Documente Academic
Documente Profesional
Documente Cultură
Cuprins
1
Corina-Ştefania Nănău
Cursul 7
2
Corina-Ştefania Nănău
IMAP (Internet Message Access Protocol) si POP (Post Office Protocol) - protocoale
folosite de clientii locali de email pentru preluarea email-urilor de pe serverele de email;
DNS (Domain Name System) - aplicatie folosita pentru translatarea numelor de site-uri in
adrese IP;
DHCP (Dynamic Host Configuration Protocol) - aplicatie folosita pentru atribuirea di-
namica de adrese IP echipamentelor de retea;
SNMP (Simple Network Management Protocol) - aplicatie folosita pentru administrarea
si monitorizarea retelei;
SSH (Secure Shell) - aplicatie folosita pentru transmitere securizata a datelor;
Deoarece pe un calculator gazda pot rula mai multe procese ce necesita sau furnizeaza acces la
servicii de retea, in afara de adresa IP mai este necesara identificarea procesului cu ajutorul unui port
(un numar intre 0 si 65.535). Serviciile de oferire de porturi am vazut deja ca sunt specifice nivelului
Transport. Astfel, aplicatiile Web folosesc in mod implicit portul 80, aplicatiile FTP folosesc porturile
20 si 21 si aplicatiile de email (prin protocolul SMTP) folosesc portul 25.
Asocierea dintre o adresa IP si un port formeaza un soclu (socket).
3
Corina-Ştefania Nănău
Clientul primeste un document in mod text si daca gaseste in el legaturi catre imagini si le vrea
si pe acestea, le cere. Astfel transferul unei pagini hypertext consta de fapt in una sau mai multe
sesiuni de transfer de informatie de la si catre serverul HTTP.
Dupa primirea informatiilor, browser-ului hotaraste in ce format vor fi afisate acestea (conform
standardului de reprezentare utilizat de catre browser).
Aplicatiile care folosesc acest protocol trebuie sa poata formula cereri si/sau receptiona raspun-
suri (conform modelului client-server).
Clientul cere accesul la o resursa, iar serverul raspunde printr-o linie de stare (care contine,
printre altele, un cod de succes sau de eroare; in caz de succes, aceasta contine si datele cerute).
Resursele cu care se lucreaza trebuie sa poata fi referite corect si clar.
Pentru denumirea unei resurse in Internet, se foloseste termenul generic URI (Uniform Re-
source Identifier) - un URI poate fi un URN sau un URL.
Pentru denumirea unei adrese (protocol + nume), se foloseste termenul generic URL (Uniform
Resource Locator).
Daca se face referire doar la nume se foloseste termenul generic URN (Uniform Resource
Name).
4
Corina-Ştefania Nănău
Cu toate ca protocolul HTTP a fost proiectat pentru utilizarea in mediul web, el a fost creat
intentionat mai general decat era necesar, in perspectiva dezvoltarii aplicatiilor orientate pe obiecte.
Pentru aceasta sunt suportate operatiile, denumite metode, care fac mai mult decat a cere o pagina
web.
Fiecare cerere executata de un client de pe o pagina web consta din una sau mai multe linii de
text ASCII, in care primul cuvant din prima linie este numele metodei cerute. Metodele incorporate
sunt listate in Fig. 1.2.
Metoda GET cere serverului sa trimita pagina (in practica, de obicei este doar un fisier).
Metoda HEAD cere doar antetul mesajului, fara sa ceara si pagina propriu-zisa. Aceasta
metoda poate sa fie utilizata pentru a afla cand s-a facut ultima modificare asupra paginii, pentru a
obtine informatii pentru indexare, sau numai pentru a verifica corectitudinea unui URL.
Metoda PUT este inversa metodei GET: in loc sa citeasca o pagina, o scrie. Aceasta metoda
permite crearea unei colectii de pagini web pe un server la distanta. Corpul cererii va contine pagina
respectiva.
Metoda POST este similara metodei PUT. Si ea contine un URL, dar in loc sa inlocuiasca
date existente, noile date se vor adauga intr-un mod generalizat. De exemplu, se poate transmite un
mesaj la un grup de stiri.
