Конспект лекций «Компьютерные сети» — различия между версиями

Материал из Вики ИТ мехмата ЮФУ
Перейти к: навигация, поиск
Строка 204: Строка 204:
 
===Многоуровневые сетевые модели===
 
===Многоуровневые сетевые модели===
 
Глобальные сети объединяют в себе огромное количество географически  распределённых узлов. Множество вариантов программно-технической  реализации передачи информации породили необходимость создания  открытых стандартов – стандартов, официально опубликованных и  доступных для разработчиков программно-аппаратных компонентов.
 
Глобальные сети объединяют в себе огромное количество географически  распределённых узлов. Множество вариантов программно-технической  реализации передачи информации породили необходимость создания  открытых стандартов – стандартов, официально опубликованных и  доступных для разработчиков программно-аппаратных компонентов.
 +
[[Изображение:Одноуровневое взаимодействие.gif|275px|thumb|right|Взаимодействие уровней]]
  
 
===Сетевые модели===
 
===Сетевые модели===
[[Изображение:Одноуровневое взаимодействие.gif|275px|thumb|right|Взаимодействие уровней]]
+
Взаимодействие приложений через сеть очень сложно. Разделение его на уровни позволяет понизть сложность. Каждый уровень взаимодействует через сеть с одноименным уровнем. Для этого уровень пользуется услугами нижележащего уровня и каждый уровень предоставляет услуги вышележащему уровню.[[Изображение:Сетевая модель.gif|275px|thumb|left|Сетевая модель]]
Взаимодействие приложений через сеть очень сложно. Разделение его на уровни позволяет понизть сложность. Каждый уровень взаимодействует через сеть с одноименным уровнем. Для этого уровень пользуется услугами нижележащего уровня и каждый уровень предоставляет услуги вышележащему уровню.
 
  
 
Сетевая модель определяет:
 
Сетевая модель определяет:
[[Изображение:Сетевая модель.gif|275px|thumb|left|Сетевая модель]]
 
 
* '''службы''' – то, ''что'' делается на данном уровне;
 
* '''службы''' – то, ''что'' делается на данном уровне;
 
* '''интерфейсы''' (API) – как обращаться к другим уровням;
 
* '''интерфейсы''' (API) – как обращаться к другим уровням;
Строка 248: Строка 247:
 
<ol>
 
<ol>
 
<li>Физический (Physical Layer)
 
<li>Физический (Physical Layer)
 +
 
Передача битов данных по сети.
 
Передача битов данных по сети.
 
{{Hider
 
{{Hider
Строка 264: Строка 264:
 
}}</li>
 
}}</li>
 
<li>Канальный (уровень передачи данных) (Data Link Layer)
 
<li>Канальный (уровень передачи данных) (Data Link Layer)
 +
 
Передача кадров (наборов битов) между двумя компьютерами сети, непосредственно связанных между собой. Определяет, как, кому посылать кадры.
 
Передача кадров (наборов битов) между двумя компьютерами сети, непосредственно связанных между собой. Определяет, как, кому посылать кадры.
 
{{Hider
 
{{Hider
Строка 293: Строка 294:
 
}}</li>
 
}}</li>
 
<li>Сетевой (Network Layer)
 
<li>Сетевой (Network Layer)
 +
 
Управление '''подсетью''', т.е. совокупностью коммуникационного оборудования. Определяет маршруты. Доставляет информацию от отправителя к получателю. Соединение разнородных сетей.
 
Управление '''подсетью''', т.е. совокупностью коммуникационного оборудования. Определяет маршруты. Доставляет информацию от отправителя к получателю. Соединение разнородных сетей.
 
{{Hider
 
{{Hider
Строка 318: Строка 320:
 
}}</li>
 
}}</li>
 
<li>Транспортный (Transport Layer)
 
<li>Транспортный (Transport Layer)
 +
 
С его помощью информация переходит от отправителя к получателю. Этот уровень пользуется услугами, предоставляемыми сетевым уровнем.
 
С его помощью информация переходит от отправителя к получателю. Этот уровень пользуется услугами, предоставляемыми сетевым уровнем.
 
{{Hider
 
{{Hider
Строка 340: Строка 343:
 
}}</li>
 
}}</li>
 
<li>Сеансовый (Session layer)
 
<li>Сеансовый (Session layer)
 +
 
Организация '''сеансов связи''', т.е. долговременного взаимодействия. Определяет в каком порядке кто передает сообщения друг другу. Решает задачу синхронизации между абонентами.
 
Организация '''сеансов связи''', т.е. долговременного взаимодействия. Определяет в каком порядке кто передает сообщения друг другу. Решает задачу синхронизации между абонентами.
 
{{Hider
 
{{Hider
Строка 354: Строка 358:
 
}}</li>
 
}}</li>
 
<li>Уровень предоставления данных (Presentation layer)
 
<li>Уровень предоставления данных (Presentation layer)
 +
 
Занимается синтаксисом и семантикой данных, передающихся по сети.
 
Занимается синтаксисом и семантикой данных, передающихся по сети.
 
{{Hider
 
{{Hider
Строка 368: Строка 373:
 
}}</li>
 
}}</li>
 
<li>Прикладной (Application layer)
 
<li>Прикладной (Application layer)
 +
 
Программы.
 
Программы.
 
{{Hider
 
{{Hider
Строка 395: Строка 401:
  
 
====Эталонная модель  TCP/IP====
 
====Эталонная модель  TCP/IP====
 
+
[[Изображение:Эталонные модели OSI и TCP.gif|350px|thumb|right|Эталонные модели OSI и TCP]]
 
Согласно терминологии TCP/IP элементы сетевого уровня называются '''подсетями''' (subnetworks). Идеология TCP/IP допускает, чтобы в качестве "подсетей" выступали реальные сети с их собственными стеками протоколов, узлами, шлюзами и т.п.
 
Согласно терминологии TCP/IP элементы сетевого уровня называются '''подсетями''' (subnetworks). Идеология TCP/IP допускает, чтобы в качестве "подсетей" выступали реальные сети с их собственными стеками протоколов, узлами, шлюзами и т.п.
  
Строка 402: Строка 408:
 
Рассмотрим теперь эталонную модель, использовавшуюся в компьютерной сети ARPANET, которая является бабушкой нынешних сетей, а также в ее наследнице, всемирной сети Интернет.
 
Рассмотрим теперь эталонную модель, использовавшуюся в компьютерной сети ARPANET, которая является бабушкой нынешних сетей, а также в ее наследнице, всемирной сети Интернет.
  
ARPANET была исследовательской сетью, финансируемой Министерством обороны США. В конце концов она объединила сотни университетов и правительственных зданий при помощи выделенных телефонных линий. Когда впоследствии появились спутниковые сети и радиосети, возникли большие проблемы при объединении с ними других сетей с помощью имеющихся протоколов. Понадобилась новая эталонная архитектура. Таким образом, возможность объединять различные сети в единое целое являлась одной из главных целей с самого начала. Позднее эта архитектура получила название эталонной модели TCP/IP в соответствии со своими двумя основными протоколами.
+
ARPANET была исследовательской сетью, финансируемой Министерством обороны США. В конце концов она объединила сотни университетов и правительственных зданий при помощи выделенных телефонных линий. Когда впоследствии появились спутниковые сети и радиосети, возникли большие проблемы при объединении с ними других сетей с помощью имеющихся протоколов. Понадобилась новая эталонная архитектура. Таким образом, возможность объединять различные сети в единое целое являлась одной из главных целей с самого начала. Позднее эта архитектура получила название '''эталонной модели TCP/IP''' в соответствии со своими двумя основными протоколами.
  
 
Поскольку Министерство обороны беспокоилось, что ценные хосты, маршрутизаторы и межсетевые шлюзы могут быть мгновенно уничтожены, другая важная задача состояла в том, чтобы добиться способности сети сохранять работоспособность при возможных потерях подсетевого оборудования, так, чтобы при этом связь не прерывалась. Другими словами, Министерство обороны требовало, чтобы соединение не  прерывалось, пока функционируют приемная и передающая машины, даже если некоторые промежуточные машины или линии связи внезапно вышли из строя. Кроме того, от архитектуры нужна была определенная гибкость, поскольку предполагалось использовать приложения с различными  требованиями, от переноса файлов до передачи речи в реальном времени.
 
Поскольку Министерство обороны беспокоилось, что ценные хосты, маршрутизаторы и межсетевые шлюзы могут быть мгновенно уничтожены, другая важная задача состояла в том, чтобы добиться способности сети сохранять работоспособность при возможных потерях подсетевого оборудования, так, чтобы при этом связь не прерывалась. Другими словами, Министерство обороны требовало, чтобы соединение не  прерывалось, пока функционируют приемная и передающая машины, даже если некоторые промежуточные машины или линии связи внезапно вышли из строя. Кроме того, от архитектуры нужна была определенная гибкость, поскольку предполагалось использовать приложения с различными  требованиями, от переноса файлов до передачи речи в реальном времени.
  
 
===Стеки протоколов===
 
===Стеки протоколов===
 
+
[[Изображение:Стеки протоколов.gif|275px|thumb|right|Стеки протоколов]]
 
Какие протоколы есть, где участвуют, какие функции нижележащих протоколов используют и какие функции предоставляют вышележащим:
 
Какие протоколы есть, где участвуют, какие функции нижележащих протоколов используют и какие функции предоставляют вышележащим:
  
 
'''IP''' — реализует обмен информации дейтаграммами (IP-пакетами), для адресации узлов сети используется адрес длиной 4 байта; обеспечивает в  случае необходимости фрагментацию IP-сегментов; не гарантирует  правильность доставки IP-сегментов адресату и, вообще, саму доставку; не имеет средств управления интенсивностью передачи IP-сегментов посылающей стороной (flow control); не гарантирует правильную  последовательность IP-сегментов на принимающей стороне.
 
'''IP''' — реализует обмен информации дейтаграммами (IP-пакетами), для адресации узлов сети используется адрес длиной 4 байта; обеспечивает в  случае необходимости фрагментацию IP-сегментов; не гарантирует  правильность доставки IP-сегментов адресату и, вообще, саму доставку; не имеет средств управления интенсивностью передачи IP-сегментов посылающей стороной (flow control); не гарантирует правильную  последовательность IP-сегментов на принимающей стороне.
 +
 
Пакеты сетевого протокола IP могут содержать код, указывающий, какой именно протокол следующего уровня нужно использовать, чтобы извлечь данные из пакета. Это число — уникальный IP-номер протокола. ICMP и IGMP имеют номера, соответственно, 1 и 2. Как система узнает, кому отдать пришедший пакет выше? Ведь на верхнем уровне может быть несколько протоколов. На межсетевом уровне эту проблему решает IP-код верхнего протокола, на транспортном – номер порта.
 
Пакеты сетевого протокола IP могут содержать код, указывающий, какой именно протокол следующего уровня нужно использовать, чтобы извлечь данные из пакета. Это число — уникальный IP-номер протокола. ICMP и IGMP имеют номера, соответственно, 1 и 2. Как система узнает, кому отдать пришедший пакет выше? Ведь на верхнем уровне может быть несколько протоколов. На межсетевом уровне эту проблему решает IP-код верхнего протокола, на транспортном – номер порта.
  
 
'''UDP''' (IP идентификатор 17) (служба ненадежной, но быстрой, передачи) – протокол передачи датаграмм без установления соединения. Также его называют '''протоколом «ненадёжной» передачи''', в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. Однако UDP-датаграммы имеют поле контрольная сумма сообщения, что гарантирует правильность доставки сообщения, в случае, если оно дошло до адресата.
 
'''UDP''' (IP идентификатор 17) (служба ненадежной, но быстрой, передачи) – протокол передачи датаграмм без установления соединения. Также его называют '''протоколом «ненадёжной» передачи''', в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. Однако UDP-датаграммы имеют поле контрольная сумма сообщения, что гарантирует правильность доставки сообщения, в случае, если оно дошло до адресата.
  
'''TCP''' (IP идентификатор 6) (служба надежной передачи данных, устанавливающей логическое соединение) – «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет  регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности.
+
'''TCP''' (IP идентификатор 6) (служба надежной передачи данных, устанавливающей логическое соединение) – «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет  регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности.
  
 
TCP и UDP используют для определения протокола верхнего уровня число, называемое портом. Существует список стандартных портов TCP и  UDP.
 
TCP и UDP используют для определения протокола верхнего уровня число, называемое портом. Существует список стандартных портов TCP и  UDP.
Строка 421: Строка 428:
 
'''HTTP''' – протокол TCP-порт 80 или 8080.
 
'''HTTP''' – протокол TCP-порт 80 или 8080.
  
Важнейшим направлением стандартизации в области вычислительных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков  коммуникационных протоколов. Наиболее популярны следующие стеки: TCP/IP, IPX/SPX, NetBIOS/SM, DECnet, SNA, OSI.  
+
Важнейшим направлением стандартизации в области вычислительных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков  коммуникационных протоколов. Наиболее популярны следующие стеки: TCP/IP, IPX/SPX, NetBIOS/SM, DECnet, SNA, OSI.  
  
 
Все эти стеки, кроме SNA на нижних уровнях — физическом и канальном, — используют одни и те же хорошо стандартизованные протоколы  Ethernet, Token Ring, FDDI и ряд других, которые позволяют задействовать во всех сетях одну и ту же аппаратуру. Зато на верхних  уровнях все стеки работают по своим протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью OSI разбиению на уровни. В  частности, функции сеансового и представительного уровня, как правило, объединены с прикладным уровнем. Такое несоответствие связано с тем, что модель OSI появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.
 
Все эти стеки, кроме SNA на нижних уровнях — физическом и канальном, — используют одни и те же хорошо стандартизованные протоколы  Ethernet, Token Ring, FDDI и ряд других, которые позволяют задействовать во всех сетях одну и ту же аппаратуру. Зато на верхних  уровнях все стеки работают по своим протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью OSI разбиению на уровни. В  частности, функции сеансового и представительного уровня, как правило, объединены с прикладным уровнем. Такое несоответствие связано с тем, что модель OSI появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.
Строка 438: Строка 445:
  
 
'''Cетевой адрес процесса''' – это пара «IP адрес : номер порта» (например, 127.0.0.1 : 80).
 
'''Cетевой адрес процесса''' – это пара «IP адрес : номер порта» (например, 127.0.0.1 : 80).
<p>
+
 
От 1 до 1023 – хорошо известные номера портов,
+
От 1 до 1023 – хорошо известные номера портов, от 1023 до 65 535 – другие.
От 1023 до 65 535 – другие.
+
 
</p>
 
 
По сетевому номеру  сообщения,  полученного по сети, ОС узнает какому процессу его передать.  
 
По сетевому номеру  сообщения,  полученного по сети, ОС узнает какому процессу его передать.  
  
<!--====Cетевое взаимодействие процессов====
+
===Cетевое взаимодействие процессов===
 +
[[Изображение:Сетевое взаимодействие.gif|Сетевое взаимодействие]]
 +
 
 
Процесс обращается к службам транспортного уровня: TCP и UDP.
 
Процесс обращается к службам транспортного уровня: TCP и UDP.
 +
 
Клиентская сторона приложения (службы).
 
Клиентская сторона приложения (службы).
 +
 
Серверная сторона приложения (службы).
 
Серверная сторона приложения (службы).
Протокол.-->
+
 
 +
Протокол.
 +
 
 
Клиенты и серверы – программы, т.е. процессы.  
 
Клиенты и серверы – программы, т.е. процессы.  
 +
 
На одном компьютере могут быть запущено несколько клиентов или несколько серверных процессов.
 
На одном компьютере могут быть запущено несколько клиентов или несколько серверных процессов.
  
Строка 457: Строка 470:
  
 
==Лекция 3==
 
==Лекция 3==
 +
===Службы разрешения имен===
 +
 +
'''Файл hosts''' – файл статического сопоставления имен компьютеров и их ip-адресов.
 +
'''Служба разрешения имен NetBIOS''' и ее реализация в Windows – '''Windows Internet Naming Service''' ('''WINS''').
 +
'''Файл lmhosts''' – файл статического сопоставления NetBIOS-имен и ip-адресов.
 +
'''Domain Name System''' ('''DNS''') – стандартная служба разрешения имен в Интернет.
 +
 +
hosts и lmhosts  находится в C:\WINDOWS\system32\drivers\etc\
 +
 +
====Доменные имена компьтеров====
 +
               
