29
2.3 –сурет- Domain Name Services иерархиясы
Ең үлкен деңгейі ол иерархияның тамыры. Келесі деңгейлерде
домендердің top-level domain: com, kz, ucoz, ru аттары орналасқан. Бұл аттар,
домен аттарының жазықтығын сипаттайды. Негізі бүкіл әлем бойынша
домендерді басқару бойынша lnternet Assigned Numbers Authority ұйымы
жауап береді, қысқартылғаны IANA. IANA – ол ғаламтордың номер
сандарына жауап беретін орталық . IANA тағы да lnternet Corporation for
Assigned Names and Numbeгs (ICANN) басқарады. ICANN ол ғаламтордағы
сандарымен аттардын да тағайындайды.
IANA жоғарғы дәрежедегі қызмет көрсететін домендердің аттарының
тізімі 2.4-суретте көрсетілген.
Domain Name Service аттарының жазықтығы.
Domain Name Service жазықтығың аттары ол өзі шектеулі облыс,
сонымен DNS аттарын анықтайды. Жазықтықтар екі типті болады: ішкі аттар
жазықтығы және ортақ қолданыстағы жазықтық аттары.
Ортақ қолданыстағы жазықтықтардың аттары ол: com, net, jrg. Ішкі
жазықтықтардың аттары желіде көрсетілмейді және ешқандай ережелерге
бағынбайды.
Domain Name Service сұраныстары.
Самая главная функция Domain Name Service-тің ең басты
функциялары, ол сандықтан мәтіндікке ауысу. Жүйеге түскен сұраныстар
рекурсивті және итреивті болып бөлінеді.
Рекурсивті сұраныстар.
Рекурсивті сұраныстар - бұл сұраныстар домендік атау серверінің
белгілі бір өзгерісті талап етеді. Бұл сауал-серверде сұратудың орындалуын
анықтайды. Рекурсивті сұраныстың жұмысы 2.5-суретте көрсетілген.
30
2.4 – сурет- Жоғарғы дәрежедегі домендер тізімі
Итеративті сұраныс.
Бұл доменнің сұратуы, сұрау өңдеу туралы дәлірек ақпарат болып
табылады, не DNS серверіне сұрау жіберіңіз қайта түрлендіру үшін таңдау
беріледі.
31
2.5 – сурет-Итеративті немесе рекурсивті сұраныстардың жұмысы
DNS ішіндегі ADDS.
Active directory және Domain Name Service екеуі бір біріне бөлінбестей
біріккен. Кейде оларды логикалық струтураларының сақтау жағына
шатастырып алады. ADDS-ол x500 иерархиялық құрылымды қоданады. Х500
технолгиясы Domain Name Service иерархиясынң ішін көрсетеді. Және де ол
DNS-тегі қолданушыларға кіру үшін желідегі ақпараттарды , мәліметтерді
іздеу үшін қолданады.
Domain Name Service Security.
DNS технологиясында қауіпсіздік жағы жоқ, ол в которой отсутствует
защита, ол spoofing, man in the miidle және cache poisoning шабуылдарына
түсіп қалады. Соған байланысты бұл жүйеге қауіпсіздік жағы керек болды,
сол үшін DNSSEC жасалды.
2.6-суретте RFC-тің құжаттары көрсетілген, ол жерде Domain Name
Service-тің қауіпсіздігінің таралуы және сипаттамасы көрсетілген.
32
Domain Name Service Security таралуы қамтамасыз етілуде
Бастаудың
авторитеті
Мәліметтер
бүтіндігі
Авториздің
болуын
мойындамау
2.6 – сурет- RCF құжаттары
2.3 Dynamic Host Configuration Protocol (DHCP)
Бір желідегі серверлердің тоқтаусыз жұмыс жасауы, оларды сол үшін
бірінші байлап тастау керек. Для бесперебойной работы серверов в одной
сети, для начала их нужно связать. Дұрыс қосылу пайдаланушы тіркелгілері
мен дербес компьютерлер аутентификациялау үшін қажетті деректерді іздеу
мүмкіндігін ұсынады. Бұл қосылыс орындалады егерде DNS адресациясы
орындалса орындалады.
Үлкен корпорациялар үшін әрбір жұмыс орнына бапталған IP және DNS
адресациясы болады. Жаңа пайдаланушыны немесе желілік құрылғыны
қосқан кезде ғана аутентификациялау үшін пайдаланушыға көмектеседі желі
деректерін көрсету қажет.
