Адресация интернет ресурсов. Ip - адресация. Служба dns.
Ресурсами Internet являются host - машины, машины - клиенты, программы (например, сервер WWW , сервер FTP , и др.), информационные ресурсы (файлы на серверах, host - машинах и машинах - клиентах).
Все ресурсы в Internet имеют свой адрес. Полный адрес (идентификатор) состоит из двух частей: IP -адреса машины (или хост-машины, или глобальной сети), и URL для идентификации ресурсов на данной машине (иногда считается, что URL включает в себя IP - адрес). IP - адрес имеет доменную структуру и может быть представлен в символьном или цифровом виде.
Хост - машина является доменом, т.е. административной единицей, обладающей правом предоставления адресов подчиненным объектам, которые образуют “дерево” хоста.
Синтаксис IP -адреса определяет, что полное имя компьютера включает в качестве крайнего правого элемента имя домена первого уровня. Подчиненные домены перечисляются левее домена первого уровня и отделяются друг от друга точкой.
Например, mesi . ru / - это полное имя хост - компьютера Московского Государственного университета экономики, статистики и информатики (МЭСИ), зарегистрированное в домене первого уровня “ ru ” (от RUssia ).
Все ЭВМ, подключенные к этому хосту, объединяются в группу, имеющую такое же значение первых двух уровней адреса. Если университет имеет в своем составе институт информационного менеджмента ( im ), то host -компьютер, стоящий в этом подразделении, образует свой домен (более низкого уровня). Полный IP -адрес этого нового домена будет:
im . mesi . ru /
Если одному из host -компьютеров в институте информационного менеджмента присвоено имя “cafedra_vms”, то полный IP -адрес этой ЭВМ будет:
cafedra_vms.im.mesi.ru/
Доменная система адресации гарантирует, что во всем Internet нет двух ЭВМ с одинаковыми адресами.
В имени может быть любое число доменов. Но чаще всего используются имена с количеством доменов не более трех - пяти.
Каждая группа, имеющая домен, может создавать и изменять адреса, находящиеся под ее контролем. Например, если в институте с адресом im . mesi . ru будет создано новое подразделение - лаборатория аналитических исследований, то для именования его host -компьютера институт не должен спрашивать ни у кого разрешения. Достаточно
добавить новое имя (например, analysts ), в результате чего любой пользователь Internet сможет обращаться к этой ЭВМ по адресу:
analysts . im . mesi . ru /
Для подчиненных доменов (т.е. доменов нижних уровней) можно использовать любые неповторяющиеся имена. Но для названия доменов самого верхнего уровня существует стандарт (соглашение): таким именем могут быть две буквы, определяющие страну, в которой расположен адресуемый узел (всего таких имен 244):
ru - Россия; su - Советский Союз; de - Германия; fr - Франция; uk - Великобритания; ua - Украина;
kg - Киргизия;
и т.д. или три буквы, обозначающие род деятельности:
com - коммерческие организации; net - сетевые организации; edu - учебные и научные заведения;
gov - правительственные учереждения; mil - военные организации; org - прочие организации.
Домен второго уровня - это уникальное для Интернет имя хост-компьютера, которое не должно повторяться в домене первого уровня (за этим и следит РосНИИРОС).
Домен третьего уровня может так же означать уникальное для домена второго уровня имя хост-компьютера, но может являться и виртуальным объектом - именем Web - сайта, расположенном на хост-компьютере, зарегистрированном в домене второго уровня.
В настоящее время производится регистрация доменов второго уровня на русском языке, на языках стран СНГ и балтии. Планируется применение в доменных адресах иероглифов.
Цифровые IP - адреса состоят из четырех целых чисел, каждое из которых не превышает 256. Числа отделяются друг от друга точками: например, 194.84.93.10 или 200.5.78.175. В цифровом виде IP - адрес имеет длину 32 бита.
Преобразование имен в цифровые адреса производится автоматически с помощью Internet - службы DNS ( Domain Name System ). Серверы DNS хранят информацию о соответствии символьных и цифровых имен.
Доменная система адресации ( IP -адресация) используется для адресации подключенных к Internet электронных вычислительных машин. Но на этих ЭВМ имеется большое количество разнообразных ресурсов (базы данных, файловые библиотеки, Web - сайты, почтовые ящики,...), адресация которых выполняется с помощью URL ( Universal Resource Lokator ) - Универсального Локатора Ресурсов. URL - это адрес любого ресурса Internet , включающий в себя и IP - адрес ЭВМ, на которой этот ресурс расположен, с указанием того, по какому протоколу к этому ресурсу надо обращаться.
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.
Ключевые характеристики DNS
DNS обладает следующими характеристиками:
1)Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
2)Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
3)Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
4)Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
5)Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.
DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменила спецификацию DNS и отменила RFC 882 и RFC 883 как устаревшие.
Дополнительные возможности:
1)поддержка динамических обновлений
2)защита данных (DNSSEC) и транзакций (TSIG)
3)поддержка различных типов информации (SRV-записи)
Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный), на котором расположена информация о домене.
Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.
Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.[1]
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.