42 lines
2.4 KiB
Markdown
42 lines
2.4 KiB
Markdown
# 1. Zápočtový test - ARP, DNS protokol
|
||
## ARP protokol
|
||
- Protokol **ARP** (**Address Resolution Protocol**)
|
||
- protokol pro **zjištění MAC adresy pro IPv4 adresu**
|
||
- pracuje na **spojové** (L2) **vrstvě** ISO/OSI (ovšem vztah má také k síťové vrstvě [L3] ISO/OSI; někdy se uvádí „L2,5“)
|
||
- neznámé adresy se zjišťují broadcastovým dotazem
|
||
- výsledky se ukládají do ARP cache (tabulky)
|
||
- odpovídající strana si před odpovědí také uloží informace o tazateli do své ARP tabulky
|
||
- nelze ověřit správnost odpovědi
|
||
|
||
### Tabulka ARP
|
||
- každá stanice si udržuje **tabulku MAC a IPv4 adres okolních stanic**
|
||
- důvodem je **omezování síťového provozu** (~ vyrovnávací paměť [angl. „cache memory“])
|
||
- tabulka se plní ARP protokolem podle potřeby
|
||
- záznamy v tabulce se **po určité době odstraní**
|
||
|
||
#### Vypsání tabulky ARP
|
||
- Microsoft Windows, Linux, macOS: **příkaz „arp −a“**
|
||
|
||
### Výhody protokolu ARP
|
||
- Jednoduchost: ARP je jednoduchý protokol, který je snadno implementovatelný
|
||
- Kompatibilita: ARP je kompatibilní s širokou škálou síťových zařízení
|
||
|
||
### Nevýhody protokolu ARP
|
||
- Problémem ARP je jeho chybějící zabezpečení a tedy to, že broadcastový dotaz dorazí všem, takže odpovědět nám může kterýkoliv uzel sítě včetně útočníka
|
||
- pro zvýšení bezpečnosti se u důležitých uzlů (servery, routery) **zakazuje** ARP protokol a nastavuje se ARP cache napevno v konfiguraci
|
||
|
||
## DNS protokol
|
||
- **port 53, protokol UDP, vrstva aplikační (L7)**
|
||
- **síťová služba** pro **překlad mezi doménovými jmény a IP adresami**
|
||
- Zkratka **DNS** - **Domain Name System**
|
||
- vyžaduje DNS servery v síti
|
||
- každá stanice má **přidělen DNS server** [+ obvykle jeden záložní]
|
||
- pokud stanice nezná adresu pro doménové jméno, **požádá DNS resolver o překlad**
|
||
- DNS resolver požádá v případě potřeby další DNS servery
|
||
- **každý DNS server** (a obvykle i každá stanice) si **z důvodu snižování zátěže** dalších (zejména kořenových) DNS serverů udržuje **seznam naposledy použitých doménových jmen a jejich IP adres**
|
||
|
||
### Doménový strom
|
||
- hirearchie doménových jmen
|
||
- na začátku je kořenová doména "."
|
||
- kořen doménového stromu obsahuje informaci ovšech TLD doménách
|
||
- každá z těchto TLD obsahuje svůj registr všech SLD domén a tak dál až k doménám teoreticky libovolného řádu |