- •Виды топологических структур локальных компьютерных сетей и их характеристики.
- •Класс широковещательные сети
- •1. Шинная топология
- •2. Древовидная топология.
- •3. Звездообразная топология.
- •Класс последовательные сети
- •1. Звездообразная топология с активным центром.
- •2. Кольцевая топология.
- •Методы передачи данных в сетях эвм. Коммутация каналов
- •Передача с промежуточным накоплением
- •Коммутация сообщений
- •Коммутация пакетов
- •Архитектура сетей эвм. Иерархия протоколов.
- •Понятие об иерархии протоколов
- •Модель взаимного соединения открытых систем osi.
- •Целевое назначение эталонной модели
- •Описание эталонной модели
- •7) Прикладной уровень 6) представительный 5) сеансовый 4) транспортный 3) сетевой 2) канальный 1) физический
- •Общие понятия:
- •Характеристики уровней
- •Методы повторной передачи arq в сетях эвм: arq с остановкой и ожиданием, arq с временными подканалами, arq на n шагов назад arq-методы повторной передачи
- •1. Arq с остановкой и ожиданием
- •2. Arpanet arq (с временными подканалами )
- •3. Arq на n шагов назад (Go Back n)
- •4. Arq с выборочным повтором (с адресным переспросом)
- •Циклические избыточные проверки.
- •Лвс Ethernet. Общая шина: Метод доступа. Лвс Ethernet: Метод доступа
- •Лвс Ethernet. Структуры кадров. Структуры кадров Ethernet
- •Стандарт Ethernet_802.3
- •Стандарт Ethernet_802.2
- •Стандарт Ethernet_snap
- •Стандарт Ethernet_ii
- •Повторители Ethernet. Разрешение коллизий. Повторитель Repeater (концентратор hub)
- •Коммутаторы Ethernet Коммутатор
- •Процесс опроса кольца
- •Процесс инициализации станции
- •Процесс очистки кольца
- •Процесс аварийной сигнализации
- •Лвс Token Ring. Протокол маркерного доступа. Лвс Token Ring: Протокол маркерного доступа
- •Лвс Token Ring. Функциональные станции. Лвс Token Ring: Функциональные управляющие станции и функциональные адреса
- •Активный монитор - c0 00 00 00 00 01 - обязательное устройство
- •Резервный монитор - не определяется - обязательное устройство.
- •Сервер отчета о конфигурации - c0 00 00 00 00 02 необязат. Устр.
- •Монитор отчета ошибок кольца - c0 00 00 00 00 08 - необязат устройство
- •Сервер параметров кольца - c0 00 00 00 00 10 - необязательное устройство
- •Принципы межсетевого взаимодействия. Протокол ip. Принципы межсетевого взаимодействия
- •Протокол ip (Internetwork Protocol).
- •Протокол dhcp.
- •Протокол arp. Протокол arp
- •Разрешение локального ip-адреса
- •Разрешение удаленного ip-адреса
- •Кэш протокола arp
- •Добавление статических (постоянных) записей
- •Структура arp-пакета
- •Разрешение имен узлов при помощи dns. Имена узлов
- •Файл hosts
- •Общие сведения о dns (Domain Name System)
- •Как работает dns
- •Пространство имен домена
- •Разрешение имен в dns
- •Конфигурирование файлов dns
- •Конфигурация dns
- •Протокол тср. Протокол надежной доставки сообщений tcp
- •Сегменты tcp
- •Порты и установление tcp-соединений
- •Концепция квитирования
- •Реализация скользящего окна в протоколе tcp
- •Выбор тайм-аута
- •Реакция на перегрузку сети
- •Формат сообщений tcp
Конфигурирование файлов dns
Типичный DNS-сервер использует четыре конфигурационных файла. Обычно для работы DNS-сервера необходимы файлы: базы данных, обратного просмотра (для обработки обратных запросов), кэш и загрузочный. С их помощью сервер выполняет большинство своих функций.
Файл базы данных
Файл базы данных (Zone.dns) содержит исходные записи для домена. В комплект поставки ОС Windows NT 4.0 входит пример такого файла, Place.dns, с которым Вы можете работать. Прежде чем использовать этот файл на Вашем DNS-сервере, его необходимо отредактировать и переименовать - лучше всего по названию зоны, которую он описывает. Например, для зоны microsoft.com - microsoft.com.dns. Этот файл будет пересылаться от главных серверов имен к резервным.
Существует несколько типов записей, определенных для DNS. В документе RFC 1034 описаны следующие типы записей: SOA, NS, A, CNAME, PTR, MX и HINFO. Фирмой Microsoft дополнительно определены записи типа WINS и WINS-R.
Запись Start of Authority
Первой в любом файле базы данных должна быть запись Start of Authority (SOA). Она определяет основные параметры зоны DNS. Ниже приведен пример записи SOA:
@ IN SOA nameserverl.microsoft.com. glennwo.microsoft.com.
1 : serial number
10800 : refresh [3 hours]
3600 : retry [1 hour]
604800 : expire [7 days]
86400 : time to live [1 day]
Все записи SOA должны удовлетворять следующим требованиям:
-
символ @ в файле базы данных означает "этот сервер";
-
IN означает запись для Интернета;
-
любое, не оканчивающееся точкой (.) имя узла будет дополнено именем корневого домена;
-
в адресе электронной почты администратора символ @ заменяется точкой (.).
-
разрывы строк при переносе должны быть заключены в круглые скобки.
Запись Name Server
Запись Name Server (NS) служит для перечисления других серверов имен. Файл данных может содержать несколько записей Name Server. Пример записи NS .
@ IN NS nameserver2.microsoft.com.
