Если вспомнить времена зарождения интернета, то в голове невольно всплывает картинка, где на столе стоят древние огромные компьютеры, окутанные кучей проводов. Но в современной квартире на данный момент все по-другому. Огромные компьютеры заменили наиболее компактными устройствами (ноутбуки, смартфоны и тп.), кабелей стало меньше, а кое-где их вообще нет.
Все это стало возможным благодаря развитию беспроводных технологий передачи данных. Большие модемы были заменены на универсальные wifi роутеры. Они способны передавать проводной интернет через радиочастотную сеть, имеющую своё определённое имя ssid.
Многие пользователи, первый раз столкнувшись с этим, задают один вопрос: «Что это такое и для чего нужно?». В первую очередь ssid делает уникальной сеть wifi среди других, что облегчает поиск и подключение. Также в некоторых моментах название необходимо для настройки нового оборудования (роутера).
Эта статья рассказывает подробно о способах, которые помогут узнать пользователям ssid беспроводной сети.
Первую очередь нужно убедиться, что компьютер имеет адаптер, который позволяет подключаться к беспроводному интернету. Даже если заранее известно, что он есть (например, в руках ноутбук), будет хорошим тоном узнать включён он или нет.
Для этого в Windows можно воспользоваться двумя способами:
После того как убедившись, что беспроводной адаптер сети есть и включён, следующий этап будет заключаться в просмотре всех существующих ssid в округе от компьютера. Для этого нужно нажать левой кнопкой мыши на значок wi-fi, который находится внизу с левой стороны рядом с часами. После этого должен появиться список с названиями всех доступных точек, к которым можно подключиться.
Внутренние средства Android устройств распознавания
Сейчас у каждого в кармане найдётся гаджет на платформе Андроид. Почти во всех таких устройствах есть модули связи, которые могут подключиться к беспроводной сети.
Чтобы узнать имя подключения нужно: зайти в главное меню, найти значок «Настройки», затем в пункт Wi-Fi. Здесь в появившемся окне нужно включить адаптер, вверху можно увидеть соответствующий переключатель. После включения через несколько секунд должны отобразиться все точки, имеющие имя и которым можно подключиться.
Способы для продвинутых пользователей
Чтобы узнать более детальную информацию о беспроводной сети многие пользователи используют специализированными программами, называемыми снифферами. Это утилиты, позволяющие определить имя сети, найти скрытые ssid, показать mac адрес роутера и многое другое.
В сети множество различных снифферов как платных, так и бесплатных версии. В рамках статьи не будет описываться отдельно взятая утилита, будет описан общий механизм работы программы.
Каждый сниффер работает по одинаковому алгоритму, различие лишь в процедурах вычисления и наличию дополнительных функций. Для начала необходимо просканировать рабочее пространство, чтобы найти скрытые сети, собрать информацию о ssid, прочие данные.
Затем утилита на основе собранных данных показывает пользователю список найденных точек доступа, где напротив каждой собрана информация: имя, уровень сигнала, алгоритм шифрования, канал связи и многое другое. В основном эти данные интересны сетевым инженерам, которые занимаются анализом сети. Как правило, на этом этапе пользователю достаточно знать название, уровень и режим работы нужного маршрутизатора.
Как видно выше существует масса способов, позволяющая узнать ssid беспроводной сети. Множество методов очень просты и с ними может справиться даже неопытный пользователь компьютера. Для людей, которые любят открывать для себя что-то новое можно посоветовать воспользоваться специализированной утилитой – сниффер. Она позволит узнать не только имя сети, но и множество другой полезной информации, на основе которой можно максимально оптимизировать работу своего маршрутизатора.
Вконтакте
Wi-fi вошел в современную жизнь давно и надолго. Для настройки, подключения и работы в беспроводной сети требуется знать SSID. С ним сталкивается любой пользователь компьютеров и мобильных гаджетов вне зависимости от уровня владения современными технологиями. О том, что такое SSID сети, читайте в этой статье.
SSID
Когда говорят, идентификатор, название, имя, линк, имеют в виду SSID wi-fi. В любом случае — и когда подключаетесь со смартфона, и присоединяетесь к ней с ПК, и настраиваете роутер, — вы выбираете сеть по имени. Откройте окно выбора вай-фай на смартфоне, вы увидите список доступных беспроводных подключений, которые окружают вас. Это SSID.
SSID - неуникальное имя. Это не номер кузова автомобиля, и вполне возможна ситуация, когда в радиусе ста метров встречаются сети с одинаковым названием. Например, соседи провели домой интернет одного провайдера, а техник обозначил вай-фай по имени оборудования, как это установлено в настройках на заводе. И тогда на относительно небольшом пространстве будет существовать несколько локалок с одинаковым SSID.
Полезно знать :
Часто можно найти сеть, в названии которой есть английской слово «FREE» Например, «fon_free» или «МТС_FREE». Как правило, это означает, что к такому Wi-Fi можно присоединиться без пароля и получить доступ к мировой паутине. Включать этот интернет небезопасно - возможно, его предоставляют злоумышленники, подменив вай-фай известных компаний.
Вопрос выбора SSID
, его установки в настройках точки доступа очень важен для стабильности и скорости интернета, раздаваемого по wifi. Как сказано ранее, рядом может существовать несколько сетей с одним и тем же именем. Четыре квартиры на этаже подключились к интернету, и раздают его с помощью роутеров D-Link. Техник, проводивший работы, оставил имя по умолчанию. Теперь в каждой квартире есть вай-фай «Dir-320».
Смартфон, ноутбук, стационарный компьютер не будут предлагать пользователю выбрать из трех одноименных сетей. Устройства попытаются подключиться к wi-fi, с более мощным сигналом источника. На его силу влияет множество факторов:
- Удаленность от точки доступа.
- Наличие преград, в том числе стены, зеркала, мебель, бытовая техника и пр.
- Временные факторы, такие как гроза или специальная машина, проезжающая рядом с мощной радиостанцией.
А так как пароли, скорее всего, различаются, то соединиться устройствам не получится. В разных местах квартиры интернет будет отсутствовать. Как правильно настраивать точки доступа к сети вай-фай в многоквартирном доме читайте в других материалах на нашем сайте. Здесь же говорится только о SSID.
Итак, при задании SSID старайтесь использовать уникальные названия. Например, если вас зовут Сидоров Иван Иванович , то идентифицируйте по Ф. И. О.: «SII». Посмотрите на вашем устройстве имена сетей вокруг, и вы поймете, что это очень хороший выбор. Поэтому скажите технику, настраивающему ваш wi-fi, название, которое хотите вы, а не он.
А также будьте корректны. Не используйте в SSID ругательных и оскорбляющих достоинство других людей слова и выражения. Ваш выбор не должен противоречит действующему законодательству.
Безопасность сети
Основная мера безопасности - это пароль. Он состоит из минимум 8 символов. Используйте сложные, но легко запоминающиеся пароли. Например, «lfq#vyt$dfqafq!». Это всего лишь фраза «дай#мне$вайфай!», набранная русскими буквами в английской раскладке. Но если попробовать его набрать со смартфона, не имея перед собой стандартной клавиатуры или монитора, то будет сложно. Тогда используйте набор цифр и латинских букв.
Что же касается имени и безопасности, то соблюдайте три правила:
Имя влияет на безопасность косвенно, но помните, SSID видят другие люди.
Широковещание SSID
В настройках точки доступа есть пункт отключения трансляции имени сети. Другими словами, роутер будет раздавать интернет только тем, кто знает, что он здесь. Для подключения к ней потребуется ввести SSID вручную, а не выбирать из списка доступных соединений. С точки зрения безопасности, это несет несомненную пользу:
- К вай-фай не возникает нездорового интереса
- Многие программы, например, Netstumbler, могут показать на карте расположение точки доступа. Отключив транслирование сид, вы спрячете свой роутер от чужих глаз.
Правильно выбирая имя сети , используя сложные пароли, а также грамотно настраивая точку доступа, можно избежать многих рисков при работе с вай-фай.
Полезно знать:
Наличие функции «Broadcast» в вай-фай роутере позволит создать на одном устройстве несколько независимых беспроводных сетей.
Владельцы некоторых беспроводных точек доступа настраивают их так, что те не транслируют своё имя (ESSID). Это считается, по их мнению, дополнительной защитой (наряду с паролем) ТД.
Проще говоря, скрытая сеть Wi-Fi (hidden), это сеть, которую не видно в списке доступных сетей. Чтобы к ней подключиться необходимо ввести её имя вручную.
На самом деле этот способ защиты является несостоятельным хотя бы потому, что в определённые моменты имя беспроводной сети (ESSID) всё равно транслируется в отрытом виде.
Есть целый комплекс рекомендаций, как защитить свой беспроводной роутер. Но этот вид защиты (сокрытие имени Wi-Fi), а также , не рекомендуются к применению, поскольку доставляют определённые трудности легитимным пользователям и не обеспечивают никакой защиты.