Metoda DELETE solicita stergerea unei pagini. Ca si in cazul metodei PUT, autentificarea
si drepturile de acces joaca si aici un rol important.
Metoda TRACE este pentru verificarea corectitudinii. Ea cere serverului sa trimita inapoi
cererea. Aceasta metoda este utila atunci cand cererile nu sunt procesate corect si clientul vrea sa stie
ce fel de cerere a ajuns de fapt la server.
Metoda CONNECT nu este utilizata in prezent. Este rezervata pentru utilizari ulterioare.
Metoda OPTIONS asigura o modalitate pentru client de a interoga serverul despre proprie-
tatile acestuia sau despre cele ale unui anumit fisier.
Fiecare cerere obtine un raspuns ce consta din linia de stare si posibile informatii
suplimentare (de exemplu, o parte din pagina web sau chiar toata pagina). Linia de stare contine
un cod de stare de trei cifre, indicand daca cererea a fost satisfacuta si daca nu, se precizeaza cauza.
Prima cifra a codului este utilizata pentru impartirea raspunsurilor in cinci mari grupuri, ca in Fig.
1.3.
5
Corina-Ştefania Nănău
1.1.2 Protocolul Telnet
Telnet-ul este o aplicatie destinata accesului, controlului si depanarii de la distanta a calcu-
latoarelor si a dispozitivelor de retea. Acest protocol permite utilizatorului sa se conecteze
la un sistem de la distanta si sa comunice cu acesta printr-o interfata. Folosind telnet-ul,
comenzile pot fi date de pe un terminal amplasat la distanta foarte mare fata de computerul controlat,
ca si cand utilizatorul ar fi conectat direct la acesta. Se asigura astfel o conexiune logica intre cele
doua echipamente: cel controlat si cel folosit ca terminal, conexiune numita sesiune telnet.
Protocolul Telnet este unul specific aplicatiilor client-server, bazat pe un transport orientat
spre conexiune. De obicei, acest protocol este utilizat pentru a stabili o conexiune la portul TCP
(Transmission Control Protocol) 23, unde asculta o aplicatie Telnet server (telnetd, spre exemplu).
Folosind aceasta modalitate se pot conecta calculatoare slabe la super-servere si pot rula pe ele
programe complexe, fara a fi nevoie de statii puternice la fiecare post de lucru.
Telnet permite utilizarea de comenzi pentru a accesa programe si servicii care se afla pe un
computer la distanta, ca si cum clientul s-ar afla chiar in fata lui.
Monitorul local devine al doilea monitor al calculatorului de la distanta si tastatura locala devine
a doua tastatura a calculatorului de la distanta. Protocolul Telnet poate fi utilizat pentru mai multe
lucruri, inclusiv pentru accesarea postei electronice, a bazelor de date sau a fisierelor. Acesta poate fi
utilizat de administratorii de retea pentru configurarea de la distanta a dispozitivelor.
Pentru a se realiza accesul pe un dispozitiv la distanta, este necesar sa existe:
Telnet server - instalat de administratorul de retea pe un calculator care astfel devine server
Telnet. Prin Telnet server administratorul de sistem creeaza conturi Telnet (cu username si
parola) si stabileste in ce zona se poate conecta clientul si ce poate face in acea zona;
Telnet client - instalat pe un alt calculator care astfel devine client Telnet. Softul Telnet
client deschide canalul de comunicatii cu serverul si realizeaza conectarea la calculatorul server.
Aplicatiile telnet au insa cateva vulnerabilitati cu privire la securitatea transmiterii
datelor, cum ar fi: datele transmise prin conexiunea telnet nu sunt criptate in mod automat (nici
macar parolele), multe implementari ale telnet-ului nu ofera sistem de autentificare. Aceste deficiente
de securitate au facut ca utilizarea protocolului Telnet sa scada destul de rapid,in special in reteaua
publica Internet, in favoarea protocolului Secure Shell (SSH).
Principalii clienti Telnet sunt:
PuTTY - un client oferit gratuit, este open source, ofera suport atat pentru Windows cat si
pentru Linux si poate lucra atat cu protocolul Telnet, cat si cu protocolul SSH.
AbsoluteTelnet - este un client Telnet pentru Windows. Suporta si SSH si SFTP
TeraTerm - o aplicatie gratuita, open source
SecureCRT - un client Telnet si SSH, care ofera suport pentru Windows, Linux si MacOS
SyncTERM - suporta Telnet si SSH; poate functiona pe Windows, Linux si MacOS
6
Corina-Ştefania Nănău
Program SSH client sunt utilizate de obicei pentru a stabili conexiuni la un server SSH care
accepta conexiuni la distanta. Ambele aplicatii sunt prezente in mod implicit pe majoritatea sistemelor
de operare moderne, inclusiv MacOS, majoritatea distribut, iilor Linux, iar pentru Windows doar odata
cu versiunea Windows 10 v1709. Insa pentru versiuni anterioare lui Windows 10, exista aplicatii
gratuite si open source (de exemplu, PuTTY sau OpenSSH) care pot fi folosite pentru accesul pe o
masina la distanta.
FTP nu necesita codarea fisierelor inainte de a fi incarcate, asa cum se intampla in cazul fisierelor
din email sau de la grupuri de discutii, ceea ce poate fi considerat si un dezavantaj.
Pentru a se realiza transferul fisierelor este necesar sa existe:
FTP server – care este instalat de administratorul de retea pe un calculator care astfel devine
server FTP. Prin FTP server administratorul de sistem creeaza conturi de FTP si stabileste in
ce zona se poate conecta clientul si ce poate face in acea zona;
FTP client - care este instalat pe un alt calculator care astfel devine client FTP.
Clientul deschide canalul de comunicatii cu serverul si realizeaza upload sau download in si din
zona permisa.
Secventa prin care are loc transferul are urmatoarea succesiune de pasi:
Cu ajutorul FTP se pot transfera fisiere in ambele directii: de la server la client, dar si invers.
Serviciul FTP este util sa se foloseasca atunci cand:
se transfera pentru prima data fisierele unui site la o gazda web - se face upload la acele fisiere
pe serverul web;
se inlocuieste un fisier sau o imagine;
se incarca fisiere de pe un alt calculator pe calculatorul propriu - se face download pe calculatorul
local pentru acele fisiere;
se permite accesul unei alte persoane pentru a incarca un fisier dintr-un anumit site;
In general, atunci cand se initiaza un transfer prin FTP trebuie precizate urmatoarele aspecte:
Tipul fisierului - se specifica maniera in care datele continute de un fisier vor fi aduse intr-un
format transportabil prin retea, si anume:
7
Corina-Ştefania Nănău
– fisiere ASCII - calculatorul care transmite fisierul il converteste din formatul local text in
format ASCII (cu caracterele stocate pe 7 biti);
– fisiere EBCDIC - un format similar cu ASCII, doar ca se utilizeaza 8 biti pentru stocarea
unui caracter in loc de 7;
– fisiere binare (binary) – fisierul este transmis exact asa cum este memorat pe calculatorul
sursa si va fi memorat la fel si pe calculatorul destinatie;
– fisiere locale - folosite in mediile in care cel care transmite precizeaza numarul de biti /
bytes;
Controlul formatului - se refera la fisierele text care sunt transferate direct catre o imprimanta.
Structura
Modul de transmitere - care poate fi:
– Stream - fisierul este transferat intr-o serie de bytes;
– Bloc - fisierul este transferat bloc cu bloc, fiecare cu un header propriu;
– Comprimat - se foloseste o schema de comprimare a secventelor de bytes identici.
Protocolul original FTP foloseste transmiterea necriptata a fisierelor, aceasta nefiind o solutie de
partajare a fisierelor conceputa pentru standardele avansate de securitate sau cerintele de conformitate
solicitate in zilele noastre. Totusi, inca este unul dintre cele mai utilizate protocoale de transfer de
fisiere.
Desi exista numeroase alternative la FTP, multi utilizatori continua sa foloseasca FTP pentru
a partaja fisiere. Asta ridica intrebarea: de ce se foloseste inca FTP cand exista si alte optiuni cu o
securitate mai mare pe piata? Exista cateva motive diferite.
- In primul rand, protocolul FTP exista de peste 25 de ani si, prin urmare, este compatibil cu
foarte multe sisteme.
- In al doilea rand, companiile nu sunt tot timpul constiente de riscurile partajarii nesecurizate
a datelor, subestimand abilitatile hackerilor.
Astfel este mai inteleapta utilizarea unei solutii FTP sigure, cum ar fi FTPS (FTP peste SSL
- Secure Sockets Layer) sau SFTP (SSH File Transfer Protocol), pentru a transfera fisiere,
in locul solutiei FTP clasice.
Protocolul FTP constituie baza pentru FTPS, dar FTPS contine un nivel suplimentar de secu-
ritate, care utilizeaza criptarea SSL.
SFTP utilizeaza criptarea SSH (Secure Shell) pentru a proteja datele in tranzit. Nu exista nicio
expunere la Internet in acest caz si ofera garantia ca fisierele transferate sunt accesibile numai de catre
destinatarul vizat.
Printre cele mai cunoscute aplicatii de transfer de fisiere avem: FileZila, CyberDuck, ForkLift,
Transmit, WinSCP, CoreFTP, SmartFTP, etc.
8
Corina-Ştefania Nănău
Dispozitia este pasul final si se refera la ceea ce face receptorul cu mesajul, dupa ce l-a primit.
Posibilitatile includ eliminarea sa inainte de a-l citi, aruncarea sa dupa citire, salvarea sa, etc. De
asemenea este posibila regasirea si recitirea de mesaje deja salvate, trimiterea lor mai departe,
sau procesarea lor in alte moduri.
Protocolul SMTP este utilizat pentru trimiterea unui email de la expeditor la server, precum si
la transmiterea acestora intre serverele intermediare (Send and Forward email);
Protocolul POP/POP3 este utilizat la livrare (receptia) de la ultimul server la calculatorul client
(Deliver email);
9
Corina-Ştefania Nănău
- Serverul incepe sa emita semnale declarandu-si identitatea si anuntand daca este pregatit sau
nu sa primeasca mesajul.
- Daca nu este pregatit, clientul paraseste conexiunea si incearca din nou, mai tarziu.
- Daca serverul este pregatit sa accepte mesajul, clientul anunta care este expeditorul mesajului
si care este destinatarul.
- Daca adresa destinatarului este valida, serverul da permisiunea de transmitere a mesajului.
- Clientul va trimite emailul, iar serverul il primeste.
- Dupa ce mesajul a fost transmis, conexiunea se inchide.
Pentru ca un client al serviciului de posta electronica sa primeasca un mesaj de la serverul specia-
lizat in aceste tipuri de servicii, apeleaza la protocoalele POP sau POP3 (Post Office Protocol),
care lucreaza in mod deconectat (descarca cutia postala local la fiecare conectare), fie la protocolul
IMAP (Internet Message Access Protocol), care lucreaza online, pe server.
Astfel, protocolul SMTP specifica modul in care mesajele de posta electronica sunt transferate
intre procese SMTP aflate pe sisteme diferite. Procesul SMTP care transmite un mesaj este numit
client SMTP, iar procesul SMTP care primeste mesajul este numit server SMTP.
Obiectivul protocolului SMTP este de a trimite mail-uri intr-un mod eficient. El este indepen-
dent de sistemele care participa la procesul de comunicatie, atata timp cat se asigura un canal prin
care datele sa fie transmise intr-un mod ordonat.
SMTP foloseste urmatorul model de comunicatie: transmitatorul, ca urmare a unei cereri de
transmisie a email-ului, stabileste o legatura bidirectionala cu receptorul, care poate fi destinatarul
final al email-ului sau doar un intermediar. De aceea este necesar sa se precizeze numele de host al
destinatiei finale precum si utilizatorul caruia ii este destinat mesajul.
Modul de comunicare al acestui protocol, pe baza de mesaje codificate, este urmatorul:
Comunicarea intre client (transmitator) si server (receptor) se realizeaza prin texte ASCII. Initial
clientul stabileste conexiunea catre server si asteapta ca serverul sa-i raspunda cu mesajul ”220
Service Ready”. Daca serverul e supraincarcat, acesta poate sa intarzie cu trimiterea unui
raspuns;
Dupa primirea mesajului cu codul 220 , clientul trimite comanda ”HELO” prin care isi indica
identitatea;
Odata ce comunicarea a fost stabilita, clientul poate trimite unul sau mai multe mesaje (prin
comanda ”MAIL”), poate incheia conexiunea sau poate folosi unele servicii precum verificarea
adreselor de email;
Serverul trebuie sa raspunda dupa fiecare comanda, indicand daca aceasta a fost acceptata, daca
se mai asteapta comenzi sau daca exista erori in scrierea acestor comenzi;
Atunci cand un mesaj este trimis catre mai multi destinatari, protocolul SMTP urmareste tri-
miterea datelor din mesaj o singura data pentru toti destinatarii care apartin aceluiasi sistem
destinatie.
Comenzile SMTP sunt o combinatie de prescurtari de cuvinte specifice din limba engleza
care constau din codul comenzii format din patru litere si urmat optional de un parametru. Acestea
sunt trimise de catre clientul de email. Principalele comenzi specifice protocolului SMTP sunt
urmatoarele:
HELO < hostname > - identificarea computerului expeditor; reprezinta comanda care initia-
lizeaza dialogul dintre procesul client si procesul server; procesul client va informa serverul cu
numele calculatorului pe care ruleaza, specificat prin parametrul < hostname >;
EHLO - identificarea computerului expeditor cu cerere de mod extins;
MAIL FROM < expeditor > - specificarea expeditorului; informeaza procesul server ca urmeaza
sa primeasca un email de la ”expeditor”;
RCPT TO < destinatar > - specificarea destinatarului; specifica procesului server adresa desti-
natarului (prin parametrul < destinatar >) caruia ii este adresat mesajul email care urmeaza a
fi transmis;
DATA - continutul mesajului; specifica procesului server ca urmeaza sa primeasca de la client
continutul unui mesaj electronic;
10
Corina-Ştefania Nănău
RSET – resetare conexiune;
QUIT - terminarea sesiunii; inchide canalul de comunicatie dintre client si server;
HELP - ajutor pentru comenzi;
VRFY – verifica o adresa;
Pentru fiecare comanda trimisa de catre clientul SMTP, serverul SMTP returneaza un
cod numeric ce reprezinta codul rezultat in urma executiei operatiei specificate de catre
client. Principalele coduri numerice (si semnificatiile lor) returnate de procesul server sunt:
220 - Service ready - procesul server este disponibil pentru a prelua un mesaj.
221 - Service closing transmission channel - procesul server urmeaza sa inchida canalul de
comunicatie cu procesul client.
250 - Request mail action okay completed - specifica procesului client ca operatia specificata
de acesta a fost executata cu succes.
251 - User not local - informeaza procesul client ca nu cunoaste adresa destinatarului si va
redirectiona mesajul respectiv catre un alt calculator server.
354 - Start mail input - specifica procesului client ca acesta poate incepe transmiterea conti-
nutului mesajului (email-ului);
502 - Command not implemented - cod de eroare returnat atunci cand comanda specificata
de catre procesul client nu este cunoscuta / implementata de catre procesul server.
In Fig. 1.5 se poate observa un scenariu de transmitere a unui mesaj de posta electronica,
impreuna cu comenzile generate si codurile returnate.
11
Corina-Ştefania Nănău
Unul dintre protocoalele utilizate pentru extragerea mesajelor unui utilizator de pe un calculator
server care ii gestioneaza casuta postala este POP3 (Post Office Protocol Version 3). Portul TCP
standard pentru protocolul POP3 este 110.
Rolul acestui protocol este de a permite utilizatorilor sa isi aduca mesajele de pe calculatorul
server pe propriul calculator. Protocolul POP3 defineste un limbaj de comunicare intre procesul care
cere informatiile (client) si procesul care executa comenzile si transmite mesajele cerute de catre client
sau server.
Principalele facilitati oferite de catre acest protocol sunt:
extragerea mesajelor de pe calculatorul server;
stergerea mesajelor (care au fost sau nu receptionate) de pe calculatorul server;
posibilitatea utilizarii versiunii securizate, POPS3, care cripteaza informatiile transmise intre
procesul client si procesul server, pentru a preveni astfel interceptarea acestora.
