ITC

HOME      |       PRODUCTS      |       LINK       |       CONTACTS
 
 
2002-2006 ITC Corporation. All rights reserved.
مطالب و آموزشهاي کامپيوتر
.....................................................................................................

آشنائ? با پروتکل DNS

DNS از کلمات Domain Name System اقتباس و يک پروتکل شناخته شده در عرصه شبکه ها? کامپيوتر? خصوصا" اينترنت است . از پروتکل فوق به منظور ترجمه اسام? کامپيوترها? ميزبان و Domain به آدرس ها? IP استفاده م? گردد. زمان? که شما آدرس http://www.srco.ir را در مرورگر خود تايپ م? نمائيد ، نام فوق به يک آدرس IP و بر اساس يک درخواست خاص ( query ) که از جانب کامپيوتر شما صادر م? شود ، ترجمه م? گردد .

تاريخچه DNS
DNS ، زمان? که اينترنت تا به اين اندازه گسترش پيدا نکرده بود و صرفا" در حد و اندازه يک شبکه کوچک بود ، استفاده م? گرديد . در آن زمان ، اسام? کامپيوترها? ميزبان به صورت دست? در فايل? با نام HOSTS درج م? گرديد . فايل فوق بر رو? يک سرويس دهنده مرکز? قرار م? گرفت . هر سايت و يا کامپيوتر که نيازمند ترجمه اسام? کامپيوترها? ميزبان بود ، م? بايست از فايل فوق استفاده م? نمود . همزمان با گسترش اينترنت و افزايش تعداد کامپيوترها? ميزبان ، حجم فايل فوق نيز افزايش و امکان استفاده از آن با مشکل مواجه گرديد ( افزايش ترافيک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژ? DNS معرف? گرديد .

پروتکل DNS
DNS ، يک "بانک اطلاعات? توزيع شده " است که بر رو? ماشين ها? متعدد? مستقر م? شود ( مشابه ريشه ها? يک درخت که از ريشه اصل? انشعاب م? شوند ) . امروزه اکثر شرکت ها و موسسات دارا? يک سرويس دهنده DNS کوچک در سازمان خود م? باشند تا اين اطمينان ايجاد گردد که کامپيوترها بدون بروز هيچگونه مشکل? ، يکديگر را پيدا م? نمايند . در صورت? که از ويندوز 2000 و اکتيو دايرکتور? استفاده م? نمائيد، قطعا" از DNS به منظور ترجمه اسام? کامپيوترها به آدرس ها? IP ، استفاده م? شود . شرکت مايکروسافت در ابتدا نسخه اختصاص? سرويس دهنده DNS خود را با نام ( WINS ( Windows Internet Name Service طراح? و پياده ساز? نمود . سرويس دهنده فوق مبتن? بر تکنولوژ? ها? قديم? بود و از پروتکل هائ? استفاده م? گرديد که هرگز دارا? کارائ? مشابه DNS نبودند . بنابراين طبيع? بود که شرکت مايکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند .
از پروتکل DNS در موارد? که کامپيوتر شما اقدام به ارسال يک درخواست مبتن? بر DNS برا? يک سرويس دهنده نام به منظور يافتن آدرس Domain م? نمايد ، استفاده م? شود .مثلا" در صورت? که در مرورگر خود آدرس http://www.srco.ir را تايپ نمائيد ، يک درخواست مبتن? بر DNS از کامپيوتر شما و به مقصد يک سرويس دهنده DNS صادر م? شود . ماموريت درخواست ارسال? ، يافتن آدرس IP وب سايت سخاروش است .

پروتکل DNS و مدل مرجع OSI
پروتکل DNS معمولا" از پروتکل UDP به منظور حمل داده استفاده م? نمايد . پروتکل UDP نسبت به TCP دارا? overhead کمتر? م? باشد. هر اندازه overhead يک پروتکل کمتر باشد ، سرعت آن بيشتر خواهد بود . در موارد? که حمل داده با استفاده از پروتکل UDP با مشکل و يا بهتر بگوئيم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرست? و بدون بروز خطاء به مقصد خواهد رسيد .

فرآيند ارسال يک درخواست DNS و دريافت پاسخ آن ، متناسب با نوع سيستم عامل نصب شده بر رو? يک کامپيوتر است .برخ? از سيستم ها? عامل اجازه استفاده از پروتکل TCP برا? DNS را نداده و صرفا" م? بايست از پروتکل UDP به منظور حمل داده استفاده شود . بديه? است در چنين موارد? همواره اين احتمال وجود خواهد داشت که با خطاهائ? مواجه شده و عملا" امکان ترجمه نام يک کامپيوتر و يا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده م? نمايد . بنابراين يک سرويس دهنده DNS به پورت 53 گوش داده و اين انتظار را خواهد داشت که هر سرويس گيرنده ا? که تمايل به استفاده از سرويس فوق را دارد از پورت مشابه استفاده نمايد . در برخ? موارد ممکن است مجبور شويم از پورت ديگر? استفاده نمائيم . وضعيت فوق به سيستم عامل و سرويس دهنده DNS نصب شده بر رو? يک کامپيوتر بستگ? دارد.

ساختار سرويس دهندگان نام دامنه ها در اينترنت
امروزه بر رو? اينترنت ميليون ها سايت با اسام? Domain ثبت شده وجود دارد . شايد اين سوال برا? شما تاکنون مطرح شده باشد که اين اسام? چگونه سازمانده? م? شوند ؟ ساختار DNS بگونه ا? طراح? شده است که يک سرويس دهنده DNS ضرورت? به آگاه? از تمام? اسام? Domain ريجستر شده نداشته و صرفا" ميزان آگاه? و? به يک سطح بالاتر و يک سطح پائين تر از خود محدود م? گردد .

internic ، مسئوليت کنترل دامنه ها? ريشه را برعهده داشته که شامل تمام? Domain ها? سطح بالا م? باشد ( در شکل فوق به رنگ آب? نشان داده شده است) . در بخش فوق تمام? سرويس دهندگان DNS ريشه قرار داشته و آنان دارا? آگاه? لازم در خصوص دامنه ها? موجود در سطح پائين تر از خود م? باشند ( مثلا" microsoft.com ) . سرويس دهندگان DNS ريشه مشخص خواهند کرد که کدام سرويس دهنده DNS در ارتباط با دامنه ها? microsoft.com و يا Cisco.com م? باشد .
هر domain شامل يک Primary DNS و يک Secondary DNS م? باشد . Primary DNS ، تمام? اطلاعات مرتبط با Domain خود را نگهدار? م? نمايد. Secondary DNS به منزله يک backup بوده و در موارد? که Primary DNS با مشکل مواجه م? شود از آن استفاده م? گردد . به فرآيند? که بر اساس آن يک سرويس دهنده Primary DNS اطلاعات خود را در سرويس دهنده Secondary DNS تکثير م? نمايد ، Zone Transfer گفته م? شود .
امروزه صدها وب سايت وجود دارد که م? توان با استفاده از آنان يک Domain را ثبت و يا اصطلاحا" ريجستر نمود . پس از ثبت يک Domain ، امکان مديريت آن در اختيار شما گذاشته شده و م? توان رکوردها? منبع (RR ) را در آن تعريف نمود. Support, www و Routers ، نمونه هائ? از رکوردها? منبع در ارتباط با دامنه Cisco.com م? باشد. به منظور ايجاد Subdomain م? توان از يک برنامه مديريت? DNS استفاده نمود . www و يا هر نوع رکورد منبع ديگر? را م? توان با استفاده از اينترفيس فوق تعريف نمود . پس از اعمال تغييرات دلخواه خود در ارتباط با Domain ، محتويات فايل ها? خاص? که بر رو? سرويس دهنده ذخيره شده اند نيز تغيير نموده و در ادامه تغييرات فوق به ساير سرويس دهندگان تائيد شده اطلاع داده م? شود . سرويس دهندگان فوق ، مسئوليت Domain شما را برعهده داشته و در ادامه تمام? اينترنت که به اين سرويس دهندگان DNS متصل م? شوند از تغييرات ايجاد شده آگاه و قادر به برقرار? ارتباط با هر يک از بخش ها? Domain م? گردند.
مثلا" در صورت? که قصد ارتباط با Support.Cisco.com را داشته باشيد، کامپيوتر شما با سرويس دهنده DNS که مسئوليت مديريت دامنه ها? Com. را دارد ، ارتباط برقرار نموده و سرويس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختيار قرار خواهد داد . در نهايت سرويس دهنده DNS مربوط به Cisco.com ( سرويس دهنده فوق ، تمام? اطلاعات مرتبط با دامنه Cisco.com را در خود نگهدار? م? نمايد ) ، آدرس IP کامپيوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقرار? ارتباط با آن فراهم گردد .
اين مطلب از سايت  پرشين فروم نقل قول شده است
http://www.persianforum.org
.....................................................................................................
با Routerها (مسيريابها) آشنا شويم
روتر چيست؟
روتر به دودسته تقس?م م?کنن :
روتر ها? سخت افزار?:( که ?ک دستگاه صرفآ برا? ماکار routing رو انجام م?ده,وبرا? کارش ه?چ احت?اج? به ?ه کامپ?وترنداره,بلکه خودش درست مثل ?ک کامپ?وتر Ram,CPU,System-Board,Slot,… داره و البته س?ستم عامل مخصوص به خود که به
اسم IOS هم اون رو م?شناسن . ?ه روتر سخت افزار? درست مثل ?ه کامپ?وتر محل ها? برا? اضافه کردن کارت ها? جانب? و ... رو داره .

روترها? نرم افزار? : ( که در واقع بک روترسخت افزار? شب?ه-ساز? شده هستن.) ازنظر کارکرد? عملآ کار ?ک روتر نرم افزار? روم?کنن ول? خ?ل? مزا?ا و کارها هست که فقط توسط ?ک روتر واقع? ( سخت-افزار?) قابل انجام هست ... . روترها? نرم افزار? رو همون س?ستم عامل ها شب?ه ساز? م?کنن . و در واقع م?شه گفت که ?ک س?ستم عامل رو (توسط امکانات? که خودش بما داده , مثلآ Routing and Remote access در و?ندوزها? سرور ما?کروسافت . ) جور? تنظ?م م?کنن که کار ?ک روتر رو برا? ما انجام بده.

در ?ک س?ستم عامل مثل و?ندوز 2000 سرور,ا?ن کار به راحت? نصب 2 عدد کارت شبکه و
راه-انداز? ?ک سرو?س هست ! ول? در س?ستم عامل? مثل ?ون?کس/ل?نوکس با کم? دردسر ب?شتر هم همراه خواهد بود .


کار ?ک Router چ?ست؟
روترها همونطور که از اسمشون پ?داست (Router=مس?ر ?اب ) کارشون مس?ر ?اب? برا?
بسته ها (Packet)? اطلاعات در شبکه هست .روتر م?گرده و بطور مثال کوتاه تر?ن مس?ر رو برا? رس?دن ا?ن متن از سرور ما به کامپ?وتر شما , کوتاه تر?ن مس?ر رو از ب?ن هزاران-هزار
کامپ?وتر متصل به ا?نترنت پ?دا م?کنه.البته ا?ن کار به ا?ن سادگ? که شن?د?ن ن?ست و بر عکس ?ک کار پ?چ?ده هست که فقط روتر ها اون کار رو بلدن , به کس? هم ?ادش نم?دن. J ?ه روتر همچن?ن م?تونه دو شبکه مجزا رو که هر کدوم nodeها? خودشون دارن رو به هم وصل کنه .

?ه روتر همچ?ن م?تونه مثلآ بصورت به Access Server عمل کنه . ا?ن اکسس سرور دق?قآ همون چ?ز? هست که شما وقت? شماره ISP رو م?گ?ر?د , ارتباط شما رو با سرور اونجا برقرار م?کنه . IP هم که شما بعنوان Server-IP و ?ا Default-Gateway در گزارش IPConfigم? ب?ن?د.

در واقع IP همون Access Servere که ?ه روتر هست که به اون ابزار? ( کارت جانب?) اضافه کردن که کنترل و مد?ر?ت مودم ها رو به عهده داره .

البته حتمآ م?دون?د که , ا?ن اکسس سرور ن?ست که به شما ip م?ده ?ا شما رو تغذ?ه ?کنه ....
البته ا?ن ها تنها کاها?? ن?ستن که ?ه روتر م?کنه, بلکه کارها? بس?ار ز?اد و قابل?تها? مف?د د?گر? هم هستن که خارج از حوصله ا?ن متنه.



Routerدستور کار خودش رو از کجا ته?ه م?کنه ؟
خوب ... . وقت? ?ه مد?ر شبکه م?خواد ?ه کاربر برا? سرورش تعر?ف کنه, کام?وتر? رو به شبکه اش اضاف کنه با مثلآ ?ه م?ل-سرور راه انداز? کنه , خ?ل? راحت م?ش?نه پشت سرورش ( فرض م?کن?م Win2000 AS) وبکمک Active-Directory service کابر جد?د و کامپ?وتر جد?د رو به دام?ن (Domain) اضافه م?کنه , و با نصب Exchange server م?ل سرورش رو هم راه م?ندازه.

ول? ?ه روتر که ه?چکدام از ا?ن چ?رها رو نداره... !!!! L نها?ت لطف? که ممکنه جناب روتر
بما کنه ا?نه که IOS prompt رو در اخت?ار ما بذاره که اون هم بصورت Text-Base هست,?عن? شما فقط با چ?ز? شب?ه مح?ط Dos سر و کار دار?د.

حتمآ با ناراحت? تمام پ?ش خودتون ا?ن فکر رو م?کن?ن که :" لعنتـــــــــ? ... با?د بش?نم همه چ? رو دونه دونه و با ز?ر-رو کردن قسمت ها? مختلف و زمخت و خشک ISO , وارد کنم ... " .

خوب ا?ن هم روش? هست واسه خودش.ول? احمقانه تر?ن کار? هست که ?ه admin
ممکه انجام بده !!!

ا?ن کار مثل ا?ن م?مونه که بش?ن? تموم تنظ?مات active-directory رو از طر?ق ابزارها? اغلب تحت داس microsoft active-directory support tools انجام بد? , اون هم از رو? همون سرور !!!!!!!

ول? خوشبختانه راه د?گر? هم هست که اون , همونStartup-Config روتر ماست .

ا?ن startup-config فا?ل? هست که برا? ?ک روتر , دق?قآ همانند ?ک Command.com/Autoexec.bat/Config.sys برا? س?ستم عامل داس عمل م?کنه . البته اضافه کردن command.com به ل?ست ا?ن مثال بنا به دلا?ل? درست ن?ست , ول? به همون دلا?ل هم (بعدآ خواه?د دونست چرا ... ) م?شه ا?ن رو حساب کرد .
اين مطلب از سايت  پرشين فروم نقل قول شده است
http://www.persianforum.org
.....................................................................................................
امن?ت شبکه چيست؟
?ک? از مهم تر?ن فعال?ت ها? مد?ر شبکه، تضم?ن امن?ت منابع شبکه است. دسترس? غ?ر مجاز به منابع شبکه و ?ا ا?جاد آس?ب عمد? ?ا غ?ر عمد? به اطلاعات، امن?ت شبکه را مختل م? کند. از طرف د?گر امن?ت شبکه نبا?د آنچنان باشد که کارکرد عاد? کاربران را مشکل سازد.

برا? تضم?ن امن?ت اطلاعات و منابع سخت افزار? شبکه، از دو مدل امن?ت شبکه استفاده م? شود. ا?ن مدل ها عبارتند از: امن?ت در سطح اشتراک (Share-Level) و امن?ت در سطح کاربر (User-Level). در مدل امن?ت در سطح اشتراک، ا?ن عمل با انتساب اسم رمز ?ا Password برا? هر منبع به اشتراک گذاشته تام?ن م? شود. دسترس? به منابع مشترک فقط هنگام? برقرار م? گردد که کاربر اسم رمز صح?ح را برا? منبع به اشتراک گذاشته شده را به درست? بداند.
به عنوان مثال اگر سند? قابل دسترس? برا? سه کاربر باشد، م? توان با نسبت دادن ?ک اسم رمز به ا?ن سند مدل امن?ت در سطح Share-Level را پ?اده ساز? کرد. منابع شبکه را م? توان در سطوح مختلف به اشتراک گذاشت. برا? مثال در س?ستم عامل و?ندوز 95 م? توان دا?رکتور? ها را بصورت فقط خواندن? (Read Only)، برحسب اسم رمز ?ا به شکل کامل (Full) به اشتراک گذاشت. از مدل امن?ت در سطح Share-Level م? توان برا? ا?جاد بانک ها? اطلاعات? ا?من استفاده کرد.

در مدل دوم ?عن? امن?ت در سطح کاربران، دسترس? کاربران به منابع به اشتراک گذاشته شده با دادن اسم رمز به کاربران تام??ن م? شود. در ا?ن مدل کاربران در هنگام اتصال به شبکه با?د اسم رمز و کلمه عبور را وارد نما?ند. در ا?نجا سرور مسئول تع??ن اعتبار اسم رمز و کلمه عبور است. سرور در هنگام در?افت درخواست کاربر برا? دسترس? به منبع به اشتراک گذاشته شده، به بانک اطلاعات? خود مراجعه کرده و درخواست کاربر را رد ?ا قبول م? کند.

