Организация доменов и доменных имен

Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен.

В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей.

Иерархия доменных имен аналогична иерархии имен файлов, принятой во многих популярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяется друг от друга точкой.

• com - коммерческие организации (например, microsoft.com);

• edu - образовательные (например, mitedu);

• gov - правительственные организации (например, nsf.gov);

• org - некоммерческие организации (например, fidonet.org);

• net - организации, поддерживающие сети (например, nsf.net).

Система доменных имен dns

Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «IP-адрес - доменное имя», например 102.54.94.97 - rhino.acme.com.

По мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью.

Таким решением стала специальная служба - система доменных имен (Domain Name System, DNS). DNS - это централизованная служба, основанная на распределенной базе отображений «доменное имя - IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер».

R-команды: r=remore, удаленный.

Rwho ~who (список активных пользователей) Ruptime Finger

Finger - сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера. Протокол описан в RFC 1288. Обычно со стороны сервера протокол реализован программой «fingerd», а со стороны клиента — программой «finger». В современном Интернете протокол Finger используется редко, так как большинство организаций не хотят предоставлять посторонним лицам информацию о своих служащих.

Из-за проблем с безопасностью сервис fingerd более никем не предоставляется в сети. Одни из самых знаменитых пользователей Finger — Джон Кармак из id Software и Джастин Франкель, создатель Winamp. В 2005 году Кармак все же перешел от устаревшего «.plan» к новому блогу.

Finger login@имя-к-ра

@имя-к-ра

Login-имя (одно из)

Результат

Реальное имя (/etc/passwd)

Когда последний сеанс и продолжительность (Большой брат следит за тобой)

Если емннт файл .plan – его содержимое

@имя-к-ра идентично rwho

Не идеально с точки зрения безопасности.

Uptime - утилита в UNIX-подобных системах, показывающая текущее время, время работы после загрузки, количество текущих пользователей в компьютерной системе, нагрузку за последние 1, 5 и 15 минут. (демон ruptimed)

Зачастую используется для измерения надежности и стабильности операционной системы, отображая время, которое компьютер работает без сбоев или необходимости перезагрузки в целях администрирования или обслуживания. В то же время, высокий uptime может означать небрежность, так как многие критические обновления требуют перезагрузки.

14

Network File System (NFS) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. Основан на протоколе вызова удалённых процедур (ONC RPC, Open Network Computing Remote Procedure Call, RFC 1057, RFC 1831). Позволяет подключать (монтировать) удалённые файловые системы через сеть, описан в RFC 1094, RFC 1813, и RFC 3530.

NFS абстрагирована от типов файловых систем как сервера, так и клиента, существует множество реализаций NFS-серверов и клиентов для различных операционных систем и аппаратных архитектур

Файл-сервер экспортирует каталоги, клиент монирует в локальной системе. Мб несколко экземпляров nfsd, для работы с каждым файлом свой.. Количество демонов соотв. Макс кол-ву одновременно открытых клиентами серверов файлов, стандартно – 8. Требуется демон и на клиенте: mountd.

Nfsd <-> mountd

RPC – remote procedure call – обеспечивает возможность со стороны клиента выполнять не какие-то приложения, а отдельные библиотечные программы (файл. С-ма в данном случае).

Точка монтажа обычно пуста. Если нет – локальное содержимое недоступно до демонтажа.

Средства экспорта: команда exports и файл /etc/fstab

Экспортированный каталог нельзя экспортировать дальше (ну не очень-то и хотелось).

Права доступа в unix rw_x_ rwx rwx (для самого, для членов группы, для всех соответственно).

17

Sendmail — один из старейших агентов передачи почты (MTA — mail transfer agent). Распространяется бесплатно вместе с исходными кодами. Существуют версии программы для практически всех операционных систем и аппаратных платформ.

SMTP (простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Для приёма почты почтовый клиент должен использовать протоколы POP3 или IMAP.

20

Чтобы доставить сообщение до адресата, необходимо переслать его почтовому серверу домена, в котором находится адресат. Для этого обычно используется запись типа MX (англ. Mail eXchange — обмен почтой) системы DNS. Если MX запись отсутствует, то для тех же целей может быть использована запись типа A. Некоторые современные реализации SMTP-серверов (например, Exim^[1]) для определения сервера, обслуживающего почту в домене адресата, также могут задействовать SRV-запись (RFC 2782).

Широкое распространение SMTP получил в начале 1980-х годов. До него использовался протокол UUCP, который требовал от отправителя знания полного маршрута до получателя и явного указания этого маршрута в адресе получателя, либо наличия прямого коммутируемого или постоянного соединения между компьютерами отправителя и получателя.

