Протокол ICMP Служба DNS Назначение IP адресов с помощью протокола DHCP
Протокол ICMP
ICMP (англ. Internet Control Message Protocol межсетевой протокол управляющих сообщений) сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Протокол ICMP описан в RFC 792 (с дополнениями в RFC 950) и является стандартом Интернета (входит в стандарт STD 5 вместе с IP). Хотя формально ICMP использует IP (ICMP пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6.
Формат ICMP - пакета Бит ТипКодКонтрольная сумма 32Содержание сообщения (зависит от значений полей («код» и «тип»)
Типы ICMP пакетов 0 Эхо-ответ 1 Зарезервировано 2 Зарезервировано 3 Адресат недоступен 4 Сдерживание источника (отключение источника при переполнении очереди) 5 Перенаправление 6 Альтернативный адрес хоста 7 Зарезервировано 8 Эхо-запрос 9 Объявление маршрутизатора (RFC-1256) 10 Запрос маршрутизатора (RFC-1256) 11 Превышение временного интервала (для дейтаграммы время жизни истекло) 12 Неверный параметр (проблема с параметрами дейтаграммы: ошибка в IP-заголовке или отсутствует необходимая опция) 13 Запрос метки времени 14 Ответ с меткой времени 15 Информационный запрос 16 Информационный ответ 17 Запрос адресной маски (RFC-950) 18 Отклик на запрос адресной маски (RFC-950) 19 Зарезервировано (для обеспечения безопасности) Зарезервировано (для экспериментов на устойчивость к ошибкам) 30 Трассировка маршрута (RFC-1393) 31 Ошибка преобразования дейтаграммы (RFC-1475) 32 Перенаправление для мобильного хоста 33 IPv6 Where-Are-You (где вы находитесь) 34 IPv6 I-Am-Here (я здесь) 35 Запрос перенаправления для мобильного хоста 36 Отклик на запрос перенаправления для мобильного хоста 37 Запрос доменного имени (Domain Name Request) 38 Ответ на запрос доменного имени (Domain Name Reply) 39 SKIP 39 Photuris Зарезервировано
Утилиты тестирования и диагностики ping traceroute pathping ipconfig ifconfig netstat
Служба DNS
DNS DNS (англ. Domain Name System система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись). Распределённая база данных DNS поддерживается с помощью иерархии DNS- серверов, взаимодействующих по определённому протоколу.протоколу Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.
Ключевые характеристики DNS Распределенность администрирования Распределённость хранения информации Кеширование информации Иерархическая структура Резервирование DNS важна для работы Интернет, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Терминология и принципы работы Домен Поддомен Ресурсная запись Зона Делегирование DNS-сервер DNS-клиент Ответственность DNS-запрос Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним ответственным сервером DNS (от англ. authoritative ответственный), на котором расположена информация о домене. Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы.
Рекурсия и рекурсивные запросы Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам. DNS-запрос может быть рекурсивным требующим полного поиска, и нерекурсивным не требующим полного поиска. Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск) и нерекурсивным (не умеющим выполнять полный поиск). Некторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялисьрекурсивно, а запросы других нерекурсивно. При рекурсивной обработке запросов все ответы проходят через DNS-сервер, и он получает возможность кэшировать их. Повторный запрос на те же имена обычно не идет дальше кэша сервера, обращения к другим серверам не происходит вообще. Допустимое время хранения ответов в кэше приходит вместе с ответами (поле TTL ресурсной записи).
Обратный DNS запрос DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса можно запросить у DNS-сервера запись in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
Записи DNS Записи DNS, или Ресурсные записи (англ. Resource Records, RR) - единицы хранения и передачи информации в DNS. Каждая ресурсная запись состоит из следующих полей: имя (NAME) TTL (Time To Live) тип (TYPE) ресурсной записи класс (CLASS) ресурсной записи длина поля данных (RDLEN) поле данных (RDATA), формат и содержание которого зависит от типа записи. Наиболее важные типы DNS-записей: Запись A (address record) Запись AAAA (IPv6 address record) Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) Запись MX (mail exchange) или почтовый обменник Запись MX Запись NS (name server) Запись PTR (pointer) или запись указателя Запись SOA (Start of Authority) или начальная запись зоны SOA Запись SRV (server selection)
DHCP
DHCP (англ. Dynamic Host Configuration Protocol протокол динамической конфигурации узла) это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
Распределение IP адресов Ручное распределение При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC- адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости. Автоматическое распределение При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. Динамическое распределение Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый
Структура сообщения DHCP ПолеОписаниеДлина opТип сообщения1 htypeТип аппаратного адреса1 hlenДлина аппаратного адреса в байтах1 hopsКоличество промежуточных маршрутизаторов1 xidУникальный идентификатор транзакции4 secsВремя в секундах, с начала получения адреса2 flagsПоле для флагов2 ciaddrIP адрес клиента4 yiaddrПредложенные DHCP сервером адрес4 siaddrIP адрес сервера. Возвращается в предложении DHCP4 giaddrIP адрес агента ретрансляции4 chaddrАппаратный адрес клиента16 snameНеобязательное имя клиента64 fileНеобязательное имя файла на сервере128 optionsДополнительное поле опций DHCP~
Пример процесса получения адреса Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес. Процесс состоит из четырёх этапов: Обнаружение DHCP Предложение DHCP Запрос DHCP Подтверждение DHCP
Q&A