6.

Infrastructura TCP/IP
Introducere Suita de protocoale Transmission Control Protocol/Internet Protocol (TCP/IP) este fundamentul de comunicare folosit att n Internet ct i pentru reele locale. Principalele avantaje ale acestei suite sunt: robusteea, stabilitatea, setul extins de faciliti i scalabilitatea. TCP/IP este stiva de protocoale de reea folosit implicit n reelele Windows Server 2003. Din aceste motive este indicat ca orice administrator de reea s fie familiarizat cu protocoalele TCP/IP, cu adresele IP i cu infrastructura IP a unei reele. n acest modul, destinat familiarizrii administratorului de reea cu infrastructura TCP/IP, se vor studia probleme legate de adresarea IP, de rezolvarea numelor i de rutare (accesarea unor resurse aflate n alte reele dect cea din care se solicit resursa). Serviciul DHCP (Dynamic Host Configuration Protocol ) este cel mai comod mod de a gestiona schema de adresare IP pentru reele mari. Serverul DHCP asigur configurarea dinamic a adresei IP pentru calculatoarele client DHCP. Se elimin astfel multe probleme aprute n urma unor configurri manuale, cum ar fi adrese IP duplicate, sau posibilitatea reconfigurrilor accidentale incorecte. Serverul DHCP deine domeniul adreselor IP care vor fi oferite la cerere clienilor DHCP. Rezolvarea numelor este procesul prin care numele prietenoase, uor de folosit pentru utilizatori, ale calculatoarelor sunt traduse n adresele numerice ale protocolului IP. Folosind TCP/IP, pentru stabilirea conexiunii ntre partenerii din reea este nevoie de adresele IP corespunztoare. Fiecare pachet transmis n reea are n antet, adresa IP a sursei i adresa IP a destinaiei. Rezolvarea numelor nseamn obinerea adresei IP a resursei din reea, cunoscut prin nume. Exist dou tipuri de nume care pot fi rezolvate: Numele host (numele DNS asociat unui echipament din reea) i Numele NetBIOS, Network Basic Input/Output System adic identificatorul folosit de serviciul NetBIOS. Rezolvrile acestor nume se fac n principal folosind serviciile DNS (Domain Name System) i respectiv WINS (Windows Internet Name Service), dar exist detaliate n acest capitol i alte modaliti folosite pentru rezolvrile de nume. Configurarea rutrii folosind RRAS (Routing and Remote Access) este partea unde se detaliaz soluia de tip router, robust i flexibil, oferit de sistemele de operare Microsoft Windows Server 2003. RRAS asigur reelelor interconectate o bun securitate, prin configurarea filtrrilor de pachete. Router-ul este componenta care face legtura ntre reele. n acest scop el trebuie dotat cu cel puin dou adaptoare (plci) de reea i trebuie

s dein tabela de rutare. Tabela de rutare conine adresele reelelor de destinaie cunoscute i adresele IP ale calculatoarelor de legtur ce vor fi folosite pentru accesul la aceste reele. Stiva (suita) de protocoale TCP/IP se compune din urmtoarele niveluri i protocoale:

Remarcm n stiva de protocoale TCP/IP locul protocoalelor standard folosite n reeaua Internet. La nivelul Aplicaie gsim protocoalele tradiionale HTTP, FTP, SMTP, DNS. Pentru transport acioneaz TCP i UDP. Protocolul IP este cel care identific reeaua i respectiv host-ul din reea. Alocarea adreselor IP Identificarea fiecrui host ntr-o reea care folosete pentru comunicaie protocolul TCP/IP se realizeaz folosind adresa IP. Atribuirea adresei poate fi realizat manual (static) sau automat, folosind serverul DHCP. Adresele IP pot face parte fie dintr-un spaiu de adrese publice fie dintr-un spaiu privat. Adresele publice sunt adrese unice recunoscute n reeaua Internet. Spaiul adreselor private, ce pot fi folosite numai n interiorul reelelor locale, cuprinde urmtoarele intervale: 10.0.0.0 10.255.255.255 host-ID ocup 24 de bii 172.16.0.0 172.31.255.255 host-ID ocup 20 de bii 192.168.0.0 192.168.255.255 host-ID ocup 16 bii Atribuirea adresei IP unui calculator nu este ntotdeauna operaia suficient pentru buna funcionare a calculatorului n reea. De cele mai multe ori este nevoie i de configurarea altor opiuni care nsoesc adresa IP. De exemplu, dac aplicaiile folosite cer rezolvarea de nume, cu alte cuvinte cer identificarea unei resurse din reea prin adresa IP nu prin nume, atunci este nevoie ca acest calculator s fie clientul unor servere de rezolvare de nume, servere DNS i/sau WINS. n eventualitatea c resursele disponibile sunt n alte reele dect cea din care face parte acest calculator, atunci ar mai fi nevoie i de adresa calculatorului de legtur, respectiv de adresa unui default gateway, rol ndeplinit de cele mai multe ori de un router.

Configurarea adresei IP a unui calculator din reea se refer de cele mai multe ori la configurarea urmtoarelor opiuni: Subnet mask (masca de subreea); pentru a fi corect interpretat adresa IP trebuie nsoit de masca de subreea. Default gateway sau adresa router-ului folosit pentru accesul la alte reele Adresa serverului DNS cruia i se vor adresa cererile de rezolvare a numelor cunoscute prin specificatorul DNS Adresa serverului WINS cruia i se vor adresa cererile de rezolvare de nume NetBIOS Clienii DHCP sunt acele calculatoare care vor obine o adres IP n mod automat (Obtain an IP address automatically). Aceste setri sunt realizate folosind ConnectionsNume Plac reeaProperties. Control PanelNetwork

Butonul Advanced ofer posibilitatea configurrii opiunilor mai detaliate:

DHCP (Dynamic Host Configuration Protocol) Serverul DHCP (Dynamic Host Configuration Protocol) ofer serviciul prin care se asigur controlul alocrii i configurrii dinamice a adreselor IP ntr-o reea. Serviciul Dynamic Host Configuration Protocol simplific mecanismele de gestionare a adreselor IP i a configurrilor necesare funcionrii calculatoarelor dintr-o reea.. Folosirea serviciului n reelele TCP/IP conduce la reducerea complexitii activitilor legate de configurarea / reconfigurarea adreselor IP. Serverul DHCP ofer automat clienilor toate informaiile de configurare IP ce le sunt necesare. Serverul DHCP poate fi configurat astfel nct s poat oferi automat adrese att calculatoarelor dintr-o singur reea ct i celor ce fac parte din dou sau mai multe reele (sau subreele). Durata de valabilitate a unei adrese dinamice, obinute de la serverul DHCP, se numete durat de nchiriere (lease). Durata de nchiriere indic timpul n care clientul poate folosi adresa IP i configurrile asociate ei. Procesul de acordare a unei adrese IP i a informaiilor de configurare pentru client se mai numete generarea nchirierii (lease generation). Cnd un client DHCP este inclus ntr-o reea, el cere o configuraie de adres IP de la un server DHCP. La primirea cererii, serverul selecteaz o adres din gama celor pe care le gestioneaz i o ofer clientului. Dac oferta este acceptat, atunci serverul i nchiriaz clientului adresa pentru intervalul de timp configurat. nchirierea adreselor Serverul DHCP folosete un proces n patru pai pentru nchirierea adreselor: 1. Descoperirea (DHCP DISCOVER) Clientul DHCP difuzeaz n reea un pachet DHCPDISCOVER, de tip broadcast, prin care caut un server DHCP. 2. Oferta (DHCP OFFER) Serverul DHCP care a primit mesajul DHCPDISCOVER difuzeaz ctre client un pachet DHCPOFFER. Acesta este mesajul prin care serverul ofer clientului nchirierea unei adrese IP. Fiecare server DHCP din reea care va genera mesajul de ofert va rezerva adresa oferit, astfel nct s nu mai fie oferit altcuiva nainte de acceptarea din partea clientului. Dac n urma a patru ncercri clientul nu a primit nici o ofert atunci i va genera singur o adres prin APIPA. Cnd serverul DHCP redevine disponibil, clientul va primi o adres IP valid.

3. Cererea (DHCP REQUEST) Clientul difuzeaz un pachet DHCPREQUEST prin care trimite ctre server o cerere de obinere a unei nchirieri de adres IP. Cererea DHCP conine identificatorul serverului care ofer adresa ce va fi acceptat de client. Toate celelalte servere DHCP i vor retrage ofertele i i vor pstra adresele pentru alte cereri. 4. Acceptarea/Neacceptarea (DHCP ACK/ DHCP NACK) Serverul DHCP difuzeaz un pachet DHCPACK, prin care accept i completeaz cererea clientului cu informaiile de configurare ce nsoesc adresa. La primirea acestui mesaj de ctre client, protocolul TCP/IP va ncepe s foloseasc adresa i configuraia IP oferite de server. Se poate ntmpla ns ca serverul DHCP s trimit un mesaj DHCPNACK, dac adresa IP oferit anterior nu mai este valid sau este folosit de un alt calculator. Comunicarea ntre serverul i clientul DHCP se face folosind protocolul UDP (User Datagram Protocol) prin porturile 67 i 68. APIPA Dac la pornire un client DHCP nu poate contacta serverul DHCP corespunztor, acesta poate beneficia de caracteristica numit APIPA (Automatic Private IP Addressing adrese IP private obinute automat). Prin APIPA , sistemul de operare asociaz calculatorului o adres IP din intervalul de la 169.254.0.1 pn la 169.254.255.254 i masca de subreea (subnet mask) 255.255.0.0. APIPA asigur numai adresa IP i masca de subreea, fr alte informaii de configurare. APIPA este o soluie convenabil pentru reele cu un numr mic de calculatoare, neconectate la Internet. Astfel, calculatoarele componente ale unei singure reele se pot auto-configura automat i apoi pot comunica ntre ele, fr s fie nevoie de configurarea manual a conexiunii la reea sau de instalarea i configurarea unui server DHCP. APIPA simplific administrarea, oferind funcionalitate minim reelei. Clientul va continua s caute un server DHCP trimind din cinci n cinci minute cte o cerere DHCPDISCOVER. Dac exist rspuns de la un server DHCP, atunci clientul va folosi adresa IP oferit de acesta. Dezavantajele folosirii APIPA apar n reelele unde exist un server DHCP: clienii ncearc s-i rennoiasc adresa, dar serverul DHCP nu funcioneaz. i vor aloca singuri adrese prin APIPA n loc s genereze mesaje de eroare. La repornirea serviciului DHCP vor trece cel puin trei minute pn ce clienii vor primi de la el adrese. Pn ce o vor face, vor fi ca i decuplai de la reea. Caracteristica APIPA poate fi dezactivat folosind registry (apelat prin: StartRunRegedit). Pentru dezactivarea APIPA se adaug cheia IPAutoconfigurationEnabled, cuvnt dublu (DWORD Value) avnd

valoarea 0x0 n HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Param eters

Rennoirea sau actualizarea adresei IP Procesul de rennoire a nchirierii adresei IP este declanat de ctre clientul DHCP pentru a-i rennoi adresa naintea expirrii duratei de nchiriere. Dac durata de valabilitate (de nchiriere) expir, clientul i pierde adresa i va trebui s reia procesul de obinere a unui adrese IP. n mod automat clientul DHCP iniiaz o ncercare de rennoire a nchirierii la jumtatea intervalului de valabilitate. n acest scop clientul trimite un pachet DHCPREQUEST direct la serverul de la care a nchiriat adresa (deci nu mai este mesaj de tip broadcast). Dac serverul este disponibil va rennoi nchirierea i i va trimite clientului un pachet DHCPACK n care include noua durat de valabilitate i orice alt informaie de configurare a parametrilor TCP/IP (la fel, mesaj direct, nu de tip broadcast). Dac serverul DHCP nu poate fi contactat, clientul va continua s-i foloseasc adresa IP i configurrile curente. n situaia n care clienii nu-i pot rennoi nchirierea de prima dat, atunci ei vor mai ncerca nc o dat la momentul atingerii a 7/8 din durata de valabilitate a nchirierii curente: difuzeaz un mesaj DHCPDISCOVER de tip broadcast i vor accepta orice ofert primit. Dac nu este gsit un server DHCP, n momentul expirrii adresei se va folosi APIPA. n interiorul duratei de valabilitate, clientul poate s trimit ctre server un mesaj DHCPRELEASE, prin care cere s elibereze adresa pe care tocmai o folosete, anulnd nchirierea rmas.

Instalarea i autorizarea unui server DHCP Calculatorul care va deveni server DHCP are nevoie de o adres IP atribuit static. Serviciul DHCP poate fi instalat ca orice component a sistemului, respectiv folosind Add/Remove programs din Control Panel: Control PanelAdd or Remove ProgramsAdd/Remove Windows ComponentsNetworking ServicesDetailsDynamic Host Configuration Protocol(DHCP).

Autorizarea este procesul prin care serviciul DHCP este nregistrat n Active Directory. n situaia n care serviciul este instalat pe un server membru al unui domeniu este nevoie de autorizare pentru ca serviciul s funcioneze ca resurs a domeniului. ntr-un domeniu, serverele neautorizate nu pot fi startate. Autorizarea foate fi efectuat numai de un membru al grupului Enterprise Admins. Paii necesari pentru autorizarea unui server DHCP n Active Directory: 1. Consola DHCP, clic dreapta DHCPManage Authorized ServersAuthorize

2. Serverul pentru care se cere autorizarea va fi specificat prin adresa IP sau nume:

Configurarea clientului DHCP

Control PanelNetwork ConnectionsLocal Area ConnectionPropertiesInternet Protocol (TCP/IP)PropertiesObtain an IP address automatically

Vizualizarea informaiilor despre client se realizeaz folosind comanda: Ipconfig /all Se observ c putem identifica adresa serverului DHCP care a generat adresa clientului.

Eliberarea manual a adresei IP este realizat cu comanda: ipconfig /release n urma acestei comenzi calculatorul nu mai are adres IP.

Rennoirea manual a adresei IP este realizat cu comanda: ipconfig /renew

Configurarea domeniului de adrese Domeniul de adrese (scope) este reprezentat de intervalul adreselor disponibile pentru nchiriere. Domeniul de adrese trebuie creat i apoi activat, nainte ca el s fie folosit de clieni. La un server pot fi create i configurate oricte domenii de adrese sunt necesare mediului de reea existent. Un domeniu de adrese are urmtoarele proprieti: Numele domeniului de adrese (Scope Name) Intervalul adreselor IP (Address Pool) Identificatorul de reea (Network ID) Masca de subreea (Subnet Mask) Durata de nchiriere (Lease Duration) Intervalul de excluderi (Exclusion Range) Crearea unui domeniu de adrese (DHCP Scope) se obine printr-o comand New Scope: 1. Consola DHCP Nume Server DHCPNew ScopeNext

2. Noul domeniu de adrese va fi identificat prin nume i va fi caracterizat prin intervalul adreselor oferite clienilor, eventualele adrese excluse din lista celor ce vor fi oferite clienilor, durata de nchiriere. Aceste opiuni de configurare pot fi efectuate acum sau vor putea fi lsate pe mai trziu.

Domeniul de adrese creat (scope) este pentru nceput inactiv; pentru a fi funcional este necesar activarea (Activate).

Rezervri O rezervare este folosit cu scopul de a i se acorda unui client DHCP ntotdeauna aceeai adres. Aceast adres este rezervat pentru un anumit client. Clientul va fi identificat prin adresa MAC. 1. Crearea unei rezervri noi se obine prin New Reservation-

2. Noua entitate va fi cunoscut prin nume i va conine adresa IP alocat clientului. Clientul va fi identificat prin adresa sa

Ipconfig /all este comanda care poate fi folosit pentru identificarea adresei MAC a unui adaptor de reea.

Configurarea opiunilor DHCP Opiunile DHCP reprezint parametrii de configurare ce nsoesc adresa IP obinut dinamic, automat de ctre clienii DHCP. Configurrile necesare lucrului n reea pot fi: adresa unui router (sau default gateway), domeniul DNS din care face parte calculatorul client, adresa serverului DNS cruia i se va adresa acest client pentru rezolvarea numelor, adresa serverului WINS folosit pentru rezolvarea numelor NetBIOS, tipul de nod WINS. Aceste opiuni se pot asocia la nivelul serverului DHCP, la nivelul unui scope sau rezervare. Opiunile de nivel inferior suprascriu eventualele setri de la nivel superior. Opiunile la nivel de server se aplic pentru toate domeniile de adrese (scope)definite la server , cele de la nivel de scope numai pentru acel scope , iar cele la nivel de rezervare se aplic numai pentru rezervarea respectiv. Exemplificm n continuare configurarea opiunilor asociate la nivel de server. 1. Server Options Configure Options

2. Alegem opiunea dorit i i specificm valoarea

O subreea va fi reprezentat printr-un singur domeniu de adrese. Calculatoarele client DHCP aflate fizic n acea subreea vor trebui s obin i s foloseasc adrese IP din domeniul de adrese al subreelei, configurate corect pentru accesul la resursele din aceeai reea sau din alte reele. Un super-domeniu de adrese (superscope) se folosete n situaia existenei mai multor subreele care compun un segment de reea. Un domeniu multicast permite alocarea de adrese de tip multicast. Adresele multicast sunt cele folosite pentru situaia cnd acelai mesaj trebuie s ajung la destinatari diferii n acelai timp, ca de ex. imaginile i vocea transmise la o videoconferin, simultan, mai multor participani. Calculatoarele pot face parte n mod dinamic din grupul celor care particip la videoconferin. Prin includerea ntr-un grup multicast clienii vor primi mesajele transmise ctre adresa multicast ce le-a fost alocat prin serverul DHCP. Alocarea dinamic a adreselor multicast se face prin aplicaii client specifice, prin care se contacteaz serverul MADCAP (Multicast Address Dynamic Client Allocation Protocol) care ofer adrese IP multicast n acelai regim ca i adresele IP obinuite, numite unicast. Agentul releu Agentul releu DHCP este serverul configurat n aa fel nct s poat asculta difuzrile (Broadcast) clienilor DHCP i s le retransmit unicast serverelor DHCP aflate n alte reele (subreele). n mod implicit router-ele nu las s treac mesajele Broadcast, deci traficul DHCP nu va trece peste router. Alocarea dinamic a adreselor IP pentru calculatoarele care aparin mai multor subreele se poate realiza folosind una dintre urmtoarele soluii: 1. Se va instala i configura cte un server DHCP pentru fiecare subreea. 2. Calculatorul care funcioneaz ca router va fi i server DHCP, avnd domenii de adrese (scopes) pentru toate subreele pe care le leag.

3. n subreeaua unde nu exist server DHCP se va instala un DHCP Relay Agent. Agentul primete cererile DHCP prin broadcast i le retransmite n mod direct (unicast) ctre serverul DHCP din alt subreea. Agentul releu va fi configurat pe un server unde este activ serviciul Routing and Remote Access:

1. Routing and Remote Access (din Administrative Tools)serverul doritIP RoutingGeneralNew Routing ProtocolDHCP Relay Agent

2. Traficul de broadcast DHCP va fi ascultat printr-una sau mai multe interfee de reea. Prin New Interface se va indica interfaa care ascult

3. Urmeaz adresa serverului sau adresele serverelor DHCP ctre care este redirecionat traficul (DHCP Relay AgentProperties)

Gestionarea i monitorizarea Dynamic Host Configuration Protocol Microsoft Windows Server 2003 pstreaz baza de date DHCP n dosarul %systemroot%\system32\dhcp. n mod implicit este salvat o copie de siguran (backup) a bazei de date n subdosarul Backup\New la fiecare 60 de minute. Baza de date DHCP se compune din urmtoarele fiiere: Dhcp.mdb Baza de date a serviciului Temp.edb J50.log i J50*.log Res*.log J50.chk Fiier temporar folosit pentru salvarea bazei de date n timpul operaiilor de gestionare a tabelei de indeci Jurnale ale tranzaciilor; vor fi folosite pentru recuperarea datelor n caz de necesitate Fiiere jurnal rezervate, folosite pentru pstrarea tranzaciilor dac nu mai exist loc pe hard disc Fiier de checkpoint

Aceste fiiere vor fi folosite numai de serviciul DHCP deci nu trebuie efectuat nici o operaie direct asupra lor. Dup instalarea serviciului DHCP, atenia administratorului va fi ndreptat ctre controlul i ntreinerea funcionrii corecte a serviciului. Iat cteva dintre operaiile la care trebuie s se gndeasc administratorul i instrumentele adecvate: Operaii Sarcini Instrumente Controlul asupra creterii Compactarea bazei de dimensiunii bazei de date DHCP date Protejarea bazei de date DHCP Asigurarea consistenei bazei de date DHCP Adugarea clienilor Salvarea i restaurarea bazei de date DHCP Reconcilierea domeniilor de valori ale adreselor (scopes) Configurarea, modificarea domeniilor de valori (scopes) Jetpack.exe Consola DHCP Consola DHCP Consola DHCP

Baza de date DHCP trebuie protejat, trebuie s i se controleze dimensiunea pstrndu-i-se permanent consistena. Aceste operaii sunt efectuate prin salvarea, restaurarea i reconcilierea informaiilor din baza de date.

