Разрешение имен. DNS

12-разрядные IP-адреса очень удобны для распознавания одними компьютерами других компьютеров, но пользователи не в состоянии воспринимать информацию в таком виде. Дело не только в том, что им трудно запоминать 12-разрядные числа, -сами числа могут изменяться. Адреса протокола IP version б - это 128 битов, выра­женных строками, которые могут содержать до 32 шестнадцатеричных символов, хотя они часто бывают и короче. (На самом деле адреса IP version 6 можно даже запи­сывать 128 единицами и нулями, но это уже явно неудобно.) Очевидно, что легко запоминаемые имена удобнее строк чисел или строк из символов и чисел. В этом разделе рассматривается обработка имен в TCP/I P и в среде Internet.

Система доменных имен (DNS - Domain Name System) была разработана в начале 80-х гг. и в 1984 г. стала официальным методом отображения IP-адресов на имена. С появлением Windows 2000 DNS стала также методом, который используется клиентами для нахождения контроллеров домена с помощью Active Directory. (На самом деле для доступа к данным, хранящимся в базе данных Active Directory, клиенты используют протокол LDAP [Lightweight Directory Access Protocol].) Хотя в общую структуру DNS вно­сились изменения, конечный результат остался таким же, как и в исходном проекте.

Общее описание DNS см. в документе RFC 1591, а конкретные спецификации - в документах RFC 1034 и RFC 1035. В RFC 2136 содержится спецификация динамических обновлений (динами­ческая DNS), с которой согласуется Windows 2000.

Пространство доменных имен описывает древовидную структуру всех доменов, начи­ная с корневого домена («.») и вплоть до листьев этой структуры. Это иерархическая структура, в которой каждый уровень отделен от вышележащего и нижележащего уров­ней символом «точка», что позволяет всегда определять местоположение в этом дереве. До того, как Internet был переведен в систему DNS, все, кому требовалось преоб­разование чисел в имена, должны были получать через FTP один управляющий файл (Hosts.txt). При дополнениях или изменениях требовалось передавать этот файл в каждую систему. Ясно, что это создавало огромную дополнительную нагрузку в Internet, даже когда эта система была еще очень небольшой. Система DNS - это распределенная база данных, которая расширяется при необходимости добавления информации. Она позволяет выполнять локальное администрирование локальных имен, поддерживая при этом целостность и согласованность со стандартами.

Корневые домены - это первый уровень дерева под корнем. Они описывают виды сетей внутри их домена двумя или тремя буквами, такими как «.com» (для коммер­ческих доменов) и «.edu» для доменов образовательных систем. Первоначально до­мены были ориентированы на США. Это неудивительно, поскольку создание и ад­министрирование основной части пространства имен первоначально осуществлялось Министерством обороны США. Но по мере роста Internet этот подход терял смысл, особенно в случае распространенных баз данных, подобных DNS, позволяющих осу­ществлять локальное администрирование и управление. К функциональным доме­нам были добавлены географические домены, такие как «.it» для Италии, и т.д. Информацию по планированию вашего пространства имен и доменов см. в главе 3.

Когда вы щелкаете на ссылке http://www.microsoft.com и ваш браузер пытается под­соединиться к этому сайту, что происходит на самом деле? Каким образом он нахо­дит www.microsoft.com? Если ответить коротко, то он запрашивает главный сервер DNS, указанный в окне свойств TCP/IP (TCP/IP Properties) на вашей рабочей стан­ции. Но откуда этот сервер DNS знает, где находится данный сайт?

В настоящее время практически все предприятия (а также отдельные пользователи) хотят создать собственный домен. Обычно держателем и распространителем доменных имен была организация Network Solutions, известная раньше под названием InterNIC. Недавно эта область была открыта для конкуренции, и теперь существует множество компаний, которые могут зарегистрировать для вас ваше доменное имя. Список слишком велик и изменчив, чтобы его можно было привести здесь; для по­лучения полного списка вы можете зайти на Web-сайт Internet Corporation for Assigned Names and Numbers (ICANN) по адресу http://www.icann.org. Вы можете также под­соединиться к любому аккредитованному регистратору из списка этого сайта и вы­полнить поиск, чтобы проверить, не используется ли уже выбранное вами имя.

Вы должны также предусмотреть альтернативные имена; возможно, они вам по­требуются. После обзора существующих имен и выбора имени, которое еще не ис­пользуется, просто зарегистрируйте это имя у выбранного вами регистратора. Запла­тите приблизительно $70 США, иначе вы потеряете это имя. Этой суммы хватает на два года; затем вы будете получать счет приблизительно на $35 в год.

И, наконец, вы должны создать необходимые DNS-записи на вашем сервере DNS или это должен сделать ваш провайдер услуг Internet (ISP). Если вы подсоединяе­тесь к Internet через провайдера услуг Internet (ISP), который должен будет поддер­живать ваши DNS-записи, обязательно проследите за тем, чтобы данный ISP вы­полнил эту работу и все настройки после того, как вы осуществили поиск имен.

Было время, когда доменные имена можно было получать бесплатно и навсегда, но теперь это не так. Если вы не оплатите счет от выбранного вами регистратора, то ваше доменное имя будет доступно для захвата и, возможно, кто-то объявит его сво­им раньше, чем вы сможете зарегистрировать его. Свободные короткие имена быст­ро исчезают, и многим людям приходится придумывать более длинные версии, что­бы они не совпадали с уже зарегистрированными именами.

Если приложению, использующему TCP/IP, нужно подсоединиться к какому-либо местоположению, оно должно использовать адрес этого местоположения. Но обычно известно только имя, поэтому на первом шаге требуется разрешение (преоб­разование) этого имени в IP-адрес. Сначала приложение выполняет поиск в локаль­ном кэше с набором имен и соответствующими IP-адресами, для которых недавно выполнялось разрешение. И действительно, если вы обращались к www.microsoft.com лишь несколько минут назад, то зачем снова выполнять весь поиск? IP-адрес вряд ли изменился за это время.

Предположим, однако, что вы не были в Internet пару дней и на вашем сервере DNS нет свежей информации nowww.microsoft.com. В этом случае соответствующее приложение TCP/IP начинает выяснять, знает ли «кто-то» соответствующий IP-ад­рес. Это может выполняться двумя основными способами. По умолчанию исполь­зуется рекурсивный метод, когда сервер DNS запрашивает корневой сервер домена, который передает назад местоположение сервера DNS, содержащего сведения о сле­дующем нижележащем уровне домена, который после этого запрашивается исход­ным сервером DNS. Этот процесс повторяется до тех пор, пока не будет достигнут сервер DNS, содержащий IP-адрес нужного хоста в данных его зоны.

Совет. Возможно, вы отключите использование рекурсии на вашем сервере DNS, если ваш сервер используется во внутренней сети и вы хотите, чтобы ваши клиенты переходили при отказе на вторичный сервер DNS, который выполняет разрешение имен для хостов вне вашей локальной сети.

Если вы отключаете рекурсию на сервере DNS или если ваш клиент не запраши­вает использование рекурсии, то DNS-запись для нужного хоста ищется итерационным методом. При использовании итерационного метода сервер DNS проверяет свою зону и данные кэша, и если запрос не выполнен, он отправляет клиенту список сер­веров DNS, которые, скорее всего, имеют имя этого хоста в своих зонах. Клиент затем подсоединяется к этим серверам, которые, в свою очередь, могут выдавать свой собственный список, и так, возможно, до момента, когда клиент может обратиться к корневым серверам Internet для поиска соответствующего сервера DNS.

Совет. Возможно, вам потребуется активизировать использование службы Windows Internet Name Service (WINS) для поиска в базе данных WINS всех имен, не входящих в зону данных DNS, что обеспечит полный поиск в обоих пространствах имен - DNS и NetBIOS.

В большинстве случаев у вас имеется хост-имя, для которого нужно найти IP-адрес, но в некоторых случаях у вас может быть только IP-адрес, для которого нужно вы­полнить поиск хост-имени. По этой причине в спецификацию DNS был добавлен обратный поиск. Единственной проблемой выполнения обратного поиска являют­ся отличия между организацией пространства DNS-имен и способом присваивания IP-адресов. DNS-имена указываются в порядке от конкретного к общему, начиная с имени хоста и заканчивая корнем домена (точка в конце полностью уточненного доменного имени). IP-адреса действуют в обратном порядке. Поэтому для поиска имени хоста по IP-адресу был создан специальный домен in-addr.arpa.

В домене in-addr.arpa IP-адрес содержится в обратном порядке с добавлением к этому адресу in-addr.arpa. На, IP-адрес 10.230.231.232 запрашивается как 232.231.230.10.in-addr.arpa. При этом запросе происходит поиск новой ресурсной за­писи (RR) типа PTR (указатель), которая используется для отображения (преобра­зования) адреса в зоне обратного поиска в А-запись (адресную запись) нужного хо­ста. После обнаружения нужной А-записи клиенту возвращается соответствующее DNS-имя.

Дата добавления: 2014-01-11; Просмотров: 1512; Нарушение авторских прав?; Мы поможем в написании вашей работы!