Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- DNS
- 1. Зошто е потребно одвојувањето на имињата и адресите на хостовите?
- - полесни за памтење
- - адресите може да се променат, името ќе остане исто
- - едно име може да има повеќе адреси
- - за истото име може да мапираме различни адреси, со цел да намалиме доцнење
- - може да креираме повеќе алиаси за едно име
- 2. Кои работи ги нуди DNS сервисот?
- - преведување на име во адреса
- - преведување на адреса во име
- - покажување кон мејл сервери за одреден домен
- - преведување на алиаси за одреден домен
- 3. Историски развој на концептот на DNS.
- - почнува со складирање во еден фајл /etc/hosts (мапирање адреса во име)
- - се чува главна копија на еден компјутер
- - се дистрибуира на редовни интервали
- - Проблем: многу хостови, премногу ажурирања
- - складирање на мапирањата на еден централен сервер
- - сите праќаат прашања до истиот сервер
- - Проблем: една точка на пад
- - Проблем: големо количество на сообраќај до серверот
- - Проблем: серверот за некои компјутери е многу далечен
- - Проблем: една точка на ажурирање
- - Проблем: не скалира
- - DNS
- - поделен хиерархиски
- - дистрибуиран низ колекција од сервери
- - Root -> TLD -> Authoritative
- - поставување на прашања од страна на локални сервери
- - одговор од софтвер за разрешување (resolver) на оддалечните сервери
- 4. Зошто DNS базата се основа на концептот на хиерархија и дистрибуираност?
- - дистрибуираност, бидејќи не сакаме да DNS серверот биде оддалечен од корисникот, а серверот пренатрупан со барања
- - хиерархија, бидејќи не сакаме одреден сервер да чува премногу мапирања, зафаќа место и станува бавно пребарувањето
- 5. Како е поделено DNS дрвото ?
- - ROOT
- - TLD
- - Authoritative
- 6. Како се нарекува DNS клиентот и која е неговата задача?
- - DNS Resolver
- - да ја најде адресата за одреден хост според името
- 7. Да се даде краток опис на користењето на DNS преку веб прегледникот.
- - Побаруваме одредена страна преку URL
- - Се бара мапирање во /etc/hosts
- - Ако не е најдено, се бара nameserver во /etc/resolv.conf
- - Се праќа DNS A query за да ни се врати адресата
- - Локалниот DNS сервер потоа итеративно или рекурзивно праќа барања до познатите сервери
- - Назад се враќа адресата (кеширана до одредено време)
- - Адресата е вратена до веб пребарувачот
- 8. Како се изведува итеративно, а како рекурзивното прашање?
- - го прашуваме ROOT серверот
- - ни враќа одговор со next hop
- - го прашуваме TLD серверот
- - ни враќа одговор со next hop
- - го прашуваме авториративниот сервер
- - ни враќа точна адреса до бараниот хост
- - го прашуваме ROOT серверот
- - ROOT серверот го прашува TLD серверот
- - TLD серверот го прашува авториративниот сервер
- - Авториративниот сервер враќа назад адреса до бараниот хост
- - TLD ја враќа адресата до ROOT серверот
- - ROOT ја враќа адресата до побарувачот
- 9. Зошто се користи и како работи DNS кеширање?
- - за да се намали времето за разрешување на адресата
- - кога ќе добиеме одговор со адреса за одреден хост
- - го кешираме одговорот, се додека TTL не истече
- - наредниот пат кога ќе се побара адреса за тој хост, враќаме од кеш (доколку има)
- - НЕГАТИВНО кеширање: кеширај одговор за непостоечка адреса
- - премногу време треба, а на крај добиваме одговор дека не постои адреса
- 10. Како изгледа еден DNS запис?
- - име
- - вредност
- - тип
- - ttl
- - во Zonefile-от се запишани како: [NAME] IN [TYPE] [NAME/ADDRESS]
- 11. Како работи DNS протоколот?
- - две пораки: query и reply (ист формат)
- - составени од:
- - header (ID, flags, # of questions, # of answers, # of auth, # of adds)
- - questions
- - answers
- - authority
- - additional
- - UDP пораки
- - надежност над UDP
- -
- 12. Што треба да направите за да го „објавите“ името на web серверот на вашата нова компанија?
- - регистрација на домен во соодветната организација (според TLD што сакаме да го имаме)
- - се дава лист со адреси до авториративниот(те) сервер(и), за да може преку нив да се поврземе
- - се вметунува во базата на организацијата адресата nameserver-от задолжен за вашиот домен (авториративниот сервер)
- - во авториративниот сервер се вметнува мапинзи за соодветните имиња на хостови
- 13. Зошто е потребно да се прави баланс на товарот и врз основа на кои критериуми може да се прави насочување на клиентите на даден сервер (т.е. на неговите реплики)?
- - за да не се преоптовари еден сервер
- - креирај повеќе реплики со идентична состојба
- - распредели го товарот подеднакво
- - според географска оддалеченост
- - според перфоманси на серверот
- - според мрежен товар
- - ...
- 14. Како DNS кеширањето функционира заедно со балансирањето на товарот?
- - може да се јави проблем, доколку кешот не е истечен, а сме направиле промена
- - решение: мали ttl вредност, за побрза пропагација на промените
- - поголемо доцнење при иницирање на барања
- 15. Што е DNSSEC, кој проблем го решава и како работи?
- - доколку се изврши напад на dns, може кешот да се наполни со невалидни адреси, со што ќе немаме пристап до интернет
- - решение: дигитлано потпишани dns пораки
- - користење на public/private key cryptography
- - нови записи: RRSIG, DNSKEY, DS, NSEC
- - пред да се прифати барање/одговор, провери дали има валиден потпис
- LDAP
- 16. Што е LDAP и кои се неговите главни компоненти (опис на секоја)?
- - отворен протокол користен за складирање и читање на податоци од хиерархиска структура
- - често се користи за да складира информации за организацијата, нејзините средства и корисници
- - Атрибути - key-value пар, складираат одредени вредности
- - Записи - колекција атрибути под заедничко име
- - Data Information Tree (DIT) - дрво со податоци каде што се складирани записите
- 17. Што е разлика помеѓу LDAP и обична база со податоци?
- - LDAP ги склдира податоците на таков начин, што ќе бидат користени за многу читања и малку запишувања
- - наменет да се користи во дистрибуирана околина
- - не е база на податоци (од логичка гледна точка)
- 18. Како се чува и именува информацијата во LDAP?
- - како вредност на атрибут, кој е дел од запис (ентитет), во одредена гранка на дрвото
- - се именува преку DN, што се состои од патеката од листот до коренот
- 19. За што се користи шемата во LDAP?
- - за да се дефинира, кои атрибути може да ги има одреден енитет
- - за атрибутот се дефинира од каков тип ќе биде вредноста (+ кардиналност, формат, и сл.)
- - дефиниција на objectClass атрибут, што содржи именувани класи дефинирани во шемата
- 20. Како изгледа клиент/сервер интеракцијата кај LDAP протоколот?
- - праќање порака до API
- - bindRequest, searchRequest, ...
- - directoryClient - ја препраќа пораката од API-то, до серверот
- - серверот ја разгледува пораката, генерира одговор и го враќа назад до directoryClient
- - directoryClient преку API-то го враќа одговорот до клиентот
- 21. Како е решена безбедноста кај различните верзии на LDAP?
- - без автениткација
- - основна автентикација преку DN и лозинка (plain или енкриптирани со Base 64)
- - SASL кој користи SSL/TLS
- - може да се автентицира надвор од протоколот
- - овозможува и енкрипиција
- Виртуелизација
- 22. Што е виртуелизација, а што Cloud computing?
- - виртуелизација: техника на апстракција на физичките ресурси, и прикажувајќи ги како логички
- - ги собира физичките ресурси и дава агрегиран поглед на физичките можности
- - виртуелни ресурси може да бидат креирани од насобраните физички ресурси
- - cloud computing: овозможува индивидуи и организации да ги користат ИТ ресурсите како сервис преку мрежа
- - обезбедување на сервис по потреба, на време
- - можност за скалирање
- 23. Опиши го концептот на традиционален сервер.
- - апликациите директно комуницираат со хардверот
- - обично еден сервер по апликација
- - преоптовареност или исполнување на капацитетот на одреден сервер, значи додавање на уште еден сервер
- - не искористеност на процесорска моќ
- - редундантност значи купување на нови сервери -- многу скап пристап
- - не многу скалабилен пристап
- - ...
- 24. Опиши го концептот на виртуелен сервер.
- - виртуелизација на физичките ресурси
- - слој на виртуелизација (Virtual Machine Monitor), слој помеѓу хардвер и ОС
- - може да имаме повеќе ОС на еден сервер
- - паѓање на еден хост е незабележливо
- - многу лесно може да се додаваат нови, и отстрануваат хостови
- - со ова, многу лесно скалираат
- - може да се дефинираат темплејти за лесно реплицирање на хостови
- 25. Споредба на концептот на традиционален и виртуелен сервер.
- - тешко скалирање / лесно скалирање
- - директен пристап до хардвер / пристап до логички хардвер
- - еден хост на машина / повеќе хостови на машина
- - тешка репликација / лесна репликација со темплејти
- - тешко претрпување на пад на хост / пад на хост може и да не биде забележан
- - лесен концепт / потежок концепт
- - неискороистливост на процесор / добра искористеност на процесор
- - тешка импелемнтација на редундантност / голема редундантност
- 26. Типови на виртуелизација. (од кој тип е примерот?)
- - Hosted - виртуелизација над ОС, пример VirtualBox, VMware Player
- - Bare-metal - hypervisor - слој помеѓу хардвер и ОС
- - примерот е Bare-metal виртуелизација
- 27. Типови на bare metal. (од кој тип е примерот?)
- - Целосна виртуелизација (водечка) - целосна апстракција на ресурсите (користи бинарен превод)
- - паравиртуелизација (подпомогната од ОС) - ОС е свесен за виртуелизацијата. подобри перфоманси полоша компатибилност
- - хардверски подпомогната виртуелизација - хардверски слој за бинарен превод во RING 0
- - примерот е од типот Целосна виртуелизација
- 28. Која е идејата на DRS и DPM во комбинација со VMotion?
- - DRS - алатка за дистрибуирање на обемот на работа на достапните ресурси во виртуелизирана околина
- - DPM - суспендирање на виртуелни машини кога се неактивни за да заштеди на енергија, а повторно вклучување кога има потреба од тоа
- - дел од DRS
- 29. Што е Live Migration и како се изведува?
- - процес на префрлање на стартувана виртуелна машина или апликација од една во друга физичка машина, без дисконектирање на клиентот или апликацијата.
- - се префрла меморијата, складиштето и мрежната поврзаност
- - две техники:
- - pre-copy migration
- - се префрлаа сите мемориски страници од едната машина во другата
- - се стопира машината и се префрла, заедно со сите променети страници во меѓувреме
- - времето од стопирањето на виртуелката до стратувањето на другата машина се вика down-time и може да трае од неколку ms до неколку s
- - post-copy migration
- - се стопира виртуелката
- - се префрла минимално множество од состојбата на виртуелката
- - паралелно, се префрлаат мемориски страници
- - ако има page-fault, се препраќа барање до изворната машина, и таа ги префрла тие страници
- 30. Споредба на Quick и Live Migration.
- - запишување на меморија во складиште / директно префрлање од машина на машина
- - генерално бара повеќе време за да се заврши процедурата / кратко времетраење
- 31. Што се Clustered Shared Volumes?
- - функција каде споделени дискови може паралелно да бидат пристапени од сите хостови во failover кластер
- - сите машини го гледаат и пристапуваат истото складиште
- 32. Што нуди Hyper-V серверот?
- - поддршка до 32 логички процесори per-host
- - додавање и вадење на виртуелни дискови за време на работа на машината
- - boot од VHD
- - SLAT - користење на нови процесорски карактеристики за подобрување на перфомансите и намалување на товарот на hypervisor-от
- - креирање и управување на виртуелки во рамиките на Windows Server 2008
- Cloud Computing
- 33. Кои се целите на cloud computing?
- 34. Што е и како работи cloud computing?
- 35. Поделба на типови на cloud computing?
- 36. Опис на типичните XaaS.
- 37. Кои се проблемите со cloud computing?
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement