Лабораторна робота №11
Мета роботи
Розібратися з поняттям доменних імен.
Розібратися c призначенням і принципом функціонування служби доменних імен (DNS).
Вивчити базові поняття протоколу DNS.
Навчитися встановлювати і налаштовувати найпростіший варіант DNS сервера.
доменні імена
Домен - область (гілка) ієрархічного простору доменних імен мережі Інтернет, яка позначається унікальним доменним ім'ям.
Доменна зона - сукупність доменних імен певного рівня, що входять в конкретний домен. Наприклад, зона
ctam.tu-bryansk.ru. означає всі доменні імена третього рівня в цьому домені. Термін «доменна зона» в основному застосовується в технічній сфері, при настройці DNS-серверів (підтримка зони, делегування зони, трансфер зони).
Домени верхнього рівня загального призначення
aero - для суб'єктів авіатранспортної індустрії
biz - тільки комерційні організації
cat - для використання Каталонська мовним і культурним співтовариством
com - комерційні організації (без обмежень)
edu - вищі навчальні заклади, визнаються як такі Департаментом освіти США
info - інформаційні ресурси (без обмежень)
jobs - кадрові агентства
mobi - для продавців і постачальників мобільного контенту та послуг, пов'язаних з мобільним зв'язком
name - фізичні особи
net - організації мають відношення до функціонування Інтернету (без обмежень)
org - некомерційні організації (без обмежень)
pro - сертифіковані професіонали і суміжні теми
travel - для суб'єктів туристичного бізнесу
Домени верхнього рівня, які призначаються країнам
Для зручність розподілу і призначення доменних імен для кожної з країн були виділені власні (в основному двох символьні) домени верхнього рівня. Правда, це зовсім не означає обов'язкову прив'язку серверів в даних доменних до їх географічним розташуванням. Приклади доменів першого рівня для країн:
au - Australia (Австралія)
be - Belgium (Бельгія)
ua - Ukraine (Україна)
uk - United Kingdom (Англія)
Служба трансляції імен в Internet
функції DNS
DNS функціонує на принципі делегування повноважень. Кожна машина або знає відповідь на питання, або знає кого запитати. При правильному функціонуванні система замкнута, тобто якщо така інформація є у кого-небудь, то вона буде знайдена і повідомлена клієнту, або, якщо питання не має відповіді, клієнт отримає повідомлення про неможливість отримання відповіді на питання.
В основі роботи DNS лежить відповідний мережевий протокол також з назвою DNS. DNS-протокол використовує для роботи TCP- або UDP-порт 53 для відповідей на запити. Традиційно запити і відповіді відправляються у вигляді однієї UDP датаграми. TCP використовується в разі, якщо відповідь більше 512 байт, або в разі AXFR-запиту.
Підтримка псевдонімів серверів.
Підтримка псевдонімом поштових серверів.
Розподіл завантаження.
Основні специфікації DNS містяться в документах RFC 1034 і RFC 1035. Крім того, деякі доповнення можна знайти і в інших RFC. З причини досить високої складності DNS, ми з вами торкнемося лише базових її понять.
Загальні принципи функціонування DNS
M.ROOT-SERVERS.NET. 202.12.27.33
Повноважний сервер - це сервер, на якому зареєстрований даний хост. Зазвичай хости реєструються на локальних серверах імен Internet-провайдерів (на практиці для забезпечення надійності реєстрація проводиться не менше ніж на двох серверах)
Як працює перетворення імен
Запити, які генеруються хостом, є рекурсивними, тобто як відповідь на такий запит повертається або шукана інформація, або повідомлення про її відсутність. Запити, які генеруються DNS-cepвером частіше є ітеративними (нерекурсивними) і, на відміну від рекурсивних, допускають відповідь у вигляді посилання на інший сервер, який краще обізнаний про місце розташування шуканої інформації. Варто відзначити, що на практиці найближчі до користувача доменні сервера повинні бути налаштовані як рекурсивні.
Зворотний DNS-запит (Reverce DNS)
DNS-записи
Формат DNS-повідомлення
доповнення
Ще однією проблемою, пов'язаною зі службою імен, є атаки, які пов'язані з імітацією DNS. Для подолання таких атак розроблений метод транзакційних підписів TSIG (Transaction SIGnarure).
Контрольні питання
Завдання на лабораторну роботу
Лабораторна робота №1. Вивчення основних можливостей програмного продукту Яндекс. Сервер. Установка оточення, встановлення та налаштування приложени
Лабораторна робота №3і Сервер сценаріїв Windows Scripting Host. Методи об'єктів WscriptShell і WshNetwork
Налаштування vpn-підключення в Windows 95/98 / ME
Лабораторна робота №5 Тема: Операційна система Windows. Управління комп'ютером і безпеку. політика паролів
Лабораторна робота. Системний реєстр Windows