Baza de date DHCP este actualizat dinamic, ori de cte ori clienilor li se ofer o adres IP sau cnd ei renun la o adres pe care au folosit-o. Serviciul DHCP utilizeaz Microsoft Jet Database Engine, un motor ce folosete o procedur de jurnalizare a tranzaciilor, ceea ce confer serviciului performane nalte i o baz de date sigur. Cnd serverul este on-line baza de date este automat compactat, ceea ce face n general inutil operaia de compactare manual a fiierelor. Dac totui trebuie efectuat aceast operaie, atunci va fi urmat procedura: Se oprete execuia serviciului DHCP. n linia de comand (command prompt) se stabilete ca director curent cel ce conine baza de date a serviciului, anume n mod implicit %systemroot%\system32\dhcp. Se introduce de la tastatur comanda: jetpack.exe dhcp.mdb temp.mdb temp.mdb este un fiier temporar folosit pentru pstrarea exemplarului compactat al bazei de date. La terminarea operaiei de compactare numele lui va fi schimbat n dhcp.mdb iar vechiul exemplar al bazei de date va fi ters. Va fi repornit serviciul DHCP. Baza de date DHCP trebuie salvat cu regularitate pentru asigurarea recuperrii informaiilor dup pierderea lor accidental. Recuperarea se va face prin restaurarea datelor salvate. n mod automat serviciul DHCP salveaz din 60 n 60 de minute baza de date i intrrile importante pentru serviciu din baza de date registry. Aceste fiiere pot fi copiate manual i pstrate n locuri sigure, ca parte a unui scenariu de salvare recuperare a datelor. n acelai timp, baza de date poate fi salvat manual i pstrat n alt dosar dect cel folosit de serviciu pentru propriile salvri. Dac serviciul pornete i nu poate ncrca exemplarul originar al bazei de date atunci are loc n mod automat restaurarea lui din dosarul de backup. Opional administratorul poate restaura baza de date folosind exemplarul de backup construit manual anterior. Reconcilierea este procesul prin care sunt verificate (comparate) valorile din baza de date i cele din registry. Reconcilierea va avea loc n urmtoarele situaii: Baza de date este corect configurat dar informaiile afiate n consola DHCP nu sunt cele corecte A fost restaurat baza de date dar ea nu conine toate valorile cele mai recente Reconcilierea unui server sau a unui domeniu de adrese (scope) se face folosind att rezumatul informaiilor aa cum este el pstrat n registry ct i informaiile detaliate din baza de date. Rezultatul este reconstruirea ultimei stri a bazei de date. Reconcilierea se poate face pentru toate domeniile de valori sau numai pentru unul dintre ele.

Monitorizarea Urmrirea performanelor serviciului DHCP este o component a ntreinerii preventive pe care trebuie s o desfoare administratorul unei reele. Nivelul performanelor urmrite timp ndelungat (zile, chiar luni de zile) constituie criteriul de apreciere a modului n care lucreaz serverul, ceea ce contribuie la cunoaterea performanelor generale ale reelei. Monitorizarea va avea n vedere att serviciul DHCP ct i clienii. Mediul DHCP este unul dinamic i se reflect n urmtoarele informaii: statistici DHCP, evenimente legate de DHCP, informaii despre performanele asociate serviciului i clienilor. Instrumente de supraveghere

Date

Descriere

Exemple

Statistici DHCP

Colectate la nivelul serverului sau al domeniului de adrese (scope)

Evenimente DHCP

Orice eveniment aprut fie n sistem fie ntr-o aplicaie i care necesit notificarea utilizatorului

Momentele de pornire, oprire ale serviciului Numrul adreselor Consola DHCP disponibile Numrul nchirierilor Numrul clienilor care folosesc serviciul Pornirea, oprirea Jurnalul serviciului i cine audit a fcut-o pentru Erori DHCP DHCP Autorizarea Event DHCP Viewer

Date

Descriere

Exemple Numrul de nchirieri rennoite ntr-un interval de timp Numrul pachetelor DHCPACK sau DHCPNACK aprute ntr-un interval de timp Spaiul ocupat de baza de date Numrul adreselor IP aflate n conflict unele cu altele

Instrumente de supraveghere

Serviciul are Date despre asociate contoare performanel ce pot fi folosite e serviciului pentru urmrirea DHCP activitii

Consola Performance

Statisticile DHCP se afieaz prin selectarea: Consola DHCPserverul DHCPDisplay Statistics

Cu consola Performance se poate crea un jurnal special pentru urmrirea diferitelor contoare ale obiectului DHCP server.

Cile pentru specificarea locaiilor unde se afl fiierele pentru audit, fiierele pentru baza de date DHCP sau pentru backup automat DHCP sunt specificate prin: Properties pentru serverul DHCPAdvanced

n fiecare zi se creeaz un nou fiier de audit, cu numele corespunztor zilei respective. Un fiier audit al DHCP (ex. DhcpSrvLog-Mon.log) aflat n %systemroot%\system32\dhcp poate conine date despre pornirea / oprirea serviciului, aciunile desfurate ntr-o sesiune DHCP n urmtoarea form:

Aplicarea restriciilor de securitate pentru serviciul DHCP Simpla conectare n reea poate face ca un intrus s obin o adres IP corect, nchiriat de la un server DHCP insuficient protejat. Se mai poate ntmpla ca utilizatori, care dispun de acces fizic la o reea unde funcioneaz un server DHCP, s iniieze att de multe cereri de alocare de adrese nct s blocheze activitatea serverului. Pentru a preveni astfel de operaii neautorizate se recomand: Verificarea posibilitilor ca persoane neautorizate s poat obine acces fizic la reea i protejarea reelei fa de aceste persoane Activarea audit logging pentru fiecare server DHCP din reea Constituirea de alerte pentru identificarea activitilor neobinuite Consultarea regulat a fiierelor audit Administrarea serviciului cade n seama persoanelor autorizate: grupurile Administrators i DHCP Administrators sunt cele ale cror membri au permisiuni de administrare a serviciului. Instrumentele de administrare sunt consola DHCP i comanda netsh. Autorizarea serviciului n domeniu poate fi fcut de membrii grupului Enterprise Admins. La instalarea serviciului pe un server membru al domeniului sau pe unul autonom (standalone) sunt create automat dou grupuri: DHCP Users i DHCP Administrators. Grupurile nu au membri i nici nu sunt incluse n alte grupuri. Membrii grupului DHCP Users au permisiunea de a citi informaiile de configurare a serviciului, fr a le putea modifica. Membrii grupului DHCP Administrators pot vizualiza i pot modifica toate informaiile de configurare asociate. Permisiunile implicite asociate dosarului care gzduiete baza de date DHCP (%Systemroot%\System32\Dhcp) sunt urmatoarele: Administrators: Full Control Creator/Owner: Full Control Power Users (pentru non domain controlere): Read & Execute Server Operators (pentru domain controlere): Read & Execute

 Authenticated Users: Read & Execute System: Full Control n situaia n care administratorii modific permisiunile implicite, trebuie pstrate nemodificate permisiunile pentru System i Administrators. Modificarea lor poate duce la funcionarea incorect a serviciului. Se pot elimina permisiunile acordate grupurilor Authenticated Users i Power Users/Server Operators. Trebuie acordat drept de Read & Execute utilizatorilor care se ocup cu analiza logurilor. Rezolvarea numelor Rezolvarea numelor este procesul prin care numele prietenoase ale calculatoarelor sunt translatate n adresele numerice ale protocolului IP Internet Protocol. Dei pentru utilizatori este mai uor s foloseasc nume de calculatoare cnd se conecteaz la resurse aflate la distan, nu acelai lucru se ntmpl i cu stiva protocolului TCP/IP. Pentru stabilirea conexiunii ntre calculatoare este nevoie de adresa IP. Rezolvarea numelor este un proces care se desfoar n fundal (background) i nseamn obinerea adresei IP a unui calculator cunoscut prin nume. Un serviciu de rezolvare de nume este un serviciu care convertete numele calculatorului n adresa IP. Serviciile de rezolvare de nume furnizate de Microsoft sunt Windows Internet Name Service (WINS) i Domain Name System (DNS) Exist dou tipuri de nume: Numele n specificator DNS Numele NetBIOS (Network Basic Input/Output System) Numele host este specificatorul (numele) DNS asociat unui echipament din reea. Numele DNS complet calificat (FQDN - fully qualified domain name) este numele care indic fr ambiguitate locul ocupat n ierarhia arborescent a domeniilor de nume. Numele FQDN poate fi recunoscut n reeaua Internet. FQDN se compune din nume host i sufix: sufixul indic ierarhia de domenii de nume (calea) ce trebuie parcurs pentru gsirea adresei IP unice asociate numelui. Numele host corespunde n general cu numele NetBIOS al computerului. Exemplu : FQDN L304a5.sinca.ad Host DNS Name Sufix

Numele NetBIOS este numele prin care poate fi identificat un calculator ntro reea local. Numele NetBIOS nu sunt recunoscute n reeaua Internet. Numele NetBIOS trebuie s fie unice n reea. Numele NetBIOS are o lungime de 16 caractere, primele 15 caractere fiind numele propriu zis iar al 16-lea caracter identific serviciul care corespunde numelui Dac numele este mai mic de 15 caractere se completeaz cu spaii pn la aceast dimensiune. Semnificaia codurilor cele mai uzuale nregistrate mpreun cu numele NetBIOS este urmtoarea: Nume NetBIOS de tip UNIQUE <nume_calculator>[00] <nume_calculator>[20] <nume_calculator>[01] <nume_domeniu>[00] <nume_grup>[1E] <nume_domeniu>[1C] Serviciu Workstation Serviciu Server Serviciu Messenger Serviciu Workstation Grup normal Controlere de Domeniu

Nume NetBIOS de tip GROUP

Un nume de tip unic este folosit pentru a identifica un serviciu NetBIOS care ruleaz pe un singur calculator. Un nume de tip grup este folosit pentru a identifica un serviciu NetBIOS care ruleaz pe mai multe calculatoare (de exemplu rolul de domain controller). Afiarea numelor Comanda 1. Comanda hostname afieaz numele host al unui calculator.

2. Comanda ipconfig /all afieaz un set de informaii despre calculator, inclusiv domeniul de nume din care face parte.

3. Comanda nbtstat n afieaz tabele numelor NetBIOS ale calculatorului local. Indicaia Registred arat c numele este nregistrat (cunoscut) fie prin broadcast fie la un server WINS

Rezolvarea numelor Rezolvarea numelor care folosesc specificatorii DNS este un proces complex, care se compune din urmtorii pai: 1. Aplicaia folosit de utilizator (sau un serviciu) transmite numele care trebuie rezolvat ctre serviciul DNS Client al sistemului local. 2. Serviciul DNS Client caut n client resolver cache numele i adresa IP corespunztoare. Intrrile existente n fiierul Hosts sunt prencrcate automat n client resolver cache. Tot aici se afl i ultimele nume rezolvate i cunoscute deja.

3. Dac n cache nu exist numele cutat, atunci clientul DNS transmite o interogare la serverul DNS. 4. Dac serviciul DNS nu poate rezolva numele, atunci se va ncerca rezolvarea folosind procedura NetBIOS. Acest proces este iniiat numai dac lungimea numelui de tip host este de maxim 15 caractere . Dac numele este gsit prin orice metod adresa IP corespunztoare este returnat aplicaiei (sau serviciului) care a lansat cererea de rezolvare a numelui. Client resolver cache Client resolver cache este o zon de memorie unde se afl rezolvrile recent realizate i cele existente n fiierul Hosts. Se mai afl aici intrrile negative, cele pentru care nu s-a obinut nici o rezolvare, care sunt pstrate timp de cinci minute. Numele rezolvate prin DNS sunt pstrate n cache un interval de timp egal cu TTL (Time To Live) al nregistrrii respective. Indiferent dac au fost folosite sau nu n acest interval, numele (i adresele IP ce le corespund) vor fi terse la expirarea intervalului de timp specificat prin TTL. Valoarea TTL este obinut de la serverul DNS care are autoritate n rezolvarea numelui. Afiarea coninutului memoriei cache DNS se obine prin comanda: ipconfig /displaydns

tergerea coninutului cache-ului se realizeaz prin comanda: Ipconfig /flushdns

Fiierul Hosts Fiierul Hosts este un fiier local aflat la clientul DNS n folderul %Systemroot%\System32\Drivers\etc. Este un fiier text ce pstreaz nregistrri statice ale perechilor de informaii: nume host adresa IP corespunztoare. Coninutul fiierului Hosts este prencrcat automat n zona cache. Fiierul este folosit pentru ncrcarea n cache a informaiilor utile n rezolvarea de nume, considerate permanente i nemodificate.

Rezolvarea numelor NetBIOS este procesul prin care se identific adresa IP a unui calculator cunoscut prin numele NetBIOS. Rezolvarea numelor NetBIOS are loc prin implicarea urmtoarelor componente: cache NetBIOS, serverul WINS, pachete de interogare difuzate (Broadcast) n reea, fiierul Lmhosts. Rezolvarea numelor NetBIOS are loc n urmtorii pai:

1. Dac o aplicaie folosete un nume NetBIOS care trebuie rezolvat atunci procedura ncepe cu cutarea numelui n cache-ul NetBIOS. 2. Dac nu s-a obinut adresa IP corespunztoare se va continua cu interogarea serverelor WINS cu care este configurat clientul. 3. Dac serverele WINS nu pot rezolva, se continu cu interogarea transmis Broadcast n reeaua local. 4. Dac nici aa nu s-a obinut adresa IP va fi consultat fiierul Lmhosts. 5. Dac exist rezolvare prin orice metod - atunci adresa IP este returnat aplicaiei care a cerut rezolvarea numelui. Componenta Cache NetBIOS Componenta Cache NetBIOS este zona din memorie unde sunt pstrate numele NetBIOS recent rezolvate, indiferent prin ce metod sa fcut rezolvarea: Broadcast, folosind fiierul Lmhosts sau serverul WINS. n mod implicit aici sunt ncrcate i anumite nregistrri din fiierul Lmhosts. Dup rezolvarea unui nume NetBIOS se construiete o intrare n cache-ul NetBIOS; ea primete un TTL de zece minute. Dac informaia de aici este folosit n acest interval de timp atunci valoarea TTL va fi restabilit din nou la zece minute. Afiarea coninutului Cache NetBIOS se realizeaz prin comanda: Nbtstat -c

Broadcast n reeaua local Broadcast n reeaua local nseamn mesaje difuzate n reeaua local, transmise de un singur calculator ctre toate celelalte. Prin aceast metod, calculatorul care are de rezolvat un nume NetBIOS interogheaz toate calculatoarele pentru a vedea dac se identific vreunul cu numele NetBIOS ce se dorete rezolvat. Dac unul din calculatoarele interogate are chiar numele NetBIOS respectiv, acesta rspunde cu furnizarea adresei IP proprii. Apoi calculatorul care a cerut rezolvarea de nume se poate conecta la calculatorul a crui adres IP a aflat-o prin Broadcast.

n general router-ele nu retransmit pachetele de tip Broadcast. Astfel, dac numele NetBIOS dorit a fi rezolvat prin Broadcast nu este n reeaua local ci n alt reea, rezolvarea numelui nu se poate face prin Broadcast. Fiierul Lmhosts Fiierul Lmhosts este un fiier text, local, din dosarul systemroot\System32\Drivers\Etc , fr extensie. El conine nregistrri prin care se asociaz numele NetBIOS i adresa IP. nregistrrile din fiierul Lmhosts ce conin cheia predefinit #PRE vor fi prencrcate automat n cache NetBIOS la iniializarea sistemului sau manual cu comanda: nbtstat R

Fiierul Lmhosts.sam ce se afl n acelai dosar (systemroot\System32\Drivers\Etc) nu este utilizat n rezolvarea numelor NetBIOS ci se folosete doar ca exemplu n crearea unui fiier Lmhosts, ce se va folosi la rezolvarea de nume NetBIOS.

Rezolvarea numelui NetBIOS este controlat prin tipul de nod (B, P, M sau H) al clientului. Prin comanda ipconfig /all se poate vizualiza tipul de nod a unui calculator. Componenta care iniiaz rezolvarea se numete NetBIOS redirector (Workstation Service). Mai multe detalii despre tipul de nod al unui calculator sunt n capitolul Rezolvarea numelor NetBIOS folosind Windows Internet Naming System. Rezolvarea numelor folosind Domain Name System Domain Name System (DNS) este un serviciu de rezolvare de nume: sarcina lui este s obin adresele IP ale calculatoarelor cunoscute prin nume, prin specificatori DNS. Domain Name System (sistemul numelor de domeniu) este un sistem ierarhic, constituit dintr-o baz de date distribuit, ce conine perechi de informaii de tipul nume host adres IP. DNS este serviciul care st la baza posibilitii de acces la resurse din Internet, pentru care se cunosc nume, nu adrese IP. DNS este fundamentul adresrii calculatoarelor n Internet, al schemei de nume cunoscute n reeaua Internet. DNS folosete o structur arborescent numit spaiul de nume de domeniu. Nivelul cel mai nalt al ierarhiei se numete rdcin (root sau ) . Spaiul de nume al rdcinii este administrat de InterNIC (Internet Network Information Center). InterNIC are responsabilitatea delegrii competenelor de administrare pentru poriuni de spaiu de nume i a nregistrrii noilor spaii de nume. Spaiile de nume se compun din nregistrri i sunt gzduite de servere de nume responsabile cu rezolvarea numelor distribuite n toat lumea. DNS a aprut odat cu primele zile ale reelei Internet, pe cnd era o reea mic, construit de Departamentul Aprrii al SUA, cu scopul de a susine activiti de cercetare. Numele calculatoarelor care fceau parte din reea erau cunoscute prin mecanismul fiierului Hosts. Fiierul era administrat centralizat la un server i era descrcat, la cerere, la clieni pentru rezolvarea numelor. Fiecare nou calculator care era inclus n reea avea numele nregistrat n fiierul Hosts i pentru a fi cunoscut de celelalte calculatoare trebuia descrcat noul exemplar al fiierului. Cum numrul calculatoarelor cretea, fiierul Hosts era din ce n ce mai greu de administrat. A fost nevoie de un alt sistem. Astfel a fost implementat DNS i funcioneaz i n ziua de astzi. DNS a fost introdus n 1984 i este n continuare apreciat pentru scalabilitate, administrare descentralizat, susinerea celor mai diferite tipuri de date, numite nregistrri. Spaiul de nume al DNS cuprinde rdcina, domeniul de nivel nalt (toplevel), nivelul doi de domenii i alte subdomenii.

Domeniul rdcin este nodul de nceput, rdcina sistemului de nume. Toate numele DNS se termin cu punct, chiar dac el este ascuns, pentru a arta c aparin aceleiai rdcini. Domeniile de nivel nalt (sau de nivel unu) sunt cele ce urmeaz rdcinii. Sunt numele ce apar la extremitatea dreapt a specificatorului DNS. De obicei aceste domenii sunt abrevieri de dou sau trei caractere ce indic caracteristica geografic sau organizaional a domeniului: .com pentru organizaii comerciale, .org pentru organizaii non-profit, .gov pentru instituii guvernamentale, .ro, .ca, .de sunt indicative asociate unor state (Romnia, Canada, Germania). Domeniile de nivel doi sunt nume nregistrate n domeniile de nivel unu. Organizaiile mari pot avea i subdomenii de nivel trei, cum ar fi n specificatorul: Sales.microsoft. com Unde com este domeniul de nivel unu; microsoft este domeniul de nivel doi (numele complet este .microsoft.com) sales ar putea fi numele unui subdomeniu al domeniului microsoft.com, deci un domeniu de nivel trei. Instalarea serviciului DNS Instalarea serviciului DNS se poate face folosind utilitarul Manage Your Server din Administrative Tools sau Add or Remove Programs din Control Panel. Serviciul face parte din categoria serviciilor de reea (Networking Services).

Configurarea serviciului DNS Rezolvarea numelor folosind DNS implic urmtoarele componente: Un calculator pe care este instalat i configurat serviciul DNS. Poate deine un spaiu de nume sau o poriune dintr-un spaiu de nume (domeniu), adic este autorizat pentru rezolvarea numelor din spaiul pe care l deine. Rezolv cererile de rezolvare de nume pe care le primete de la clieni. Un calculator unde ruleaz serviciul DNS client. Este cel de pe care este lansat interogarea de nume. Componentele bazei de date DNS, nregistrri care asociaz nume i adresa IP.

Server DNS

Client DNS nregistrri de resurse DNS

O interogare (query) DNS este o cerere pentru rezolvare de nume trimis de ctre un client DNS la un server DNS. Exist dou tipuri de interogri: recursive i iterative. O interogare recursiv este acea interogare provenit de la un client prin care el cere obligatoriu un rspuns final: fie adresa IP, fie un mesaj de eroare pentru imposibilitatea obinerii rspunsului. Poate fi iniiat fie de un client DNS fie de un alt server DNS configurat ca forwarder. O interogare iterativ (non recursiv) este aceea prin care clientul cere cel mai bun rspuns posibil la cererea sa. Un rspuns la o cerere iterativ este adresa unui alt server DNS (referral), plasat undeva mai jos ca nivel n structura arborescent a spaiului de nume sau rspunsul final. Pentru aceasta folosete adresele serverelor DNS cu autoritate asupra domeniului rdcin (root hints), pentru gsirea serverului care are autoritate pentru domeniul de nume specificat n cererea clientului. Root hints sunt adresele serverelor care sunt autorizate cu rezolvarea numelor pentru domeniul rdcin. Consola DNSclic dreapta serverPropertiesRoot Hints n momentul instalrii unui server DNS acesta este configurat n mod implicit cu astfel de adrese reale. Pentru o eventual actualizare a acestor adrese se poate consulta site-ul InterNIC. Prezentm n continuare un exemplu de interogare recursiv

1. Clientul trimite o interogare de cutare direct ctre serverul local de nume. Este cerut adresa IP pentru mfg.widgets.universal.com 2. Serverul local de nume ncearc rezolvarea local a numelui. Dac nu l poate rezolva singur, trimite cererea ctre serverul cu autoritate asupra domeniului rdcin (.). Acesta trimite napoi o referire la serverul care autorizat pentru domeniul .com. 3. Serverul local de nume trimite cererea de rezolvare (interogarea) ctre serverul autorizat pentru domeniul .com, care la rndul su rspunde cu o referire la serverul autorizat pentru domeniul universal.com. 4. Serverul local de nume trimite cererea de rezolvare (interogarea) ctre serverul autorizat pentru domeniul universal.com, care la rndul su rspunde cu o referire la serverul autorizat pentru domeniul widgets.universal.com. 5. n final, ultimul server interogat (adic serverul autorizat pentru domeniul widgets.universal.com) ntoarce ctre serverul local de nume adresa IP a calculatorului cutat sau un mesaj de eroare n cazul n care aceast adres nu exist. Serverul local de nume va oferi aceast informaie clientului care a iniiat procedura de rezolvare a numelui. Forwarder Forwarder este un server DNS care primete cereri pe care un alt server nu le rezolv. n loc ca acesta din urm s efectueze o interogare iterativ folosind root hints, va trimitere cererea recursiv la serverul forwarder i acesta va efectua rezolvarea n conformitate cu setrile lui.

