[Soap]

ICE писал (а)

Чтобы получить доступ к моему серверу вам достаточно набрать мой айпи. Выданный кем? Никем. Созданной системой.

Браво! Мне тоже очень нравится идея коммунизма! "От каждого по возможностям, каждому по потребностям" - смогла система генерировать набор из четырёх трёхзначных чисел - получите халяву! Но а как сделать так чтоб моя система не генерировала айпи такой же как и у соседа? А если соседей миллиард? А если система решит вместо цифр генерировать буквы?
Тут мы плавно подходим к идее единого стандарта адресации в сети, а значит к корню. Так как коммунизма нет то есть и правообладатели - те кто вкладывал свои средства на разработку протоколов передачи данных и довольно глупо полагать что их создатели не позаботились о том чтоб в случае нужды не отрубить халявщиков любителей коммунизма. Обратите внимание на то что оплата маршрутизации в сети интернет не разовая как при покупке компьютера, а повременная - Вам дают доступ в интернет на время оплаты, а значит в какой то момент контракт на прокат интернета может закончится или может быть расторгнут.
Если вырубить корень (root), то рассыпется и вся адресация по зонам. Интернет ляжет.

TheTeacher

Как работает DNS сервер.

В данной статье мы подробно разберем работу DNS сервера.

Первоочередной задачей DNS сервера является обеспечение трансляции доменных имен в ip адреса. И для большинства пользователей знания о работе DNS-сервера на этом заканчиваются. Но если вдруг вам придется поднимать в локальной сети свой DNS-сервер или отлаживать сеть, в которой провайдер выделил какой-то блок "честных" адресов, то очень быстро всплывут всякие страшные слова, такие как зона, форвардер, трансфер, и другие. Поэтому в этой статье мы чуть более подробно поговорим о работе DNS.


У каждого компьютера в сети интернет есть IP адрес. На некоторых – доменное имя. Однако IP-адресов у компьютера может быть несколько (у каждого интерфейса свой адрес, так же несколько адресов могут находиться на одном интерфейсе), а доменных имен может быть множество на отдельно взятом IP адресом. Доменные имена могут связываться как с одним, так и с несколькими IP-адресами. Для пользователей, которые никогда не связывались с понятием DNS сервера, все вышесказанное – это не более чем набор слов. Что ж, давайте разбираться.


Как было сказано выше, основной задачей DNS-сервера является обеспечение трансляции доменных имен в IP адреса и обратно. Во времена становления Интернета (когда он еще был ARPANET-ом) данная задача решалась путем ведения списков, включающих все компьютеры в сети. Копия такого списка должна была находится на каждом компьютере в сети. С ростом численности компьютеров в интернете, размеры файлов все увеличивались, а в связи с тем, что списки необходимо было синхронизировать, данная технология перестала удовлетворять кого бы то ни было. В качестве примера такого списка можно привести файл HOSTS (и в UNIX, и в Windows), в котором можно прописывать адреса серверов, с которыми вы регулярно работаете. На данный момент файл HOSTS используется т.н. ускорителями Интернета. Эти программы записывают адреса серверов, к которым вы обращаетесь, в файл HOSTS и при следующем запросе берут данные из файла, не тратя время на запрос к DNS-серверу.


Вместо такой неудобной схемы была предложена иерархическая структура имен – DNS. Основанием данной иерархической структуре имен т.н. "корень дерева" является точка(".") . Корень един для всех доменов. Как правило, при вводе URL, точка в конце адреса не ставится, однако она используется в описаниях DNS. Здесь точку ставить необходимо. Ниже корня лежат домены первого уровня(зоны). Их немного — com, net, org, mil, biz, info, gov (есть еще несколько) и домены государств, например, ru. Еще ниже находятся домены второго уровня, например, bijid.ru. Еще ниже — третьего и т.д. Уровни разделяются точками.



DNS сервер не изолирован. Каждому DNS-серверу известны адреса корневых DNS-серверов. При запросе, DNS-сервер либо сам знает ответ, либо знает у кого спросить. Если проследить прохождение запроса, картина складывается довольно интересно. При настройке пользователю указывается два DNS сервера(первичный и вторичный). Адреса dns серверов указывается провайдером. Пользователь отправляет запрос первичному DNS серверу. Сервер, в свою очередь, получив запрос, либо отвечает, если ответ ему известен, либо отправляет запрос на вышестоящий сервер. Если вышестоящий сервер не известен, запрос отправляется на корневой DNS сервер. Так выглядит восходящая иерархия. Далее запрос начинает спускаться вниз от корневого сервера к серверу первого уровня, тот — серверу второго уровня и т.д


Выше было сказано, что при регистрации выделяются два DNS сервера. Первичный(Primary) и вторичный(Secondary). Это минимум. Вторичных серверов может быть и больше. Данное положение продиктовано с целью безопасности. Действительно, если предположить, что первичный сервер окажется недоступным(абсолютно надежной техники не существует), недоступными окажутся все домены, прописанные на этом сервере. Для каждого домена ведется база данных DNS. Эта база данных представляет собой набор простых текстовых файлов. Оригинал файла зоны заносится сначала на все NS сервера, на которых будет поддержка домена. Затем вторичный DNS сервер регулярно будет обращаться к первичному и, если обнаружит там какие-то изменения в файле зоны, отредактирует свой файл. Но если первичный сервер не восстановится, вторичный сервер удалит у себя записи о домене. В таком случае придется искать новые DNS сервера.


