Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
- Название:TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
- Автор:
- Жанр:
- Издательство:Лори
- Год:2000
- Город:Москва
- ISBN:5-85582-072-6
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) краткое содержание
Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание средств разработки, конфигурирования, использования и обслуживания сетей TCP/IP и соответствующих служб.
Книга написана увлекательно и доступно. Она содержит дополнительные материалы о нескольких протоколах Интернета, используемых серверами и браузерами WWW, а также рассматривает все последние изменения в этой области. В книгу включены главы о новом стандарте безопасности IP и протоколе IP следующего поколения, известном как IPng или IPv6. Рисунки и таблицы наглядно показывают влияние средств безопасности IP и IPng на существующие сетевые среды.
Издание содержит следующие дополнительные разделы:
• Безопасность IP и IPv6
• Описание средств WWW, новостей Интернета и приложений для работы с gopher
• Подробное описание серверов имен доменов (DNS), маски подсети и бесклассовой маршрутизации в Интернете
• Таблицы и протоколы маршрутизации
• Руководство по реализации средств безопасности для каждого из протоколов и приложений
• Примеры диалогов с новыми графическими инструментами
Новое издание бестселлера по TCP/IP станет незаменимым помощником для разработчиков сетей и приложений, для сетевых администраторов и конечных пользователей.
TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
>
Корневой сервер обеспечивает прямые ссылки на серверы доменов второго уровня (как microsoft.com или yale.edu ), расположенные ниже доменов COM, EDU, GOV и других доменов первого уровня. Примером может служить часть информации о 3com.com . полученная непосредственно из файла корневого списка (во втором столбце приведено значение тайм-аута в секундах, используемое в данном элементе):
3COM.COM. 172800 NS NS.3COM.COM.
NS.3COM.COM. 172800 А 129.213.128.2
3COM.COM. 172800 NS TMC.EDU.
TMC.EDU. 172800 А 128.249.1.1
Отметим, что второй сервер имен 3com не принадлежит сети 3com . Организации часто имеют серверы имен в сетях своих провайдеров или в общеуниверситетских сетях.
Можно получить полную информацию о серверах имен организации, указав в команде nslookup тип запроса ns :
> set type = ns
> 3com.com.
3com.com nameserver = NS.3COM.COM
3com.com nameserver = TMC.EDU
3com.com nameserver = XANTH.CS.ODU.EDU
3com.com nameserver = AEROSPACE.AERO.ORG
3com.com nameserver = ANTARES.AERO.ORG
Authoritative answers can be found from:
NS.3COM.COM inet address = 129.213.128.2
TMC.EDU inet address = 128.249.1.1
XANTH.CS.ODU.EDU inet address = 128.82.4.1
AEROSPACE.AERO.ORG inet address = 130.221.192.10
>
12.9 Делегирование
Комитет InterNIC не обслуживает централизованно все обновляющиеся списки серверов для Австралии, Канады или Швейцарии. Каждая страна несет ответственность за собственную службу регистрации и публикует списки своих серверов доменов на собственном корневом сервере.
Производя просмотр имен серверов по коду страны, база данных InterNIC возвращает список имен и адресов корневых серверов этой страны. Диалог с программой nslookup показывает получение списка корневых серверов Канады:
> ca.
ca nameserver = RELAY.CDNNET.СА
ca nameserver = RSO.INTERNIC.NET
ca nameserver = CLOUSO.CRIM.СА
ca nameserver = SNORT.UTCC.UTORONTO.СА
ca nameserver = NS2.UUNET.CA
RELAY.CDNNET.СА inet address = 192.73.5.1
RSO.INTERNIC.NET inet address = 198.41.0.5
CLOUSO.CRIM.CA inet address = 192.26.210.1
SNORT.UTCC.UTORONTO.CA inet address = 128.100.102.201
NS2.UUNET.CA inet address = 142.77.1.5
>
Практически DNS обеспечивает большую гибкость и позволяет формировать длинные цепочки взаимных ссылок. Страна может быть разделена на именованные регионы, и национальный корневой список будет ссылаться на корневые серверы каждого региона.
