Структура ДНС

Основные сервисы и службы

Организация Интернета, основные сервисы и службы

Организация подключения к Интернету:

1) Организация физического подключения к провайдеру верхнего уровня

а) Организация выделенной линии (Short-Range модем до 6 км)

б) Использование имеющихся нагруженных телефонных линий

ISDN – 128Kб\с, (2B канала по 64Кб\с+ D канал)

DSL – Digital Subscriber Line

ADSL (ассиметричный) – 500Кб\с исходящий, 1.5Мб\с входящий

ADSL 2+ 1Мб\с исходящий, 10-16Мб\с входящий

SHDSL (симместричный) – 2Мб\с

VDSL (Very high speed DSL) – 12-14Мб\с

По прямой линии SHDSL и VDSL обеспеч. скорость до 16Мб\с

в) Ethernet соединение

Витая пара

Оптоволокно

2) Получение блока IP адресов

а) PA – Provider Assigned – блок который выделяется из блока адресов провайдера

б) PI – Provider Independent – выдаются в центре RIPE (www.ripn.net)

3) Получение доменного имени

Первый уровень – com,net,org,edu,mil,gov, su,ru и.т.д. (не выдаются:)

Второй уровень – организации (microsoft.com) либо регионы (altai.su)

в зоне SU – 10$, RU – 20$

Третий уровень – обычно выдаются бесплатно

4) После организации физического подключения и получения блока адресов и доменного имени необходимо установить и настроить на сервере основные сервисы и службы.

1) DNS сервис служит для определения IP адреса по символическому имени. Существуют 15 корневых DNS серверов, которые содержат ссылки на домены первого уровня (com, edu, ru, de, su …)

Символьные имена системы доменных имен - суть сервис, который помогает найти необходимые для установки соединения IP-адреса узлов сети. DNS сервис служит для определения IP адреса по символьному имени.

• Корень - это все множество хостов Интернет. Данное множество подразделяется на домены первого или верхнего уровня (top-level или TLD). Домен ru, например, соответствует множеству хостов российской части Интернет. Домены верхнего уровня дробятся на более мелкие домены, например, корпоративные.

домены первого уровня (top-level): gov, mil, edu, com, net.

Как уже было сказано, вслед за доменами первого уровня(top-level) следуют домены, определяющие либо регионы (msk), либо организации (kiae). В настоящее время практически любая организация может получить свой собственный домен второго уровня. Для этого надо направить заявку провайдеру и получить уведомление о регистрации.

Далее идут следующие уровни иерархии, которые могут быть закреплены либо за небольшими организациями, либо за подразделениями больших организаций.

Рис.1. Пример части дерева доменных имен.

Именовать хост можно либо частичным именем, либо полным именем. Полное имя хоста - это имя, в котором перечисляются слева направо имена всех промежуточных узлов между листом и корнем дерева доменного именования, при этом начинают с имени листа, а кончают корнем, например: polyn.net.kiae.su.Частичное имя - это имя, в котором перечислены не все, а только часть имен узлов, например: polyn, apollo.polyn, quest.polyn.kiae

Процесс работы:

Процедура использования имени заключается в следующем: сначала по имени в файле hosts находят IP-адрес, затем по IP-адресу устанавливают соединение с удаленным информационным ресурсом. В локальных сетях файлы hosts используются достаточно успешно до сих пор. Если в файле hosts не нашлось данного имени – то происходит подключение к ближайшему DNS серверу на порт 53, Он просматривает свой список, если не найдёт информацию об имени, то перепошлёт запрос к ближайшему корневому серверу, от которого по цепочке раскручиваются все компоненты имени (.su,.altai.su, rub-gus.altai.su).

Обратный поиск имени по IP идёт так: Если нужно определить имя домена с IP адресом AAA.BBB.CCC.DDD то нужно отправить DNS запрос на определение CCC.BBB.AAA.in-addr.arpa и DNS сервер по цепочке аналогично прямому процессу определит имя домена.

2) Почтовый сервис работает по одному или нескольким протоколам UUCP, SMTP, POP, IMAP, HTTP (WebMail). На почтовом сервере функционируют несколько видов агентов.

Для передачи почты между доменами исползуется MTA (по протоколу SMTP), для получения почты с домена используются MDA (POP3,IMAP) и LDA (локальная доставка почты).

Доставка почты с помощью MTA осуществляется двумя способами

1) Прямая доставка почты от одного почтового сервера другому

2) Доставка почты через цепочку почтовых релэев

Для организации доставки почты из домена в домен с использованием промежуточных релэев в DNS должны быть внесены специальные записи типа MX.

В процессе получения почты почтовым сервером может происходить фильтрация спама по блэклистам IP адресов и адресам отправителей, а также автоматическая проверка на вирусы.

Почтовые серверы

Windows - Microsoft Exchange (платно), eserv (бесплатно)

Unix – sendmail, sendmailx, qmail, postfix, exim

Клиенты для получения/отправки почты по POP3/SMTP/IMAP

Windows – Outlook, Outlook Express, The Bat

Unix – mail, nail, mailx, elm, pine

3) Организация теледоступа и телеуправления

Теледоступ и телеуправление обычно производится по протоколам telnet и ssh. telnet не рекомендуется использовать в глобальной сети из-за того что обмен данными не шифруется и легко может быть перехвачен любой программой сниффером. Рекомендуется использовать SSH который обеспечивает надежную защиту от перехвата сообщений. Причем желательно ограничить использование теледоступа рамками локальной сети.

4) FTP сервис позволяет хранить файлы на сервере, а также при необходимости скачивать их или закачивать новые. Обмен производится по протоколам FTP или TFTP, причем доступ может быть как анонимным (с логином anonymous или ftp) так и ограниченным. При ограниченном доступе можно установить права доступа каждому пользователю.

Не рекомендуется давать анонимному пользователю права записи на сервер.

Для организации доступа к FTP используются ftp, ncftp, eget, доступ к FTP обеспечивают многие файловые менеджеры (FAR, NC, TotalCommander и.т.п.) а также практически все браузеры. В Windows FTP сервер входит в состав Internet Information Services (IIS) а в Unix функции сервера выполняет ftpd.

5) Web сервис позволяет просматривать электронные странички в формате HTML. Сервер может поддерживать CGI (Common Gateway Interface – запуск программ на сервере), выполнять скрипты на PHP, а также поддерживать SSI (Server Side Includes – вставка текста из других файлов на стороне сервера). Эти расширения позволяют создать форум, чат, web интерфейс для почтового сервера, обеспечить удаленное управление сервером через web интерфейс и другие полезные приложения.

Наиболее распространенным является сервер Apache, который работает как в Windows так и в Unix. В Windows Web сервер входит также в состав IIS. Клиентом может быть любой браузер (Internet Explorer, Opera, Firefox и.т.п.)

6) SMB сервис – обеспечивает доступ Windows машин к файлам на платформе Unix. При этом доступ практически не отличается от доступа к другой Windows машине через сетевое окружение.

Серверами служат SAMBA, SWAT, Snort

Организация WWW. Протокол http. Общая характеристика html.

WWW -- это совокупность информационных ресурсов, связанных средствами телекоммуникаций и основанных на hypertext, разбросанных по всему миру.

Единицей гипертекстовых данных Всемирной Паутины является Web страница -- минимальный фрагмент гипертекста, который можно загрузить и прочитать за один раз. Для идентификации гипертекстовой страницы в Сети используется так называемый url - Универсальный Локатор Ресурсов. В нем содержится информация о способе передачи данных между клиентом и сервером (протоколе), имени сервера, на котором находится страница, пути в дереве каталогов сервера, по которому находится страница и имени страницы.

Для представления Web страниц используется специальный язык разметки гипертекста – html (Hypertext Markup Language). Конструкции этого языка – тeги – позволяют управлять шрифтом, цветом текста и фона, определять ссылки, вставлять графику, аудио и видео и т.п. Сами тeги при чтении страницы не видны, а видны только результаты их действия.

Клиента для WWW называют browsers. Браузер – это программа, которая загружает и, интерпретируя теги HTML, показывает в своем окне WWW- страницы.

Услуги по пользованию сеть WWW предоставляет провайдер интернет услуг.

HTTP

(Hypertext Transfer Protocol) – Протокол передачи гипертекста. Представляет собой протокол уровня приложений, обеспечивающий простой и быстрый способ организации распределенных гиперсред для совместного использования в сети.

Помимо передачи гипертекстов он может применяться и в других областях, таких, как серверы имен и распределенные системы управления объектами, но для наших целей важно то, что на этом протоколе с момента своего появления в 1990 г. и по сей день базируется World Wide Web.

HTTPS

(Secure HTTP) – Безопасный HTTP. Обеспечивает механизм защищенной связи между парами клиент-сервер HTTP для того, чтобы можно было выполнять коммерческие транзакции с помощью широкого класса приложений.

Дата добавления: 2014-01-07; Просмотров: 412; Нарушение авторских прав?; Мы поможем в написании вашей работы!