|
Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Опубликован: 10.10.2007 | Доступ: свободный | Студентов: 3343 / 455 | Оценка: 4.40 / 4.15 | Длительность: 35:10:00
ISBN: 978-5-94774-708-9
Специальности: Специалист по безопасности, Архитектор программного обеспечения, Разработчик интернет-проектов
Теги:
Лекция 8:
Сетевая диагностика. Протокол SNMP
Параметр preference характеризует степень предпочтения почтового сервера: чем он ниже — тем выше предпочтение.
Authoritative answers can be found from: eunet.fi nameserver = ns1.EUNET.FI eunet.fi nameserver = ns2.EUNET.FI eunet.fi nameserver = ns3.eunet.fi eunet.fi nameserver = ns.eu.net eunet.fi nameserver = ns0.EUNET.FI mail.eunet.fi internet address = 192.26.119.7 pim.eunet.fi internet address = 193.66.4.30 ns1.EUNET.FI internet address = 192.26.119.7 ns2.EUNET.FI internet address = 192.26.119.4 ns3.eunet.fi internet address = 192.26.119.4 ns.eu.net internet address = 192.16.202.11 ns0.EUNET.FI internet address = 192.26.119.1 set type=SOA (запрос параметров, зоны сервера имен, см. RFC-1034-35) ....................................... Non-authoritative answer (см. документы RFC-1034-35): origin = ns1.eunet.fi mail addr = hostmaster.eunet.fi serial = 199607235 refresh = 28800 (8 часов) retry = 7200 (2 часа) expire = 604800 (7 дней) minimum ttl = 86400 (1 день) Authoritative answers can be found from: eunet.fi nameserver = ns1.EUNET.FI eunet.fi nameserver = ns2.EUNET.FI eunet.fi nameserver = ns3.eunet.fi eunet.fi nameserver = ns.eu.net eunet.fi nameserver = ns0.EUNET.FI ns1.EUNET.FI internet address = 192.26.119.7 ns2.EUNET.FI internet address = 192.26.119.4 ns3.eunet.fi internet address = 192.26.119.4 ns.eu.net internet address = 192.16.202.11 ns0.EUNET.FI internet address = 192.26.119.1 >exit (команда выхода из nslookup)
Рассмотренный пример показывает, что DNS-сервер — весьма важный объект узла, от него зависит скорость обслуживания запросов и надежность системы в целом. Именно по этой причине любой узел помимо основного имеет один или более вторичных DNS-серверов.
Программа dig функционально является аналогом nslookup, но в прикладном плане имеет определенные отличия, она снабжена рядом полезных опций ( таблица 8.3).
| Тип запроса | Запись DNS-сервера |
|---|---|
| a | Адресная запись |
| any | Любой тип записи |
| axfr | Все записи, относящиеся к зоне |
| hinfo | Записи, характеризующие ЭВМ |
| mx | Записи, определяющие почтовый обмен |
| ns | Записи сервера имен |
| soa | Начало записей для зоны ответственности DNS-сервера |
| txt | Текстовые записи |
Ниже приведен пример использования команды dig для сервера имен узла DESY (Гамбург):
dig @vxdesy.desy.de ns ; <<>> DiG 2.0 <<>> @vxdesy.desy.de ns ; (3 servers found) ;; res options: init recurs defnam dnsrch ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 9, Addit: 9 ;; QUESTIONS: ;;., type = NS, class = IN ;; ANSWERS: . 185470 NS A.ROOT-SERVERS.NET. . 185470 NS H.ROOT-SERVERS.NET. . 185470 NS B.ROOT-SERVERS.NET. . 185470 NS C.ROOT-SERVERS.NET. . 185470 NS D.ROOT-SERVERS.NET. . 185470 NS E.ROOT-SERVERS.NET. . 185470 NS I.ROOT-SERVERS.NET. . 185470 NS F.ROOT-SERVERS.NET. . 185470 NS G.ROOT-SERVERS.NET. ;; AUTHORITY RECORDS: . 185470 NS A.ROOT-SERVERS.NET. . 185470 NS H.ROOT-SERVERS.NET. . 185470 NS B.ROOT-SERVERS.NET. . 185470 NS C.ROOT-SERVERS.NET. . 185470 NS D.ROOT-SERVERS.NET. . 185470 NS E.ROOT-SERVERS.NET. . 185470 NS I.ROOT-SERVERS.NET. . 185470 NS F.ROOT-SERVERS.NET. . 185470 NS G.ROOT-SERVERS.NET. ;; ADDITIONAL RECORDS: A.ROOT-SERVERS.NET. 531366 A 198.41.0.4 H.ROOT-SERVERS.NET 531366 A 128.63.2.53 B.ROOT-SERVERS.NET. 531366 A 128.9.0.107 C.ROOT-SERVERS.NET. 578733 A 192.33.4.12 D.ROOT-SERVERS.NET. 578733 A 128.8.10.90 E.ROOT-SERVERS.NET. 547664 A 192.203.230.10 I.ROOT-SERVERS.NET. 578733 A 192.36.148.17 F.ROOT-SERVERS.NET. 531366 A 192.5.5.241 G.ROOT-SERVERS.NET. 531366 A 192.112.36.4 ;; FROM: ns.itep.ru to SERVER: vxdesy.desy.de 131.169.30.46 ;; WHEN: Thu Jul 25 12:07:54 1996 ;; MSG SIZE sent: 17 rcvd: 429
