DNS Domain Name System — система доменных имён

Содержание

Слайд 2

Определения

Домен
Поддомен
Ресурсная запись
Зона
Делегирование
DNS-сервер
DNS-клиент
Авторитетность
DNS-запрос

Определения Домен Поддомен Ресурсная запись Зона Делегирование DNS-сервер DNS-клиент Авторитетность DNS-запрос

Слайд 3

Интерфейс командной строки для обращения к системе DNS

nslookup [-параметры] [узел] [сервер]

Интерфейс командной строки для обращения к системе DNS nslookup [-параметры] [узел] [сервер]

Слайд 4

Ошибки nslookup

Ошибки nslookup

Слайд 5

Ошибки nslookup

Ошибки nslookup

Слайд 6

Статическая маршрутизация

Вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации

Статическая маршрутизация Вид маршрутизации, при котором маршруты указываются в явном виде при
маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.

Слайд 7

Сетевой шлюз

Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение

Сетевой шлюз Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение
для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

Слайд 8

При задании статического маршрута указывается

Адрес сети (на которую маршрутизируется трафик), маска сети
Адрес

При задании статического маршрута указывается Адрес сети (на которую маршрутизируется трафик), маска
шлюза, который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)
(опционально) метрика (иногда именуется также "ценой") маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой

Слайд 9

Достоинства статической маршрутизации

Лёгкость отладки и конфигурирования в малых сетях.
Отсутствие дополнительных накладных расходов (из-за

Достоинства статической маршрутизации Лёгкость отладки и конфигурирования в малых сетях. Отсутствие дополнительных
отсутствия протоколов маршрутизации).
Мгновенная готовность (не требуется интервал для конфигурирования/подстройки).
Низкая нагрузка на процессор маршрутизатора.
Предсказуемость в каждый момент времени.

Слайд 10

Недостатки статической маршрутизации

Очень плохое масштабирование.
Низкая устойчивость к повреждениям линий связи.
Отсутствие динамического балансирования нагрузки

Недостатки статической маршрутизации Очень плохое масштабирование. Низкая устойчивость к повреждениям линий связи. Отсутствие динамического балансирования нагрузки

Слайд 11

Windows

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

Windows route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

Слайд 12

Параметры утилиты route

-f : Очищает таблицу маршрутизации
-p : В сочетании с командой

Параметры утилиты route -f : Очищает таблицу маршрутизации -p : В сочетании
add добавляет постоянный маршрут в таблицу, без этого параметра маршрут будет удален после перезапуска драйвера TCP/IP. В сочетании с командой print распечатывает все постоянные маршруты. Для остальных команд игнорируется.
Command : Одна из возможных команд. Список ниже.
add добавляет маршрут
change модифицирует существующий маршрут
delete удаляет маршрут(ы)
print распечатывает маршруты

Слайд 13

Параметры утилиты route

Destination : Определяет назначение для маршрута. Назначение может иметь форму

Параметры утилиты route Destination : Определяет назначение для маршрута. Назначение может иметь
IP адреса хоста, IP адреса сети, где адрес хоста установлен в 0, или 0.0.0.0 для маршрута по умолчанию.
mask Netmask задает маску подсети. Может быть любой корректной сетевой маской, 255.255.255.255 для единичного хоста, или 0.0.0.0 для маршрута по умолчанию. Если параметр отсутствует, используется маска 255.255.255.255. На комбинацию маски и назначения накладывается ограничение. Если в маске некоторый бит установлен в 0, соответствующий бит в назначении не может быть установлен в 1.
Gateway : адрес шлюза
metric Metric : Целое число (от 1 до 9999) метрика маршрута, используемая когда имеется выбор между несколькими маршрутами в таблице маршрутов, ведущими к искомому назначению. Выбирается маршрут с наименьшей метрикой.
if Interface : индекс (десятичное или шестнадцатеричное число) сетевого интерфейса используемого для прокладки данного маршрута. Список имеющихся в системе интерфейсов можно увидев выполнив команду route print. Если параметр опущен, интерфейс выбирается на основании адреса шлюза.

