DNS1. Зошто е потребно одвојувањето на имињата и адресите на хостовите? -

1. DNS
2. 1. Зошто е потребно одвојувањето на имињата и адресите на хостовите?
3. - полесни за памтење
4. - адресите може да се променат, името ќе остане исто
5. - едно име може да има повеќе адреси
6. - за истото име може да мапираме различни адреси, со цел да намалиме доцнење
7. - може да креираме повеќе алиаси за едно име
8. 2. Кои работи ги нуди DNS сервисот?
9. - преведување на име во адреса
10. - преведување на адреса во име
11. - покажување кон мејл сервери за одреден домен
12. - преведување на алиаси за одреден домен
13. 3. Историски развој на концептот на DNS.
14. - почнува со складирање во еден фајл /etc/hosts (мапирање адреса во име)
15. - се чува главна копија на еден компјутер
16. - се дистрибуира на редовни интервали
17. - Проблем: многу хостови, премногу ажурирања
18. - складирање на мапирањата на еден централен сервер
19. - сите праќаат прашања до истиот сервер
20. - Проблем: една точка на пад
21. - Проблем: големо количество на сообраќај до серверот
22. - Проблем: серверот за некои компјутери е многу далечен
23. - Проблем: една точка на ажурирање
24. - Проблем: не скалира
25. - DNS
26. - поделен хиерархиски
27. - дистрибуиран низ колекција од сервери
28. - Root -> TLD -> Authoritative
29. - поставување на прашања од страна на локални сервери
30. - одговор од софтвер за разрешување (resolver) на оддалечните сервери
31. 4. Зошто DNS базата се основа на концептот на хиерархија и дистрибуираност?
32. - дистрибуираност, бидејќи не сакаме да DNS серверот биде оддалечен од корисникот, а серверот пренатрупан со барања
33. - хиерархија, бидејќи не сакаме одреден сервер да чува премногу мапирања, зафаќа место и станува бавно пребарувањето
34. 5. Како е поделено DNS дрвото ?
35. - ROOT
36. - TLD
37. - Authoritative
38. 6. Како се нарекува DNS клиентот и која е неговата задача?
39. - DNS Resolver
40. - да ја најде адресата за одреден хост според името
41. 7. Да се даде краток опис на користењето на DNS преку веб прегледникот.
42. - Побаруваме одредена страна преку URL
43. - Се бара мапирање во /etc/hosts
44. - Ако не е најдено, се бара nameserver во /etc/resolv.conf
45. - Се праќа DNS A query за да ни се врати адресата
46. - Локалниот DNS сервер потоа итеративно или рекурзивно праќа барања до познатите сервери
47. - Назад се враќа адресата (кеширана до одредено време)
48. - Адресата е вратена до веб пребарувачот
49. 8. Како се изведува итеративно, а како рекурзивното прашање?
50. - го прашуваме ROOT серверот
51. - ни враќа одговор со next hop
52. - го прашуваме TLD серверот
53. - ни враќа одговор со next hop
54. - го прашуваме авториративниот сервер
55. - ни враќа точна адреса до бараниот хост
56. - го прашуваме ROOT серверот
57. - ROOT серверот го прашува TLD серверот
58. - TLD серверот го прашува авториративниот сервер
59. - Авториративниот сервер враќа назад адреса до бараниот хост
60. - TLD ја враќа адресата до ROOT серверот
61. - ROOT ја враќа адресата до побарувачот
62. 9. Зошто се користи и како работи DNS кеширање?
63. - за да се намали времето за разрешување на адресата
64. - кога ќе добиеме одговор со адреса за одреден хост
65. - го кешираме одговорот, се додека TTL не истече
66. - наредниот пат кога ќе се побара адреса за тој хост, враќаме од кеш (доколку има)
67. - НЕГАТИВНО кеширање: кеширај одговор за непостоечка адреса
68. - премногу време треба, а на крај добиваме одговор дека не постои адреса
69. 10. Како изгледа еден DNS запис?
70. - име
71. - вредност
72. - тип
73. - ttl
74. - во Zonefile-от се запишани како: [NAME] IN [TYPE] [NAME/ADDRESS]
75. 11. Како работи DNS протоколот?
76. - две пораки: query и reply (ист формат)
77. - составени од:
78. - header (ID, flags, # of questions, # of answers, # of auth, # of adds)
79. - questions
80. - answers
81. - authority
82. - additional
83. - UDP пораки
84. - надежност над UDP
85. -
86. 12. Што треба да направите за да го „објавите“ името на web серверот на вашата нова компанија?
