DНСР-сервер должен находиться в одной подсети с клиентами, учитывая, что клиенты посылают ему широковещательные запросы. Для снижения риска выхода сети из строя из-за отказа DНСР-сервера в сети иногда ставят резервный DНСР-сервер (такой вариант соответствует сети 1 на рис. 5.6).
Рис. 5.6 Схемы взаимного расположения DНСР-серверов и DНСР-клиентов
Иногда наблюдается и обратная картина: в сети нет ни одного DНСР-сервера. В этом случае его подменяет связной DНСР-агент — программное обеспечение, играющее роль посредника между DHCP-клиентами и DHCP-серверами (пример такого варианта — сеть 2). Связной агент переправляет запросы клиентов из сети 2 DHCP-серверу сети 3. Таким образом, один DHCP-сервер может обслуживать DHCP-клиентов нескольких разных сетей.
Вот как выглядит упрощенная схема обмена сообщениями между клиентскими и серверными частями DHCP.
1. Когда компьютер включают, установленный на нем DHCP-клиент посылает ограниченное широковещательное сообщение DHCP-поиска (IP-пакет с адресом назначения, состоящим из одних единиц, который должен быть доставлен всем узлам данной IP-сети).
2. Находящиеся в сети DHCP-серверы получают это сообщение. Если в сети DHCP-серверы отсутствуют, то сообщение DHCP-поиска получает связной DHCP-агент. Он пересылает это сообщение в другую, возможно, значительно отстоящую от него сеть DHCP-серверу, IP-адрес которого ему заранее известен.
3. Все DHCP-серверы, получившие сообщение DHCP-поиска, посылают DHCP-клиенту, обратившемуся с запросом, свои DHCP-предложения. Каждое предложение содержит IP-адрес и другую конфигурационную информацию. (DHCP-сервер, находящийся в другой сети, посылает ответ через агента.)
4. DHCP-клиент собирает конфигурационные DHCP-предложения от всех DHCP-серверов. Как правило, он выбирает первое из поступивших предложений и отправляет в сеть широковещательный DHCP-запрос. В этом запросе содержатся идентификационная информация о DHCP-сервере, предложение которого принято, а также значения принятых конфигурационных параметров.
5. Все DHCP-серверы получают DHCP-запрос, и только один выбранный DHCP-сервер посылает положительную DHCP-квитанцию (подтверждение IP-адреса и параметров аренды), а остальные серверы аннулируют свои предложения, в частности возвращают в свои пулы предложенные адреса.
6. DHCP-клиент получает положительную DHCP-квитанцию и переходит в рабочее состояние.
Время от времени компьютер пытается обновить параметры аренды у DHCP-сервера. Первую попытку он делает задолго до истечения срока аренды, обращаясь к тому серверу, от которого он получил текущие параметры. Если ответа нет или ответ отрицательный, он через некоторое время снова посылает запрос. Так повторяется несколько раз, и если все попытки получить параметры у того же сервера оказываются безуспешными, клиент обращается к другому серверу. Если и другой сервер отвечает отказом, то клиент теряет свои конфигурационные параметры и переходит в режим автономной работы.
DHCP-клиент может по своей инициативе досрочно отказаться от выделенных ему параметров.
В сети, где адреса назначаются динамически, нельзя быть уверенным в адресе, который в данный момент имеет тот или иной узел. И такое непостоянство IP-адресов влечет за собой некоторые проблемы.
Во-первых, возникают сложности при преобразовании символьного доменного имени в IP-адрес. Действительно, представьте себе функционирование системы DNS, которая должна поддерживать таблицы соответствия символьных имен IP-адресам в условиях, когда последние меняются каждые два часа! Учитывая это обстоятельство, для серверов, к которым пользователи часто обращаются по символьному имени, назначают статические IP-адреса, оставляя динамические только для клиентских компьютеров. Однако в некоторых сетях количество серверов настолько велико, что их ручное конфигурирование становится слишком обременительным. Это привело к разработке усовершенствованной версии DNS (так называемой динамической системы DNS), в основе которой лежит согласование информационной адресной базы в службах DHCP и DNS.
Во-вторых, трудно осуществлять удаленное управление и автоматический мониторинг интерфейса (например, сбор статистики), если в качестве его идентификатора выступает динамически изменяемый IP-адрес.
Наконец, для обеспечения безопасности сети многие сетевые устройства могут блокировать (фильтровать) пакеты, определенные поля которых имеют некоторые заранее заданные значения. Другими словами, при динамическом назначении адресов усложняется фильтрация пакетов по IP-адресам.
Последние две проблемы проще всего решаются отказом от динамического назначения адресов для интерфейсов, фигурирующих в системах мониторинга и безопасности.