تفاوت ا?ن دو مدل در آن است که در مدل امن?ت در سطح Share-Level، اسم رمز به منبع نسبت داده شده و در مدل دوم اسم رمز و کلمه عبور به کاربر نسبت داده م? شود. بد?ه? است که مدل امن?ت در سطح کاربر بس?ار مستحکم تر از مدل امن?ت در سطح اشتراک است. بس?ار? از کاربران به راحت? م? توانند اسم رمز ?ک منبع را به د?گران بگو?ند. اما اسم رمز و کلمه عبور شخص? را نم? توان به سادگ? به شخص د?گر? منتقل کرد.
اين مطلب از سايت  پرشين فروم نقل قول شده است
http://www.persianforum.org
.....................................................................................................
آشنايي با مفاهيم Nat

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.
NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.
مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.
از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.
NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.
چگونه كار مي كند ؟
سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.
هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.
عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :
بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.
بعد از بررسي مفاهيم NAT مختصري از مفهوم NAT Table را بررسي مي كنيم.
NAT Table قلب اصلي عملكردNAT مي باشد. هر ارتباطي از داخل شبكه به خارج شبكه مانند اينترنت در اين جدول ثبت مي شود تا مسيرياب بداند كه با اطلاعات دريافتي روي Interface هاي خود چگونه رفتار كند و به كجا بفرستد. اين جدول به تدريج توسط ارتباط هايي كه ايجاد شده و از درون مسيرياب مي گذرد پر مي شود و هرگاه كه ارتباطي قطع شود ركورد ثبت شده در اين جدول حذف مي گردد و فضا براي ثبت ركوردهاي ديگر باز مي شود.
NAT Table در نوع هاي مختلف NAT متفاوت كار مي كند. NAT Table بزرگتر به معني اشغال حافظه بيشتر است و مي تواند ارتباطات زيادتري را رديابي كند، به اين معني كه دستگاهي كه NAT روي آن فعال است ، جدول بزرگتري دارد و مي تواند ارتباطات بيشتري را نسبت به دستگاهي كه NAT Table آن كوچكتر است ثبت و كنترل نمايد.اين بسته هاي اطلاعاتي به صورت موقتي روي يك قسمت خاصي از مسيرياب ذخيره شده تا تغييرات اندكي روي آن انجام شود. در اين مثال مسيرياب آدرس مبداء هر بسته اطلاعاتي را كه همان آدرس محلي ايستگاه هاي كاري مي باشد با آدرس اينترنتي خود كه آدرس 203.31.22.134 است تعويض مي كند و سپس بسته اطلاعاتي از طريق كارت شبكه اينترنتي مسيرياب و يا دستگاهي كه NAT روي آن فعال است به اينترنت ميفرستد . يعني قبل از اينكه بسته هاي اطلاعاتي مسيرياب را ترك كنند يك ركورد براي هر بسته داخل جدول NAT ثبت مي شود اين ركورد مسيرياب را قادر مي سازد تا تصميم گيري مناسبي را براي بسته هايي كه از اينترنت برمي گردند انجام دهد.
وقتي كه جواب يك درخواست از اينترنت برمي گردد چه اتفاقي مي افتد؟
وقتي جواب درخواستي از اينترنت به مسير?اب مي رسد ، مسيرياب از جدول NAT خود كمك گرفته و ركورد مشخص مربوط به اين درخواست را پيدا مي كند و يك تغيير كوچك ديگر روي بسته اطلاعاتي انجام مي دهد و اين تغيير، تعويض IP مقصد از 203.31.220.134 به 192.168.0.5 براي بسته اطلاعاتي اول و 192.168.0.21 براي بسته اطلاعاتي دوم مي باشد. سپس اين بسته هاي جديد به مقصدشان فرستاده مي شوند و مسيرياب ركورد مربوط به اين دو را از جدول NAT خود حذف مي كند.
روي اكثر دستگاه هايي كه NAT را پشتيباني مي كنند، ارتباطات NAT محدود به حافظه موجود روي آن دستگاه مي باشد. هر ترجمه NAT (تعويضIP) حدود 160 بايت از حافظه را اشغال مي كند. نتيجه اينكه اگر1000 ترجمه اتفاق بيفتد حدود 1.6 مگابايت از حافظه اشغال مي شود. بنابراين Platform ي براي استفاده از NAT مناسب است كه داراي حافظه كافي براي كنترل ارتباطات و عملكرد NAT را نيز داشته باشد.
اين مطلب از سايت  پرشين فروم نقل قول شده است
http://www.persianforum.org
.....................................................................................................
لينک دوستان