TMC lab.5
Servicii fundamentale de rețea
-
DNS - Domain Name System
- Ce este DNS?
- DNS converteste adresele care folosesc nume de domenii
in adrese IP numerice (www.usv.ro devine 80.96.120.6) sau invers; pe langa asta, DNS mai retine
diverse informatii despre domenii.
- Ce este o zonă DNS?
- Spatiul de nume de domenii (avand o structura arborescenta) este impartit in
zone (prin analogie, ramuri). Ex: usv.ro, eed.usv.ro, campus.usv.ro, roedu.net, google.com, .org, .tv, .tk.
Fiecare server de nume de domenii detine informatii complete despre o anumita zona
(adica despre o parte a acestui spatiu de nume).
- Care sunt informațiile DNS?
- Informatiile despre zone sunt trecute in RR (Resource Records).
Fiecare RR contine o singura informatie de un anumit tip.
- SOA - Start Of Authority, zona pentru care serverul detine informatii autoritative - vor urma detalii
- A - Address, adresa IP numerica asociata unui nume de host (www.usv.ro are adresa 80.96.120.6)
- NS - Name Server, adresa unui server DNS care detine informatii autoritative despre un domeniu
- MX - Mail Exchange, adresa serverului care primeste mesajele email venite pe adresele @domeniu
- CNAME - Canonical Name, un alias, un alt nume pentru un anume host
- PTR - Pointer, pointer de la o adresa numerica catre o informatie din spatiul de nume de domenii, altfel spus numele de host asociat unei adrese IP
-
- Care e diferenţa între 'authoritative' şi 'non-authoritative'?
- Informatii autoritative sunt informatiile care sunt sub controlul serverului
respectiv, informatii pentru care sursa este acel server, adica informatii despre
zona/zonele pe care o controleaza serverul.
Un server contine si informatii
nonautoritative, informatii preluate de pe alte servere DNS, despre alte
zone.
- Pe ce port se desfăşoară comunicația DNS şi prin ce protocol (protocol de nivel transport)?
- Gasiti raspunsul in RFC-urile mentionate.
- Ce înseamnă 'DNS direct' şi 'DNS reverse'?
- O interogare directa primeste ca parametru un nume de host si
intoarce o adresa numerica. O interogare reverse primeste o adresa IP
si returneaza numele de host.
DNS - Client
- Descărcaţi şi dezarhivaţi suita de aplicații BIND de la www.isc.org
versiunea pentru Windows.
-
- Folosiţi uneltele: nslookup, host şi dig) (dintr-un Command Prompt) pentru a interoga un server DNS (modul
de folosire in fisierele .html din arhiva):
-
- interogarea serverului din reteaua locala, implicit
- interogarea unui server la distanta (de exemplu, ns1.roedu.net)
- serverul trebuie adăugat ca parametru în linia de comandă
- o interogare directă, nume domeniu - adresă ip
- o interogare reverse, adresă ip - nume domeniu
- determinarea serverului de nume de domeniu, NS
- determinarea serverului de poştă electronică,
MX
Exemplu nslookup.
- Folosiţi unealta whois (http://www.rnc.ro, http://www.ripe.net/fcgi-bin/whois şi http://www.internic.net/whois.html)
pentru a afla detalii despre un anumit domeniu.
Exemplu whois.
-
Temă
- Folosiţi host,
dig pentru
interogări DNS (directă,
reverse, NS şi MX) și comparați rezultatele obșinute cu cele furnizate de nslookup
Temă:
Identificați care este principala problemă de securitate a sistemului de poştă electronică?
-
WWW - Accesarea paginilor web
Termeni cheie:
www, url, http, html, server, browser
Client - Web browser
Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Netscape
Navigator,
Opera, etc.
Configurare browser
- proxy
- homepage
- security
- privacy
- extensions
Temă
Identificați structura directorului web ( paginile personale Web) din contul de pe serverul stud.
-
FTP - File transfer protocol
- FTP -- Ce este si cum
funcţionează
- FTP se foloseşte pentru transferul de fişiere de orice
tip între două hosturi,
unul jucând rol de server,
celălalt de client.
- un fişier de pe server poate fi adus
(coborât) spre client, adică download; un
fişier de pe client poate fi trimis (ridicat) către server, adică upload.
- spre deosebire de alte servicii, FTP foloseşte două conexiuni,
una pentru control,
deschisă permanent, pe care se trimit cererile şi vin răspunsurile,
cealaltă pentru date,
deschisă numai pe perioada unui transfer. Portul de pe server al
conexiunii de control este standardizat (care este el?), cel pentru
date poate fi oricare.
