Урок Протокол dhcp урок Система доменных имен dns




Скачать 373.47 Kb.
НазваниеУрок Протокол dhcp урок Система доменных имен dns
страница2/4
Дата публикации22.04.2013
Размер373.47 Kb.
ТипУрок
skachate.ru > Спорт > Урок
1   2   3   4

Урок 4


Система доменных имен DNS
Неудобства, связанные с обращениями с помощью IP адресов для пользователей, необходимость создания эффективной системы имен. Использование файла hosts на ранних стадиях развития Интернет, ограничения данного подхода, связанные с отсутствием масштабируемости и управляемости. Необходимость использования пространства структурированных имен, необходимость создания распределенной базы данных соответствий IP адресов и имен с целью достижения управляемости и производительности.

Система доменных имен DNS. DNS имя узла, принцип формирования имени, полное имя узла FQDN. Структура доменов DNS, корневой домен, домены верхнего уровня, домены первого уровня, домены следующих уровней. Список используемых доменов верхнего уровня. Административная принадлежность доменов всех уровней. Принципы регистрации доменов того или иного уровня.

Хранимая на DNS сервере часть базы данных DNS как таблица из трех столбцов: чему ставится в соответствие, тип соответствия и что ставится в соответствие. Записи типа А.

Разрешение имен с помощью DNS. Необходимость обнаружения DNS сервера, отвечающего за данную часть пространства имен. Обращение к хорошо известным корневым DNS серверам в поисках сервера, ответственного за хранение части базы данных DNS. Записи типа NS. Разрешение имен на авторитетных серверах. Потенциальная возможность DNS клиента на пользовательском компьютере выполнить такое разрешение самостоятельно. Неэффективность данного подхода. DNS сервера принимающего запросы от клиентов и разрешающий для них имена (resolver). Рекурсивные и итерационные запросы. Преимущества использования таких серверов для клиентов. Кэширование информации такими серверами, преимущества использования такой схемы для сети. Типовая стратегия разрешения имен: клиент посылает рекурсивный запрос на кэширующий сервер, а тот итерационными запросами начиная с корневого сервера находит сервер, ответственный за хранение нужной части распределенной базы данных, разрешает с его помощью искомое имя и передает рекурсивный ответ клиенту. Возможность наличия нескольких уровней кэширующих серверов, пример: в офисе установлен кэширующий сервер, который в свою очередь не обращается к корневым серверам, а передает рекурсивный запрос другому кэширующему серверу (DNS Forwarder), который уже разрешает имена в Интернет начиная с обращения к корневому серверу. Преимущества такой схемы разрешения имен.

Использование UDP в качестве транспортного механизма при разрешении имен DNS, порт 53, используемый DNS сервером, динамический порт, используемый клиентом. Отсутствие необходимости использования TCP для этих целей вследствие диалогового характера обмена информацией при разрешении имен.

Формат DNS пакета. Поле ID служащее для идентификации ответов, поступивших на запросы. Флаги. Флаг QR, позволяющий отличать DNS запросы от DNS ответов. Четыре бита типа операции Opcode, позволяющие выполнять запросы различных типов (детальнее позже). Флаг авторитетного ответа AA, выставляемый отвечающей стороной и демонстрирующий, что данные получены от сервера, авторитетного для данной части базы DNS, в случае выдачи ответа из кэша равен нулю. Флаг TC, демонстрирующий, что сообщение было усечено, так как не поместилось в один DNS пакет. Флаг RD, с помощью которого клиент может запросить рекурсивного обслуживания у сервера, рекурсивное обслуживание поддерживаться серверами опционально. Флаг RA с помощью которого сервер указывает клиенту в ответе, что поддерживает рекурсивное обслуживание. Три зарезервированных бита Z, которые должны быть равны нулю. Четыре бита RCODE, с помощью которых сервер может указать на тип ответа: нормальный ответ или ошибка и указать тип ошибки. Четыре счетчика секций, составляющих поле данных DNS пакета. Необходимость заранее указывать количество данных того или иного типа в пакете, так как в пакете может присутствовать различные объем информации переменной длины. Поле QDCOUNT, показывающее количество запросов в данном DNS пакете. Поле ANCOUNT, показывающее количество прямых ответов в данном DNS пакете. Поле NSCOUNT, показывающее количество косвенных ответов, т.е. ссылок на те DNS сервера, к которым необходимо обратится для получения прямых ответов. Наличие в базе DNS особых записей типа NS, содержащих информацию об авторитетных серверах, отвечающих за ту или иную часть пространства имен. Особенность записи типа NS, состоящая в том, что данная запись ставит в соответствие домену FQDN его сервера имен, но не его IP адрес. Необходимость выяснения IP адреса авторитетного сервера имен, необходимость в дополнительной информации об авторитетных серверах. Поле ARCOUNT, показывающее количество записей с дополнительной информацией в данном DNS пакете, пример использования секции AR для передачи IP адреса сервера имен, перечисленного в секции NS.

Формат секции DNS запросов. Имя запрашиваемого ресурса, записываемое без десятичных точек в виде частей с предварительным указанием длины части, терминирование имени байтом 00. Поля QTYPE и QCLASS фиксированной длины. Пример записи в секции запросов.

Формат записи в секциях ответов, сведений об авторитетных серверах и дополнительной информации. Имя ресурса, его тип и класс. TTL, рекомендованный для данной записи о ресурсах на кэширующих серверах. Поле RDLENGTH, показывающее длину данных поля RDATA являющихся ответом, следующих за ним. Значение данного поля в случае, если в RDATA хранится IP адрес и в случае, когда там хранится доменное имя. Использование компрессии в данных DNS пакета.

Демонстрация разрешения имен клиентом на практике с использованием DNS сервера провайдера с просмотром пакетов в анализаторе протоколов. Анализ всего рассмотренного выше заголовка DNS. Демонстрация разрешения имен, являющихся псевдонимами, записи типа CNAME.

Простейшее конфигурирование DNS сервера на базе Windows Server в качестве резолвера. Список корневых серверов DNS сервера. Демонстрация разрешения имен клиентом на практике с использованием созданного DNS сервера с просмотром пакетов в анализаторе протоколов. Подробных анализ стратегии разрешения имен путем обращения к корневым серверам DNS. Демонстрация кэширования DNS сервером, кэш клиента. Просмотр и очистка кэша клиента, очистка кэша сервера. Конфигурирование DNS сервера как форвардера, анализ преимуществ использования форвардера в офисной сети. Практические задания для студентов, направленные на закрепление тем «Разрешение имен в Интернет» и «Формат DNS пакета».

Урок 5
Система доменных имен DNS, часть 2
Конфигурирование сервера для несения базы данных DNS. Понятие зоны. Создание новой зоны, записи типа SOA. Формат файла зоны, хранение зоны на изолированном сервере Windows. Разрешение имен в созданной зоне при прямом обращении к DNS серверу. Интеграция зоны в пространство имен DNS, с целью обеспечения разрешения имен в данной зоне для любых клиентов. Пример, показывающий конфигурирование корневого сервера имен и создание в его зоне ссылки на сервер имен с новой зоной. Большое практическое задание с имитацией корневого сервера имен, сервера имен с некоторой зоной, удаленного резолвера и удаленного клиента с полной имитацией разрешения имен в Интернет.

Отказоустойчивость в DNS. Создание дополнительного сервера имен, модель хранения базы данных с одной или многими мастер копиями. Трансфер зон. Использование Serial Number зоны для правильного трансфера зоны. Частичный и полный трансфер зон. Использование протокола TCP для транспортировки данных при выполнении трансфера зон. Демонстрация трансфера зон в анализаторе протоколов, новые типы, применяемые в заголовке DNS для частичного и полного трансфера зон. Практический пример разрешения имен с помощью резервного DNS сервера в случае отказа главного сервера.

Обратное разрешение имен DNS. Запись типа PTR. Зона in-addr.arpa, пример обратного разрешения имен в Интернете. Создание зоны обратного разрешения имен, интеграция данной зоны в пространство имен Интернет, сложности, связанные с этим.

Обзор записей прочих типов (обзорно).

Утилита nslookup как средство диагностики проблем с DNS. Рассмотрение ключевых команд утилиты nslookup, примеры использования nslookup для диагностики проблем. Трансфер зон с помощью nslookup.
Протоколы TELNET и SSH
Управление системой в режиме командной строки, взаимодействие локального пользователя и локального shell. Задача об удаленном управлении системой в режиме командной строки. Необходимость обеспечения пользователю подавать команды удаленному shell. Telnet сервер, Telnet клиент и протокол Telnet как способ обеспечения пользователю передавать команды удаленному shell через IP сеть и получать ответы. Модель взаимодействия Telnet.

Протокол Telnet. Необходимость с одной стороны обеспечения прозрачности для передаваемых данных канала между Telnet сервером и Telnet клиентом, с другой стороны необходимость обмениваться между сервером и клиентом управляющими данными. Передача команд Telnet путем экранирования их в не интерпретируемом клиентом и сервером потоке данных, предназначенном для shell или для терминала пользователя. Команда IAC. Ключевые управляющие команды: IP, AO, GA, ABORT, EC, EL, AYT.

Согласование параметров (опций) работы между сервером и клиентом, команды WILL, DO, WONT, DONT. Согласования конфигурируемых параметров (субопций), команды SB, SE. Опции Telnet, описание наиболее часто применяемых опций: binary transmission, echo, suppress go ahead, terminal type, authentification, naws, linemode и другие.

