Zasady administracji sieci

ZASADY ADMINISTRACJI SIECI
WYKAADY
ARPA ( 69)
DOD
RFI Request For Coments
RFC 318 TELNET (1972)
RFC 454 File Transfer Protocol (1973)
RFC TCP (1974)
RFC 791 Ipv4 (1981)
ARPA -> TCP/IP (1982)
DNS (1984)
TCP/IP Utilities
FTP TFTP RCF TELNET
RSH REXEC LPR LPQ
PING IPCONFIG NSLOOKUP HOSTNAME NETSTAT
NESTAT ROUTE TRACERT ARP FINGER
ISOC (Internet Society) -> IAB (Internet Architecture Board)
" Internet Engineering Task Force (IETF) problemy texhniczne
związane z internetem;
" Internet Asigned Number Authority (IANA) przyznawanie numerów
IP;
" Internet Research Tas Force (IRTF)
Klasyfikacje dokumentów RFC:
1. Required opisywane w nim usługi mają być realizowane na każdym
hoście w sieci;
2. Recommended zaleca się stosować protokół lub usługę;
3. Elective uznawany za stabilny;
4. Limited use nie powinno być powszechnie używane;
1
5. Not recommended nie zaleca się stosować;
Klasyfikacja dla standardów:
1. Proponowany standard;
2. Draft standard;
3. Standard (Standard Internetowy)
MICROSOFT TCP/IP PROTOCOL SUITE
Windows Socet NetBIOS Application APLIKACJI
Applications
aplikacji
Sockets NetBIOS PREZENTACJI
NetBIOS oraz TCP/IP
SESJI
TCP UDP transportu
TRANSPORTU
ICMP IGMP
SIECI
internet
IP
ARP
ACZA DANYCH
LAN WAN
sieci
Technologies texhnologies
FIZYCZNA
IP over LAN:
- Ethernet;
- Token Ring;
- ARCNet;
- FDDI
IP over WAN
- serial lines (SLIP)(RFC 1055)/(PPP)
- packed switched networks (X.25)/(ATM)/(Frame Delay)
ARP Address Resolution Protocol daje informację o adresie MAC dla
odpowiedniego adresu sieciowego.
2
1 3
ARP Cache ARP Cache
131.107.7.7.08004... 131.107.7.7.08004
131.107.7.28.08004
2
ARP
H1 H2
Broadcast
IP=191.107.7.28 IP=191.107.7.29
MAC=08004 MAC=08007
4
ARP Cache
IP Address Hardware Address
131.107.255.255 = FFFFFFFFF
131.107.3.5 = ............................
.......................... = ............................
Można dodać ręcznie. Wpisy te nie znikają .
Wpisy dynamiczne są modyfikowane automatycznie (po czasie zwykle
wynoszącym 10 min).
ARP Packed Structure
Hardware type 2 oktety
08 00 IP
Protocol type 2 oktety
Hardware Address Length 1 oktet
Protocol Address Length 1 oktet
Operation (Opcode) 2 oktety
Sender s Hardware Address 6 oktetów
Sender s IP Address 4 oktety
Target s Hardware Address 6 oktetów
Target s IP Address 4 oktety
3
ICMP Internet Control Message Protocol usprawnienie IP (gdy
prędkości nadawcy i odbiorcy są różne).
Type 1 oktet
Code 1 oktet
Checksum 2 oktety (suma nagłówkowa)
Type Specific Data
IGMP Internet Group Management Protocol do zarządzania grupami.
Version 4 bity
Type 4 bity
Unused 8 bitów
Checksum 16 bitów
Group Address 32 bity
IP Internet Protocol podstawowy protokół komunikacyjny w tym
modelu. IP dodaje informacje o adresie IP nadawcy i odbiorcy do pakietów z
warstw wyższych. IP musi wiedzieć do jakiego pakietu jest kierowany pakiet.
Daje informację TTL (Time To Live) aby pakiet nie krążył nieskończenie w
sieci w przypadku nie znalezienia odbiorcy (w hopach lub sekundach). W
routerze dodawane są informacje w przypadku dzielenia pakietu.