 +
Каждый компьютер в Интернете имеет свой IP-адрес – 4 числа от 0 до 255. Такой адрес удобен при маршрутизации, так как определяет  месторасположение компьютера в сети Интернет, однако, такие числа совсем неудобны для восприятия пользователем. Более того, если, например, ваш email: sasha007@207.176.39.176 и ваша почтовая служба решила сменить сервер, то вместе с ним измениться и email.
 +
Гораздо лучше, когда компьютер имеет мнемоническое имя, например, mail.ru, sasha007@mail.ru. 
 +
Существует файл HOSTS (и в UNIX, и в Windows), в котором можно прописывать адреса серверов, с которыми вы регулярно работаете (кстати,  именно его использование лежит в основе многих «ускорителей Интернета» — такие программы просто записывают адреса серверов, к которым вы обращаетесь, в файл HOSTS и при следующем обращении берут данные из него, не тратя время на запрос к DNS-серверу).
 +
DNS — иерархическая структура имен. Существует «корень дерева» с именем "." (точка). Так как корень един для всех доменов, то точка в конце имени обычно не ставится, но используется в описаниях DNS. Ниже корня лежат домены первого уровня.
 +
Домены верхнего уровня разделяются на две группы: родовые домены и домены государств. К родовым относятся домены com (commercial — коммерческие организации), edu (educational — учебные заведения), gov (government — федеральное правительство США), int (international — определенные международные организации), net (network — сетевые операторы связи) и org (некоммерческие организации). За каждым государством в соответствии с международным стандартом ISO 3166 закреплен один домен государства. Ниже находятся домены второго уровня, например, rsu.ru. Еще ниже — третьего (math.rsu.ru) и т.д.
 +
Имена доменов нечувствительны к изменению регистра символов. Так, например, edu и EDU означают одно и то же. Длина имен компонентов  может достигать 63 символов, а длина полного пути не должна превосходить 255 символов.
 +
Структура доменов отражает не физическое строение сети, а логическое разделение между организациями и их внутренними подразделениями. Так, если факультеты компьютерных наук и электротехники располагаются в одном здании и пользуются одной общей локальной сетью, они, тем не менее, могут иметь различные домены. И наоборот, если, скажем, факультет компьютерных наук располагается в двух различных корпусах  университета с различными локальными сетями, логически все хосты обоих зданий обычно принадлежат к одному и тому же домену.
 +
Размер доменного имени ограничивается по административным и  техническим причинам. Обычно разрешается регистрация доменов длиной  до 63 символов.
 +
 +
====Служба трансляции имен DNS====
 +
 +
'''Клиенты DNS''' – специализированные библиотеки (или программы) для работы с DNS (в Windows – служба «DNS-клиент»).
 +
'''Серверная сторона DNS''' – множество серверов имен, рассредоточенных по миру и осуществляющих поиск в распределенной базе данных  доменных имен.
 +
Порт сервера – 53.
 +
Серверное ПО: Berkeley Internet Name Domain (BIND) (демон named), NSD (name server daemon), Windows DNS Server
 +
 +
Суть системы DNS заключается в иерархической схеме имен, основанной на доменах, и распределенной базе данных, реализующей эту схему имен. В первую очередь эта система используется для преобразования имен  хостов и пунктов назначения электронной почты в  IР-адреса, но также может использоваться и в других целях.
 +
В общих чертах система  DNS  применяется следующим образом. Для  преобразования имени в  I Р-адрес прикладная программа обращается к  библиотечной процедуре, называющейся распознавателем,  передавая ей  имя в качестве параметра. Распознаватель посылает  UDP -пакет  локальному  DNS -серверу, который ищет имя в базе данных и возвращает  соответствующий  I Р-адрес распознавателю, который, в свою очередь,  передает этот адрес вызвавшей его прикладной программе. Имея  I Р-адрес,  программа может установить  TCP -соединение с адресатом или послать  ему  UDP -пакеты.
 +
Система DNS не только  отыскивает IP-адрес по заданному имени хоста, но способна выполнять и  обратную операцию, т.е. по IP-адресу определять имя хоста в сети.  Многие Web- и FTP-серверы в сети Internet ограничивают доступ на  основе домена, к которому принадлежит обратившийся к ним клиент.  Получив от клиента запрос на установку соединения, сервер передает IP- адрес клиента DNS-серверу как обратный DNS-запрос. Если клиентская  зона DNS настроена правильно, то на запрос будет возвращено имя  клиентского хоста, на основе которого затем принимается решение о том,  допустить данного клиента на сервер или нет.
 +
 +
 +
=====Названия компьютеров – DNS-серверов=====
 +
 +
Корневые DNS-серверы обладают информацией о доменах верхнего уровня: edu, org, com, ru, … Они обозначаются латинскими буквами от  «A» до «М».  Их всего 13 штук (+ куча зеркал).
 +
Authoritative DNS-server  — сервер,  отвечающий за какую-либо зону
 +
 +
 +
=====Дополнительные функции DNS-сервера=====
 +
 +
# Поддержка псевдонимов серверов.  Пример: mmcs.sfedu.ru, web.mmcs.sfedu.ru  и web.mmcs.rsu.ru  имеют один и тот же  ip- адрес
 +
# Поддержка почтового сервера домена. 
 +
# Распределение нагрузки между серверами. 
 +
# Кэширование (авторитетная и неавторитетная информация).
 +
# Поддержка почтового сервера домена. Можно узнать  ip- адрес почтового  сервера в домене  ( используется при пересылке почты ) .
 +
# Распределение загрузки между серверами. Одно доменное имя соответствует нескольким серверам, следовательно,  по запросу служба может вернуть несколько IP–адресов. Наример,  www.microsoft.com обслуживает несколько серверов. При этом первый по  списку сервер меняется от запроса к запросу. Системы обычно берут  первый IP-адрес. Загрузка происходит одновременно (то к одному серверу  – то к другому), но мы, как пользователи, этого не замечаем.
 +
 +
'''Корневые серверы DNS''' — это серверы DNS, содержащие информацию о доменах верхнего уровня, конкретнее — указатели на серверы DNS,  поддерживающие работу каждого из этих доменов.
 +
Основные корневые  серверы DNS обозначаются латинскими буквами от A до М. Они  управляются различными организациями, действующими по согласованию  с ICANN. Количество серверов ограничено в связи с максимальным  объёмом UDP-пакета (большее количество серверов потребовало бы  перехода на TCP-протокол для получения ответа, что существенно увеличит нагрузку).
 +
У многих корневых серверов DNS существуют зеркала. В частности,  российское зеркало сервера F расположено в РосНИИРОС.
 +
IP- адреса корневых  DNS- серверов можно получить командой  «dig . NS»    (dig  точка  NS;  точка – корневой домен).
 +
The DNS Backbone DDoS Attacks have been several significant Internet  events in which distributed denial of service attacks (DDoS) have targeted one  or more of the thirteen DNS root servers. These attacks are extremely  significant, as the root nameservers function as the Internet backbone,  translating text-based Internet hostnames into IP addresses. As the nameservers  provide this service for DNS lookups worldwide, attacks against the root  nameservers are attempts to disable the Internet itself, rather than specific  websites.
 +
 +
The first attack occurred on October 21, 2002, and lasted for approximately  one hour. Of the thirteen servers, nine were disabled but the remaining four  were able to cope.  This was the second near-major failure of the root  nameservers; the first large malfunction of them caused the failure of seven  machines in July 1997, due to a technical problem.
 +
A second attack occurred on February 6, 2007. The attack began at 10:30 UTC,  and lasted about five hours. Although none of the servers crashed, two of the  root servers reportedly "suffered badly", while others saw "heavy traffic". The  botnet responsible for the attack has reportedly been traced to the Asia-Pacific  region. [2] There was some speculation in the press that the attack originated  from South Korea. [3]
 +
On February 8, 2007 it was announced by Network World that "If the United  States found itself under a major cyberattack aimed at undermining the nation’s  critical information infrastructure, the Department of Defense is prepared,  based on the authority of the president, to launch a cyber counterattack or an  actual bombing of an attack source."[4]
 +
 +
=====Принципы работы  DNS=====
 +
 +
Рассмотрим схему подачи запроса серверу. Студент Университета  Станфорд с университетского компьютера пытается зайти на сайт  воскресной школы мехмата  sunschool.math.rsu.ru.  Чтобы определить  IP- адрес компьютера  sunschool.math.rsu.ru,  браузер студента вызывает  DNS- клиент ( resolver )  –  функцию  API  операционной системы. Она,  используя  IP- адрес локального  DNS- сервера из настроек сети на  компьютере студента, посылает запрос (в виде  UDP- пакета)  DNS- серверу (пусть сервер будет atalante.stanford.edu(не отвечает на  запросы извне  –  так что протестировать не удастся, а  authdns4.netcom.duke.edu  –  не рекурсивный)).
 +
Предположим, что локальный сервер Станфордского университета имен  не знает  IP- адреса  sunschool.math.rsu.ru . Он посылает запрос одному из  корневых серверов,  адреса которых содержатся в его базе данных,  пусть это будет  f.root-servers.net .Таким образом получается рекурсивный запрос :  DNS- клиент студента обращается к локальному  DNS- серверу, а тот к корневому.
 +
Маловероятно, чтобы  корневой сервер знал адрес хоста  sunschool.math.rsu.ru.  Скорее всего, он даже не знает адреса сервера  rsu.ru,  однако он должен знать все свои дочерние домены  –  домены  верхнего уровня. Но продолжать рекурсию он не будет. Дело в том,  что корневые домены сильно загружены запросами, поэтому  сконфигирированы так, что возвращают список  DNS- серверов,  которые должны больше знать о  sunschool.math.rsu.ru  – это  DNS- серверы домена  ru.  Получив список  DNS- серверов, локальный сервер  Станфордского университета направляет запрос одному из серверов  списка (обычно первому),  например,  ns.ripn.net . Тот тоже загружен и  возвращает  адреса  DNS- серверов дочерней зоны  rsu.ru . (Последние два  запроса называются итеративными  от слова «итерация») Затем  локальный сервер Станфордского университета обращается к первому  в списке серверу домена  rsu.ru . Пусть это будет  ns.rsu.ru.  В данном  примере оказалось, что он тоже не знает  IP- адреса  sunschool.math.rsu.ru .  DNS- сервер нашего университета не так  загружен, как корневые серверы или серверы доменов верхнего уровня,  поэтому его сконфигурировали выполнять рекурсивные запросы. Он  обращается к серверу домена  math.rsu.ru  – это  ns.math.rsu.ru , получает  искомый  IP- адрес и возвращает его в ответе локальному серверу  Станфордского университета, который в свою очередь сообщает его  компьютеру студента.
 +
Когда записи ресурсов попадают на сервер имен Станфордского  университета,  они помещаются в кэш на случай, если они понадобятся  еще раз. Однако, информация в кэше не является авторитетной , так  как изменения в домене rsu.ru  не будут распространяться  автоматически на все кэши, в которых может храниться копия этой  информации. По этой причине записи кэша обычно долго не живут. В  каждой записи ресурса присутствует поле Time_to_live.  Оно сообщает  удаленным серверам, насколько долго следует хранить эту запись в  кэше.
 +
Набор  DNS- серверов в ответе на запрос все время один и тот же. Однако,  последовательность серверов в списке меняется от запроса к запросу.  Так как  программы обычно берут первое имя из списка, то они  обращаются к разным серверам. Таким образом нагрузка равномерно  распределяется между  DNS- серверами списка.
 +
 +
 +
=====Структура  DNS-сообщения=====
 +
Запросы и ответы  имеют один формат:
 +
Заголовок, включающий в себя  идентификатор, размер сообщения, кол-во  вопросов/ответов и т.д. (12 байтов)
 +
Секция вопросов (название ,  тип)
 +
Секция ответов (набор  RR- записей из БД  DNS )
 +
Секция полномочности, которая содержит  ссылки на полномочные сервера («Не знаю, но  знаю у кого спросить»)
 +
Дополнительная информация
 +
 +
Это часть описания  DNS-протокола
 +
RR -  Resource Record  –  запись в базе данных  DNS
 +
Дополнительная информация –  IP- адреса тех, у кого можно еще спросить
 +
 +
 +
 +
Результат, возвращаемый командой dig
 +
<pre>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42772
 +
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 7
 +
 +
;; QUESTION SECTION:
 +
;sunschool.math.rsu.ru.              IN      A
 +
 +
;; AUTHORITY SECTION:
 +
ru.                    172800  IN      NS      NS9.RIPN.NET.
 +
ru.                    172800  IN      NS      AUTH60.NS.UU.NET.
 +
ru.                    172800  IN      NS      NS.RIPN.NET.
 +
ru.                    172800  IN      NS      NS5.MSK-IX.NET.
 +
 +
;; ADDITIONAL SECTION:
 +
NS.RIPN.NET.            172800  IN      A      194.85.105.17
 +
NS5.MSK-IX.NET.        172800  IN      A      193.232.128.6
 +
NS9.RIPN.NET.          172800  IN      A      194.85.252.62
 +
AUTH60.NS.UU.NET.      172800  IN      A      198.6.1.181</pre>
 +
 +
dig @f.root-servers.net sunschool.math.rsu.ru A  - спрашиваем у одного из  корневых серверов адрес воскресной школы мехмата. Сервер отсылает нас  к DNS-серверам зоны ru. Секции ответов нет – она пустая, т.е. корневой  сервер не знает адреса воскресной школы. Зато он знает у кого можно  спросить еще. В дополнении указаны  IP- адреса серверов, у которых можно  спросить.
 +
 +
 +
=====Сервер  DNS  для  Linux=====
 +
 +
BIND (Berkeley Internet Name Domain) - программный пакет системы DNS для UNIX систем.
 +
Функции сервера DNS в этом пакете реализует программа named (от «name daemon»)
 +
Конфигурационные файлы:
 +
/etc/host.conf - определяются методы и порядок преобразования имен ОС Linux
 +
/etc/named.conf – опции программы named и список файлов, в которых находятся описания зон
 +
 +
на большинстве корневых серверов стоит BIND
 +
 +
Листинг 4.4. Пример файла /etc/host.conf
 +
<pre>1 order hosts,bind
 +
2 multi on</pre>
 +
В первой строке указывается порядок преобразования имен хостов. Здесь операционной системе Linux указывается, что в первую очередь она должна обращаться к файлу /etc/hosts и искать хост там, а затем попытаться преобразовать имя с помощью системы DNS (bind), если не удалось этого сделать с помощью /etc/hosts.
 +
 +
Листинг 4.8. Пример файла /etc/named.conf для кэширующего DNS-сервера
 +
 +
<pre>1 options {
 +
2 directory "/var/named;
 +
3 };
 +
4
 +
5 zone "." {
 +
6 type hint;
 +
7 file "root.cache";
 +
8
 +
9 };
 +
10
 +
11
 +
12 zone "localhost" {
 +
13 type master;
 +
14 file "pri/localhost";
 +
15 };
 +
16
 +
17 zone."0.0.127.in-addr.arpa" {
 +
18 type master;
 +
19 file "pri/127.0.0";
 +
20 };</pre>
 +
 +
Листинг 4.12. Дополнения к файлу /etc/named.conf с описанием зоны
 +
 +
<pre>1 zone smallorg.org {
 +
2 type master
 +
3 file "pri/smallorg.org";
 +
4 };
 +
5
 +
6 zone 0.163.192 in -addr.arpa {
 +
7 type master;
 +
8 file "pri/192.168.0";
 +
9 };</pre>
 +
 +
 +
=====Типы записей в базе данных DNS-сервера=====
 +
 +
DNS-сервер, отвечающий за имена хостов в своей зоне, должен хранить  информацию о хостах в базе данных и выдавать ее по запросу с удаленных  компьютеров. База данных DNS представляет собой текстовый файл,  состоящий из исходных записей RR (resource records). Эти записи  описывают компьютеры и их функции в локальной зоне. Для организации  обмена информацией с удаленными серверами DNS на сервере Linux  должно быть запущено программное обеспечение сервера DNS (обычно  это программа named).
 +
Прежде всего в базе данных сервера DNS должна быть объявлена зона, за  которую данный сервер несет ответственность. Далее в ней должны быть  объявлены все хост-компьютеры, имеющиеся в зоне. И, наконец, в базе  данных можно объявлять специальную информацию, касающуюся зоны  (например, о серверах электронной почты и DNS-серверах). Формат  записи базы данных был разработан таким образом, чтобы DNS-сервер мог  почерпнуть из нее любую информацию, нужную для его работы. В табл.  приведены основные типы исходных записей, которые могут  присутствовать в базе данных DNS. База данных DNS в последнее время  стала темой для дискуссий среди исследователей. Так как многие хотят  дополнить ее новыми возможностями и наряду с этим повысить уровень  безопасности. В настоящее время в базу данных DNS постоянно вносятся  новые типы записей. В табл. отражены лишь основные типы записей,  которые необходимы для открытия и ведения новой зоны в базе данных  DNS.
 +
 +
=====Зона и серверы имен=====
 +
'''Зона''' — логический узел в дереве DNS-имён.
 +
Файл описания зоны, содержит совокупность записей о ресурсах и доменах следующего (более низкого) уровня, расположенных в текущем домене.
 +
В каждой зоне должен быть как минимум один сервер имен.
 +
Каждому серверу имен известен адрес хотя бы одного родительского сервера имен.

Версия 23:41, 17 апреля 2009

Содержание

Лекция 1

Базовые понятия

Компьютерная сеть — это совокупность компьютеров, которые могут обмениваться между собой информацией.

Компоненты компьютерной сети:

  • компьютер;
  • линии связи (коммуникационное оборудование) — техника, которая реализует возможность обмена информацией (провода, устройства, иногда — компьютер, выполняющий функцию коммуникационного оборудования);
  • операционная система, в особенности, модули ОС, реализующие сетевое взаимодействие;
  • распределенные приложения — программы, которые работают одновременно на разных компьютерах, например, WWW.

Сервер — компьютер или программа, предоставляющая некоторые услуги.

Выделенный сервер — это компьютер, служащий только для обслуживания клиентских машин.

Доступ к нему обычно получают только администраторы системы для выполнения задач управления, мониторинга и поддержки работоспособности. Часто они выполняют только какую-то одну задачу. Например, файл-сервер.

Клиент — это компьютер или программа, запрашивающая услуги.

Клиенты бывают толстыми, тонкими и сверхтонкими.

Сравнительные характристики клиентов

толстый клиент тонкий клиент сверхтонкий клиент
Данные хранятся на сервере
Программа-«сервер» хранится и работает на сервере
Программа-«клиент» (стандартное ПО, например, браузер) хранится и выполняется на клиенте
Данные перекачиваются с сервера на клиент и обрабатываются программой - «клиентом» на клиенте
Данные обрабатываются на сервере
Интерфейс строится программой-«клиентом» на клиенте
Интерфейс строится на сервере и передается программе-клиенту

При доступе к почте через почтовую программу, например, Mozilla Thunderbird (данные хранятся на сервере, а интерфейс обеспечивается почтовой программой-клиентом) можно сказать, что интерфейс строится программой-«клиентом» на клиенте. В случае же доступа к почте через веб-интерфейс (данные хранятся на сервере и интерфейс (веб-странички) генерируются сервером) интерфейс строится на сервере и передается программе-клиенту.

Протокол определяет:

  • формат сообщений;
  • очередность сообщений;
  • действия, которые необходимо выполнять при получении, приеме сообщений или при наступлении иных событий.

Пропускная способность канала связи (bandwidth) — наибольшая скорость передачи информации по каналу связи. Измеряется числом передаваемых двоичных символов в 1 с. Скорость передачи зависит от физических свойств канала связи, статистических свойств помех, способа передачи, приема сигналов и др..

Классификация компьютерных сетей

Классификация компьютерных сетей по территории

  • Local Area Network (LAN) — сети одной квартиры, дома, организации.
  • Metropolian Area Network (MAN), городские — высокоскоростные каналы связи в пределах большого города.
  • Региональные — объединяют компьютеры географической области.
  • Wide Area Network (WAN),глобальные.

Примеры Пользователи Spark объединены в локальную сеть, которую можно назвать городской (MAN). Региональная сеть: Рунет. WAN: Интернет, сети магистральных Интернет провайдеров, сети организаций с филиалами по всему миру.

Классификация компьютерных сетей по топологии

Классификация компьютерных сетей по типу среды передачи

  • Проводные
    • витая пара;
    • коаксильный кабель;
    • оптоволокно.
  • Беспроводные
    • радиосвязь (WiFi, WiMAX);
    • инфракрасная связь;
    • СВЧ-связь (Bluetooth).


Структура сети Интернет

Локальные, региональные, магистральные провайдеры

Локальный (местный) провайдер (ISP – Internet Service Provider) – поставщик услуг Интернета, работающий (как правило) в пределах одного города (ЮГИНФО, ЦТС, Интеркабель).

Региональный провайдер – одной страны, области, округа (ТрансТелекомКавказ, ЮТК, ЦТС).

Магистральный провайдер – страны, континента, земного шара (Global one Orange), Голден Телеком, Ростелеком, Verizon, Cogent)

Точки присутствия (POP), точки обмена трафиком (IX)

Структура сети Интернет.gif

Ядро Интернета (или Core Backbone Network) составляют сети так называемых провайдеров первого уровня (Network Server Provider Tier-1) или магистральных провайдеров, наиболее крупными из которых являются UUNET(куплен Verizon), AT&T(в Америке), MCI (куплен Verizon), GTE/BBN (вместе с AT&T в SBC) и Sprint.

Эти сети построены в основном на базе технологий ATM и Frame Relay. Для их магистралей характерны каналы 622 и 2488 Мбит/с соответственно. Иногда встречаются каналы 9952 Мбит/с и более. Сети NSP Tier-1 свободно обмениваются между собой трафиком, причем основная часть этого обмена сосредоточена в двух зонах (Metropolian Exchange Area,MAE), расположенных в Нью-Йорке и Сан-Франциско. Хотя наибольшая концентрация NSP первого уровня приходится на США, "ареал распространения" этих сетей не ограничивается только этой страной. Другие страны получают доступ к ядру Интернета либо благодаря NSP первого уровня, имеющим точки присутствия (POP-Point of Presence) по всему миру (например, UUNET "дотягивается" и до Европы, и до Юго-Восточной Азии), либо локальным NSP первого уровня (эта практика распроcтранена в Азии).

Ниже магистральных провайдеров по иерархии расположены сетевые провайдеры следующего уровня — региональные, соединенные между собой высокоскоростными каналами передачи данных, которые, в свою очередь предоставляют доступ к Интернету местным (локальным) провайдерам (Internet Service Privider, ISP). Индивидуальные пользователи и компании-клиенты получают доступ к ресурсам Интернета именно при помощи ISP. Соединение между ISP и пользователями (частными или корпоративными) обычно осуществляется при помощи коммутируемых линий (обычных телефонных или ISDN), или посредством так называемых выделенных линий, позволяющим клиенту иметь постоянное соединение с Интернетом. Частным случаем выделенных линий являются: подключение при помощи ADSL и использование инфраструктуры кабельного телевидения. Таким образом, путь между произвольным Web-сервером и компьютером пользователя состоит из трех основных частей — участка между Web-сервером и скоростной магистралью, участка скоростной магистрали и участка, связывающего пользователя с магистралью.

На связистком жаргоне первый участок обычно называют "первой милью", а третий — "последней милью".

Недостаточная скорость передачи данных может создать неприятности как на первой, так и на последней миле. Однако проблемы первой мили решаются довольно просто — надо перевести сервер из офиса компании в серверный центр, который непосредственно подключен к магистрали. Эта услуга называется collocation.

Проблема последней мили гораздо серьезнее. Ее решение состоит в распространении систем высокоскоростного доступа, использующих технологию xDSL (в первую очередьADSL), систем кабельного телевидения. В таких системах скорости передачи данных легко достигают несколько мегабит в секунду, что для большинства приложений достаточно.

Point Of Presence (POP), точка присутствия – место расположения оборудования оператора связи (провайдера), к которому возможно подключение клиентов.

Обычно, POP – это узел связи или датацентр, возможно, отдельная единица коммуникационного оборудования, вынесенная ближе к месту концентрации потенциальных клиентов, например, в офисное здание. Данный термин применяется при планировании сетей передачи данныхм и расчёте их стоимости. Обычно провайдер, оказывающий услуги по подключению к сети или передаче данных, указывает стоимость своих услуг именно в точке присутствия. Для определения же полной стоимости следует учесть построение (аренду) и эксплуатацию канала связи от точки присутствия до оборудования клиента (так называемой, последней мили). Поэтому при планировании сетей территориальное расположение точек присутствия различных провайдеров имеет не меньшее значение, чем стоимость и технические характеристики их услуг.

Например, при предоставлении услуги подключения к сети Интернет последняя миля — участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up, диалапного) подключения последняя миля — это участок между модемом пользователя и модемом (модемным пулом) провайдера. В последнюю милю обычно не включается разводка проводов внутри здания. К технологиям последней мили обычно относят xDSL, Wi-Fi, WiMax. К оборудованию последней мили можно отнести xDSL-модемы, мультиплексоры доступа, оптоволоконные модемы и преобразователи, радиомультиплексоры. Есть специализированные компании и подразделения крупных компаний связи, которые занимаются исключительно построением последней мили.

В России и многих других странах именно последняя миля сдерживает расширение аудитории Интернета, внедрение новых технологий, предоставление новых телекоммуникационных услуг. Дело в том, что последняя миля, как правило, является самым «узким» участком канала от пользователя до поставщика услуг. Расширить же этот канал стоит достаточно дорого из-за рассредоточенности пользователей.

IXPnternet eXchange Point (IXP), точка обмена трафиком – инфраструктура, которая позволяет различным провайдерам обмениваться трафиком.

Создаются для беспрепятственного пропускания трафика между различными провайдерами без загрузки внешних магистральных каналов. В местах, где дальняя связь плохо развита, местные региональные операторы оплачивают трафик во много раз дороже, чем операторы в США или Европе. Поэтому они организовывают точки обмена трафиком, через которые и пропускают крайне дешёвый трафик между своими клиентами.

Коммутация каналов и коммутация пакетов

Коммутация каналов

В 60-х годах основным средством связи были телефонные линии, использующие принцип коммутации каналов.

Телефонные линии.gif
Они имели существенный недостатотк: нельзя освободить канал в период простоя. Под каждый сеанс разговора между двумя абонентами выделяется отдельный канал на всем протяжении линии. Он устанавливается в момент соединения и занят, пока есть соединение. Если нет свободных каналов, то линия становится перегруженной.

Основные способы организации каналов, по которым могут разговаривать много пользователей: частотное мультиплексирование (разделение) (выделяются частотные поддиапазоны) и временное мультиплексирование (используются все частоты, но в определенное время, т.е. канал используется попеременно каждым абонентом.).

Коммутация пакетов

Коммутация пакетов.gif

Сообщение разбивается на пакеты, которые могут идти независимо друг от друга (по разным маршрутам). В случае когда пакетов много, организуются очереди. Исключение: в сетях с режимом асинхронной передачи (Asynchronous Transfer Mode, ATM) коммутация каналов сочетается с коммутацией пакетов (см. главу 5 Куроуза и Росса).

История развития сети Интернет

1969 г. Рождение ARPAnet

Леонард Клейнрок рядом с первым интерфейсным процессором сообщений (коммутатором пакетов)
Леонард Клейнрок — один из авторов технологии коммутации пакетов. Он открыл возможность совместного использования эфира независимыми узлами сети.

Alohanet — первая радиосеть с коммутацией пакетов.

1970-1980 гг. Возникновение новых компьютерных сетей и Интернета

Параллельно с развитием ARPAnet появлялись другие компьютерные сети: ALOHAnet (радио сеть Гавайского университета, Telenet, Cyclades (во Франции), SNA и др. Возникла задача о соединении сетей с различной архитектурой. Роберт Канн совместно с Уинтоном Серфом разработал новую версию протокола, которая впоследствии была названа TCP/IP (Transmission Control Protocol, протокол управления передачей данных; IP — Internet Protocol). Изначально это был один протокол TCP, который осуществлял маршрутизацию и надежную доставку пакетов, использовал глобальную адресацию компьютеров. Эксперименты с пакетной передачей голосовых сообщений показали, что иногда требуется, чтобы протокол допускал потерю некоторых пакетов при передаче информации. Это привело к появлению протокола IP, несущего транспортные функции и протоколов TCP и UDP (User Datagram Protocol) для надежной и ненадежной передачи данных.

1980-1990 гг. Распространение компьютерных сетей

Разработана система доменных имен DNS (Domain Name System), связавшая IP адреса компьютеров с их мнемоническими именами

Середина 80-х. Создание NFSnet (сеть национального научного фонда США (NFS)

Основой сети NFSNET стали пять очень мощных компьютеров, соединенных между собой сверхбыстрыми (на тот момент) линиями связи. Пользователи подключались к сети и использовали мощности этих компьютеров. NFSNЕТ унаследовала от ARPANET принципы построения, обеспечивающие высокую надежность, а также три уровня протоколов (под протоколом в данном случае понимается соглашение о способе передачи информации; понятно, что если разные части сети будут использовать разные способы передачи, то они друг друга просто не поймут) — сетевой, транспортный и протокол приложений, а также добавила к ним протокол межсетевого уровня под названием IP (интернет-протокол). Полученный комплект протоколов получил название TCP/IP — как раз на нем-то и базируется передача информации в Интернете.

Сеть NFSNET была более прогрессивной и предоставляла намного более мощные возможности по сравнению с ARPANET, поэтому ARPANET была ликвидирована в конце восьмидесятых. NFSNET заняла место прародительницы Интернета, а это потребовало ее умощнения и некоторой реорганизации, в результате чего был создан так называемый Бекбон NFSNET (от англ. backbone — хребет), который состоял уже из тринадцати компьютеров (точнее, компьютерных центров), соединенных друг с другом теми же высокоскоростными линиями связи. Центры располагались в разных городах США и, по сути, являлись одновременно центрами местных компьютерных сетей, так что NFSNET стала сетью, объединяющей другие сети.
Тим Бернерс-Ли

1990 г. Ликвидирована ARPAnet

90-е годы. WWW

Тим Бернерс-Ли вместе со своими ассистентами создает первоначальную версию языка разметки гипертекста HTML, протокола HTTP передачи HTML-документов, web-сервера и браузера.

Лекция 2

Многоуровневые сетевые модели

Глобальные сети объединяют в себе огромное количество географически распределённых узлов. Множество вариантов программно-технической реализации передачи информации породили необходимость создания открытых стандартов – стандартов, официально опубликованных и доступных для разработчиков программно-аппаратных компонентов.

Взаимодействие уровней

Сетевые модели

Взаимодействие приложений через сеть очень сложно. Разделение его на уровни позволяет понизть сложность. Каждый уровень взаимодействует через сеть с одноименным уровнем. Для этого уровень пользуется услугами нижележащего уровня и каждый уровень предоставляет услуги вышележащему уровню.
Сетевая модель

Сетевая модель определяет:

  • службы – то, что делается на данном уровне;
  • интерфейсы (API) – как обращаться к другим уровням;
  • протоколы – набор правил общения с одноуровневым компонентом на другом узле сети.

Как устроена сетевая модель

Каждый сетевой уровень подчиняется определенному сетевому протоколу, определяющему набор сетевых служб, присущих данному уровню.

Сетевая служба – это набор функций, которыми обладает определенный сетевой уровень, выполняемых для вышележащего уровня (например, коррекция ошибок).

Каждый сетевой уровень запрашивает определенную сетевую службу от нижележащего уровня. Протокол уровня определяет структуру данных и формат пакета для выполнения запрашиваемой сетевой службы.

Протокол – это правила, которым должен следовать уровень, чтобы реализовать сетевую службу.

Сетевой протокол описывает формат данных или пакетов данных, т. е. правила оформления, которым данные должны подчиняться, чтобы программное обеспечение выполняло ту или иную функцию или сетевую службу (для случая коррекции ошибок протокол описывает какие ошибки сетевая служба должна исправлять).

Передача сообщения

Передача сообщения

Модель OSI имеет семиуровневую структуру, и можно говорить о взаимодействии узла-отправителя и узла-получателя на каждом уровне модели. При передаче, информация делится на пакеты. Фактически, передаваемая информация формируется на самом верхнем уровне – уровне работающего приложения (прикладном). Далее пакет «спускается» по уровням модели и на каждом из них получает свой заголовок и концевик. Этот заголовок содержит функционально-специфичную для данного уровня информацию о пакете (например, адрес). При получении информации узлом-получателем большой (с заголовками всех уровней) блок информации начинает обрабатываться в обратной, восходящей, последовательности уровней, причём на каждом уровне происходит анализ и отщепление соответствующего заголовка. Таким образом, до процесса-получателя доходит исходный передаваемый блок. На уровнях зачастую сообщение M вместе с заголовками от верхних уровней подвергается изменениям: шифрованию, сжатию, разбиению на части, ... , поэтому изображенная картинка с одной и той же часть M, вообще говоря, не совсем правильная (зато понятная).

Эталонная модель OSI

Эталонная модель взаимодействия открытых систем, Open Systems Interconnection Reference Model (OSI), создавалась как единый международный стандарт сетевых технологий.

Набор протоколов называется открытым, если описание и детали протоколов опубликованы.

Система, реализующая открытые протоколы называется открытой системой, несмотря на то, что код программ может быть закрыт.

ISO – международная организация по стандартизации.

OSI ISO — абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и понятнее.

Существует 7 уровней с помощью которых происходит сетевое взаимодействие. От нижнего уровня к верхнему:

  1. Физический (Physical Layer) Передача битов данных по сети.
  2. Канальный (уровень передачи данных) (Data Link Layer) Передача кадров (наборов битов) между двумя компьютерами сети, непосредственно связанных между собой. Определяет, как, кому посылать кадры.
  3. Сетевой (Network Layer) Управление подсетью, т.е. совокупностью коммуникационного оборудования. Определяет маршруты. Доставляет информацию от отправителя к получателю. Соединение разнородных сетей.
  4. Транспортный (Transport Layer) С его помощью информация переходит от отправителя к получателю. Этот уровень пользуется услугами, предоставляемыми сетевым уровнем.
  5. Сеансовый (Session layer) Организация сеансов связи, т.е. долговременного взаимодействия. Определяет в каком порядке кто передает сообщения друг другу. Решает задачу синхронизации между абонентами.
  6. Уровень предоставления данных (Presentation layer) Занимается синтаксисом и семантикой данных, передающихся по сети.
  7. Прикладной (Application layer) Программы.
Общие замечания относительно OSI ISO
  • Избыточность и низкая функциональность верхних уровней.
  • Учет в стандартах всех теоретически возможных ситуаций.
  • Сложность спецификаций для реализации.
  • Очень высокие требования к ресурсам сетевых компьютеров.

Сегодня это референтная (ссылочная) модель.

Хотя поддержка этого стека на правительственном уровне (США, Германия, Россия, ...) продолжается, это маргинальное течение в современных сетевых технологиях.

Эталонная модель TCP/IP

Эталонные модели OSI и TCP

Согласно терминологии TCP/IP элементы сетевого уровня называются подсетями (subnetworks). Идеология TCP/IP допускает, чтобы в качестве "подсетей" выступали реальные сети с их собственными стеками протоколов, узлами, шлюзами и т.п.

Реализация протоколов TCP/IP оказалась наиболее удачной в версиях BSD4.2 и BSD4.3 операционной системы UNIX. Эта реализация является эталоном для всех последующих.

Рассмотрим теперь эталонную модель, использовавшуюся в компьютерной сети ARPANET, которая является бабушкой нынешних сетей, а также в ее наследнице, всемирной сети Интернет.

ARPANET была исследовательской сетью, финансируемой Министерством обороны США. В конце концов она объединила сотни университетов и правительственных зданий при помощи выделенных телефонных линий. Когда впоследствии появились спутниковые сети и радиосети, возникли большие проблемы при объединении с ними других сетей с помощью имеющихся протоколов. Понадобилась новая эталонная архитектура. Таким образом, возможность объединять различные сети в единое целое являлась одной из главных целей с самого начала. Позднее эта архитектура получила название эталонной модели TCP/IP в соответствии со своими двумя основными протоколами.

Поскольку Министерство обороны беспокоилось, что ценные хосты, маршрутизаторы и межсетевые шлюзы могут быть мгновенно уничтожены, другая важная задача состояла в том, чтобы добиться способности сети сохранять работоспособность при возможных потерях подсетевого оборудования, так, чтобы при этом связь не прерывалась. Другими словами, Министерство обороны требовало, чтобы соединение не прерывалось, пока функционируют приемная и передающая машины, даже если некоторые промежуточные машины или линии связи внезапно вышли из строя. Кроме того, от архитектуры нужна была определенная гибкость, поскольку предполагалось использовать приложения с различными требованиями, от переноса файлов до передачи речи в реальном времени.

Стеки протоколов

Стеки протоколов

Какие протоколы есть, где участвуют, какие функции нижележащих протоколов используют и какие функции предоставляют вышележащим:

IP — реализует обмен информации дейтаграммами (IP-пакетами), для адресации узлов сети используется адрес длиной 4 байта; обеспечивает в случае необходимости фрагментацию IP-сегментов; не гарантирует правильность доставки IP-сегментов адресату и, вообще, саму доставку; не имеет средств управления интенсивностью передачи IP-сегментов посылающей стороной (flow control); не гарантирует правильную последовательность IP-сегментов на принимающей стороне.

Пакеты сетевого протокола IP могут содержать код, указывающий, какой именно протокол следующего уровня нужно использовать, чтобы извлечь данные из пакета. Это число — уникальный IP-номер протокола. ICMP и IGMP имеют номера, соответственно, 1 и 2. Как система узнает, кому отдать пришедший пакет выше? Ведь на верхнем уровне может быть несколько протоколов. На межсетевом уровне эту проблему решает IP-код верхнего протокола, на транспортном – номер порта.

UDP (IP идентификатор 17) (служба ненадежной, но быстрой, передачи) – протокол передачи датаграмм без установления соединения. Также его называют протоколом «ненадёжной» передачи, в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. Однако UDP-датаграммы имеют поле контрольная сумма сообщения, что гарантирует правильность доставки сообщения, в случае, если оно дошло до адресата.

TCP (IP идентификатор 6) (служба надежной передачи данных, устанавливающей логическое соединение) – «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности.

TCP и UDP используют для определения протокола верхнего уровня число, называемое портом. Существует список стандартных портов TCP и UDP.

HTTP – протокол TCP-порт 80 или 8080.

Важнейшим направлением стандартизации в области вычислительных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков коммуникационных протоколов. Наиболее популярны следующие стеки: TCP/IP, IPX/SPX, NetBIOS/SM, DECnet, SNA, OSI.