7. Резюме
В стеке TCP/IP применяется система доменных символьных имен, которая имеет иерархическую структуру, допускающую использование в имени произвольного количества составных частей. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. Доменные имена назначаются централизованно, если сеть является частью Интернета, в противном случае — локально.
Соответствие между доменными именами и ІР-адресами может устанавливаться как средствами локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS, основанной на распределенной базе отображений «доменное имя — IР-адрес».
Протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP) автоматизирует процесс конфигурирования сетевых интерфейсов, гарантируя от дублирования адресов за счет централизованного управления их распределением.
Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IР-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры.
При этом сервер DHCP может работать в разных режимах, включая: ручное назначение статических адресов; автоматическое назначение статических адресов; автоматическое распределение динамических адресов.
В ручном режиме администратор, помимо пула доступных адресов, снабжает DHCP-сервер информацией о жестком соответствии ІР-адресов физическим адресам или другим идентификаторам клиентских узлов. В режиме автоматического назначения статических адресов DHCP-сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту IP-адрес из пула наличных IP-адресов. Адрес дается клиенту из пула в постоянное пользование. При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды.
8. Вопросы для самоконтроля.
1. Назовите три компонента DNS.
2. Опишите разницу между основным, дополнительным и главным серверами.
3. Перечислите три причины, по которым может потребоваться дополнительный сервер имен.
4. В чем разница между доменом и зоной?
5. Чем отличаются итеративные и рекурсивные запросы?
6. Опишите назначение загрузочного файла сервера DNS.
7. Что такое DHCP?
8. Как взаимодействуют DHCP и DNS?
9. Что такое DHCP-клиент?
9. Тесты для самоконтроля знаний.
1. Идентификация хостов осуществляется с помощью:
a) имен
b) ІР-адресов
c)паролей <1)логинов
е) ІР-адресов и имен
2. Для преобразования имени хоста в ГР-адрес используется
a) система доменных имен
b) трансляция сетевых адресов (Network Address translation, NAT)
c) интерфейс между пользователем и сетью (User-to-Network Interface, UNI)
d) интерфейс между сетями
e) Это пункты a-d
3. DNS выполняет следующие функций:
a) Поддержка псевдонимов серверов и распределение загрузки
b) Поддержка псевдонимов почтовых серверов
c) Распределение загрузки
d)3ro пункты а-с
e) Распределение ІР-адресов
4. DNS представляет собой:
a) базу данных, распределенную между иерархически структурированными серверами имен
b) протокол прикладного уровня, организующий взаимодействие между хостами и серверами имен для выполнения операций преобразования
c) порт с номером 53
d) DNS работает поверх протокола UDP транспортного уровня
e) Это пункты a-d
5. Применяется следующая укрупненная классификация DNS серверов имен
а) локальные, корневые
b) локальные, корневые и полномочные
c) корневые и полномочные
d) локальные, глобальные
e) полномочные и глобальные
6. Общие принципы функционирования DNS следующие:
a) Приложение вызывает клиентскую сторону DNS и передает ей имя нужного хоста
b) Клиентская сторона создает запрос, отсылает его DNS-серверу и ждет ответа
c) Ответ представляет собой сообщение, содержащее группу из одного или нескольких ІР-адресов
d) С точки зрения приложения служба DNS является «черным ящиком», на входе которого находится имя удаленного хоста, а на выходе — его 1Р-адрес
e) Это пункты a-d
7. DNS используется другими протоколами
a) HTTP
b) SMTP
c) FTP
d) DNS работает поверх протокола UDP транспортного уровня
e)Это пункты а-с
8. Пользовательский хост посылаег DNS-запрос на
a) Локальный сервер имен
b) Корневой сервер имен
c) Полномочный сервер имен
d)Почтовый сервер
e)Сервер баз данных
9. Протокол DNS предусматривает следующие запросы:
a) последовательные и итеративные
b) рекурсивные и параллельные
c) итеративные и рекурсивные
d) последовательные и параллельные
e) Сложные
10. Рекурсивный запрос означает, что
a) в случае отсутствия искомого IP-адреса сервер имен В возвращает А IP-адрес следующего сервера имен в цепочке, к которому А должен обратиться самостоятельно
b) когда хост или сервер имен А обращается к серверу имен В, последний предпринимает необходимые для получения требуемого IP-адреса действия от имени А и передает его А
c) когда хост или сервер имен А обращается к серверу имен В, последний предпринимает необходимые для получения требуемого IP-адреса действия от имени А и передает его серверу С
d) когда хост или сервер имен А обращается к серверу имен В, последний предпринимает необходимые для получения требуемого IP-адреса действия от имени А и передает его В
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 |