Flaga fragmentacji czy był dzielony
Fragment ID wspólny ID dla wszystkich pakietów
Fragment Offset informacja o tym jaka jest to część oryginalnego pakietu.
IP Packet Structure
Version 4
Headwr Length 4
Type of Service 8
Total Length 16
Identifier 16
Flags 3
Fragment Offset 13
Time to Live 8
4
Protocol 8 (do jakiego protokołu warstwy wyższej)
Header Checksum 32
Source Address 32
Destinantion Address 32
Options + Padding 1
ADRESOWANIE
MACAddress adres wszyty w kartę sieciową. Jest niezmienialny. Warstwa
II. W warstwie III adresujemy:
" hosty by rozróżnić komputer w sieci;
" sieci;
W chwili obecnej w protokole IPv.4 adres hosta i adres sieci zapisany jest w
jeden zapis 4-o bajtowy. w adresach IP używa się notacji:
" dwójkowej;
" dziesiętnej;
" szesnastkowej;
Wartości pojedynczych bajtów mogą być z zakresu 0-255.
Host 87.176.
IP Address 132 132 87 176
Network 132 132
Host 87 176
IP Network 132.132.0.0
Adresy podzielono na klasy
KLASA A
Na adres sieci idzie 1-wszy bajt adresu, reszta to adres hosta. Klasa
przeznaczona dla bardzo dużych sieci (do 16.5 mln komputerów).
network host
1-127
5
KLASA B
Pół na pół. 16384 sieci. W każdej sieci do 65 tyś komputerów.
network host
128-191
KLASA C
Podział: 3 dla sieci, 1 dla hosta. Przydział adresów na wyczerpaniu. Pracuje
się nad IPv.6.
network host
192-223
Są jeszcze 2 dodatkowe klasy:
KLASA D
Przeznaczona do grup komputerów. Tych klas jest 16.
multicast
224-239
KLASA E
Adres 255.255.255.255. Tych klas jest 16.
Reserved Experimental
240-255
Class A 0XXXXXXX
. . .
Class B 10
. . .
Class C 110
. . .
Class D 1110
. . .
Class E 11110
. . .
6
ZAREZERWOWANE ADRESY
Adres składający się z samych 0 służy do zapamiętania domyślnej drogi.
127.0.0.0 pozwala na adresowanie lokalnego hosta tak, jak byłby zdalny
LOOK BACK.
Jeżeli bity sieci są zerowane to adres lokalnego hosta jest: (0.0.12.12)
Jeśli bity hosta są zerowane to adres sieci jest: (12.32.0.0)
Jeśli mamy 131.100.255.255 lub 255.255.255.255 <-(pakiet BROAD CAST)
pakiet rozgłoszeniowy dla sieci (pakiety te nie są przepuszczane przez
routery).
InterNIC to organizacja która dystrybuje adresy sieciowe na inne
organizacje.
Dla Ameryki ta organizacja nazywa się: ARIN.
Dla Europy: RIPE.
Dla Azji: APNIC.
Dla Polski: NASK.
ADRESY TESTOWE
A 10.0.0.0
B 172.16.0.0
.....................
Routery tego nie przepuszczą.
172.31.0.0
C 192.168.0.0
.......................
192.168.255.0
Jeżeli z adresu IP chcemy wydobyć adres np.: sieci to używamy maskowania.
MASKA PODSIECI to adres, gdzie na początku są same jedynki a na
pozycjach hosta są same zera. SUBNET MASK.
MASKI PODSIECI DLA POSZCZEGÓLNYCH KLAS (DOMYŚLNE):
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Jednak są problemy. IP pozwala dzielić sieci na podsieci. Po co podsieci?
1. różne technologie
2. przekroczenie limitów dla różnych technologii
3. natura ruchu (zbyt duży ruch w sieci)
7
DZIELENIE SIECI NA PODSIECI
Odbywa się to przez pożyczenie z ADRESU HOSTA pewnej ilości bitów.
