NetScanner - позволяет посмотреть ответ определенного порта.

Можно использовать в таких программах как CyberKit.

Работу порта, также можно проверить с помощью telnet.

· Лекция 2 - Служба DNS.

· Семенов Ю.А. (ГНЦ ИТЭФ)

· Лабиринт Internet. Павел Храмцов, Электронинформ, 1996.

· Технологии Интернет (DNS, DHCP, электронная почта и sendmail, информационные сервисы, CGI),

· Администрирование сети и сервисов InterNet. Учебное пособие, П.Б. Храмцов, 1997.

Служба DNS

Для чего это нужно?

Числовая IP-адресация не неудобна для человека. Запомнить наборы цифр гораздо труднее, чем слова. Для облегчения стали использовать соответствия числовых адресов именам машин.

Например, для нашего сервера существуют следующие соответствия:

127.0.0.1 localhost
195.208.44.20 ipm.kstu.ru
195.208.44.20 www.ipm.kstu.ru

Длина имени не более 63 символов

Сначала такие соответствия просто сами записывали в файл, брали у знакомых и копировали с FTP-серверов.

Это файлы имеет название hosts, и находится в каталогах:

· Для UNIX - /etc/hosts

· Для Windows - C:\windows\system32\drivers\etc\hosts

Можете сами изменить его, например, внеся запись:

195.208.44.20 ipm

Теперь вы можете, просто набрав в браузере ipm попасть на сервер www.ipm.kstu.ru. Таким образом, вы можете записать любой сервер.

Однако такой способ присвоения символьных имен был хорош до тех пор, пока Internet был маленьким. По мере роста сети стало затруднительным поддерживать большие списки имен на каждом компьютере. Для того, что бы решить эту проблему, были придумана служба DNS (Domain Name System).

Принципы организации DNS

Первый стандарт DNS определен в RFC0883 (Domain names: Implementation specification P.V. Mockapetris Nov-01-1983) и RFC0882 (Domain names: Concepts and facilities P.V. Mockapetris Nov-01-1983)

Последняя версия RFC1034 (Domain names - concepts and facilities P.V. Mockapetris Nov-01-1987) и RFC1035 (Domain names - implementation and specification P.V. Mockapetris Nov-01-1987)

Система доменных адресов строится по иерархическому принципу. Администрирование начинается с доменов верхнего, или первого, уровня.

Первые домены верхнего уровня были рассчитаны на США:

· gov - государственные организации

· mil - военные учреждения

· edu - образовательные учреждения

· com - коммерческие организации

· net - сетевые организации

Позднее, когда сеть перешагнула национальные границы США появились национальные домены типа:

· uk - Объединенное королевство

· jp - Япония

· au - Австралия

· ch - Чехия

· su - СССР

· ru - Россия

· и т.п.

IANA - The Internet Assigned Numbers Authority (Управление назначением адресов в Internet) - организация, осуществляющая контроль над распределением доменов первого уровня. Сервер http://www.iana.org/.

Базу можно посмотреть по адресу whois.iana.org.

Через WWW-интерфейс http://whois.iana.org/

Вслед за доменами первого уровня следуют домены, либо географические (kazan.ru, tatarstan.ru), либо организации (kstu.ru). В настоящее время практически любая организация или физическое лицо может получить свой собственный домен второго уровня (сервер РосНИИРОС - www.ripn.net).

Далее идут домены третьего уровня, например:

efir.kazan.ru

ipm.kstu.ru

www.kstu.ru - тоже домен третьего уровня.

Систему доменной адресации можно представить следующим образом:

Дерево доменных имен.

Служба доменных имен работает как распределенная база, данные которой распределены по DNS-серверам.

Система доменных имен - это сервис прикладного уровня, значит, использует транспорт TCP и UDP.

Порт по умолчанию - 53.

Сервис DNS строится по схеме "клиент-сервер". В качестве клиентской части выступает процедура разрешения имен - resolver, а в качестве сервера DNS-сервер (BIND...).

Взаимодействие клиент и сервера по протоколу DNS.

Например, когда мы хотим обратиться к серверу ipm.kstu.ru, ваш браузер, используя resolver, поступает следующим образом:

1. ищет запись ipm.kstu.ru в файле hosts, если не находит, то,

2. посылает запрос на известный DNS-кэширующий сервер (как правило, локальный), если на этом сервере запись не найдена, то,

3. сервер DNS-кэширующий обращается к DNS-ROOT серверу с запросом адреса DNS сервера отвечающего за домен первого уровня ru, если получает адрес, то,

4. сервер DNS-кэширующий обращается к DNS серверу, отвечающего за домен первого уровня ru, с запросом адреса DNS сервера отвечающего за домен второго уровня kstu.ru, если получает адрес, то,

5. сервер DNS-кэширующий посылает запрос на DNS сервер, отвечающий за домен второго уровня kstu.ru, если получает адрес, то,

6. сервер DNS-кэширующий адрес кэширует и передает клиенту

7. клиент обращается по IP адресу - 195.208.44.20

На схеме это выглядит так:

Алгоритм разрешения имен.

Некоторые типы DNS-серверов

Первичный - сервер, содержащий полную информацию о зоне.

Вторичный - сервер, содержащий копию полной информации о зоне, полученную с первичного сервера.

Кэширующий - содержит записи, которые уже были запрошены

Формат DNS-сообщения

Формат DNS-сообщения. Слова по 32 бита.

Флаги DNS-сообщения (подробно поле флаги)

QR - Операция:
0 Запрос
1 Отклик

Тип запроса -
0 стандартный
1 инверсный
2 запрос состояния сервера

AA - Равен 1 при ответе от сервера, в ведении которого находится домен, упомянутый в запросе.

TC - Равен при укорочении сообщения. Для UDP это означает, что ответ содержал более 512 байт, но прислано только первые 512.

RD - Равен 1, если для получения ответа желательна рекурсия.

RA - Равен 1, если рекурсия для запрашиваемого сервера доступна.

Нули - Зарезервировано на будущее..

Тип отклика -
0 нет ошибки
1 ошибка в формате запроса
2 сбой в сервере
3 имени не существует