87. - регистрација на домен во соодветната организација (според TLD што сакаме да го имаме)
88. - се дава лист со адреси до авториративниот(те) сервер(и), за да може преку нив да се поврземе
89. - се вметунува во базата на организацијата адресата nameserver-от задолжен за вашиот домен (авториративниот сервер)
90. - во авториративниот сервер се вметнува мапинзи за соодветните имиња на хостови
91. 13. Зошто е потребно да се прави баланс на товарот и врз основа на кои критериуми може да се прави насочување на клиентите на даден сервер (т.е. на неговите реплики)?
92. - за да не се преоптовари еден сервер
93. - креирај повеќе реплики со идентична состојба
94. - распредели го товарот подеднакво
95. - според географска оддалеченост
96. - според перфоманси на серверот
97. - според мрежен товар
98. - ...
99. 14. Како DNS кеширањето функционира заедно со балансирањето на товарот?
100. - може да се јави проблем, доколку кешот не е истечен, а сме направиле промена
101. - решение: мали ttl вредност, за побрза пропагација на промените
102. - поголемо доцнење при иницирање на барања
103. 15. Што е DNSSEC, кој проблем го решава и како работи?
104. - доколку се изврши напад на dns, може кешот да се наполни со невалидни адреси, со што ќе немаме пристап до интернет
105. - решение: дигитлано потпишани dns пораки
106. - користење на public/private key cryptography
107. - нови записи: RRSIG, DNSKEY, DS, NSEC
108. - пред да се прифати барање/одговор, провери дали има валиден потпис
109.  
110. LDAP
111. 16. Што е LDAP и кои се неговите главни компоненти (опис на секоја)?
112. - отворен протокол користен за складирање и читање на податоци од хиерархиска структура
113. - често се користи за да складира информации за организацијата, нејзините средства и корисници
114. - Атрибути - key-value пар, складираат одредени вредности
115. - Записи - колекција атрибути под заедничко име
116. - Data Information Tree (DIT) - дрво со податоци каде што се складирани записите
117. 17. Што е разлика помеѓу LDAP и обична база со податоци?
118. - LDAP ги склдира податоците на таков начин, што ќе бидат користени за многу читања и малку запишувања
119. - наменет да се користи во дистрибуирана околина
120. - не е база на податоци (од логичка гледна точка)
121. 18. Како се чува и именува информацијата во LDAP?
122. - како вредност на атрибут, кој е дел од запис (ентитет), во одредена гранка на дрвото
123. - се именува преку DN, што се состои од патеката од листот до коренот
124. 19. За што се користи шемата во LDAP?
125. - за да се дефинира, кои атрибути може да ги има одреден енитет
126. - за атрибутот се дефинира од каков тип ќе биде вредноста (+ кардиналност, формат, и сл.)
127. - дефиниција на objectClass атрибут, што содржи именувани класи дефинирани во шемата
128. 20. Како изгледа клиент/сервер интеракцијата кај LDAP протоколот?
129. - праќање порака до API
130. - bindRequest, searchRequest, ...
131. - directoryClient - ја препраќа пораката од API-то, до серверот
132. - серверот ја разгледува пораката, генерира одговор и го враќа назад до directoryClient
133. - directoryClient преку API-то го враќа одговорот до клиентот
134. 21. Како е решена безбедноста кај различните верзии на LDAP?
135. - без автениткација
136. - основна автентикација преку DN и лозинка (plain или енкриптирани со Base 64)
137. - SASL кој користи SSL/TLS
138. - може да се автентицира надвор од протоколот
139. - овозможува и енкрипиција
140.  
141. Виртуелизација
142. 22. Што е виртуелизација, а што Cloud computing?
143. - виртуелизација: техника на апстракција на физичките ресурси, и прикажувајќи ги како логички
144. - ги собира физичките ресурси и дава агрегиран поглед на физичките можности
145. - виртуелни ресурси може да бидат креирани од насобраните физички ресурси
146. - cloud computing: овозможува индивидуи и организации да ги користат ИТ ресурсите како сервис преку мрежа
147. - обезбедување на сервис по потреба, на време
148. - можност за скалирање
149. 23. Опиши го концептот на традиционален сервер.