Network Address Host Address Sieć
Netwoek Address Subnet Address Host Address Podsieć
Np.: mam adres sieci: 8.0.0.0
A podsieć o numerze 1
host
podsieć
router
sieć
B podsieć o numerze 2
Zatem adresy w podsieci A to: 8.1.0.1 do 8.1.254.254
W podsieci B: 8.2.0.1 do 8.2.254.254
Maska podsieci A i B to: 255.255.0.0
Jeśli używam 1 bajtu do maskowania to mogę użyć 254 podsieci. Adresy z
samych 0 lub 1 (255) są odrzucane. Takie maskowanie możliwe jest w
sieciach klasy A i B. W klasie C jest inaczej. Tu operujemy na bitach
pojedynczego bajtu.
198.15.3.X X X X X X X X MASKA PODSIECI
Od każdej z
2 128 255.255.255.128
0
tych liczb
musimy odjąć
2 przypadki
4 64 255.255.255.192
2
(same 0 lub
1)
8 32 255.255.255.224
6
NIE WARTO
STOSOWAĆ
16 16 255.255.255.240
14
32 8 255.255.255.248
30
64 4 255.255.255.252
62
128 2 255.255.255.254
126
8
C podsieć o numerze 3 A 001 198.15.3.32 A
A podsieć o numerze 1
B 002 198.15.3.64 B
C 003 198.15.3.96 C
Adresy podsieci
router
B podsieć o numerze 2
Budowanie podsieci polega na pożyczaniu bitów z części przeznaczonej na
host. Im więcej bitów przeznaczymy na podsieci tym mniej na hosta. Maska
informuje o ilości pożyczonych bitów.
SUPERNET nadsieci
Pożyczamy kilka bitów z części adresu przeznaczoną na sieć i przydzielam
je hostom (odwrotnie niż w podsieciach).
23 bity 9 bitów
1 9 2 . 5 1 . 0 0 1 1 1 1 0 0 . 0 1 ...
Pożyczony
Hostów może
bit
być 512
Muszą być 2 sieci klasy C, które różnią się tylko n ostatnimi pozycjami w
adresie, gdzie n jest liczbą pożyczonych nitów z adresu sieci. Dla podsieci /
nadsieci należy zawsze stosować maskę. Gdy używamy nad/pod sieci,
musimy informować router o długości maski. W nowoczesnych routerach
pisze się długość maski po adresie np.: 192.59.101.200/26 maska ma 26
bitów, więc są 2 podsieci.
CLASSFULL routing używający tylko domyślnych masek.
CLASSLESS INTER-DOMAIN ROUTING pozwala na używanie
niestandardowych masek np.: /19
9
ROUTING
Routing to znajdowanie drogi w sieci.
Wektor odległości (Distance Vector) wymiana tablic routingu
OSI
Stan łącza (Link State) gdy coś się zmieni, to dopiero informują
RIP (Toute Internet Protocol) protokół, który wymienia bardzo dużo
informacji w sieci. Powoduje to duży ruch w sieci. Co 30 s każdy router
wysyła swoją tablicę routingu.
X - router
R2 przesyła do R1, że jest odległy od C o1 i A
R2
X o 1. R1 dostaje informacje od R2, że przez
C A
interface A odległość od C jest po 2 i A po 2
skokach. Sam jednak wie, że jest odległy od A
X R1
o 1, więc do tablicy routingu wpisuje niższe
R4 X
wartości, więc C-2, A-1.
B
X R3
D
Z każdym interfacem związana jest ilość sieci, jakie można osiągnąć. Na
metrykę jest przeznaczone 4 bity, więc tylko do 15. Gdy koszt jest większy od
15 to sieć jest nieosiągalna. Nie da się więc w ten sposób zrobić wielkich
organizmów sieciowych. Zrobienie tablic zajmuje dużo czasu, a przy
zerwaniu połączenia trzeba wszystko odbudowywać. RIP nie obsługiwał
pod/nad sieci.
