КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Разрешение имен. DNS
12-разрядные IP-адреса очень удобны для распознавания одними компьютерами других компьютеров, но пользователи не в состоянии воспринимать информацию в таком виде. Дело не только в том, что им трудно запоминать 12-разрядные числа, -сами числа могут изменяться. Адреса протокола IP version б - это 128 битов, выраженных строками, которые могут содержать до 32 шестнадцатеричных символов, хотя они часто бывают и короче. (На самом деле адреса IP version 6 можно даже записывать 128 единицами и нулями, но это уже явно неудобно.) Очевидно, что легко запоминаемые имена удобнее строк чисел или строк из символов и чисел. В этом разделе рассматривается обработка имен в TCP/I P и в среде Internet. Система доменных имен (DNS - Domain Name System) была разработана в начале 80-х гг. и в 1984 г. стала официальным методом отображения IP-адресов на имена. С появлением Windows 2000 DNS стала также методом, который используется клиентами для нахождения контроллеров домена с помощью Active Directory. (На самом деле для доступа к данным, хранящимся в базе данных Active Directory, клиенты используют протокол LDAP [Lightweight Directory Access Protocol].) Хотя в общую структуру DNS вносились изменения, конечный результат остался таким же, как и в исходном проекте. Общее описание DNS см. в документе RFC 1591, а конкретные спецификации - в документах RFC 1034 и RFC 1035. В RFC 2136 содержится спецификация динамических обновлений (динамическая DNS), с которой согласуется Windows 2000. Пространство доменных имен описывает древовидную структуру всех доменов, начиная с корневого домена («.») и вплоть до листьев этой структуры. Это иерархическая структура, в которой каждый уровень отделен от вышележащего и нижележащего уровней символом «точка», что позволяет всегда определять местоположение в этом дереве. До того, как Internet был переведен в систему DNS, все, кому требовалось преобразование чисел в имена, должны были получать через FTP один управляющий файл (Hosts.txt). При дополнениях или изменениях требовалось передавать этот файл в каждую систему. Ясно, что это создавало огромную дополнительную нагрузку в Internet, даже когда эта система была еще очень небольшой. Система DNS - это распределенная база данных, которая расширяется при необходимости добавления информации. Она позволяет выполнять локальное администрирование локальных имен, поддерживая при этом целостность и согласованность со стандартами. Корневые домены - это первый уровень дерева под корнем. Они описывают виды сетей внутри их домена двумя или тремя буквами, такими как «.com» (для коммерческих доменов) и «.edu» для доменов образовательных систем. Первоначально домены были ориентированы на США. Это неудивительно, поскольку создание и администрирование основной части пространства имен первоначально осуществлялось Министерством обороны США. Но по мере роста Internet этот подход терял смысл, особенно в случае распространенных баз данных, подобных DNS, позволяющих осуществлять локальное администрирование и управление. К функциональным доменам были добавлены географические домены, такие как «.it» для Италии, и т.д. Информацию по планированию вашего пространства имен и доменов см. в главе 3. Когда вы щелкаете на ссылке http://www.microsoft.com и ваш браузер пытается подсоединиться к этому сайту, что происходит на самом деле? Каким образом он находит www.microsoft.com? Если ответить коротко, то он запрашивает главный сервер DNS, указанный в окне свойств TCP/IP (TCP/IP Properties) на вашей рабочей станции. Но откуда этот сервер DNS знает, где находится данный сайт? В настоящее время практически все предприятия (а также отдельные пользователи) хотят создать собственный домен. Обычно держателем и распространителем доменных имен была организация Network Solutions, известная раньше под названием InterNIC. Недавно эта область была открыта для конкуренции, и теперь существует множество компаний, которые могут зарегистрировать для вас ваше доменное имя. Список слишком велик и изменчив, чтобы его можно было привести здесь; для получения полного списка вы можете зайти на Web-сайт Internet Corporation for Assigned Names and Numbers (ICANN) по адресу http://www.icann.org. Вы можете также подсоединиться к любому аккредитованному регистратору из списка этого сайта и выполнить поиск, чтобы проверить, не используется ли уже выбранное вами имя. Вы должны также предусмотреть альтернативные имена; возможно, они вам потребуются. После обзора существующих имен и выбора имени, которое еще не используется, просто зарегистрируйте это имя у выбранного вами