DNS сервера бывают рекурсивными и нерекурсивными. Рекурсивные сервера всегда возвращают пользователю ответ. То есть, они самостоятельно опрашивают другие DNS сервера. Рекурсивные сервера удобно использовать в локальных сетях. Они кэшируют промежуточные ответы, таким образом, при последующих запросах ответы будут возвращаться намного быстрее. Нерекурсивные сервера возвращают пользователю все отсылки, так что клиент должен самостоятельно опрашивать указанный сервер. Нерекурсивные сервера обычно стоят на верхних ступенях иерархии. Они получают много запросов, а для кэширования требуются много ресурсов. Таким образом, кэширование на таких серверах не проводится.
Для ускорения разрешения имен используются так называемые пересыльщики. (forwarders). Умение использовать пересыльщиков, является полезным свойством DNS. Если скорость подключения к сети интернет довольно медленна (к примеру, подключение dial-up), классический процесс опроса dns серверов может занять длительное время. Вместо этого можно перенаправлять все запросы, например, на сервер провайдера, а затем принимать его ответ. Использование пересыльщиков может оказаться полезным при использовании нескольких сетей. В каждой сети можно использовать относительно слабый DNS сервер, указав в качестве пересыльщика более мощный сервер, подключенный по "быстрой" линии. В этом случае все ответы будут кэшироваться на мощном сервере. Это ускорит разрешение имен для целой сети.



Элементы базы DNS часто называют Resource Record (сокращенно RR). Базовый формат записи выглядит так:
[имя] [время] [класс] [тип] [данные]


Имя бывает абсолютным (FQDN — Fully Qualified Domain Name) и относительным. Абсолютное имя заканчивается точкой (помните про "корень дерева"?). Если же имя указать без точки в конце, это имя будет считаться относительным и нему автоматически добавляется имя текущего домена. Например, если в домене bijid.ru я опишу имя "domain", то полное имя будет интерпретироваться как "domain.bijid.ru."(с точкой в конце). Если это имя указать как "domain.bijid.ru" (без точки в конце), то оно будет считаться относительным и будет интерпретировано как " domain.bijid.ru.bijid.ru." Так что аккуратней с точками!


Время. Задает интервал времени, в течение которого данные могут сохраняться в кэше сервера. Данный параметр указывается в секундах.


Класс – определяет класс сети. В большинстве случаев это будет IN, ( INternet).


Тип – может быть одним из следующих:

SOA — определяет DNS зону
A — преобразование имени в IP-адрес
NS — сервер имен для зоны
MX — почтовая станция
CNAME — имена машины
HINFO — описание "железа" компьютера
PTR — преобразование IP-адреса в имя
TXT — комментарии или какая-то другая информация


Также есть некоторые другие типы, но они менее распространены.

В записях можно использовать следующие символы:
@ — для обозначения текущего домена
# — для комментариев
; — для комментариев
( ) — для написания данных на нескольких строках
* — метасимвол


Порядок записей не имеет значения за исключением SOA. Запись SOA должна быть первой. Как правило, после записи SOA указывают записи DNS-серверов, а остальные записи располагают по алфавиту, но это не обязательно. Если запись SOA встретится вновь, последующие записи будут относится уже к другой зоне.

SOA — описание зоны.
Итак, первой описываем зону:
mydomain.ru. IN SOA ns.domain.ru. admin.domain.ru. (2007030702
21600
1800
1209600
432000)

Первым идет имя домена (с точкой в конце), обычно вместо него ставят символ @.
ns.domain.ru. — основной DNS сервер
admin.domain.ru. — почтовый адрес администратора в формате имя (точка) машина
Далее, в скобках, поля, необходимые для правильного восприятия зоны другими серверами и обозначают они следущее:

2007030702 — версия файла зоны (serial). При внесении изменений это число нужно увеличить. Если версия файла зоны вторичного сервер окажется меньше версии файла зоны первичного сервера, то он перечитает данные. Очень удобно в качестве serial использовать текущую дату, например, 2007030702 — 7 марта 2007 года, второе обновление. Ошибка dns: ошибкой является обновление зоны без обновления этого числа.