Аналогично организация может сформировать корневое дерево для собственных узлов DNS и авторизировать их как части именования доменов.
На практике используется относительно небольшое вторичное деление, и имена можно найти за несколько шагов. На рис. 12.4 показаны этапы разрешения (определения адреса по имени) для viper.cs.titech.ac.jp :
1. Производится обращение к корневому дереву InterNIC. При этом идентифицируется сервер в Японии.
2. Запрашивается один из корневых серверов Японии, который идентифицирует домен университета Titech.
3. Сервер университета Titech предоставляет адрес для хоста.
Рис. 12.4.Разрешение имен для системы из Японии
Отметим, что локальный сервер отвечает за предоставление ответа клиенту. Это правило связано с рекурсивным разрешением имен, что означает "искать ответ до тех пор, пока не будет получен результат".
Локальный сервер работает нерекурсивно (т.е. итеративно ). Каждый из запрашиваемых серверов возвращает указатель на сервер следующего этапа поиска, и только локальный сервер посылает запрос непосредственно в базу данных.
12.10 Соединение серверов имен с Интернетом
Подключение собственного сервера DNS к общемировому Интернету предполагает несколько этапов:
1. Регистрация одного или нескольких блоков IP-адресов (возможно, и номера автономной системы)
2. Присвоение имен и адресов собственным хостам
3. Получение списка корневых серверов, объединяющих всемирную службу
4. Установка одного первичного сервера имен DNS и не менее одного вторичного
5. Тестирование серверов
6. Перевод серверов в рабочий режим
7. Регистрация имени домена организации и ее серверов в региональной регистрационной службе
12.11 Разработка базы данных сервера имен
В небольшой организации можно иметь единую базу данных. Однако это не подойдет для больших фирм, охватывающих целый географический район. Например, если компания с именем домена fishfood.com имеет центральный офис в штате Мэн, а региональные представительства — в Мериленде и Джорджии, то лучше делегировать управление деревом имен организации администраторам подразделений компании и создать независимые серверы имен в каждом подразделении.
12.11.1 Зоны
Дерево имен организации может состоять из одной или нескольких зон (zone). Зоной называется непрерывная часть дерева имен, управляемая как единое целое . На рис. 12.5 показана структура зон для домена fishfood.com .
Рис. 12.5.Определение зон
Корневая база данных Интернета должна ссылаться на сервер имен центрального офиса компании ( flshfood.com ). Этот сервер будет формировать ответы на запросы адресов для своей зоны. Если же запрашивается имя системы из подразделений компании в Мериленде или Джорджии, то сервер центрального офиса возвратит имя и адрес сайта соответствующего подразделения компании. DNS будет пересылать запрос на сервер требуемой зоны.
12.11.2 Размещение серверов DNS
Многие организации предпочитают иметь в своей внутренней сети один комплект из первичного и вторичного серверов, даже если сеть разделена на отдельные зоны. Вполне допустимо использовать один сервер для множества зон (или для нескольких доменов). Данные для каждой зоны будут записаны в отдельном файле. Каждый такой файл при необходимости может обновляться своим собственным администратором.
12.11.3 Перенос зон
Вторичный сервер настроен на обеспечение доступа к копиям информации об одной или нескольких зонах. Он получает информацию для зоны от первичного сервера посредством переноса зоны (zone transfer).
Вторичный сервер может быть сконфигурирован для извлечения информации об отдельных зонах из различных первичных серверов. Таким образом, один сервер может действовать как вторичный для нескольких первичных серверов. Сервер может даже работать как первичный для одних зон и как вторичный для других. Система DNS специально разрабатывалась для обеспечения такой гибкости.
12.12 Данные DNS
Интервал:
Закладка:
