7.2. Службы трансляции имен интернета

7.3.1. Функции dns

Чтобы установить связь между двумя идентификаторами хоста - именем и IP-адресом, используется система доменных имен (Domain Name System, DNS).

DNS - это база данных, распределенная между иерархически структурированными серверами имен, а также протокол прикладного уровня, организующий взаимодействие между хостами и серверами имен для выполнения операции преобразования.

Протокол DNS работает поверх протокола UDP.

Упрощенно процедура выглядит следующим образом: пользователь вводит имя хоста.

ИМЯ ПРИКЛАДНАЯ ПРОГРАММА ТСР-соединение с адресатом, содержащимся на хосте с полученным IP-адресом.

Это обычная процедура «клиент-сервер»

В последнее время DNS все чаще используется для распределения загрузки между дублирующими серверами.

П опулярные сайты (например, CNN) имеют несколько копий (реплик, зеркал), размещенных на различных серверах с разными IР-адресами. В этом случае с одним именем связываются несколько IР-адресов, хранимых в базе данных DNS.

Когда происходит запрос по имени, в ответ включаются все IР-адреса, однако сервер может изменять порядок их перечисления.

НТТР-клиент выбирает первый адрес из полученного списка, что позволяет распределять загрузку между дублирующими серверами, т.е. этот механизм позволяет распределять Web-ресурсы.

Описание DNS содержится в RFC 1034 и 1035.

7.3.2. Иерархия службы имен

Используемая словесная форма записи имеет иерархическую доменную структуру, которая может иметь произвольное число уровней.

Дерево начинается с точки (•), обозначающей корень. Затем идут разделяемые точкой части символического имени.

Количество уровней не лимитируется, однако редко превышает 5.

Совокупность имен, у которых старшие части совпадают, образует домен. Компьютеры, входящие в домен, могут иметь абсолютно отличающиеся цифровые IP-адреса, например: 132.4.12.110; 14.134.17.11

Корневой домен (1-го уровня) управляется в Интернет центром InterNIC (центр сетевой информации). Его работа определена стандартом ISO 3266. В соответствии с ним введены двух- и трехбуквенные аббревиатуры для стран и различных организаций. Так как сеть возникла в США, изначально было введено 6 доменов высшего уровня:

com - коммерческие организации

mil - военные учреждения (США)

org - прочие организации

net - сетевые ресурсы

edu - образовательные организации.

Когда Интернет стала международной сетью, были добавлены домены для стран-участниц:

Корень

Каждый такой домен администрируется отдельной организацией, которая разбивает его на поддомены. В России для домена «.ru» этим занимается РосНИИРОС.

7.3.3. Общие принципы функционирования dns

Система DNS спроектирована в виде иерархической структуры серверов, разбросанных по всему миру. Oна строится как распределенная база данных. Ни один сервер имен не содержит информацию обо всех IР-хостах.

Укрупненно DNS - серверы делятся на:

Локальные

Корневые

Полномочные

■ Локальные DNS -серверы - имеются у каждого Интернет-провайдера.

Когда DNS -клиент посылает запрос, тот сначала поступает на локальный сервер имен. Адрес такого локального сервера имен часто конфигурируется пользователем вручную. Если запрашиваемый хост принадлежит тому же Интернет-провайдеру, сразу же будет отослан ответ с IР-адресом.

■ Корневые серверы имен - следующая ступень в иерархии серверов DNS.

Их число в мире составляет немногим более 10, и большая их часть находится в США.

Кроме США - это Лондон, Стокгольм, Токио.

Если локальный сервер не может удовлетворить запрос, он берет на себя роль клиента и передает запрос одному из корневых серверов сети. Если в базе сервера есть такой адрес - он посылается в виде ответа локальному серверу, который в свою очередь, передает его далее пользовательскому хосту. Но база данных корневого сервера ограничена, и он не всегда может выполнить запрос.

Если адрес не найден, локальному серверу имен отсылается IР-адрес полномочного сервера имен, который располагает искомым IР-адресом.

■ Полномочный сервер имен - это тот сервер, на котором зарегистрирован данный хост.

Полномочный сервер отсылает ответ корневому серверу, тот ретранслирует его локальному серверу, а тот — хосту пользователя.

Возможен и такой вариант, когда корневой сервер имен не знает полномочный сервер, а знает только адрес промежуточного сервера имен. Тогда последовательность следующая:

На практике же бывают случаи, когда между корневым и полномочным серверами находятся 2 и более промежуточных сервера. Это еще более увеличивает число запросов—ответов (и, соответственно, время поиска).

В рассмотренных случаях все запросы были рекурсивными, т.е. если сервер А обращается к серверу В, то тот предпринимает необходимые действия для получения IР-адреса и затем передает адрес серверу А.

Протокол DNS предусматривает также итеративные запросы. Они отличаются от рекурсивных тем, что в случае отсутствия искомого IР-адреса, сервер имен В возвращает А IР-адрес следующего сервера в цепочке, к которому А должен обратиться уже самостоятельно. То есть, последовательность может содержать как рекурсивные, так и итеративные запросы.