Система доменів Internet

1. Розуміння внутрішніх механізмів роботи DNS дає можливість користувачам і адміністраторам більш ефективно...
2. НАСТРОЙКА КЛІЄНТСЬКОЇ ЧАСТИНИ

Розуміння внутрішніх механізмів роботи DNS дає можливість користувачам і адміністраторам більш ефективно використовувати Internet. ЯК ПРАЦЮЄ DNS НАСТРОЙКА КЛІЄНТСЬКОЇ ЧАСТИНИ

Що в імені тобі моєму?
Воно помре, як шум сумний О.С.Пушкін

У мережах TCP / IP комп'ютери для спілкування між собою використовують IP-адреси. Однак те, що зручно машинам, незручно людям. Сама людська натура протестує проти запам'ятовування чисел типу 192.120.18.34. До того ж IP-адреси зовсім не інформативні. За IP-адресою неможливо зрозуміти, що це: сервер, ПК, маршрутизатор або мережевий принтер. Приємніше працювати з осмисленими іменами, такими як sales-server. Проте мережеві пристрої звертаються один до одного, використовуючи IP-адреса, а не імена.

Вирішує цю проблему система іменування мережевих об'єктів, яка відповідає за перетворення символьних імен в IP-адреси. Системі передається ім'я (наприклад archie.univie.ac.at), а вона повертає IP-адреса (140.78.3.8).

Системи іменування мережевих об'єктів діляться на "плоскі" і ієрархічні (доменні).

У стародавні часи, коли Internet ще називалася ARPANET і Мережа складалася лише з громіздких багатотермінальних комп'ютерів типу мейнфреймів (при цьому їх кількість залишалося відносно невелике), була реалізована система іменування для однорівневої (плоского) простору імен. Її також називають "плоскою" системою іменування.

Кожен комп'ютер мав файл (зазвичай / etc / hosts) зі списком IP-адрес хостів і їх символьні імена. (Хостом називається мережевий пристрій, що має власний мережевий адресу.) При появі в Мережі нового комп'ютера інформація про нього заносили в файл hosts, потім цей файл розсилався на всі інші машини.

Недоліки такої схеми почали проявлятися досить швидко: з переходом від великих машин до персональних і з ростом Мережі. Трафік, пов'язаний з оновленням інформації при додаванні комп'ютерів в Мережу, погрожував забити всі лінії зв'язку Internet. Крім того, кожне ім'я в мережі має бути унікальним, а зробити це стає все важче і важче.

Тому до середини 80-х років з'явилася інша, більш гнучка система іменування - система імен доменів (Domain Name System, DNS). DNS реалізує ієрархічне простір імен. Одиницею вимірювання є домен (територія, область). Поняття домену DNS не треба плутати з доменом Windows NT або доменом NIS. Вони не мають один до одного ніякого відношення. На рисунку 1 наведена частина ієрархічної структури DNS мережі Internet. Вся мережа представляється у вигляді єдиного ієрархічного дерева. На вершині розташовується кореневої домен (позначається символом "."). Нижче знаходяться домени першого рівня. Оскільки Internet розвивався в першу чергу в США і за рахунок американських платників податків, це викликало певний крен при формуванні доменів першого рівня: Internet як би виявився поділеним між США і рештою світу.

( 1x1 )

Малюнок 1.Іерархіческая структура DNS в Internet.

Найбільш відомі домени першого рівня:

com - комерційні організації (головним чином в США);

edu - навчальні заклади США;

gov - урядові установи США;

mil - військові установи США;

net - різні мережеві агентства і Internet-провайдери;

int - міжнародні організації;

org - некомерційні установи;

код країни - двобуквений код для позначення держави (ru - для Росії, su - для СРСР).

Нижче доменів першого рівня розташовуються домени другого рівня і так далі аж до хостів. Для доменів першого рівня, що позначають держави, доменами другого рівня часто бувають міста (наприклад, msk - для Москви), а доменами третього рівня - підприємства та організації.

Будь-хост або домен в Internet однозначно ідентифікується так званим повним доменним ім'ям (Fully Qualified Domain Name, FQDN). Його іноді ще називають абсолютним доменною адресою.

Так, для мережевого пристрою host1 (див. Малюнок 1 ) Повне доменне ім'я буде

host1.company1.msk.ru.

а для домену company1

company1.msk.ru.

Домени в FQDN записуються справа наліво в порядку підпорядкування і розділяються точками. Кожна окрема складова FQDN називається міткою (label). Довжина мітки не повинна перевищувати 63 символи, а повна довжина FQDN - 255 символів. Допустимими символами є букви англійської мови, цифри і знак дефіса "-" (знак дефіса не може стояти на початку або кінці мітки). Регістр букв значення не має, т. Е. Company1.msk.ru. і COMPANY1.MSK.RU. позначають один і той же домен.

Зверніть увагу на кінцеву точку в повному доменному імені. Вона позначає, по-перше, кореневої домен, і, по-друге, що використовується абсолютна адресація.

Крім абсолютної застосовується і відносна доменна адресація. Коли два пристрої знаходяться в одному і тому ж домені, вони можуть звертатися один до одного по імені, не вказуючи повного доменного шляху. Так, host2 звертається до host1 двома способами:

• за повним доменним ім'ям host1.company1.msk.ru.
• за відносним доменному адресою host1

У повному доменному імені кінцеву точку можна не ставити, оскільки зазвичай програмне забезпечення TCP / IP має на увазі, що складене доменне ім'я (т. Е. Коли присутні більше двох міток) позначає FQDN. Таким чином,

company1.msk.ru. і company.msk.ru.

суть одне і те ж.

Домени знаходяться в ієрархічному підпорядкуванні один одному, причому домени є вузлами дерева доменів, а хости - листям.

Поняття домену досить ємне і в той же час гнучке. Воно не обмежується якимись фізичними кордонами, наприклад межами IP-мережі або сегмента Ethernet. Доменом DNS може бути і країна, і підприємство, і відділ банку. Один домен може включати як безліч мереж, так і тільки частина однієї мережі або навіть підмережі. На рисунку 2 представлений приклад домену, що включає одну мережу цілком і дві частково.

( 1x1 )

Малюнок 2.Домен, що представляє собою підрозділ підприємства.

Як уже зазначалося, основне призначення DNS складається в перетворенні імені хоста в його IP-адресу. Насправді DNS є системою, незалежною від протоколу мережевого рівня, т. Е. Вона може бути реалізована не тільки в середовищі TCP / IP. Однак функції DNS цим не обмежуються. DNS дозволяє отримати наступну інформацію:

• IP-адреса хоста;
• доменне ім'я хоста по його IP-адресою;
• псевдоніми хоста, тип центрального процесора і операційної системи хоста;
• мережеві протоколи, які підтримуються хостом;
• поштовий шлюз;
• Поштова скринька:
• поштову групу;
• IP-адреса і доменне ім'я сервера імен доменів.

Існує і ряд інших, рідше використовуваних параметрів.

ЯК ПРАЦЮЄ DNS

DNS являє собою розподілену базу даних, розміщену на безлічі комп'ютерів. Такі комп'ютери називають серверами імен (Name Server), або просто DNS-серверами. Кожен сервер імен містить лише невелику частину інформації всього дерева DNS (зазвичай інформацію тільки по одному домену), але знає адреси DNS-серверів вищих і нижчих доменів.

Програмне забезпечення, яке спілкується з серверами імен, називають клієнтом DNS (англійському терміну Resolver дуже важко підібрати відповідний російський переклад). Клієнт DNS виконує роль посередника між мережевими додатками і серверами імен. При цьому він, як правило, прихований від користувача програм. Мережеві додатки використовують клієнт DNS найчастіше неявно, через функції стека TCP / IP. Однак додаток nslookup (на жаль, воно є не у всіх прикладних оболонках TCP / IP) дозволяє отримати будь-яку інформацію з бази DNS.

Клієнт DNS входить до складу програмного забезпечення TCP / IP. Але стек TCP / IP, крім DNS, підтримує і "плоску" систему іменування (через файл hosts). Це дозволяє забезпечити працездатність мережевих пристроїв при проблемах з DNS (наприклад при відсутності зв'язку з сервером імен).