Данный материал показывает несостоятельность защиты сокрытием сети. Следующая часть покажет простоту .
Как увидеть скрытые сети Wi-Fi
Начнём с того, что скрытые сети не такие уж и скрытые. Их очень легко увидеть с помощью Airodump-ng . Для этого переводим нашу беспроводную карту в :
Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
И запускаем Airodump-ng:
Airodump-ng wlan0
Обратите внимание на строку
Это и есть «скрытая» Wi-Fi сеть. Все данные, кроме ESSID, доступны наравне с другими точками доступа. Да и об ESSID мы уже кое-что знаем:
Имя этой ТД мы узнаем выполнив брутфорс с помощью программы mdk3 . А пока перейдём к другой скрытой Wi-Fi сети и узнаем её имя при помощи Airodump-ng.
Получение имени скрытой сети Wi-Fi с помощью Airodump-ng
Имя сети (ESSID) передаётся в вещании в открытом виде и может быть перехвачено во время подключения клиента. Можно дождаться подключения клиента естественным образом, а можно ускорить процесс, если «выбить» () от точки доступа. После этого он сразу начнёт переподключаться, имя сети появиться в вещании в открытом виде, а мы, в свою очередь, его перехватим. Последовательность действий в точности соответствует тому, который описан в статье « ». Поэтому если вы с ней уже знакомы, то вам будет совсем просто.
Смотрим доступные для атаки точки доступа
Airodump-ng wlan0
Сеть со скрытым именем:
20:25:64:16:58:8C -42 1856 0 0 1 54e WPA2 CCMP PSK
Её ВSSID — 20:25:64:16:58:8C, длина её имени - 11 символов, она работает на на канале 1. Поэтому я запускаю airodump-ng на первом канале:
Airodump-ng wlan0 --channel 1
Если вы помните, при захвате рукопожатия я также указывал ключ -w после которого следовал префикс имени файла. Это можно сделать и сейчас — поскольку захват рукопожатия не мешает выявлению имени скрытой ТД. При этом вы убьёте сразу двух зайцев одним выстрелом.
Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием .
Для этого мы открываем новое окно терминала и набираем там команду:
Aireplay-ng -0 3 -a 20:25:64:16:58:8C wlan0
Здесь -0 означает деаутентификация, 3 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.
Результат получен практически мгновенно:
Интересующая нас строка:
20:25:64:16:58:8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP
Т.е. имя "скрытой" сети - это SecondaryAP .
Плюсы использования Airodump-ng:
- Значительно быстрее перебора с mdk3 (при использовании )
- Если не использовать атаку деаутентификация, то вы остаётесь невидимым для систем мониторинга беспроводных сетей
Минусы использования Airodump-ng:
- Если нет клиентов, то данная программа бессильная для раскрытия спрятанной сети Wi-Fi
- Если использовать атаку деаутентификация, то вы демаскируете себя.
- Если не использовать эту атаку, то время раскрытия имени сети значительно увеличивается.
Получение имени скрытой сети Wi-Fi без подключённых клиентов (использование mdk3)
Плюсы использования mdk3:
- Работает в ситуациях, когда Airodump-ng бессильна.
- Для нахождения имени скрытой Wi-Fi не нужны клиенты ТД.
Минусы использования mdk3:
- Подбор может затянуться на длительное время, особенно для длинных имён точек доступа Wi-Fi.
- Вы всегда демаскируете себя, ваша активность для мониторов беспроводной сети выглядит крайне подозрительной.
Помните нашу первую скрытую ТД
20:02:AF:32:D2:61 -40 108 3 0 6 54e WPA2 CCMP PSK
К сожалению, у этой ТД нет клиентов, поэтому мы не можем воспользоваться магией Airodump-ng . Вместо этого мы воспользуемся брутфорсом mdk3.
Моя команда имеет вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt
Здесь mdk3 - это имя программы, wlan0 - имя беспроводного сетевого интерфейса, p — означает базовое зондирование и режим брутфорса ESSID, -t 20:02:AF:32:D2:61 - это BSSID интересующей нас ТД, -f /root/essid.txt указывает на файл, в котором содержится список имён для брутфорса ESSID (имени сети Wi-Fi).
Результат работы программы:
Root@HackWare:~# mdk3 wlan0 p -t 20:02:AF:32:D2:61 -f /root/essid.txt SSID Wordlist Mode activated! Waiting for beacon frame from target... Sniffer thread started SSID is hidden. SSID Length is: 3. Trying SSID: Packets sent: 1 - Speed: 1 packets/sec Got response from 20:02:AF:32:D2:61, SSID: "web" Last try was: (null) End of SSID list reached.
Т.е. имя сети подобрано, им оказалось web .
Выше показана атака по словарю. Но имена беспроводных сетей можно добывать с помощью обычного перебора. Моя команда приобретает вид:
Mdk3 wlan0 p -t 20:02:AF:32:D2:61 -с 6 -b l
Большинство опций нам уже знакомы, кроме двух новых: -с 6 означает шестой канал, -b l означает набор символов, при этом l означает нижний регистр.
Наборы символов:
- все печатные (a )
- нижний регистр (l )
- верхний регистр (u )
- цифры (n )
- нижний и верхний регистр (c )
- нижний и верхний регистр плюс цифры (m )
Как видим, программа просто прекрасно (и быстро!) отработала. Результат получен: Got response from 20:02:AF:32:D2:61, SSID: "web" .
Подытожим. Защита Wi-Fi путём сокрытия имени сети (наряду с фильтрацией по MAC адресу - об этом смотрите статью " ") являются негодными средствами безопасности. Никто не запрещает их использовать — они не ослабляют защиту. Но они и не увеличивают её. При этом приходится мириться с неудобствами, которые они причиняют легитимным пользователям. Если мы говорим о фильтрации по MAC адресу, то при любом добавлении нового клиента, кто-то должен получать административные права для роутера и поменять его конфигурацию. Это может быть не всегда приемлемо.
Вы уже знаете о факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок . По итогам обучения выдаётся свидетельство установленного образца и сертификат . По специальная скидка на любые факультеты и курсы!
Имена в локальных компьютерных сетях присваиваются рабочим группам, компьютерам и сетевым ресурсам. Имя компьютеру и рабочей группе, в которой компьютер будет учитываться, дает администратор сети (лицо, ответственное за организацию работы локальной компьютерной сети) при подключении ПК к сети и установке на нем ОС Windows в варианте работы в сети. После этого, подключенный к локальной сети ПК, становится видимым в других узлах этой сети в составе рабочей группы с указанным администратором сети именем, в которую он входит под своим уникальным именем (также задается администратором сети).
Сетевые ресурсы тоже имеют имена. Когда администратор сети или владелец компьютера предоставляет какой-либо ресурс компьютера для совместного использования в сети, он дает этому ресурсу сетевое имя (используя соответствующие средства ОС Windows на ПК). В сети ресурс будет виден с этим именем, что позволяет другим пользователям использовать данный ресурс.
В сети под управлением Windows для указания файлов на сетевых компьютерах используют унифицированное соглашение по именам формата UNC (Uniform Naming Convention), которое расширяет, рассмотренное ранее, понятие полного имени файла, дополняя его именем компьютера в сети. Например, формат UNC для указания файла Ф1, находящегося на сетевом компьютере с именем COMPUTER на устройстве С: в папке с именем П1 выглядит следующим образом:
\\COMPUTER\С:\П1\Ф1
Графический пользовательский интерфейс Windows практически избавляет пользователя, работающего с сетевыми ресурсами, от необходимости использовать имена в формате UNC. Для получения доступа к какому-либо ресурсу требуется всего лишь дважды щелкнуть мышью на его значке, предварительно так же с помощью мыши открыв нужную рабочую группу и нужный компьютер.
Управление доступом к сетевым ресурсам
При коллективном использовании таких сетевых ресурсов как файлы возможно непреднамеренное их искажение или даже уничтожение. Поэтому не все ресурсы другого компьютера могут оказаться доступными для сетевого использования или доступ к ресурсам может быть ограничен. Администратор сети или владелец компьютера имеет возможность установить права доступа из сети к ресурсам своего компьютера. Видимыми в сети будут только те ресурсы, которые администратор сети или владелец компьютера объявит доступными для общего пользования. Все подобные объявления осуществляются с помощью средств графического пользовательского интерфейса, позволяющих управлять свойствами объектов.
В сети могут быть установлены следующие права доступа к ресурсу:
Если по каким-либо причинам возникает необходимость в повышении прав доступа, то необходимо обратиться с просьбой к владельцу компьютера или к администратору сети.
Контрольные вопросы
1. Каковы причины создания компьютерных сетей?
2. Что необходимо для создания компьютерной сети?
3. Что в компьютерных сетях называют протоколом?
4. Чем принципиально отличается сетевое оборудование локальных и глобальных компьютерных сетей?
5. Что в компьютерных сетях называют шлюзами?
6. Что входит в понятие сетевого ресурса? Управление доступом к сетевому ресурсу.
7. Как в компьютерной сети создаются рабочие группы, какую роль они играют?
8. Наименование компьютеров в сети и доступ к удаленному ресурсу.
Глобальная сеть Интернет
Глобальные сети
Организации, решившей объединить свои компьютеры в локальную компьютерную сеть, достаточно приобрести собственное сетевое оборудование и сетевые программные средства для обеспечения связи между компьютерами. Иное дело, когда компьютеры находятся на значительном удалении друг от друга, например в разных городах. Связь между компьютерами, находящимися друг от друга на больших расстояниях, называется компьютерной телекоммуникацией и осуществляется принципиально иным способом. Создание и обслуживание компьютерных телекоммуникаций требует несравненно больших материальных затрат чем создание локальных компьютерных сетей и под силу лишь специализированным организациям, работающим на рынке услуг связи. Компьютерные сети, использующие для передачи информации между компьютерами телекоммуникационные средства связи, получили название глобальных сетей .
В настоящее время существует широкий спектр различных телекоммуникационных средств связи, которые различаются по скорости передачи информации и по стоимости услуг связи. Самые медленные – это телефонные линии, т.к. изначально они не предназначались для организации связи между компьютерами, а лишь для телефонных разговоров, но зато они самые дешевые и есть практически во всех организациях, учреждениях и во многих домах. Устройство для организации компьютерной связи по телефонным линиям появилось в начале 70-х годов и получило название модем (мо дулятор-дем одулятор) . Модем подключается к компьютеру и к обычной телефонной розетке. Основные функции модема – преобразовать двоичный код, поступающий из компьютера при передаче данных, в электрический сигнал, передаваемый по телефонной линии, а при приеме данных наоборот преобразовать электрический сигнал, получаемый по телефонной линии, в соответствующий двоичный код, поступающий в компьютер. Кроме того, модем по команде компьютера сам набирает указанный телефонный номер и устанавливает связь с модемом другого компьютера.
Основной характеристикой модема является его пропускная способность или скорость передачи данных, измеряемая в bps(бит/сек) . В настоящее время широко используются модемы со скоростями передачи до 33600 bps.
Так как при наборе телефонного номера на АТС (Автоматическая Телефонная Станция) происходит соединение (коммутация) линий связи, то телефонные линии называют коммутируемыми линиями . С помощью коммутируемых линий связь между компьютерами устанавливается только на некоторое время, в течение которого возможен обмен информацией между компьютерами. Кроме коммутируемых линий используют и так называемые выделенные линии (каналы) связи, которые соединяют компьютеры постоянно. Выделенные каналы могут быть созданы путем прокладки кабелей связи или посредством радиосвязи, а также могут быть созданы путем постоянной коммутации на АТС коммутируемых линий. Использование выделенных каналов обходится намного дороже коммутируемых линий, но позволяет обмениваться информацией с большими скоростями. Поэтому, как правило, с помощью выделенных каналов к глобальным сетям присоединяются локальные компьютерные сети организаций.
Основы сети Интернет
Самой известной в настоящее время глобальной компьютерной сетью является сеть Интернет (Internet). Название слова Internet состоит из двух английских слов и расшифровывается как – "Inter – префикс, имеющий значение взаимодействия, взаимонаправленности" и "Net – компьютерная сеть". В 1999 году Интернет объединял около 60 миллионов компьютеров и более 270 миллионов пользователей. Можно смело сказать, что сеть Интернет осуществила информационную революцию. На основе достижений этой революции будут построены новые технологии наступившего столетия. Интернет представляет собой всемирную информационную компьютерную сеть, которая объединяет в единое целое множество компьютерных сетей, работающих по единым правилам. Интернет не является коммерческой организацией и никому не принадлежит. Отличительной особенностью Интернет является высокая надежность. При выходе из строя части компьютеров и линий связи сеть будет продолжать функционировать. Такая надежность обеспечивается тем, что в Интернет нет единого центра управления. Если выходят из строя некоторые линии связи или компьютеры, то информация может быть передана по другим линиям связи, так как всегда имеется несколько путей передачи информации.
Сеть Интернет возникла в США в конце 80-х и начале 90‑х годов, завершив период интенсивных исследований по созданию глобальных информационных сетей. Одновременно были созданы национальные сети и в других странах. Компьютерные сети разных стран стали объединяться, и в 90-х годах появился Интернет в его сегодняшнем виде. Сейчас Интернет объединяет тысячи разных сетей, расположенных по всему миру. В России бурный рост числа пользователей Интернет начался в 1996 году.
