Multicast DNS (mDNS)

mDNS protokolü, ayrılmış bir ad sunucusu olmadan küçük, yerel ağlarda IP adresi çözümlemesi için tasarlanmıştır. Bu protokol, belirtilen adı olan ana bilgisayara IP adresiyle yanıt vermesi için bir sorguyu alt ağda çoklu yayın yaparak çalışır. Alt ağdaki tüm cihazlar daha sonra bu bilgiyle mDNS önbelleklerini güncelleyebilir.

Dikkate alınması gereken önemli noktalar:

• Alan Adı İptali: Bir ana bilgisayar, TTL'si sıfır olan bir paket göndererek alan adını serbest bırakabilir.

• Kullanım Kısıtlaması: mDNS genellikle yalnızca .local ile biten adları çözümler. Bu alanda mDNS dışındaki ana bilgisayarlarla çakışmalar, ağ yapılandırması ayarlarını gerektirebilir.

• Ağ Ayrıntıları:

• Ethernet çoklu yayın MAC adresleri: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.

• IP adresleri: IPv4 - 224.0.0.251, IPv6 - ff02::fb.

• UDP bağlantı noktası 5353 üzerinden çalışır.

• mDNS sorguları yerel ağla sınırlıdır ve yönlendiricileri geçmez.

DNS-SD (Hizmet Keşfi)

DNS-SD, belirli alan adlarını sorgulayarak ağdaki hizmetleri keşfetmek için bir protokoldür (örneğin, _printers._tcp.local). Yanıt, bu durumda mevcut yazıcılar gibi tüm ilgili alan adlarını içerir. Hizmet türlerinin kapsamlı bir listesi burada bulunabilir.

SSDP (Basit Hizmet Keşif Protokolü)

SSDP, ağ hizmetlerinin keşfini kolaylaştırır ve genellikle UPnP tarafından kullanılır. Bu, çoklu yayın adresleme kullanarak UDP üzerinden çalışan metin tabanlı bir protokoldür. IPv4 için belirlenen çoklu yayın adresi 239.255.255.250'dir. SSDP'nin temeli HTTPU olarak bilinen, UDP için HTTP'nin bir uzantısıdır.

Cihazlar için Web Hizmeti (WSD)

Bir ağa bağlı cihazlar, Web Hizmeti (WSD) aracılığıyla mevcut hizmetleri, örneğin yazıcıları, tanımlayabilir. Bu, UDP paketlerinin yayınlanmasıyla gerçekleştirilir. Hizmet arayan cihazlar istek gönderirken, hizmet sağlayıcıları sunumlarını duyururlar.

OAuth 2.0

OAuth 2.0, kullanıcı bilgilerinin güvenli ve seçici paylaşımını kolaylaştıran bir protokoldür. Örneğin, birden fazla oturum açma olmadan Google'dan kullanıcı verilerine erişimi sağlar. Süreç, kullanıcı kimlik doğrulaması, kullanıcı tarafından yetkilendirme ve Google tarafından belirtilen kullanıcı verilerine hizmet erişimine izin veren bir belirteç oluşturma adımlarını içerir.

RADIUS

RADIUS (Uzaktan Kimlik Doğrulama Dial-In Kullanıcı Hizmeti), genellikle ISS'ler tarafından kullanılan bir ağ erişim protokolüdür. Kimlik doğrulama, yetkilendirme ve hesaplama işlemlerini destekler. Kullanıcı kimlik bilgileri, RADIUS sunucusu tarafından doğrulanır ve ek güvenlik için ağ adresi doğrulaması da içerebilir. Kimlik doğrulama sonrasında kullanıcılar ağ erişimi alır ve oturum ayrıntıları faturalandırma ve istatistiksel amaçlarla takip edilir.

SMB ve NetBIOS

SMB (Sunucu İleti Bloğu)

SMB, dosya, yazıcı ve bağlantı noktalarını paylaşmak için bir protokoldür. Doğrudan TCP üzerinden (port 445) veya NetBIOS üzerinden TCP üzerinden (portlar 137, 138) çalışır. Bu çift uyumluluk, çeşitli cihazlarla bağlantıyı geliştirir.

NetBIOS (Ağ Temel Giriş/Çıkış Sistemi)

NetBIOS, kaynak paylaşımı için ağ oturumlarını ve bağlantıları yönetir. Cihazlar için benzersiz adları ve birden çok cihaz için grup adlarını destekler, hedefe yönelik veya yayın mesajlaşmasını sağlar. İletişim bağlantısız (onay almayan) veya bağlantı tabanlı (oturum tabanlı) olabilir. NetBIOS geleneksel olarak IPC/IPX gibi protokoller üzerinde çalışırken, genellikle TCP/IP üzerinde kullanılır. Hızıyla bilinen ilişkili bir protokol olan NetBEUI, yayın yapması nedeniyle oldukça ayrıntılıdır.

LDAP (Hafif Dizin Erişim Protokolü)

LDAP, TCP/IP üzerinden dizin bilgilerinin yönetimini ve erişimini sağlayan bir protokoldür. Sorgulama ve dizin bilgilerini değiştirme için çeşitli işlemleri destekler. Genellikle dağıtık dizin bilgi hizmetlerine erişim ve bakım için kullanılır, LDAP iletişimi için tasarlanmış veritabanlarıyla etkileşim sağlar.

Active Directory (AD)

Active Directory, kullanıcılar, gruplar, ayrıcalıklar ve kaynaklar gibi nesneleri içeren ağa erişilebilir bir veritabanıdır ve ağ varlıklarının merkezi yönetimini kolaylaştırır. AD, alanlar adlı hiyerarşik bir yapıya sahip verilerini düzenler, bu alanlar sunucuları, grupları ve kullanıcıları içerebilir. Alt alanlar daha fazla bölümlendirmeye izin verir ve her biri kendi sunucusunu ve kullanıcı tabanını koruyabilir. Bu yapı, kullanıcı yönetimini merkezileştirir, ağ kaynaklarına erişimi sağlar veya kısıtlar. İletişim bilgileri gibi belirli bilgileri almak veya alan içinde yazıcılar gibi kaynakları bulmak için sorgular yapılabilir.