DHCP – ол администраторларға қажетті дағдылардың бірі.
DHCP сервері.
Желілік адресациясының автоматтанған жүйесі ол, сол dhcp қызметінің
сервері. Тапсырыс берушіге адрес беру мәліметтердің іс-әрекетінен кейін
болады.
Бірінші қадам – ол dhcp-ді жүктеу және тапсырыс берушілерге сұраныс
жіберу, олар dhcp-дің желісінде болады. DHCP желіге сұрау алған екінші
қадам және тұтынушы жалға мекенжайы DHCP дайындалуда. Ал соңғы
қадам, қажетті қажетті ақпаратты анықтаудан кейін, клиент жалға DHCP IP
мекен-жайы және желі маскасы шлюзге беріледі.
33
Dynamic Host Configuration Protocol Client Service.
DHCP қызметі пайдаланушы жағында орналасқан және сұрауларды
орындау және қызмет көрсету клиент Dynamic Host Configuration Protocol бар.
Dhcp жүйесі активті(қосылған) немесе пасивті(өшкен) болады, ол баптауға
байланысты болады. Бірақ DHCP жүйесінде клиентке қызмет көрсету,
Microsoft операциялық жүйесін, сонымен қатар, әрбір адаптер сақталады және
конфигурациясы бақыланады. Егер адаптер табылса, желі байланысы мен
конфигурациясы туралы IP-автоматты түрде, IP-адрестеу теңшелген, DHCP
клиент IP-мекен-жай бойынша қызмет сұрау жібереді және серверден жауап
қабылдау, жалға беру туралы ақпарат тиісті адаптерлерде қолданылады.
DHCP серверіне ең басты қосымша ақпарат – ол жалға алудың уақыты. Бұл
терминнің мағынасы IP-дің адресін, клиент қанша уақыт қодана алатынын
білдіреді, одан бұрын DNS –серверіне көшуі керек, себебі жаңадан жалға
алуды ұзарту немесе алу керек. DHCP- клиент кэштері бұл ақпарат, және
қашан жалға алу мерзімі дерлік аяқталды, немесе жүйе қайта іске қосылады,
немесе DHCP- клиент DNS сервері мен тексерді өзара іс-қимыл, жаңа желі
баптауына сәйкес.
Жеке адрестеу.
IP – адресацияның жеке автоматты түрі (Automatic Private IP
Addressing - APIPA) Windows серверге рұқсат береді, өйткені ол сол жүйеде
орналасқан. Егер DNS-сервері жоқ болсада, ол автоматты түрде желіге
қосылып ақпараттармен алмасады. Бұл тек бірнеше компьютерлер орнатылған
шағын желілер үшін үлкен мүмкіндік болып табылады. Олар минималды
түрде персонал арқылы немесе оларсыз да ақпараттармен алмасуы керек.
APIPA автоматты түрде Windows жүйесінде қондырылған. Егер
тапсырыс берушілер өздеріне жеке адреске тапсырыс берсе, ол жедел түрде
dhcp серверін табады және көп уақытқа дейін желіде болмайды.
DHCP қауіпсіздігі.
Көптеген жүйелерд, DHCP өте қажетті қызмет көрсету болып саналады.
Егер ол жұмыс жасамайтын болса, кейбір тапсырыс берушілер жұмыс жасай
алмай қалады. Ең улкен ұйымдардың, профициті құру, қауіпсіз және сенімді
қызмет көрсету, DHCP DHCP тоқтауына байланысты қажетсіз және күтпеген
оқиғаларды жоюға болады..
Windows Server 2012 ОЖ-сі бұрынғы DHCP қаралып жасалған болатын
және DHCP қолайлылығын жақсартатын бірнеше артықшылықтарын
қолданылады.
Dynamic Host Configuration Protocol резервациясы.
DHCP резервациясы - IP-адреспен MAC адресінің өзара байланысы.
Бұл жүйе DHCP үшін әр түрлі параметрлерін орындауға мүмкіндік береді,
бірақ сіз қорғалған және тіркелген бірдей IP- мекен-жайы, осыдан атауы
«Сақтық көшірме» болуы тиіс. Резерв ол мобилді қондырғылардың желісін
жасауда және принтерлер үшін өте қажет: осындай қондырғыларда әрдайым
тұрақты IP-адреске сенуге болады немесе дистанционды басқаруға.