
- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
19. Dns и разрешение имён.
Существует
множество реализаций служб DNS.
Однако все они реализуют одну задачу
– разрешение доменного имени в IP-адресе.
Служба DNS
представляет собой распределенную
БД, содержащую информацию об IP-адресах
и соответствующих им доменных именах.
При этом данные, образующие пространство
имён DNS, не концентрируются
в одном листе, хранятся в виде отдельных
фрагментов на отдельных серверах
(распределенная БД). Компьютер, на котором
реализуется служба DNS,
называется DNS – сервером.
Рассмотрим процедуру разрешения
доменного имени в IP-адрес
на примере. Допустим, пользователь
пытался связаться с корпоративным
веб-сервером компании, расположенным
в Пакистане. Предположим, что он имеет
имя www.fareast.co.pk,
а клиент – shazbot.com.
Клиент отсылает запрос на разрешение
имени www.fareast.co.pk
локальному серверу DNS,
имеющему имя shazbot.com.
Поскольку информация о разрешении
требуемого имени в БД локального сервера
нет, сервер адресует запрос корневому
серверу, который явл. авторитетным
(обладает способностью разрешения) для
всех доменов 1го уровня.
Предположим, что корневой сервер
может дать ссылку на IP-адрес
не только домена pk,
но и co, т.е. сервер pk
является авторитетным для субдомена
co.pk. В
этом случае, серверу DNS с
именем shazbot.com
пересылается сообщение-ссылка об
IP-адресе домена
fareast.co.pk, который
содержится в базе домена co.pk.
Используя полученный IP-адрес,
сервер shazbot.com
обращается к DNS-серверу
fareast.co.pk и получает от
него IP-адрес искомого
доменного имени www.fareast.co.pk.
Этот адрес сервер DNS shazbot.com
возвращает клиенту. Далее, полученный
IP-адрес клиент может
использовать для связи с интересующим
его сервером.
Процесс разрешения доменного имени в системе DNS выполняется при помощи двух типов запросов:
-
служба разрешения имён, работающая на стороне клиента (её часто называют resolver) посылает запрос локальному серверу DNS на разрешение интересующего имени. В ответ на такой запрос клиент может получить либо интересующую его информацию (IP-адрес), либо сообщение об ошибке. Такой запрос называется рекурсивным.
-
если локальный сервер DNS не может разрешить запрос клиента, используя только собственные файлы зоны или содержимое собственного кэша, он передает запрос другому серверу DNS от имени resolver’а клиента. В ответ на этот запрос он может получить как интересующую клиента информацию, так и сообщение-ссылку на другой сервер DNS. Такой запрос называется итеративным (iterative).
В рассмотренном ранее примере, DNS-сервер домена shazbot.com сохраняет в локальной памяти все соотношения между IP-адресами и DNS-именами, полученными им в процессе разрешения доменного имени www.fareast.co.pk. Эту область временного хранения информации называют кэш (cash). Если, допустим, из области shazbot.com возникает запрос на разрешение имени www.packtrevel.co.pk, то, используя данные из кэша, локальный сервер DNS может напрямую обратиться к DNS-серверу co.pk, являющемуся авторитетным для домена packtrevel.co.pk.