1. Запись запроса

Запись запроса используется клиентом, чтобы иметь информацию от сервера. Она содержит доменное имя.

• Имя запроса – это поле переменной величины, содержащее доменное имя.

• Тип запроса. 16 бит. Определяет тип запроса.

• Класс запроса. 16 бит. Определяет специальный протокол, используемый DNS.

2. Запись ресурса

Каждое доменное имя (каждый узел дерева) связан с записью ресурса. Сервер БД содержит записи ресурса. Записи ресурса — это также то, что возвращается сервером клиенту.

• Имя домена – это поле переменной длины, содержащее имя домена.

• Тип домена – это поле такое же, как поле типа запроса в секции запроса, исключая 2 последних типа, которые не разрешены.

• Класс домена – это поле такое же, как поле класса запроса в секции запроса.

• Время жизни. 32 бит. Определяет число секунд, при котором ответ действителен.

• Длина ресурса данных. 16 бит. Определяет длину ресурса данных.

• Данные ресурса. Переменная длина. Содержит ответ на запрос (в секции ответ), или имя домена полномочного сервера (в секции полномочий), или дополнительную информацию (в дополнительной секции).

Оно может быть одним из нижеследующих:

• Номер – это записанный октет. Например, IPv4-адрес – это целое число из 4-х октетов, и IPv6-адрес – это целое число из 16-ти октетов.

• Имя домена – это последовательность меток. Каждая метка помечается полем 1-байтовой длины, которое определяет число символов в метке.

• Точка ответвления. Имя домена может быть заменено точкой ответвления. Точка ответвления – 2-байтное поле с 2-мя старшими битами, установленными в положение 1 (11).

• Строка символов. Строка символов представляется полем длиной в 1 бит (сопровождаемое число символов, определяемых длиной поля .zk ). Строчка символов может иметь длину до 256 символов (включая поле длины).

Сжатие

Когда имя домена повторяется, DNS требует, чтобы оно заменялось указателем сдвига.

Например, запись ресурса имени домена обычно повторяет имя домена в запросе. Для того чтобы избежать дублирования, DNS определяет 2-байтовый указатель сдвига, который указывает на предыдущее вхождение имени в домен или часть его.

Формат поля:

Протокол определения адресов ARP и протокол определения сетевого адреса по местоположению (RARP), Proxy ARP.

Управление пользователями. Групповое управление безопасностью

Учетная запись – это все атрибуты объекта Active Directory, позволяющие определять пользователя домена.

Основные атрибуты:

• имя пользователя;

• имя группы;

• доп. атрибуты (имя, фамилия, телефон и т.д.)

• пароль.

Учетные записи храниться либо в Active Directory (доменные записи), либо на локальным компьютеры (локальные записи).

Идентификатор безопасности

Участники безопасности – это учетные записи пользователей и компьютеров.

Участники безопасности являются объектами каталогов, которые автоматически назначают коды безопасности (SID) для доступа к ресурсам домена.

Идентификатор безопасности – это структура данных переменной длины, определяющая учетные записи пользователей, групп и компьютеров. Он присваивается учетной записи при ее создании и не изменяется при изменении атрибутов.

Внутренние процессы Windows обращаются к учетным записям по их SID.

Учетные записи используются для:

• Проверки подлинности пользователя или ком.-ра.

• Распределение или запрещение доступа к рискам домена.

• Администрирование других участников безопасности.

• Аудит действий.

Управление пользователями вкл. след. функции:

• Создание учетных записей для пользователей.

• Изменение паролей.

• Определение прав и разрешений для пользователя.

• Откл./вкл. учетных записей.

• Удаление учетных записей.

Модель безопасности «Рабочая группа»