регистратора. Заплатите приблизительно $70 США, иначе вы потеряете это имя. Этой суммы хватает на два года; затем вы будете получать счет приблизительно на $35 в год. И, наконец, вы должны создать необходимые DNS-записи на вашем сервере DNS или это должен сделать ваш провайдер услуг Internet (ISP). Если вы подсоединяетесь к Internet через провайдера услуг Internet (ISP), который должен будет поддерживать ваши DNS-записи, обязательно проследите за тем, чтобы данный ISP выполнил эту работу и все настройки после того, как вы осуществили поиск имен. Было время, когда доменные имена можно было получать бесплатно и навсегда, но теперь это не так. Если вы не оплатите счет от выбранного вами регистратора, то ваше доменное имя будет доступно для захвата и, возможно, кто-то объявит его своим раньше, чем вы сможете зарегистрировать его. Свободные короткие имена быстро исчезают, и многим людям приходится придумывать более длинные версии, чтобы они не совпадали с уже зарегистрированными именами. Если приложению, использующему TCP/IP, нужно подсоединиться к какому-либо местоположению, оно должно использовать адрес этого местоположения. Но обычно известно только имя, поэтому на первом шаге требуется разрешение (преобразование) этого имени в IP-адрес. Сначала приложение выполняет поиск в локальном кэше с набором имен и соответствующими IP-адресами, для которых недавно выполнялось разрешение. И действительно, если вы обращались к www.microsoft.com лишь несколько минут назад, то зачем снова выполнять весь поиск? IP-адрес вряд ли изменился за это время. Предположим, однако, что вы не были в Internet пару дней и на вашем сервере DNS нет свежей информации nowww.microsoft.com. В этом случае соответствующее приложение TCP/IP начинает выяснять, знает ли «кто-то» соответствующий IP-адрес. Это может выполняться двумя основными способами. По умолчанию используется рекурсивный метод, когда сервер DNS запрашивает корневой сервер домена, который передает назад местоположение сервера DNS, содержащего сведения о следующем нижележащем уровне домена, который после этого запрашивается исходным сервером DNS. Этот процесс повторяется до тех пор, пока не будет достигнут сервер DNS, содержащий IP-адрес нужного хоста в данных его зоны. Совет. Возможно, вы отключите использование рекурсии на вашем сервере DNS, если ваш сервер используется во внутренней сети и вы хотите, чтобы ваши клиенты переходили при отказе на вторичный сервер DNS, который выполняет разрешение имен для хостов вне вашей локальной сети. Если вы отключаете рекурсию на сервере DNS или если ваш клиент не запрашивает использование рекурсии, то DNS-запись для нужного хоста ищется итерационным методом. При использовании итерационного метода сервер DNS проверяет свою зону и данные кэша, и если запрос не выполнен, он отправляет клиенту список серверов DNS, которые, скорее всего, имеют имя этого хоста в своих зонах. Клиент затем подсоединяется к этим серверам, которые, в свою очередь, могут выдавать свой собственный список, и так, возможно, до момента, когда клиент может обратиться к корневым серверам Internet для поиска соответствующего сервера DNS. Совет. Возможно, вам потребуется активизировать использование службы Windows Internet Name Service (WINS) для поиска в базе данных WINS всех имен, не входящих в зону данных DNS, что обеспечит полный поиск в обоих пространствах имен - DNS и NetBIOS. В большинстве случаев у вас имеется хост-имя, для которого нужно найти IP-адрес, но в некоторых случаях у вас может быть только IP-адрес, для которого нужно выполнить поиск хост-имени. По этой причине в спецификацию DNS был добавлен обратный поиск. Единственной проблемой выполнения обратного поиска являются отличия между организацией пространства DNS-имен и способом присваивания IP-адресов. DNS-имена указываются в порядке от конкретного к общему, начиная с имени хоста и заканчивая корнем домена (точка в конце полностью уточненного доменного имени). IP-адреса действуют в обратном порядке. Поэтому для поиска имени хоста по IP-адресу был создан специальный домен in-addr.arpa. В домене in-addr.arpa IP-адрес содержится в обратном порядке с добавлением к этому адресу in-addr.arpa. На, IP-адрес 10.230.231.232 запрашивается как 232.231.230.10.in-addr.arpa. При этом запросе происходит поиск новой ресурсной записи (RR) типа PTR (указатель), которая используется для отображения (преобразования) адреса в зоне обратного поиска в А-запись (адресную запись) нужного хоста. После обнаружения нужной А-записи клиенту возвращается соответствующее DNS-имя.
Дата добавления: 2014-01-11; Просмотров: 1611; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |