Добавил:
twitch.tv Заведующий методическим кабинетом, преподаватель на кафедре компьютерного спорта и прикладных компьютерных технологий. Образование - Магистр Спорта. Суета... Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
19
Добавлен:
04.06.2023
Размер:
496.12 Кб
Скачать

Міністерство освіти і науки України

Київський коледж комп’ютерних технологій та економіки Національного авіаційного університету

ЗАТВЕРДЖУЮ заступник директора з навчально-виробничої роботи

________ А. П.Єрмоленко «___»____20__ р.

КОМП’ЮТЕРНІ МЕРЕЖІ

ІНСТРУКЦІЯ

до проведення лабораторної роботи № 6

Тема: «Дослідження роботи служби DNS»

Напрям підготовки «6.050102 Комп’ютерна інженерія»

Спеціальність шифр «5.05010201»

Освітньо-кваліфікаційний рівень – молодший спеціаліст

РОЗГЛЯНУТО ТАСХВАЛЕНО на засіданні випускової комісії спеціальності «ОКСМ»

___.____.2016 р.

Протокол № 1 голова ВК

___________І.В. Чорновол

РОЗРОБИВ ВИКЛАДАЧ

______ Ю.В. Черняхівський __.___.2016 р.

Київ 2016

Лабораторна робота № 6

Мета: набуття практичних навичок роботи зі службою DNS.

Кількість аудиторних годин: 2 години

Завдання:

-навчиися налаштовувати клієнт-служби DNS для виконання ним функції перетворення імен;

-навчитися настроювати комп'ютер для вирішення імен при відсутності DNS;

-навчитися отримувати інформацію, що надається службою DNS, за допомогою утиліти nslookup.

Література:

1.В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. – СПб.: Питер, 2016. – 992 с.: ил.

2.Компьютерные сети. 5-е изд. / Э. Таненбаум, Д. Уэзеролл – СПб.: Питер, 2012. – 960 с.: ил.

3.Компьютерные сети: Нисходящий подход / Джеймс Куроуз, Кит Росс. – 6-е изд. – Москва: Издательство «Э», 2016. – 916 с.

4.Современные компьютерные сети. 2-е изд. / В. Столлингс. – СПб.:Питер, 2003. – 783 с.

5.Жуков І.А., Дрововозов В.І., Масловський Б.Г. Експлуатація комп’ютерних систем та мереж: Навч. посібник.- К.: НАУ-Друк, 2007. - 368с.

5.Черняхівський Ю.В. Конспект лекцій з предмету «Комп’ютерні мережі»

Характеристика робочого місця:

Робоче місце на базi ПК з встановленою ОС WINDOWS ХР або вище.

Вимоги до охорони праці при виконанні лабораторної роботи:

1.Виконувати вимоги інструкції з охорони праці при виконанні лабораторно-практичних робіт в лабораторії

2.Не вмикати та вимикати ПЕОМ самостійно без потреби

3.Не залишати ПЕОМ у ввімкненому стані без нагляду

4.Не затуляти вентиляційні отвори монітора та системного блока

5.Не класти на клавіатуру різні речі – зошити, ручки тощо

6.Виконувати роботу у відповідності з інструкцією

Теоретичні відомості

Система доменних імен (Domain Name System, DNS) будується на основі розподіленої бази даних, що використовується в мережах TCP/IP для перетворення символьних імен комп'ютерів в IP-адреси. Служба DNS полегшує ідентифікацію комп'ютерів та інших ресурсів у мережах. Вона зазвичай асоціюється з Інтернетом. Однак приватні мережі активно використовують її для визначення імен комп'ютерів та ідентифікації комп'ютерів в локальній мережі й Інтернеті.

Простір імен домену (domain namespace) - система імен, яка забезпечує ієрархічну структуру для бази даних DNS. Кожен вузол називається доменом (domain) і представляє розділ бази даних DNS.

База даних DNS індексована на ім'я, тому кожен домен повинен мати ім'я. Ім'я домену ідентифікує його положення в єрархії. Оскільки домени додаються в ієрархію, ім'я

батьківського домену додається до дочірнього домену, так званому субдомену (subdomain).

