzala své adresy? Představme si, že jsme se připojili k Wi-Fi - ať už doma, ve škole nebo v kavárně. Náš notebook nebo telefon potřebuje IP adresu, aby mohl komunikovat s ostatními zařízeními. A právě DHCP se stará o to, aby ji dostal automaticky, bez nutnosti něco ručně nastavovat.

DHCP, dynamický protokol konfigurace hostitele, je služba, která v počítačové síti automaticky přiděluje zařízením IP adresy a další síťové údaje. Bez DHCP by správce sítě musel každému zařízení přiřazovat IP adresu ručně, což by bylo velmi zdlouhavé a náchylné k chybám. DHCP to dělá automaticky – rychle a bez problémů:

Diagram přidělení IP adresy zařízení DHCP serverem - Správa serverů a služeb

DHCP handshake

Když se zařízení připojí, proběhne tzv. DHCP handshake ("podání ruky"). To je série následujících čtyř kroků:

  1. DHCP Discover (nalezení) – Zařízení pošle do sítě zprávu, že hledá DHCP server.
  2. DHCP Offer (nabídka) - Server odpoví nabídkou IP adresy.
  3. DHCP Request (požadavek) - Zařízení požádá o konkrétní nabízenou adresu.
  4. DHCP Acknowledge (potvrzení) - Server potvrdí přidělení a předá další údaje (např. masku sítě, bránu, DNS server).

Takto zařízení během vteřiny získá vše potřebné a může hned fungovat v síti. DHCP také sleduje, kdy adresa "vyprší" (tzv. lease time). Pokud se zařízení odpojí, může server adresu po čase znovu přidělit jinému zařízení – čímž se šetří adresy.

DHCP může poskytovat i další informace, nejen IP adresu. Například adresu DNS serveru, výchozí bránu (gateway) nebo i název domény. Díky tomu se sítě nastavují samy – uživatel jednoduše zapne zařízení a vše funguje.

Příklady

Vyzkoušejme si několik příkladů.

  • Zjištění adres

    Do příkazového řádku zadejme příkaz:

    Windows PowerShell
C:\Users\David> ipconfig

    Výpis ipconfig ukazuje, jaké sítě a adresy počítač používá:

    Windows PowerShell
Windows IP Configuration

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::99aa:bbcc:ddee:ffff%19
   IPv4 Address. . . . . . . . . . . : 10.0.0.201
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254

    Vidíme zde:

    • IPv4 Address - Lokální adresa našeho zařízení v síti.
    • Subnet Mask - Maska sítě říká, která část IP adresy patří síti a která počítači. Maska 255.255.255.0 je běžná domácí síť. V tomto případě je pro počítače vyhrazena jen poslední část, takže počet počítačů v síti je omezený:
      • 255 znamená, že daná část adresy mezi tečkami identifikuje síť,
      • 0 znamená, že identifikuje počítač v této síti.
    • Default Gateway - Adresa routeru (síťového prvku), který nás pouští na internet.

    Pro ještě detailnější výpis můžeme zadat přepínač /all:

    Windows PowerShell
C:\Users\David> ipconfig /all

    Uvolnění přidělené IP adresy

    Následující příkazy mohou počítač na chvíli odpojit od internetu. Pokud by byl pro vás výpadek problém, nespouštějte je.

    Ve Windows do příkazového řádku zadáme:

    Windows PowerShell
C:\Users\David> ipconfig /release

    Tím požádáme o uvolnění naší IP adresy. Počítač tedy chvíli nebude mít adresu. Můžete si vyzkoušet, zda vám funguje internet.

    K uvolnění dojde pouze v případě IPv4 adresy. U IPv6 nelze použít jednoduché /release jako u IPv4, protože IPv6 si většinu adres nevypůjčuje od routeru, ale generuje si je sama podle pravidel (SLAAC). Část adresy je z routeru, ale část si vytváří počítač podle hardwaru a času.

    Přidělení nové IP adresy

    Nyní požádáme DHCP server o přidělení nové IP adresy:

    Windows PowerShell
C:\Users\David> ipconfig /renew

    Získáme novou adresu, která může být stejná jako předtím nebo jiná. Na svou novou adresu se můžete opět podívat příkazem ipconfig a porovnat ji s tou předchozí. Pokud internet vypadl, měl by již zase fungovat.

  • Zjištění adres

    Do terminálu zadejme příkaz:

    $ hostname -I

    Výpis ukáže naši IP adresu:

    10.0.2.15

    Pro zjištění výchozí brány (gateway) zadáme:

    ip route

    Výstup bude např.:

    default via 10.0.2.2 dev enp0s3

    Zjistili jsme:

    • IPv4 Address - Lokální adresa našeho zařízení v síti (např. 10.0.2.15).
    • Default Gateway - Adresa routeru (např. 10.0.2.2), který nás pouští na internet.

    Pokud chceme zobrazit i masku sítě, použijeme:

    ip -4 addr

    Zajímat nás bude tato část výpisu:

    inet 10.0.2.15/24

    Hodnota /24 odpovídá masce 255.255.255.0 (běžná domácí síť). Linux masku zapisuje jako binární číslo, 24 zde znamená, že prvních 24 bitů (jedniček) z adresy zabírá síť. Každá část adresy má 8 bitů, tedy první tři části (24 / 8 = 3) jsou jedničky 11111111.11111111.11111111.00000000, což je to samé číslo jako 255.255.255.0. Poslední část adresy identifikuje počítače.

    Uvolnění a přidělení nové IP adresy

    Linux nemá přímý ekvivalent příkazů /release a /renew z Windows, ale stejného efektu dosáhneme vypnutím síťového připojení příkazem:

    nmcli device disconnect nazev_zarizeni

    A jeho opětovným zapnutím příkazem:

    nmcli device connect nazev_zarizeni

    Za nazev_zarizeni si doplňte hodnotu, kterou uvidíte ve sloupci DEVICE u připojeného zařízení po zadání příkazu:

    nmcli device status

    Například enp0s3, eth0 nebo wlp2s0.

V příští lekci, Základy virtuálních strojů a kontejnerů, si představíme svět virtuálních strojů a kontejnerů s praktickými příklady a srovnáním jejich použití.


 

Všechny články v sekci
Správa serverů a služeb
Přeskočit článek
(nedoporučujeme)
Základy virtuálních strojů a kontejnerů
Článek pro vás napsal Dušan Juhás
Avatar
Uživatelské hodnocení:
12 hlasů
Zkušený Project Manager a Agile Master s více než 20 lety praxe v softwarovém inženýrství a řízení vývoje v odvětvích automotive, fintech a IT infrastruktury.
Aktivity