Все эти стеки, кроме SNA на нижних уровнях — физическом и канальном, — используют одни и те же хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и ряд других, которые позволяют задействовать во всех сетях одну и ту же аппаратуру. Зато на верхних уровнях все стеки работают по своим протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью OSI разбиению на уровни. В частности, функции сеансового и представительного уровня, как правило, объединены с прикладным уровнем. Такое несоответствие связано с тем, что модель OSI появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.

Приведены основные используемые в сетях Windows 2000 стеки протоколов. Для функционирования Windows 2000 достаточно стека TCP/ IP — стандарта передачи в сети Интернет. Поддерживаются также стек IPX/SPX — стек маршрутизируемых протоколов, появившийся в сетях NetWare, Microsoft — версия которого называется NWLink, а также NetBIOS/SMB — стек небольших и быстрых, но немаршрутизируемых протоколов.

Принципы работы служб прикладного уровня

Сетевая служба – это набор функций, которые уровень выполняет для вышележащего уровня (например, коррекция ошибок).

Набор свойств и функций, которыми обладает определенный сетевой уровень, называется сетевой службой.

Каждый сетевой уровень запрашивает определенную сетевую службу от нижележащего уровня. Протокол уровня определяет структуру данных и формат пакета для выполнения запрашиваемой сетевой службы.

Номер порта – это целое число, которое используется для идентификации процесса, выполняющегося на данном компьютере.

Cетевой адрес процесса – это пара «IP адрес : номер порта» (например, 127.0.0.1 : 80).

От 1 до 1023 – хорошо известные номера портов, от 1023 до 65 535 – другие.

По сетевому номеру сообщения, полученного по сети, ОС узнает какому процессу его передать.

Cетевое взаимодействие процессов

Сетевое взаимодействие

Процесс обращается к службам транспортного уровня: TCP и UDP.

Клиентская сторона приложения (службы).

Серверная сторона приложения (службы).

Протокол.

Клиенты и серверы – программы, т.е. процессы.

На одном компьютере могут быть запущено несколько клиентов или несколько серверных процессов.

Клиентская программа формирует запрос, посылает его на сервер, сервер обрабатывает и возвращает ответ.

Примеры служб и протоколов. WWW (HTTP, 80), E-mail (SMTP, 25; POP3, 110; IMAP, 143), DNS (DNS, 53), FTP (FTP, 21,20), Telnet (Telnet, 23); SSH (SSH, 22), синхронизация часов (NTP, 123), передача мультимедиа (RTSP, 554), совместный доступ к файлам (SMB, 445 или NFS, 2049), DNS (Domain Name System), NTP (Network Time Protocol), RTSP (потоковый протокол реального времени (Real Time Streaming Protocol)), SMB (server message block) (см. Samba), NFS (network file system).

Лекция 3

Службы разрешения имен

Файл hosts – файл статического сопоставления имен компьютеров и их ip-адресов. Служба разрешения имен NetBIOS и ее реализация в Windows – Windows Internet Naming Service (WINS). Файл lmhosts – файл статического сопоставления NetBIOS-имен и ip-адресов. Domain Name System (DNS) – стандартная служба разрешения имен в Интернет.

hosts и lmhosts находится в C:\WINDOWS\system32\drivers\etc\

Доменные имена компьтеров

Каждый компьютер в Интернете имеет свой IP-адрес – 4 числа от 0 до 255. Такой адрес удобен при маршрутизации, так как определяет месторасположение компьютера в сети Интернет, однако, такие числа совсем неудобны для восприятия пользователем. Более того, если, например, ваш email: sasha007@207.176.39.176 и ваша почтовая служба решила сменить сервер, то вместе с ним измениться и email. Гораздо лучше, когда компьютер имеет мнемоническое имя, например, mail.ru, sasha007@mail.ru. Существует файл HOSTS (и в UNIX, и в Windows), в котором можно прописывать адреса серверов, с которыми вы регулярно работаете (кстати, именно его использование лежит в основе многих «ускорителей Интернета» — такие программы просто записывают адреса серверов, к которым вы обращаетесь, в файл HOSTS и при следующем обращении берут данные из него, не тратя время на запрос к DNS-серверу). DNS — иерархическая структура имен. Существует «корень дерева» с именем "." (точка). Так как корень един для всех доменов, то точка в конце имени обычно не ставится, но используется в описаниях DNS. Ниже корня лежат домены первого уровня. Домены верхнего уровня разделяются на две группы: родовые домены и домены государств. К родовым относятся домены com (commercial — коммерческие организации), edu (educational — учебные заведения), gov (government — федеральное правительство США), int (international — определенные международные организации), net (network — сетевые операторы связи) и org (некоммерческие организации). За каждым государством в соответствии с международным стандартом ISO 3166 закреплен один домен государства. Ниже находятся домены второго уровня, например, rsu.ru. Еще ниже — третьего (math.rsu.ru) и т.д. Имена доменов нечувствительны к изменению регистра символов. Так, например, edu и EDU означают одно и то же. Длина имен компонентов может достигать 63 символов, а длина полного пути не должна превосходить 255 символов. Структура доменов отражает не физическое строение сети, а логическое разделение между организациями и их внутренними подразделениями. Так, если факультеты компьютерных наук и электротехники располагаются в одном здании и пользуются одной общей локальной сетью, они, тем не менее, могут иметь различные домены. И наоборот, если, скажем, факультет компьютерных наук располагается в двух различных корпусах университета с различными локальными сетями, логически все хосты обоих зданий обычно принадлежат к одному и тому же домену. Размер доменного имени ограничивается по административным и техническим причинам. Обычно разрешается регистрация доменов длиной до 63 символов.

Служба трансляции имен DNS

Клиенты DNS – специализированные библиотеки (или программы) для работы с DNS (в Windows – служба «DNS-клиент»). Серверная сторона DNS – множество серверов имен, рассредоточенных по миру и осуществляющих поиск в распределенной базе данных доменных имен. Порт сервера – 53. Серверное ПО: Berkeley Internet Name Domain (BIND) (демон named), NSD (name server daemon), Windows DNS Server

Суть системы DNS заключается в иерархической схеме имен, основанной на доменах, и распределенной базе данных, реализующей эту схему имен. В первую очередь эта система используется для преобразования имен хостов и пунктов назначения электронной почты в IР-адреса, но также может использоваться и в других целях. В общих чертах система DNS применяется следующим образом. Для преобразования имени в I Р-адрес прикладная программа обращается к библиотечной процедуре, называющейся распознавателем, передавая ей имя в качестве параметра. Распознаватель посылает UDP -пакет локальному DNS -серверу, который ищет имя в базе данных и возвращает соответствующий I Р-адрес распознавателю, который, в свою очередь, передает этот адрес вызвавшей его прикладной программе. Имея I Р-адрес, программа может установить TCP -соединение с адресатом или послать ему UDP -пакеты. Система DNS не только отыскивает IP-адрес по заданному имени хоста, но способна выполнять и обратную операцию, т.е. по IP-адресу определять имя хоста в сети. Многие Web- и FTP-серверы в сети Internet ограничивают доступ на основе домена, к которому принадлежит обратившийся к ним клиент. Получив от клиента запрос на установку соединения, сервер передает IP- адрес клиента DNS-серверу как обратный DNS-запрос. Если клиентская зона DNS настроена правильно, то на запрос будет возвращено имя клиентского хоста, на основе которого затем принимается решение о том, допустить данного клиента на сервер или нет.


Названия компьютеров – DNS-серверов

Корневые DNS-серверы обладают информацией о доменах верхнего уровня: edu, org, com, ru, … Они обозначаются латинскими буквами от «A» до «М». Их всего 13 штук (+ куча зеркал). Authoritative DNS-server — сервер, отвечающий за какую-либо зону


Дополнительные функции DNS-сервера
  1. Поддержка псевдонимов серверов. Пример: mmcs.sfedu.ru, web.mmcs.sfedu.ru и web.mmcs.rsu.ru имеют один и тот же ip- адрес
  2. Поддержка почтового сервера домена.
  3. Распределение нагрузки между серверами.
  4. Кэширование (авторитетная и неавторитетная информация).
  5. Поддержка почтового сервера домена. Можно узнать ip- адрес почтового сервера в домене ( используется при пересылке почты ) .
  6. Распределение загрузки между серверами. Одно доменное имя соответствует нескольким серверам, следовательно, по запросу служба может вернуть несколько IP–адресов. Наример, www.microsoft.com обслуживает несколько серверов. При этом первый по списку сервер меняется от запроса к запросу. Системы обычно берут первый IP-адрес. Загрузка происходит одновременно (то к одному серверу – то к другому), но мы, как пользователи, этого не замечаем.

Корневые серверы DNS — это серверы DNS, содержащие информацию о доменах верхнего уровня, конкретнее — указатели на серверы DNS, поддерживающие работу каждого из этих доменов. Основные корневые серверы DNS обозначаются латинскими буквами от A до М. Они управляются различными организациями, действующими по согласованию с ICANN. Количество серверов ограничено в связи с максимальным объёмом UDP-пакета (большее количество серверов потребовало бы перехода на TCP-протокол для получения ответа, что существенно увеличит нагрузку). У многих корневых серверов DNS существуют зеркала. В частности, российское зеркало сервера F расположено в РосНИИРОС. IP- адреса корневых DNS- серверов можно получить командой «dig . NS» (dig точка NS; точка – корневой домен). The DNS Backbone DDoS Attacks have been several significant Internet events in which distributed denial of service attacks (DDoS) have targeted one or more of the thirteen DNS root servers. These attacks are extremely significant, as the root nameservers function as the Internet backbone, translating text-based Internet hostnames into IP addresses. As the nameservers provide this service for DNS lookups worldwide, attacks against the root nameservers are attempts to disable the Internet itself, rather than specific websites.