Клієнт DNS може функціонувати як на окремому комп'ютері, так і на сервері імен.

Сервер імен насправді відповідає не за домен, а за так звану зону управління (Zone of Authority), в яку можуть входити кілька суміжних доменів (див. Малюнок 3). Більш того, сервер імен здатен керувати кількома, причому не обов'язково суміжними, зонами одночасно.

( 1x1 )

Малюнок 3.Взаімосвязь зони управління і доменів DNS. Сервер name-srv.depart1.company1.msk.ru управляє доменами depart1, depart2 і company1, але не доменом depart3.

Сервер імен містить повну інформацію по своїм зонам управління і зберігає адреси серверів зон вищих і нижчих доменів.

Клієнти DNS і сервери імен кешують в оперативній пам'яті дані, отримані від інших серверів імен. Час, протягом якого інформація зберігається в кеші, визначається джерелом інформації і зазвичай становить від десятків хвилин до декількох діб. Кешування дозволяє зменшити трафік в мережі, а також знизити навантаження на сервери імен.

Сервери імен бувають декількох типів. Первинний сервер імен (Primary Name Server) зберігає на своїх дисках головні файли (master files), в яких міститься вся інформація про зонах управління даного сервера. Ці файли завантажуються в пам'ять сервера імен при його запуску.

Вторинний сервер імен (Secondary Name Server) використовується як дублікат первинного сервера, що забезпечує відмовостійкість DNS. Він завантажує інформацію з первинного сервера і потім періодично її оновлює, посилаючи первинного серверу запити.

Сервери "тільки для кешування" (Cache-Only Server) записують в кеш інформацію, отриману від інших серверів імен. Найчастіше вони використовуються в великих мережах для розвантаження первинного сервера.

Це, однак, ще не всі типи серверів імен, але залишилися (сервери Forwarder і Slave Forwarder) мають лише незначні відмінності в обробці інформації DNS.

За правилами Internet, для підвищення відмовостійкості DNS зоною повинні управляти як мінімум два сервера імен. Зазвичай для цього встановлюють один первинний і один-два вторинних сервера.

При додаванні комп'ютера в мережу або зміні його IP-адреси, файли (master files) редагуються тільки на первинному сервері імен. Оновлення вмісту інших серверів імен даної зони відбуватиметься в міру старіння вмісту їх кеш-пам'яті. Ці сервери самі повинні надсилати запит первинного сервера на оновлення інформації щодо зони. Серверів імен інших зон передається тільки конкретна інформація (а не дані по всій зоні) і тільки за їх запитами. Таким шляхом вдалося різко знизити в Internet трафік, пов'язаний з перетворенням імен в IP-адреси.

Програмне забезпечення серверів імен написано для великого числа багатозадачних ОС (Unix, NetWare, Windows NT, VMS і т. Д.). Сервери імен можуть працювати в двох режимах: нерекурсівние і рекурсивном.

Найбільш поширеним є нерекурсивний режим. Сервер імен отримує запит від клієнта DNS, припустимо, на перетворення доменного імені в IP-адресу. Якщо доменне ім'я входить в зону управління сервера, то сервер повертає відповідь клієнту. Відповідь може бути позитивним (т. Е. IP-адреса) або негативним (наприклад такого імені немає). Якщо шукана інформація не відноситься до зони управління даного сервера, але присутній в кеші сервера, то сервер імен також посилає клієнту відповідь із зазначенням адреси сервера імен, який є керуючим для цієї інформації.

Якщо ж інформація не присутня в кеші, то клієнту DNS відсилається IP-адреса сервера імен, який ближче до потрібного домену і який може мати необхідну інформацію. У цьому випадку клієнт DNS надсилає запит за даною адресою наступного сервера, що працює аналогічно описаному. Так триває до тих пір, поки клієнт не добереться до потрібного сервера імен, що займає необхідною інформацією. Таким чином, в нерекурсівние режимі клієнт сам здійснює всі запити до серверів імен.

При рекурсивном режимі роботи клієнт DNS надсилає запит серверу імен, після чого останній, за відсутності потрібної інформації, сам звертається по ланцюжку до інших серверів імен. Після отримання інформації сервер імен відсилає клієнтові результат. Завдяки цьому клієнт DNS звільняється від більшої частини роботи з пошуку інформації в DNS.

Щоб працювати в рекурсивном режимі, сервер і клієнт повинні бути налаштовані відповідним чином. Однак в більшості випадків користувач не має можливості змінювати налаштування режиму роботи клієнта, оскільки вона "зашита" в програмне забезпечення TCP / IP.

Рекурсивний режим застосовується рідше нерекурсівние, тому що навантаження на сервери імен в цьому випадку значно зростає. Та й для клієнта такий режим не оптимальний, бо в разі затримки відповіді йому важко визначити, що сталося: збій на лінії або просто опитується дуже довгий ланцюжок серверів імен.

НАСТРОЙКА КЛІЄНТСЬКОЇ ЧАСТИНИ

Як вже було зазначено, програмне забезпечення TCP / IP одночасно підтримує і клієнта DNS, і файл hosts.

У більшості додатків TCP / IP прийнято, що настройки клієнта DNS задаються в спеціальному файлі конфігурації. Для Unix це /etc/resolv.conf, для багатьох додатків DOS і Windows - ETCRESOLV.CFG, для NetWare - SYS: ETCRESOLV.CFG. Формати даних файлів повністю ідентичні. Для Windows 95 і Windows NT 4.0 подібний файл відсутній (настройки DNS зберігаються в реєстрі), а параметри налаштувань задаються у вікні Control Panel (Панель керування) - значок Network (Мережа), опція TCP / IP, Properties (Властивості). Ці параметри аналогічні тим, які застосовуються в файлі типу resolv.conf.

Файл типу resolv.conf має формат:

domain
nameserver
nameserver
nameserver

де domain вказує поточний домен хоста, а nameserver - IP-адреса сервера імен.

Приклад файлу resolv.conf:

domain company1.msk.ru
nameserver 194.195.12.1
nameserver 194.195.12.5

Кількість рядків з адресами серверів імен не може перевищувати трьох. Порядок записів серверів імен має значення для визначення порядку виклику серверів: спочатку найперший сервер імен зі списку, далі другий і т. Д. Зазвичай першим вказують найближчий вторинний сервер імен даного домену, а потім - первинний. Це дозволяє знизити навантаження на первинний сервер. Якщо зазначений першим у списку серверів імен не працює, то пройде помітний проміжок часу (до декількох секунд), перш ніж клієнт DNS звернеться до другого сервера.

Файл hosts відповідає за "плоску" систему іменування. Місцезнаходження цього файлу залежить від операційної системи (Unix - / etc / hosts, DOS і Windows - ETCHOSTS, NetWare - SYS: ETCHOSTS). Формат його дуже простий: він складається з рядків, кожна з яких визначає один хост:

[...]

наприклад:

194.195.12.3 ko1-srv ftp-srv
192.15.2.6 www.company.com
194.195.12.6 pc3

Зверніть увагу, що файл hosts може містити імена в доменному форматі.

У більшості ОС клієнт DNS запускається автоматично при наявності файлу resolv.conf (в разі Windows 95 / NT - якщо присутні необхідні записи в реєстрі). Якщо DNS-клієнт запущений, то програмне забезпечення TCP / IP спочатку намагається визначити IP-адресу хоста через нього, а лише потім через файл hosts. Так що будьте уважні! Якщо, наприклад, файл resolv.conf зіпсований або навіть порожній (!), То звернення до файлу hosts буде здійснюватися з великою затримкою.

І ще одна порада. Якщо ви часто працюєте з будь-яким сервером в Internet, то краще пізнати його IP-адреса (це можна зробити за допомогою однієї з таких команд, як ping, host або nslookup) і в подальшому викликати даний сервер по IP-адресою. Це дозволяє часто істотно скоротити час підключення до сервера, оскільки довгі ланцюжки звернень до серверів імен DNS НЕ задіюються.

Принципи налаштування серверів імен DNS ми розглянемо в одному з найближчих номерів LAN Magazine / Російське видання.