- •1. Методы коммутации
- •2. Составные части ивс
- •3. Основные компоненты ивс.
- •4. Архитектура «клиент-сервер» и «файл-сервер»
- •5. Модель взаимодействия открытых систем (модель osi). Функциональное назначение уровней.
- •6. Структуризация сетей. Физическая структуризация сети.
- •7. Структуризация сетей. Логическая структуризация сети.
- •8. Коммуникационное оборудование
- •9. Структура глобальной сети.
- •10. Магистральные сети и сети доступа
- •11. Типы глобальных сетей
- •12. Адресация в tcp/ip сетях. Плоские имена. Протокол NetBios.
- •13. Адресация в tcp/ip сетях. Плоские имена. Служба имён wins
- •14. Адресация в tcp/ip сетях. Организация доменов и доменных имён. Служба dns.
- •15. Адресация в tcp/ip сетях. Протокол dhcp
- •16. Структура сетевой операционной системы
- •17. Одноранговые сетевые ос и ос с выделенными серверами
- •18. Ос для сетей отделов, сетей кампусов и сетей предприятий
- •19. Информационная безопасность
- •20. Идентификация и аутентификация пользователей. Биометрические методы идентификации и аутентификации и их достоинства
- •21. Модели компьютерных атак. Этапы реализации атаки
- •22. Классификация атак. Системы обнаружения атак. Варианты реакций на обнаруженную атаку
- •23. Межсетевой экран
- •24. Электронная цифровая подпись
14. Адресация в tcp/ip сетях. Организация доменов и доменных имён. Служба dns.
Каждый компьютер в сети TCP/IP имеет адреса трёх уровней.
1) Физический адрес, с помощью которого в сети определяется данный узел. Это МАС-адрес сетевого адаптера или порта маршрутизатора. Имеет формат 6-ти байт. Старшие 3 байта – идентификатор фирмы-производителя, а младшие – назначаются уникальным образом самим производителем (например, 11-A0-17-3D-BC-01).
2) Сетевой адрес – IP-адрес. Используется на сетевом уровне. Состоит из четырёх байт. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла.
Классы IP-сетей.
- Класс А (маска сети 255.0.0.0.0). Первый байт указывает номер сети. Диапазон адресов: от 1.0.0.0 до 126.0.0.0, зарезервирован 127.0.0.0 для локальной машины.
- Класс В (маска сети 255.255.0.0). Адреса: 128.0.0.0 – 192.255.0.0.
- Класс С (маска сети 255.255.255.0). Адреса: 192.0.1.0 – 223.255.255.0.
- Класс D – групповой адрес (multicast). Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
Узел может входить в несколько IP сетей. В этом случае узел должен иметь несколько IP адресов (по числу сетевых связей). Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
3) Символьный адрес, называемый также DNS-имя. Используется на прикладном уровне. Этот адрес назначается администратором и состоит из нескольких частей, образующих иерархическую структуру адреса (google.ru).
Организация доменов и доменных имён. В стеке TCP/IP применяется доменная система имён, которая имеет иерархическую, древовидную структуру, допускающую использование в имени произвольного количества составных частей. Иерархия доменных имён аналогична иерархии имён файлов, принятой во многих популярных файловых системах.
Древо имён начинается с корня. Затем следует старшая символьная часть имени (домен первого уровня), вторая по старшинства часть имени (домен второго уровня) и т.д. Младшая часть имени соответствует конечному узлу сети. Запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяются друг от друга точкой.
Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имён между разными людьми или организациями в пределах своего уровня иерархии. Разделение административной ответственности позволяет решить проблему образования уникальных имён, без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существовать одна организация, отвечающая за назначение имён верхнего уровня иерархии.
Если в каждом домене и поддомене обеспечивается уникальность имён следующего уровня иерархии, то и вся система имён будет состоять из уникальных имён.
Компьютеры входит в домен в соответствии со своими составными именами. При этом они могут иметь различные IP-адреса, принадлежащие к различным сетям и подсетям.
Служба DNS. DNS – это распределённая БД, поддерживающая иерархическую систему имён (доменов) для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Протокол DNS является служебным протоколом прикладного уровня. Этот протокол не симметричен. В нём определены DNS-серверы и DNS-клиенты.
Эта БД распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
Если данные о запрошенном соответствии хранятся в БД данного DNS-сервера, то он сразу посылает ответ клиенту. Если же нет, то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу.
Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов в сети Internet. Клиент опрашивает эти серверы имён, пока не найдёт нужные отображения. Этот процесс ускоряется из-за того, что сервера имён постоянно кэшируют информацию, предоставляемую по запросу.
Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надёжности.
Существуют две основные схемы разрешения DNS-имён.
I. Работу по поиску IP-адреса координирует DNS-клиент. 1. DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени; 2. DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени; 3. DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена и т.д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер даёт окончательный ответ клиенту.
Такая схема взаимодействия называется нерекурсивной (итеративной), когда клиент сам итеративно выполняет последовательность запросов к разным серверам имён. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко.
II. Реализуется рекурсивная процедура. 1. DNS-клиент запрашивает локальный DNS-сервер – тот сервер, который обслуживает поддомен, которому принадлежит имя клиента. 2. Если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту. Это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своём кэше. 3. Если же локальный сервер не знает ответа, то он выполняет итеративные запросы к корневому серверу и т.д. точно так же, как это делал клиент в первом варианте. Получив ответ, он передаёт его клиенту, который всё это время просто ждал его от своего локального DNS-сервера.
В этой схеме клиент перепоручает работу своему серверу, поэтому схема называется косвенной (рекурсивной). Практически все DNS-клиенты используют рекурсивную процедуру.
Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов.