C.3 Поиск администраторов через WHOIS
Регистрационная информация об организации включает имена административных и технических сотрудников для контактов и сведения о способах обращения к ним.
Эта информация доступна в интерактивной базе данных, к которой можно обращаться через приложение whois. Ниже приводится запрос сведений о домене yale.edu. Первый ответ дает нам главную справку, YALE-DOM, используемую для получения дополнительной информации о домене.
> whois -h rs.internic.net yale.edu
Yale University (YALE-DOM) YALE.EDU
Yale University (YALE) YALE.EDU 128.36.0.1, 130.132.1.1
The InterNIC Registration Services Host contains ONLY Internet Information
(Networks, ASN's, Domains, and POC's).
Please use the whois server at nic.ddn.mil for MILNET Information.
> whois -h rs.internic.net yale-dom
Yale University (YALE-DOM)
Yale University Computing & Information Systems
Mail Stop 2112
New Haven, CT 06520
Domain Name: YALE.EDU
Administrative Contact:
Paolillo, Joseph (JP218) joseph_paolillo@yale.edu
(203) 432-6673
Technical Contact, Zone Contact:
Long, Morrow H. (HML1) LONG-MORROW@CS.YALE.EDU
(203) 432-1254
Record last updated on 15-Dec-93.
Record created on 17-Mar-87.
Domain servers in listed order:
SERV1.NET.YALE.EDU 130.132.1.9
SERV2.NET.YALE.EDU 130.132.1.10
SERV3.NET.YALE.EDU 130.132.1.11
YALE.EDU 128.36.0.1, 130.132.1.1
NIC.NEAR.NET 192.52.71.4
The InterNIC Registration Services Host contains ONLY Internet Information
(Networks, ASN's, Domains, and POC's).
Please use the whois server at nic.ddn.mil for MILNET Information.
C.4 Идентификаторы регистрации IPv6
Internet Assigned Numbers Authority (IANA) координирует использование адресов IPv6. Текущие идентификаторы регистрации для адресов провайдеров IPv6:
Региональная регистрация | Идентификатор регистрации |
---|---|
Мультирегиональный (IANA) | 10000 |
RIPE NCC | 01000 |
INTERNIC | 11000 |
APNIC | 10100 |
C.5 Функции безопасности CERT
Координационный центр CERT (Computer Emergency Response Team — подразделение реагирования на компьютерные неисправности), основанный в 1988 г., располагается в Институте разработки программного обеспечения (Software Engineering Institute — SEI) университета Карнеги-Меллона (Питсбург, Пенсильвания).
CERT публикует заметки о проблемах безопасности, обнаруженных в операционных системах или программных пакетах, и предоставляет руководства по их устранению. CERT координирует действия по защите от взлома сайтов Интернета. Информация CERT доступна по адресу:
http://www.sei.cmu.edu/technology/cert.cc.html
ftp://cert.org/
Связаться с CERT можно через:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, Pennsylvania 15213-3890
Электронная почта: cert@cert.org
Телефон: +1-412-268-7090 (24-часовое обслуживание)
Факс: +1-412-268-6989
Рекомендации CERT публикуются в группе новостей:
comp.security.announce
и распространяются через рассылочный почтовый список:
cert-advisory-request@cert.org
Приложение D
Маски подсети переменной длины
D.1 Введение
Формат адресов Интернета причиняет много хлопот сетевым администраторам хотя бы потому, что 32-разрядное адресное пространство слишком мало и ограничено.
Компьютеры работают с адресами, используя побитовое деление, и вполне могут воспринимать 16-разрядные номера сетей, 7-разрядные номера подсетей и 9-разрядные номера хостов. Но пользователям не очень удобны такие битовые фрагменты.
К еще большему беспорядку приводит запись байтов адреса десятичными числами, например 130.15.1.2. Когда границы подсети не попадают в целые байты, требуются некоторые вычисления для выделения из адреса: 1) подсети и 2) адреса хоста.
Это приложение поможет упростить работу с масками подсети, когда они не попадают в байтовые границы. Мы рассмотрим несколько примеров масок подсети для сети класса В с адресом 130.15. В таблице 5.2 приведен полный список масок подсети для сетей этого класса. Хотя мы не включили в примеры подсети с одними нулями, нужно помнить, что такой вариант успешно используется на многих сайтах.
D.1.1 Маска подсети из семи бит
Когда в адресной части для подсети меньше 8 бит, можно выбрать вариант с небольшим числом подсетей, но большим количеством хостов. Например:
Биты подсети | Количество подсетей | Биты хоста | Количество хостов |
---|---|---|---|
7 | 128 | 9 | 510 |
6 | 64 | 10 | 1022 |
Для 7-битовой подсети первый хост в первой подсети имеет адрес (в двоичном представлении и записи с точками):
10000010 00001111 00000010 0000001
130 . 15 . 2 . 1
Часть адреса для хостов напечатана полужирным шрифтом. Последний хост первой подсети имеет следующий адрес:
10000010 00001111 00000011 11111110
130 . 15 . 3 . 254
Таким образом, в записи с точками первая подсеть имеет адреса:
от 130.15.2.1 до 130.15.2.255
от 130.15.3.0 до 130.15.3.254
Все адреса, начинающиеся с 130.15.2 или 130.15.3, находятся в этой же самой подсети. Допустим и адрес хоста 130.15.2.255. Этот адрес заканчивается байтом из одних единиц, но поле хоста имеет один 0 в предыдущем байте. Точно так же легален адрес 130.15.3.0, хотя он и завершается всеми нулями, но не имеет нулевого поля хоста.
Вторая подсеть будет включать адреса: