6. Система dns.
Система имен доменов (DNS - Domain Name System) это распределенная база данных, которая используется приложениями TCP/IP, для установления соответствия между именами хостов и IP адресами. DNS также используется для маршрутизации электронной почты. Термин распределенная используется потому, что на одном узле Интернет не хранится вся необходимая информация. Каждый узел (университет, университетский городок, компания или отдел внутри компании) поддерживает собственную информационную базу данных и запускает программу сервер, которая может отправить запрос по Интернет к другим системам. DNS предоставляет специальный сетевой протокол, который позволяет клиентам и серверам общаться друг с другом. В сети имеются специальные выделенные информационно-поисковые серверы - DNS-серверы.
Как известно, для обращения к хостам в сети Интернет используются 32-разрядные IP-адреса, однозначно идентифицирующие любой сетевой компьютер в этой сети. Однако для пользователей применение IP-адресов при обращении к хостам неудобно. Поэтому была создана система преобразования имен, позволяющая компьютеру в случае отсутствия у него информации о соответствии имен и IP-адресов получить необходимые сведения от DNS-сервера, IP-адрес которого хранится в настройках подключения к Интернет. Основная задача DNS — преобразование имен компьютеров в IP-адреса и наоборот.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
DNS обладает следующими характеристиками:
Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
Пример имени хоста в доменной нотации имеет вид, представленный на рис. 4.
Рис. 4. Компоненты имени домена
По историческим причинам существует два вида имен доменов верхнего уровня. В США домены верхнего уровня отражают организационно-политическую структуру и, как правило, имеют трехбуквенные имена. Для доменов вне США используются двухбуквенные коды стран ISO. Оба эти принципа сосуществуют в одном глобальном пространстве имен. Имена доменов верхнего уровня в США на текущий момент времени перечислены в табл. 1.
|
Домен |
Для кого предназначен |
Домен |
Для кого предназначен |
|
COM |
Коммерческие организации |
NET |
Поставщики сетевых услуг |
|
EDU |
Учебные заведения |
ORG |
Бесприбыльные организации |
|
GOV |
Правительственные учреждения |
INT |
Международные организации |
|
MIL |
Военные учреждения |
ARPA |
Пережиток прошлого |
В большинстве других стран организационная структура строится на базе доменов второго уровня.
Некоторые коды стран приведены в табл. 2.
|
Код |
Страна |
Код |
Страна |
Код |
Страна |
|
AU |
Австралия |
FR |
Франция |
MX |
Мексика |
|
CA |
Канада |
JP |
Япония |
HU |
Венгрия |
|
DK |
Дания |
SE |
Швеция |
UA |
Украина |
|
DE |
Германия |
HK |
Гонконг |
RU |
Россия |
|
FI |
Финляндия |
CH |
Швейцария |
KZ |
Казахстан |
В именах доменов не учитывается регистр. В контексте DNS Perm идентично perm и PERM. Реализации DNS должны игнорировать регистр при сравнениях, но обязаны распространять его, если он указан.
Интернет-машина обычно входит в один домен, а может входить в несколько или ни в один. Полностью определенное имя формируется путем прибавления к имени машины имени домена. Например, pc1.poldep.ru — полностью определенное имя машины pc1, находящейся в домене poldep, принадлежащей определенной организации. Другие организации могут использовать имя pc1, не испрашивая на то разрешения, потому что полностью определенные имена их машин все равно будут другими.
Структура дерева имен показана на рис.5
Рис.5 Фрагмент пространства имен DNS
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.