RIP2 może obsługiwać pod/nad sieci. Wprowadzono autentyfikację. Można
wymuszać drogi dłuższe, którymi pójdzie pakiet.
Wada ripów:
- odliczanie do nieskończoności;
10
Jak temu zaradzić?
1. SPLIT HORIZONT polega na tym, że gdy informacja o drodze do sieci, C
dostaje przez interface X1, to nie wysyła potem na X1 informacji o swojej
odległości do C. Nigdy nie jest wysyłana informacja o drodze do danej
sieci ścieżką, z której ta informacja przyszła.
2. HOLD INTERVAL jeśli coś się zmieni w sieci, to przez pewien czas (ok. 1
min) router nie wysyła żadnych informacji (brak wysyłana tablic
routingu).
3. POISON REVERSE router wysyła na interface (z którego dostał
informację o drodze do danej sieci)informację, że sieć przez niego jest
nieosiągalna.
Te typy routowania wykorzystują wektor odległości. Jest też routowanie
wykorzystujące stan łącza.
C,2-R3 C,1
Wszystko jest OK. do momentu,
R1 R3
gdy droga R3 jest przerwana.
X X
A B C
Wtedy R1 dostaje informację o C
od R2, że sieć C jest odległa o 2
hopy przez R3. Połączenie z R3
X R2 C,2-R3
padło, więc je wymazuje z tablicy i
wpisuje, że jest odległy od C o 2+1
D
przez R2. R2 znów widzi, że R3
padł, więc wpisuje, że jest odległy od C o 1+3 przez R1 itd.
System autonomiczny kilka sieci, jeden właściciel, wspólne protokoły,
administratorzy.
Router wewnętrzny pośredniczą pomiędzy sieciami wewnętrznego
systemu autonomicznego. Protokoły do zarządzania tymi routerami to:
IGP/Internet Gateway Protocols/ (np.: RIP, OSFF).
Router zewnętrzny (brzegowy) wyprowadza sieć na zewnątrz. Protokoły
do obsługi tych routerów to: EGP, BGP (np.; GGP).
Obszar (AREA) coś mniejszego od systemu autonomicznego.
Wyodrębnienie obszarów spośród systemu autonomicznego pozwala na
zmniejszenie ruchu w sieci. Istnieje kilka typów obszarów:
11
" Obszar magistrali (BACK BONE) do niego przyłączone są pozostałe
obszary;
" Obszary tranzytowe to takie, w których jest więcej niż 1 wyjście;
" Obszary ślepe jest tylko jedno wyjście;
OSPF (najkrótsza droga najpierw): rodzaj protokołów.
W przypadku protokołu wektora odległości, routery wysyłały tablice routingu
do wszystkich routingów. W stanie łącza routery wysyłają tylko informację do
najbliższych przyłączonych do siebie routerów, oraz koszt połączenia.
R1 R2
A B C
R3
R4
D
R1 wysyła, że jest podłączony do A i B i koszt.
R2 wysyła, że jest podłączony do B i C i koszt.
R3 wysyła, że jest podłączony do A i D i koszt.
R4 wysyła, że jest podłączony do B i D i koszt.
Koszt jest z zakresu 0 65535.
Z tych informacji router buduje sobie mapę topologii sieci. Wymieniają
informację tylko, gdy coś się zmieni w siec. Routery ustalają na początku,
które z nich są ważne i tylko z nimi wymienia się informację. Najpierw
wymieniają miedzy sobą pakiety HELLO: adres, maska, priorytet, informacja
o sąsiadach, HELLO INTERVAKL, czyli częstotliwości wysyłania pakietów
HELLO (wspólna dla całej sieci). Router o największym priorytecie, to
DESIGNATED ROUTER, a ten an drugim miejscu to BACKUP DESIGN.
ROUTER TWO-WAY STATE stan, w którym routery dogadują się co do
wyższości priorytetów, potem przechodzą w FULL-STATE i wtedy jest
rozmowa tylko z DR i BDR. Gdy DR był przez chwilę nieosiągalny, to już
potem jest tylko zwykłym routerem.
