1. Основные утилиты диагностики сети, основные последовательности тестирования

Название	1. Основные утилиты диагностики сети, основные последовательности тестирования
Анкор	Administrirovanie_Ekzamen_otvety.docx
Дата	03.08.2018
Размер	92.04 Kb.
Формат файла
Имя файла	Administrirovanie_Ekzamen_otvety.docx
Тип	Документы #22399
страница	1 из 4

1 2 3 4

1. Основные утилиты диагностики сети, основные последовательности тестирования.

1.1 Основные утилиты диагностики сети (Windows / Linux):

1. Команда “arp” выводит для просмотра и изменения таблицу трансляции адресов, используемую протоколом разрешения адресов ARP, который определяет локальный адрес по IP-адресу.

2. Команда “finger” отображает сведения о пользователе или пользователях конкретного удаленного компьютера (обычно с операционной системой UNIX), запускающего службу “finger” или демон. Удаленный компьютер указывает формат и вывод экрана сведений пользователя. Запущенная без параметров, команда “finger” выводит справку.

3. Команда “ftp” позволяет передавать файлы с компьютера и на компьютер с помощью программ, поддерживающих протокол FTP (File Transfer Protocol), таких как службы Internet Information Services. Данная команда может использоваться как в интерактивном, так и в пакетном режимах. В последнем случае она позволяет обрабатывать текстовые файлы в формате ASCII.

4. Команда “getmac / ifconfig” возвращает аппаратный (MAC) адрес и список сетевых протоколов, связанных с каждым адресом для всех сетевых плат в любом компьютере – как локальном, так и доступном по сети.

5. Команда “hostname” выводит имя хоста, используется без параметров.

6. Команда “ipconfig / ifconfig, ip” выводит значения для текущей конфигурации стека TCP/IP: IP-адрес, маска подсети, основной шлюз по умолчанию, WINS-адрес и DNS-адрес.

7. Команда “nbtstat / nmblookup” служит для отображения статистики протокола NetBIOS over TCP/IP (NetBT), таблиц имен NetBIOS для локального и удалённого компьютеров, а также кэша имен NetBIOS. Команда Nbtstat позволяет обновить кэш имен NetBIOS и имена, зарегистрированные в службе имен интернета Windows (WINS).

8. Команда “net” служит для.

9. Команда “netsh / netconf или netcfg” поддерживает сценарии для настройки сетевых компонентов локальных или удалённых компьютеров.

10. Команда “netstat” выводит статистику и текущую информацию по соединению TCP/IP.

11. Команда “nslookup / dig (рекомендуется)” осуществляет проверку записей и доменных псевдонимов хостов, доменных сервисов хостов, а также информации ОС, путём запросов к DNS-серверам.

12. Команда “pathping / traceroute” предоставляет информацию о латентности сети и потерях данных на промежуточных узлах между исходным и пунктом назначения.

13. Команда “ping” осуществляет проверку правильности конфигурирования стека TCP/IP и проверку связи с удалённым хостом.

14. Команда “rasdial / ppp” выполняет автоматический набор номера для клиентов Microsoft. Команда rasdial, запущенная без параметров, показывает состояние текущих подключений.

15. Команда “route” модифицирует таблицы маршрутизации IP. Отображает содержимое таблицы, добавляет и удаляет маршруты IP.

16. Команда “telnet” используется для регистрации в другой компьютерной системе, в локальной сети или на удалённых серверах.

17. Команда “tracert / traceroute” осуществляет проверку маршрута к удалённому компьютеру, путём отправки ECHO-пакетов протокола ICMP и выводит маршрут прохождения пакетов на удалённый компьютер.

18. Команда “ / whois” служит для получения регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем.
1.2 Основные последовательности тестирования:

1. Последовательность тестирования с помощью “ping”:

1) ping адрес_петли_обратной_связи (127.0.0.1) – проверка того, что TCP/IP установлен и правильно сконфигурирован на локальном компьютере;

2) ping IP-адрес_локального_хоста (IP-адрес локального компьютера) – проверка того, что компьютер правильно добавлен в сеть и IP-адрес не дублируется;

3) ping IP-адрес_шлюза (IP-адрес шлюза по умолчанию) – проверка того, что шлюз по умолчанию функционирует и что можно установить соединение с любым локальным хостов в локальной сети;

4) ping IP-адрес_удалённого хоста (IP-адрес удалённого хоста) – проверка возможности установления соединения через маршрутизатор.
2. Последовательность тестирования с помощью “tracert”:

1) tracert IP-адрес_удалённого_хоста (IP-адрес удалённого хоста) – тестирование пути до удалённого хоста, возможность увидеть “медленный” маршрутизатор.

2. Назначение службы DNS, причины возникновения. Пространство имён DNS.
DNS используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене, организации иерархического пространства имен.
Причиной появления является необходимость предоставить человеку возможность использовать легкозапоминающиеся символьные адреса вместо труднозапоминаемых числовых.
Служба DNS представляет собой распределенную базу данных, данные которой хранятся на разных серверах сети. Единой точкой хранения все базы DNS не существует. Каждый сервер хранит в себе часть информации, называемой доменом. Все домены организованы в единую иерархическую древовидную структуру. Началом всей структуры является корневой домен (обозначается «.»).

Доме́н — название зоны в системе DNS Интернета, выделенной какой-либо стране, организации или для иных целей.

- Структура доменного имени отражает порядок следования зон в иерархическом виде;

- доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости);

- корневым доменом всей системы является точка ('.'), следом идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org, второго wikipedia, третьего ru).

Домен верхнего уровня - имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации.

Домен второго уровня - имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения, в котором используется имя.

Поддомен - дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня.

3. Функции клиента и сервера DNS. Механизм разрешения имён. Типы запросов и ответов

DNS-клиент — программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени.
DNS-сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.

DNS-сервер, выполняющий запрос клиента может работать в одном из трёх режимов:

режим передачи запросов другому DNS-серверу — в этом случае запрос почти не отличается от запроса DNS-клиента.
режим самостоятельного выполнения рекурсивного запроса.
режим обслуживания зоны (в этом случае запросы на посторонние (неавторитативные) зоны не принимаются, вместо этого возвращаются адреса корневых серверов).

Дополнительные функции DNS-сервера

Поддержка псевдонимов серверов (нескольким именам один ip-адрес и наоборот)
Поддержка почтового сервера домена.
Распределение нагрузки между серверами.
Кэширование
Поддержка почтового сервера домена.
Распределение загрузки между серверами. Одно доменное имя соответствует нескольким серверам, следовательно, по запросу служба может вернуть несколько IP–адресов. Наример, www.microsoft.com обслуживает несколько серверов. При этом первый по списку сервер меняется от запроса к запросу. Системы обычно берут первый IP-адрес. Загрузка происходит одновременно (то к одному серверу – то к другому), но мы, как пользователи, этого не замечаем.

Механизм разрешения имен:

Алгоритм работы службы DNS достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, то в зависимости от типа поступившего запроса, он может либо опросить известные ему другие сервера имен с целью получения результата, либо сразу ответить клиенту, сообщив ему адрес другого сервера имен, который, возможно, располагает большей информацией.
Типа запросов DNS:
1. Итеративный (он же прямой, он же нерекурсивный) запрос посылает доменное имя DNS серверу и просит вернуть либо IP адрес этого домена, либо имя DNS сервера, авторитативного для этого домена. При этом, сервер DNS не опрашивает другие серверы для получения ответа.

2. Рекурсивный запрос посылает DNS серверу доменное имя и просит возвратить IP адрес запрошенного домена. При этом сервер может обращаться к другим DNS серверам.

3. Обратный запрос посылает IP и просит вернуть доменное имя.

Любой DNS-server должен отвечать на итеративные запросы. Возможно настроить DNS отвечать и на рекурсивные запросы. Если DNS не настроен отвечать на рекурсивные запросы, он обрабатывает их как итеративные.
Ответы DNS бывают следующего типа:

1. Авторитативный ответ (authoritative response) приходит от серверов, являющихся ответственными за зону.

2. Неавторитативный ответ (non authoritative response) приходит от серверов, которые не отвечают за зону (от кэширующих).

4. Типы серверов и зон DNS. Репликация баз данных DNS между серверами.
По выполняемым функциям DNS-серверы делятся на несколько групп; сервер определённой конфигурации может относиться сразу к нескольким типам:

авторитативный DNS-сервер — сервер, отвечающий за какую-либо зону.
- Мастер, или первичный сервер (в терминологии BIND) — имеет право на внесение изменений в данные зоны.
- Слейв, или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера.
Кэширующий DNS-сервер — обслуживает запросы клиентов (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу).
Локальный DNS-сервер — используется для обслуживания DNS-клиентов, исполняющихся на локальной машине.
Перенаправляющий DNS-сервер — перенаправляет полученные рекурсивные запросы вышестоящему кэширующему серверу в виде рекурсивных запросов.
Корневой DNS-сервер — сервер, являющийся авторитативным за корневую зону.
Регистрирующий DNS-сервер - сервер, принимающий динамические обновления от пользователей.

Типы зон
Все DNS-зоны можно разделить на зоны прямого и обратного просмотра. Кроме того, каждая из них может быть:

основной;
дополнительной (резервная копия основной);
интегрированной в Active Directory (специальный тип зоны, рекомендованный для обслуживания доменов Windows 2000).

1. Зоны прямого просмотра служат для преобразования доменных имен в IP-адреса.
2. Зоны обратного просмотра позволяют генерировать обратные запросы на поиск имени по IP-адресу.
3. Основная зона - стандартный тип зоны. Основные зоны хранятся в виде простого текстового файла, полностью совместимого с BIND. Это позволяет легко переносить данные зоны с одного сервера на другой и вручную редактировать файлы зон.
4. Дополнительная зона - резервная копия существующей зоны.
5. Зона, интегрированная в Active Directory. Данные интегрированной зоны хранятся в Active Directory (AD), что обеспечивает максимальной уровень надежности Active Directory и DNS.
Репликация зоны – это процедура обновления вторичного сервера DNS, при которой копируются и обновляются все DNS записи с первичного сервера DNS. Репликация осуществляется с помощью протокола TCP через порт 53.

5. Последовательность действий по конфигурированию DNS-сервера. Типы ресурсных записей.

Последовательность действий по конфигурированию:

Инсталляция DNS сервера
Начальное конфигурирование DNS сервера

После установки сервера необходимо указать некоторые параметры для работы сервера. Это делается путем редактирования определенных директив в файле опций. В файле прописываются директивы.

Запуск DNS сервера

После редактирования этого файла необходимо рестартовать сервер.

Настройка DNS сервера в авторитарном режиме

Далее необходимо указать в основном конфигурационном файле сервера имена файлов, в которых мы далее опишем зоны для прямого и обратного преобразований.
После того как прямое и обратное преобразование работает, настройка DNS сервера завершена. Необходимо указать операционной системе использовать только что сконфигурированный сервер.
Ресурсные записи — единицы хранения и передачи информации в DNS.
Наиболее важные типы DNS-записей:

Запись A связывает имя хоста с адресом протокола IPv4.
Запись AAAA связывает имя хоста с адресом протокола IPv6.
Запись CNAME используется для перенаправления на другое имя.
Запись MX указывает серверы обмена почтой для данного домена.
Запись NS указывает на DNS-сервер для данного домена.
Запись PTR связывает IP-адрес хоста с его каноническим именем.
Запись SOA указывает на каком сервере хранится эталонная информация о данном домене.
SRV-запись указывает на серверы для сервисов, используется, в частности, для Jabber и Active Directory.

6. Использование представлений (view) в DNS для гибкого управления зонами.
Некоторые сервера поддерживают возможность работать в разных режимах для разных сегментов сети. В Bind этот режим называется view. Например, сервер может для локальных адресов отдавать локальные адреса серверов, для пользователей внешней сети — внешние адреса. Так же сервер может быть авторитативным для заданной зоны только для указанного диапазона адресов.
7. Назначение службы DHCP, причины возникновения. Основные понятия службы DHCP: область, пул адресов, диапазоны исключений, резервирование, период аренды.
DHCP — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Причиной появления DHCP является увеличение размера сетей и в связи с этим сложность ручного задания ip-адресов компьютеров.
Область DHCP —диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети (т.е. диапазон адресов, которыми управляет DHCP сервер).

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов.Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Диапазон исключений – диапазон ip-адресов, которые никогда не выдаются DHCP-клиентам.
Резервирование – выдача одного и того же ip-адреса конкретному клиенту. Привязка осуществляется по MAC-адресу клиента.
Период аренды – срок, на который клиенту выдается в пользование ip-адрес. По истечении этого срока клиент должен запросить новый адрес (который может оказаться тем же).
8. Опции DHCP. Механизм взаимодействия DHCP-сервера и клиента.

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP.

Некоторыми из наиболее часто используемых опций являются:

IP-адрес маршрутизатора по умолчанию;
маска подсети;
адреса серверов DNS;
имя домена DNS.

Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

Механизм взаимодействия:

1 2 3 4