Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3559 / 480 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 8:

TCP/IP и DNS

DNS и Windows Server 2003

В интернете DNS является главным способом преобразования имен, поэтому необходимо серьезно отнестись к ее установке и настройке. Существует несколько программ DNS, включая DNS-сервер, встроенный в WS03.

История DNS

Система DNS была разработана DARPA в начале 1980-х годов для решения проблем, связанных с преобразованием имен в сети ARPANET. С помощью DNS компьютеры используют номера для идентификации устройств, как люди используют имена и фамилии для своей идентификации.

Вначале каждый узел сети ARPANET имел уникальное имя и уникальный номер. Организация InterNIC (Internet Information Center) осуществляла сбор и распространение данной информации в виде файла узлов, в котором хранились связи имен с IP-адресами. Этот файл подлежал автоматическому обновлению, и каждый пользователь мог загрузить его к себе на компьютер. Если пользователю требовалась связь с другим компьютером, то его компьютер осуществлял преобразование имен с использованием файла узлов.

Такая система была эффективной до тех пор, пока все компьютеры сети имели уникальные имена, да и сама сеть была не очень большой. Но если два компьютера пытались использовать одно и то же имя в файле узлов, то возникали проблемы. Кроме того, лица, использовавшие устаревшие файлы узлов, не могли выполнить преобразование имен для новых компьютеров, появлявшихся в сети.

Когда DARPA стандартизировало TCP/IP как протокол сети ARPANET, эта организация решила также усовершенствовать систему преобразования имен и остановилась на DNS, так как DNS является центральной базой данных, содержащей указатели на децентрализованные базы данных, включающие записи для каждого пространства имен. DARPA использовали доменную систему имен Беркли (Berkeley Internet Name Domain, BIND) в качестве программного обеспечения DNS.

Примечание. WS03 по-прежнему может работать с файлом узлов для преобразования имен. В разделе "Использование файла узлов для преобразования имен" далее в лекции рассказывается об этом.

Краткий обзор DNS и TLD

DNS – это иерархическая система преобразования имен, состоящая из нескольких уровней обработки имен. Первый уровень называется Top Level Domain (TLD) и является самой правой частью адреса DNS. Адреса DNS читаются по секциям, справа налево. Например, http://www.microsoft.com представляет собой TLD, а microsoft – имя домена второго уровня. Самая левая часть (www) представляет собой имя записи, а не имя домена. Имена доменов могут иметь в глубину множество уровней. Например, адрес www.on.thursday.i.will.eat.pizza.com – вполне реальное имя домена. В этом примере необходимо обработать семь уровней доменов для перехода к искомой записи.

Для обработки имени TLD предоставляет адрес DNS-сервера, поддерживающего домены второго уровня. Домен второго уровня предоставляет адрес DNS-сервера, поддерживающего третий уровень, и т.д., пока не дойдет до последней записи в цепочке. К этому моменту выявится весь адрес данного ресурса. Подобная иерархическая обработка обеспечивает масштабируемость, необходимую в интернете. Для преобразования имени вы обращаетесь к отправителю, а всю остальную работу выполняет структура, реализующая ваш переход в нужное место расположения. В условиях современного интернета единственный файл с узлами просто не годится для работы. Поскольку количество компьютеров во всемирной сети исчисляется миллионами, размер этого файла будет очень большим, и, кроме того, его копия должна присутствовать на каждом компьютере.

TLD создает отдельные базы данных для доменов вместо одной большой базы, поэтому перебой в работе одной-единственной базы данных никак не сказывается на других частях сети интернет. Обновление информации о преобразовании имен осуществляется тысячами различных администраторов. Такая масштабируемость стала возможна благодаря делегированию зон DNS сверху вниз. Каждому уровню предоставляются полномочия по поддержке записей зоны с помощью зоны, расположенной выше.

Иерархическая система присвоения имен гарантирует уникальность имен узлов, так как каждое имя узла присоединяется ко вложенному домену, которому оно принадлежит. Таким образом, если два узла с одинаковыми именами находятся в разных поддоменах, конфликтная ситуация не возникает. Если два узла с одинаковым именем находятся в одном поддомене, то конфликт распространяется только на их поддомен, а не на всю сеть в целом.

Представьте себе огромную базу данных, содержащую все TLD и направляющую трафик на соответствующие серверы DNS для каждого TLD. Такая база является основой, на которой держится весь интернет. Она располагается на объекте, который называется корневым сервером имен. Корневые серверы имен располагаются в домене root-servers.net. Их можно просмотреть, используя поиск по команде whois. Все серверы DNS обращаются к корневым серверам имен, чтобы начать обработку имени. Корневым серверам имен известны все TLD, и они направляют их на сервер DNS, содержащий записи для определенного имени домена.

Как работают TLD

Реестр всех имен доменов в интернет берет свое начало из IANA, т.е. группы, назначающей IP-адреса. IANA содержит реестр с информацией о компаниях, назначающих имена доменов второго уровня в доменах верхнего уровня. В настоящее время используется множество доменов верхнего уровня, и некоторые компании содержат информацию об этих доменах. Кроме этого, каждой стране соответствует свой двухсимвольный код TLD, определенный кодом ISO для каждого государства. Например, TLD США является .us, а TLD Великобритании - .uk.

Исходный перечень TLD

Изначально для использования было установлено восемь TLD, приведенных ниже; последние два TLD в списке являются особыми TLD, предназначенными для специальных целей и недоступными для организаций.

  • .com Коммерческие организации.
  • .gov Для использования правительством США.
  • .net Для сетевых провайдеров.
  • .edu Для учебных заведений.
  • .mil Армия США.
  • .org Некоммерческие организации.
  • .int Для организаций, созданных в результате международных переговоров.
  • .arpa Для обратной информации DNS.
Недавно внедренные TLD

В ноябре 2000 г. ICANN приняла семь новых TLD. В таблице 8.1 приведены используемые сегодня TLD, а также организации, ответственные за управление и регистрацию доменов в каждом пространстве имен.

Таблица 8.1. TLD, используемые в настоящее время
TLD Регистратор Назначение
.aero Societe Internationale de Telecommunications Aeronautiques SC (SITA) (Международное сообщество по аэрокоммуникациям) Для индустрии воздушного транспорта.
.arpa Американский реестр номеров интернета Для обратной информации DNS.
.biz NeuLevel Для бизнеса.
.com Verisign Для коммерческих организаций.
.coop Национальная ассоциация кооперативного бизнеса Для бизнес-кооперативов.
.edu Educause Для учебных заведений.
.gov Управление служб общего назначение США Сайты правительства США.
.info Afilias, LLC Открытая регистрация.
.int IANA Для организаций, созданных в результате международных переговоров.
.mil Сетевой информационный центр Министерства обороны США Для сайтов армии США.
.museum Ассоциация управления доменами музеев Для музеев.
.name Global Name Registry, LTD Для личных имен.
.net Verisign Для сетевых провайдеров.
.org Verisign Для некоммерческих организаций.
.pro RegistryPro, LTD На стадии рассмотрения; для профессионалов в различных областях (врачи, юристы и т.д.).

В будущем возможно добавление большего количества доменов верхнего уровня; этот процесс больше политический, чем технологический.

Получение своего собственного имени домена

Получить свое собственное имя домена легко; все, что нужно сделать, – заплатить регистрационный взнос и заполнить соответствующие формы. При регистрации выполнится небольшая проверка, если вы не регистрируетесь в домене ограниченного использования, таком как .museum. Каждый регистратор имеет свои собственные политики, руководящие использованием и оплатой имен доменов. Регистраторы функционируют независимо друг от друга, поэтому при регистрации одного и того же имени в других TLD это выполняется в различных организациях.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.