12
Wymieniane pakiety:
DDP (Data Description Packed) informacja o stanie naszej bazy danych
skrót tablicy routingu.
LSR (Link State Request) żądanie podania stanu łącza;
LSU (Link State Update) uaktualnienie stanu łącza;
LSA (Link State Acknowledgment) potwierdzenie stanu łącza;
Liczenie drogi następuje w pamięci routera i on wyznacza najtańszą drogę,
przez którą będzie przesyłany pakiet.
BOOTP i DHCP
Aby komputer mógł pracować w cieci TCP/IP musi mieć:
" MAC Address
" Ip Address
" Maskę podsieci (SubNet Mask) Informacja nie wszyta w sprzęt
" Default Gateway (bramka)
Adresy te możemy:
1. Wklepywać ręcznie (w małych sieciach).
Zalety:
" Zawsze dobre;
Wady:
" Interwencja na każdej stacji roboczej;
" Gdy mamy statyczne adresy możemy nadać 2 komputerom te same
adresy;
" Instalacja na każdej stacji;
2. Przydzielanie automatyczne.
Przydzielanie takie możemy robić za pomocą 2 mechanizmów:
2.1. BootP - automatycznie informacje są dostarczane komputerowi o
jego konfiguracji. Jest to mechanizm automatycznego przydzielania
konfiguracji. Służy do:
A) ustalenia parametrów konfiguracyjnych komputera;
B) wystartowania komputera (bootowanie komputera) bez systemu
operacyjnego. Jest to realizowane przez protokół TFTP;
13
AdA.
Odbywa się to przy pomocy komunikacji 2 pakietów UDP:
BOOTREQUES
Komputer SERWER
kliencki
BOOTREPLY
BOOTREQUES musi być typu BROADCAST. Zapytanie klienta do
serwera. Zawiera informacje od jakiego czasu klient próbuje
uzyskać informację od serwera;
BOOTREPLY odpowiedz na pakiet klienta. Musi być typu
BROADCAST.
Obydwa pakiety mają tą samą strukturę.
Pola pakietu UDP.
Nazwa pola Opis Wielkość
OP Pole opcji. Umieszcza się w nim rodzaj operacji: 1B
żądanie (wartość 1), odpowiedz (wartość 2).
HTYPE Definiuje rodzaj sieci w jakiej pracujemy. 1B
HLEN Długość adresu. Wielkość w Ethernecie 6B. 1B/6B
HOPS Jak daleko jest pakiet od sieci, gdzie został 1B
wygenerowany. Odległość w routerach (przez ile
routerów przeszedł pakiet).
XID Identyfikator transakcji. 4B
SECS Ilość sekund jaka minęła od momentu wysłania 2B
żądania.
CLADDR Adres IP klienta jaki chciałby mieć. 4B
YIADDR Adres IP klienta, który przydzielił serwer. 4B
SIADDR Adres IP konkretnego serwera. 4B
GIADDR W polu są zera, gdy jest sieć lokalna. Jeśli jest w nij 4B
podsieć to umieszczamy adres routera przez który
to się stało.
CHADDR Adres Hardware owy klienta. 16B
SNAME Jeśli zna nazwę, to ją tu umieszcza. Jeśli nie to 0. 64B
FILE Określa nazwę pliku do bootowania. 128B
VEND Pole do wykorzystania w dowolny sposób 64B
UDP korzysta z 2 portów:
67 klient
68 serwer
14
Serwer przydziela adresy IP klientowi na podstawie tablicy, którą
serwer ma zidentyfikowaną. Tablica ta zamienia adresy MAC na
adres IP. Serwer może rozbudowywać tę tablicę. Aby możliwe było
przekazywanie broadcastów pomiędzy segmentami różnych sieci, to
na routerze musi być uruchomiona usługa: BOOT GATEWAY
REALY AGENT.
2.2. DHCP rozwinięcie BootP. Jest to mechanizm alokacji adresów z
puli IP.Używa tej samej struktury co BootP. Dodatkowo jest jedno
pole:
FLAG flaga. Służy do tego, czy pakiet ma być wysłany jako
broadcast lub nie.
DHCP alokuje adresy IP DYNAMICZNIE, a nie STATYCZNIE
(BootP). Komunikacja jest bardzo skomplikowana. Może być
wymieniane 8 pakietów:
Nazwa pakietu Opis
DISCOVER Jest wysyłany jako pierwszy. Kto może mi odpowiedzieć.
OFFER Odpowiadający na pakiet DISCOVER.
REQUEST Odpowiada pakietowi BOOTREQUES. Prosi o
konfigurację.
ACK Pozytywne potwierdzenie prośby o konfigurację.
NAK Negatywne potwierdzenie prośby o konfigurację.
DECLINE Informuje, że dostarczona informacja jest niewłaściwa.
RELEASE Pakiet zwalniający adres. Nie będę już dłużej używał
adresu dostarczonego przez serwer. Adres wraca do puli
serwera.
INFORM Informacja dla serwera DHCP, że taki adres jest już
zarezerwowany. Odbywa się to UNICASTOWO.
DHCP przydziela adresy na 3 sposoby:
" AUTOMATIC adres pierwszy wolny z puli i przydziela go na
stałe stacji;
" DYNAMIC mamy pewną pulę adresów, które są wypożyczane
na pewien czas. Po upływie czasu serwer zwraca do puli ten
adres (jeśli nie poprosimy o jego przedłużenie);
" MANUAL to samo jak w przypadku BootP;
15
DHCP
Ad DYNAMIC
Klient sugeruje jaki chce mieć adres (po przez pole CLADDR). Jeśli
adres nie został przydzielony, to w pierwszej kolejności jest on
klientowi przydzielany. Problemem jest synchronizacja zegarów
klienta i serwera. Zabezpieczeniem jest mechanizm oszukiwania
(klient dostaje informację, że adres jest na 1,5 dnia, a serwer
zapisuje w tablicy na 3 dni).
ECHO
DHCP DISCOVER
DHCP OFFER
DHCP REQUEST
KLIENT DHCP
DHCP ACK/DHCP NAK
DHCP DECLINE
1. Klient wysyła w sieć pakiet DHCP DISCOVER. Określa w nim:
" Przez jaki serwer chce być obsługiwany;
" Adres jaki chce mieć;
2. Adres ten jest przechwytywany przez kilka serwerów. I serwer
który chce spełnić żądanie klienta wysyła do niego pakiet DHCP
OFFER z proponowanym adresem, który jest zdejmowany z puli
adresów serwera.
3. Klient odbiera kilka ofert z różnych serwerów. Wybiera
konkretną propozycję i do danego serwera wysyła pakiet DHCP
REQUEST. Pozostałe serwery słuchają tego pakietu.
4. Serwer do którego klient wysłał pakiet DHCP REQUEST wysyła
do klienta: albo pakiet DHCP ACK lub DHCP NAK. Od danego
momentu klient ma lub nie ma adresu.
Może być tak, że otrzymany adres może być niewłaściwy. To wpierw
otrzymany adres testujemy (pakiet ECHO). Jeśli adres jest zły to
pakietem DHCP DECLINE odrzucamy adres. Po 10 sekundach
powtarzamy proces.
W DHCP ACK jest czas wypożyczenia adresu. Jeśli minął to:
" Klient może żądać inny adres;
16
" Klient może żądać ten sam adres co miał (pomija DHCP
DISCOVER i DHCP OFFER);
" Nie chce żadnego adresu (wysyła pakiet DHCP RELEASE);
DNS
Na samym początku internetu było tak, że był plik host.txt, w którym
znajdowało się: nazwa maszyny i jej adres IP. Należało wymyślić inny sposób
nazewnictwa, który:
1. musiał być w lepszy sposób uaktualniany;
2. usprawnić problem z nazwami maszyn;
Wymyślono DNS (Domain Name Serwer). Domeny ukształtowane są w
formie drzewa, którego korzeniem jest ROOT.