Режимы передачи в Telnet. Полудуплексный режим с использованием команды GA. Character-at-a-time, Line at a time mode, Linemode. Практические примеры реализации взаимодействия с помощью протокола Telnet на базе Windows Server и Linux. Конфигурирование Telnet севера в Windows Server.

Протокол SSH. Принципы работы, обеспечение безопасности при работе SSH. Версии SSH. Конфигурирование SSH сервера в Cisco IOS.

Урок 6
Почтовые протоколы TCP/IP: SMTP
Важность службы обмена сообщениями между пользователями как одной из ключевых прикладных служб. Необходимость уникальной структурированной системы именования пользователей для организации обмена сообщениями. Использования системы именований DNS как основы для организации системы имен пользователей. Сложность отправки сообщений на терминал пользователя, причины этого: возможность отключения терминала, отсутствие привязки пользователя к данному терминалу и привязки терминала к данному пользователю. Концепция почтового ящика как хранилища, в которое можно передать сообщение пользователю независимо от того, включен ли компьютер пользователя, где находится пользователь и т.д. Почтовый ящик как некоторая папка, предоставленная в доступ пользователю в которой хранятся письма – файлы.

Разделение задачи о доставки сообщений пользователю на две подзадачи: передача письма в почтовый ящик пользователя и получение пользователем доступа к почтовому ящику в удобное для него время из удобного для него места удобным ему способом.

Необходимость создания единой согласованной системы, позволяющей передавать письма в почтовые ящики пользователей, протокол SMTP, применяемый для этого в Интернет и система DNS, позволяющая находить почтовые сервера, хранящие ящики нужных пользователей.

Возможность организации доступа пользователей к свои почтовым ящикам множеством способов (предоставление папки в общий доступ, доступ через WEB интерфейс, доступ с помощью специально разработанного протокола), выбор предпочтительного способа возможен для каждого конкретного случая и не затрагивает общих концепций передачи электронной почты.

Постановка первоприоритетной задачи об изучении технологии, позволяющей доставить письмо с терминала отправителя в почтовый ящик произвольного получателя. Необходимость обнаружения в Интернет почтового сервера, готового обрабатывать почту для пользователей данного домена. Использование DNS записей типа MX для обнаружения таких серверов. Потенциальная возможность для отправителя разрешив имя типа MX самостоятельно обнаружить почтовый сервер, принимающий почту для пользователей данного домена. Критика данного подхода, использование релейных почтовых серверов для обслуживания пользователей, преимущества такого подхода. Типовая маршрутизация почты от компьютера отправителя в почтовый ящик получателя: отправитель посылает письмо релейному серверу, тот обнаруживает с помощью DNS запись типа MX для целевого домена и передает письмо ему, а почтовый сервер, являющийся MX целевого домена, перенаправляет письмо в почтовый ящик целевого пользователя.

Протокол SMTP, применяемый для решения данной задачи. Использование TCP для передачи писем, порт, занимаемый сервером (25), работа клиента с динамического порта. Отсутствие у протокола SMTP заголовков в привычном понимании этого термина. Обмен командами, завершающимися переводом строки как альтернатива протоколу с фиксированным заголовком. Ключевые команды протокола SMTP. Команда HELO, как способ клиента представиться серверу. Синтаксис команды. Неэффективность данной команды как средства авторизации отправителя письма, проблема проверки сервером достоверности представленной информации. Возможность для сервера проверит передаваемое в качестве аргумента HELO имя компьютера с помощью обратного DNS запроса, проблемы, связанные с тем, что не все узлы в Интернет имеют FQDN и с тем, что такая проверка невозможна, если клиент находится за NAT маршрутизатором. Почтовая транзакция, как последовательность команд MAIL FROM, RCPT TO (возможность указать несколько RCPT TO для одного письма добавляет функциональности, так как позволяет групповую доставку письма), DATA. Само письмо, передаваемое после команды DATA. Необходимость обнаружения конца письма с помощью какого-то флага. Использование последовательности 0D 0A 2E 0D 0A (Enter . Enter) как сигнал для почтового сервера, что письмо закончилось. Необходимость экранирования последовательности 0D 0A 2E 0D 0A из тела письма, метод экранирования, путем замены любых 0D 0A 2E на 0D 0A 2E 2E. Способ сбросить почтовую транзакцию путем подачи команды RSET до команды DATA. Возможность начала новой почтовой транзакции после окончания предыдущей. Разрыв TCP соединения, команды QUIT от клиента, разрыв соединения сервером. Команда NOOP, позволяющая клиенту поддерживать поток данных в соединении, и не позволять серверу закрыть соединения по таймауту отсутствия активности. Устаревшие команды SEND, SAML, SOML, не включенные в новый RFC2821. Расширения протокола SMTP пока не рассматриваем.

Ответы SMTP сервера, идеология ответа с помощью трехзначного десятичного числа, текстовые комментарии.

Пример отправки письма с помощью почтового клиента на доступный релейный сервер, анализ трафика. Отправка писем с помощью терминала (telnet) на релейный сервер.

Структура письма, переносимого SMTP. Заголовок из SMTP команд как конверт письма. Заголовок письма и тело письма. Использование конверта письма почтовыми серверами, использование заголовков письма почтовыми программами, использование тела письма пользователями. Отделение строк заголовка письма друг от друга последовательностью 0D 0A, отделение конверта письма от тела письма последовательностью 0D 0A 0D 0A. Типовые наиболее популярные заголовки письма и их интерпретация почтовыми программами. Примеры. Строгое ограничение в 998 на длину строки письма и рекомендации по ограничению в 78 символов.

Расширения в формате письма. Возможность передачи в заголовках символов, не принадлежащих набору NVT ASCII, возможность передачи в тексте письма произвольного содержимого. Стандарт MIME.

Конфигурирование SMTP сервера, встроенного в IIS7 на базе Windows Server 2008. Функционирование сервера в качестве релейного, отправляющего письма на MX целевых доменов без дополнительной настройки. Конфигурирование релейного сервера для перенаправления всей поступившей почты на другой релейный сервер (forwarding). Два способа маршрутизировать почту для релейного сервера. Конфигурирование маршрутизации писем в определенные домены тем или иным способом в почтовом сервере IIS.

Введение в базовые вопросы безопасности SMTP. Отсутствие авторизации в SMTP, отсутствие проверки допустимости и правдивости адреса отправителя. Проблема спама. Способы защитить релейный сервер от несанкционированной рассылки писем с его помощью в IIS. Конфигурирование тех, кому можно соединяться с почтовым сервером и тех, кому можно релейно отправлять через него письма. Типовые настройки безопасности релейного сервера, обслуживающего пользователей, Типовые настройки безопасности почтового сервера в роли MX целевого домена. Типовые настройки безопасности почтового сервера, выполняющего обе функции. Подход к обеспечению безопасности на бесплатных почтовых службах в Интернет.

Конфигурирование SMTP сервера на базе Kerio Mail Server. Различные примеры, эквивалентные рассмотренным для IIS7.

Расширения протокола SMTP: ESMTP. Передача сообщений в 8-ми битной кодировке (RFC1652), возможность докачивания сообщений (RFC1845), объявление размера письма (RFC1870), использование команды ETRN (RFC1985), расширенные коды ответов (RFC2034),
1   2   3   4

Похожие:

Урок Протокол dhcp урок Система доменных имен dns iconЛабораторная работа №11
Разобраться c назначением и принципом функционирования службы доменных имен (dns)
Урок Протокол dhcp урок Система доменных имен dns iconВычислительные машины, системы и сети лабораторная работа 4 по курсу...
Развёртывание служб dns, http и dhcp в сетях с оборудованием Cisco и проверка их работоспособности
Урок Протокол dhcp урок Система доменных имен dns iconУрок способствовал повышению уровня мотивации учащихся в изучении...
Этот день в нашей школе отмечается ежегодно через проведение необычных уроков – урок-рисунок, урок-семинар, урок-конференция. Но...
Урок Протокол dhcp урок Система доменных имен dns iconУрок ретро Этот урок длиной в 45 минут проводится в привычном классе....
Урок начальной школы. Звенит звонок, входит самая первая учительница выпускников
Урок Протокол dhcp урок Система доменных имен dns iconУрок (урок истории, урок русского языка)

Урок Протокол dhcp урок Система доменных имен dns iconМастер – класс «Теремок – Проблемный урок»
Сказительница: Здравствуйте, люди добрые! Пришла я к вам из начальной школы рассказать сказку про Теремок – Проблемный урок! Тсс!...
Урок Протокол dhcp урок Система доменных имен dns iconУрок 13. 20 14. 05, перемена 10 минут 2 урок 14. 15 15. 00, перемена...

Урок Протокол dhcp урок Система доменных имен dns iconУрок конференция по теме: «Имя в реке времени»
Цели: 1 познакомить учащихся с миром имён, их историей, значением и своеобразием
Урок Протокол dhcp урок Система доменных имен dns iconРегламент оказания услуг, связанных с направленной передачей доменных имен в доменах
Регламент оказания услуг, связанных с направленной передачей доменных имен в доменах. Ru. Рф. Su
Урок Протокол dhcp урок Система доменных имен dns iconУрок 5-9 классы Актовый зал Урок открытых мыслей «Интересно о биологии»
Встреча с представителями других цивилизаций. Путешествие в Галактику Удивительных Открытий

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница