From d2b19042e9151907f13a4326ad02d455f87af163 Mon Sep 17 00:00:00 2001 From: BigTire Date: Thu, 4 Apr 2024 22:21:09 +0200 Subject: [PATCH] =?UTF-8?q?=C3=9Aprava=20pozn=C3=A1mek=20ST.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../ST/1. Zápočtový test - ARP, DNS.md | 22 ++++++++++++++----- 1 file changed, 16 insertions(+), 6 deletions(-) diff --git a/VO1P/2. semestr - LO/ST/1. Zápočtový test - ARP, DNS.md b/VO1P/2. semestr - LO/ST/1. Zápočtový test - ARP, DNS.md index 9c46a37..41266b1 100644 --- a/VO1P/2. semestr - LO/ST/1. Zápočtový test - ARP, DNS.md +++ b/VO1P/2. semestr - LO/ST/1. Zápočtový test - ARP, DNS.md @@ -3,7 +3,10 @@ - Protokol **ARP** (**Address Resolution Protocol**) - protokol pro **zjištění MAC adresy pro IPv4 adresu** - pracuje na **spojové** (L2) **vrstvě** ISO/OSI (ovšem vztah má také k síťové vrstvě [L3] ISO/OSI; někdy se uvádí „L2,5“) -- pracuje na principu dotazu (posílaného všem stanicím na lokální síti) a odpovědi +- neznámé adresy se zjišťují broadcastovým dotazem +- výsledky se ukládají do ARP cache (tabulky) +- odpovídající strana si před odpovědí také uloží informace o tazateli do své ARP tabulky +- nelze ověřit správnost odpovědi ### Tabulka ARP - každá stanice si udržuje **tabulku MAC a IPv4 adres okolních stanic** @@ -15,18 +18,25 @@ - Microsoft Windows, Linux, macOS: **příkaz „arp −a“** ### Výhody protokolu ARP -- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný. -- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení. +- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný +- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení ### Nevýhody protokolu ARP -- Bezpečnost: ARP je náchylný k útokům typu ARP spoofing, které mohou narušit síťovou komunikaci. +- Problémem ARP je jeho chybějící zabezpečení a tedy to, že broadcastový dotaz dorazí všem, takže odpovědět nám může kterýkoliv uzel sítě včetně útočníka + - pro zvýšení bezpečnosti se u důležitých uzlů (servery, routery) **zakazuje** ARP protokol a nastavuje se ARP cache napevno v konfiguraci ## DNS protokol -- **port 53, protokol UDP** +- **port 53, protokol UDP, vrstva aplikační (L7)** - **síťová služba** pro **překlad mezi doménovými jmény a IP adresami** - Zkratka **DNS** - **Domain Name System** - vyžaduje DNS servery v síti - každá stanice má **přidělen DNS server** [+ obvykle jeden záložní] - pokud stanice nezná adresu pro doménové jméno, **požádá DNS resolver o překlad** - DNS resolver požádá v případě potřeby další DNS servery -- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres** \ No newline at end of file +- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres** + +### Doménový strom +- hirearchie doménových jmen +- na začátku je kořenová doména "." + - kořen doménového stromu obsahuje informaci ovšech TLD doménách +- každá z těchto TLD obsahuje svůj registr všech SLD domén a tak dál až k doménám teoreticky libovolného řádu \ No newline at end of file