ROOT sama w sobie domena ta nie ma maszyn. Jawnie to (.)
ROOT
PL
COM EDU
XYZ ZYX
DOMENY GÓRNEGO POZIOMU (TOP LEVEL)
Rozróżniamy 2 rodzaje domen górnego poziomu:
" domeny funkcyjne dotyczą instytucji (głównie w USA). Zarządza nimi
INTERNIC;
" domeny geograficzne dotyczą państw (wg standardu ISO 1366). Dwu-
literowe nazwy państw. Zarządza nimi NASK;
Podstawowe domeny:
NET domena przeznaczona dla organizacji związanych z siecią;
ORG domena przeznaczona dla organizacji o charakterze niezarobkowym;
COM domena przeznaczona dla organizacji o charakterze zarobkowym.
Domena przeznaczona dla firm;
MIL domena przeznaczona dla organizacji wojskowych
17
GOV domena przeznaczona dla organizacji rządowych;
EDU domena przeznaczona dla organizacji edukacyjnych;
Domeny górnego poziomu są zarządzane przez serwery internetowe. Każda
domena I poziomu może mieć wiele podprzestrzeni (poddomen) nazewniczych
o wielu poziomach. Na każdym poziomie nazwy domen nie mogą się
powtarzać.
Bez kropki nazwa względna XYZ.COM.PL
Z kropką nazwa bezwzględna XYZ.COM.PL.
Przydzielaniem domen zajmuje się InterNIC.
Domena odwrotna zbudowana w celu pytania p porządku odwrotnym.
Jest to domena ARPA. Używamy jej w celu dowiedzenia się do kogo należy
adres. Nazwy domen mają ograniczenia: do 63 znaków (liczby, cyfry, -).
Primary Name Serwer przechowuje informację o nazwach danej domeny;
Secondary Name Serwer trzyma to samo co Primary, ale wszystkie zmiany
są wykonywane na Primary i rozsyłane do Secondary.
Postulowane domeny:
FIRM firmy;
SHOP sklepy;
WEB organizacje związane z siecią;
ARTS organizacje związane ze sztuką;
REC rekreacja
INFO serwisy informacyjne;
NOM dla personalnych stron;
System nazewnictwa w DNS składa się z :
" przestrzeni nazw;
" serwerów;
" klientów odwzorowania;
18
DOMENY ODWROTNE
In-addr.arpa przykład adresu odwrotnego.
2.65.191.212.in-addr.arpa
212.191.65.2.
212
Po klasie adresu wiemy, gdzie kończy się host.
191
65
SERWERY
Serwery trzymają informacje o przestrzeni nazewniczej i o domenach.
Strefa pewna ilość domen z poddomenami, którymi zarządza serwer. Nie
koniecznie strefą musi być całe drzewo.
Typy serwerów w drzewie DNS:
1. ROOT SERWER trzymają informację o domenie ROOT. Są wyznaczane
przez InterNIC. Jest ich 13. Nazwa wg kolejności alfabetu. To baza wiedzy
o domenach I poziomu;
2. MASTER SERWER trzymają wiedzę w postaci rekordów zasobowych. Do
nich kierowane są pytania. Wyróżniamy 2 podtypy:
" PRIMARY SERWER zródło wiedzy dla domen niższego poziomu. Na
nim należy dokonywać wszystkich wpisów. W każdej domenie musi
być 1 taki serwer;
" SECONDARY SERWER zródło wiedzy dla domen niższego poziomu.
Na nich nie może być dokonywana żadna zmiana. W każdej domenie
musi być co najmniej 1 taki serwer.
3. SERWERY BUFORUJCE nie mają żadnej wiedzy z samej siebie.
Zdobywają ją podczas pracy. Trzymają ją przez pewien czas.
4. SERWERY PRZEKAZUJCE (FORVARDING) nie mają żadnej wiedzy z
samej siebie. Wiedzą natomiast, gdzie przekierować pytanie. Formułuje
zapytanie.
5. SLAVE SERWER to serwery klienckie, podległe. Przekazują zapytanie
komuś, kto może na nie odpowiedzieć.
19
RODZAJE ZAPYTAC
Są 2 rodzaje zapytań:
1. Nierekursywne (iteracyjne) jeśli serwer sformułuje to zapytanie, to
serwer pytany musi doskonale znać odpowiedz na nie. Wszystkie serwery
DNS mają pełną listę wszystkich 13 ROOT SERWERÓW.
Pyta o
xyz.abc.com.pl
ROOT SERWER
Otrzymuje
informację o
domenie PL bo
tylko to wie
xyz.abc.com.pl
PL
com.pl
xyz.abc.com.pl
COM.PL
abc.com.pl
2. Rekursywne (rekurencyjne) odpowiedzią na nie jest informacja,
której szukam, lub komunikat o błędzie. Nie ma sytuacji, że serwer
zwraca nam informację typu: szukaj gdzieś indziej .
REKORDY ZASOBOWE
Możliwe wpisy w DNS:
A trzymają informację o połączeniu adresu z konkretną nazwą;
NS wskazuje NAME SERWER (serwer nazw dla danej domeny);
SOA rekord główny dla danej domeny. Pozwala stwierdzić, gdzie jest zródło
wiedzy o danej domenie;
CNAME pozwala budować aliasy dla maszyn;
WKS wskazuje jakie usługi (przy jakich protokołach) będzie posiadał
serwer;
PTR pozwala na wyszukanie odwrotne;
HINFO pozwala zwrócić informację z jakim systemem i maszyną mamy do
czynienia;
MX pozwala pokazać jaki serwer będzie odbierał pocztę dla danej domeny;
20
DNS
TXT pozwala przesłać dowolne teksty;
WYGLD REKORDU ZASOBOWEGO
Nazwa Czas życia (TTL) Klasa wpisu Typ rekordu Dane
IN (internet)
CH (Chaos)
HS (Hesiod)
ANY
SOA budowa
NAZWA: @ - oznacza, że należy wziąć nazwę pliku
. bieżąca domena
.. root
DANE:
Nic nie ma bierzemy to co było w poprzednim rekordzie;
Orign wskazanie maszyny na której trzymana jest informacja;
Person mail do osoby do której należy kierować informacje o systemie, itp.;
Serial numer seryjny. Jest unikalny. Każda nasza informacja powinna
mieć większy numer. Numeracja przyjęta wg standardu: rok miesiąc dzień
wersja np.: 200104261;
Refresh informacja o czasie odświeżenia informacji (w sekundach);
Retry po jakim czasie ponowić próbę odświeżenia;
Expire kiedy należy uznać, że informacja jest nieaktualna (w sekundach);
Minimum domyślny czas życia informacji;
A
Adres IP adres wskazanego hosta w danej domenie;
NS
Host wskazanie hosta, który trzyma informacje o danej domenie;
CNAME
HINFO
Machine wskazanie maszyny;
System rodzaj systemu jaki jest zainstalowany na danej maszynie;
MX
Koszt
Host adres serwera, który spełnia rolę serwera pocztowego;
21
WKS
Address adres pod którym można znalezć daną usługę;
Protocol nazwa protokołu;
Service nazwa serwisu;
TXT
tekst
22

Wyszukiwarka

Podobne podstrony:
Ogolne zasady proj sieci wod kan
Administrator sieci
ZASADY ADINISTRACJI SIECI
III Słownik pojęć Zasady projektowania sieci
administrator sieci s [miner]
Zasady syntezy sieci LAN i Aplikacji
Ogólne zasady proj sieci wod kan 2013
Administrator sieci informatycznej!3901
Zostan administratorem sieci komputerowej cz 8(1)
ZASADY ADINISTRACJI SIECI
informatyk administrator sieci (
informatyk administrator sieci ( id 220398
ZASADY ZALICZENIA PRZEDMIOTU ADMINISTRACJA PUBLICZNA(2)
Administracja publiczna zasady postępowania

więcej podobnych podstron