Россия, Гремячево, Гремячевская СОШ, 2008 |
Протоколы и функции, применяемые в межсетевых экранах и интернет-маршрутизаторах
Сервисы DNS
DNS (Domain Name System – система доменных имён) – служба преобразования текстового доменного имени в цифровой IP-адрес. Например, текстовое имя поискового сервера yandex.ru соответствует IP-адресу 213.180.204.11, а сервера dlink.ru > 213.234.241.211. Доменные имена, также как и IP-адреса одной сети, уникальны, т.е. в глобальной сети нет двух одинаковых доменных имен.
DNS – это сеть серверов с базами данных, распределенная в сети Интернет. Все серверы связаны между собой, и при поступлении запроса на расшифровку и невозможности по какой-либо причине определить его самостоятельно, сервер передает этот запрос другим подобным серверам по специально разработанным схемам до тех пор, пока доменное имя не будет переведено в IP-адрес.
Для выполнения DNS-решений в системе NetDefendOS предусмотрена встроенная опция DNS-клиент, которую можно настраивать на использование трех DNS-серверов: Primary Server (первый сервер), Secondary Server (второй сервер) и Tertiary Server (третий сервер). Для функционирования DNS необходимо настроить хотя бы Primary Server . Рекомендуется настраивать первый и второй серверы для непрерывной работы при отказе первичного сервера:
увеличить изображение
Рис. 4.7. Использование функции DNS-клиент на примере межсетевого экрана DFL-860E
Настройка хотя бы одного DNS-сервера необходима для работы следующих модулей системы NetDefendOS: автоматическая синхронизация времени; доступ к внешнему авторизованному СА-серверу для получения CA-сертификатов; функций UTM (Unified Threat Management) для использования внешних сервисов Anti-Virus и IDP.
DNS-сервис системы NetDefendOS позволяет информировать DNS-серверы при изменении IP-адреса межсетевого экрана NetDefend. Это называется Dynamic DNS и используется при изменении внешних IP-адресов межсетевых экранов NetDefend.
Технология Dynamic DNS может применяться в VPN-решениях, где обе конечные точки используют динамические IP-адреса. Если же динамический адрес использует только одна конечная точка туннеля, то при настройках VPN-туннеля в системе NetDefendOS нужно выбрать функцию VPN keep alive.
В папке меню System → Misc . Clients определено несколько динамических DNS-сервисов:
увеличить изображение
Рис. 4.8. Использование механизма Dynamic DNS на примере межсетевого экрана DFL-860E
HTTP Poster – сгенерированный динамический DNS-клиент, который позволяет определить 3 различных любых URL-адреса. В этом заключается различие между конкретным DNS-клиентом (DynDNS, D-Link DynDNS и т.д.) и HTTP Poster.