
- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
29.Динамичесая dns.
Динамическая DNS (DDNS – Dynamic DNS) автоматизирует создание ресурсных записей типа A и PTR, и функционирует совместно со службой DHCP.
В стандартной зоне (при статической DNS) выполнение формирования записей реализуется только на первичном сервере имён администратором. В зоне интегрированной Active Directory (специализированной базы администрирования) обновление (занесение) записи о ресурсах может выполнять клиент следующим образом:
-
клиент направляет запрос на получение записи SOA серверу имен, адрес которого хранится в одном из параметров его конфигурации. На основе записи SOA определяется сервер, являющийся первичным для данной зоны, на которой можно зарегистрировать запись
-
клиент отправляет серверу сообщение-запрос, чтобы выяснить, существует ли DNS-запись, относящаяся к данному клиенту. Если с момента последней регистрации клиент изменил либо имя, либо IP-адрес, сервер вернет ему негативный ответ
-
получив сообщение о том, что в БД DNS записи, относящейся к клиенту, нет, он отправляет запрос серверу о создании новой ресурсной записи. Если запись существует, и никаких изменений нет, то клиенту отказывается в создании новой записи. Если изменяется один из параметров, либо имя. либо адрес, то в файле зоны старая запись удаляется, а вместо неё создается новая, включающая новые данные.
-
если выполнить обновление записи не удается, то клиент пытается зарегистрировать себя на другом первичном сервере имен. Или ожидает 5 минут и повторяет попытку регистрации. След. попытки выполняются через 10 и 50 минут.
По умолчанию, записи, динамически добавленные клиентом в файл зоны, не удаляются из БД DNS, если клиент покидает сеть. С течением времени устаревшие записи накапливаются, что приводит к нарушению администрирования системы DNS и повышает вероятность сбоя в работе службы имён.
Чтобы разрешить эту проблему, используется концепция устаревания записи DNS. В DDNS за временем существования записи о ресурсах следит специальный механизм. Клиенты периодически должны обновлять принадлежащие им записи. Если они этого не делают, устаревшие записи уничтожаются. Параметры устаревания записи настраиваются как для всей зоны в целом, так и для каждого сервера в отдельности.
Можно указать, какие из серверов обладают свойствами уничтожения устаревших записей. Если правильно планировать такую работу, то файлы зоны не будут засоряться ненужными записями. А так же, исключить возможность неправомерного удаления записей, которые были обновлены.
Для каждой записи в зоне назначается интервал времени, в течение которого клиент не может выполнить подтверждение прав владения записью. Этот интервал называется интервалом блокирования. Принцип блокирования позволяет уменьшить количество обращений к БД зоны и уменьшить нагрузку на сетевые каналы. После того, как интервал блокирования истекает, начинается интервал времени, в течение которого клиент должен «освежить» принадлежащую ему запись DNS, т.е. продлить свои права на данную запись. Процесс «освежения» : структура записи не меняется, меняется лишь метка времени Как только выполнено «освежение» записи, снова начинается интервал блокирования.
Если клиенту не удалось «освежить» запись, то она будет уничтожена в процессе следующего удаления устаревших записей. Процедуру удаления устаревших записей, выполняемую через опред. период времени, называют очисткой, а интервалы времени – периодами очистки.
Механизмом, отвечающим за динамическое обновление DNS на стороне клиента Windows 2000 и выше, является служба DHCP. При динамическом обновлении в файле зоны по умолчанию регистрируется только запись PTR. Её клиент может выполнить и самостоятельно, однако в динамической среде реализация данной записи выполняется более корректно, поскольку сервер DHCP следит за конфигурацией (использованием) IP-адресов сети.
Для клиентов, оснащенных устаревшими версиями Windows, сервер DHCP выполняет создание и удаление как записи A, так и записи PTR.