Principalele comenzi definite de protocolul POP3 sunt:
USER < utilizator > - specifica procesului server numele utilizatorului pentru care sa deschida
casuta postala;
PASS < parola > - trimite procesului server parola contului de utilizator asociata cu contul de
utilizator specificat la comanda precedenta;
LIST - cere procesului server sa listeze mesajele utilizatorului;
RETR < numar mesaj > - cere procesului server sa listeze continutul mesajului cu numarul de
identificare specificat de parametrul < numar mesaj >;
DELE < numar mesaj > - sterge mesajul cu numarul specificat de parametrul < numar mesaj >;
QUIT - inchide canalul de comunicatie dintre client si server;
STAT - cere procesului server sa afiseze informatii statistice despre casuta postala a utilizatorului
curent (si numarul de mesaje din casuta postala si dimensiunea totala a acestora);
LAST - cere procesului server sa afiseze numarul de identificare al ultimului mesaj venit in casuta
postala;
TOP < numar mesaj >< numar linii > - specifica procesului server sa listeze din mesajul cu
numarul de identificare specificat de parametrul < numar mesaj > primele < numar linii >
de continut;
RSET - reseteaza starea mesajelor din casuta postala (refacand mesajele sterse).
In Fig. 1.6 se poate observa procesul de comunicare intre server si client, utilizand protocolul
POP3.
Figura 1.6: Procesul de comunicare intre server si client, utilizand protocolul POP3
Protocolul IMAP. IMAP este un protocol care a fost proiectat pentru a ajuta utilizatorii
care acceseaza casuta postala de pe mai multe calculatoare. Spre deosebire de POP3, care in mod
12
Corina-Ştefania Nănău
normal presupune ca utilizatorul isi va descarca local casuta postala la fiecare conectare si va lucra
deconectat de la retea (off-line) dupa aceea, IMAP presupune ca tot continutul casutei va ramane pe
server, putand fi accesat de pe oricate calculatoare. Portul TCP standard pentru protocolul IMAP
este 143.
Protocolul IMAP asigura mecanisme pentru crearea, stergerea si manipularea mai multor di-
rectoare pe server. Astfel, un utilizator poate pastra un director pentru fiecare corespondent si poate
muta aici mesajele din Inbox dupa ce acestea au fost citite.
Stilul general al protocolului IMAP este similar cu cel al protocolului POP3, cu exceptia faptului
ca de data aceasta exista zeci de comenzi, nu doar cateva, asa cum am putut observa anterior. La fel
si scenariul de conectare a clientului cu serverul, este unul mult mai complex.
13
Corina-Ştefania Nănău
Foarte pe scurt, DNS este utilizat dupa cum urmeaza: pentru a stabili corespondenaa dintre un
nume si o adresa IP, programul apeleaza o procedura numita resolver, transferandu-i numele ca si
parametru. Resolver-ul trimite un pachet la serverul DNS local, care cauta numele dat ca parametru
si returneaza adresa IP catre resolver, care o returneaza la randul sau apelantului. Avand adresa IP,
programul poate stabili o conexiune cu destinatia. Portul TCP standard pentru protocolul DNS este
53.
Conceptual, Internetul este divizat in peste 1000 domenii de nivel superior, fiecare domeniu
cuprinzand mai multe sisteme gazda. Fiecare domeniu este partitionat in subdomenii, acestea fiind,
la randul lor, partitionate in subdomenii, etc. Toate aceste domenii pot fi reprezentate ca un arbore,
asa cum se arata in Fig. 1.7. Frunzele arborelui reprezinta domenii care nu au subdomenii (dar,
bineinteles, contin sisteme). Un domeniu frunza poate contine un singur sistem gazda sau poate
reprezenta o firma, care poate sa contina mii de sisteme gazda.
Fiecarui domeniu, fie ca este un calculator gazda, fie un domeniu superior, ii este asociata o
multime de inregistrari de resurse (resource records) in baza de date DNS. Pentru un singur
sistem gazda, cea mai obisnuita inregistrare de resursa este chiar adresa IP, dar exista multe alte
posibile tipuri de inregistrari de resurse. Atunci cand un resolver trimite un nume de domeniu catre
un server DNS, ceea ce va primi ca raspuns sunt inregistrarile de resurse asociate acelui nume.