Consola DNSNume ServerPropertiesForwarders Adresa serverului DNS ctre care sunt trimise cererile

Este posibil redirectarea condiional, adic s se realizeze trimiterea cererilor nu pentru toate domeniile DNS, ci numai pentru unele domenii. Pentru fiecare domeniu n parte putem specifica adresa serverului DNS ctre care se va transmite direct cererea. De obicei, acesta este un server cunoscut ca fiind autorizat pentru acea zon, eliminndu-se n acest mod cutarea acelui server n ierarhia arborescent DNS.

DNS Caching este procesul prin care datele sunt stocate temporar ntr-o zon de memorie pentru ca serverul s rspund mai rapid clienilor.

Valoarea parametrului TTL (Time To Live) a nregistrrii respective indic durata de valabilitate a acesteia. Este durata de timp pentru care nregistrarea este pstrat n componenta cache a unui client sau a unui alt server DNS, dup caz. TTL poate fi asociat unei zone sau unei nregistrri. Valoarea TTL asociat unei zone se aplic tuturor nregistrrilor din zon. Valoarea TTL specificat ntr-o nregistrare se aplic numai pentru acea nregistrare (suprascrie valoarea TTL provenit implicit din TTL al zonei). Dac valoarea TTL este prea mic, crete traficul DNS; dac este prea mare, se poate ntmpla ca nregistrarea pstrat s nu mai fie valabil. n figura de mai jos este prezentat configurarea valorii TTL pentru o zon.

Modul de funcionare a unei interogri efectuate de client este urmtorul: 1. Dac serverul interogat are autoritate pentru domeniul cutat atunci cererea de rezolvare primit de la un client are drept rspuns adresa IP sau un mesaj de eroare (dac cererea nu a putut fi rezolvat). 2. Dac serverul nu are autoritate pentru acel domeniu atunci el va: Consulta zona cache a serviciului DNS, pentru un rspuns obinut anterior Trimite mai departe cererea spre rezolvare altui sever DNS, dac este configurat cu un server de tip forwarder Iniia o interogare iterativ pentru aflarea rezultatului (dac este configurat cu root hints). Configurarea zonelor Zona este o poriune din baza de date DNS care conine nregistrri ale resurselor ce corespund domeniului de nume. Zona poate fi coninut ntr-un fiier care se afl pe hard discul l serverului DNS. Despre un server care deine nregistrrile corespunztoare unei zone se spune c este autorizat pentru zona respectiv.

Cele mai importante tipuri de nregistrri sunt: Reprezint un calculator sau un echipament din reea. Host (A) Este nregistrarea care permite rezolvarea numelui, deci obinerea adresei IP corespunztoare. Folosit pentru obinerea numelui DNS cnd se cunoate Pointer (PTR) adresa IP. Se gsete numai n zonele de cutare napoi (Reverse Lookup Zones) Start of Este prima nregistrare din fiierul de zon. Identific Authority serverul DNS primar pentru zon i conine informaii (SOA) despre zon, ca de exemplu parametrii de replicare. Service Folosit pentru a identifica hostul pe care ruleaz un Locator(SRV) anumit serviciu, de exemplu servicii din Active Directory Name Server Servere de Nume pentru anumite zone, servere (NS) responsabile cu rezolvarea numelor pentru o zon Mail Reprezint adresa serverului de e-mail (pot electronic) SMTP pentru acea zon DNS. Exchanger (MX) Alias Este un alt nume al unei resurse (un alias). Face trimitere (CNAME) la un alt nume host. Crearea unei noi nregistrri n DNS se obine printr-o comand New.

Tipuri de zone Exist mai multe clasificri ale zonelor: 1. n funcie de tipul de date coninute a. Forward Lookup Zones b. Reverse Lookup Zones

2. n funcie de locaia unde sunt salvate datele, zonele pot fi a. Standard b. Integrate Active Directory 3. n funcie de modificrile care sunt posibile asupra informaiilor, zonele sunt a. Primary b. Secondary c. Stub Forward Lookup Zones (zonele de cutare nainte) sunt zonele folosite pentru furnizarea adresei IP a calculatorului pentru care se cunoate numele DNS. Reverse Lookup Zones (zonele de cutare napoi) sunt folosite pentru rezolvri inverse: s se obin specificatorul DNS al calculatorului pentru care se cunoate adresa IP. Comanda ping a verific conectivitatea cu hostul de la adresa IP precizat n comand, oferind i numele DNS al acestuia. Pentru aceast comand se folosete zona de cutare napoi, deci tiind adresa IP se furnizeaz numele DNS corespunztor acelei adrese.

Datele coninute de zonele standard exist ca fiiere text pe hard discul serverului DNS i au extensia dns. Locaia implicit unde sunt salvate acestea este %systemroot%\system32\dns iar numele implicit este numezon.dns . Zone integrate Active Directory Dac zona este integrat n Active Directory atunci nregistrrile ce o compun sunt scrise n Active Directory i nu n fiiere independente. Astfel de zone pot fi create numai pe servere DNS care sunt i controlere de domeniu. Zona primary Zona de tip primary este un exemplar a zonei care poate fi att citit ct i modificat. Dac este de tipul standard, poate s existe la un moment dat numai o singur zon de tip primary .

Dac zona este de tipul integrat n Active Directory atunci pot exista mai multe astfel de zone, toate modificabile, replicarea modificrilor din ele fiind asigurat prin procesul de replicare Active Directory. Zona secondary Zona de tip secondary este un exemplar al zonei care poate fi numai citit, nu se pot face modificri directe asupra acestui exemplar. Datele din aceast zon sunt preluate de la o zon master (care poate fi zona primar sau o alt zon secundar) prin procesul de transfer de zone. Zona secundar asigur tolerana la erori, dar asigur i echilibrarea cererilor de la clieni. Zona stub Este o copie a zonei, care conine informaii limitate, de redirectare a clienilor la o zona primar sau secundar. Serverul care conine zona stub nu este autorizat cu rezolvarea numelor pentru aceasta. Paii necesari pentru crearea unei zone de tip primary sunt urmtorii: 1. Consola DNSNumeServerTip lookup zoneNew ZoneNext

Alegem tipul de zon . Prima dat trebuie creat zona de tip primary i apoi celelalte tipuri Next

1. Specificm numele zonei Next

2. Specificm locaia unde se vor salva datele din zon Next

3. Urmeaz informaii legate de dynamic updateNextFinish Paii necesari pentru crearea unei zone de tip secondary sunt:

1. Consola DNSNumeServerTip lookup zoneNew ZoneNext

2. Alegem tipul de zon (secondary)Next

3. Specificm numele zonei. Acesta trebuie s fie identic cu numele zonei primare Next

4. Specificm Master DNS Servers, adresele serverelor DNS de la care este ncrcat zona AddNextFinish

Se observ din proprietile acestei zone faptul c este de tip secundar. Este posibil ca transferul de zon s nu fie permis imediat dup creare, deci s nu existe date n aceast zon.

Configurarea transferurilor de zon Pentru ca rezolvarea de nume s se fac sigur i corect este indicat s se foloseasc servere adiionale care s gzduiasc aceeai zon. Configurarea transferului de zon este necesar pentru a preciza cu ce servere, gazde de zone, se face replicarea i sincronizarea exemplarelor de zon i n ce condiii. Transferul de zon este permis numai n conformitate cu specificaiile din tab-ul Zone Transfer corespunztor zonei respective.

Transferul de zon este realizat la anumite momente de timp, specificate n nregistrarea SOA din zona respectiv.

De asemenea, folosind butonul Notify din tab-ul Zone Transfer putem notifica anumite servere specificate n aceast list n momentul apariiei unei modificri, astfel nct s nu se mai atepte momentele de timp pentru replicare configurate n SOA.

Transferul se poate iniia i manual de la serverul secundar. n urma transferului datele vor fi identice pe ambele servere. A se observa c pe serverul secundar nu exist opiunea de a crea noi nregistrri.

Configurarea clientului Clienii DNS sunt cei care trimit cereri de rezolvare de nume. Aceast cerere va ajunge la un server DNS pentru rezolvare, dac protocolul TCP/IP al clientului a fost configurat cu un server DNS, n modul urmtor: Clientul se va adresa unui server DNS pentru rezolvarea numelor dac a fost configurat drept client pentru cel puin un server DNS. Primul server din list este cel preferat. Dac primul server DNS nu rspunde atunci clientul l va contacta pe al doilea server din list; dac nici el nu rspunde atunci va fi contactat urmtorul, .a.m.d. Folosind butonul Advanced putem specifica o list de servere care vor fi interogate.

Actualizarea dinamic Actualizarea dinamic procesul prin care clientul DNS creeaz, nregistreaz i actualizeaz propriile nregistrri DNS. Pentru a fi posibil acest lucru trebuie ca serverul s admit actualizri dinamice i, n acelai timp, clientul s poat trimite cereri de actualizare a nregistrrilor DNS. Dinamic Update este o caracteristic a zonei, vizibil din proprieti: Clienii DHCP sunt cei care ar putea avea nevoie de nregistrri dinamice. Implicit clientul i va nscrie n DNS nregistrarea de tip A, iar serverul DHCP nregistrarea de tip PTR. Dynamic update este o caracteristic a clienilor cu sisteme de operare Windows 2000 sau mai recente. Clienii mai vechi nu pot face dynamic update Este posibil ns ca serverul DHCP s realizeze aceast nregistrare n locul i n numele lor.

Crearea unui subdomeniu Subdomeniul DNS poate s existe pe acelai server ca i domeniul printe sau pe un alt server. n acest caz se spune c am realizat delegarea de autoritate. Crearea unui subdomeniu DNS pe acelai server se obine printr-o comand New Domain.

Crearea unui subdomeniu DNS pe un alt server se obine prin delegarea autoritii pentru rezolvarea numelor. Va trebui indicat adresa serverului DNS care va fi autorizat cu rezolvarea numelor aparinnd subdomeniului. Domeniul printe va cuprinde o nregistrare NS (Name Server) prin care se specific ce server va avea autoritate pentru rezolvarea numelor din subdomeniu

Serverul care este autorizat cu rezolvarea numelor din subdomeniu va deine zona corespunztoare. Zona va fi creat manual.

Integrarea Domain Name System i Active Directory Serviciul Active Directory pstreaz i gestioneaz informaii despre resursele reelei: utilizatori, calculatoare, resurse partajate. El susine securitatea accesului la resurse i serviciile de autentificare i ofer soluia pentru regsirea resurselor. Active Directory se bazeaz pe DNS. Domeniul Windows 2003 trebuie susinut de o zon DNS cu acelai nume. n vederea deschiderii de sesiune trebuie localizat un controler de domeniu care s autentifice utilizatorii i s le autorizeze accesul la resurse. Pentru aceste operaii se folosesc nregistrrile SRV ale zonei DNS.. Protocoalele Kerberos i LDAP sunt protocoale specifice controlerelor de domeniu.

Sintaxa unei nregistrri SRV (SeRVer locator) este: serviciu.protocol.nume ttl clas tip prioritate greutate port server _ldap._tcp.sinca.ad 600 IN SRV 0 100 389 l304a5.sinca.ad _gc._tcp.sinca.ad 600 IN SRV 0 100 3268 l304a5.sinca.ad Componentele sintaxei sunt: serviciu tipul de serviciu oferit (n ex: _ldap i _gc) protocol protocolul folosit de serviciu (n ex: _tcp) nume domeniul la care se refer nregistrarea (n ex: sinca.ad) ttl valoarea TTL (Time To Live) implicit pentru aceast nregistrare, exprimat n secunde (n ex: 600)

clasa standard din Internet (n ex: IN singura clas acceptat de Windows Server 2003 DNS) tip tipul nregistrrii (n ex: SRV pentru nregistrarea SeRVver locator) prioritate criteriu de alegere a serverului; Dac exist mai multe nregistrri SRV pentru acelai serviciu, clienii vor ncerca conectarea la serverul cu valoarea cea mai mic a prioritii (n ex: 0) greutate criteriu suplimentar de alegere a serverului; Dac exist mai multe nregistrri SRV pentru acelai serviciu i acestea au aceeai prioritate, clienii vor ncerca conectarea la serverul cu valoarea cea mai mare a greutii; asigur echilibrarea ncrcrii serverelor (n ex: 100) port numrul de port folosit de serviciu (n ex: 389 pentru _ldap i 3268 pentru catalogul global _gc) server serverul care deine serviciul (n ex: l304a5.sinca.ad). Deoarece sintaxa acestei nregistrri cere precizarea serverului prin FQDN trebuie s existe i o nregistrare de tip A pentru identificarea adresei IP corespunztoare. Gestionarea i monitorizarea Domain Name System Testarea serverului DNS se poate face prin generarea unor interogri. Interogarea simpl este un test local, care nu implic nicio conexiune n reea. Interogarea recursiv testeaz posibilitatea ca serverul s obin rezolvri pentru domeniile care nu cad sub autoritatea lui, de exemplu poate testa legtura cu un server din domeniul rdcin. Comanda Nslookup Comanda Nslookup face posibil consultarea bazei de date a serviciului DNS, de la distan. Calculatoarele implicate n acest proces trebuie s dispun de nregistrri de cutare napoi (PTR).

clas

Vizualizarea nregistrrilor de tip NS ale serverului controler de domeniu pentru domeniu sinca.ad se obine prin comenzile set type=NS sinca.ad

Monitorizarea performanelor Urmrirea performanelor serviciului DNS se poate face cu instrumentul administrativ Performance. Pentru obiectul DNS se vor urmri n principal contoarele: Dynamic Update Rejected, Recursive Queries/sec, AXFR Request Sent. Valorile pentru aceste contoare ar trebui s se menin constante n timp. Variaiile mari indic apariia unei modificri n comportamentul serviciului, ceea ce trebuie s conduc la investigri.

Vor fi urmrite i evenimentele serverului DNS din consola Event Viewer

Rezolvarea numelor NetBIOS folosind Windows Internet Name Service n familia Windows Server 2003, mijlocul principal pentru rezolvarea numelor este serviciul DNS. Clieni care folosesc sisteme de operare Microsoft mai vechi, ca i unele aplicaii chiar de dat mai recent folosesc pentru localizarea calculatoarelor numele NetBIOS (Network Basic Input/Output System). Pentru rezolvarea numelor NetBIOS se poate folosi serviciul WINS (Windows Internet Naming System) oferit de serverul cu acelai nume. Componentele necesare pentru rezolvarea numelor NetBIOS folosind serviciul WINS sunt urmtoarele: Serverul WINS, prelucreaz cererile de rezolvare a numelor NetBIOS. Serviciul rspunde cererilor de rezolvare de nume venite de la clieni. Serviciul va rspunde furniznd adresa IP a calculatorului pentru care clientul care adreseaz cererea cunoate numele NetBIOS. n msura n care n baza de date a serviciului exist o nregistrare pentru calculatorul cutat, serverul va oferi adresa IP corespunztoare. Baza de date WINS pstreaz nregistrri cu perechile de informaii: nume NetBIOS adres IP. Baza de date WINS se numete wins.mdb i se afl n dosarul %systemroot%\system32\wins. Clienii WINS sunt calculatoarele configurate a se adresa serviciului WINS n vederea localizrii unui calculator cunoscut prin nume NetBIOS. Clienii i nscriu dinamic informaiile de identificare n baza de date WINS, anume perechea compus din nume NetBIOS i adresa IP corespunztoare.

 Agentul proxy WINS este calculatorul care monitorizeaz (urmrete) cererile de rezolvare de nume NetBIOS difuzate (transmise Broadcast) n reea i le direcioneaz ctre un server WINS. Agentul intermediaz accesul calculatoarelor care nu pot fi configurate ca i clieni WINS la un server WINS. Instalarea serviciului WINS se poate face n trei moduri: folosind Add / Remove Programs din Control Panel, sau prin Configure your Server ori Manage your Server din Administrative Tools. Tipul de nod NetBIOS este o informaie configurabil care determin metoda folosit de un calculator pentru rezolvarea numelor NetBIOS. Windows Server 2003 folosete urmtoarele tipuri de noduri: B-nod (Broadcast): clienii (calculatoarele) folosesc difuzarea de pachete (Broadcast) pentru rezolvarea numelor NetBIOS. Interogarea lansat pentru rezolvarea numelui este transmis ctre toate calculatoarele din reea, dar va rspunde indicnd propria adres IP numai cel care i recunoate numele, dac exist un astfel de calculator n aceeai reea ca i clientul. n reelele mari, cu un numr mare de calculatoare metoda genereaz creteri ale traficului de date. Router-ele nu retransmit pachetele Broadcast, ca urmare rspunsul la interogare nu poate veni dect din partea unui calculator din aceeai subreea. P-nod (peer to peer): clienii folosesc un server WINS pentru rezolvarea numelor NetBIOS. Calculatoarele client vor fi configurate astfel nct s se adreseze unui server WINS. Cererile de rezolvare de nume adresate serverelor WINS trec peste router-ere. Dac serviciul nu funcioneaz nu pot fi rezolvate numele NetBIOS, neexistnd nici o alt soluie alternativ pentru rezolvarea numelor NetBIOS ale calculatoarelor aflate n reele diferite n raport de client. M-nod (mixed): este o combinaie ntre tipurile B-nod i P-nod. Clientul pornete rezolvarea prin Broadcast i dac nu obine nici un rezultat va contacta serverul WINS. Este o soluie bun n situaia reelelor mici unde serverul WINS i clienii si nu se afl n aceeai reea. H-nod (Hybrid): este tot o combinaie ntre tipurile P-nod i B-nod. Clientul ncepe rezolvarea printr-o cerere adresat serverului WINS i dac el nu o poate rezolva, atunci va fi lansat o cerere de rezolvare Broadcast.

Windows Server 2003 i Windows XP sunt configurate implicit pentru rezolvri Broadcast (B-nod). Dac devin clieni la un server WINS, atunci tipul implicit de nod devine H-nod. Asignarea tipului de nod dorit se poate face prin: Optiunea DHCP 046 Wins/NBT, unde precizeaz valoarea corespunztoare tipului de nod dorit Modificare n registry: va fi adugat valoarea Dword numit nodetype la cheia: HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Corespondena dintre tipul de nod i valoare este urmtoarea: B-node valoarea 0x1 P-node valoarea 0x2 M-node valoarea 0x4 H-node valoarea 0x8

Tipul de nod poate fi vizualizat prin comanda ipconfig /all. Numele NetBIOS al unui calculator este nregistrat la serverul WINS dup cum urmeaz: La startare sau oricnd pornete un serviciu care trebuie nregistrat. Calculatorul client WINS trimite o cerere de nregistrare, direct la serverul WINS, n acelai timp cu lansarea unei cereri de nregistrare Broadcast n reeaua local. Serverul WINS verific baza de date pe care o deine, n cutarea unei intrri care s corespund numelui din cererea de nregistrare. Dac numele nu exist sau nu este activ n baza de date, atunci cererea este acceptat drept nregistrare nou i va fi trimis ctre client un rspuns pozitiv. Dac n baza de date exist o intrare activ pentru numele din cererea de nregistrare, dar are alt adres IP, atunci serverul WINS trebuie s determine dac intrarea din baza de date mai este nc folosit. Serverul trimite o interogare asupra numelui, la calculatorul a crui adres IP este n discuie. Dac primete un rspuns pozitiv de la vechea adres IP atunci elimin cererea nou de nregistrare i trimite un rspuns negativ la cererea primit. Dac vechea adres nu rspunde la interogarea asupra numelui, atunci serverul presupune c nu exist un calculator cu numele i acea adres IP i accept noua nregistrare de nume.

Pentru c numele nregistrate la WINS sunt temporare, clienii trebuie s-i rennoiasc periodic nregistrrile. La prima cerere de nregistrare a unui client, serverul WINS ntoarce un mesaj cu o valoare TTL (Time To Live) care indic cnd va expira nregistrarea sau cnd va trebui s fie tears. Dac rennoirea nu apare la timp atunci nregistrarea expir i este eliminat din baza de date. nregistrrile statice nu expir niciodat. Intervalul implicit de rennoire a nregistrrilor este de ase zile. Clienii vor ncerca s-i rennoiasc nregistrarea la atingerea a 50% din TTL. Dac numele nu a fost rennoit clientul va repeta cererea din zece n zece minute, pn cnd reuete. Dac totui nu a reuit, dup o or clientul ncearc s se nregistreze la serverul WINS secundar, dac exist. Eliberarea numelui este procesul prin care sunt eliminate din baza de date toate intrrile ce corespund unui nume, cnd clientul i oprete funcionarea (shut down) sau cnd serviciile nregistrate sunt oprite. Dac numele a fost eliberat atunci el este disponibil pentru o nou nregistrare de la un alt calculator. Clienii WINS pot fi configurai cu o list de servere WINS (nu numai cu un singur server): n vederea rezolvrii numelor NetBIOS, clienii (noduri) acioneaz conform urmtorilor pai: Clientul i verific cache-ul local. Contacteaz primul server WINS, n ncercri succesive de maxim trei ori (dac n-a rspuns de prima dat). Dac primul server nu a rspuns, clientul ncearc sl contacteze pe urmtorul din list, pn primete un rspuns. Dac un server WINS rezolv numele i trimite clientului o adres IP atunci clientul stabilete o conexiune cu acel calculator. Dac nici un server nu rezolv numele atunci procesul de rezolvare continu cu alt metod, n afara WINS. Nodul H-nod va continua Broadcast i dac nici aa nu se obine nici un rspuns se va continua prin consultarea fiierului Lmhosts.

Gestionarea nregistrrilor WINS Baza de date WINS conine nregistrri ale clienilor. Fiecare nregistrare conine informaii detaliate despre fiecare serviciu dependent de numele NetBIOS care ruleaz la client. Consola WINS Nume server Active Registrations click dreapta Display Records

nregistrrile statice sunt cele adugate manual n baza de date, pentru clienii care nu se pot nregistra dinamic la server dar pentru care se dorete ca numele lor s fie rezolvat de ctre clienii WINS.

Semnificaia numelor coloanelor este: Numele nregistrrii (Record Name) numele NetBIOS nregistrat, care poate fi unic sau poate reprezenta un grup, un grup n Internet, sau un calculator cu mai multe adaptoare de reea (multihomed). Tipul (Type) este serviciul care a nregistrat (construit) intrarea, inclusiv identificatorul hexazecimal corespunztor. Adresa IP (IP Address) adresa corespunztoare numelui NetBIOS nregistrat. Starea (State) starea intrrii din baza de date; poate fi: activ (Active), eliberat, piatr funerar (Tombstoned). Urma este o intrare inactiv marcat pentru tergere. Static (Static) indic nregistrrile construite static. Intrrile (nregistrrile) statice sunt construite manual i fac legtura ntre numele NetBIOS al unui calculator i adresa lui IP. n acest mod pot fi construite intrri asociate calculatoarelor care nu sunt clieni ai serverului WINS. Proprietarul (Owner) serverul unde a fost nregistrat intrarea. Din cauza replicrii, e posibil ca intrarea s provin de la alt server WINS, pentru care baza de date este replicat la serverul curent, cel care afieaz intrrile. Versiunea (Version) numrul asignat de serverul WINS nregistrrii respectivei. Este folosit n procesul de replicare pentru identificarea noilor nregistrri. Expirarea (Expiration) arat data la care expir intrarea. Configurarea replicrii Serverul WINS poate servi cu rezolvarea numelor NetBIOS mii de clieni. Mai ales n astfel de situaii este necesar s funcioneze un al doilea server WINS, implementat pentru asigurarea toleranei la erori (fault tolerance) i a echilibrrii ncrcrii serviciului (load balance). ntre cele dou servere WINS va exista o activitate de replicare, serviciile fiind parteneri de replicare (replication partner). Replicarea datelor nseamn c un nume nregistrat ca intrare la un server WINS se va regsi i n baza de date a partenerului de replicare. Ca urmare un client WINS va putea rezolva orice nume NetBIOS, indiferent de serverul care a primit cererea de nregistrare. Serverele WINS pot fi configurate ca parteneri de tip push (mpinge), pull (trage) sau push/pull. Replicarea de tip push este procesul de copiere a datelor actualizate, de la un server WINS la un altul, ori de cte ori serverul care deine baza de date actualizat a atins pragul stabilit al numrului de modificri efectuate. Partenerul de tip push l atenioneaz pe cellalt server WINS ori de cte ori a atins pragul de numr de modificri efectuate n baza de date. Acesta din urm rspunde cu o cerere de replicare, la care primul rspunde trimind o replic a noilor intrri (modificri) din baza de date.

Replicarea de tip pull este procesul de copiere a datelor actualizate, de la un server WINS la altul, copiere care are loc la intervale de timp bine stabilite. Partenerul de tip pull cere, la intervale de timp prestabilite, modificrile aprute ntre timp n baza de date a celuilalt server. Acesta din urm rspunde trimind toate noile intrri din baza de date. Replicarea de tip push/pull este procesul prin care un server WINS i actualizeaz nregistrrile cu unele noi, avnd la baz fie atingerea unui prag de numr de modificri, fie intervalele de replicare, oricare apare mai nti. Oricare dintre condiii este ndeplinit prima, conduce la efectuarea replicrii. Configurarea replicrii se realizeaz prin :

Consola WINSReplications PartnersNew Replication Partner

n urma configurrii putem vedea partenerii de replicare i tipul de replicare configurat.

Replicarea poate fi iniiat manual. Replicarea trebuie configurat pentru ambii parteneri de replicare .

n urma replicrii vor fi afiate nregistrri preluate prin replicare de la alte servere. Coloana Owner este cea care indic adresa serverului WINS unde a fost creat nregistrarea respectiv.

Gestiunea bazei de date WINS Pentru sistemele de operare din familia Windows Server 2003 nu exist limitare asupra numrului de nregistrri pe care serverul WINS le poate pstra i replica. Dimensiunea bazei de date depinde de numrul de clieni. nregistrrile inactive i cele nvechite (obsolete) pot ocupa spaiu semnificativ n baza de date, ceea ce afecteaz negativ performanele serviciului. Baza de date a serviciului poate fi restaurat dac exist un set backup construit anterior. Consola WINS ofer i un instrument pentru construirea copiilor de siguran (backup). Salvarea se poate efectua manual sau automat. Consola WINSServerul doritBack Up Database

Salvarea automat se realizeaz prin specificarea dosarului unde se salveaz baza de date, dup care operaia va fi efectuat implicit din 24 n 24 de ore. Tot consola WINS ofer i instrumentul pentru restaurarea bazei de date. 1. Se oprete serviciul WINS Consola WINS Serverul dorit All TasksStop Paii urmtori vor fi executai numai dup ce se constat oprirea din execuie a serviciului. 2. Se terge baza de date curent a serviciului, prin tergerea de la serverul WINS a tuturor fiierelor din dosarul: %systemroot%\system32\wins 3. Folosind consola WINS va fi restaurat baza de date Consola WINS Serverul dorit Restore Database Clienii sunt cei care construiesc dinamic (nregistreaz) i elibereaz nregistrri de nume. Dac se ntmpl ca un calculator s fie oprit incorect sau s fie mutat incorect dintr-o reea n alta, atunci procesul de eliberare a numelui nu se ncheie cu bine. nregistrrile incorecte rmase pot fi terse manual din baza de date. tergerea nregistrrilor nvechite conduce la eliberarea de spaiu din baza de date. Exist dou tipuri de tergere a nregistrrilor WINS: Delete the record only from this server - tergerea simpl a nregistrrilor pstrate n baza de date a unui singur server. Conform acestei modaliti, selectate pentru nregistrrile tergere sunt eliminate din baza de date curent. nregistrrile aflate pe celelalte servere WINS rmn nealterate. n urma replicrilor, nregistrrile terse ar putea s reapar. Replicate deletion of the record to other servers (tombstone)- tergerea de tip piatr funerar.

Serviciul WINS modific starea nregistrrilor selectate n starea tombstone. WINS va trata apoi aceste nregistrri drept inactive i le va elibera, nu le va mai folosi. Starea de piatr funerar va fi replicat pe toate serverele WINS partenere. nregistrrile vor mbtrni, vor atinge pragul de expirare i vor fi eliminate din baza de date. Folosind marcarea de tip piatr funerar, tergerea le va elimina n final din toate replicile WINS.

Prin tergerea nregistrrilor, dimensiunea bazei de date poate rmne mai mare dect necesarul pentru nregistrrile rmase (baza de date devine fragmentat). Operaia de compactare (defragmentare) recupereaz spaiul rmas nefolosit. La sistemele Windows Server 2003 operaia de compactare este dinamic i se desfoar n fundal (background), n timpul actualizrii bazei de date (n idle time, adic n timpul rmas liber, nefolosit). n general nu este nevoie de compactri suplimentare, dar dac totui ele trebuie fcute i offline, atunci paii de urmat sunt: 1. Oprirea serviciului WINS. 2. n linia de comand se va stabili directorul (dosarul) curent de lucru %systemroot%\system32\wins i se va folosi comanda: jetpack.exe wins.mdb temp.mdb 3. Repornirea serviciului WINS nainte i dup compactarea offline trebuie verificat dimensiunea bazei de date. n funcie de aceast informaie se va decide frecvena de compactare a bazei de date. Colectarea resturilor (scavenging) este operaia de tergere i eliminare din baza de date a intrrilor expirate.Efectul ei este pstrarea n baza de date numai a informaiilor corecte. Colectarea reziduurilor are loc automat la intervale de timp definite prin relaia dintre intervalul de rennoire i cel de eliminare a nregistrrilor (extinction = stins, mort).

Frecvena cu care clienii WINS i rennoiesc nregistrarea numelui la serverul WINS. Valoare implicit: 6 zile. Intervalul de timp dintre momentul cnd o intrare este Intervalul de marcat ca eliberat (released) i momentul cnd va fi eliminare marcat pentru eliminare (extinct sau tombstoned). (extinction) Valoare implicit: 4 zile. Intervalul de timp dintre momentul cnd o intrare este marcat pentru eliminare (extinct sau tombstoned) i Interval de momentul cnd intrarea va fi fizic eliminat din baza de odihn (Timedate de ctre colectorul de reziduuri (scavenged). Valoare aut) implicit: 24 de ore. Intervalul de timp dup care serverul WINS verific dac Interval de numele pentru care nu este proprietar (cele obinute prin verificare replicare de la parteneri) sunt nc active. Valoarea (Verification) minim: 24 de ore. Colectarea reziduurilor (scavenging) are loc la momente de timp bine stabilite, planificate ca atare: 1. ceasul pornete la startarea serviciului i momentul de colectarea a reziduurilor este planificat la din intervalul de rennoire. 2. numele active pe care le are n proprietate serviciul WINS i pentru care a expirat intervalul de rennoire sunt marcate ca eliberate (released). 3. numele eliberate(released), pe care serviciul WINS le are n proprietate, i pentru care a expirat intervalul de eliminare (extinct sau tombstoned) sunt marcate pentru tergere. 4. numele marcate pentru tergere i pentru care a expirat i timpul de odihn (time out) sunt terse i eliminate din baza de date. 5. numele marcate pentru tergere i care sunt replicate de la alte servere i pentru care a expirat timpul de odihn sunt terse i eliminate din baza de date. 6. numele active care sunt replicate de la alte servere i pentru care a expirat intervalul de verificare sunt revalidate. Verificarea consistenei bazei de date WINS (Verify Database Consistency) ajut la meninerea integritii datelor replicate ntre mai multe servere WINS. Verificarea consistenei se face prin consola WINS i nseamn verificarea tuturor nregistrrilor ce aparin fiecrui proprietar. Serverul WINS poate fi configurat s verifice automat consistena la momente de timp prestabilite sau verificarea poate fi apelat manual prin consola WINS.

Intervalul de rennoire (renewal)

Configurarea rutrii folosind Routing and Remote Access Rutarea este un termen folosit n reele de calculatoare pentru a desemna procesul de alegere a cii pe care un pachet este transmis de la surs la destinaie. Router-ul este echipamentul dotat n general cu mai mult de un adaptor de reea (este multihomed) i leag ntre ele mai multe reele (sau subreele); router-ul transmite (ruteaz) pachete de date ntre segmente (reele) diferite, n funcie de adresa de reea a calculatorului destinaie. Router-ele funcioneaz la nivelul Reea al modelului OSI, conectnd ntre ele reele, pe baza protocolului comun folosit la acest nivel. Router-ele permit redimensionarea reelelor n funcie de necesiti i performane. Segmentarea reelelor poate conduce n anumite condiii - la reducerea traficului de date n reea. Un router este un calculator special configurat i adaptat pentru transmiterea datelor ntre reele de calculatoare, un echipament pentru interconectarea reelelor. Router-ul interconecteaz reele care se identific prin valori diferite asociate cmpului adres de reea (network address) conform protocolului comun de comunicaii.

Exist trei componente majore incluse n oricare dintre cele dou tipuri de router-e: 1. interfaa de rutare este interfaa (fizic sau logic) prin care sunt transmise pachetele. 2. protocolul de rutare este un set de procese, algoritmi i mesaje care sunt utilizate pentru a face schimb de informaii de rutare pentru a actualiza tabela de rutare alegnd ruta optim. 3. tabela de rutare este un tablou cu intrri numite rute, care conin informaii despre calea prin care un pachet este transmis de la surs la destinaie.

