Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

6.5.2.1. Историјат проблема и решења


Систем доменских имена развијен је као одговор на пораст величине рачунарских мрежа, пораст броја рачунарских мрежа (и појаве Интернета) и потребу за једноставнијим адресовањем рачунара на мрежи. Под једноставнијим адресовањем се мисли на прилагођавање мрежног адресовања карактеристици људи да лакше памте симболичка имена од бројева (на пример, лакше је запамтити www.dir.singidunum.ac.rs од 212.62.45.222). Проблем је у почетку био решен путем hosts фајлова на сваком од рачунара на мрежи. Међутим, порастом броја рачунара у рачунарским мрежама недостаци оваквог решења су постали озбиљан проблем:

  1. Узмимо за пример рачунарску мрежу од N чланова.

  2. N рачунара чува информацију о N чланова те мреже у локалним hosts фајловима:

    1. 192.168.1.1 рачунар1.локална-мрежа

    2. 192.168.1.2 рачунар2.локална-мрежа

    3. 192.168.1.N рачунарN.локална-мрежа

  3. Проблем 1: додавањем новог рачунара у мрежу потребно је на N рачунара додати нови запис у hosts фајл и на новом рачунару унети комплетан hosts фајл

  4. Проблем 2: изменом постојећег рачунара у мрежи потребно је на N рачунара изменити постојећи запис у hosts фајлу

  5. Проблем 3: уклањањем постојећег рачунара из мреже потребно је на N-1 рачунара додати или уклонити запис из hosts фајла

Из наведеног се јасно види да код малих мрежа hosts фајлови могу бити једноставније решење од DNS-а јер нема потребе за постављањем DNS сервера. Међутим, код великих мрежа администрација се знатно отежава јер се при свакој измени мреже она односи на све рачунаре у мрежи. Први корак ка решавању наведених проблема био је дистрибуирани hosts фајл (један hosts фајл у мрежи коме могу да приступају сви чланови мреже) а проблем је у потпуности решен 1983. године када је Пол Мокапетрис изумео систем доменских имена.

#

# hosts This file describes a number of hostnametoaddress

# mappings for the TCP/IP subsystem. It is mostly

# used at boot time, when no name servers are running.

# On small systems, this file can be used instead of a

# "named" name server. Just add the names, addresses

# and any aliases to this file...

#

# By the way, Arnt Gulbrandsen <agulbra@nvg.unit.no> says that 127.0.0.1

# should NEVER be named with the name of the machine.

# It causes problems

# for some (stupid) programs, irc and reputedly talk. :^)

#

# For loopbacking.

127.0.0.1 localhost

192.168.1.1 tool.local tool

# End of hosts.

Листинг 5.5.2.1-1. Пример hosts фајла на Линукс оперативном систему

Hosts фајлови се могу користити у комбинацији са DNS-ом. У том случају они имају приоритет над DNS-ом тј. при разрешавању неког имена прво се проверава садржај hosts фајла а тек уколико он не садржи информацију о траженом имену упит се шаље DNS серверу. Овакав редослед у разрешавању имена има своје добре стране. На пример, могуће је “заобићи” DNS тј. могуће је заменити адресу неког рачунара при локалном разрешавању имена - уносом записа “0.0.0.0 ad.doubleclick.net” у hosts фајл локалног рачунара он неће бити у могућности да приступи стварној адреси “ad.doubleclick.net”. Последица овога је да при сурфовању Интернетом ниједан садржај са поменуте адресе неће бити доступан. Међутим, како са поменуте адресе најчешће долазе само рекламе, оне неће бити досупне тако да ће се то одразити већом брзином учитавања осталих садржаја у којима се оне приказују. Са друге стране, заобилажење DNS-а могуће је као последица инфицирања система малициозним софтвером. На пример:

  1. Нападач креира Веб страницу на сопственој адреси Интернет протокола - X.X.X.X - која је различита од адресе на којој се налази домен www.google.com - Y.Y.Y.Y.

  2. Веб страница на адреси X.X.X.X је таква да визуелно у потпуности одговара оригиналној страници на www.google.com али су логика и база података претраживача који стоји иза те странице потпуно другачије од оних на стварној адреси претраживача www.google.com.

  3. Лажни www.google.com на адреси Y.Y.Y.Y намењен је за промоцију клијената који нападачу за узврат дају новчану надокнаду.

  4. Нападач затим креира малициозни софтвер који се шири путем Интернета и у hosts фајл заражених рачунара уноси запис: X.X.X.X www.google.com.

На овај начин, сваки од заражених рачунара при захтеву за страницом www.google.com приступа лажној адреси X.X.X.X уместо Y.Y.Y.Y а корисници добијају погрешне информације у корист нападача.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]