Бұл дипломдық жобада Windows Server 2012 негізінде компьютерлік

29 

 

 

 

2.3 –сурет- Domain Name Services иерархиясы 

  

Ең  үлкен  деңгейі  ол  иерархияның  тамыры.  Келесі  деңгейлерде 

домендердің  top-level domain: com, kz, ucoz, ru аттары орналасқан.  Бұл  аттар, 

домен  аттарының  жазықтығын  сипаттайды.  Негізі  бүкіл  әлем  бойынша 

домендерді  басқару  бойынша    lnternet  Assigned  Numbers  Authority  ұйымы 

жауап  береді,  қысқартылғаны  IANA.  IANA  –  ол  ғаламтордың  номер 

сандарына  жауап  беретін  орталық  .  IANA  тағы  да    lnternet  Corporation  for 

Assigned  Names  and  Numbeгs  (ICANN)  басқарады.  ICANN  ол  ғаламтордағы 

сандарымен аттардын  да тағайындайды.  

 IANA  жоғарғы  дәрежедегі  қызмет  көрсететін  домендердің  аттарының 

тізімі 2.4-суретте көрсетілген.  

Domain Name Service аттарының жазықтығы. 

Domain  Name  Service  жазықтығың  аттары  ол  өзі  шектеулі  облыс, 

сонымен DNS аттарын анықтайды. Жазықтықтар екі типті болады: ішкі аттар 

жазықтығы және ортақ қолданыстағы жазықтық аттары.   

Ортақ  қолданыстағы  жазықтықтардың  аттары  ол:  com,  net,  jrg.  Ішкі 

жазықтықтардың  аттары  желіде  көрсетілмейді  және  ешқандай  ережелерге 

бағынбайды.   

Domain Name Service сұраныстары.  

Самая  главная  функция  Domain  Name  Service-тің  ең  басты 

функциялары,  ол  сандықтан  мәтіндікке  ауысу.  Жүйеге  түскен  сұраныстар 

рекурсивті және итреивті болып бөлінеді.  

Рекурсивті сұраныстар.  

Рекурсивті  сұраныстар  -    бұл  сұраныстар  домендік  атау  серверінің 

белгілі бір өзгерісті талап етеді. Бұл сауал-серверде сұратудың  орындалуын 

анықтайды. Рекурсивті сұраныстың жұмысы 2.5-суретте көрсетілген.  

30 

 

 

 

2.4 – сурет- Жоғарғы дәрежедегі домендер тізімі 

 

Итеративті сұраныс.  

 Бұл  доменнің  сұратуы,  сұрау  өңдеу  туралы  дәлірек  ақпарат  болып 

табылады,  не  DNS  серверіне  сұрау  жіберіңіз  қайта  түрлендіру  үшін    таңдау 

беріледі.  

 

 

31 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.5 – сурет-Итеративті немесе рекурсивті сұраныстардың жұмысы 

 

DNS ішіндегі  ADDS. 

Active directory және  Domain Name Service  екеуі бір біріне бөлінбестей 

біріккен.  Кейде  оларды  логикалық  струтураларының  сақтау  жағына 

шатастырып алады. ADDS-ол x500 иерархиялық құрылымды қоданады. Х500 

технолгиясы  Domain Name Service иерархиясынң ішін көрсетеді. Және де ол  

DNS-тегі  қолданушыларға  кіру  үшін  желідегі  ақпараттарды  ,  мәліметтерді 

іздеу үшін қолданады.  

Domain Name Service Security. 

DNS  технологиясында  қауіпсіздік  жағы  жоқ,  ол  в  которой  отсутствует 

защита,  ол    spoofing,  man  in  the  miidle  және  cache  poisoning  шабуылдарына 

түсіп  қалады.  Соған  байланысты  бұл  жүйеге  қауіпсіздік  жағы  керек  болды, 

сол үшін  DNSSEC жасалды. 

2.6-суретте  RFC-тің  құжаттары  көрсетілген,  ол  жерде  Domain  Name 

Service-тің қауіпсіздігінің таралуы және сипаттамасы көрсетілген.    

32 

 

Domain Name Service Security таралуы қамтамасыз етілуде 

 

 

 

 

Бастаудың 

авторитеті 

Мәліметтер 

бүтіндігі 

Авториздің 

болуын 

мойындамау 

 

 

 

 

 

 

 

 

 

 

 

 

2.6 – сурет- RCF құжаттары 

 

2.3 Dynamic Host Configuration Protocol (DHCP) 

  

Бір  желідегі  серверлердің  тоқтаусыз  жұмыс  жасауы,  оларды  сол  үшін 

бірінші  байлап  тастау  керек.      Для  бесперебойной  работы  серверов  в  одной 

сети,  для  начала  их  нужно  связать.  Дұрыс  қосылу  пайдаланушы  тіркелгілері 

мен  дербес  компьютерлер  аутентификациялау  үшін  қажетті  деректерді  іздеу 

мүмкіндігін  ұсынады.  Бұл  қосылыс  орындалады  егерде  DNS  адресациясы 

орындалса орындалады.   

