- •1. Основные утилиты диагностики сети, основные последовательности тестирования.
- •2. Назначение службы dns, причины возникновения. Пространство имён dns.
- •3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
- •4. Типы серверов и зон dns. Репликация баз данных dns между серверами.
- •5. Последовательность действий по конфигурированию dns-сервера. Типы ресурсных записей.
- •6. Использование представлений (view) в dns для гибкого управления зонами.
- •7. Назначение службы dhcp, причины возникновения. Основные понятия службы dhcp: область, пул адресов, диапазоны исключений, резервирование, период аренды.
- •8. Опции dhcp. Механизм взаимодействия dhcp-сервера и клиента.
- •10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
- •11. Таблицы маршрутизации. Статическая маршрутизация.
- •12. Принципы и протоколы динамической маршрутизации.
- •13. Системы регистраций событий: назначение, конфигурирование, просмотр.
- •14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
- •15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
- •16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
- •17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
- •18. Особенности файловой системы ntfs: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
- •19. Стандарт fhs: причины возникновения, основные положения.
- •20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
- •21. Утилиты управления Active Directory.
- •22. Логическая структура Active Directory
- •23. Физическая структура Active Directory
- •24. Групповые политики: назначение, создание, конфигурирование.
- •25. Трансляция сетевых адресов: назначение, виды, преимущества и недостатки.
2. Назначение службы dns, причины возникновения. Пространство имён dns.
DNS используется для получения IP-адреса по именихоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене, организации иерархического пространства имен.
Причиной появления является необходимость предоставить человеку возможность использовать легкозапоминающиеся символьные адреса вместо труднозапоминаемых числовых.
Служба DNSпредставляет собой распределенную базу данных, данные которой хранятся на разных серверах сети. Единой точкой хранения все базыDNSне существует. Каждый сервер хранит в себе часть информации, называемой доменом. Все домены организованы в единую иерархическую древовидную структуру. Началом всей структуры является корневой домен (обозначается «.»).
Доме́н— название зоны в системе DNS Интернета, выделенной какой-либо стране, организации или для иных целей.
- Структура доменного имени отражает порядок следования зон в иерархическом виде;
- доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости);
- корневым доменом всей системы является точка ('.'), следом идут домены первого уровня (географические или тематические), затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org, второго wikipedia, третьего ru).
Домен верхнего уровня - имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации.
Домен второго уровня - имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения, в котором используется имя.
Поддомен - дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня.
3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
DNS-клиент — программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени.
DNS-сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.
DNS-сервер, выполняющий запрос клиента может работать в одном из трёх режимов:
режим передачи запросов другому DNS-серверу — в этом случае запрос почти не отличается от запроса DNS-клиента.
режим самостоятельного выполнения рекурсивного запроса.
режим обслуживания зоны (в этом случае запросы на посторонние (неавторитативные) зоны не принимаются, вместо этого возвращаются адреса корневых серверов).
Дополнительные функции DNS-сервера
Поддержка псевдонимов серверов (нескольким именам один ip-адрес и наоборот)
Поддержка почтового сервера домена.
Распределение нагрузки между серверами.
Кэширование
Поддержка почтового сервера домена.
Распределение загрузки между серверами. Одно доменное имя соответствует нескольким серверам, следовательно, по запросу служба может вернуть несколько IP–адресов. Наример, www.microsoft.com обслуживает несколько серверов. При этом первый по списку сервер меняется от запроса к запросу. Системы обычно берут первый IP-адрес. Загрузка происходит одновременно (то к одному серверу – то к другому), но мы, как пользователи, этого не замечаем.
Механизм разрешения имен:
Алгоритм работы службы DNS достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, то в зависимости от типа поступившего запроса, он может либо опросить известные ему другие сервера имен с целью получения результата, либо сразу ответить клиенту, сообщив ему адрес другого сервера имен, который, возможно, располагает большей информацией.
Типа запросов DNS: 1. Итеративный (он же прямой, он же нерекурсивный) запрос посылает доменное имя DNS серверу и просит вернуть либо IP адрес этого домена, либо имя DNS сервера, авторитативного для этого домена. При этом, сервер DNS не опрашивает другие серверы для получения ответа. 2. Рекурсивный запрос посылает DNS серверу доменное имя и просит возвратить IP адрес запрошенного домена. При этом сервер может обращаться к другим DNS серверам. 3. Обратный запрос посылает IP и просит вернуть доменное имя. Любой DNS-server должен отвечать на итеративные запросы. Возможно настроить DNS отвечать и на рекурсивные запросы. Если DNS не настроен отвечать на рекурсивные запросы, он обрабатывает их как итеративные.
Ответы DNS бывают следующего типа:
1. Авторитативный ответ (authoritative response)приходит от серверов, являющихся ответственными за зону.
2. Неавторитативный ответ (non authoritative response)приходит от серверов, которые не отвечают за зону (от кэширующих).