- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
20. Зоны dns.
В системе DNS используется распределенная модель администрирования. Отдельной административной единицей в составе домена является зона (zone). По сути, зона – это файл, который хранится на сервере DNS и содержит имена и соответствующие им IP-адреса компьютеров, принадлежащих домену. Сервер, на котором хранится главный файл зоны для домена, принято считать первичным DNS-сервером. Любой файл, содержащий файл зоны (zone file) или его копию, наз. авторитетным для данной зоны.
Зона может содержать информацию как о компьютерах домена, так и субдомена. Другие зоны могут включать в себя информацию лишь об одном или нескольких субдомена. Рассмотри графическую интерпретацию подразделения компьютерного пространства на зоны:
Из приведенной схемы видно, что в отдельную зону м.б. включен домен shazbot.com, и его субдомен sales.shazbot.com. В другом случае, в отдельные доны выделен домен newriders.com и support.shazbot.com.
21. Серверы dns.
Каждому домену или субдомену ставится в соответствие сервер имён, кот. явл. первичным для зоны. Помимо первичного в домене могут функционировать вторичные серверы имён зоны. Они содержат копию файла зоны первичного сервера. Изменения можно вносить только в файл зоны, расположенный на первичном сервере.
Процесс перемещения информации о зоне с одного сервера DNS на другой DNS-сервер называется трансфертом зоны. В ходе трансферта один из серверов передает информацию о зоне, а другой её принимает. В этом случае, первый сервер называется главным (master), а второй – подчиненным (slave). Главный сервер не всегда является первичным. Если требуется передать информацию с одного вторичного сервера на другой вторичный, то в этом случае главным может стать первый из вторичных серверов. Вторичные серверы служат для распределения нагрузки и повышения надежности. Один и тот же сервер м.б. первичным для одной зоны и одновременно быть вторичным для другой. Например, сервер домена shazbot.com м.б. первичным для пространства имён shazbot.com и sales.shazbot.com и одновременно вторичным для support.shazbot.com. С точки зрения клиента, первичные и вторичные серверы ничем не отличаются, поскольку оба выполняют одну и ту же функцию – разрешение доменных имён.
22.Отказоустойчивость и распределение нагрузки.
Чтобы создать рабочую среду DNS, в которой функционируют несколько дублирующих друг друга DNS-серверов, требуется выполнить 2 задачи:
-
помимо первичного сервера DNS следует создать хотя бы один вторичный сервер имён DNS.
-
сообщить клиентам DNS о существовании нескольких дублирующих друг друга DNS-серверов и о возможности направления запросов к любому из них.
Основная задача вторичного сервера: обслуживание клиентов в случае, если первичный сервер недоступен (перегружен) или находится слишком далеко. Так же, вторичный сервер может стать основным источником информации, если файл зоны, расположенный на первичном сервере, поврежден и не подлежит восстановлению. В подобной ситуации необходимо остановить работу службы DNS, чтобы предотвратить возможный трансферт испорченного первичного файла зоны на вторичные серверы. И реализовать трансферт вторичного сервера на первичный сервер с целью восстановления утраченных записей.
Для того, чтобы клиенты DNS могли воспользоваться услугами дублирующих друг друга серверов DNS, необходимо сообщить им об их существовании и настроить порядок, в котором будут опрашиваться серверы. Механизмы следующие:
-
прежде всего, клиент будет обращаться к первичному серверу, находящемуся в списке серверов DNS для клиента. Если данный сервер не отвечает на запрос, то клиент будет обращаться к следующему серверу из списка
-
если клиент устанавливает связь с сервером, но при этом сервер не может разрешить интересующее клиента имя, то клиент прекращает попытки связи, т.е. не опрашивает серверы, расположенные в списке ниже.
Подобный подход таит в себе проблемы. Допустим, клиент адресует свой запрос вторичному серверу DNS, и только в случае, если он не ответит, клиент обращается к первичному серверу. Предположим, новая запись о ресурсе добавлена в файл зоны первичного сервера, однако трансферта зоны на вторичный сервер не было выполнено. В этом случае клиент DNS получает сообщение от вторичного сервера о том, что интересующего его доменного имени в файле зоны нет. Однако, данная проблема – временная. Через некоторое время после выполнения трансферта, вторичный сервер уже может разрешить интересующее клиента доменное имя.