Үлкен корпорациялар үшін әрбір жұмыс орнына бапталған IP және DNS 

адресациясы  болады.  Жаңа  пайдаланушыны  немесе  желілік  құрылғыны 

қосқан кезде ғана аутентификациялау үшін пайдаланушыға көмектеседі желі 

деректерін көрсету қажет.  

DHCP – ол администраторларға қажетті дағдылардың бірі.   

DHCP сервері. 

Желілік адресациясының автоматтанған жүйесі ол, сол dhcp қызметінің 

сервері.  Тапсырыс  берушіге  адрес  беру  мәліметтердің  іс-әрекетінен  кейін 

болады.   

Бірінші қадам – ол dhcp-ді жүктеу және тапсырыс берушілерге сұраныс 

жіберу,  олар  dhcp-дің  желісінде  болады.  DHCP  желіге  сұрау  алған  екінші 

қадам  және  тұтынушы  жалға  мекенжайы  DHCP  дайындалуда.  Ал  соңғы 

қадам,  қажетті  қажетті  ақпаратты  анықтаудан  кейін,  клиент  жалға  DHCP  IP 

мекен-жайы және желі маскасы шлюзге беріледі. 

33 

 

Dynamic Host Configuration Protocol Client Service. 

DHCP  қызметі  пайдаланушы  жағында  орналасқан  және  сұрауларды 

орындау және қызмет көрсету клиент Dynamic Host Configuration Protocol бар.  

Dhcp  жүйесі  активті(қосылған)  немесе  пасивті(өшкен)  болады,  ол  баптауға 

байланысты  болады.  Бірақ  DHCP  жүйесінде    клиентке  қызмет  көрсету, 

Microsoft операциялық жүйесін, сонымен қатар, әрбір адаптер сақталады және  

конфигурациясы  бақыланады.  Егер  адаптер  табылса,  желі  байланысы  мен 

конфигурациясы  туралы  IP-автоматты  түрде,  IP-адрестеу  теңшелген,  DHCP 

клиент  IP-мекен-жай  бойынша  қызмет  сұрау  жібереді  және  серверден  жауап 

қабылдау,  жалға  беру  туралы  ақпарат  тиісті  адаптерлерде  қолданылады.  

DHCP  серверіне  ең  басты  қосымша  ақпарат  –  ол  жалға  алудың  уақыты.  Бұл 

терминнің  мағынасы  IP-дің  адресін,  клиент  қанша  уақыт  қодана  алатынын 

білдіреді,  одан  бұрын    DNS  –серверіне  көшуі  керек,  себебі  жаңадан  жалға 

алуды  ұзарту  немесе  алу  керек.  DHCP-  клиент  кэштері  бұл  ақпарат,  және 

қашан жалға алу мерзімі дерлік аяқталды, немесе жүйе қайта іске қосылады, 

немесе  DHCP-  клиент  DNS  сервері  мен  тексерді  өзара  іс-қимыл,  жаңа  желі 

баптауына сәйкес. 

 Жеке адрестеу. 

 IP  –  адресацияның  жеке  автоматты  түрі    (Automatic  Private  IP 

Addressing  -  APIPA)  Windows  серверге  рұқсат  береді,  өйткені  ол  сол  жүйеде 

орналасқан.  Егер  DNS-сервері  жоқ  болсада,  ол  автоматты  түрде  желіге 

қосылып ақпараттармен алмасады. Бұл тек бірнеше компьютерлер орнатылған 

шағын  желілер  үшін  үлкен  мүмкіндік  болып  табылады.  Олар  минималды 

түрде персонал арқылы немесе оларсыз да ақпараттармен алмасуы керек. 

APIPA  автоматты  түрде  Windows  жүйесінде  қондырылған.  Егер 

тапсырыс  берушілер  өздеріне  жеке  адреске  тапсырыс  берсе,  ол  жедел  түрде 

dhcp серверін табады және көп уақытқа дейін желіде болмайды. 

 DHCP қауіпсіздігі. 

Көптеген жүйелерд, DHCP өте қажетті қызмет көрсету болып саналады. 

Егер ол жұмыс жасамайтын болса, кейбір тапсырыс берушілер жұмыс жасай 

алмай қалады.  Ең  улкен ұйымдардың, профициті құру, қауіпсіз және сенімді 

қызмет көрсету, DHCP DHCP тоқтауына байланысты қажетсіз және күтпеген 

оқиғаларды жоюға болады.. 

 Windows Server 2012 ОЖ-сі бұрынғы  DHCP қаралып жасалған болатын 

және  DHCP  қолайлылығын  жақсартатын    бірнеше  артықшылықтарын 

қолданылады. 

Dynamic Host Configuration Protocol резервациясы. 

DHCP  резервациясы  -  IP-адреспен    MAC  адресінің  өзара  байланысы. 

Бұл  жүйе  DHCP  үшін  әр  түрлі  параметрлерін  орындауға  мүмкіндік  береді, 

бірақ  сіз  қорғалған  және  тіркелген  бірдей  IP-  мекен-жайы,  осыдан  атауы 

«Сақтық  көшірме»  болуы  тиіс.  Резерв  ол  мобилді  қондырғылардың  желісін 

жасауда  және  принтерлер  үшін өте  қажет: осындай  қондырғыларда  әрдайым 

тұрақты IP-адреске сенуге болады немесе дистанционды басқаруға.