19. Dns и разрешение имён.

Существует множество реализаций служб DNS. Однако все они реализуют одну задачу – разрешение доменного имени в IP-адресе. Служба DNS представляет собой распределенную БД, содержащую информацию об IP-адресах и соответствующих им доменных именах. При этом данные, образующие пространство имён DNS, не концентрируются в одном листе, хранятся в виде отдельных фрагментов на отдельных серверах (распределенная БД). Компьютер, на котором реализуется служба DNS, называется DNS – сервером. Рассмотрим процедуру разрешения доменного имени в IP-адрес на примере. Допустим, пользователь пытался связаться с корпоративным веб-сервером компании, расположенным в Пакистане. Предположим, что он имеет имя www.fareast.co.pk, а клиент – shazbot.com. Клиент отсылает запрос на разрешение имени www.fareast.co.pk локальному серверу DNS, имеющему имя shazbot.com. Поскольку информация о разрешении требуемого имени в БД локального сервера нет, сервер адресует запрос корневому серверу, который явл. авторитетным (обладает способностью разрешения) для всех доменов 1го уровня. Предположим, что корневой сервер может дать ссылку на IP-адрес не только домена pk, но и co, т.е. сервер pk является авторитетным для субдомена co.pk. В этом случае, серверу DNS с именем shazbot.com пересылается сообщение-ссылка об IP-адресе домена fareast.co.pk, который содержится в базе домена co.pk. Используя полученный IP-адрес, сервер shazbot.com обращается к DNS-серверу fareast.co.pk и получает от него IP-адрес искомого доменного имени www.fareast.co.pk. Этот адрес сервер DNS shazbot.com возвращает клиенту. Далее, полученный IP-адрес клиент может использовать для связи с интересующим его сервером.

Процесс разрешения доменного имени в системе DNS выполняется при помощи двух типов запросов:

1. служба разрешения имён, работающая на стороне клиента (её часто называют resolver) посылает запрос локальному серверу DNS на разрешение интересующего имени. В ответ на такой запрос клиент может получить либо интересующую его информацию (IP-адрес), либо сообщение об ошибке. Такой запрос называется рекурсивным.

2. если локальный сервер DNS не может разрешить запрос клиента, используя только собственные файлы зоны или содержимое собственного кэша, он передает запрос другому серверу DNS от имени resolver’а клиента. В ответ на этот запрос он может получить как интересующую клиента информацию, так и сообщение-ссылку на другой сервер DNS. Такой запрос называется итеративным (iterative).

В рассмотренном ранее примере, DNS-сервер домена shazbot.com сохраняет в локальной памяти все соотношения между IP-адресами и DNS-именами, полученными им в процессе разрешения доменного имени www.fareast.co.pk. Эту область временного хранения информации называют кэш (cash). Если, допустим, из области shazbot.com возникает запрос на разрешение имени www.packtrevel.co.pk, то, используя данные из кэша, локальный сервер DNS может напрямую обратиться к DNS-серверу co.pk, являющемуся авторитетным для домена packtrevel.co.pk.