Архиве аутора: Марија Наоваковић

Razrešavanje imena računara

 

слика 1

 

Slika 1 : Razrešavanje imena računara

Administratori moraju da konfigurišu klijentske kompjutere na mreži tako da njihova kompjuterska imena mogu da budu razrešena u IP adrese. Kada konfigurišemo klijenta za razrešavanje imena ( na engleskom Name Resolution), mi time osiguravamo da oni mogu da komuniciraju sa drugim kompjuterima koristeći imena, a ne samo IP adrese. Da bi dva hosta mogla da komuniciraju na mreži, MAC adresa svakog hosta moraju da bude identifikovana. Razrešavanje imena je proces saznavanja i dobijanja podataka o IP adresi vezanoj za traženo ime kompjutera. Proces razrešavanja imena je prevođenje imena kompjutera u odgovarajuću IP adresu. Sama imena i IP adrese nalaze se u DNS ( Domain Name System)  bazi kao zapisi, međusobno povezani i uslovljeni. DNS je servis koji preslikava imena hostova u IP adrese. On čuva informacije vezane za imena u vidu baze podataka, a realizovan je kao klijent-server servis. Usluga DNS se može definisati kao distributivna baza podataka sa DNS zapisima i protokolima aplikacionog sloja koji omogućava pretraživanje te distribuirane baze podataka. DNS zapisi se koriste za usmeravanje saobraćaja na domen i iz njega. Ti zapisi povezuju naziv domene s određenom IP adresom. Korisnici mogu da pristupe DNS Resources Records (zapisima) sami za sebe, ili mogu da poseduju mrežne komponente koji ce pristupati zapisima u DNS bazi umesto njih.

slika 2

Slika 2 : Primer

U slučaju manjih mreža korišćenje DNS servera nije neophodno. Koristi se /etc/hosts fajl za zapis informacija o imenima. Unosi su oblika: IP_adresa ime alijasi.

Izvodljivo je da se omogući klijentima razrešavanje imena računara van lokalne mreže, bilo da su delovi organizacijske mreže ili interneta, tako što se lokalni DNS server konfiguriše da koristi korenske DNS-ove, prosleđuje, uslovno prosleđuje ili sadrži isečenu zonu.

slika 3

 

Slika 3 : Razrešavanje imena računara van lokalne mreže

Da bi se povećala sigurnost dizajna razrešavanja imena potrebno je imati sledeće pristupe:

  • Izložiti samo javni deo organizacijskog prostora imena prema internetu.
  • Omogućiti svim klijentskim računarima aktivnog direktorijuma da razrešavaju sva unutrašnja i spoljašna imena.
  • Omogućiti klijentskim računarima koji zahtevaju pristup internetu da razrešavaju imena sa interneta.
  • Osigurati se da spoljni DNS server ima zapise imena samo spoljnih računara i servisa koji će biti dostupni korisnicima na intenetu.

Marija Novaković IV – 2