(opciono) DHCP i DNS - jednostavniji opis
DHCP
DHCP (eng. Dynamic Host Configuration Protokol) je klijent – server servis. DHCP server pruža servis automatskog podešavanja IP adresa računara sa, može se reći mada nije do kraja ispravno, računara na lokalnoj mreži. DHCP klijent aplikacija postoji na svim operativnim sistemima, a na Windows-u XP može se aktivirati iz IP modula odgovarajuće mrežne kartice iz Control Panela na način prikazan na slici. Opcija koja je izabrana je Obtain IP address automaticaly, ili u prevodu automatski pribavi IP adresu.
Slika 3.24. Primer uključivanja DHCP klijenta na Windows računaru
Sam DHCP server je aplikaicja koja koristi UDP protokol i osluškuje na portu 68.
Protokol je sledeći:
1. DHCP zahtev - Računar koji nema podešenu IP adresu, nakon startovanja operativnog sistema pokreće DHCP klijent aplikaciju. DHCP klijent sprema DHCP upit i šalje na mrežu. DHCP upit sadrži: broadcast odredišnu MAC adresu (FF-FF-FF-FF-FF-FF), kako bi svi računari na mreži prihvatili frejm; broadcast IP adresu 255.255.255.255, kako bi svi IP nivoi svih računara na mreži paket prosledili svom UDP modulu; i odredišni port 68, kako bi samo uređaj (računar ili ruter) koji ima startovanu aplikaciju na portu 68 preuzeo upit.
2. DHCP ponudu – server je aplikacija na kojoj je podešen opseg IP adresa koje računari sa lokalne mreže mogu da dobiju. Kada DHCP zahtev stigne, server uzima prvu adresu koju nije jošuvek dodelio i sprema ponudu: MAC adresa je adresa računara koji je poslao zahtev (jedino njemu treba odgovor); IP adresa je broadcast 255.255.255.255 (on nema još uvek nema podešenu IP adresu i jedino će ova adresa stići do UDP modula).
3. Prihvatanje ponude – klijent šalje datagram kojim kaže da prihvata ponudu.
4. Potvrda od strane DHCP servera – server šalje klijentu datagram u kome kaže da je primio informaciju iz tačke 3 (da klijent prihvata ponudu).
Dok je DHCP protokol u toku, na Windows XP računaru se može videti sledeća ikona u donjem desnom uglu:
sl. 1.2. Slika 3.25. DHCP u toku
Ukoliko posle par sekundi klijent ne dobije ponudu datu kao tačka 2 u opisu protokola, to znači da na lokalnoj mreži ne postoji ni jedan DHCP server (ili ima problema sa samim serverom). Bilo kako bilo, u tom slučaju klijent ne dobija IP adresu, što je takođe prikazano u donjem desnom uglu Windows XP-a i to na sledeći način:
Slika 3.26. Izgled neuspelog DHCP zahteva na Windows računaru
Ukoliko se drugačije ne podesi, na Windows računarima DHCP klijent je startovan automatski. To je razlog zbog čega prilikom povezivanja modemom na nekog od Internet provajdera nije potrebno podesiti IP adresu. Koju je IP adresu DHCP server dodelio klijentu moguće je proveriti iz komandne linije Windowsa naredbom:
ipconfig, ili sa više detalja naredbom
ipconfig /all
Naredbom ipconfig /renew ponovo se inicira DHCP proces i prolazi kroz sve korake opisane u protokolu od 1 do 4.
DNS
IP adrese je teško pamtiti. Mada se može zapamtiti kao što se i brojevi telefona pamte, neudobno je za rad. DNS protokol je protokol aplikativnog nivoa koji daje preslikavanje simboličkih imena u IP adrese.
Na primer: www.skinis.org.yu prevodi u IP adresu 66.98.156.70
DNS koristi usluge UDP portokola. DNS server je aplikacija koja „sluša“ na portu 53. Klijenti znaju za postojanje DNS servera na mreži po IP adresi DNS servera koja je podešena „ručno“ ili automatski u modulu za podešavanje IP adresa u control panel-u. Naravno, da bi se koristila usluga ovakve prirode na mreži mora postojati DNS server. Obično DNS server je u vlasništvu provajdera.
