Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за

Скачати 1.07 Mb.

Назва	Arpanet (англ. Advanced Research Projects Agency Network Мережа Агентства передових досліджень) мережа, яку вважають початком Інтернету. Створена за
Сторінка	4/11
Дата	02.04.2013
Розмір	1.07 Mb.
Тип	Документи

bibl.com.ua > Військова справа > Документи

1 2 3 4 5 6 7 8 9 10 11

2. По своїй синтаксичній структурі ім’я комп’ютера представляє собою послідовність алфавітно-цифрових сегментів.

Доменні імена є ієрархічні і значення зростає зліва на право. Лівий сегмент – ім’я комп’ютера інші сегменти означають групу до якої належить комп’ютер.

ws.1.class1.itf.chnu.edu. крапка в кінці доменного імені вказує на абсолютне доменне ім’я.

Архітектура DNS спроектована так, щоб організація могла вибирати імена так щоб не інформувати вищестоящий орган.

Окрім цього тут використовується взаємодія клієнт – сервер. Більшість організацій що мають з’єднання з Інтернет експлуатують сервер доменних імен. Кожен сервер містить інформацію що пов’язує його з іншими. Отже, набір серверів діє як єдина скоординована база імен.

Коли клієнту необхідно перетворити ім’я в ІР адресу він розміщує ім’я в DNS запит і передає його на вказаний сервер. Як правило цей сервер називається локальним DNS сервером.

Сервер вилучає ім’я з запиту і проводить перетворення в еквівалентну ІР адресу і повертає отриману адресу назад до клієнта.

Особливістю клієнт – серверної взаємодії DNS є те, що кожен сервер може становитися клієнтом для взаємодії з іншим сервером.

За виконуваними функціями DNS-сервери поділяються на декілька груп. Залежно від конфігурації, конкретний сервер може відноситися до декількох типів:

авторитативний DNS-сервер — сервер, що відповідає за будь-яку зону.
Мастер або первинний сервер (в термінології BIND) — сервер, що має право на внесення змін в дані зони. Зазвичай для зони буває тільки один мастер-сервер. У випадку Microsoft DNS-сервера і його інтеграції з Active Directory, мастер-серверів може бути декілька (так як реплікація змін здійснюється не засобами DNS-сервера, а засобами Active Directory, за рахунок чого забезпечується рівноправність серверів і актуальність даних);
Слейв або вторинний сервер, що не має права на внесення змін в дані зони і отримує повідомлення про зміни від мастер-сервера. На відміну від мастер-сервера їх може бути (практично) необмежена кількість. Слейв так само є авторитативним сервером (і користувач не може розрізнити мастер і слейв, різниця з'являється тільки на етапі конфігурування/внесення змін до налаштувань зони);
Кешуючий DNS-сервер — сервер, який обслуговує запити клієнтів, (отримує рекурсивний запит, виконує його за допомогою нерекурсивних запитів до авторитативних серверів, або передає рекурсивний запит DNS-серверу, що стоїть вище у ієрархії);
Локальний DNS-сервер; використовується для обслуговування DNS-клієнтів, які працюють на локальній машині. Фактично, це різновид кешуючого DNS-сервера, сконфігурованого для обслуговування локальних додатків;
Перенаправляючий DNS-сервер (англ. forwarder внутрішній DNS-сервер); сервер, що перенаправляє отримані рекурсивні запити кешуючому серверу, що стоїть вище у ієрархії, у вигляді рекурсивних запитів. Використовується переважно для зниження навантаження на кешуючий DNS-сервер;
Кореневий DNS-сервер — сервер, який є авторитативним у кореневій зоні. Загальновживаних кореневих серверів у світі всього 13 штук, їх доменні імена знаходяться в зоні root-servers.net і називаються a.root-servers.net, b.root-servers.net, …, m.root-servers.net. У певних конфігураціях локальної мережі можлива ситуація налаштування локальних кореневих серверів;
Реєструючий DNS-сервер. Сервер, що приймає динамічні оновлення від користувачів. Часто поєднується з DHCP-сервером. У Microsoft DNS-сервер при роботі на контролері домену сервер працює в режимі реєструючого DNS-сервера, приймаючи від комп'ютерів домену інформацію про відповідність імені та IP комп'ютера і оновлюючи відповідно до неї дані зони домену;
DNSBL-сервер (сервер з чорними списками адрес та імен). Формально, такий сервер не входить в ієрархію DNS, однак використовує той же механізм і протокол для роботи, що і DNS-сервери.

Білет №11

1. Система доменних імен (DNS) — розподілена система перетворення імені хоста в IP-адресу.

Уся система імен в Інтернеті — ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця.

DNS сервери відповідають на 53 порті TCP і UDP.

По своїй синтаксичній структурі ім’я комп’ютера представляє собою послідовність алфавітно-цифрових сегментів.

Доменні імена є ієрархічні і значення зростає зліва на право. Лівий сегмент – ім’я комп’ютера інші сегменти означають групу до якої належить комп’ютер.

Читати, відправляти і створювати листи;
Агенти передачі, що передають повідомлення (це різні локальні програми які надають різні методи взаємодії).

Ці методи (інтерфейси) можуть бути реалізовані у вигляді програми консольного типу або графічного меню.

Агенти передачі це системні «демони» що переміщують ел. пошту по системі.

Сучасні джерела крім цих двох вводять поняття агенти доставки.

Агенти користувача – MUA;
Агенти передачі – MTA;
Агенти доставки – MDA.

Обмін відбувався між терміналами, якщо один з терміналів відключався, то при надсиланні до нього повідомлення вибивало помилку. Пізніше в програмі для окремого терміналу виділили пам'ять, якою можна було користуватись лише окремим користувачам.

Mailbox є персональною і встановлювались правила, будь-хто може написати але лише володар може щось робити.

Кожній mailbox надається своя адреса. Повна адреса складається з 2-х частин: друга частина комп’ютер, а перша – адреса поштової скриньки на цьому комп’ютері і розділяються знаком @ (mailbox@computer).

Білет №12

1. Система доменних імен (DNS) — розподілена система перетворення імені хоста в IP-адресу.

Уся система імен в Інтернеті — ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця.

DNS сервери відповідають на 53 порті TCP і UDP.

По своїй синтаксичній структурі ім’я комп’ютера представляє собою послідовність алфавітно-цифрових сегментів.

Доменні імена є ієрархічні і значення зростає зліва на право. Лівий сегмент – ім’я комп’ютера інші сегменти означають групу до якої належить комп’ютер.

Розробка назад сумісного стандарту, який можна масштабувати до розміру інтернету
Застосування реалізацій DNSSEC у величезній кількості DNS серверів і клієнтів.
Розбіжності між ключовими гравцями з приводу того, хто повинен володіти доменами першого рівня TLD (. Com,. Net)
Подолання передбачуваної складності та застосування DNSSEC

Велика частина цих проблем дозволена технічним інтернет-спільнотою.

Принцип роботи В основі дії протоколу DNSSEC лежить метод цифрового підпису відповідей на запит DNS lookup, який забезпечує недоторканність даних в системі DNS. Для цього було створено кілька типів DNS записів, в їх числі RRSIG, DNSKEY, DS і NSEC. Вся інформація про захищеному домені (COM, NET, RU ...) в системі DNSSEC певним чином зашифрована, тому може бути змінена тільки за допомогою закритого ключа шифрування. У процесі захищеного делегування домену відбувається генерація пари ключів. Інформація про ключі зберігається на первинному DNS-сервер. Закритий ключ використовується для підпису зони після кожної зміни. Цифровий підпис закритого ключа DS-запису (англ. Designated Signer) передається адміністратору батьківського зони і підписується його закритим ключем. Таким чином організовується ланцюжок довіри. Знаючи відкритий ключ адміністратора батьківського зони можна перевірити валідність відкритого ключа будь-який з дочірніх зон.
Отримавши доступ до файлів з описом домену на первинному або вторинному серверах DNS або під час передачі даних між серверами, зловмисник не зможе внести зміни, тому що не є власником закритого ключа - будь-які несанкціоновані зміни файлів будуть відкинуті як недостовірні. Так само ні до чого не призведе спроба зловмисника послати динамічний запит на оновлення даних про домен від імені іншої системи. Кешуючий сервери провайдера (організації) і призначені для користувача системи (резолверів) також перевіряють достовірність змін, використовуючи відкритий

2. Поясніть, яким чином можна передавати бінарні данні за допомогою протоколу http.

Кодування Base64 може бути корисним, якщо в оточенні HTTP використовується інформація, довжина якої нам відома. Hibernate, бібліотека, що реалізує базу даних, або сховище, для Java об'єктів, використовує Base64 для того, щоб закодувати відносно великий ідентифікатор (як правило, 128-бітний UUID) в рядок, щоб використовувати його як параметр в HTTP формах або у запитах HTTP GET URL. Також, багатьом програмам необхідно кодувати двійкові дані, для зручності включення в URL, приховані поля форм, і тут Base64 зручний не тільки для компактного подання, але і відносною складністю спроби з'ясування випадковою людиною-спостерігачем природи даних.

Текстове кодування переважно з кількох причин, найбільш значуща з яких полягає в тому, що в разі необхідності спрощується налагодження та розгортання конкретного додатку.

І все ж використання текстового кодування має і свої «темні сторони», а XML не має дієвим способом включення бінарних даних. Згідно з рекомендацією консорціуму W3C «XML-схема» (W3C XML Schema), бінарні дані повинен бути закодовані з використанням коду Base-64 або шістнадцяткового коду. На жаль, розмір даних, закодованих за допомогою шестібітного коду (Base-64), виявляється в півтора рази більше в порівнянні з розміром незакодірованний даних. Розмір даних, перетворених в систему числення з основою 16, виявляється в два рази більше вихідного. Такі накладні витрати прийнятні у випадку невеликих фрагментів бінарних даних, але для великих наборів даних такий підхід неприйнятний.

Web-сервіси повинні ефективно підтримувати бінарні дані. Пропоноване рішення - SOAP з вкладеннями, який, якщо спробувати сказати коротко, видаляє бінарну інформацію з корисної навантаження XML і зберігає її безпосередньо у запиті HTTP в якості змісту MIME multipart / related.

Таким чином, при проектуванні Web-сервісу, який використовує бінарні дані, слід скористатися один з наступних підходів:

Якщо набір даних невеликий, можна використовувати код Base-64 для корисного навантаження XML; накладні витрати для невеликих фрагментів даних не є серйозною проблемою.
Якщо набір даних значний, включення - єдиний практично розумний вибір.

Білет №13

1. Система доменних імен (DNS) — розподілена система перетворення імені хоста в IP-адресу.

Уся система імен в Інтернеті — ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця.

DNS сервери відповідають на 53 порті TCP і UDP.

По своїй синтаксичній структурі ім’я комп’ютера представляє собою послідовність алфавітно-цифрових сегментів.

Доменні імена є ієрархічні і значення зростає зліва на право. Лівий сегмент – ім’я комп’ютера інші сегменти означають групу до якої належить комп’ютер.

ws.1.class1.itf.chnu.edu. крапка в кінці доменного імені вказує на абсолютне доменне ім’я.

Архітектура DNS спроектована так, щоб організація могла вибирати імена так щоб не інформувати вищестоящий орган.

Сервери DNS організовані в ієрархічну структуру, яка відповідає ієрархії доменних імен. При цьому сервер відповідає за свою частину доменних імен. На вершині ієрархії кореневий сервер який відповідає за домени верхніх рівнів.

В більшості випадків ієрархія серверів не співпадає з ієрархією доменних імен. Справа в тому, що будь-яка організація може розмістити імена на одному сервері або розгорнути на декілька серверів.

26 червня організація ICANN на нараді в Парижі проголосувала за введення можливості реєстрації довільних доменних імен першого рівня. Крім того, доменні імена можна реєструвати не тільки латинською, а і кирилицею, івритом, арабською та китайською мовами.

DNS використовується в першу чергу для перетворення символьних імен в IP-адреси, але він також може виконувати зворотний процес. Для цього використовуються вже наявні кошти DNS. Справа в тому, що із записом DNS можуть бути зіставлені різні дані, в тому числі і будь-яке символьне ім'я. Існує спеціальний домен in-addr.arpa, записи в якому використовуються для перетворення IP-адрес в символьні імена. Наприклад, для отримання DNS-імені для адреси 11.22.33.44 можна запросити у DNS-сервера запис 44.33.22.11.in-addr.arpa, і той поверне відповідне символьне ім'я. Зворотний порядок запису частин IP-адреси пояснюється тим, що в IP-адресах старші біти розташовані на початку, а в символьних DNS-іменах старші (що знаходяться ближче до кореня) частини розташовані в кінці.

2. Telnet - протокол спочатку незахищений. За замовчуванням, мережева аутентифікація Telnet виробляється в чисто текстовому режимі. Це означає, що кожен, хто стежить за мережею під час реєстрації користувача на сервері Telnet, може дізнатися його ім'я та пароль. Це може призвести до серйозних наслідків - особливо якщо реєструється користувач з ім'ям Administrator.
Щоб усунути цей недолік, розробники Microsoft внесли зміни у версію Telnet у складі Windows 2000. Сервер Telnet у складі Windows 2000 може виконувати аутентифікацію не тільки в текстовому режимі, але і в режимі NT LAN Manager (NTLM). NTLM шифрує імена користувачів і паролі, що передаються через мережу, щоб їх не можна було розкрити.

Однак тут є одна тонкість. Щоб використовувати NTLM для аутентифікації на сервері Telnet, необхідний NTLM-сумісний клієнт Telnet.

При введенні TELNET з аргументами програма здійснить зв'язок вашої ЕОМ з віддаленим комп'ютером, ім'я або адреса якого ви ввели в якості одного з аргументів. Для встановлення з'єднання зазвичай потрібно ввести пароль, але він вводиться відкритим текстом, що робить ролцедуру потенційно небезпечною.

Після того як TELNET зв'язок встановлено, починаються переговори про використовувані опціях. Кожна з договірних сторін може послати іншою один з чотирьох запитів will, do, wont і dont. Далі TELNET переходить в режим введення. У цьому режимі будь введений текст надсилається віддаленої ЕОМ. Введення може здійснюватися посимвольний або підрядник. При посимвольний режимі кожен введений символ пересилається негайно, при порядковому режимі відгук на кожне натискання клавіші проводиться локально, а пересилання виконується лише при натисканні клавіші . Деякі опції потребують додаткових даних, така інформація ожет бути отримана за допомогою субопцій (RFC-1091). При цьому клієнт посилає трехбайтовую послідовність IAC WILL 24, де 24 - код-ідентифікатор терміналу. Одержувач може відгукнутися послідовністю IAC DO 24, якщо все в порядку. Сервер у свою чергу посилає послідовність IAC SB 24 січня IAC SE, запитуючи тип терміналу клієнта. Тут код 24 означає, що це субопція для опції типу терміналу, а наступна 1 є командою "надішліть код вашого терміналу". Клієнт у свою чергу може відгукнутися, пославши послідовність - IAC SB 24 0 IBMPC IAC SE. Тут байт 0 має значення "мій термінал має тип". Список кодів терміналів міститься в RFC-1700.

1 2 3 4 5 6 7 8 9 10 11

Схожі:

Реферат на тему: «Історія виникнення та еволюція глобальної інформаційної мережі INTERNET» У 1960-х роках дослідники почали експерименти по з'єднанню комп'ютерів один з одним і з людьми за допомогою телефонних ліній, використовуючи...	Концепція української національної мережі трансферу технологій «Мережа UTTN» ) покладена модель роботи та методологія європейської мережі інноваційних релей-центров (Innovation Relay Centers –IRC...
20. Глобальна мережа Internet Глобальна мережа Internet. Загальні принципи організації. Апаратна, програмна та інформаційна складові глобальної мережі. Основні...	НАЦІОНАЛЬНА МЕРЕЖА МІСЬКИХ ГАЗЕТ
ENIC Network ( European Network of National Information Centres ) Радою Європи та ЮНЕСКО для більш тісної співпраці між Національними інформаційними центрами вищої освіти	Короткі теоретичні відомості та інтерфейс програми Advanced Grapher Для побудови графіків функцій зручною та просто незамінною є програма Advanced Grapher. Саме за допомогою цієї програми Ви з легкістю...
Мережа класів з профільним навчанням в школах Теофіпольського району на 2011-2012 навчальний рік	Є вропейська мережа підприємств Україна Заявки (в форматі doc) на електронну пошту для подальшого її опрацювання
Шановні клієнти! Корпорація “Мережа оголошує про початок акції до 8 БЕРЕЗНЯ для наших НОВИХ клієнтів!	Мережа спеціалізованих вчених рад станом на 15 грудня 2013 року ДЗ «Південноукраїнський національний педагогічний університет імені К. Д. Ушинського»

Додайте кнопку на своєму сайті:
Портал навчання