- •Тема 5 адресация в телекоммуникационных сетях
- •5.1 Обобщенная задача адресации
- •5.2 Задачи адресации сетевых интерфейсов
- •5.2 Адресное пространство, его плоская и иерархическая организация
- •5.3 Примеры адресации при коммутации и маршрутизации
- •5.4 Порядок назначения и отображения ip-адресов
- •5.5 Система доменных имен ‒ dns
- •5.6 Интернет протокол шестой версии iPv6
5.5 Система доменных имен ‒ dns
В локальных сетях, состоящих из небольшого числа компьютеров, широко применялись, для удобства их идентификации пользователями, плоские символьные имена, состоящие из последовательности символов не разделенных на части, например, pklab_1. Для установления соответствия между ними и МАС-адресами узлов LAN используется механизм широковещательных запросов. Такой механизм реализован, например, в протоколе NetBIOS и поддерживается сетевой ОС Novell Net Ware. Он долгое время был одним из основных способов назначения плоских символьных имен в LAN.
В протоколе ТСР/IP нет понятия «широковещание», поскольку широковещательные пакеты адресуются только в пределах локальных сетей, и нет способа адресовать их всем пользователям глобальной сети. Поэтому в них используется система доменных имен ‒ имен, иерархически структурированных по уровням, представляющим собой некоторые области охвата пользователей, которые имеют общие признаки.
5.5.1 Схематически работа системы присвоения доменных имен в сетях TCP/IP состоит в следующем.
Ранее созданная для локальных сетей система установления соответствия между аппаратными адресами узлов и их IP-адресами, работающая под управлением протокола ARP, использует широковещательный способ назначения и не работает в крупных сетях, где этот способ рассылки пакетов не поддерживается. В таких сетях используются централизованные службы.
В частности, для преобразования символьных адресов в цифровые IP-адреса Internet существует служба DNS (Domain Name System) ‒ система доменных имен, использующая в своей работе DNS-серверы, которые располагаются в NAP (Network Access Points) ‒ точках доступа к сетям на стороне провайдеров.
Для обращения к DNS-серверу со стороны ПК (DNS-клиента) используется система запроса о разрешении преобразования адреса.
Для каждого домена имен создается свой DNS-сервер, более того, для больших сетей устанавливается иерархия DNS-серверов, каждый из которых хранит только честь имен сети, а не все имена, что позволяет легче масштабировать сети. Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки (в виде IP-адресов) на DNS-серверы своих поддоменов.
Существуют рекурсивная и нерекурсивная процедуры разрешения преобразования символьных имен в цифровые.
При нерекурсивной процедуре запрос DNS-клиента последовательно передается иерархически выстроенным DNS-серверам пока не будет найден последний, в котором хранится числовой IP-адрес, соответствующий запрошенному.
В рекурсивной процедуре при обращении к DNS-серверу возможен незамедлительный ответ в случае, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда запрашиваемое соответствие устанавливалось ранее и уже хранится в кэше (в памяти) DNS-сервера.
Если DNS-сервер поддомена при обращении к нему не находит ответ, он обращается к корневому серверу и далее запрос идет по иерархическому дереву вплоть до нужного.
Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки (в виде IP-адресов) на DNS-серверы своих поддоменов.
Существует не рекурсивная процедура разрешения имен, когда запрос DNS-клиента последовательно передается иерархически выстроенным DNS-серверам пока не будет найден последний, в котором хранится соответствующий запрошенному IP-адрес.
В рекурсивной процедуре при обращении к DNS-серверу возможен незамедлительный ответ в случае, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда запрашиваемое соответствие устанавливалось ранее и уже хранится в кэше (в памяти) DNS-сервера. Если при обращении DNS-сервер поддомена не находит ответ, он обращается к корневому серверу и далее запрос идет по иерархическому дереву вплоть до нужного.
5.5.2 Служба DNS предназначена не только для прямой операции ‒ нахождения IP-адреса по аппаратному имени ПК, но и для решения обратной задачи ‒ определение DNS-имени по его IP-адресу, например, 108.21.65.173 (IP-адрес) ÷ si.mds.ru (DNS-имя).
Многие приложения и утилиты пытаются определить аппаратный адрес узла по его IP-адресу.
Такая задача решается с помощью организации обратных зон соответствия адресов.
Обратная зона ‒ это система таблиц, в которой хранятся записи соответствия IP-адреса (известного пользователю) его DNS-имени неизвестного для пользователя.
Серверы для обратных зон используют файлы баз данных, не зависящие от файлов основных зон, в которых содержатся записи о прямом соответствии. Например, для хранения всех адресов, которые начинаются с числа 217, выделяется зона 217 со своими серверами имен.
5.5.3 Протокол DHCP (Dynamic Host Configuration Protocol) ‒ протокол динамического присвоения IP-адресов узлам сети предназначен для того, чтобы в процессе работы сети каждому сетевому интерфейсу (ПК или маршрутизатора) был назначен IP-адрес, а также другие параметры стека TCP/IP, например, маска и IP-адрес маршрутизатора по умолчанию, доменное имя ПК, IP-адрес сервера DNC и др.
Протокол DHCP используется с целью автоматизации конфигурирования хостов в составных сетях. Он гарантирует исключение возможности дублирования адресов посредством централизованного управления их распределением. Протокол работает в соответствии с моделью «клиент ‒ сервер», описанной в RFC 2131 и RFC 2132.
В ответ на широковещательный запрос клиента, направленный в сеть, откликается DHCP-сервер и посылает сообщение, которое содержит IP-адрес клиента и другие конфигурационные параметры. Сервер DHCP может работать в следующих режимах:
‒ ручного назначения статических адресов;
‒ автоматического назначения статических адресов
‒ автоматического распределения динамических адресов.
При назначении динамических адресов клиенту выдается адрес из пула наличных IP-адресов на ограниченное время, называемое «сроком аренды».
Когда компьютер, являющийся DHCP-клиентом, удаляется из подсети по истечении срока аренды, назначенный ему адрес автоматически удаляется, а при подключении к другой подсети ему назначается новый адрес.