- portul pentru date poate fi deschis de către
server iar clientul iniţiază conexiunea (serverul este pasiv), sau poate
fi deschis de client, apoi serverul iniţiază conexunea (serverul
este activ).
Clientul stabileşte modul în care va funcţiona serverul; clienţii situaţi în spatele unui firewall vor trebui
de cele mai multe ori să folosească modul pasiv.
- hostul care deschide portul de date îl
comunică celuilalt sub forma a doi octeţi, cel mai
semnificativ înainte; porturile însă se
reprezintă sub forma unui singur număr, pe 16 biţi.
- din cauza diferenţelor de reprezentare a sfârşitului de linie în sistemele de operare (CR sau LF sau CRLF), FTP impune ca sfârşitul de linie transferat să fie
CRLF. Modificarea va fi făcută numai pentru transferurile de tip ascii (numit şi text),
transferurile de tip image (binar)
sunt transferate ca o succesiune de biţi.
- unele servere acceptă resume, reluarea unui transfer care a fost întrerupt.
- controlul accesului la fişierele de pe server se face prin username şi parolă. De cele mai multe ori pe server există şi o secţiune (uzual în directorul /pub) destinată accesului oricăror vizitatori, ca username trebuie scris anonymous, iar neticheta cere ca la parolă să vă treceţi adresa de email.
- transmisiunile pe ambele conexiuni sunt în clar (inclusiv username şi password); se poate însă folosi SSL sau TLS sau SSH.
- mai multe detalii în RFC 959 (ietf.org)
- şi mult-mult mai multe detalii la faqs.org/rfcs/ftp-rfcs.html
- Client FTP - (NU clientul
ftp text din Windows-cmd, NU FileExplorer, NU WebBrowser)
- descărcaţi şi instalaţi un program client FTP Â
- configuraţi clientul să acceseze serverul
stud (creaţi în client un site sau o conexiune server)
- Transfer de fişiere (8)
| - efectuaţi un |
a. download
b. upload |
al unui fişier |
1. text
2. binar |
în mod |
i. activ
ii. pasiv |
| -
verificaţi dacă fişierul transferat poate fi deschis |
- Protocolul FTP
- RFC959: 4.1 (rezumat în 5.3.1), 4.2, 8, un scenariu tipic în 7
- telnet pe
serverul dumneavoastră ftp (pe ce port?). Formularea cererilor către
server şi
analiza răspunsurilor
serverului. Urmăriţi codurile de stare şi eventualele mesaje de
eroare. NU vor fi acceptate comenzile din clientul ftp text windows/unices.
- de ce oare
transferurile de date propriu-zise (inclusiv directorul)
eşuează
când accesaţi
serverul direct, prin telnet? Ce trebuie făcut pentru a se putea
realiza şi transferurile de date?
- conectaţi-vă şi logaţi-vă cu userul creat pe server
- afişaţi conţinutul directorului
- efectuaţi (i) un download şi (ii)
un upload în mod pasiv
- efectuaţi (i) un download şi (ii)
un upload în mod activ. Nu cred că o
să puteţi
realiza acest lucru numai cu telnet, folosiţi şi NetCat.
Temă
Incărcați în contul personal de pe serverul stud on simplă pagină web.
În final
- Ștergerea aplicațiilor și fișierelor de configurare proprii.
- Log off!!
Bibliografie:
RFCs: RFC1034:
2.2. DNS Design Goals
2.4. Elements of the DNS
3.4. Example name space
3.6. Resource Records
4.3.2. Algorithm - Name Server
5.3.3. Algorithm - Resolver
RFCs: RFC1035:
2.2. Common Configuration
4.2. Transport
5.3. Master File Example
DNS în Microsoft Windows 2000 Server
BIND 9 Administrator Reference Manual Bv9ARM.pdf
1.4. The Domain Name System
Materiale informative:
- SMTP, RFC 2821 (2.3, 3.2, 3.3, 5, 7.1, D)
- Internet Message Format, RFC 2822 (2.2, 3.6)
- POP3, RFC 1939 (3, 4, 5, 7, 10)
- IMAP4ver1, RFC 3501 (3, 6, 7)
- HTTP 1.0, RFC 1945
- HTTP 1.1, RFC 2616
- HTTP Authentication, RFC 2617
- URL, RFC 2396
- WWW Consortium, www.w3.org
- www.apache.org, httpd.apache.org/docs
- www.php.net
- www.mysql.com
- RFC959 (8, 7, 4.1, 4.2, 5.3.1, 3.1.1, 3.2) mirror
- http://www.faqs.org/rfcs/ftp-rfcs.html
- http://en.wikipedia.org/wiki/Comparison_of_ftp_clients
- http://en.wikipedia.org/wiki/Comparison_of_ftp_servers
Resurse software:
Mirror