Úprava poznámek ST.
This commit is contained in:
parent
69c97d0b97
commit
d2b19042e9
|
|
@ -3,7 +3,10 @@
|
|||
- Protokol **ARP** (**Address Resolution Protocol**)
|
||||
- protokol pro **zjištění MAC adresy pro IPv4 adresu**
|
||||
- pracuje na **spojové** (L2) **vrstvě** ISO/OSI (ovšem vztah má také k síťové vrstvě [L3] ISO/OSI; někdy se uvádí „L2,5“)
|
||||
- pracuje na principu dotazu (posílaného všem stanicím na lokální síti) a odpovědi
|
||||
- neznámé adresy se zjišťují broadcastovým dotazem
|
||||
- výsledky se ukládají do ARP cache (tabulky)
|
||||
- odpovídající strana si před odpovědí také uloží informace o tazateli do své ARP tabulky
|
||||
- nelze ověřit správnost odpovědi
|
||||
|
||||
### Tabulka ARP
|
||||
- každá stanice si udržuje **tabulku MAC a IPv4 adres okolních stanic**
|
||||
|
|
@ -15,18 +18,25 @@
|
|||
- Microsoft Windows, Linux, macOS: **příkaz „arp −a“**
|
||||
|
||||
### Výhody protokolu ARP
|
||||
- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný.
|
||||
- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení.
|
||||
- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný
|
||||
- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení
|
||||
|
||||
### Nevýhody protokolu ARP
|
||||
- Bezpečnost: ARP je náchylný k útokům typu ARP spoofing, které mohou narušit síťovou komunikaci.
|
||||
- Problémem ARP je jeho chybějící zabezpečení a tedy to, že broadcastový dotaz dorazí všem, takže odpovědět nám může kterýkoliv uzel sítě včetně útočníka
|
||||
- pro zvýšení bezpečnosti se u důležitých uzlů (servery, routery) **zakazuje** ARP protokol a nastavuje se ARP cache napevno v konfiguraci
|
||||
|
||||
## DNS protokol
|
||||
- **port 53, protokol UDP**
|
||||
- **port 53, protokol UDP, vrstva aplikační (L7)**
|
||||
- **síťová služba** pro **překlad mezi doménovými jmény a IP adresami**
|
||||
- Zkratka **DNS** - **Domain Name System**
|
||||
- vyžaduje DNS servery v síti
|
||||
- každá stanice má **přidělen DNS server** [+ obvykle jeden záložní]
|
||||
- pokud stanice nezná adresu pro doménové jméno, **požádá DNS resolver o překlad**
|
||||
- DNS resolver požádá v případě potřeby další DNS servery
|
||||
- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres**
|
||||
- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres**
|
||||
|
||||
### Doménový strom
|
||||
- hirearchie doménových jmen
|
||||
- na začátku je kořenová doména "."
|
||||
- kořen doménového stromu obsahuje informaci ovšech TLD doménách
|
||||
- každá z těchto TLD obsahuje svůj registr všech SLD domén a tak dál až k doménám teoreticky libovolného řádu
|
||||
Loading…
Reference in a new issue