Слайд 14

Linux

route del [-net|-host] цель [gw шлюз] [netmask маска_сети] [metric N] [[dev] интерфейс]

Linux route del [-net|-host] цель [gw шлюз] [netmask маска_сети] [metric N] [[dev] интерфейс]

Слайд 15

Параметры утилиты route

del Удалить маршрут.
add Добавить новый маршрут.
цель Целевая сеть или узел. Вы можете

Параметры утилиты route del Удалить маршрут. add Добавить новый маршрут. цель Целевая
указать IP-адрес в десятично-точечной нотации или имя узла/сети.
-net цель является сетью.
-host цель является узлом.

Слайд 16

Параметры утилиты route

netmask маска_сети При добавлении маршрутов к сетям указывается сетевая маска.
gw

Параметры утилиты route netmask маска_сети При добавлении маршрутов к сетям указывается сетевая
шлюз
metric M - Задаёт в поле метрики таблицы маршрутизации значение M (используется демонами маршрутизации).
dev интерфейс - Принудительно связать маршрут с указанным интерфейсом, поскольку ядро OC в ином случае определит его самостоятельно (проверкой уже существующих маршрутов и устройств, после чего маршрут будет добавлен).

Слайд 17

Диагностика проблем маршрутизации

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих

Диагностика проблем маршрутизации ICMP (англ. Internet Control Message Protocol — протокол межсетевых
сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи диагностических сообщений и сообщений об ошибках, возникших при передаче данных.

Слайд 18

Ping

Ping — утилита для проверки соединений в сетях на основе TCP/IP.

Ping Ping — утилита для проверки соединений в сетях на основе TCP/IP.

Слайд 19

Windows

ping <имя_назначения или адрес_IP> [-a] [-i ] [-j <список_узлов>] [-n <счетчик>] [-t]

C:\Users\predictor>ping

Windows ping [-a] [-i ] [-j ] [-n ] [-t] C:\Users\predictor>ping tsu.ru
tsu.ru
Pinging tsu.ru [92.63.64.84] with 32 bytes of data:
Reply from 92.63.64.84: bytes=32 time=1ms TTL=61
Reply from 92.63.64.84: bytes=32 time<1ms TTL=61
Reply from 92.63.64.84: bytes=32 time<1ms TTL=61
Reply from 92.63.64.84: bytes=32 time<1ms TTL=61
Ping statistics for 92.63.64.84:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

Слайд 20

Параметры команды ping

Параметры команды ping

Слайд 21

Linux

ping [ -bv] [ -c количество] [ -i интервал] [ -t ttl]

Linux ping [ -bv] [ -c количество] [ -i интервал] [ -t
[ -w ограничение-на-время-работы] назначение

predictor@prog:~$ ping -c 5 tsu.ru
PING tsu.ru (92.63.64.84) 56(84) bytes of data.
64 bytes from 92.63.64.84: icmp_req=1 ttl=62 time=0.368 ms
64 bytes from 92.63.64.84: icmp_req=2 ttl=62 time=0.422 ms
64 bytes from 92.63.64.84: icmp_req=3 ttl=62 time=0.502 ms
64 bytes from 92.63.64.84: icmp_req=4 ttl=62 time=0.466 ms
64 bytes from 92.63.64.84: icmp_req=5 ttl=62 time=0.461 ms
--- tsu.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.368/0.443/0.502/0.052 ms

Слайд 22

ОПЦИИ

-b - Разрешить использование широковещательного адреса в качестве целевого.
-c количество - Остановить

ОПЦИИ -b - Разрешить использование широковещательного адреса в качестве целевого. -c количество
работу после передачи заданного количества пакетов ECHO_REQUEST. Если задано ограничение-на-время-работы, программа будет ждать указанное количество ответных пакетов ECHO_REPLY в указанный период.
-i интервал - Интервал в секундах между отправкой пакетов. По умолчанию 1 секунда.
-t ttl - Время актуальности пакета IP (ttl - Time to Live).
-w ограничение-на-время-работы - Время, по истечении которого ping завершит свою работу независимо от количества посланных и принятых пакетов.

Слайд 23

Traceroute

Утилита, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute

Traceroute Утилита, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute
может использовать разные протоколы передачи данных в зависимости от операционной системы. Компьютеры с ОС Windows используют ICMP, с ОС Linux по умолчанию UDP.

Слайд 24

Windows

tracert <имя_назначения или адрес_IP>
[-d]
[-h <максимальное_количество_переходов>]
[-j <список_узлов>]
[-w <таймаут>]

Windows tracert [-d] [-h ] [-j ] [-w ]

Слайд 25

Windows

C:\Users\predictor>tracert tsu.ru
Tracing route to tsu.ru [92.63.64.84]
over a maximum of 30 hops:
1

Windows C:\Users\predictor>tracert tsu.ru Tracing route to tsu.ru [92.63.64.84] over a maximum of
<1 ms <1 ms <1 ms firewall.uvaresearch.com [192.168.0.1]
2 <1 ms 1 ms 1 ms gate.net.tomline.ru [83.172.0.129]
3 4 ms 1 ms 1 ms tsu.tomline.ru [213.183.97.38]
4 3 ms 2 ms 2 ms 92.63.64.84
Trace complete.

Слайд 26

Параметры команды tracert

Параметры команды tracert

Слайд 27

Linux

traceroute [ -eI ] [ -m max_ttl ] [ -P proto ]

Linux traceroute [ -eI ] [ -m max_ttl ] [ -P proto
[ -p port ]
[ -q nqueries ] [ -w waittime ] [ -z pausemsecs ] host

predictor@prog:~$ traceroute tsu.ru
traceroute to tsu.ru (92.63.64.84), 30 hops max, 60 byte packets
1 mail.fpmk.tsu.ru (92.63.67.200) 0.153 ms 0.153 ms 0.150 ms
2 92.63.65.21 (92.63.65.21) 0.747 ms 0.750 ms 0.832 ms
3 * * *
4 * * *
5 * * *

Слайд 28

Опции traceroute

-e режим обхода файерволов: используются фиксированные номера портов, не выполняется инкремент

Опции traceroute -e режим обхода файерволов: используются фиксированные номера портов, не выполняется
для каждого пакета
-I используется пакет ICMP ECHO вместо UDP, используемого по умолчанию
-m max_ttl максимальное число переходов на пути к назначению, по умолчанию 30
-P proto использовать пакеты указанного протокола (UDP, TCP, GRE and ICMP)
-p port номер порта в для заданного протокола, используется с предыдущим параметром

Слайд 29

Опции traceroute

-q nqueries число попыток запросов для одного перехода, по умолчанию 3
-w

Опции traceroute -q nqueries число попыток запросов для одного перехода, по умолчанию
waittime время ожидания ответа (в секундах) на запрос, по умолчанию 5 секунд
-z pausemsecs пауза (в миллисекундах) между запросами, по умолчанию 0, рекомендуется использовать значение 500 (1/2 секунды), если какой-либо маршрутизатор на пути пакета ограничивает частоту запросов
host IP адрес или доменное имя назначения

Слайд 30

Linux

predictor@prog:~$ sudo traceroute -I tsu.ru
traceroute to tsu.ru (92.63.64.84), 30 hops max, 60

Linux predictor@prog:~$ sudo traceroute -I tsu.ru traceroute to tsu.ru (92.63.64.84), 30 hops
byte packets
1 mail.fpmk.tsu.ru (92.63.67.200) 0.121 ms 0.129 ms 0.138 ms
2 92.63.65.21 (92.63.65.21) 0.676 ms 0.844 ms 0.857 ms
3 92.63.64.84 (92.63.64.84) 0.478 ms 0.492 ms 0.503 ms

Слайд 31

Whois

WHOIS (от англ. who is) — сетевой протокол прикладного уровня, базирующийся на

Whois WHOIS (от англ. who is) — сетевой протокол прикладного уровня, базирующийся
протоколе TCP (порт 43). Основное применение — получение регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем.

Слайд 32

Whois

Протокол подразумевает архитектуру «клиент-сервер» и используется для доступа к публичным серверам баз

Whois Протокол подразумевает архитектуру «клиент-сервер» и используется для доступа к публичным серверам
данных (БД) регистраторов IP-адресов и регистраторов доменных имён.
Имя файла: DNS-Domain-Name-System-—-система-доменных-имён.pptx
Количество просмотров: 405
Количество скачиваний: 3