The first attack occurred on October 21, 2002, and lasted for approximately one hour. Of the thirteen servers, nine were disabled but the remaining four were able to cope. This was the second near-major failure of the root nameservers; the first large malfunction of them caused the failure of seven machines in July 1997, due to a technical problem. A second attack occurred on February 6, 2007. The attack began at 10:30 UTC, and lasted about five hours. Although none of the servers crashed, two of the root servers reportedly "suffered badly", while others saw "heavy traffic". The botnet responsible for the attack has reportedly been traced to the Asia-Pacific region. [2] There was some speculation in the press that the attack originated from South Korea. [3] On February 8, 2007 it was announced by Network World that "If the United States found itself under a major cyberattack aimed at undermining the nation’s critical information infrastructure, the Department of Defense is prepared, based on the authority of the president, to launch a cyber counterattack or an actual bombing of an attack source."[4]

Принципы работы DNS

Рассмотрим схему подачи запроса серверу. Студент Университета Станфорд с университетского компьютера пытается зайти на сайт воскресной школы мехмата sunschool.math.rsu.ru. Чтобы определить IP- адрес компьютера sunschool.math.rsu.ru, браузер студента вызывает DNS- клиент ( resolver ) – функцию API операционной системы. Она, используя IP- адрес локального DNS- сервера из настроек сети на компьютере студента, посылает запрос (в виде UDP- пакета) DNS- серверу (пусть сервер будет atalante.stanford.edu(не отвечает на запросы извне – так что протестировать не удастся, а authdns4.netcom.duke.edu – не рекурсивный)). Предположим, что локальный сервер Станфордского университета имен не знает IP- адреса sunschool.math.rsu.ru . Он посылает запрос одному из корневых серверов, адреса которых содержатся в его базе данных, пусть это будет f.root-servers.net .Таким образом получается рекурсивный запрос : DNS- клиент студента обращается к локальному DNS- серверу, а тот к корневому. Маловероятно, чтобы корневой сервер знал адрес хоста sunschool.math.rsu.ru. Скорее всего, он даже не знает адреса сервера rsu.ru, однако он должен знать все свои дочерние домены – домены верхнего уровня. Но продолжать рекурсию он не будет. Дело в том, что корневые домены сильно загружены запросами, поэтому сконфигирированы так, что возвращают список DNS- серверов, которые должны больше знать о sunschool.math.rsu.ru – это DNS- серверы домена ru. Получив список DNS- серверов, локальный сервер Станфордского университета направляет запрос одному из серверов списка (обычно первому), например, ns.ripn.net . Тот тоже загружен и возвращает адреса DNS- серверов дочерней зоны rsu.ru . (Последние два запроса называются итеративными от слова «итерация») Затем локальный сервер Станфордского университета обращается к первому в списке серверу домена rsu.ru . Пусть это будет ns.rsu.ru. В данном примере оказалось, что он тоже не знает IP- адреса sunschool.math.rsu.ru . DNS- сервер нашего университета не так загружен, как корневые серверы или серверы доменов верхнего уровня, поэтому его сконфигурировали выполнять рекурсивные запросы. Он обращается к серверу домена math.rsu.ru – это ns.math.rsu.ru , получает искомый IP- адрес и возвращает его в ответе локальному серверу Станфордского университета, который в свою очередь сообщает его компьютеру студента. Когда записи ресурсов попадают на сервер имен Станфордского университета, они помещаются в кэш на случай, если они понадобятся еще раз. Однако, информация в кэше не является авторитетной , так как изменения в домене rsu.ru не будут распространяться автоматически на все кэши, в которых может храниться копия этой информации. По этой причине записи кэша обычно долго не живут. В каждой записи ресурса присутствует поле Time_to_live. Оно сообщает удаленным серверам, насколько долго следует хранить эту запись в кэше. Набор DNS- серверов в ответе на запрос все время один и тот же. Однако, последовательность серверов в списке меняется от запроса к запросу. Так как программы обычно берут первое имя из списка, то они обращаются к разным серверам. Таким образом нагрузка равномерно распределяется между DNS- серверами списка.


Структура DNS-сообщения

Запросы и ответы имеют один формат: Заголовок, включающий в себя идентификатор, размер сообщения, кол-во вопросов/ответов и т.д. (12 байтов) Секция вопросов (название , тип) Секция ответов (набор RR- записей из БД DNS ) Секция полномочности, которая содержит ссылки на полномочные сервера («Не знаю, но знаю у кого спросить») Дополнительная информация

Это часть описания DNS-протокола RR - Resource Record – запись в базе данных DNS Дополнительная информация – IP- адреса тех, у кого можно еще спросить


Результат, возвращаемый командой dig

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42772
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 7

;; QUESTION SECTION:
;sunschool.math.rsu.ru.               IN      A

;; AUTHORITY SECTION:
ru.                     172800  IN      NS      NS9.RIPN.NET.
ru.                     172800  IN      NS      AUTH60.NS.UU.NET.
ru.                     172800  IN      NS      NS.RIPN.NET.
ru.                     172800  IN      NS      NS5.MSK-IX.NET.

;; ADDITIONAL SECTION:
NS.RIPN.NET.            172800  IN      A       194.85.105.17
NS5.MSK-IX.NET.         172800  IN      A       193.232.128.6
NS9.RIPN.NET.           172800  IN      A       194.85.252.62
AUTH60.NS.UU.NET.       172800  IN      A       198.6.1.181

dig @f.root-servers.net sunschool.math.rsu.ru A - спрашиваем у одного из корневых серверов адрес воскресной школы мехмата. Сервер отсылает нас к DNS-серверам зоны ru. Секции ответов нет – она пустая, т.е. корневой сервер не знает адреса воскресной школы. Зато он знает у кого можно спросить еще. В дополнении указаны IP- адреса серверов, у которых можно спросить.


Сервер DNS для Linux

BIND (Berkeley Internet Name Domain) - программный пакет системы DNS для UNIX систем. Функции сервера DNS в этом пакете реализует программа named (от «name daemon») Конфигурационные файлы:

/etc/host.conf - определяются методы и порядок преобразования имен ОС Linux

/etc/named.conf – опции программы named и список файлов, в которых находятся описания зон

на большинстве корневых серверов стоит BIND

Листинг 4.4. Пример файла /etc/host.conf

1 order hosts,bind
2 multi on

В первой строке указывается порядок преобразования имен хостов. Здесь операционной системе Linux указывается, что в первую очередь она должна обращаться к файлу /etc/hosts и искать хост там, а затем попытаться преобразовать имя с помощью системы DNS (bind), если не удалось этого сделать с помощью /etc/hosts.

Листинг 4.8. Пример файла /etc/named.conf для кэширующего DNS-сервера

1 options {
2 directory "/var/named;
3 };
4
5 zone "." {
6 type hint;
7 file "root.cache";
8
9 };
10
11
12 zone "localhost" {
13 type master;
14 file "pri/localhost";
15 };
16
17 zone."0.0.127.in-addr.arpa" {
18 type master;
19 file "pri/127.0.0";
20 };

Листинг 4.12. Дополнения к файлу /etc/named.conf с описанием зоны

1 zone smallorg.org {
2 type master
3 file "pri/smallorg.org";
4 };
5
6 zone 0.163.192 in -addr.arpa {
7 type master;
8 file "pri/192.168.0";
9 };


Типы записей в базе данных DNS-сервера

DNS-сервер, отвечающий за имена хостов в своей зоне, должен хранить информацию о хостах в базе данных и выдавать ее по запросу с удаленных компьютеров. База данных DNS представляет собой текстовый файл, состоящий из исходных записей RR (resource records). Эти записи описывают компьютеры и их функции в локальной зоне. Для организации обмена информацией с удаленными серверами DNS на сервере Linux должно быть запущено программное обеспечение сервера DNS (обычно это программа named). Прежде всего в базе данных сервера DNS должна быть объявлена зона, за которую данный сервер несет ответственность. Далее в ней должны быть объявлены все хост-компьютеры, имеющиеся в зоне. И, наконец, в базе данных можно объявлять специальную информацию, касающуюся зоны (например, о серверах электронной почты и DNS-серверах). Формат записи базы данных был разработан таким образом, чтобы DNS-сервер мог почерпнуть из нее любую информацию, нужную для его работы. В табл. приведены основные типы исходных записей, которые могут присутствовать в базе данных DNS. База данных DNS в последнее время стала темой для дискуссий среди исследователей. Так как многие хотят дополнить ее новыми возможностями и наряду с этим повысить уровень безопасности. В настоящее время в базу данных DNS постоянно вносятся новые типы записей. В табл. отражены лишь основные типы записей, которые необходимы для открытия и ведения новой зоны в базе данных DNS.

Зона и серверы имен

Зона — логический узел в дереве DNS-имён. Файл описания зоны, содержит совокупность записей о ресурсах и доменах следующего (более низкого) уровня, расположенных в текущем домене. В каждой зоне должен быть как минимум один сервер имен. Каждому серверу имен известен адрес хотя бы одного родительского сервера имен.