BigTire/VOSIS
1
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity
VOSIS/VO1P/2. semestr - LO/ST/1. Zápočtový test - ARP, DNS.md

42 lines
2.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 1. Zápočtový test - ARP, DNS protokol
## ARP protokol
- Protokol **ARP** (**Address Resolution Protocol**)
- protokol pro **zjištění MAC adresy pro IPv4 adresu**
- pracuje na **spojové** (L2) **vrstvě** ISO/OSI (ovšem vztah má také k síťové vrstvě [L3] ISO/OSI; někdy se uvádí „L2,5“)
- neznámé adresy se zjišťují broadcastovým dotazem
- výsledky se ukládají do ARP cache (tabulky)
- odpovídající strana si před odpovědí také uloží informace o tazateli do své ARP tabulky
- nelze ověřit správnost odpovědi
### Tabulka ARP
- každá stanice si udržuje **tabulku MAC a IPv4 adres okolních stanic**
- důvodem je **omezování síťového provozu** (~ vyrovnávací paměť [angl. „cache memory“])
- tabulka se plní ARP protokolem podle potřeby
- záznamy v tabulce se **po určité době odstraní**
#### Vypsání tabulky ARP
- Microsoft Windows, Linux, macOS: **příkaz „arp a“**
### Výhody protokolu ARP
- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný
- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení
### Nevýhody protokolu ARP
- Problémem ARP je jeho chybějící zabezpečení a tedy to, že broadcastový dotaz dorazí všem, takže odpovědět nám může kterýkoliv uzel sítě včetně útočníka
- pro zvýšení bezpečnosti se u důležitých uzlů (servery, routery) **zakazuje** ARP protokol a nastavuje se ARP cache napevno v konfiguraci
## DNS protokol
- **port 53, protokol UDP, vrstva aplikační (L7)**
- **síťová služba** pro **překlad mezi doménovými jmény a IP adresami**
- Zkratka **DNS** - **Domain Name System**
- vyžaduje DNS servery v síti
- každá stanice má **přidělen DNS server** [+ obvykle jeden záložní]
- pokud stanice nezná adresu pro doménové jméno, **požádá DNS resolver o překlad**
- DNS resolver požádá v případě potřeby další DNS servery
- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres**
### Doménový strom
- hirearchie doménových jmen
- na začátku je kořenová doména "."
- kořen doménového stromu obsahuje informaci ovšech TLD doménách
- každá z těchto TLD obsahuje svůj registr všech SLD domén a tak dál až k doménám teoreticky libovolného řádu
Reference in a new issue View git blame Copy permalink