Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Имена в TCP\IP ⇐ ПредыдущаяСтр 2 из 2
Необходимость символьных имен: Человеку, пользователю сети, неудобно запоминать числовые IP- адреса, поэтому были введены символьные имена, была введена система доменных имен DNS. FQDN – полное название доменных имен. Н: www.cs.vshu.kirov.ru Кроме DNS имен поддерживаются символьные имена NetBIOS (когда вводим имя компа, при установке ОС, это и является NetBIOSом)
Система DNS: Основана на иерархической древовидной структуре, называемой пространством доменных имен. Доменом является каждый узел и лист это структуры. Самый верхний домен называется корневым (root). Как реальный узел не существует, он исполняет роль вершины дерева. Непосредственные его потомки (потдомены) – это домены 1го уровня (TLD), они делятся на 3 группы: ·.Arpa Особый домен, используемый для преобразования IP – адресов в доменные имена. (обратное преобразование) содержит единственный дочерний домен o In – addr · Домены орг-ции (Com (коммерческая орг-ция), org (некомм-ая орг-ция), edu (образоват учреждение)) · Домены стран (ru, fr, de) Домены 1го уровня включают только домены 2го уровня. Записи об отдельных хостах (узлах) могут содержаться в доменах начиная со 2го уровня. Созданием и управлением доменами 1го уровня с 1998 года занимается некоммерческая орг-ция – ICANN (Internet Corporation for Assigned Names and Numbers). Домены 2го уровня, находящиеся в географических доменах, распределяются специальными национальными орг-ми, которым ICANN передало полномочия в этом вопросе. Управление доменами 3го и следующего уровня занимаются владельцы соответствующих доменов 2го уровня.
Полностью определенное доменное имя FQDN записывается следующим образом: · Имя хоста · DNS- суффикс DNS – суффикс – это последовательность доменных имен всех уровней до 1го включительно · Точка (указание на корневой домен)
Служба DNS: Используется для согласования 2х систем адресации: доменные имена и IP – адреса. Назначение: перевод доменного имени в IP- адрес и обратно. Процесс преобразования доменного имени в IP- адрес называется разрешением доменного имени. В сети ALPANET используется файл hosts. По мере увеличения числа узлов, объем файла стал слишком большим, админы не успевали отслеживать все изменения, происходящие в сети, поэтому потребовалась автоматизация процесса разрешения имен. Служба доменных имен поддерживает распределенную (хранится сразу на нескольких DNS- серверах) БД. Н: за домены 1го уровня отвечают 13 корневых серверов(Эти серверы расположены по всему миру): ¾ A. ROOT-SERVERS.NET ¾ … ¾ M. ROOT-SERVERS.NET Такие части пространства имен называются зонами. Пространство имен делится на зоны исходя из удобства администрирования. Одна зона может содержать несколько доменов, но при этом информация о домене может быть рассредоточена по нескольким зонам. На DNS – сервере могут храниться несколько зон, но в целях надежности и производительности зона может быть размещена одновременно на нескольких серверах. Один из серверов является главным и хранит основную копию зоны – primary zone, а остальные являются дополнительными и содержат вспомогательные копии зон – secondary zone. Для преобразования IP- адресов доменные имена и обратно существует зона обратного преобразования. На верхнем уровне этой зоне соответствует in – addr. arpa.
Процесс разрешения имен: Служба DNS построена по модели клиент – сервер. Системный компонент DNS – клиента называется DNS – распознаватель отправляет запросы на DNS – серверы. Запросы 2х видов: ¾ Итеративные DNS – клиент обращается к DNS – серверу с просьбой разрешить имя без обращения к другим DNS –серверам. ¾ Рекурсивные Когда DNS –клиент перекладывает всю работу по разрешению на DNS – сервер. Если запрашиваемое имя отсутствует в БД сервера, он отправляет итеративные запросы на другие DNS – серверы. В основном используются рекурсивные запросы. Н: нужно разрешить www.micrisift.com. DNS - клиент указывает это символьное имя и пытается выполнить разрешение – ищет информацию в собственном кэше, в кэш еще загружается содержимое файла hosts. Если клиент не нашел там нужной записи, то он обращается к предпочитаемому DNS – серверу, у этого сервера имеется собственный кэш и БД, так же есть еще собственный кэш, если итеративный запрос то отправляется ответ что ничего не нашли, если рекурсивный запрос то сервер отправляет запрос на корневой DNS - сервер.
Записи о ресурсах: БД DNS – сервера содержит записи о ресурсах, в которых содержится информация, необходимая для разрешения доменных имен и правильного функционирования службы DNS. Наиболее важные типы записей: · A (адрес хоста) основная запись используемая для непосредственного преобразования символьного имени в IP- адрес. · CNAME (псевдоним) определяет псевдоним хоста и позволяет обращаться по разным именам или псевдонимам к одному и тому же IP- адресу. · MX (почтовый обменник) запись для установления соответствия имени почтового сервера имени IP – адресу. · NS (сервер имен) содержаться записи для установления соответствий0020DNS – сервера IP – адресу. · PTR (указатель) содержаться в зоне обратного преобразования. Запись для обратного преобразования IP – адреса в доменное имя. · SOA (начало авторизации) запись для определения DNS – сервера, который хранит основную копию зон. · SRV (определитель служб) запись для определения серверов некоторых служб.
