BLACK FRIDAY - Největší IT akce roku. Získej až 80 % kreditů navíc nebo využij slevy až 80 % na e-learning. Ale pozor, akce platí pouze do 30. 11. 2025.
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 1 - Služby DNS a DHCP Nové

Vítejte v první lekci kurzu o základní správě serverů a síťových služeb. Tento kurz nás seznámí se základními technologiemi, které se používají v organizacích pro správu sítí, počítačů a softwaru. Budeme se věnovat DNS, Active Directory, virtuálním strojům, zálohám, sledování síťového provozu, Microsoft 365 a cloudovým službám Azure/AWS. Na konci kurzu pochopíme, jak funguje moderní podniková infrastruktura a budeme v ní schopni provádět základní úpravy.

V dnešní lekci začneme ze široka představením systémů DNS a DHCP - základních stavebních kamenů internetu.

Minimální požadavky

Kurz předpokládá základní znalost spravování operačního systému Windows. To znamená, že byste měli být schopní používat alespoň příkazovou řádku a mít povědomí o tom, jak funguje systém uživatelů a oprávnění ve Windows. Případně prosím prvně absolvujte kurz Základy Windows.

DNS (Domain Name System)

DNS, neboli systém doménových názvů, funguje jako "telefonní seznam internetu". Když do prohlížeče napíšeme adresu www.google.com, počítač ve skutečnosti vůbec neví, kam se má připojit. Internet totiž nepracuje s názvy, ale s IP adresami.

IP adresa je číselný kód, například 142.250.184.206, který slouží jako "adresa" zařízení připojeného k internetu nebo k místní síti. V našem příkladu jde o adresu některého ze serverů (počítačů) firmy Google.

Pamatovat si taková čísla by bylo šílené. Proto existuje DNS, který převádí srozumitelná doménová jména na IP adresy.

Princip DNS

Napíšeme tedy do adresního řádku prohlížeče adresu webu, např. již zméněný web googlu na adrese www.google.com. Náš počítač se nejdříve zeptá DNS serveru:

Hej, jaká IP adresa patří k www.google.com

DNS server odpoví:

Připoj se k 142.250.184.206

A počítač se k ní připojí. Jsme na Googlu.

Diagram fungování DNS - Správa serverů a služeb

Tento proces trvá jen zlomek sekundy, ale bez něj by žádný web nefungoval. DNS funguje na pozadí a většina lidí o něm ani neví. Dělá internet použitelný pro lidi, ne jen pro stroje. Adresu DNS serveru získá náš počítač obvykle automaticky po připojení k internetu.

Vlastnosti DNS

DNS není jeden počítač, ale opět hierarchický systém propojených serverů. Služba je takto rozdělená, aby ustála výpadky a dokázala obsloužit velké množství lidí. Na jejím vrcholu jsou kořenové servery, které nás pošlou na další DNS server podle domény nejvyšší úrovně (zda zadáváme .com, .cz, .org a další). A pod nimi jsou další úrovně (např. Google). Každá úroveň má své servery, které vědí, kam směrovat dotazy dál. Díky tomu je systém rychlý, spolehlivý a snadno rozšiřitelný.

DNS také obsahuje různé typy záznamů. Například:

  • A záznam – překládá doménové jméno na IPv4 adresu, např. www.google.com na 142.250.184.206
  • AAAA záznam – to samé, ale pro IPv6 adresy, např. www.google.com na 2606:2800:220:1:248:1893:25c8:1946. IPv6 jsou nové, delší IP adresy, které nahrazují nedostatek starších IPv4.
  • MX záznam – určuje, kam se mají doručovat e-maily pro danou doménu, např.: www.google.com na mail.google.com
  • CNAME záznam – alias, který odkazuje na jiné jméno, nejčastěji aby doména fungovala i bez www: www.google.com na google.com

Občas se stane, že některá část DNS sítě přestane fungovat. Výpadek může způsobit např. špatná konfigurace nebo poškození podmořského kabelu. Neznamená to, že internet "spadl", ale že počítače neví, jak najít cestu. Určitě jste již zažili, že se několik hodin nedalo připojit na některé weby. To byl výpadek DNS.

Příklad - Zjištění IP adresy z DNS serveru

Otevřeme si příkazový řádek Windows (např. vyhledáním příkazu cmd v nabídce Start). Do příkazového řádku zadejme:

Windows PowerShell
C:\Users\David> nslookup www.seznam.cz

Výsledek by měl být následujcí:

Windows PowerShell

Server:  náš.dns.server
Address:  192.168.0.1

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:a::79:222
          2a02:598:2::1222
          77.75.77.222
          77.75.79.222

Pokud by vám příkaz nefungoval, pravděpodobně je špatně nastavený výchozí DNS server a můžete jej zadat ručně. Jeden takový veřejný DNS server Google běží na adrese 8.8.8.8:

Windows PowerShell
C:\Users\David> nslookup www.seznam.cz 8.8.8.8

Výsledek:

Windows PowerShell
Výsledek:

Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.seznam.cz
Addresses:  2a02:598:2::1222
          2a02:598:a::79:222
          77.75.77.222
          77.75.79.222

Co výsledek v konzoli znamená?

  • Server – DNS server, kterého se ptáme.
  • Address – IP adresa tohoto DNS serveru.
  • Non-authoritative answer – Odpověď není z autoritativního DNS serveru pro doménu Seznam.cz (to znamená, že DNS server alespoň z části použil záznamy uložené v mezipaměti cache).
  • Name - Doméně, kterou jsme zadali
  • Address – IP adresa, na kterou tato doména ukazuje (např. 77.75.76.3). Tuto informaci lze ověřit z různých DNS nástrojů.

Když si danou adresu 77.75.77.222 vložíme do adresního řádku prohlížeče, opravdu se nám otevře web www.seznam.cz, aniž bychom napsali jeho název.

Web seznam.cz otevřený přes IP adresu - Správa serverů a služeb

DHCP (Dynamic Host Configuration Protocol)

Další páteřní službou internetu, týkající se IP adres, je DHCP. Možná jste si říkali, kde všechna zařízení v síti vzala své adresy. Představme si, že jsme se připojili k Wi-Fi - ať už doma, ve škole nebo v kavárně. Náš notebook nebo telefon potřebuje IP adresu, aby mohl komunikovat s ostatními zařízeními. A právě DHCP se stará o to, aby ji dostal automaticky, bez nutnosti něco ručně nastavovat.

DHCP, dynamický protokol konfigurace hostitele, je služba, která v počítačové síti automaticky přiděluje zařízením IP adresy a další síťové údaje. Bez DHCP by správce sítě musel každému zařízení přiřazovat IP adresu ručně, což by bylo velmi zdlouhavé a náchylné k chybám. DHCP to dělá automaticky – rychle a bez problémů.

Diagram přidělení IP adresy zařízení DHCP serverem - Správa serverů a služeb

DHCP handshake

Když se zařízení připojí, proběhne tzv. DHCP handshake ("podání ruky"). To je série následujícíh čtyř kroků:

  1. DHCP Discover (nalezení) – Zařízení pošle do sítě zprávu, že hledá DHCP server.
  2. DHCP Offer (nabídka) - Server odpoví nabídkou IP adresy.
  3. DHCP Request (požadavek) - Zařízení požádá o konkrétní nabízenou adresu.
  4. DHCP Acknowledge (potvrzení) - Server potvrdí přidělení a předá další údaje (např. masku sítě, bránu, DNS server).

Takto zařízení během vteřiny získá vše potřebné a může hned fungovat v síti. DHCP také sleduje, kdy adresa "vyprší" (tzv. lease time). Pokud se zařízení odpojí, může server adresu po čase znovu přidělit jinému zařízení – čímž se šetří adresy.

DHCP může poskytovat i další informace, nejen IP adresu. Například adresu DNS serveru, výchozí bránu (gateway) nebo i název domény. Díky tomu se sítě nastavují samy – uživatel jednoduše zapne zařízení a všechno funguje.

Příklady

Vyzkoušejme si několik příkladů.

Zjištění adres

Do příkazového řádku zadejme příkaz:

Windows PowerShell
C:\Users\David> ipconfig

Výpis ipconfig ukazuje, jaké sítě a adresy počítač používá:

Windows PowerShell
Windows IP Configuration

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::99aa:bbcc:ddee:ffff%19
   IPv4 Address. . . . . . . . . . . : 10.0.0.201
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254

Vidíme zde:

  • IPv4 Address - Lokální adresa našeho zařízení v síti.
  • Subnet Mask - říká, jak velká je síť (255.255.255.0 je běžná domácí síť).
  • Default Gateway - adresa routeru (síťového prvku), který nás pouští na internet.

Pro ještě detailnější výpis můžeme zadat přepínač /all:

Windows PowerShell
C:\Users\David> ipconfig /all

Uvolnění přidělené IP adresy

Následující příkazy mohou počítač na chvíli odpojit od internetu. Pokud by byl pro vás výpadek problém, nespouštějte je.

Do příkazového řádku zadejme:

Windows PowerShell
C:\Users\David> ipconfig /release

Tím požádáme o uvolnění naší IP adresy. Počítač tedy chvíli nebude mít adresu. Můžete si vyzkoušet, zda vám funguje internet.

K uvolnění dojde pouze v případě IPv4 adresy. U IPv6 nejde použít jednoduché /release jako u IPv4, protože IPv6 si většinu adres nevypůjčuje od routeru, ale generuje si je sama podle pravidel (SLAAC). Část adresy je z routeru, ale část si vytváří počítač podle hardwaru a času.

Přidělení nové IP adresy

Nyní požádáme DHCP server o přidělení nové IP adresy:

ipconfig /renew

Získáme novou adresu, která může mýt stejná jako předtím nebo jiná. Na svou novou adresu se můžete opět podívat příkazem ipconfig a porovnat ji s tou předchozí.


 

Všechny články v sekci
Správa serverů a služeb
Článek pro vás napsal Dušan Juhás
Avatar
Uživatelské hodnocení:
Ještě nikdo nehodnotil, buď první!
Zkušený Project Manager a Agile Master s více než 20 lety praxe v softwarovém inženýrství a řízení vývoje v odvětvích automotive, fintech a IT infrastruktury.
Aktivity