200 likes | 705 Views
Протокол ICMP Служба DNS Назначение IP адресов с помощью протокола DHCP. Протокол ICMP. Протокол ICMP.
E N D
Протокол ICMP • Служба DNS • Назначение IP адресов с помощью протокола DHCP
Протокол ICMP ICMP (англ. InternetControlMessageProtocol — межсетевой протоколуправляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Протокол ICMP описан в RFC 792 (с дополнениями в RFC 950) и является стандартом Интернета (входит в стандарт STD 5 вместе с IP). Хотя формально ICMP использует IP (ICMP пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6.
Типы ICMP пакетов • 0 — Эхо-ответ • 1 — Зарезервировано • 2 — Зарезервировано • 3 — Адресат недоступен • 4 — Сдерживание источника (отключение источника при переполнении очереди) • 5 — Перенаправление • 6 — Альтернативный адрес хоста • 7 — Зарезервировано • 8 — Эхо-запрос • 9 — Объявление маршрутизатора (RFC-1256) • 10 — Запрос маршрутизатора (RFC-1256) • 11 — Превышение временного интервала (для дейтаграммы время жизни истекло) • 12 — Неверный параметр (проблема с параметрами дейтаграммы: ошибка в IP-заголовке или отсутствует необходимая опция) • 13 — Запрос метки времени • 14 — Ответ с меткой времени • 15 — Информационный запрос • 16 — Информационный ответ • 17 — Запрос адресной маски (RFC-950) • 18 — Отклик на запрос адресной маски (RFC-950) • 19 — Зарезервировано (для обеспечения безопасности) • 20-29 — Зарезервировано (для экспериментов на устойчивость к ошибкам) • 30 — Трассировка маршрута (RFC-1393) • 31 — Ошибка преобразования дейтаграммы (RFC-1475) • 32 — Перенаправление для мобильного хоста • 33 — IPv6 Where-Are-You (где вы находитесь) • 34 — IPv6 I-Am-Here (я здесь) • 35 — Запрос перенаправления для мобильного хоста • 36 — Отклик на запрос перенаправления для мобильного хоста • 37 — Запрос доменного имени (DomainNameRequest) • 38 — Ответ на запрос доменного имени (DomainNameReply) • 39 — SKIP • 39 — Photuris • 41-255 — Зарезервировано
Утилиты тестирования и диагностики • ping • traceroute • pathping • ipconfig • ifconfig • netstat
DNS DNS (англ. DomainNameSystem — система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.
Ключевые характеристики DNS • Распределенность администрирования • Распределённость хранения информации • Кеширование информации • Иерархическая структура • Резервирование DNS важна для работы Интернет, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Терминология и принципы работы • Домен • Поддомен • Ресурсная запись • Зона • Делегирование • DNS-сервер • DNS-клиент • Ответственность • DNS-запрос Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним ответственным сервером DNS (от англ. authoritative — ответственный), на котором расположена информация о домене. Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы.
Рекурсия и рекурсивные запросы Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам. DNS-запрос может быть рекурсивным — требующим полного поиска, — и нерекурсивным — не требующим полного поиска. Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялисьрекурсивно, а запросы других — нерекурсивно. При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTLресурсной записи).
Обратный DNS запрос DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
Записи DNS Записи DNS, или Ресурсные записи (англ.ResourceRecords, RR) - единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей: • имя (NAME) • TTL (TimeToLive) • тип (TYPE) ресурсной записи • класс (CLASS) ресурсной записи • длина поля данных (RDLEN) • поле данных (RDATA), формат и содержание которого зависит от типа записи. Наиболее важные типы DNS-записей: • Запись A (addressrecord) • Запись AAAA (IPv6 addressrecord) • Запись CNAME (canonicalnamerecord) или каноническая запись имени (псевдоним) • Запись MX (mailexchange) или почтовый обменник • Запись NS (nameserver) • Запись PTR (pointer) или запись указателя • Запись SOA (StartofAuthority) или начальная запись зоны • Запись SRV (serverselection)
DHCP DHCP (англ. DynamicHostConfigurationProtocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сетиTCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры.Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
Распределение IP адресов • Ручное распределение При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости. • Автоматическое распределение При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. • Динамическое распределение Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый
Пример процесса получения адреса Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес. Процесс состоит из четырёх этапов: • Обнаружение DHCP • Предложение DHCP • Запрос DHCP • Подтверждение DHCP