1. Главная
  2. Книги
  3. Кенин Александр Михайлович
  4. Самоучитель системного администратора
  5. Страница 56
Выбрать главу

ПРИМЕЧАНИЕ

MAC-адрес часто используется для идентификации систем, например, при создании

фильтров допуска в Интернет. Однако следует знать, что этот способ не является

полностью надежным: хотя MAC-адрес должен быть уникальным и является неотъем-

лемой характеристикой устройства, существуют способы его изменения. Например,

в новых операционных системах его можно сменить даже через штатные свойства се-

тевого адаптера, поэтому хакеру для обхода такого фильтра доступа достаточно вы-

вести из строя действующую систему (или выбрать момент ее выключения) и продол-

жить работу от ее адреса.

Для получения MAC-адреса используется протокол ARP (Address Resolution

Protocol, протокол разрешения адресов). В системе имеется специальная утилита,

которая позволяет отобразить кэш известных данному компьютеру MAC-ад-

ресов — arp.

Утилита arp может быть использована, например, при создании резервированных

адресов DHCP-сервера. Для такой настройки администратору необходимо ввести

MAC-адрес соответствующей системы. Чтобы его узнать, достаточно выполнить

команду ping на имя данной системы, после чего просмотреть кэш ARP (командой

arp -a) и скопировать значение MAC-адреса в настройки DHCP.

Структура сети

87

Имена компьютеров в сети TCP/IP

Человеку удобнее работать с именем компьютера, чем запоминать цифры, состав-

ляющие его IP-адрес. В сети на основе протокола TCP/IP компьютеры могут иметь

два имени: это NetBIOS-имя компьютера и имя хоста (DNS-имя). Обычно имя хос-

та и NetBIOS-имя совпадают, и к этому следует стремиться. Но принципиально эти

имена могут быть разными. Например, длина NetBIOS-имени ограничена 15 сим-

волами, а хосту может быть присвоено более длинное название. Или, если при соз-

дании домена вы пытаетесь дать ему имя, совпадающее с именем будущего кон-

троллера, то программа установки предложит выбрать другое имя данному хосту.

Имя хоста составляется из нескольких имен, разделяемых при написании точкой,

например, так: www.ask.ru. Первая слева группа символов (до точки), в данном

примере это www, является собственным именем компьютера. Следующая группа

символов — от точки до точки — это имя группы компьютеров, которой принад-

лежит данная система. Следующая группа символов — имя группы компьютеров,

которой в свою очередь принадлежат группы компьютеров, имена которых нахо-

дятся левее. Данную цепочку можно продолжать сколь угодно долго. Для удобства

обычно ограничиваются тремя-четырьмя группами символов.

На практике под именем домена понимают всю группу символов справа от полного

имени компьютера. В зависимости от того, сколько групп символов входит в до-

менное имя, различают домены первого, второго, третьего и т. д. уровней.

ПРИМЕЧАНИЕ

При создании нового домена Windows не следует давать ему имя домена первого

уровня. В этом случае действуют некоторые ограничения, с которыми можно ознако-

миться в базе данных Microsoft. Целесообразно дать домену Windows имя вида <на-

звание_организации> .local.

Самая правая группа символов имени (до первой точки) называется доменом перво-

го уровня, вторая справа — доменом второго уровня, затем следует домен третье-

го уровня и т. д.

ПРИМЕЧАНИЕ

Иногда употребляют термин FQDN — fully qualified domain name (обычно эту аббре-

виатуру употребляют без перевода; русский термин звучит как полное имя узла). Под

FQDN понимают полную цепочку имен системы: от имени хоста до имени корневого

домена. Чтобы подчеркнуть, что имеется в виду полное имя, в конце его ставят точку,

которую принято считать именем корневого домена. Например, FQDN для Web-сайта

будет писаться следующим образом: www.ask.ru. (последняя точка включается в

имя).

Имена хостов внутри широковещательного домена Windows должны быть уни-

кальны. При попытке запуска системы, имеющей такое же имя, как и у другого ра-

ботающего компьютера, вы получите сообщение об ошибке.

Доменные имена Интернета

~ 56 ~