Comunicarea n reea ntre calculatoare (host) are loc fie direct, fie indirect. Comunicarea direct are loc n situaia n care calculatoarele se afl mpreun n aceeai reea. Comunicarea indirect este cea intermediat de un echipament de legtur, deci de un router. Cnd un router leag ntre ele dou reele, atunci sarcina lui este aceea de a transmite pachete dintr-o reea n cealalt. Fiecare calculator din fiecare dintre cele dou reele trebuie s poat comunica direct cu router-ul. Din acest motiv are dou interfee de reea, una pentru fiecare reea. Interfaa de rutare Interfaa de rutare este o conexiune (fizic sau logic) de reea prin care pot fi transmise pachete de date. RRAS recunoate urmtoarele tipuri de interfee de reea: 1. interfa LAN (Local Area Network), reprezentat de obicei printr-o plac de reea (adaptor de reea), eventual chiar un adaptor WAN. Interfeele LAN nu au nevoie de cele mai multe ori - de autentificare pentru conexiunile client. 2. interfa demand dial pentru care este necesar accesul la un serviciu public/privat de telefonie, respectiv este nevoie de formarea unui numr de telefon (demand dial). Este o conexiune punct la punct i necesit n general autentificare. Conexiunile demand dial sunt la cerere (on demand dial) sau persistente. Cele persistente sunt conexiuni prin care partenerii rmn conectai un timp nedefinit. Modificarea tabelei de rutare se poate face static (rutare static) sau dimanic (rutare dinamic). Rutarea static este procedeul prin care rutele sunt introduse manual de ctre administrator, necesitnd un efort de modificare i ntreinere n cazul apariiei unei schimbri n reea. Aceste rute ofer posibilitatea controlrii stricte a dimensiunii tabelei de rutare Rutarea dinamic este rutarea n care se folosesc protocoale de rutare. Protocoalele de rutare stabilesc regulile prin care informaiile despre reele sunt schimbate ntre rutere n mod dinamic, n scopul obinerii unei tabele de rutare adecvate topologiei. Protocoalele de rutare asigur transferul informaiilor ntre routere. Pentru reele mari i foarte mari, compuse din alte subreele, e nevoie de astfel de protocoale pentru simplificarea administrrii tabelelor de rute (destinaii) cunoscute. Atunci cnd exist un astfel de protocol router-ele pot comunica ntre ele i i transfer reciproc rute cunoscute. Tabelele astfel construite sunt dinamice, actualizate cu rutele cunoscute transmise de router-ele partenere, care folosesc acelai protocol. Protocoalele de rutare determin cea mai bun cale pentru fiecare reea care este apoi adaugat n tabelul de rutare. Unul dintre beneficiile primare la utilizarea unui protocol de rutare dinamic este faptul c schimbul de informaii dintre rutere are loc ori de cte ori exist o schimbare n topologie.

Acest lucru permite ruterelor de a nva n mod automat despre apariia noilor reele i, de asemenea, pentru a gsi ci alternative, atunci cnd exist un eec n reeaua curent. n comparaie cu rutarea static, protocoalele de rutare dinamic necesit mai puin intervenie administrativ. Cu toate acestea, folosirea protocoalelor de rutare dinamic conduce la consumul sporit de resurse. n ciuda beneficiilor rutrii dinamice, rutarea static nc mai are locul su. Exist situaii n care rutarea static este alegerea potrivit. Deseori, se ntlnesc cazuri unde putem gsi o combinaie ntre cele dou tipuri de rutare. Serviciul RRAS de la Windows Server 2003 poate folosi urmtoarele protocoale de rutare dinamic: Routing Information Protocol (RIP) i Open Shortest Path First (OSPF) Routing Information Protocol (RIP) Iniial, tabela de rutare conine drept destinaii cunoscute numai reelele conectate fizic prin interfeele de reea. Router-ul RIP trimite periodic anunuri care conin intrrile din tabela sa: RIP v1 trimite anunuri Broadcast, iar RIP v2 folosete Multicast pentru transmiterea anunurilor. Fiecare router care primete actualizrile i modific tabela i trimite actualizri mai departe. RIP este utilizat de obicei n reelele care au pn la 50 de routere. Open Shortest Path First (OSPF) OSPF folosete protocolul SPF (Shortest Path First) pentru calcularea rutelor. Algoritmul calculeaz calea cea mai scurt pn la o destinaie prin nsumarea valorilor de cost asociate rutelor din tabele. Calculele sunt astfel fcute nct s se elimine dintre rutele posibile cele care construiesc bucle (cicluri fr sfrit). Se obine astfel o hart a rutelor ctre toate destinaiile cunoscute. Harta este implementat ca o baz de date n care sunt nscrise legturile posibile pentru toate destinaiile cunoscute. Baza de date este sincronizat cu toate router-ele OSPF partenere. OSPF mparte reelele n arii. O arie este o colecie de reele contingue (legate ntre ele). Fiecare router conine harta legturilor cu ariile la care este conectat. OSPF transmite ctre parteneri numai modificrile aprute n tabela legturilor. Este folosit n reele de dimensiuni medii i mari. Tabela de rutare Tabela de rutare este un tablou cu intrri numite rute, care conin informaii despre calea prin care un pachet este transmis de la surs la destinaie. Exist la orice host pe care este instalat protocolul TCP/IP. Exist trei tipuri de intrri n aceast tabel: Rut ctre o reea: este o rut (cale, drum) ctre o reea specificat prin identificator de reea. Rut ctre un calculator (host): calea ctre un calculator specificat prin adresa IP (identificator de reea plus identificator de nod, numit i host sau

calculator). Sunt rute configurate special cu scopul de a controla sau optimiza traficul de date ntr-o reea. Rut implicit (numit i ieirea implicit, poart implicit, default gateway) se folosete cnd nu exist alt rut n tabela cu rute pentru destinaia respectiv. Comanda route print permite vizualizarea tabelei de rutare.

Fiecare intrare a tabelei de rute conine urmtoarele informaii: Network Destination: adresa reelei de destinaie; poate fi identificatorul de reea, adresa IP a unui calculator sau 0.0.0.0 pentru default gateway. Netmask: Aceast opiune specific masca de subreea care este asociat cu reeaua destinaie . Are valoarea 255.255.255.255 dac a fost vorba despre ruta ctre un calculator(host) sau 0.0.0.0 pentru default gateway. Gateway: Urmtorul hop (ruter) ctre care sunt trimise pachetele. Trebuie s fie un nod din reeaua curent, la care se ajunge n mod direct. Interface: Interfaa LAN folosit pentru comunicarea cu gateway. Metric (Cost): Un ntreg care indic costul asociat rutei. Va fi preferat ruta cu cost minim, dac exist mai multe rute ctre aceeai destinaie. Aceast valoare poate fi determinat de numrul de calculatoare de legtur care vor fi folosite pentru a intermedia accesul la reeaua de destinaie (nr. de hop-uri), viteza reelei sau costurile asociate cu utilizarea limii de band a reelei n sine. Windows Server 2003 RRAS este un serviciu de rutare i de acces de la distan. Configurarea serviciului RRAS se poate face cu Configure your Server sau Manage your Server din Administrative Tools. Instrumentul Routing and Remote Access din Administrative Tools permite vizualizarea i modificarea diverselor caracteristicii ale rutrii.

Dac dorim numai rutare alegem opiunea LAN Routing

Proprietile unui server RRAS se pot vedea / modifica prin: Routing and Remote Access Nume server PropertiesGeneral

Tabela de rutare se vizualizeaz prin: Nume server IP RoutingStatic RoutesShow IP Routing Table

Adugarea unui protocol de rutare dinamic:

Configurarea filtrelor pentru pachete Filtrarea pachetelor face ca anumite tipuri de pachete s nu poat fi primite / transmise de ctre un router. Un filtru pentru pachete se construiete ca o configurare a protocolului TCP/IP, prin care sunt permise, respectiv respinse, pachetele care corespund unor criterii date. RRAS permite filtrarea pachetelor IP pentru fiecare interfa de reea. Se pot specifica filtre de pachete pentru fiecare interfa i apoi se pot configura astfel nct s fie efectuat una din urmtoarele aciuni: Allow all traffic except packets that filters prohibit (se permite tot traficul, cu excepia pachetelor pe care filtrele le interzic) Discard all traffic except packets that filters allow (se interzice tot traficul, cu excepia pachetelor pe care filtrele le permit) De asemenea, cnd configurai un filtru de pachete, trebuie specificat dac este filtru de intrare (inbound) sau de un filtru de ieire(outbound). Verificarea conectivitii la adresa IP 172.20.1.208 se va face prin comanda ping, care folosete protocolul ICMP (Internet Control Message Protocol). Dialogul pachete trimise / recepionate se desfoar normal.

Aplicarea unui filtru de rutare se face tot cu instrumentul Routing and Remote Access din Administrative Tools prin: Nume serverIP RoutingGeneralNume InterfaPropertiesInbound Filter Newse precizeaz caracteristicile filtrului (Sursa / destinaia pachetelor, protocolul)

Dup filtrare putem testa folosind comanda ping care lucreaz cu astfel de pachete (ICMP). Dialogul pachete trimise / recepionate se desfoar filtrat, efectul fiind nerecepionarea pachetelor de tipul respectiv.

Dac ns se realizeaz accesul la acel computer folosind alt protocol care nu a fost filtrat (de exemplu File and Print Sharing) atunci accesul va fi permis.

Propunere de tem practic: Verificai dac, calculatorul dvs. primete adrese de la un server DHCP. 1. Atribuii / verificai rolul de server DHCP al calculatorului dvs. 2. Din consola DHCP, completai tabelul urmtor cu informaiile: Nume Adresa IP Numele unui domeniu de adrese Adresa de nceput Intervalul de adrese ale Adresa de sfrit domeniului Masca de subreea Durata de nchiriere Numrul Rezervrilor Ale scopului Opiunile speciale Ale serverului 3. Care este adresa IP a serverului DNS preferat de calculatorul dvs.? Server DHCP 4. Vizualizai i interpretai coninutul fiierului Hosts. 5. Vizualizai i interpretai coninutul fiierului LmHosts. 6. Atribuii / verificai rolul de server DNS al calculatorului dvs. 7. Vizualizai coninutul unei zone DNS de cutare nainte. 8. Folosind comanda nslookup, pentru nregistrarea SOA, din zona vizualizat anterior, s se precizeze: Numrul serial Numele Serverului primar Intervalul de actualizare TTL 9. Ce tip de nod pentru rezolvarea numelor NetBIOS are calculatorul dvs.? 10. Vizualizai, cu comanda route print, tabela cu rutele existente pe calculatorul dvs. 11. Verificai, cu comanda ping, destinaiile din tabela cu rute. conectivitatea existent spre una din

Ce ai nvat n acest modul S instalai, s configurai i s utilizai serviciul Dynamic Host Configuration Protocol S folosii proceduri de rezolvare de nume S instalai, s configurai i s utilizai serviciile Domain Name System i Windows Intrenet Name Service S folosi serviciul de rutare i s interconectai reele (subreele)