Les 1: Een internetidentiteit aanmaken

In deze les doorloopt u de stappen die nodig zijn om voorzieningen te hosten die clients via het internet kunnen gebruiken. U moet een internetidentiteit aanmaken, waarbij de naam van uw organisatie en het adres van uw computer op verschillende manieren worden gekoppeld.

U hebt het volgende nodig om een internetidentiteit aan te maken:

  • een statisch, openbaar IP-adres

  • een domeinnaam voor uw organisatie (en een hostnaam voor de server)

  • een DNS-aanbieder die zorgt voor de koppeling van de namen en adressen

  • een SSL-certificaat om uw netwerkidentiteit aan te tonen

  • een Apple ID om uzelf te identificeren bij Apple

Stap 1: Vraag een statisch IP-adres aan

Uw server heeft een IP-adres nodig dat uw webserver een vaste locatie op het internet geeft.

De basis van de identiteit is het statische IP-adres: vier getallen gescheiden door vier punten:

Gelaagde internetidentiteit
  • Vraag het statische IP-adres op bij uw internetaanbieder en registreer het adres vervolgens handmatig op de gateway van het netwerk. Dit is meestal de router van uw aanbieder of het AirPort Extreme-basisstation.

    Een statisch IP-adres kan diverse toegangsproblemen voorkomen. Sommige voorzieningen werken zelfs niet goed zonder een statisch adres.

    Het Domain Name System brengt een koppeling tot stand tussen de door de mens leesbare domeinnaam en het door de machine leesbare IP-adres.

Stap 2: Wijs een hostnaam toe aan de server

We zullen eerst even kijken naar enkele termen die bij de naamgeving op het internet worden gebruikt:

De hostnaam is de naam waaronder uw server binnen uw lokale netwerk bekend is. U kunt uw server bijvoorbeeld de naam "mijnserver" geven of een andere naam geven waarmee de server uniek wordt aangeduid in het netwerk.

De volledig gekwalificeerde domeinnaam bestaat uit de hostnaam en de volledige domeinnaam.

Zelfs als u nooit via het internet toegang tot uw server zoekt, moet u een hostnaam instellen waarmee de server uniek wordt aangeduid in het interne netwerk.

Deze hostnaam wordt gebruikt door de clients in uw lokale netwerk en maakt deel uit van de openbare naam van uw server, ofwel de volledig gekwalificeerde domeinnaam.

  • Kies een hostnaam voor de server.

    Gelaagde internetidentiteit

    U kunt een heel eenvoudige of een zeer uitgebreide naam kiezen, maar houd er wel rekening mee dat het achteraf aanpassen van de naam tot problemen kan leiden. Kies daarom zorgvuldig een naam voordat u doorgaat met de volgende stappen.

Stap 3: Vraag een domeinnaam aan

U hebt een domeinnaam en een hostnaam nodig. U kunt zelf een hostnaam kiezen, maar een domeinnaam moet u leasen bij een domeinnaamregistrar.

  • Lease een domeinnaam bij een domeinnaamregistrar.

    Gelaagde internetidentiteit

Wanneer u een domeinnaam aanvraagt, moet de domeinnaamregistrar weten wie de DNS-aanbieder van uw domeinnaam is (waar de adreslijst voor het opzoeken van uw domeinnaam wordt bewaard). Dit is meestal uw internetaanbieder. Neem contact op met de aanbieder om de adressen van de DNS-servers op te vragen.

Laten we eerst nog een paar termen bekijken die bij de naamgeving op het internet worden gebruikt:

  • Het Domain Name System (DNS) is het systeem waarmee door de machine leesbare, statische IP-adressen worden gekoppeld aan door de mens leesbare domeinnamen.

  • Dynamisch DNS is een systeem waarmee door de mens leesbare namen kunnen worden gebruikt in combinatie met IP-adressen die regelmatig veranderen en periodiek opnieuw worden toegewezen. Als u geen openbaar, statisch IP-adres hebt gekregen, moet u dynamisch DNS gebruiken in plaats van het normale DNS.

  • De domeinnaam is de naam die verwijst naar een grotere organisatie in plaats van een afzonderlijke gebruiker. De domeinnaam van Apple is bijvoorbeeld "apple.com". In documentatie over internetvoorzieningen wordt soms "example.com" als domeinnaam gebruikt. Domeinnamen worden geleast van een domeinnaamregistrar (een bedrijf dat domeinnamen registreert en zorgt dat deze uniek zijn).

  • De volledig gekwalificeerde domeinnaam bestaat uit de hostnaam en de volledige domeinnaam. Een voorbeeld van een volledig gekwalificeerde domeinnaam is "mijnserver.example.com".

  • Een DNS-aanbieder houdt gegevens bij van de domeinnaam, de volledig gekwalificeerde domeinnaam en het bijbehorende statische IP-adres.

Stap 4: Configureer DNS- en omgekeerde DNS-resolutie

  • Koppel uw IP-adres aan uw domeinnaam door DNS-records te laten aanmaken voor uw domeinnaam en uw IP-adres.

    Gelaagde internetidentiteit

    De DNS-aanbieder moet minimaal drie soorten DNS-records aanmaken voor uw server, waarbij de domeinnaam wordt gekoppeld aan het statische IP-adres dat u van hen ontvangt.

    • De eerste record is een SOA-record (Source of Authority). Deze record bevat de beslissende, gemachtigde bron van de DNS-vermeldingen voor uw domein. In de meeste gevallen wijst deze record naar de DNS-servers van de internetaanbieder.

    • De volgende record is een A-record. Hiermee wordt uw volledig gekwalificeerde domeinnaam gekoppeld aan het IP-adres.

    • De laatste record is een omgekeerde-DNS-vermelding, waarmee dezelfde koppeling tot stand wordt gebracht als met de A-record, maar dan in omgekeerde richting. Het is erg belangrijk dat uw DNS-aanbieder deze record aanmaakt.

Als u niet tevreden bent over de manier waarop uw internetaanbieder de DNS-vermeldingen van uw domein beheert, kan de aanbieder deze "bevoegdheid delegeren" aan een DNS-server die u beheert. Als u zelf uw eigen DNS-server beheert, kunt u flexibeler zijn, maar krijgt u wel meer verantwoordelijkheid en moet u extra taken uitvoeren.

Stap 5: Vraag een ondertekend SSL-certificaat aan

  • Koop een SSL-certificaat van een certificaatautoriteit (CA).

    Zie de oefening Uw server beveiligen voor meer informatie als u nog geen certificaat hebt geïnstalleerd.

    Certificaatautoriteiten zijn vertrouwde, externe bedrijven die de identiteit van SSL-certificaten controleren. CA's controleren of u bent wie u beweert te zijn en ondertekenen tegen betaling digitaal uw cryptografische sleutels. Als uw CA door een webbrowser wordt vertrouwd, wordt automatisch ook uw webserver vertrouwd.

    Als u SSL-certificaten van bekende en vertrouwde CA's gebruikt, kunt u uw voorzieningen gemakkelijker beveiligen voor uzelf en voor uw gebruikers.

    Gelaagde internetidentiteit

U kunt uw eigen CA zijn en zelf uw sleutels ondertekenen als u de controle hebt over alle computers die verbinding maken met uw website.

Stap 6: Vraag een Apple ID aan voor het bedrijf

  • Vraag een Apple ID aan die niet aan een persoon, maar aan uw organisatie is gekoppeld.

    Gelaagde internetidentiteit

    U gebruikt een Apple ID om pushmeldingen in te schakelen voor voorzieningen. Het wordt afgeraden een persoonlijke Apple ID te gebruiken. Als er een Apple ID van een persoon wordt gebruikt, kan dit tot gevolg hebben dat een voorziening niet meer beschikbaar is op het moment dat de persoon de organisatie verlaat of de account van de Apple ID verwijdert.

    Belangrijk: U moet beschikken over een Apple ID, of deze direct kunnen aanmaken, om de voorziening voor pushberichten te kunnen inschakelen.

U bent nu klaar.

De server kan nu op de juiste manier via het internet door clients worden geadresseerd en geïdentificeerd.

Ga naar Les 2: Een lokale infrastructuur configureren.