Утилита NSLOOKUP: Используется для проверки способности DNS –серверов выполнять разрешение имен. Она может работать в 2х режимах: · Режим командной строки · Интерактивный режим Возможен ввод команд и ключей утилиты без повторения имени утилиты Set –установка параметров работы утилиты Server < имя> -установка сервера по умолчанию с помощью текущего сервера по умолчанию Lserver< имя> - \-\-\-\- с помощью первоначального сервера Root – установка сервера по умолчанию на корневой сервер Ls< домен> - вывод информации о соответствии доменных имен IP – адресам для заданного домена Exit – выход из интерактивного режима Имена NetBIOS и служба WINS: Протокол NetBIOS – сетевая базовая система ввода – вывода. Разработан в 1984 году как сетевое дополнение стандартной BIOS на компьютерах IBM PC. Начиная с Windows 2000 ОС ориентируются на сеть интернет поэтому фундаментом сетевого решения стали протоколы TCP\IP и доменные имена. NetBIOS простое неиерархическое пространство, и имена - это просто набор символов, причем длина имени ограничена не более 15 символов + 1 служебный символ. Для преобразования NetBIOS – имен в IP – адреса используется спец.служба WINS – служба имен в инете для Windows. Эта служба работает по модели клиент – сервер, при этом WINS – клиенты используют WINS – сервер для регистрации своего NetBIOS – имени и для преобразования неизвестного NetBIOS имени в IP – адрес.
DHCP (протокол динамической конфигурации хоста) Настройка стека протоколов TCP\IP на всех компах, существует несколько параметров: · IP- адрес (д.б. уникальны) · Маска подсети · Шлюз по умолчанию · IP- адреса DNS сервера DHCP сам выдает параметры и отвечает за уникальность IP – адресов.
Реализация DHCP в Windows: Реализуется по модели клиент – сервер. Обычно роль DHCP сервера выполняет комп с серверной ОС. На компе сервере хранится БД с сетевыми параметрами и работает служба DHCP сервера – осуществляет запросы на автоматическую конфигурацию. DHCP сервер при наличии свободных IP- адресов выдает свободные параметры. Набор IP – адресов, выделяемых для компа одной физической подсети, называется областью действия. На одном сервере можно создать несколько областей действия (они не должны пересекаться). При запросе клиента DHCP сервер выделяет ему свободный произвольный адрес совместно с набором доп. сетевых параметров. В некоторых случаях необходимо некоторые адреса из области действия нужно резервировать за определенным MAC – адресом (операция выполняется для узлов, адреса которых не должны меняться). Адреса выдаются клиентам на опред. Время поэтому предоставление адреса называется арендой. Время аренды м.б. от 1 минуты до 999 дней или неограниченно. Время аренды устанавливается администратором.
Параметры DHCP: · Маска подсети · Список IP – адресов маршрутизаторов · Список адресов DNS сервера · DNS суффикс клиента · Серверы службы WINS · Время аренды · T1 – период времени, через который клиент начинает продлевать аренду · T2 – период времени, через который клиент начинает осуществлять широковещательные запросы на продление аренды Параметры могут применяться на нескольких уровнях: · Сервера · Области действия · Класса Используется для объединения клиентов в группы и применение для этой группы отдельных параметров. (IPconfig\ setclassid) · Клиента Для зарезервированных адресов
Адреса для динамической конфигурации: Если сеть имеет доступ в интернет, то обычно диапазон адресов назначается провайдером, так чтобы обеспечить уникальность адресов в инете. Чаще всего провайдер выделяет 1 или несколько адресов для прямого доступа в инет. Большинство хостов получают доступ в инет через буферные узлы. Если есть доступ в интернет, то диапазон внутренних адресов орг-ции должен выбираться из множества частных адресов. Частные адреса – специально выделены для применения во внутренних сетях и не могут быть присвоены хостам в интернете. Выделены 3 диапазона частных адресов: · ID подсети – 10.0.0.0 Маска подсети – 255.0.0. · 172.16.0.0 255.240.0.0 · 192.168.0.0 255.255.0.0 Внутри этих диапазон адресов можно организовывать любые подсети. Существует диапазон автоматических частных адресов (APIPA): ID подсети – 169.254.0.0, маска подсети – 255.255.0.0. Адрес из этого диапазона выбирается хостом TCP\IP случайно, если отсутствует статический IP – адрес. DHCP сервер не отвечает и не указан альтернативный статический адрес.
DHCP – сообщения: · DHCPDISCOVER (DHCP – обнаружение) Клиент – сервер. Для обнаружения DHCP - сервера · DHCPOFFER (DHCP – предложение) Сервер – клиент Содержит предлагаемые сетевые параметры · DHCPREQUEST (DHCP – запрос) Клиент – сервер Запрос предложенных параметров · DHCPACK (DHCP – подтверждение) Сервер - клиент · DHCPNAK (DHCP – несогласие) Сервер – клиент Отклонение запроса от клиента · DHCPDECLINE (DHCP –отказ) Клиент – сервер Отказ клиента от предложенных параметров · DHCPRELEASE(DHCP – освобождение) Клиент – сервер Освобождение арендованного IP – адреса · DHCPINFORM(DHCP – информация) Клиент – сервер Запрос доп. параметров
|