Система доменних імен DNS

Відповідність між доменними іменами й IP-адресами може встановлюватися як засобами локального хоста, так і засобами централізованої служби. На ранньому етапі розвитку Internet на кожному хосту вручну створювався текстовий файл із відомим іменем hosts. Цей файл складався з деякої кількості рядків, кожен з яких містив одну пару «IP-адреса - доменне ім'я», наприклад 102.54.94.97 - rhino.acme.com.

По мірі зростання Internet файли hosts також зростали, і створення масштабованого рішення для дозволу імен стало необхідністю.

Таким рішенням стала спеціальна служба — система доменних імен (Domain Name System, DNS).DNS - це централізована служба, заснована на розподіленій базі відображень «доменне ім'я - IP-адреса». Служба DNS використовує у своїй роботі протокол типу «клієнт-сервер». У ньому визначені DNS-сервери й DNS-клієнти. DNS-сервери підтримують розподілену базу відображень, а DNS-клієнти звертаються до серверів із запитами про дозвіл доменного імені в IP-адресу.

Служба DNS використовує текстові файли майже такого формату, як і файл hosts, і ці файли адміністратор також підготовляє вручну. Однак служба DNS спирається на ієрархію доменів, і кожен сервер служби DNS зберігає тільки частину імен мережі, а не всі імена, як це відбувається при використанні файлів hosts. При збільшенні кількості вузлів у мережі проблема масштабування вирішується створенням нових доменів і піддоменів імен і додаванням у службу DNS нових серверів.

Для кожного домена імен створюється свій DNS-сервер. Цей сервер може зберігати відображення «доменне ім'я - IP-адреса» для всього домена, включаючи всі його піддомени. Однак при цьому рішення виявляється погано масштабованим, тому що при додаванні нових піддоменів навантаження на цей сервер може перевищити його можливості. Частіше сервер домена зберігає тільки імена, які закінчуються на наступному нижче рівні ієрархії в порівнянні з ім'ям домена. (Аналогічно каталогу файлової системи, що містить записи про файли й підкаталоги, безпосередньо в нього «вхідні».) Саме при такій організації служби DNS навантаження з дозволу імен розподіляється більш-менш рівномірно між всіма DNS-серверами мережі. Наприклад, у першому випадку DNS-сервер домена mmt.ru буде зберігати відображення для всіх імен, що закінчуються на mmt.ru: wwwl.zil.mmt.ru, ftp.zil.mmt.ru, mau.mmt.ru і т.д. У другому випадку цей сервер зберігає відображення тільки імен типу mail.mmt.ru, www.mmt.ru, а всі інші відображення повинні зберігатися на DNS-сервері піддомена zil.

Кожен DNS-сервер крім таблиці відображень імен містить посилання на DNS-сервери своїх піддоменів. Ці посилання зв'язують окремі DNS-сервери в єдину службу DNS. Посилання являють собою IP-адреси відповідних серверів. Для обслуговування кореневого домена виділено декілька дублюючих один одного DNS-серверів, IP-адреси яких є широко відомими (їх можна довідатися, наприклад, в InterNIC).

Процедура дозволу DNS-імені багато в чому аналогічна процедурі пошуку файловою системою адреси файлу по його символьному імені. Дійсно, в обох випадках складене ім'я відображає ієрархічну структуру організації відповідних довідників - каталогів файлів або таблиць DNS. Тут домен і доменний DNS-сервер є аналогом каталогу файлової системи. Для доменних імен, так само як і для символьних імен файлів, характерна незалежність іменування від фізичного місця розташування.

Процедура пошуку адреси файлу по символьному імені полягає в послідовному перегляді каталогів, починаючи з кореневого. При цьому попередньо перевіряється кеш і поточний каталог. Для визначення IP-адреси по доменному імені також необхідно переглянути всі DNS-сервери, що обслуговують ланцюжок піддоменів, що входять в ім'я хоста, починаючи з кореневого домена. Істотною же відмінністю є те, що файлова система розташована на одному комп'ютері, а служба DNS по своїй природі є розподіленою.

Існують дві основні схеми дозволу DNS-імен. У першому варіанті роботу з пошуку IP-адреси координує DNS-клієнт:

DNS-клієнт звертається до кореневого DNS-сервера із зазначенням повного доменного імені;
DNS-сервер відповідає, указуючи адресу наступного DNS-сервера, що обслуговує домен верхнього рівня, заданий в старшій частині запитаного імені;
DNS-клієнт робить запит наступного DNS-сервера, що відсилає його до DNS-сервера потрібного піддомена, і т.д., поки не буде знайдений DNS-сервер, у якому зберігається відповідність запитаного імені IP-адресі. Цей сервер дає остаточну відповідь клієнту.

Така схема взаємодії називається нерекурсивною або ітеративною, коли клієнт сам ітеративно виконує послідовність запитів до різних серверів імен. Тому що ця схема завантажує клієнта досить складною роботою, то вона застосовується рідко.

У другому варіанті реалізується рекурсивна процедура:

DNS-клієнт запитує локальний DNS-сервер, тобто той сервер, що обслуговує піддомен, до якого належить ім'я клієнта;
якщо локальний DNS-сервер знає відповідь, то він відразу ж повертає його клієнту; це може відповідати випадку, коли запитане ім'я входить у той же піддомен, що й ім'я клієнта, а також може відповідати випадку, коли сервер уже дізнавався дану відповідність для іншого клієнта й зберіг його у своєму кеші;
якщо ж локальний сервер не знає відповідь, то він виконує ітеративні запити до кореневого сервера й т.д. точно так само, як це робив клієнт у першому варіанті; одержавши відповідь, він передає його клієнту, що весь цей час просто чекав її від свого локального DNS-сервера.

У цій схемі клієнт передоручає роботу своєму серверу, тому схема називається непрямою або рекурсивною. Практично всі DNS-клієнти використовують рекурсивну процедуру.

Для прискорення пошуку IP-адрес DNS-сервери широко застосовують процедуру кешування минаючих через них відповідей. Щоб служба DNS могла оперативно відпрацьовувати зміни, що відбуваються в мережі, відповіді кешуються на певний час - звичайно від декількох годин до декількох днів.

Висновки

У стеці TCP/IP використовуються три типи адрес: локальні (які також називаються апаратними), IP-адреси й символьні доменні імена. Всі ці типи адрес присвоюються вузлам складеної мережі незалежно друг від друга.
IP-адреса має довжину 4 байти й складається з номера мережі й номера вузла. Для визначення границі, що відокремлює номер мережі від номера вузла, реалізуються два підходи. Перший заснований на понятті класу адреси, другий - на використанні масок.
Клас адреси визначається значеннями декількох перших біт адреси. В адресах класу А під номер мережі приділяється один байт, а інші три байти - під номер вузла, тому вони використовуються в самих великих мережах. Для невеликих мереж більше підходять адреси класу С, у яких номер мережі займає три байти, а для нумерації вузлів може бути використаний тільки один байт. Проміжне положення займають адреси класу В.
Інший спосіб визначення, яка частина адреси є номером мережі, а яка номером вузла, заснований на використанні маски. Маска - це число, що використовується в парі з IP-адресою; двійковий запис маски містить одиниці в тих розрядах, які в IP-адресі повинні інтерпретуватися як номер мережі.
Номера мереж призначаються або централізовано, якщо мережа є частиною Internet, або довільно, якщо мережа працює автономно.
Процес розподілу IP-адрес по вузлах мережі може бути автоматизований за допомогою протоколу DHCP.
Встановлення відповідності між IP-адресою й апаратною адресою (найчастіше Мас-адресою) здійснюється протоколом дозволу адрес ARP, що для цієї мети переглядає ARP-таблиці. Якщо потрібна адреса відсутня, то виконується широкомовний ARP-запит.
У стеці TCP/IP застосовується доменна система символьних імен, що має ієрархічну деревоподібну структуру, що допускає використання в імені довільної кількості складових частин. Сукупність імен, у яких кілька старших складових частин збігаються, утворюють домен імен. Доменні імена призначаються централізовано, якщо мережа є частиною Internet, у противному випадку - локально.
Відповідність між доменними іменами й IP-адресами може встановлюватися як засобами локального хоста з використанням файлу hosts, так і за допомогою централізованої служби DNS, заснованої на розподіленій базі відображень «доменне ім'я - IP-адреса».

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Відображення доменних імен на IP-адреси	\|	Мережі типу Ethernet із швидкістю 10Мб/с.

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.004 сек.