Domain Name System (DNS)

PMR · 16.09.2008, 16:28

В эпоху бурного развития всемирной компьютерной сети Интернет технологиче¬ским аналогом почтовой адресной системы (страна, город, улица, дом, квартира) является система доменных имен DNS (Domain Name System). Сама по себе эта система не осуществляет передачу пакетов через сеть от отправителя к получате¬лю. Вместо этого DNS выполняет функцию дружественной для человека адрес¬ной системы. Чтобы адресовать подключенные к сети компьютеры и сетевые узлы, сетевое программное обеспечение использует IP-адреса, каждый из кото¬рых представляет собой 32-битное число. Запоминать 32-битные числа неудоб¬но, людям удобнее использовать для адресации сетевых узлов осмысленные символьные имена. Чтобы определить IP-адрес сетевого узла исходя из его сим¬вольного имени, используется система DNS.
В наше время DNS является общепризнанным глобальным стандартным спосо¬бом преобразования символьных имен в IP-адреса для всемирной сети Интернет, однако с течением времени DNS все чаще применяют в качестве основного спо¬соба разрешения имен в локальных компьютерных сетях. В отличие от более ранних версии Windows, где для разрешения имен, как правило, использовались механизмы NetBIOS, в Windows 2000 для разрешения доменных имен по умол¬чанию используется DNS. В доменах Windows 2000 служба DNS выполняет жиз¬ненно-важные функции — без этой службы не сможет работать служба каталога Active Directory.
Приступая к описанию DNS, прежде всего следует отметить, что домены DNS и административные домены Microsoft — это не одно и то же. Домены Microsoft (например, те, что используются в Windows 2000) функционируют на локальном Уровне и формируются, прежде всего, для реализации механизмов безопасности, разделения ресурсов и администрирования пользователей. Домены DNS, прежде Всего, предназначены для именования ресурсов сети.
На организационном уровне пространство имен DNS выглядит подобно файло¬вой системе. На самом верху иерархии располагается корневой домен. Ниже него размещаются субдомены. Каждый домен функционирует подобно папке. Как из¬вестно, папка может содержать в себе как отдельные файлы, так и подкаталоги. Точно так же и любой домен в иерархии DNS может содержать в себе как записи об именах отдельных сетевых узлов, так и ссылки на субдомены данного домена.
Домены верхнего уровня, такие как .com и .edu, контролируются организацией IANA (Internet Assigned Numbers Authority). Именно эта организация занимает¬ся регистрацией имен в этих доменах. Имена доменов второго уровня предостав¬ляются организациям и отдельным гражданам по принципу «первым пришел — первого обслужили». Зарегистрировав имя домена второго уровня, организация получает возможность регистрировать имена субдоменов данного домена. На-чример, зарегистрировав в IANA имя shazbot.com, вы получаете возможность доставить в DNS имена субдоменов support.shazbot.com и sales.shazbot.com. Для ре¬гистрации этих двух субдоменов разрешение IANA не требуется. Имя сетевого узла в формате DNS, включающее в себя собственно имя сетевого узла плюс име¬на всех доменов, расположенных в иерархии на более высоких уровнях вплоть до самого корня, называют полным определенным доменным именем (Fully Qualified Domain Name, FQ.DN). Например, если добавить в субдомен sales сервер Web с именем www, его полное определенное доменное имя FQDN будет:
www.sales.shazbot.com
В корне иерархии доменов DNS располагаются корневые серверы (root servers), благодаря которым запросы на разрешение имен DNS могут передаваться из од¬ного домена верхнего уровня в другой. Точно так же, работая с файловой систе¬мой, вы должны переместиться в корневой каталог для того, чтобы перейти из одной ветви подкаталогов в другую.
До недавнего времени система DNS могла работать только со статическими адре¬сами. Другими словами, записи в баз? данных DNS можно было изменить только вручную. Представьте себе, что в сети работает служба DHCP, обладающая воз¬можностью динамически менять IP-адреса клиентов. В сетях, использующих ранние версии Windows, в подобной ситуации для разрешения символьных имен приходилось использовать службу WINS, которая поддерживает динамическое обновление своей базы данных. Если при этом помимо WINS вы намерены обеспечить функционирование в сети системы DNS, вы должны интегрировать ее с WINS таким образом, чтобы для разрешения доменного имени система DNS обращалась к службе WINS. Однако операционная система Windows 2000 позво¬ляет полностью отказаться от использования WINS, так как в ее состав входит система DDNS (Dynamic Domain Name System). DDNS работает в точности как обычная DNS, однако при этом она позволяет изменять и добавлять записи своей базы данных в автоматическом режиме. Полная спецификация DDNS со¬держится в RFC 2136. DDNS может функционировать совместно с DHCP. Благодаря такой интеграции, получив IP-адрес от DHCP, сетевой узел получает воз¬можность зарегистрировать в базе данных DNS собственное доменное имя. Система DDNS существенно упрощает жизнь сетевого администратора.

PMR · 16.09.2008, 16:29

Процесс разрешения доменного имени в системе DNS выполняется при помощи двух типов запросов.
1. Служба разрешения имен, работающая на стороне клиента (которую часто называют термином «резольвер» — resolver), посылает запрос локальному сер¬веру DNS. В ответ на такой запрос клиент может получить либо интересую¬щую его информацию, либо сообщение об ошибке. Такой запрос называют рекурсивным (recursive).
2. Если локальный сервер DNS не может разрешить запрос клиента, используя только собственные файлы зоны и содержимое собственного кэша, он переда¬ет запрос другому серверу DNS от имени резольвера клиента. В ответ на этот запрос он может получить как интересующую клиента информацию, так и со¬общение-ссылку (refferal) на другой DNS-сервер. Такой запрос называют ите¬ративным (iterative).
Представим, что пользователь пытается связаться с корпоративным Web-серве¬ром компании, расположенным в Пакистане. Предположим, что пакистанский сервер обладает доменным именем www.fareast.co.pk. Клиент, находящийся в до¬мене shazbot.com, адресует запрос на разрешение доменного имени www.fareast. co.pk локальному DNS-серверу домена shazbot.com. Этот запрос является рекур¬сивным. Не обнаружив в своей базе данных информации о доменном имени www.fareast.co.pk, локальный DNS-сервер домена shazbot.com адресует запрос на разрешение этого доменного имени серверу, расположенному в корне доменной иерархии, то есть одному из 13 корневых DNS-серверов. Этот запрос является итеративным. В ответ на итеративный запрос корневой DNS-сервер возвращает локальному DNS-серверу домена shazbot.com сообщение-ссылку, в составе кото¬рого содержится адрес DNS-сервера, являющегося авторитетным для простран¬ства имен домена pk. Получив этот адрес, локальный DNS-сервер отправляет еще один итеративный запрос DNS-серверу, являющемуся авторитетным для про¬странства имен домена pk. Предположим, что DNS-сервер, обладающий сведе¬ниями о сетевых узлах домена pk, также является авторитетным для домена co.pk. В этом случае он возвращает локальному DNS-серверу домена shazbot.com сообщение-ссылку, в котором содержится адрес DNS-сервера, являющегося ав¬торитетным для домена fareast.co.pk. Получив этот адрес, локальный DNS-сервер домена shazbot.com обращается к DNS-серверу домена fareast.co.pk и по¬лучает от него IP-адрес для доменного имени www.fareast.co.pk. Этот IP-адрес возвращается револьверу клиента. После этого клиент может использовать полу¬ченный IP-адрес для обмена данными с интересующим его Web-сервером. В процессе разрешения доменного имени www.fareast.co.pk локальный DNS-cepвер домена shazbot.com сохраняет всю полученную им информацию в локальном кэше. Если после этого другой клиент обратится к нему с просьбой разрешить Имя www.paktravel.co.pk, локальный сервер не будет обращаться к корневому серверу, а направит итеративный запрос на разрешение имени напрямую DNS-cepверу, авторитетному для домена co.pk, так как IP-адрес этого сервера хранится.
Как можно предположить, локальные DNS-серверы редко когда обращаются корневому серверу для разрешения имен, принадлежащих домену com. Дело в том, что IP-адреса DNS-серверов для популярного домена com фактически все¬гда хранятся в кэше.
Каким образом служба разрешения имен WINS может быть интегрирована с DNS? Если DNS-сервер, являющийся авторитетным для зоны, не может обнаружить в зоне запись, интересующую клиента, он может обратиться за помощью к одному из серверов WINS (для этого DNS-сервер необходимо настроить соответствующим образом). Если в базе данных сервера WINS содержится запись, связанная с интересующим клиента именем, сервер WINS возвращает соответствующий IP-адрес DNS-серверу, который, в свою очередь, передает его клиенту.

Регистрация

Справка

Сообщество

Календарь

Сообщения сегодня

Сообщения за неделю

≥ Поиск ≤

Domain Name System (DNS)

Фото и альбомы

Пользователи

Расширенный поиск

Domain Name System (DNS)

16.09.2008, 16:28	Domain Name System (DNS) #1
PMR Администратор Детали профиля (+/-) Ответов: 42,126 Регистрация: 12.05.2008 Адрес: Тирасполь Спасибо:4,663/4,982 Не понравилось:136/372 Репутация:	В эпоху бурного развития всемирной компьютерной сети Интернет технологиче¬ским аналогом почтовой адресной системы (страна, город, улица, дом, квартира) является система доменных имен DNS (Domain Name System). Сама по себе эта система не осуществляет передачу пакетов через сеть от отправителя к получате¬лю. Вместо этого DNS выполняет функцию дружественной для человека адрес¬ной системы. Чтобы адресовать подключенные к сети компьютеры и сетевые узлы, сетевое программное обеспечение использует IP-адреса, каждый из кото¬рых представляет собой 32-битное число. Запоминать 32-битные числа неудоб¬но, людям удобнее использовать для адресации сетевых узлов осмысленные символьные имена. Чтобы определить IP-адрес сетевого узла исходя из его сим¬вольного имени, используется система DNS. В наше время DNS является общепризнанным глобальным стандартным спосо¬бом преобразования символьных имен в IP-адреса для всемирной сети Интернет, однако с течением времени DNS все чаще применяют в качестве основного спо¬соба разрешения имен в локальных компьютерных сетях. В отличие от более ранних версии Windows, где для разрешения имен, как правило, использовались механизмы NetBIOS, в Windows 2000 для разрешения доменных имен по умол¬чанию используется DNS. В доменах Windows 2000 служба DNS выполняет жиз¬ненно-важные функции — без этой службы не сможет работать служба каталога Active Directory. Приступая к описанию DNS, прежде всего следует отметить, что домены DNS и административные домены Microsoft — это не одно и то же. Домены Microsoft (например, те, что используются в Windows 2000) функционируют на локальном Уровне и формируются, прежде всего, для реализации механизмов безопасности, разделения ресурсов и администрирования пользователей. Домены DNS, прежде Всего, предназначены для именования ресурсов сети. На организационном уровне пространство имен DNS выглядит подобно файло¬вой системе. На самом верху иерархии располагается корневой домен. Ниже него размещаются субдомены. Каждый домен функционирует подобно папке. Как из¬вестно, папка может содержать в себе как отдельные файлы, так и подкаталоги. Точно так же и любой домен в иерархии DNS может содержать в себе как записи об именах отдельных сетевых узлов, так и ссылки на субдомены данного домена. Домены верхнего уровня, такие как .com и .edu, контролируются организацией IANA (Internet Assigned Numbers Authority). Именно эта организация занимает¬ся регистрацией имен в этих доменах. Имена доменов второго уровня предостав¬ляются организациям и отдельным гражданам по принципу «первым пришел — первого обслужили». Зарегистрировав имя домена второго уровня, организация получает возможность регистрировать имена субдоменов данного домена. На-чример, зарегистрировав в IANA имя shazbot.com, вы получаете возможность доставить в DNS имена субдоменов support.shazbot.com и sales.shazbot.com. Для ре¬гистрации этих двух субдоменов разрешение IANA не требуется. Имя сетевого узла в формате DNS, включающее в себя собственно имя сетевого узла плюс име¬на всех доменов, расположенных в иерархии на более высоких уровнях вплоть до самого корня, называют полным определенным доменным именем (Fully Qualified Domain Name, FQ.DN). Например, если добавить в субдомен sales сервер Web с именем www, его полное определенное доменное имя FQDN будет: www.sales.shazbot.com В корне иерархии доменов DNS располагаются корневые серверы (root servers), благодаря которым запросы на разрешение имен DNS могут передаваться из од¬ного домена верхнего уровня в другой. Точно так же, работая с файловой систе¬мой, вы должны переместиться в корневой каталог для того, чтобы перейти из одной ветви подкаталогов в другую. До недавнего времени система DNS могла работать только со статическими адре¬сами. Другими словами, записи в баз? данных DNS можно было изменить только вручную. Представьте себе, что в сети работает служба DHCP, обладающая воз¬можностью динамически менять IP-адреса клиентов. В сетях, использующих ранние версии Windows, в подобной ситуации для разрешения символьных имен приходилось использовать службу WINS, которая поддерживает динамическое обновление своей базы данных. Если при этом помимо WINS вы намерены обеспечить функционирование в сети системы DNS, вы должны интегрировать ее с WINS таким образом, чтобы для разрешения доменного имени система DNS обращалась к службе WINS. Однако операционная система Windows 2000 позво¬ляет полностью отказаться от использования WINS, так как в ее состав входит система DDNS (Dynamic Domain Name System). DDNS работает в точности как обычная DNS, однако при этом она позволяет изменять и добавлять записи своей базы данных в автоматическом режиме. Полная спецификация DDNS со¬держится в RFC 2136. DDNS может функционировать совместно с DHCP. Благодаря такой интеграции, получив IP-адрес от DHCP, сетевой узел получает воз¬можность зарегистрировать в базе данных DNS собственное доменное имя. Система DDNS существенно упрощает жизнь сетевого администратора.

16.09.2008, 16:29	DNS и разрешение имен #2
PMR Администратор Детали профиля (+/-) Ответов: 42,126 Регистрация: 12.05.2008 Адрес: Тирасполь Спасибо:4,663/4,982 Не понравилось:136/372 Репутация:	Процесс разрешения доменного имени в системе DNS выполняется при помощи двух типов запросов. 1. Служба разрешения имен, работающая на стороне клиента (которую часто называют термином «резольвер» — resolver), посылает запрос локальному сер¬веру DNS. В ответ на такой запрос клиент может получить либо интересую¬щую его информацию, либо сообщение об ошибке. Такой запрос называют рекурсивным (recursive). 2. Если локальный сервер DNS не может разрешить запрос клиента, используя только собственные файлы зоны и содержимое собственного кэша, он переда¬ет запрос другому серверу DNS от имени резольвера клиента. В ответ на этот запрос он может получить как интересующую клиента информацию, так и со¬общение-ссылку (refferal) на другой DNS-сервер. Такой запрос называют ите¬ративным (iterative). Представим, что пользователь пытается связаться с корпоративным Web-серве¬ром компании, расположенным в Пакистане. Предположим, что пакистанский сервер обладает доменным именем www.fareast.co.pk. Клиент, находящийся в до¬мене shazbot.com, адресует запрос на разрешение доменного имени www.fareast. co.pk локальному DNS-серверу домена shazbot.com. Этот запрос является рекур¬сивным. Не обнаружив в своей базе данных информации о доменном имени www.fareast.co.pk, локальный DNS-сервер домена shazbot.com адресует запрос на разрешение этого доменного имени серверу, расположенному в корне доменной иерархии, то есть одному из 13 корневых DNS-серверов. Этот запрос является итеративным. В ответ на итеративный запрос корневой DNS-сервер возвращает локальному DNS-серверу домена shazbot.com сообщение-ссылку, в составе кото¬рого содержится адрес DNS-сервера, являющегося авторитетным для простран¬ства имен домена pk. Получив этот адрес, локальный DNS-сервер отправляет еще один итеративный запрос DNS-серверу, являющемуся авторитетным для про¬странства имен домена pk. Предположим, что DNS-сервер, обладающий сведе¬ниями о сетевых узлах домена pk, также является авторитетным для домена co.pk. В этом случае он возвращает локальному DNS-серверу домена shazbot.com сообщение-ссылку, в котором содержится адрес DNS-сервера, являющегося ав¬торитетным для домена fareast.co.pk. Получив этот адрес, локальный DNS-сервер домена shazbot.com обращается к DNS-серверу домена fareast.co.pk и по¬лучает от него IP-адрес для доменного имени www.fareast.co.pk. Этот IP-адрес возвращается револьверу клиента. После этого клиент может использовать полу¬ченный IP-адрес для обмена данными с интересующим его Web-сервером. В процессе разрешения доменного имени www.fareast.co.pk локальный DNS-cepвер домена shazbot.com сохраняет всю полученную им информацию в локальном кэше. Если после этого другой клиент обратится к нему с просьбой разрешить Имя www.paktravel.co.pk, локальный сервер не будет обращаться к корневому серверу, а направит итеративный запрос на разрешение имени напрямую DNS-cepверу, авторитетному для домена co.pk, так как IP-адрес этого сервера хранится. Как можно предположить, локальные DNS-серверы редко когда обращаются корневому серверу для разрешения имен, принадлежащих домену com. Дело в том, что IP-адреса DNS-серверов для популярного домена com фактически все¬гда хранятся в кэше. Каким образом служба разрешения имен WINS может быть интегрирована с DNS? Если DNS-сервер, являющийся авторитетным для зоны, не может обнаружить в зоне запись, интересующую клиента, он может обратиться за помощью к одному из серверов WINS (для этого DNS-сервер необходимо настроить соответствующим образом). Если в базе данных сервера WINS содержится запись, связанная с интересующим клиента именем, сервер WINS возвращает соответствующий IP-адрес DNS-серверу, который, в свою очередь, передает его клиенту.