Введение в компьютерные сети. Авербах В.С. Введение в вычислительные сети. В. С. Авербах введение в вычислительные сети издательство Самарского государственного экономического университета 2008
 Скачать 2.84 Mb.
|
|
NS (Name Server). Указание сервера DNS. Имя: имя домена. Данные: доменное имя сервера, обслуживающего данный домен. Указываются как первичные, так и вторичные сервера. Пример: vvsu.ru. IN NS maria.vvsu.ru. IN NS ints.vtc.ru. MX (Mail Exchanger). Назначение обработчика почты. Имя: доменное имя (имя хоста, имя домена зоны или любое доменное имя, входящее в обслуживаемую зону). Данные: приоритет (число) и доменное имя хоста, на который должна отправляться почта, адресованная с указанным доменным именем. A (Address). Определение IP-адреса. Имя: имя хоста. Если имя не является полностью уточненным (на конце нет точки), то к нему присоединяется доменное имя зоны. Данные: IP-адрес. Пример: gw IN A 212.17.195.1 maria IN A 212.17.195.98 wildcat IN A 212.17.195.4 Т.к. имена не полностью уточненные, то к ним добавляется имя зоны vvsu.ru, т.е. эти записи эквивалентны следующим: gw.vvsu.ru. IN A 212.17.195.1 и т.д. CNAME (Canonical Name). Определение псевдонимов. Имя: псевдоним (alias) хоста- доменное имя (может быть не полностью уточненное). Данные: каноническое (настоящее) доменное имя хоста (во всех вышеперечисленных записях используется только каноническое имя). Пример www IN CNAME wildcat.vvsu.ru. означает, что www.vvsu.ru- на самом деле wildcat.vvsu.ru. При переносе WWW-сервера на другой компьютер (например, maria) достаточно будет изменить только одну строку в файле зоны, чтобы все существующие ссылки на этот сервер работали правильно: www IN CNAME maria.vvsu.ru. Установка DNS. В системе WINDOWS 2000 Server (2003 Server) выбрать на панели управления – УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ – СЕТЕВЫЕ СЛУЖБЫ IIS – СОСТАВ – DNS. В данном разделе приведена подробная информация о функционировании DNS – сервера, поскольку на практических занятиях по курсу "Вычислительные системы, сети и телекоммуникации" отрабатывается ручная установка службы DNS с дальнейшим тестированием её функционирования с помощью утилиты Nslookup. Первичные и вторичные серверы DNS. За каждую зону DNS отвечает не менее двух серверов. Один из них является первичным, primary, остальные - вторичными, secondary. Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных. В случае, если данные на первичном сервере обновлены, вторичный сервер запрашивает "передачу зоны" ("zone transfer")- т.е. базы данных требуемой зоны. Передача зоны происходит с помощью протокола TCP (в отличие от запросов, которые направляются на UDP/53). Изменения в базу данных DNS могут быть внесены только на первичном сервере. С точки зрения обслуживания клиентских запросов первичный и вторичные серверы идентичны, все они выдают авторитативные ответы. Рекомендуется, чтобы первичный и вторичные серверы находились в разных сетях - для увеличения надежности обработки запросов на случай, если сеть одного из серверов становится недоступной. Серверы DNS не обязаны находиться в том домене, за который они отвечают. Примечание. Вторичный сервер необязательно получает данные непосредственно с первичного сервера; источником данных может служить и другой вторичный сервер. В любом случае сервер-источник данных для данного вторичного сервера называется "главным" ("master"). Итак, первичный - сервер, содержащий полную информацию о зоне. Вторичный - сервер, содержащий копию полной информации о зоне, полученную с первичного сервера. Кэширующий - содержит записи, которые уже были запрошены Программа (утилита) NSLOOKUP. Программа позволяет произвести DNS-преобразования в явном виде. Служит для диагностики DNS – серверов. Может использоваться из командной строки в формате NSLOOKUP. Например, просмотрим все сервера имён домена microsoft.com. Вводим через команду ПУСК - ВЫПОЛНИТЬ – cmd команду: nslookup -type=ns microsoft.com Результат выполнения команды: Server: msuvx1.memphis.edu Address: 141.225.1.2 Non-authoritative answer: MICROSOFT.COM nameserver = DNS3.NWNET.NET MICROSOFT.COM nameserver = DNS4.NWNET.NET MICROSOFT.COM nameserver = ATBD.MICROSOFT.COM MICROSOFT.COM nameserver = DNS1.MICROSOFT.COM DNS3.NWNET.NET internet address = 192.220.250.7 DNS4.NWNET.NET internet address = 192.220.251.7 ATBD.MICROSOFT.COM internet address = 131.107.1.7 DNS1.MICROSOFT.COM internet address = 131.107.1.7 DNS1.MICROSOFT.COM internet address = 131.107.1.240 В этом примере использован ключ -type=ns, так как был необходим лишь список DNS-серверов. Выданы имена серверов доменных имён и их IP - адреса. Утилита может использоваться в интерактивном режиме, перенаправляя запросы другим серверам. Для получения информации о параметрах утилиты следует ввести её имя со знаком "?": nslookup /? 10.3.Служба динамической генерации IP – адресов. Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от ручного ввода в компьютер IP – адресов. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов. В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу. При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер, как правило, возвращает тот же самый IP-адрес. DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра "продолжительности аренды" (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду. Когда компьютер, являющийся клиентом DHCP, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей. Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии "инициализация", посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию. Компьютер-клиент DHCP переходит в состояние "выбор" и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние "запрос" и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано. Выбранный DHCP-сервер посылает сообщение DHCP - acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние "связь", находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес. В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети. Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это необходимость согласования информационной адресной базы в службах DHCP и DNS. Если IP-адреса будут динамически изменяться сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Протокол динамического взаимодействия между службами DNS и DHCP уже реализован. Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами. Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов. 10.4.Назначение и основные возможности proxy - серверов Proxy сервер. Это промежуточный компьютер, который является посредником ("proxy" - посредник) между компьютером пользователя и Internet. Через него проходят все обращения в Internet. Proxy их обрабатывает, и результаты (полученные из Internet файлы) передает пользователю. Связь без proxy реализуется по цепочке схеме: компьютер пользователя - web-сайты. При использовании proxy-сервера цепочка выглядит так: компьютер пользователя - proxy - web-сайты. Proxy - сервер способен ускорить соединение с Internet, сделать путешествие по Сети более анонимным, позволить входить в чаты, даже если Вас заблокировали, помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор или, наоборот, оградить от нежелательной информации. Ускорение соединения объясняется следующими причинами: proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете; как правило, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и максимальная скорость обмена с Internet; большой размер кэш – памяти (в отличие от компьютера пользователя составляет не мегабайты, а гигабайты); этот кэш используете не только Вы, но еще много других пользователей. Если на proxy - сервере появилась свежая информация, то она будет использована всеми пользователями, обращающимися к этому ресурсу, без выхода в Internet Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера. Обеспечение анонимности путешествия по Internet. Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на передачу WEB – страниц с WEB - сервера. При этом компьютер передает Ваш IP-адрес в Internet. Используя этот адрес, злоумышленник может попытаться передать вирус, подключиться к Вашему компьютеру и получить конфиденциальную информацию и т.д. Если proxy-сервер применяется в качестве дополнительной меры защиты, следует использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой (используется функция трансляции адресов NAT), и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты). Но не все proxy-сервера в Internet являются анонимными (подменяют Ваш IP-адрес). Они могут быть настроены только для ускорения доступа в Internet, и не "прятать" Ваш IP-адрес. Если в вашей сети нет proxy – сервера, можно найти анонимные proxy-сервера с помощью программы Proxy Checker (или аналогичной), которую Вы можете скопировать из раздела "Программы" сайта www.freeproxy.ru. Другие возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому как следствие, он также может: фильтровать содержимое просматриваемых Вами страниц, в частности, удалять рекламу; "изменить" географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона/страны идет обращение); если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet - используя одно подключение, в Internet сможет выходить вся сеть; запрещать доступ к определенным сайтам (скажем www.porno.com или www.icq.com); запрещать доступ к сайтам, содержащим на страницах запрещенные ключевые слова (скажем "порно" или даже "прокси"); вырезать определенные фрагменты страниц (баннеры); запрещать прием файлов с определенным расширением и/или определенного размера (как в Kb, так и размера по габаритам, например баннеров - 468:60), например *.MP3, .ZIP, .EXE, .RAR и т.д.; протоколировать все перемещения по WEB страницам и выдавать системному администратору отчет о посещаемых страницах; запрещать использование любых протоколов (скажем, запрещать доступ к https:// и/или ftp:// сайтам); запрещать доступ с любых компьютеров к этому Proxy. То есть вполне возможна ситуация, что у двух рядом стоящих компьютеров один может работать через proxy – сервер, а другой – нет;. запретить подключение через proxy к определенным серверам (например login.icq.com, и т.д.); запретить подключение через proxy к определенным портам, например: на 25-й порт (SMTP), на порт 5190 (ICQ); запретить подключение через proxy к любым портам кроме указанных, например: кроме 443 (тогда это будет HTTPS proxy). Таким образом, Proxy – сервер может выполнять функции сетевого экрана. Классификация proxy – серверов. Существует несколько типов proxy - серверов. Каждый тип proxy предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают. HTTP proxy. Это наиболее распространенный тип proxy - серверов и, говоря просто "proxy", имеют в виду именно его. Раньше с помощью этого типа proxy можно было только просматривать web страницы и картинки, копировать из сети файлы файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом proxy умеют работать и броузеры любых версий. Socks proxy. Эти proxy сервера умеют работать практически с любым типом информации в Internet (стек протоколов TCP/IP), однако для их использования в программах должно быть явно указана возможность работы с socks proxy. Для использования socks proxy в броузере нужны дополнительные программы (броузеры не умеют сами работать через socks proxy). Однако любые версии ICQ (и многих других популярных программ) могут работать через socks proxy. Следует обратить внимание: при работе с socks proxy нужно указывать его версию: socks 4 или socks 5. CGI proxy (анонимайзеры). С этим типом proxy - серверов можно работать только через броузер. В других программах их использование затруднено (да и не нужно - есть HTTP proxy). Однако поскольку этот тип proxy изначально рассчитан на работу через броузер, использовать их просто. Можно не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy. FTP proxy. Этот тип proxy - серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall (система защиты компьютеров от вторжения извне), препятствующий прямому доступу в Internet. Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet и др.) и в броузерах. Этот тип proxy является узко специализированным и предназначен для работы только с FTP серверами. Бесплатный proxy сервер. Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например броузер Internet Explorer) на работу через такой proxy – сервер, и Вы можете работать. Причем такой proxy - сервер предоставляет свои услуги совершенно бесплатно (по различным причинам). Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy - серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки. Недостатки бесплатных proxy – серверов: поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать лучшего: низкая скорость работы, постоянные сбои и т.д.; практически отсутствуют долго работающие бесплатные proxy - серверы. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу; многие proxy - серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet; некоторые бесплатные proxy – сервера сами не являются безопасными. При подключении к некоторым прокси – серверам иногда фиксируются попытки подключения к Вашему компьютеру со стороны прокси сервера (используя NetBIOS); достаточно сложно найти подходящие Вам бесплатные proxy - серверы. Списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела. 10.5.Тестирование TCP/IP при помощи утилит Ipconfig, Ping и Tracert |