150. - апликациите директно комуницираат со хардверот
151. - обично еден сервер по апликација
152. - преоптовареност или исполнување на капацитетот на одреден сервер, значи додавање на уште еден сервер
153. - не искористеност на процесорска моќ
154. - редундантност значи купување на нови сервери -- многу скап пристап
155. - не многу скалабилен пристап
156. - ...
157. 24. Опиши го концептот на виртуелен сервер.
158. - виртуелизација на физичките ресурси
159. - слој на виртуелизација (Virtual Machine Monitor), слој помеѓу хардвер и ОС
160. - може да имаме повеќе ОС на еден сервер
161. - паѓање на еден хост е незабележливо
162. - многу лесно може да се додаваат нови, и отстрануваат хостови
163. - со ова, многу лесно скалираат
164. - може да се дефинираат темплејти за лесно реплицирање на хостови
165. 25. Споредба на концептот на традиционален и виртуелен сервер.
166. - тешко скалирање / лесно скалирање
167. - директен пристап до хардвер / пристап до логички хардвер
168. - еден хост на машина / повеќе хостови на машина
169. - тешка репликација / лесна репликација со темплејти
170. - тешко претрпување на пад на хост / пад на хост може и да не биде забележан
171. - лесен концепт / потежок концепт
172. - неискороистливост на процесор / добра искористеност на процесор
173. - тешка импелемнтација на редундантност / голема редундантност
174. 26. Типови на виртуелизација. (од кој тип е примерот?)
175. - Hosted - виртуелизација над ОС, пример VirtualBox, VMware Player
176. - Bare-metal - hypervisor - слој помеѓу хардвер и ОС
177. - примерот е Bare-metal виртуелизација
178. 27. Типови на bare metal. (од кој тип е примерот?)
179. - Целосна виртуелизација (водечка) - целосна апстракција на ресурсите (користи бинарен превод)
180. - паравиртуелизација (подпомогната од ОС) - ОС е свесен за виртуелизацијата. подобри перфоманси полоша компатибилност
181. - хардверски подпомогната виртуелизација - хардверски слој за бинарен превод во RING 0
182. - примерот е од типот Целосна виртуелизација
183. 28. Која е идејата на DRS и DPM во комбинација со VMotion?
184. - DRS - алатка за дистрибуирање на обемот на работа на достапните ресурси во виртуелизирана околина
185. - DPM - суспендирање на виртуелни машини кога се неактивни за да заштеди на енергија, а повторно вклучување кога има потреба од тоа
186. - дел од DRS
187. 29. Што е Live Migration и како се изведува?
188. - процес на префрлање на стартувана виртуелна машина или апликација од една во друга физичка машина, без дисконектирање на клиентот или апликацијата.
189. - се префрла меморијата, складиштето и мрежната поврзаност
190. - две техники:
191. - pre-copy migration
192. - се префрлаа сите мемориски страници од едната машина во другата
193. - се стопира машината и се префрла, заедно со сите променети страници во меѓувреме
194. - времето од стопирањето на виртуелката до стратувањето на другата машина се вика down-time и може да трае од неколку ms до неколку s
195. - post-copy migration
196. - се стопира виртуелката
197. - се префрла минимално множество од состојбата на виртуелката
198. - паралелно, се префрлаат мемориски страници
199. - ако има page-fault, се препраќа барање до изворната машина, и таа ги префрла тие страници
200. 30. Споредба на Quick и Live Migration.
201. - запишување на меморија во складиште / директно префрлање од машина на машина
202. - генерално бара повеќе време за да се заврши процедурата / кратко времетраење
203. 31. Што се Clustered Shared Volumes?
204. - функција каде споделени дискови може паралелно да бидат пристапени од сите хостови во failover кластер
205. - сите машини го гледаат и пристапуваат истото складиште
206. 32. Што нуди Hyper-V серверот?
207. - поддршка до 32 логички процесори per-host
208. - додавање и вадење на виртуелни дискови за време на работа на машината
209. - boot од VHD
210. - SLAT - користење на нови процесорски карактеристики за подобрување на перфомансите и намалување на товарот на hypervisor-от
211. - креирање и управување на виртуелки во рамиките на Windows Server 2008
212.  
213. Cloud Computing
214. 33. Кои се целите на cloud computing?
215. 34. Што е и како работи cloud computing?
216. 35. Поделба на типови на cloud computing?
217. 36. Опис на типичните XaaS.
218. 37. Кои се проблемите со cloud computing?