Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5305 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Обнинский институт атомной энергетики НИЯУ МИФИ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
shpory / шпоры сети.doc
Скачиваний:
132
Добавлен:
11.06.2015
Размер:
3.68 Mб
Скачать
►Содержание►

43 Служба dns. Иерархические доменные имена. Зоны. Полномочные серверы dns. Первичные и вторичные. Серверы кэширования и пересылок.

Сервер имен это программа управления распределенной базой данных, в которой хранятся символьные имена сетей и ЭВМ вместе с их IP-адресами.

Наиболее распространенный программный продукт - BIND (Berkrley Internet Name Domain).

Задача DNS - преобразование символьного имени в IP-адрес и наоборот.

База имен является распределенной, так как нет такой ЭВМ, где бы хранилась вся эта информация.

Каждому узлу соответствует имя, которое может содержать до 63 символов.

Имя домена, завершающееся точкой называется абсолютным или полным именем домена (например, itep.ru.).

Каждый сервер содержит часть(зона ответственности) дерева имен.

Когда в зоне появляется новая ЭВМ или субдомен, администратор зоны записывает ее имя и IP-адреса в базу данных сервера.

Администратор зоны определяет, какой из DNS-серверов имен является для данной зоны первичным. Отличие первичного сервера имен от вторичного заключается в том, что первичный загружает информацию о зоне из файлов на диске, а вторичный получает ее от первичного. Администратор вносит любые изменения в соответствующие файлы первичного сервера, а вторичные серверы получают эту информацию, периодически запрашивая первичный сервер.

Если сервер, не имеет запрашиваемой информации, он должен взаимодействовать с корневыми серверами. Таких серверов насчитывается около десяти и их IP-адреса должны содержаться в конфигурационных файлах.

Корневые серверы хранят информацию об именах и адресах всех серверов доменов второго уровня. Существует два вида запросов: рекурсивные - предполагает получение клиентом IP-адреса и итеративные - если сервер не сможет ответить на вопросы, он пришлет отклик, где содержатся адреса других серверов, способных решить эту задачу. Одним из способов повышения эффективности трансляции имен в адреса является кэширование, то есть хранение в оперативной памяти имен-адресов, которые использовались последнее время особенно часто. При этом используется параметр который указывает как долго можно хранить в Кеше информацию о данном имени.

DNS-сервер может делегировать ответственность за часть зоны другим серверам, создавая субзоны.

Также определенная DNS-область отображается в пространства in-addr.arpa, соответствующую ее IP-адресам.

Имена в домене IN-ADDR.ARPA могут иметь до четырех субполей помимо суффикса IN-ADDR.ARPA. Каждое субполе представляет собой октет IP-адреса, и содержит последовательность символов, отображающую коды в диапазоне 0-255. Так имя для IP-адреса 192.148.166.137 (если оно существует) содержится в домене с именем 137.166.148.192.IN-ADDR.ARPA.

44 Порядок разрешения имен. Рекурсивные и итеративные запросы. Формат и типы записей ресурсов. Делегирование зон. Файлы зон. Файл корневых ссылок. Динамические обновления записей ресурсов.

Например мой компьютер хочет узнать IP адрес network-surveys.cr.yp.to. Он соединяется с несколькими DNS серверами.

Есть несколько серверов с информацией о network-surveys.cr.yp.to. Центральный корневой сервер имеет следующие данные на диске:

.:198.41.0.4

&to:198.6.1.82

IP адрес корневого сервера 198.41.0.4, мой компьютер имеет этот адрес у себя на диске. Мой компьютер посылает запрос к корневому серверу, и получает ответ от корневого сервера, содержащий такую информацию:

+--------+ network-surveys.cr.yp.to? +-----------+

| Your | --------------------------> |198.41.0.4 |

|computer| <--------------- |root server|

+--------+ &to:198.6.1.82 +-----------+

Ответ &to:198.6.1.82 является делигацией, он говорит, информацию о .to спроси DNS сервер с IP адресом 198.6.1.82.

DNS сервер с IP адресом 198.6.1.82, имеет следующую информацию записанную в файле:

.to:198.6.1.82

&yp.to:131.193.178.160

Мой компьютер посылает запрос к этому серверу, и получает ответ:

+--------+ network-surveys.cr.yp.to? +----------+

| Your | --------------------------> |198.6.1.82|

|computer| <------------------------ |.to server|

+--------+ &yp.to:131.193.178.160 +----------+

Ответ &yp.to:131.193.178.160 является другим делигированием. Он говорит, информацию о .yp.to спроси DNS сервер c IP адресом 131.193.178.160.

DNS сервер с IP адресом 131.193.178.160 имеет следующую информацию в файле на диске:

.yp.to:131.193.178.160

=network-surveys.cr.yp.to:131.193.178.100

Мой компьютер посылает запрос к этому DNS серверу и получает ответ:

+--------+ network-surveys.cr.yp.to? +---------------+

| Your | ------------------------------------------> |131.193.178.160|

|computer| <------------------------------------------ | .yp.to server |

+--------+ =network-surveys.cr.yp.to:131.193.178.100 +---------------+

Ответ =network-surveys.cr.yp.to:131.193.178.100, в итоге ответ: IP адрес network-surveys.cr.yp.to является 131.193.178.100

Мой компьютер запоминает все что выучил (на некий интервал вермени, т.к. информация изменяется) чтоб секономить потом вермя.

DNS-сервер может делегировать ответственность за часть зоны другим серверам, создавая субзоны.

Также определенная DNS-область отображается в пространства in-addr.arpa, соответствующую ее IP-адресам.

Имена в домене IN-ADDR.ARPA могут иметь до четырех субполей помимо суффикса IN-ADDR.ARPA. Каждое субполе представляет собой октет IP-адреса, и содержит последовательность символов, отображающую коды в диапазоне 0-255. Так имя для IP-адреса 192.148.166.137 (если оно существует) содержится в домене с именем 137.166.148.192.IN-ADDR.ARPA.

Существует два вида запросов: рекурсивные - предполагает получение клиентом IP-адреса и итеративные - если сервер не сможет ответить на вопросы, он пришлет отклик, где содержатся адреса других серверов, способных решить эту задачу.

Конфигурация BIND содержится в текстовых файлах.

Типы данных в базе:

"А" (большая часть) – соответствие IP адресу имени

MX-записи – задают почтовые сервера для данного имени

NS имя сервера имен для данного субдомена

Запись SOA определяет начало зоны. Символ @ в начале первой строки файла определяет имя зоны. Здесь же указываются опционные параметры:

  • номер версии файла (увеличивается каждый раз при внесении любых изменений, этот параметр отслеживается вторичным сервером);

  • время обновления данных (период запросов, посылаемых вторичным сервером первичному) в секундах;

  • длительность периода повторных попыток (retry) вторичного сервера в случае неудачи;

  • продолжительность пригодности данных (expiration time) в секундах, по истечении этого времени вторичный сервер считает всю базу данных устаревшей.

  • значение TTL по умолчанию.

Соседние файлы в папке shpory
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности