Хотя метод разрешения имен на основе файла удовлетворяет основным требованиями, он чересчур ограничен и подходит только для небольших сетей со статическими IP-адресами. Он не обеспечивает доступности, расширяемости или возможностей динамически распределенной системы, например DNS. DNS — это основной способ преобразования имен в IP-адреса для ОС Windows (200- и более поздних версий) и Linux, а также является признанным механизмом разрешения имен для Интернета.

Как уже упоминалось в настоящей главе, возможность преобразования имен хостов из легко запоминаемых английских слов в IP-адреса представляет собой основополагающее удобство работы с компьютерными сетями всех размеров и типов. Действительно, легче ввести (и запомнить) адрес www.google.com, а не комбинацию чисел 216.23939.99. Службы разрешения имен во всем их разнообразии существуют столько же, сколько сам Интернет. Изначально все имена хостов Интернет сохранялись в одном текстовом файле на одном сервере. По всей видимости, такой способ не слишком хорошо масштабируется, поскольку с течением времени требовалась все большая пропускная способность и вычислительная мощность для обработки постоянных запросов на скачивание этого текстового файла. На сегодняшний день существуют два основных способа управления службами преобразования имен хостов в IP: на основе файла и на основе DNS. В следующих разделах обе методологии будут рассматриваться более подробно.

Хотя из-за своей простоты DHCP кажется безобидным сервером, он обладает потенциальным недостатком в плане информационной безопасности. Что произойдет, если компьютерные злоумышленники попытаются внедрить в сеть сервер DHCP с дефектами с целью передачи недостоверной информации клиентам DHCP? Информация подобного рода может включать в себя следующее.

 Недействительные IP-адреса, например уже используемые где-либо. В этом случае возникнут конфликты адресов со всеми вытекающими сбоями сетевой работы и прочими проблемами.

Адресация протокола сети Интернет (Internet Protocol, IP) формирует основу практически всех современных информационных сетей, включая Интернет. Авторы предполагают, что читателям известны следующие понятия, связанные с фундаментальным транспортным протоколом TCP/IP:

 IP-адреса и подсети;

 трансляция и маршрутизация IP-пакетов;

Убедившись, что новая инфраструктура Linux работает в производственной среде так, как предполагалось, можно начинать перевод в новую инфраструктуру пользователей и систем. Как правило, ИТ-персонал и испытательская группа — первые, кто переходит па новую инфраструктуру существует несколько факторов, определяющих очередность перехода других пользователей:

 потребность в новых функциях, предлагаемых Linux (зависит от возможностей);

 производственная единица или подразделение (зависит от производственной группы);

Служба NTP используется для синхронизации отсчета времени на локальном компьютере со значениями, которые возвращаются серверами службы точного времени. Обычно на локальном компьютере выполняется NTP-клиент ntpdate, который запрашивает показания с нескольких удаленных серверов. (Считается, что для нормальной работы службы NTP клиент должен получать сведения как минимум с трех серверов.) Получив запрашиваемые значения, программа ntdate производит оценку, учитывая при этом точность, объявленную каждым удаленным сервером, и разницу в значениях, полученных с различных серверов. Вычислив точное время, программа выполняет коррекцию показаний системных часов. Чтобы уменьшить Internet-трафик, связанный с поддержкой службы NTP, на компьютере, который производит опрос удаленных серверов, выполняется локальный сервер NTP, реализованный в виде программы xntpd. Этот локальный сервер предоставляет сведения о точном времени остальным узлам локальной сети. В больших сетях описанный выше сервер конфигурируется как главный, или основной NTP-сервер, кроме того, на некоторых из узлов локальной сети запускаются демоны xntpd, выполняющие функции вторичных серверов. Вторичные серверы также распространяют сведения о времени между узлами локальной сети, снижая тем самым нагрузку на основной сервер.