Що таке DNS (Domain Name System)?
Користувачі використовують ці доменні імена для роботи в Мережі. DNS працює в кожній службі Інтернет, починаючи з найпростішої електронної пошти.
Власне, DNS - це база даних, що складається з двох списків-зон:
"Прямий" зони (Forward Lookup Zone),
"Зворотної" зони (Reverse Lookup Zone).
Основна суть перетворення DNS назв досить проста:
DNS forwarding - це перенаправлення запитів, які не може обробити внутрішній DNS на інші DNS сервери. З огляду на, що встановлений нами DNS сервер буде обробляти запити тільки до комп'ютерів нашої локальної мережі, отже, будь-який вихід в Інтернет потребують додаткових DNS серверів.
Root Hints
В принципі, мережа повинна працювати і без Forwarding, використовуючи Root Hints. але з Forwarding повинна працювати все-таки швидше.
Що таке WINS (Windows Name System)?
NetBios (Network Basic Input / Output System) - це програмний інтерфейс API (Application Programming Interface) для створення мережевих додатків. Для його функціонування і використання необхідний NetBios.DLL. Протокол NetBIOS був створений для роботи в локальних мережах.
Відмінність DNS від WINS:
Різниця в тому що DNS може «дозволяти імена» виду імя.х.y.z - він призначений працювати в глобальних мережах.
WINS використовується для «вирішення» локальних імен виду "ім'я" без x.y.z.
Що таке APIPA (Automatic Private IP Addressing)?
В операційній системі Windows XP Professional відсутня служба DHCP-сервера.
Що таке DHCP (Dynamic Host Configuration Protocol)?
На відміну від DNS, служба DHCP автоматично не повинна встановлюватися при установці Active Directory.
При цьому служба DHCP надає всі дані для настройки стека протоколів TCP / IP і додаткові дані для функціонування певних серверів.
Основні поняття протоколу DHCP
Розглянемо основні поняття протоколу DHCP:
Суперобластей (superscope). Безліч областей, згрупованих в окремий адміністративний об'єкт, являє собою суперобласть. Суперобластей корисні для вирішення різних завдань служби DHCP.
Як приклад опції DHCP можна навести такі параметри:
· WINS-сервера або DNS-сервера.
Опції можуть бути визначені як для кожної області окремо, так і глобально для всіх областей, розміщених на DHCP-сервері. Крім стандартних опцій, описаних в специфікації протоколу DHCP, адміністратор може визначати власні опції.
Що таке proxy-server?
Proxy server - проксі-сервер (proxy - «представник, уповноважений») - служба (комплекс програм) в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі (анонімні) запити до інших мережних служб:
Потім проксі-сервер або підключається до вказаного серверу і отримує ресурс у нього, або повертає ресурс із власного кешу (у випадках, якщо проксі має свій кеш).
У деяких випадках запит клієнта або відповідь сервера може бути змінений проксі-сервером в певних цілях.
Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.
Застосування проксі-серверів
Найчастіше проксі-сервери застосовуються для наступних цілей:
Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.
Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації.
Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього мережевого трафіку клієнта або внутрішнього - компанії, в якій встановлений проксі-сервер.
Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони «бачать» тільки проксі-сервер).
Обхід обмежень доступу. Проксі-сервери популярні серед користувачів країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується.
Види проксі-серверів
Прозорий проксі - схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань браузера (або іншої програми для роботи з інтернетом).
Зворотний проксі - проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або кілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при цьому роль брандмауера на прикладному рівні.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Що таке VPN (Virtual Private Network)?
VPN - Virtual Private Network (Віртуальна приватна мережа) - загальне комерційне назва технологій і методів організації захищеного зв'язку поверх каналів і мереж передачі даних загального користування, яка дозволяє передавати дані між двома комп'ютерами через проміжну мережу (Internetwork).
Принцип роботи VPN
на комп'ютері-відправника програма-клієнт VPN шифрує всі пакети інформації (трафік), що відправляються в мережу;
зашифровані пакети по мережі передаються на спеціальний VPN сервер;
відповідні пакети повертається на VPN сервер;
відповідні пакети по зашіфованному каналу відправляються назад на комп'ютер-відправник.
особливості VPN
Перш за все інформація передається в зашифрованому вигляді. Прочитати отримані дані може лише володар ключа до шифру. Найчастіше використовується алгоритм кодування Triple DES, який забезпечує потрійне шифрування (168 розрядів) з використанням трьох різних ключів.
Для побудови VPN необхідно мати на обох кінцях лінії зв'язку програми шифрування вихідного і дешифрування вхідного трафіків. Для технічної реалізації VPN, крім стандартного мережевого обладнання, знадобиться шлюз VPN, що виконує всі функції по формуванню тунелів, захисту інформації, контролю трафіку (нерідко і функції централізованого управління).
Особливості протоколу HTTP
HTTP - HyperText Transfer Protocol - «протокол передачі гіпертексту») - це протокол прикладного рівня, створений для передачі гіпертексту, за допомогою якого програма браузер обмінюється інформацією з веб-серверами. Даний протокол і дозволяє переглядати веб-сторінки.
Гіпертекст - зазвичай представляється набором текстів, що містять вузли переходу між ними, які дозволяють обирати читаються відомості або послідовність читання. Загальновідомим і яскраво вираженим прикладом гіпертексту служать веб-сторінки - документи HTML (мова розмітки гіпертексту), розміщені в Мережі.
У комп'ютерній термінології, гіпертекст - текст, сформований за допомогою мови розмітки, потенційно містить в собі гіперпосилання.
У більш широкому розумінні терміна, гіпертекстом є будь-яка повість, словник чи енциклопедія, де зустрічаються відсилання до інших частин даного тексту, що мають відношення до даного терміну.
Протокол передачі даних - набір угод і правил, що забезпечує передачу інформації між програмним забезпеченням і рознесеною в просторі апаратурою. Протоколів існує величезна безліч. Наприклад, електронну пошту ви отримуєте по протоколу SMTP, коли використовуєте поштовий клієнт (Outlook, The Bat та ін.).
Особливості протоколу WAP (Wireless Application Protocol)
CSD (Circuit-Switched Data) - найнижчий рівень стандарту WAP. За допомогою CSD відбувається зв'язок з WAP-шлюзом і прийом даних. Мінус цього методу - тривалий час з'єднання (до 10 секунд). На противагу можна виділити ще два рівня WAP - WAP over SMS (характеризується низькою пропускною здатністю каналу) і WAP over GPRS (ідеальний варіант).