В настоящее время практически все глобальные компьютерные сети имеют связь с Интернет. Они соединяются с Интернет шлюзами (Рис. 22), то есть компьютерами, которые одновременно подключены к Интернет и к другой сети.
Каждый шлюз имеет информацию обо всех остальных шлюзах и сетях. Когда информация из одной сети посылается пользователю другой сети, то она сразу отправляется в шлюз исходной сети, который отправляет её в шлюз сети пользователя, а оттуда – получателю.
Пользователи Интернет подключаются к сети через компьютеры специальных организаций, которые называются поставщиками услуг Интернет или провайдерами. Провайдер имеет свой шлюз в Интернет и за определенную плату подключает компьютерные сети или компьютеры отдельных пользователей к Интернет через этот шлюз. Провайдер имеет множество линий связи для подключения к себе пользователей и высокоскоростные каналы связи для выхода в Интернет. В действительности разница между пользователями и поставщиками услуг Интернет достаточно условна. Любой человек, подключивший свой компьютер к Интернет и установивший необходимые системные программы, может в принципе уже сам предоставлять услуги подключения к Интернет другим пользователям.
Компьютеры, подключенные к Интернет, называют узлами Интернет или сайтами, от английского слова site, которое переводится как место, местонахождение. Узлы провайдеров обеспечивают доступ пользователей кИнтернет. Существуют также узлы, специализирующиеся на предоставлении информации. Например, многие фирмы создают в Интернет свои сайты, с помощью которых они распространяют информацию о своих товарах и услугах.
Рис. 22. Схема построения Интернет
Адресация в Интернет
Доменные имена. Служба DNS
Интернет объединяет миллионы компьютеров. Для организации доступа к удаленному компьютеру, с которым требуется обменяться информацией, необходимо однозначно определить имя компьютера в сети. Чтобы можно было однозначно адресоваться к любому компьютеру, в Интернет используется так называемая доменная система имен . В доменной системе принят иерархический принцип построения имени, основанный на идеи последовательного уточнения места нахождения компьютера в глобальной сети. Тот же принцип заложен, например, и в обычных почтовых адресах, в которых используется последовательное уточнение страны, города, улицы и дома. Страна является как бы доменом жителей Земли, проживающих в этой стране. Город является доменом, входящим в домен страны и т.д. По аналогии с почтовой службой, имена компьютеров в Интернет задаются в соответствии с правилами, устанавливаемыми специальной системой, называемой Службой доменных имен или DNS (Domain Name Service).
При подключении компьютера к Интернет он учитывается в сети как входящий в некоторую совокупность вложенных друг в друга доменов. Для идентификации компьютера в домене ему присваивается собственное имя, называемое именем хоста (host name). Доменное имя компьютера в результате будет представляться в виде строки, в которой имена вложенных доменов располагаются справа налево. Домен верхнего уровня располагается в имени правее, а домен нижнего уровня – левее. Имена доменов отделяются друг от друга точками. Например, доменное имя computer.managers.company.ru обозначает компьютер с именем хоста computer , входящий в домен managers , который в свою очередь входит в доменcompany , являющийся составной частью домена верхнего уровня ru (Рис. 23). В Таблица 1 перечислены наименования некоторых основных зарегистрированных в Интернет доменов верхнего уровня.
 |
Рис. 23 Структура доменного имени компьютера в Интернет
Хотя пользователи Интернет используют символьные имена, компьютеры, подключенные к сети, при осуществлении взаимодействия используют цифровые аналоги доменных имен, называемые IP-адресами. IP-адрес состоит из четырех целых чисел, каждое из которых не превышает 256, разделенных точками. IP-адрес может выглядеть примерно так: 193.46.21.13 или 201.8.62.157 .
Доменные имена и соответствующие им IP-адреса хранятся в Интернет на серверах DNS в виде большой распределенной базы данных, которая находится на компьютерах у каждого провайдера Интернет. При попытке пользователя связаться с каким-либо ресурсом Интернет, клиентский компьютер посылает серверу DNS доменное имя компьютера, с которым клиент хочет связаться. Сервер DNS получает доменное имя компьютера, затем просматривает свою базу данных и возвращает в ответ соответствующий IP-адрес и информацию о маршрутизации. Если в его базе данная информация отсутствует, он посылает запрос серверу DNS более высокого домена.
