Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5214 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский Государственный Университет им. Н.И. Лобачевского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Seti_3_Igra_na_vyzhivanie.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
59.18 Кб
Скачать
►Содержание►

10. 4. Пространство имен dns, алгоритм работы ресолвера

Система доменных имен (Domain Name System) позволяет использовать символьные имена узлов в IP-сетях

DNS организован в виде распределенной базы данных и обеспечивает:

  • Обновление базы данных

  • Распространение информации между серверами DNS

  • Обслуживание запросов на разрешение имен

Пространство доменных имен – иерархическая система именования

DNS-server – узел, содержащий информацию о структуре DNS-домена и обрабатывающий DNS-запросы клиентов

DNS-resolver – программное обеспечение, обеспечивающее разрешение адресов посредством выполнения запросов к

DNS-серверам

Алгоритм:

  • Приложение может запросить у ресолвера разрешение имени

  • Ресолвер имеет локальный кеш, содержащий результаты обработки предыдущих запросов. (Результаты могут быть положительные и отрицательные, время их жизни ограничено)

  • Если кеш ресолвера содержит ответ на выполненный запрос, то ответ возвращается приложению

  • Если кеш ресолвера не содержит ответа, ресолвер посылает запрос DNS-серверу

    • Если настройки узла содержат IP-адреса нескольких DNS-серверов, ресолвер обращается к ним в порядке следования до получения ответа

    • Если параметры настройки узла не содержат адресов DNS-серверов, ресолвер возвращает ошибку

  • DNS-сервер при обработке запроса:

    • Если запрос относится к зоне, для которой он является авторизованным DNS-сервером – формирует ответ на основании

    • содержимого файла соответствующей зоны.

    • Иначе, если кеш обработанных запросов содержит ответ, возвращается результат из кеша

    • В противном случае выполняется запрос к другим DNS-серверам

10.5. Фильтрация пакетов

Каждый IP пакет проходит через маршрутизатор, анализируется с пропуском, останавливается и т.д.

IPtables при фильтрации использует цепочки правил: Пр.1.: усл+действие…Пр.N.: усл+действие

Условия:

1)Общие – не зависит от протокола

  • протокол (IP)

  • IP адр источника, получателя

  • NIC через который пришел пакет

  • NIC через который пакет будет отправляться

  1. Неявные (завис от типа протокола)

  • TCP – N портов источника и получателя

  • UDP – N портов

  • ICMP- тип сообщения

3)Явные – требует загрузки спец модулей

  • Модуль MAC – позволяет проверить MAC адреса.

  • state – отслеживает соединения между процессами

  • limit – позволяет настроить ограничения

Действия:

  • ACCEPT пропустить пакет

  • REJECT уничтожает пакет, источнику icmp сообщение

  • DROP уничтожает пакет

  • имя цепочки (начать просмотр правил другой цепочки)

  • RETURN вернуть к просмотру правил цепочки

  • LOG запротоколировать срабатывание правил

3 типа обработки пакетов:

1) FILTER фильтрация

2) NAT – используется в локальных сетях

  • SNAT(когда своим клиент обеспечен доступ в интернет)

  • DNAT(к своим узлам из интернет)

3)mangle – произвольное преобразование

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности