2.2.15. Проверка и обновление конфигурации клиентов dhcp
На стороне клиента служба DHCP работает в основном без вмешательства со стороны пользователя или администратора. Чтобы посмотреть информацию, полученную клиентом от DHCP, следует воспользоваться командой ipconfig/all (для Window 2000/2003 и Window NT) или winipcfg.exe (для клиентов Window 9x). В результате среди прочего на экране будет отображаться адрес используемого клиентом DHCP-сервера, используемый клиентом IP-адрес, время получения IP-адреса, время окончания срока аренды адреса. Также отображается индикатор класса клиента.
Иногда возникает необходимость освободить IP-адрес, занятый клиентом. Это происходит в случае, если сервер DHCP перенастраивается на использование других областей. Чтобы заставить клиента обновить адрес или IP-конфигурацию, следует воспользоваться командой ipconfig/renew.
2.3. Домены и разрешение имен
Под доменом понимается совокупность ресурсов, объединенных одной системой безопасности. Домен – это набор аппаратных и программных средств, контролирующий доступ ко всем ресурсам, находящимся в его ведении. С точки зрения администратора домен отождествляется с политикой безопасности, определяющей защиту его ресурсов. Работой доменов управляют контроллеры домена, которые отвечают за ведение баз данных, использующихся для проверки подлинности пользователя путем введения пароля.
Компьютеры взаимодействуют, используя IP–адреса. Так как человеку достаточно трудно их запомнить, для упрощения работы введены символьные имена хостов (доменные имена). Чтобы определить IP–адрес по его доменному имени, используется ряд служб, осуществляющих разрешение доменного имени в IP-адрес.
В доменных именах, в отличие от IP-адресов, используются буквы, а не цифры. Например, домен mсity.opg определяет конкретную сеть mcity в домене opg. Каждый хост в домене mсity.opg обладает уникальным именем, однозначно идентифицирующим его в сети. Например, в доменном имени sever1.mcity.opg sever1 означает имя хоста. Данная цепочка символов определяет полное доменное имя хоста FQDN (Full Qualified Domain Name). Так как не существует никакой прямой зависимости между FQDN и IP-адресом, необходим метод, который позволял бы связать доменное имя хоста с IP-адресом. Данную функцию выполняют службы DNS и WINS. DNS поддерживает распределенные БД, обеспечивающие связывание имен хостов с их IP-адресами. Служба Wins выполняет практически такую же функцию для имен NetBIOS. Протокол NetBIOS используется ранними версиями Windows (9x) для идентификации и обнаружения компонентов в сети. Как служба DNS обеспечивает связывание имен хостов и IP-адресов, так служба WINS обеспечивает связывание имен NetBIOS и IP-адресов для систем, в которых протокол NetBIOS используется поверх протокола TCP/IP.
2.3.1. Система доменных имен
Технологическим аналогом почтовой адресной системы в компьютерной сети Internet является система доменных имен DNS. Сама эта система не осуществляет передачу пакетов через сеть, но выполняет по отношению к человеку функцию дружественной адресной системы. Чтобы адресовать подключенные в сети компьютеры и сетевые узлы, сетевое ПО использует IP-адреса, представляющие собой 32-битные числа. Запоминать их неудобно. Удобнее использовать осмысленные символьные имена.
На организационном уровне пространство имен DNS выглядит подобно файловой системе. На самом верху иерархии располагается корневой домен, ниже его – субдомены. Каждый домен функционирует подобно папке. Каждая папка может содержать в себе как отдельные файлы, так и подкаталоги. Также каждый домен в иерархии может содержать в себе как записи об именах отдельных сетевых узлов, так и ссылки на субдомены данного домена. Графически систему DNS можно представить в форме перевернутого дерева (рис. 5), основу которого составляет корневой домен root. Он выполняет функции родоначальника всех доменов первого уровня. Для ссылки на корневой домен используют пустые кавычки (“ “).
П
ри
записи доменного имени корневой домен
обознача-ется как пустое место после
точки, которой оканчивается доменное
имя.
Домены первого уровня используются для группирования других доменов по организаци-онному или географическому признаку. Имена доменов, разде-ленных по организационному признаку, состоят из трех букв, а по географическому – из двух
Рис. 5 букв. Например, edu – образова-тельное учреждение, com – коммерческие организации, mil – военные учреждения, ru – принадлежность к государству (Россия). Существует еще домен первого уровня, который осуществляет группировку обратных доменов revers domains. Он используется для поиска доменного имени хоста по его IP-адресу. Название этого домена arpa, и его имя, в отличие от остальных, состоит из четырех букв. Этот домен содержит только один домен второго уровня, называемый in-addr.arpa. Созданием доменов первого и второго уровня занимается сетевой информационный центр NIC (Network Information Center). Имена доменов второго уровня предоставляются организациям или отдельным гражданам на платной основе. Зарегистрировав имя домена второго уровня, организация получает возможность создания доменов третьего и последующих уровней, которые не требуют регистрации в NIC. Каждое доменное имя второго уровня выдается в аренду сроком на один год.