Protokol čine dva paketa. Prvim paketom klijent šalje upit DNS serveru „koja je IP adresa računara sa adresom www.skinis.org.yu“. Kada DNS server „sazna“ adresu vraća klijentu odgovor „adresa je 66.98.156.70“. Klijent tada može nastaviti započeti posao i nastaviti gde je stao, odnosno pristupiti računaru preko IP adrese, kako je jedino i moguće na IP mreži.
Skoro svaka aplikacija koja pristupa mreži ima ugrađen DNS klijent (preciznije rečeno, nema poseban DNS klijent, već koristi uslugu operativnog sistema). Tako, kada se u Internet Exploreru upiše gore navedena adresa, Explorer prvo kontaktira DNS kako bi saznao IP adresu računara. Port je za ovu uslugu standardizovan: 80.
Napomena: iz Internet Explorera se prezentacija može otvoriti i direknim unošenjem IP adrese, što se retko koristi. Tada Explorer ne traći usluge DNS servera. Na primer unošenjem u polje za adresu: http://160.99.1.1/ , ili http://160.99.1.1:80 / čime smo eksplicitno naveli i port 80.
Iz komandne linije Windows-a može se saznati IP adresa nekog računara, ili obrnuto korišćenjem naredbe:
nslookup <ip_adresa ili simboličko ime>
Slika 3.27. Primer „ručnog“ DNS upita na Windows računaru
Postavlja se pitanje kako DNS server saznaje IP adresu? Ovo ćemo objasniti na primeru sa slike.
Slika 3.28. Princip rada DNS protokola
Na slici je prikazan postupak po kome računar pc1.skola.edu.yu (PC u daljem tekstu) saznaje IP adresu računara www.skinis.org.yu.
PC šalje UDP upit na port 53 svog dns servera, čiju IP adresu zna (napomena: DNS server ne mora biti na istoj lokalnoj mreži). Ovaj dns server je na slici označen kao dns_1. Međutim, jedini koji zna IP adresu traženog računara (sa imenom www) je zapravo dns označen sa dns_5 na slici, odnosno, drugim rečima, domen kontroler domena skinis.org.yu. Ovaj domen kontroler ima podešena preslikavanja „simbolička ardesa – IP adresa“ za sve računare sa svog domena (www, mail, ftp na slici).
Dns 1 šalje upit svom domen kontroleru (dns_2) koji je zadužen za domen edu.yu. Kako ni on ne zna, on šalje svom domen kontroleru (yu). Domen kontroler dns_3 prepounaje iz adrese www.skinis.org.yu da je on taj koji je zadužen za domen yu, pa traži u svojoj bazi i nalazi IP adresu računara dns_4, koji je domen kontroler domena org.yu i zahtev prosleđuje njemu. Ovaj domen kontroler u svojoj bazi ima IP adresu računara skinis.org.yu i upit za adresom www.skinis.org.yu prosleđuje njemu. Domen kontroler dns_5 u svojoj bazi ima računar www, i zna njegovu ardesu, pa vraća odgovor računaru koji je upit poslao (dns_4). Tako, odgovor će na PC biti vraćen istim putem kojim je i došao.
Na slici je sivim ispunjenim strelicama sa rednim brojevima oznažen redosled toka upita i odgovora. Tankim crnim strelicama je označeno koji računar je kom domen kontroler.
Napomena: Ovakva veza se naziva kaskadna veza domen kontrolera i da bi neko otvorio svoj domen treba da ima svoj DNS kontroler i da je IP ardesa njegovog domen kontrolera upisana u bazu domen kontrolera koji je za njega zadužen. Neki domeni poput adresa na .com domenu se mogu kupiti, dok su neki, poput edu i org besplatni i mogu ih dobiti odgovarajuće organizacije. Jedino što treba jeste da daju IP adresu svog domen kontrolera i naziv domena koji žele.