Astfel, adevarata functie a protocolului DNS este sa realizeze corespondenta dintre
numele de domenii si inregistrarile de resurse.
O inregistrare de resursa este formata din cinci parti componente. Cu toate ca, din ratiuni de
eficienta, inregistrarile de resurse sunt codificate binar, in majoritatea cazurilor ele sunt prezentate ca
text ASCII, cu cate o inregistrare de resursa pe linie.
Formatul pe care il utilizeaza inregistrarile de resurse este urmatorul:
Nume domeniu, Timp de viata, Clasa, Tip, Valoare
In continuare vom putea observa o scurta trecere in revista a inregistrarilor de resurse:
Nume domeniu - precizeaza domeniul caruia i se aplica inregistrarea. In mod normal exista
mai multe inregistrari pentru fiecare domeniu, iar fiecare copie a bazei de date pastreaza infor-
matii despre mai multe domenii. Acest camp este utilizat ca si cheie primara de cautare pentru
a raspunde cererilor.
Timp de viata - exprima, in secunde, cat de stabila este inregistrarea. De exemplu, un timp
de 60 de secunde (un minut) este considerat a fi scurt, iar informatia instabila, pe cand o valoare
cum ar fi 86.400 de secunde (numarul de secunde dintr-o zi) este o valoare mare, informatia fiind
considerata a fi stabila.
Clasa - pentru informatiile legate de Internet are tot timpul valoarea ”IN”. Pentru alte infor-
matii, pot fi folosite alte coduri, insa in practica acestea se intalnesc rar.
Valoare - poate fi un numar, un nume de domeniu sau un cod ASCII. Semantica va depinde de
tipul de inregistrare.
Tip - precizeaza tipurile inregistrarilor. Cele mai importante tipuri sunt prezentate in tabelul
14
Corina-Ştefania Nănău
din Fig. 1.8.
Inregistrarea SOA furnizeaza numele sursei primare de informatii despre zona serverului de
nume, adresa de email a administratorului, un identificator unic si diversi indicatori si contoare
de timp.
Inregistrarea A este cel mai important tip de inregistrare. Acesta pastreaza adresa IP a
calculatorului gazda.
Inregistrarea MX este a doua din punctul de vedere al importantei. Aceasta precizeaza
numele calculatorului care este pregatit sa accepte posta electronica pentru domeniul specificat.
Daca cineva doreste de exemplu sa trimita un email la adresa student@unitbv.ro, calculatorul
care trimite emailul trebuie sa gaseasca un server la unitbv.ro ce accepta acest email. Aceasta
informatie poate fi furnizata de inregistrarea MX;
Inregistrarea NS specifica serverele de nume. De exemplu fiecare baza de date DNS are in
mod normal o inregistrare NS pentru fiecare domeniu de pe primul nivel;
Inregistrarile CNAME permit crearea pseudonimelor.
Tipul PTR se refera, la fel ca si CNAME, la alt nume. Spre deosebire de CNAME care este
un alias pentru numele resursei, PTR este un tip de data utilizat pentru asocierea adresei IP
cu un nume. Astfel se permite cautarea adresei IP si obtinerea numelui sistemului de calcul
corespunzator, invers decat procedeaza protocolul DNS in general. Acest tip de cautare se
numeste cautare inversa (reverse lookup).
Inregistrarile HINFO permit aflarea tipului de masina si de sistem de operare carora le
corespunde domeniul.
Atunci cand un resolver are o cerere referitoare la un nume de domeniu, el transfera cererea
unuia din serverele locale de nume. Daca domeniul cautat este sub jurisdictia acelui server de nume,
el returneaza inregistrari de resurse autorizate. O inregistrare autorizata este cea care vine de la
autoritatea care administreaza inregistrarea si astfel este intotdeauna corecta.