Запись Host
Запись Host (A) статически привязывает имя узла к IP-адресу. Большая часть файла базы данных состоит из записей типа A (в них перечислены все узлы, расположенные в данной зоне). Пример записей типа А:
rhino IN A 157.55.200.143
localhost IN A 127.0.0.1
Запись Canonical Name
Запись Canonical Name (CNAME) позволяет связать несколько имен узлов с одним IP-адресом. Такую операцию иногда называют назначением псевдонимов (aliasing). Вот пример записи типа CNAME:
FileServer1 CNAME rhino
www CNAME rhino
ftp CNAME rhino
Примечание Типы записей файла базы данных определены в документах RFC 1034, 1035 и 1183.
Файл обратного просмотра
Файл обратного просмотра (z.y.x.w.in-addr.arpa) позволяет DNS-клиенту определять имя узла, соответствующее заданному IP-адресу. Имя для файла обратного просмотра назначается в соответствии с названием зоны домена in-addr.arpa, для которой этот файл обрабатывает обратные запросы. Например, для обеспечения обратных запросов в IP-сети 157.57.28.0, необходимо создать файл обратного просмотра с именем 57.157.in-addr.arpa. В этом файле, как и во всех файлах базы DNS этой зоны, содержатся записи типов SOA и NS и, кроме этого, - указательные записи (pointer records).
Возможность обратного просмотра в DNS важна для тех приложений, которые контролируют безопасность на основе имен узлов. Например, когда клиент хочет связаться с томом сетевой файловой системы (network file system, NFS), на котором реализована такая защита, NFS-сервер обратится к DNS-серверу с обратным запросом на IP-адрес клиента. Если имя узла, полученное от DNS-сервера, не занесено в список доступа или если служба DNS не смогла обнаружить имя узла с таким IP-адресом, то в доступе к NFS тому будет отказано.
Указательная запись
Указательная запись (pointer record, PTR) хранит соответствие IP-адреса и имени узла в лределах зоны обратного просмотра (reverse lookup zone). В ней IP-адрес записан в обратном порядке и справа дополнен строкой in-addr.arpa. Например, для определения имени, соответствующего 157.55.200.51, необходимо выполнить обратный запрос к имени 5l.200.55.157.in-ddr.arpa. Указательная запись может выглядеть так:
51.200.55.157. in-addr. arpa. IN PTR mailserver1.microsoft.com.
Кэш-файл
Файл Cache.dns содержит записи для серверов корневого домена. Кэш-файл всегда должен существовать, и он, фактически, одинаков для всех серверов имен. Когда сервер имен получает запрос извне своей зоны, он начинает процесс разрешения имени с обращения к этим серверам корневого домена. Пример записи в кэш-файле:
3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
В кэш-файле хранится информация, необходимая для разрешения имен за пределами ответственных доменов (authoritative domains). Он содержит имена и IP-адреса корневых DNS-серверов. Файл, по умолчанию поставляемый с DNS-сервером в ОС Windows NT 4.0, содержит записи для всех корневых серверов сети Интернет. При установке на системы, не подключенные к Интернету, этот файл следует исправить так, чтобы в нем содержалась информация о доменах в корне Вашей сети.
Примечание Текущую версию кэш-файла для Интернета Вы можете найти по адресу ftp:\\rs.internic.net/domain/named.cache.
Загрузочный файл
В загрузочном файле (boot file) содержатся параметры для начального запуска Berkeley Internet Name Daemon (BIND) - одной из реализаций DNS. Этот файл содержит информацию, необходимую для разрешения имен, не входящих в контролируемый домен. Этот файл не определен в документах RFC и не нужен для совместимости с RFC. Но если администратору удобнее редактировать текстовые файлы, чем пользоваться DNS Manager, то в ОС Windows NT 4.0 есть возможность настроить DNS-cepвер так, чтобы применялся загрузочный файл.
Загрузочный файл определяет поведение DNS-сервера во время старта. Команды в него записываются с начала строк, без предшествующих пробелов. Допустимы команды: directory, cache, primary и secondary.
Команда |
Описание |
directory |
Указывает на каталог, содержащий другие файлы, на которые ссылаются команды |
cache |
Указывает файл, при помощи которого DNS-сервер взаимодействует с серверами корневого домена. Эта команда обязательно должна присутствовать в загрузочном файле. Кэш-файл, пригодный для работы в Интернете, поставляется с Windows NT |
primary |
Задает домен, за который отвечает данный сервер имен, и файл базы данных, содержащий исходные записи для этого домена (то есть файл зоны). В загрузочном файле может быть несколько таких команд |
secondary |
Задаст домен, за который отвечает этот сервер имен (как резервный DNS-сервер), и список IP-адресов главных серверов, от которых можно получить зональную информацию. Кроме того, задает имя локальногофайла для кэширования этой зоны. В загрузочном файле может быть несколько таких команд |
В следующей таблице показаны синтаксис и примеры команд для загрузочного файла
Синтаксис |
Пример |
directory [каталог] |
directory c:\winnt\system32\dns |
cache.[имя_фаила] |
cache.cache |
primary [домен] [ имя файла] |
primary microsoft.com microsoft.dns |
primary dev.microsoft.com dev.dns |
|
secondary [домен] [список_узлов] [имя_локального_файла] |
secondary test.microsoft.corn 157.55.200.100 test.dns |
Резюме
Типичный DNS-сервер использует четыре конфигурационных файла. Файл баз данных содержит исходные записи для домена. Файл обратного просмотра - необходимые разрешения обратных запросов. Кэш-файл содержит имена и адреса DNS-ceрверов которые отвечают за корневой домен. Загрузочный - это файл начальных параметров для DNS-сервера Berkeley Internet Daemon Server.