Рисунок 1 - Приклад утворення ієрархії простору імен домена

Наприклад, на малюнку 1 ім'я домену mspu.edu.ru ідентифікує цей домен mspu як субдомен домену edu.ru, а edu - як субдомен домену ru.

Ієрархічна структура простору імен домена складається з кореневого домену, доменів верхнього рівня, доменів другого рівня та імен вузлів. Кореневий домен розташовується на самому верху ієрархії і

позначається крапкою. Кореневий домен Інтернету управляється кількома організаціями, включаючи Network Solutions, Inc. Домени верхнього рівня - коди імені довжиною два або три символи. Домени верхнього рівня згруповані по типу організації або географічному положенню. Наприклад:

gov

Державні организації

com

Комерційні организації

edu

Освітянські заклади

org

Некомерційні организації

net

Організації, що займаються роботою з мережею

ua Код України

Домени верхнього рівня містять домени другого рівня та імена вузлів (комп'ютерів). Організації типу Network Solutions, Inc. призначають і реєструють домени Інтернету другого рівня для приватних осіб і організацій. Ім'я другого рівня має дві частини: ім'я верхнього рівня і унікальне

ім'я другого рівня. Імена вузлів відносяться до певних комп'ютерам в Інтернеті або приватної мережі.

На малюнку 1 Computer1 - це ім'я вузла - ліва частина повного доменного імені, яке визначає точне місцезнаходження вузла в ієрархії домену. Тоді повне доменне ім'я (включаючи останню крапку) запишеться як Computer1.mspu.edu.ru.

Щоб перетворити ім'я вузла в IP-адресу, служба DNS використовує повне доменне ім'я вузла. Дозвіл імен - процес перетворення імен вузлів в IPадреси.Він нагадує пошук імені в телефонному довіднику, де кожному імені відповідає номер телефону. Наприклад, ім'я www.krmk.microcom.com.ua використовується при з'єднанні з Web-вузлом Київського радіомеханічного коледжу НАУ. DNS знаходить відповідну цьому (www.krmk.microcom.com.ua) імені IP-адресу. Проекції імен на адреси IP зберігаються в розподіленій базі даних служби DNS.

Сервери DNS здійснюють пошук відповідності в обидві сторони. Прямий запит перетворює ім'я в IP-адресу, а зворотний запит знаходить ім'я для IP-адреси. Сервер DNS має право робити запит тільки для зони, для якої він має повноваження. Якщо сервер DNS не може зробити запит, він передає запит на інші сервери імен, які мають відповідні повноваження.

Для розпізнавання імен служба DNS використовує модель «клієнт-сервер». Щоб здійснити прямий запит відповідності, клієнт передає запит на локальний сервер імен. Локальний DNS-сервер або обробляє і знаходить IP-адресу, або робить запит на відображення імені на інший сервер імен.

На рисунку 2 показано клієнт, запитувач IP-адреси для символьного адреси www.mspu.edu.ru з сервера імен.

Процес будується наступним чином:

-клієнт передає прямий запит для www.krmk.microcom.com.ua на свій локальний сервер імен;

-локальний сервер імен перевіряє свої файли даних зони, щоб визначити, ч

имістить той проекцію імені на IP-адресу для запиту клієнта і тому, що локальний сервер доменних імен не має повноважень для домену microcom.com.ua, то він передає запит на один з кореневих серверів DNS, вимагаючи відображення назви вузла, а кореневий сервер доменних імен відправляє назад посилання на сервери імен ua;

-локальний сервер імен надсилає запит на сервер імен ua, який відповідає посиланням на сервери імен com;

-локальний сервер імен надсилає запит на сервер імен com, який відсилає клієнтові посилання на сервер імен microcom;

-локальний сервер імен надсилає запит на сервер імен microcom, який відсилає клієнтові посилання на сервер імен krmk;

-локальний сервер імен надсилає запит на сервер імен krmk і, оскільки сервер імен krmk має повноваження для тієї частини простору імен домену, то при отриманні запиту відсилає адресу для www.krmk.microcom.com.ua на локальний сервер імен;

-сервер імен відправляє IP-адресу для символьної адреси www.krmk.microcom.com.ua клієнту і оскільки відображення імені виконано, то клієнт може звернутися до адреси www.krmk.microcom.com.ua;

-клієнт звертається до символьної адреси www.krmk.microcom.com.ua.

Рисунок 2 - Процес відображення адреси

Зі збільшенням кількості комп'ютерів у мережі стало незручно звертатися до них по IP -адресі, тому комп'ютерам почали привласнювати мнемонічні імена. Спочатку для перетворення імені комп'ютера в IP-адресу й назад використовувався файл hosts. Однією з умов правильного перетворення імен за допомогою цього файлу є наявність його на всіх комп'ютерах у мережі, причому з однаковим змістом.

Коли в мережі кілька сотень комп'ютерів, синхронізація файлу hosts між ними не викликає особливих проблем. Але якщо уявити собі ту кількість машин, яка зараз присутня в Інтернет, то відразу стає зрозуміло, що використання файлу hosts викличе значні ускладнення.

На початку 80-х років була створена система DNS — Domain Name System. Ця система є розподіленою базою даних, призначеною для

перетворення імен комп'ютерів в IP-адреси й навпаки. DNS позбавлена недоліків файлу hosts і дозволяє досить швидко здійснювати перетворення імен.

Компоненти DNS

Простір доменних імен

Доменна структура DNS є ієрархічною. Ієрархія імен починається з кореневого домена, позначуваного символом крапка. Ці імена є по суті тільки шляховими покажчиками у великім інвертованім дереві, що називається простором доменних імен.

Кожний рівень дерева може представляти гілку або лист дерева. Гілка представляє рівень, на якім використовується кілька імен, що визначають сімейство іменованих ресурсів. Лист представляє єдине ім'я, яке використовується на цьому рівні для вказівки конкретного ресурсу.

Доменні імена

Кожний вузол (node) у просторі імен має власну мітку ( без крапок). У якості роздільників міток використовується символ крапки ("."). Максимальна довжина мітки може становити 63 байти. Максимальна довжина доменного імені (сума всіх міток і роздільників) рівна 255 байтам. Кореневий домен має мітку нульової довжини (null). Повне доменне ім'я кожного вузла в дереві - це послідовність міток у шляху від цього вузла до кореня. За згодою, мітки, що складають доменне ім'я, читаються зліва на право, починаючи з нижньої, найбільш віддаленої від кореня, і закінчуючи самою верхньою, найбільш близькою до кореня.

Доменне ім'я складається із символьних полів, розділених крапками. Крайнє праве поле позначає домен верхнього рівня, далі, зліва на право, йдуть піддомени в порядку ієрархічної вкладеності, крайнє ліве поле позначає ім'я хоста. Наприклад, crypt.iae.nsk.su - хост crypt у домені iae, який перебуває усередині домена nsk, який у свою чергу перебуває усередині домена su.

Повне доменне ім’я - абсолютно або повністю визначене, fully qualified domain name - доменне ім'я закінчується крапкою, що позначає корінь доменного дерева, але часто ця завершальна крапка опускається. Оскільки абсолютне доменне ім'я зв'язується з коренем, воно однозначно визначає місце розташування вузла в ієрархії. Імена без крапки на кінці іноді інтерпретуються, як пов'язані з деяким доменом, відмінним від кореневого. Абсолютне доменне ім'я також називають повно-кваліфікованим доменним іменем (Fully-Qualified Domain Name або FQDN).

Хост-машина – це комп'ютер, що виконує в мережі не тільки функції по передачі даних, але й деякі інші, пов'язані з роботою прикладних програм. Доменні імена хост-машин указують на інформацію про певну хост-машину.

Домени

Доменом є деяке піддерево простору доменних імен. Домен містить усі хост-машини, доменні імена яких перебувають усередині цього домена.

