Infoblox Appliances
Infoblox DNSone Appliances bieden DNS, DHCP, IPAM, TFTP en Radius in 1 appliance. Er zijn 3 verschillende appliances waarmee de behoefte van de gebruiker kan worden ingevuld. De Infoblox appliances kunnen worden geleverd mét of zonder Keystone modules. Met deze Keystone module is het mogelijk om een ID-Grid te maken waarin meerdere Infoblox appliances kunnen worden aangestuurd.
Wat is DNS?
Een lastig begrip, welke staat voor "Domain Name System". Om dit uit te kunnen leggen moet eerst iets verteld worden over het TCP/IP protocol;
TCP/IP. Het wereldwijde Internet bestaat uit vele computers welke via het zogenaamde TCP/IP (een "protocol ook wel taal genoemd") met elkaar kunnen communiceren. Een eigenschap van dit protocol is dat iedere computer zijn eigen unieke adres heeft. Net zoals ieder huis in Nederland een unieke postcode/huisnummer combinatie heeft.
Zodra u informatie opvraagt (u tikt b.v. in uw browser in dat u naar http://www.nl.noxs.com/ wilt) moet de computer waar u informatie opvraagt (ook wel server genoemd) weten naar welk adres hij deze informatie moet sturen. Dit adres is altijd in de vorm van 4 getallen; Een paar voorbeelden;
12.56.123.43
233.121.1.2
168.233.121.241
Zodra uw computer met het internet is verbonden, krijgt uw computer dit IP adres. Het kan zijn (altijd het geval als je b.v. inbelt middels een modem) dat dit adres dynamisch is. Dit betekent dat zodra u de verbinding verbreekt en opnieuw verbindt u een nieuw en ander IP adres krijgt toegewezen. Dit kan bij toeval hetzelfde adres zijn. Ook bij een kabelprovider als Chello is dit adres meestal dynamisch, zij het dat dit IP adres wekenlang hetzelfde kan blijven.
Veel (A)DSL providers verstrekken hun klanten een echt vast IP adres. Dit adres wijzigt in principe niet. Ook alle servers en bijbehorende webpagina's hebben IP adressen. Zo zal het adres http://83.149.68.150 u leiden naar http://www.noxs.com. Het laatste is een domeinnaam en veel eenvoudiger te onthouden dan het IP adres. Dit is precies wat het Domain Name System doet. Het vertaald domeinnamen naar IP adressen. In feite is het een gigantisch grote database waarin alle domeinnamen en bijbehorende IP adressen staan opgeslagen.
Wat is DHCP:
DHCP staat voor “Dynamic Host Configuration Protocol“. Voor de ontwikkeling van DHCP werden TCP/IP instellingen met de hand geconfigureerd op iedere TCP/IP cliënt. Dit kon vervelend zijn wanneer het een groot netwerk betrof of wanneer er regelmatig veranderingen waren in het netwerk. Om het altijd opnieuw te moeten instellen van een IP-adres te vermijden werd DHCP ontwikkeld. Met DHCP worden adressen automatisch toegekend wanneer nodig, en vrijgegeven wanneer ze niet meer nodig zijn.
DHCP voorziet in een structuur voor het doorgeven van configuratie informatie aan hosts in een TCP/IP netwerk. DHCP is gebaseerd op het Bootstrap Protocol (BOOTP), hieraan het vermogen toevoegend om terug bruikbare netwerkadressen en nog enkele andere configuratie instellingen automatisch toe te kennen. (voor meer details zie RFC 2131 : Dynamic Host Configuration Protocol).
DHCP werkt volgens het cliënt/server model waar toegewezen DHCP hosts een netwerkadres reserveren voor, en configuratie parameters toekennen aan dynamisch geconfigureerde clients. Een client contacteert een DHCP host voor het verkrijgen van zijn TCP/IP parameters, in het bijzonder IP-adres, subnet mask en DNS server. De DHCP server is gewoonlijk centraal geplaatst, en wordt beheerd door de systeembeheerder.
Met gebruik van het Internet Protocol heeft iedere machine die verbinding kan maken met het Internet een uniek IP-adres nodig. Wanneer een organisatie zijn computers instelt met een verbinding naar het Internet moet iedere machine een IP-adres toegewezen krijgen. Zonder DHCP moet dit voor iedere computer manueel gebeuren. DHCP geeft bovendien ook automatisch een nieuw adres wanneer een computer verhuist naar een andere locatie.
DHCP ondersteunt ook statische adressen (bvb voor computers met webservers die een vast IP-adres nodig hebben). DHCP is een alternatief (meer exact is een aanvulling of afleiding) voor een ander bestaand netwerkprotocol, het Bootstrap Protocol (BOOTP). DHCP is een meer geavanceerd protocol. Een “DHCP cliënt” is een programma dat zich op iedere computer in het domein moet bevinden zodat deze geconfigureerd kan worden.
Hoe werkt DHCP ?
Een DHCP server heeft een reeks, een “Pool”, van geldige adressen die hij kan toekennen aan de cliënt. Wanneer een cliënt computer opstart zal deze een bericht versturen met het verzoek voor een IP-adres. Een DHCP server (er kunnen er meerdere zijn in een netwerk) antwoord door IP-adres en configuratiegegevens terug te sturen. De cliënt gaat een bevestiging van ontvangst versturen waarna de cliënt kan deelnemen aan het TCP/IP netwerk.
DHCP scopes
Om de DHCP server te laten werken moet er een “scope”, een bereik ingesteld worden. Een scope is een equivalent van een subnet van een netwerk. Hierin moet aangegeven worden wat het start en eind IP-adres zijn. Met behulp van superscopes kan u met verschillende bereiken werken in één netwerk. Indien uw netwerk op een gegeven moment groter wordt, dan zou het kunnen dat u met uw slash 24 netwerk met 254 apparaten niet meer toekomt. Als we ervan uitgaan dat er geen onderverdeling in subnetten is, dan krijgt u een superscope.
De “Lease” periode.
DHCP gebruikt het concept van het leasen van een tijdspanne dat een bepaald IP- adres kan gebruikt worden. Deze tijd kan variëren; de lengte van de leaseduur kan gekozen worden. De standaard ingestelde leaseduur kan bijvoorbeeld acht dagen zijn. Op de helft van de ingestelde lease-time zoekt de DHCP-client contact met de DHCP-server om de lease te verlengen. Wanneer de cliënt geen vragen stelt om het adres te vernieuwen dan gaat het adres terug in de pool na afloop van de leaseperiode zodat het adres opnieuw beschikbaar is voor een andere cliënt. Als de lease verloopt als de cliënt deze nog in gebruik heeft, dan kan de server deze hernieuwen zodat de cliënt met hetzelfde adres verder kan.
Omdat DNS en DHCP tot op heden alleen op losse servers met daarop de DNS op DHCP software te verkrijgen waren, met alle risico’s van dien (oudere OS, oudere updates, etc, dus kwetsbaar!!) heeft Infoblox een hardened appliance ontworpen met DNS én DHCP in 1 appliance.
Daarnaast heeft Infoblox IP Address Management aan deze functionaliteiten toegevoegd waarmee men realtime in staat is uit te zoeken wie welk IP-adres heeft. Alle informatie kan worden gelogd zodat men op elk gewenst tijdstip over alle informatie betreffende een specifiek IP Adres beschikt.
Meer informatie of demonstratie:
Wilt u meer informatie ontvangen over Infoblox of wenst u een demonstratie te zien om zo zelf de kracht van Infoblox te ervaren, neem contact op met sales op : 030-6025480
