Доменная система имен

Введение

Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах, включенных в сеть Internet. Характер данных зависит от конкретной машины, но чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.

Доменная система имен выполняет несколько задач, но основная ее работа — преобразование имен компьютеров в IP-адреса и наоборот. Пользователям и программам пользовательского уровня нравится обращаться к машинам по именам, но низкоуровневое сетевое программное обеспечение понимает только адреса

Доменная система имен решает проблему именования в глобальном масштабе. Теоретически она должна охватывать абсолютно все машины. На практике, однако, возникают пробелы, как намеренные (например, машины, скрытые за брандмауэрами), так и случайные (например, машины, добавленные в локальный файл /etc/hosts, но так и не попавшие в DNS).

История доменной системы имен

В добрые старые времена таблицы соответствия имен и адресов хранились в одном текстовом файле, который велся в централизованно и рассылался на все машины сети ARPANET. Никакой иерархии в именах машин не было, и процедура присваивания имени компьютеру предполагала проверку уникальности желательного имени в масштабах страны. Объем изменений был огромен и поглощал большую часть пропускной способности ARPANET. Поэтому в содержимом этого файла часто не отображалось реальное состояние сети.

Вскоре стало ясно, что статическая таблица машин, которой хватало небольшой сети, явно неадекватна потребностям большой и растущей о ARPANET. Система доменных имен решает проблемы, с которыми справилась такая таблица, используя две концепции: иерархию имен машин и распределение ответственности.

Систему доменных имен формально описал Пол Мокапетрис (Paul Моckapetris) в RFC882 и 883 (1983 г.). В 1987 г. ее откорректировали (RFC10341 1035), а в 1990 г. расширили (RFC IIOI и 1183). Работа по переносу DNS в UNIX была начата в 1984 г. в университете в Беркли: Эстафету подхватил Ральф Кэмпбелл (Ralph Саmpbell) из Computer Systems Research Group, который начал "склеив доменную систему имен в BSD-UNIX. В 1985 г. была создана система BIND (Berkeley Internet Name Domain — систему доменных Internet-имен реализации Беркли)< которая используется и сейчас.

Система BIND входит в состав большинства поставляемых UNIX-систем, кроме того, ее можно получить с машины ftp.uu.net. Доменная система имен реализована и для других, He-UNIX-овск операционных систем, но здесь мы будем рассматривать только BIND.

Кому нужна доменная система имен?

Доменная система имен определяет: иерархически организованное пространство имен машин; таблицу машин, реализованную в виде распределенной базы данных; библиотечные подпрограммы запросов этой базы данных; усовершенствованные средства маршрутизации электронной почты; протокол обмена информацией об именах.

Узлу, подключенному к Internet, доменная система имен нужна для полноценного участия в работе сети. Вести локальный файл /etc/host с данными о каждой машине, с которой пользователи, может быть когда-нибудь захотят установить контакт, невозможно в принципе. Все машины должны быть клиентами доменной системы имен, но лишь относительно небольшое их число должно быть серверами этой системы.

Если организация невелика (несколько машин в одной сети), запустите сервер на одной машине или попросите своего Internet-провайдер обеспечить Вам сервис DNS. Средних размеров организация с несколькими подсетями должна иметь серверы DNS в каждой подсети, чтобы снизить общую нагрузку на сеть. Очень большая организация может разделить свой домен на поддомены и запустить для каждого из них несколько серверов.

Сначала мы рассмотрим общую "анатомию" доменной системы имен (спецификацию), а затем опишем файлы конфигурации, которые использует BIND (реализацию). В Unix-мире и в этой книге Вы увидите, что термины DNS и BIND часто заменяют друг друга. В этой главе, однако, мы сохраним различие между ними.