Sendmail был одним из первых (если не первым) агентом отправки сообщений, который начал работать с SMTP. В настоящее время протокол SMTP является стандартным для электронной почты и его используют все клиенты и серверы.

Протокол был разработан для передачи только текста в кодировке ASCII, кроме того, первые спецификации требовали обнуления старшего бита каждого передаваемого байта. Это не даёт возможности отсылать текст на национальных языках (например, кириллице), а также отправлять двоичные файлы (такие как изображения, видеофайлы, программы или архивы). Для снятия этого ограничения был разработан стандарт MIME, который описывает способ преобразования двоичных файлов в текстовые. В настоящее время большинство серверов поддерживают 8BITMIME, позволяющий отправлять двоичные файлы так же просто, как текст.

Сервер SMTP — это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>. Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом. Код ответа — число от 100 до 999, представленное в виде строки, трактующийся следующим образом:

• 2ХХ — команда успешно выполнена

• 3XX — ожидаются дополнительные данные от клиента

• 4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время

• 5ХХ — неустранимая ошибка

Текстовая часть ответа носит справочный характер

Почтовый демон имеет конфиг файл /etc/sendmail.cf

Базовый формат. Поля: to, cc (копии), bcc (темные копии), subject, sent by, received by, at, attachment, encoding

MIME – включает директивы форматирования.

18

Служба WWW – World Wide Web

Информационные страницы, гипертекстовые страницы.

Гипертекст, вкл картинки, в котором некоторые словосочетания ссылаются на др страницы. Большая часть серверов завязана. Язык описания гипертекста HTML (теговый).

Протокол – http. Разработано в CERN. Основы языка - <тег> … </тег>

Гиперссылка содержит – изображение гиперссылки (текст/картинка) и значение (ссылка). Формат ссылки – URL (URI).

Протокол://доменное-имя/имя-файла:Nпорта(если нестандартный)

Сервер – hhtp

19

Клиент – браузер. (Список примеров. Не привожу по понятным причинам, идиотов тут нет).

CGI (от англ. Common Gateway Interface — «общий интерфейс шлюза») — стандарт интерфейса, используемого для связи внешней программы с веб-сервером. Программу, которая работает по такому интерфейсу совместно с веб-сервером, принято называть шлюзом, хотя многие предпочитают названия «скрипт» (сценарий) или «CGI-программа».

Сам интерфейс разработан таким образом, чтобы можно было использовать любой язык программирования, который может работать со стандартными устройствами ввода/вывода. Такими возможностями обладают даже скрипты для встроенных командных интерпретаторов операционных систем, поэтому в тех случаях, когда нет нужды в сложной функциональности, могут использоваться даже такие простые командные скрипты.

Все скрипты, как правило, помещают в каталог cgi-bin сервера, но это необязательно: скрипт может располагаться где угодно, но при этом большинство веб-серверов требуют специальной настройки.

В веб-сервере Apache, например, такая настройка может производится при помощи общего файла настроек httpd.conf или с помощью файла .htaccess в том каталоге, где содержится этот скрипт. Также Apache позволяет запускать все скрипты, имеющие расширение .cgi.

CGI является одним из наиболее распространённых средств создания динамических веб-страниц.

Интранет: применение для построения корпоративных сетей. В простейшем случае – сервер – база данных. Тогда программа на клиенте. Обновлять тяжело, поэтому модернизация: сервер с программой подключен к серверу с базой данных и дает доступ клиентам (рабочим станциям). И тогда – создание информационных сетей в виде Web-страниц. Обновлять можно только на сервере. В результате на клиенте можно оставить только браузер. Пересылка данных – по протоколу hhtps. Безопасность – взлом рабочей станции ничего не даст. Получаем тонкие клиенты, работающие с терминальными серверами, обеспечивающими хранение данных и обмен с тонкими клиентами, на которых можно оставить минимальный объём оперативной памяти и т.п.. Такие клиенты, на которых есть ПО – толстые.

RIP - один из наиболее распространенных протоколов маршрутизации в небольших компьютерных сетях, который позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в ходах), получая ее от соседних маршрутизаторов.

RIP содержит по одной записи на каждую обслуживаемую машину. Запись обычно содержит следующие поля:

• сеть (ГР-адрес сети);

• расстояние до этой сети;

• IP-адрес следующего маршрутизатора по пути к месту назначения;

• таймеры маршрута.

Работа протокола RIP. Основан на алгоритме Беллмана-Форда. Суть:

Переодически (раз в 20 секунд) рассылает копии таблиц маршрутизации соседям. Каждый марш-р при получении таблицы сравнивает со своей. Находит такую же -> сравнение метрик -> если меньше, меняем (метрика соседа =1). Если не находим – добавление.

Алгоритм простой и: 1) сходится к оптимальным таблицам 2)сходится при любом начальном состоянии таблиц.