НОУ ИНТУИТ | Технологии защиты информации в компьютерных сетях. Лекция 4: Протоколы и функции, применяемые в межсетевых экранах и интернет-маршрутизаторах

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Московский государственный технический университет им. Н.Э. Баумана

Опубликован: 03.03.2015 | Доступ: свободный | Студентов: 3925 / 1412 | Длительность: 15:51:00

Темы: Сетевые технологии, Безопасность

Специальности: Администратор информационных систем, Администратор коммуникационных систем

|

Вам нравится? Нравится 83 студентам

| Поделиться |

Поддержать курс

| Скачать электронную книгу

Сервисы DNS

DNS (Domain Name System – система доменных имён) – служба преобразования текстового доменного имени в цифровой IP-адрес. Например, текстовое имя поискового сервера yandex.ru соответствует IP-адресу 213.180.204.11, а сервера dlink.ru > 213.234.241.211. Доменные имена, также как и IP-адреса одной сети, уникальны, т.е. в глобальной сети нет двух одинаковых доменных имен.

DNS – это сеть серверов с базами данных, распределенная в сети Интернет. Все серверы связаны между собой, и при поступлении запроса на расшифровку и невозможности по какой-либо причине определить его самостоятельно, сервер передает этот запрос другим подобным серверам по специально разработанным схемам до тех пор, пока доменное имя не будет переведено в IP-адрес.

Для выполнения DNS-решений в системе NetDefendOS предусмотрена встроенная опция DNS-клиент, которую можно настраивать на использование трех DNS-серверов: Primary Server (первый сервер), Secondary Server (второй сервер) и Tertiary Server (третий сервер). Для функционирования DNS необходимо настроить хотя бы Primary Server . Рекомендуется настраивать первый и второй серверы для непрерывной работы при отказе первичного сервера:

увеличить изображение
Рис. 4.7. Использование функции DNS-клиент на примере межсетевого экрана DFL-860E

Настройка хотя бы одного DNS-сервера необходима для работы следующих модулей системы NetDefendOS: автоматическая синхронизация времени; доступ к внешнему авторизованному СА-серверу для получения CA-сертификатов; функций UTM (Unified Threat Management) для использования внешних сервисов Anti-Virus и IDP.

DNS-сервис системы NetDefendOS позволяет информировать DNS-серверы при изменении IP-адреса межсетевого экрана NetDefend. Это называется Dynamic DNS и используется при изменении внешних IP-адресов межсетевых экранов NetDefend.

Технология Dynamic DNS может применяться в VPN-решениях, где обе конечные точки используют динамические IP-адреса. Если же динамический адрес использует только одна конечная точка туннеля, то при настройках VPN-туннеля в системе NetDefendOS нужно выбрать функцию VPN keep alive.

В папке меню System → Misc . Clients определено несколько динамических DNS-сервисов:

увеличить изображение
Рис. 4.8. Использование механизма Dynamic DNS на примере межсетевого экрана DFL-860E

HTTP Poster – сгенерированный динамический DNS-клиент, который позволяет определить 3 различных любых URL-адреса. В этом заключается различие между конкретным DNS-клиентом (DynDNS, D-Link DynDNS и т.д.) и HTTP Poster.

Дальше >>

Авторизоваться

Технологии защиты информации в компьютерных сетях

Протоколы и функции, применяемые в межсетевых экранах и интернет-маршрутизаторах

Сервисы DNS

Вопросы и ответы