- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
26.Записи о ресурсах soa и ns.
Наименьшей единицей информации в БД DNS явл. запись о ресурсе. Файл зоны состоит из множества записей о ресурсах, каждый из которых определяет либо соответствие между IP-адресами и доменным именем сетевого узла, либо настраивает параметры функционирования DNS, либо содержит информацию о работающих в сети службах. Существует более 20ти типов ресурсных записей. Наиболее распространенными из них являются следующие:
-
A. Данный тип ресурсной записи являются самым распространенным и предст. собой отображения доменного имени на использование IP-адреса.
-
CNAME. Определяет псевдоним хоста. Псевдонимы позволяют отображать несколько доменных имён на 1 IP-адрес. Пользователи могут ссылаться на хост как по имени, указанному при создании ресурсной записи типа A, так и по любому из псевдонимов.
-
MX. Ресурсная запись, позволяющая определить местоположение почтового сервера, связав его доменное имя с IP-адресом.
-
NS. Ресурсная запись, позволяющая определить местоположение сервера DNS, отображая его доменное имя на IP-адрес
-
PTR. Данная запись используется для организации обратного разрешения, т.е. получения доменного имени на основе IP-адреса. Ресурсная запись данного типа может размещаться исключительно в зонах обратного разрешения.
-
SOA (!). Ресурсная запись, кот. определяет конфигурацию зоны. Она генерирует в БД зоны автоматически при её создании. Каждая зона может иметь только одну такую запись.
-
SRV. Данная запись является указателем на службу. Идентифицирует вес, порт и сервер для некоторых служб (вес = приоритет)
Запись SOA.
Запись SOA (Start of Authority – Начало авторитета) явл. первой записью файла зоны и м. выглядеть след. образом:
shazbot.com. IN SOA argus.shazbot.com. alyosha.exchange.shazbot.com(
1 ;серийный номер (Serial number), т.е. номер ревизии
3600 ;обновление (Refresh) следует выполнять с периодом 1 час
600 ;интервал повторной попытки (Retry) обновления д.б. = 10 минут
84600 ;интервал истечения срока полномочий (Expire) – информация считается устаревшей спустя 1 день
3600 ;минимальное время жизни (minimum TTL) составляет 1 час
alyosha.exchange.shazbot.com)
Рассмотрим подробно каждый из разделов данной записи:
-
shazbot.com. – имя домена, для которого данный файл зоны явл. авторитетным
-
SOA argus.shazbot.com. – имя первичного сервера имён зоны
-
IN – Интернет
-
SOA – тип записи
-
alyosha.exchange.shazbot.com – адрес электронной почты человека, отвечающего за администрирование зоны; если требуется написать письмо этому человеку, то необходимо первую слева точку в имени заменит на @: alyosha@exchange.shazbot.com
-
Serial number – это счётчик. который увеличивается на 1 всякий раз, когда выполняется обновление в файле зоны первичного сервера
-
Refresh – интервал обновления. Данный параметр определяет частоту, с которой вторичный серверы должны обращаться к главным серверам с запросом на обновление файла зоны.
-
Retry – интервал повторной попытки: период времени в секундах, через который вторичный сервер будет выполнять запрос на обновление, если ему не удается связаться с главным сервером
-
Expire – если подчиненный сервер не может вступить в контакт с главным сервером по истечении этого количества секунд, то подчиненный сервер полностью перестает обслуживать запросы на разрешение имён для данной зоны
-
minimum TTL – здесь указывается время, в течение которого серверы DNS сохраняют информацию о запросах в локальном кэше.
Запись NS
Данная запись позволяет определить доменное имя первичного сервера зоны.
shazbot.com.
IN NS argus.shazbot.com.
где NS – номер сервера( Name Server), IN – Интернет.
В начале записи указывается имя домена, а в конце – имя искомого сервера.