1. Протокол DNS: описание, предназначение
Компьютеры в сети общаются между собой, используя IP-адреса -- числовые имена. Пользователь же привык видеть в своей адресной строке не сложно запоминаемый набор цифр, разделенных запятой, а вполне понятные символьные значения, которые зачастую отражают принадлежность к чему-либо. Например, адрес http://yuzd.rzd.ru интуитивно дает понять, что ресурс принадлежит зоне, которая находится в России (.ru) и относится к Российским железным дорогам(.rzd).
DNS (Domain Name System) - это распределенная база данных, используемая для расшифровки символьных имен согласно таблицы соответствия хранящихся на специализированном сервере. Также протокол DNS используется для маршрутизации электронной почты. Каждый сайт в сети имеет свое доменное имя (например, www.iit.csu.ru), которое система DNS связывает с IP-адресом сервера -- компьютера, на котором расположен этот сайт. И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером. При определении DNS как распределенной базы имеется в виду, что вся необходимая информация не хранится на одном Internet узле. Каждый сервер, отвечающий за имя, может передать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения -- другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени. Например, крупный университет может снять с себя ответственность за актуальность и достоверность информации и возложить ее на отдельные факультеты, кафедры, институты. DNS предоставляет протокол, который позволяет клиентам и серверам общаться друг с другом.
Как уже говорилось, основная задача DNS - преобразование символьного имени в IP-адрес и наоборот, но когда число узлов Internet растет экспоненциально, это не совсем просто с точки зрения реализации. Поэтому DNS имеет иерархическую систему, которая состоит из корневого домена, домена первого уровня, второго уровня и т.д. Соответственно имя состоит из нескольких полей или блоков, написанных латинскими буквами (регистр не учитывается) и разделенных точками. Максимальная длина блока равна 63 символам, а общая длина доменного имени не должна превышать 255 символов.
Иерархическая структура DNS:
- 1.5. Атаки сети, виды и защита
- Вопрос 10. Сетевые атаки. Пассивные атаки, sniffing. Методы защиты.
- Вопрос 18. Защита от сетевых атак. Различные типы окружений для мсэ. Места установки мсэ.
- Вопрос 17. Защита от сетевых атак. Классификация мсэ.
- 1).Сетевые атаки:
- Информационные и сетевые ресурсы открытых систем как объекты атак
- Классификация средств сетевой защиты
- 7. Угрозы сетевой безопасности. Основные виды сетевых атак.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 41. Сетевые атаки: их классификация.