1. Zápočtový test - ARP, DNS protokol

ARP protokol

Protokol ARP (Address Resolution Protocol)
protokol pro zjištění MAC adresy pro IPv4 adresu
pracuje na spojové (L2) vrstvě ISO/OSI (ovšem vztah má také k síťové vrstvě [L3] ISO/OSI; někdy se uvádí „L2,5“)
neznámé adresy se zjišťují broadcastovým dotazem
výsledky se ukládají do ARP cache (tabulky)
odpovídající strana si před odpovědí také uloží informace o tazateli do své ARP tabulky
nelze ověřit správnost odpovědi

každá stanice si udržuje tabulku MAC a IPv4 adres okolních stanic
důvodem je omezování síťového provozu (~ vyrovnávací paměť [angl. „cache memory“])
tabulka se plní ARP protokolem podle potřeby
záznamy v tabulce se po určité době odstraní

Problémem ARP je jeho chybějící zabezpečení a tedy to, že broadcastový dotaz dorazí všem, takže odpovědět nám může kterýkoliv uzel sítě včetně útočníka
- pro zvýšení bezpečnosti se u důležitých uzlů (servery, routery) zakazuje ARP protokol a nastavuje se ARP cache napevno v konfiguraci

port 53, protokol UDP, vrstva aplikační (L7)
síťová služba pro překlad mezi doménovými jmény a IP adresami
Zkratka DNS - Domain Name System
vyžaduje DNS servery v síti
každá stanice má přidělen DNS server [+ obvykle jeden záložní]
pokud stanice nezná adresu pro doménové jméno, požádá DNS resolver o překlad
DNS resolver požádá v případě potřeby další DNS servery
každý DNS server (a obvykle i každá stanice) si z důvodu snižování zátěže dalších (zejména kořenových) DNS serverů udržuje seznam naposledy použitých doménových jmen a jejich IP adres

hirearchie doménových jmen
na začátku je kořenová doména "."
- kořen doménového stromu obsahuje informaci ovšech TLD doménách
každá z těchto TLD obsahuje svůj registr všech SLD domén a tak dál až k doménám teoreticky libovolného řádu