Daca totusi domeniul se afla la distanta, iar local nu este disponibila nicio informatie despre
domeniul cerut, atunci serverul de nume trimite un mesaj de cerere la serverul de nume de pe primul
nivel al domeniului solicitat. Odata ce aceste inregistrari de resurse ajung inapoi la serverul de nume
care le-a cerut, ele vor fi depuse in memoria ascunsa a acestuia, pentru a fi folosite ulterior. Totusi,
aceasta informatie nu este autorizata, deoarece orice schimbare facuta la acea inregistrare nu se va
propaga spre toate serverele care au folosit-o. Din acest motiv, intrarile in memoria ascunsa nu au viata
prea lunga. Acesta este motivul pentru care campul T imp de viata este inclus in fiecare inregistrare
de resursa.
Componente DNS sunt urmatoarele: serverele DNS si zonele DNS.
Servere DNS
Un server DNS este o statie pe care ruleaza un program de server DNS. Serverele DNS
stocheaza informatii despre o portiune din structura ierarhica a spatiului de nume si
rezolva interogari de rezolutie de nume pentru clientii DNS. Cand sunt interogate, serverele
15
Corina-Ştefania Nănău
DNS raspund cu informatia ceruta daca aceasta este disponibila sau genereaza o referinta catre un alt
server DNS care poate rezolva interogarea.
Un client poate cere o transformare a numelor in doua moduri:
cu rezolvare recursiva - serverul contacteaza la randul lui un alt server de nume, de obicei de
pe un nivel superior din arborele serverelor de nume. Acesta la randul lui va examina cererea
si, daca nu poate face transformarea, contacteaza un alt server. Procesul continua pana se
contacteaza un server care poate face transformarea;
cu rezolvare iterativa – serverul comunica clientului ce server sa contacteze mai departe.
Clientul adreseaza o cerere acestui server si tot asa mai departe pana cand cererea ajunge la
un server care face transformarea. Cand un server receptioneaza o cerere cu rezolvare iterativa
si nu poate traduce numele de domeniu, acesta transmite clientului ce server sa contacteze mai
departe.
Zone DNS
O zona DNS este o sectiune continua din cadrul spatiului de nume. Inregistrarile
pentru o astfel de zona sunt memorate si gestionate la un loc, chiar daca domeniul este impartit in
subdomenii.
Zona poate fi de doua feluri:
primara – sectiunea in care se pot face actualizari;
secundara – copia zonei primare.
Inregistrarile unei zone ofera DNS-ului informatiile de care are nevoie pentru a rezolva cererile
lansate de clienti sau alte servere DNS. Cea mai importanta astfel de inregistrare este adresa resursei
folosita pentru a translata numele domeniului intr-o adresa IP.
Pentru a stabili corespondenta dintre un nume si o adresa IP, programul apeleaza un resolver,
transferandu-i numele ca si parametru. Resolverul trimite un pachet UDP (printr-un protocol de
transport fara conexiune) la serverul DNS local, care cauta numele si returneaza adresa IP catre
resolver, pe care o trimite mai departe apelantului. Fiind in posesia adresei IP, programul poate
stabili o conexiune TCP cu destinatia sau ii poate trimite pachete UDP.
In concluzie, serviciul DNS transforma adresa IP intr-o adresa literala si invers. Privit in ama-
nunt, DNS este un soft care gestioneaza si controleaza o baza de date distribuita, constituita dintr-un
numar de fisiere memorate pe calculatoare diferite, localizate in spatii geografice diferite, ca pe o
singura baza de date.
16
Corina-Ştefania Nănău
precum si planificarea dezvoltarilor ulterioare ale retelei.
Protocolul SNMP are trei componente de baza:
Protocolul SNMP permite unei statii de administrare sa interogheze un agent cu privire la starea
obiectelor locale si sa le modifice, daca este necesar. In plus, daca un agent sesizeaza ca s-a produs un
eveniment, trimite un raport catre toate statiile de administrare care il interogheaza ulterior pentru a
afla detalii despre evenimentul care a avut loc.
Bibliografia folosita ca sursa de documentare pentru majoritatea informatiilor pre-
zentate in acest curs este urmatoarea:
17
Corina-Ştefania Nănău
Bibliografie
[6] https://en.wikipedia.org/wiki/Telnet
18