21600 — Refresh. Время в секундах (6 часов), говорящее вторичным серверам, как часто они должны проверять значение serial.
1800 — Retry. Время в секундах (30 минут), говорящее вторичным серверам, как часто они должны пытаться прочитать данные, если первичный сервер не отвечает.


1209600 — Expire. Время в секундах (2 недели), говорящее вторичным серверам, в течение какого времени они должны обслуживать домен, если первичный сервер не отвечает. По истечении этого времени вторичные сервера будут считать свои данные устаревшими.


432000 — Minimum. Время в секундах (5 дней), задает время жизни записей по умолчанию для данной зоны.

A — описывает хосты.
Записи А позволяют преобразовать доменное имя в ip адрес. Здесь все предельно просто. Запись вида mydomain.ru. IN A 192.168.0.1 указывает на то, что файлы домена mydomain.ru лежат на машине с ip адресом 192.168.0.1. Не забываем о том, что имена могут быть абсолютными и относительными.

NS — описывает сервера имен
Теперь опишем сервера имен, обслуживающие наш домен:
mydomain.ru. IN NS ns.mydomain.ru.
mydomain.ru. IN NS ns.naunet.ru.
Здесь ничего сложного нет. Так как имя зоны совпадает с указанным в поле имя записи SOA, то его можно оставить пустым.


MX — описывает работу почты
Записи MX нужны для того, чтобы указать, куда отправлять почту. В эти записи добавляется приоритет — чем цифра меньше, тем выше приоритет. Приоритеты нужны для того, чтобы можно было задать несколько записей и перенаправить почту на вторичный сервер, если основной не работает. Запись MX должна быть указана для домена в целом и, по возможности, для каждой машины в отдельности. Хочу заметить, очень часто встречается неправильное использование метасимвола "*". Запись "*.mydomain.ru." означает не "любая машина домена mydomain.ru", а "любая машина, которая еще не была описана". Причем, даже если использовалась не MX, а, например, A-запись, то звездочка все равно не будет работать для этой машины. Так как записи DNS меняются редко, то имеет смысл прописать MX записи для всех машин, описанных записями A.

mydomain.ru. IN MX 10 mydomain.ru.
mydomain.ru. IN MX 20 mail.naunet.ru.

CNAME — позволяет задавать псевдонимы для имен.
Записи CNAME позволяют дать машинам короткие или значащие имена. Например, прописав bd IN CNAME www.bijid.ru., вы сможете заходить на bijid просто набирая bd в качестве адреса. CNAME удобно использовать, если вы меняете имя машины, но хотите оставить доступ для пользователей, которые помнят старое имя.

Здесь можно было поставить точку и считать создание файла зоны законченным. Но остается более интересное занятие: описание реверсной зоны. Если описанный выше файл позволяет определить IP-адрес по имени, то теперь надо сделать так, чтобы по IP-адресу можно было найти имя. Отсутствие реверсной зоны является ошибкой и может приводить к различным проблемам — начиная от сбоев FTP-серверов и заканчивая определением отправленных писем как спама.


PTR — преобразовывает ip адрес в доменное имя.
Здесь все наоборот и записываются PTR в специальном домене верхнего уровня, с названием IN-ADDR.ARPA. Домен этот был создан для того, чтобы и для прямого, и для обратного преобразований можно было использовать одни и те же программные модули. Дело в том, что имена пишутся слева направо, то есть www.bijid.ru означает, что www находится в bijid, а bijid в ru. IP-адреса так же пишутся наоборот(в обратном порядке). 195.168.8.3 означает, что машина 3 находится в подсети 8, которая является частью 195.168. И для обратного преобразования используются имена вида 3.8.168.195.IN-ADDR.ARPA.
В результате создается еще один файл. Например для зоны 0.168.192.IN-ADDR.ARPA копируем запись SOA (а заодно и NS), и пишем:
1 IN PTR major.mydomain.ru.
2 IN PTR colnel.mydomain.ru.
...
Можно задавать как относительные, так и абсолютные имена:
3.0.168.192.IN-ADDR.ARPA. IN PTR general.mydomain.ru.
Обратите внимание на то, что имя выдает вам организация, ведающая распределением имен в нужном вам домене. А вот пул IP-адресов находится в ведении провайдера, и именно провайдер делегирует вам права на ведение реверсной зоны. Так как очень часто пользователям выделяется лишь часть сети класса "C", то реверсная зона находится на сервере провайдера, и общаться вам придется именно с ним.

-------- Добавлено в 13:29 -------- Предыдущее было в 13:24 --------
StasON, http://178.168.3.117/ у меня выводит в поисковик - в гугл. Если это адрес ресурса на Вашем компе, то он недоступен из интернета и будет локальным пока Вы не оплатите к нему доступ из сети.
-------- Добавлено в 13:40 -------- Предыдущее было в 13:29 --------
ICE, боюсь запутать Вас ещё больше, но всё же почитайте: Процессы определения и назначения IP адресов.