Программа ifconfig служит для контроля состояния сетевых интерфейсов, их конфигурирования и проверки. С помощью этой команды интерфейсу присваивается IP-адрес, субсетевая маска и широковещательный адрес. Примером применения ifconfig для получения информации об интерфейсе может служить:
ifconfig le0 le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> inet 193.124.224.35 netmask ffffffe0 broadcast 193.124.224.32
Флаг UP означает, что интерфейс готов к использованию, DOWN указывает на необходимость перевода интерфейса в состояние UP с помощью команды ifconfig le0 up. Если эта команда не проходит, следует проверить соединительный кабель или сам интерфейс. Флаг RUNNING говорит о том, что интерфейс работает. При отсутствии этого флага нужно проверить правильность инсталляции. Флаг BROADCAST указывает на то, что интерфейс поддерживает широковещательный режим адресации ( MULTICAST — допускает многоадресное обращение). Флаг NOTRAILERS показывает, что интерфейс не поддерживает trailer-инкапсуляцию (Ethernet). Вторая строка отклика на команду начинается с ключевого слова inet (Интернет) и содержит IP-адрес, маску субсети и широковещательный адрес. На ошибку в задании маски субсети может указывать факт доступности удаленных ЭВМ и машин локальной субсети при недоступности ЭВМ соседних субсетей. При неверном задании IP-адреса возможны самые разные ошибки. При неверной сетевой части адреса команда Ping будет вызывать ошибку типа "no answer". Ошибка же в части адреса, характеризующей ЭВМ, может быть не замечена в течение длительного времени, если носителем ошибочного адреса является персональная ЭВМ, обращений к которой извне не происходит. Определенное время можно использовать и чужой IP-адрес. Такого рода ошибки не могут быть выявлены с помощью ifconfig, здесь хорошую службу может сослужить программа arp (см. описание протокола в RFC-826). Эта программа позволяет анализировать преобразование IP-адресов в физические (Ethernet). Она имеет несколько полезных опций (возможны вариации для разных реализаций и ОС):
| -a | отображает содержимое всей ARP-таблицы |
| -d <имя ЭВМ> | удаляет запись из ARP-таблицы |
| -s <имя ЭВМ> <Ethernet-адрес> | Все записи, относящиеся к зоне |
Ниже приведен пример исполнения команды arp, которая печатает имя объекта, его IP- и физический адреса (следует иметь в виду, что содержимое ARP-таблиц изменяется со временем, время хранения записи задается администратором сети).
arp -a itepgw.itep.ru (193.124.224.33) at 0:0:c:2:3a:49 ITEP-FDDI-BBone.ITEP.RU (193.124.224.50) at 0:0:c:2:fb:c5 RosNET-Gw.ITEP.Ru (193.124.224.37) at 0:c0:14:10:1:cd nb.itep.ru (193.124.224.60) at 0:80:ad:2:24:b7
Указанием на наличие ошибки в ARP-таблице может служить сообщение о недоступности или неизвестности ЭВМ при выполнении команд типа FTP или telnet. Такие сообщения возможны, например, при использовании одного и того же IP-адреса двумя ЭВМ. Все зависит от того, какая из машин успела "прописаться" в ARP-таблице раньше. Просматривая таблицу, администратор может заметить, что одному и тому же IP-адресу временами соответствуют разные физические адреса. Легальность адреса может быть проверена с помощью содержимого файла /etc/ethers. Первые три байта физического адреса характеризуют производителя интерфейса (см. Assigned Numbers, RFC-1700), что может помочь найти "IP-двойника". Если анализ ARP-таблицы не помог, попробуйте войти в ЭВМ, соответствующую подозрительному адресу, с помощью команды telnet (или FTP ). Если ЭВМ допускает удаленный доступ, характер входного сообщения поможет разобраться, что это за машина.
Евгений Виноградов
Илья Сидоркин
|
Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты????? |