# 6-dars. DHCP va DNS ## DHCP DHCP (Dynamic Host Configuration Protocol) — bu tarmoq qurilmalariga avtomatik ravishda IP-manzil va boshqa tarmoq parametrlarini taqdim etish uchun ishlatiladigan protokol. DHCP yordamida tarmoqga ulangan qurilmalar o'z IP-manzillarini qo'lda belgilash o'rniga, serverdan avtomatik ravishda oladilar. - DHCP xavflari * * DHCP Spoofing (yolg'on DHCP server hujumi)- Hujumchi tarmoqda o'zining DHCP serverini yaratadi va u tarmoqdagi qurilmalarga noto'g'ri IP manzillari yoki zararli tarmoq sozlamalarini yuboradi * * DHCP Starvation (DHCP xotira to'ldirish) - Hujumchi serverga ko'plab DHCP Discover xabarlarini yuboradi va serverdagi barcha IP manzillarini olishga urinish qiladi * * Man-in-the-Middle (MitM) Hujumlari - DHCP protokoli orqali hujumchi qurilmalarga noto'g'ri sozlamalarni (masalan, noto'g'ri DNS serverlarini) yuborishi mumkin * * DHCP Flooding - DHCP serveri resurslaridan haddan tashqari foydalaniladi va tarmoqning boshqa qurilmalariga xizmat ko'rsatish qiyinlashadi. ### CMD buyruqlar - ipconfig /release qurilmaning hozirda ishlayotgan IP manzilini tarmoqdan olib tashlashni so'raydi - ipconfig /renew yangi IP manzilini ajratish uchun so'rov ### DNS sozlamasidagi menyular Windows Server DNS o'rnatilgandan so'ng, DNS boshqaruv interfeysida quyidagi to'rtta asosiy bo'lim ko'rinadi: * Зона прямого просмотра (Forward Lookup Zone): Ushbu zona domen nomlarini IP manzillarga aylantirish uchun mo'ljallangan. Foydalanuvchilar veb-saytlarga kirish uchun domen nomlarini kiritganda, DNS server bu nomlarni tegishli IP manzillariga o'zgartiradi. * Зона обратного просмотра (Reverse Lookup Zone): Bu zona IP manzillarini domen nomlariga aylantirish uchun ishlatiladi. Agar siz IP manzilini kiritgan bo'lsangiz, DNS server bu manzilning tegishli domen nomini topadi. Bu zona tarmoq muammolarini aniqlashda foydalidir. * Точки доверия (Trust Points): DNS xavfsizligini oshirish uchun ishlatiladi. U DNSSEC (DNS Security Extensions) bilan bog'liq bo'lib, ishonchli manbalar va yozuvlarni autentifikatsiya qilishga yordam beradi. * Серверы условной пересылки (Conditional Forwarding Servers): Bu serverlar ma'lum domenlar uchun so'rovlarni boshqa DNS serverlariga yo'naltirish uchun ishlatiladi. Agar sizning tashkilotingizda boshqa DNS zonalari bo'lsa yoki boshqa tarmoqdagi resurslarga kirish zarur bo'lsa, bu usul juda foydali. --- --- # Useful links https://www.youtube.com/watch?v=SYH3TQ-N1ao