2. СлужбаDns

Структура DNS

Каждый узел (хост) в сети должен иметь IP-адрес. Но запоминать IP-адрес трудно, поэтому придумали систему доменных имен (DNS – domain name system).

Есть специальная организация Network Information Center, которая занимается созданием доменов первого и второго уровней.

Впервые система DNS была применена в США, поэтому домены первого уровня имели только организационный признак:

• .edu – образовательные учреждения

• .com – коммерческие учреждения

• .org – некоммерческие учреждения

• .gov – правительственные учреждения

• .mil – военные учреждения

С развитием Internet стало необходимым ввести на первом уровне домены по национальному признаку:

• .ru – Россия

• .au – Австралия

• .ie – Ирландия

и так далее были введены двухбуквенные идентификаторы страны.

Далее в каждой стране отпочковались домены второго уровня.

В России регистрацией доменов второго уровня занимается Российский НИИ развития общественных сетей.

Возникла проблема захвата имен доменов второго уровня известных учреждений.

Домены третьего и четвертого уровней не требуют регистрации и их имена контролируют организации и лица, имеющие имена доменов второго уровня.

В результате введения доменных имен каждый узел сети может получить имя FQDN или доменное имя.

Например:

• orc.ru

• mgapi.edu

• mail.orc.ru

1. Проблема разрешения имен

Имена FQDN (т. е. доменные) удобны человеку, но при связи между ПК в сети применяется протокол TCP/IP, в котором узлы имеют IP-адреса.

Поэтому необходима службы, которая преобразует доменные имена узлов в IP-адреса и наоборот. Это называется разрешением имен.

В начале, когда сеть Internet (т. е. Arpanet) была мала, для разрешения имен специально администратором был создан файл HOSTS, в котором была таблица соответствия адресов FQDN и IP. Каждый пользователь скачивал этот файл HOSTS к себе на локальный ПК и работал в сети. Но скоро этот файл стал велик, поэтому была разработана специальная служба DNS.

DNS сервер

DNS сервер – это ПК, на котором работает служба DNS. Служба DNS – это распределенная БД, т. е. данные хранятся в виде фрагментов на отдельных серверах DNS. Их может быть несколько штук в сети. Каждый DNS сервер хранит информацию только о части БД.

Все DNS серверы имеют иерархию. Если запрос на разрешение имен не может быть удовлетворен в данном DNS сервере, то запрос передается к вышестоящему DNS серверу.

В случае успешного разрешения имен в локальный кэш данного ПК (который выдал запрос на разрешение имен) помещается запись о доменном имени и соответствующий IP-адрес. Такие записи хранятся в кэше некоторое время, а затем теряются. Это необходимо если данный ПК часто обращается к другому ПК (для экономии времени).

Последовательность разрешения имен в службе dns

Если ПК1 хочет установить связь с ПК2 в сети по протоколу TCP/IP, то необходимо найти IP-адрес для ПК2 зная символическое имя FQDN для ПК2 (например: хотим найти orc.ru).

Последовательность поиска такова:

1. TCP/IP проверяет локальный кэш ПК1: не содержится ли здесь IP-адрес для ПК2.

2. Далее поиск продолжается в файле HOSTS на локальном ПК1.

3. Далее будет обращение от ПК1 к серверу DNS для поиска.

4. Далее будет обращение к вышестоящим по иерархии серверам DNS.

5. Если разрешение имен не получено, то остается один шанс для поиска – в предположении, что доменное имя ПК2 совпадает с его именем NETBIOS. Для проверки этого предположения далее поиск будет идти так:

6. Кэш имен NETBIOS на ПК1.

7. Запрос к серверу WINS.

8. Широковещательный запрос от ПК1 в сеть.

9. Проверка локального файла LMHOSTS на ПК1.

Если поиск неудачен, то появляется сообщение об ошибке.

2. Зоны

Все пространство имен DNS распределено между множеством серверов DNS. База данных каждого DNS сервера содержит фрагмент пространства имен DNS.

Такой фрагмент пространства имен называется зоной.

Один домен может быть поделен на несколько зон. При этом одна зона может включать в себя несколько доменов.

Введение зон необходимо для удобства администрирования.

Любой DNS сервер может управлять несколькими зонами. Также можно использовать несколько DNS серверов для хранения одной зоны. При этом один из таких серверов устанавливается как основной (Primary), а другие как вспомогательные (Secondary).

Если основной сервер в данный момент недоступен, то его функции выполняет Secondary сервер DNS.

Для выполнения этого режима периодически делается репликация зоны с основного сервера DNS на Secondary серверы. Этот процесс репликации называется процессом передачи зоны.

В процессе передачи зоны происходит копирование множества ресурсных записей базы данных основного сервера на вспомогательный сервер.

Ресурсная запись – это единичная запись БД сервера DNS, содержащая доменное имя ПК и его IP-адреса.