Кожне доменне ім'я може перебувати в декількох піддеревах, і відповідно в декількох доменах. Наприклад, доменне ім'я "gw.vvsu.ru" є частиною домена " vvsu.ru ", а також і частиною домена "ru". (рисунок 3).

Рисунок 3 - Дерево доменних імен

Ім'я домена (наприклад vvsu.ru) може виступати також як і ім'я вузла, тобто бути покажчиком на пов'язану із цим іменем інформацію. Наприклад, такою інформацією може бути IР-адреса, у цьому випадку існує як хост із іменем vvsu.ru, з яким можна встановити з'єднання, так і домен vvsu.ru, у якім перебувають хости й, можливо, піддомени.

Записи про ресурси:

Ім'я вузла в доменному дереві є покажчиком (індексом) даних, пов'язаних із цим іменем.

Ці дані зберігаються в базі даних того або іншого сервера у вигляді стандартних записів ресурсів (Standard Resourse Record). Записи діляться на класи. Одним із класів є IN - internet (TCP/IP мережі). Крім того, записи діляться на типи. Тип запису визначає тип інформації, яка може зберігатися в просторі доменних імен. Кожний тип запису має певний формат. В internetкласі присутні такі основні типи записів:

- SOA - Початок повноважень DNS-сервера. Показує, що даний DNScервер є самим надійним джерелом інформації (авторитетним сервером) у межах цієї зони.

Приклад:

 

@ IN SOA

alpha.фірма.ru. noc.фірма.ru. (

20011101 ; Serial

3600

; Refresh

900

; Retry

3600000 ; Expire

3600

; Minimum

)

 

Пояснення:

@ - поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.

IN - запис відноситься до Internet. Повинен бути присутнім у всіх записах, але часто це ігнорують.

SOA - Start Of Authorisation - початок повноважень.

alpha.фірма.ru. - ім'я первинного сервера зони. Крапка вкінці обов'язкова.

noc.фірма.ru. - поштова адреса особи, що несе відповідальність за зону; "@" в адресі заміняється на ".". Якщо в імені користувача є крапка, її екранують бекслешем - замість "vasia.pupkin@mail.ru пишеться "vasia\.pupkin.mail.ru.

У дужки беруть параметри, розтягнуті на кілька рядків:

20011101 ; Serial

Серійний (порядковий) номер версії файлу; повинен збільшуватися при кожній зміні в зоні - при розбіжностях у вмісті зони на різних серверах більш правильної вважається та, у якої Serial більше. Звичайно пишеться у вигляді <рік><місяць><число><номер>.

3600 ; Refresh

Часовий інтервал у секундах, через який вторинний сервер буде перевіряти необхідність оновлення інформації в своїй базі даних.

900 ; Retry

Часовий інтервал у секундах, через який вторинний сервер буде повторювати звернення при невдачі під час оновлення інформації в своїй базі даних.

3600000 ; Expire

Часовий інтервал у секундах, через який вторинний сервер за умови відсутності успішного оновлення своєї бази даних буде вважати наявну в нього інформацію застарілою (при цьому вторинний сервер припиняє відповідати на запити клієнтів).

3600 ) ; Minimum

Значення часу життя інформації на кешуючих серверах. NS – вказує на авторитетні DNS-cервери для цієї зони.

Приклад:

@IN NS nss.провайдер.ru.

Пояснення:

@ - поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.

MX - визначає поштовий ретранслятор для доменного імені, тобто вузол, який обробить або передасть далі поштові повідомлення, призначені адресатові в зазначеному домені. При наявності декількох Mx-записів спочатку відбувається спроба доставити пошту на ретранслятор з найменшим пріоритетом..

Приклад:

@IN MX 20 mx.провайдер.ru.

Пояснення:

@ - поточний вихідний домен, від якого будуть відраховуватися всі імена, які не закінчуються на крапку.

20 – пріоритет поштового сервера.

- A – адресний запис (канонічне ім’я вузла), встановлює відповідність між символьним доменним ім’ям та IР-адресою хоста.

Приклад:

аlpha.фірма.ru. IN A X.Y.Z.1

- PTR – покажчик, служить для зворотнього перетворення IPадреси в символьне доменне ім'я хоста.

Приклад:

1.Z.Y.X.in-addr.arpa. IN PTR

alpha.фірма.ru.

- CNAME – Псевдонім, визначає відображення псевдоніма в канонічне ім'я хоста.

Приклад:

mail.фірма.ru. IN CNAME alpha.фірма.ru.

Делегування повноважень

Створення розподіленої бази даних DNS з децентралізованим керуванням досягається за допомогою делегування повноважень. Організація, що адмініструє домен, може розбити його на піддомени й передати права на керування цими піддоменами іншим організаціям. Це означає, що організація, якій передані права на керування (делеговані повноваження), стає відповідальною за підтримку й керування всіма даними цього піддомена. Батьківський домен містить тільки покажчики на джерела даних своїх піддоменів ( зазвичай, покажчики на сервери імен), щоб він мав можливість перенаправляти запити до ресурсів цих піддоменів.

Сервер імен

Програми, які зберігають інформацію про простір доменних імен, називають серверами імен (name servers). Сервер імен звичайно має повну інформацію про деяку частину простору доменних імен, що називається зоною. Зона відповідальності — це комп'ютери в домені, імена яких DNS-сервер перетворює в IP-адреси. Про такий сервер говорять, що він є авторизованим або повноважним сервером для даної зони. Сервер імен може бути авторизованим для декількох зон.

Зона містить доменні імена й дані, які містить домен, крім доменних імен і даних делегованих піддоменів. Наприклад, домен верхнього рівня "ru" може містити піддомени "ab.ru", "bc.ru" і "cd.ru", повноваження на які можуть делегуватися яким-небудь організаціям. У цьому випадку домен "ru" містить усі дані в "ru" і всі дані в "ab.ru", "bc.ru" і "cd.ru". Але зона "ru" містить дані тільки "ru" (рисунок 4).

Однак якщо піддомен якого-небудь домена не делегується, то зона буде містити доменні імена й дані цього піддомена. Наприклад, можуть існувати піддомени "de.ru" і "ef.ru" домена "ru", але не делегуватися. У цьому випадку зона "ru" буде містити дані піддоменів "de.ru" і "ef.ru", але не буде включати дані інших піддоменів (рисунок 5).

Таким чином, сервер імен містить дані тільки про зону, для якої він є повноважним, а також покажчики на повноважні сервери делегованих піддоменів. Якщо сервер імен одержує запит про дані з делегованого піддомена, у відповідь він може видати список повноважних серверів, з якими

потрібно зв'язатися запитуючій стороні для одержання інформації цього піддомена.

Рисунок 4 - Простір доменних імен

Рисунок 5 - Делегування піддоменів

Типи серверів імен

В DNS визначено два типи серверів імен: первинні (primary masters) і вторинні (secondary masters). Первинний сервер імен одержує дані про зону, для якої він є повноважними, з файлів на хост-машині, де він виконується.

Вторинний сервер імен одержує дані про зону від іншого повноважного сервера імен (первинного). Коли запускається вторинний сервер, він зв'язується з повноважним (первинним) сервером зони й завантажує дані про зону. Таку процедуру називають передачею зони (zone transfer). У процесі роботи вторинний сервер періодично опитує первинний сервер. Якщо дані на первинному сервері були змінені, то вторинний сервер обновляє свої дані, заново перекачуючи всі дані зони з первинного сервера.

Звичайно для зони створюється один первинний сервер імен і один або кілька вторинних серверів. Сервер імен може бути первинним для деякої зони й вторинним для іншої зони

Файли даних

Файли, з яких первинні сервери завантажують дані про свою зону, називаються файлами даних (db files або database files). Вторинні сервери імен за певними правилами також завантажують дані про зону з файлів даних. Файли даних містять записи про ресурси, що описують зону. Записи про ресурси описують усі хост-машини в зоні, а також делегування піддоменів.