Опубликован: 28.09.2007 | Уровень: специалист | Доступ: платный
Лекция 5:

Протоколы DNS (структура, обработка запросов, ресурсные записи), ARP и RARP

< Лекция 4 || Лекция 5: 12345 || Лекция 6 >

Последние две строки в таблице 5.3 относятся только к запросам. Поле класс запроса позволяет использовать имена доменов для произвольных объектов (все официальные имена Интернет относятся к одному классу [IN] — 1). В сообщении DNS-сервера каждая из секций (дополнительной информации, ответов или узловых серверов имен) состоит из набора ресурсных записей, которые описывают имена доменов и некоторую другую информацию (например, их адреса). Появление ресурсных полей в DNS базе данных придают ей новые качества. Каждая запись описывает только одно имя, формат этих записей отображен на рис. 5.6.

Формат ресурсных записей в DNS (RR)

Рис. 5.6. Формат ресурсных записей в DNS (RR)
Таблица 5.3. Разновидности полей тип запроса и их коды (пропущенные коды являются устаревшими или экспериментальными).
Тип запроса код запроса описание
A 1 IP-адрес
NS 2 Сервер имен
CNAME 5 Каноническое имя
SOA 6 Начало списка серверов. Большое число полей, определяющих часть иерархии имен, которую использует сервер
MB 7 Имя домена почтового ящика
WKS 11 well-known service — стандартная услуга
PTR 12 Запись указателя
HINFO 13 Информация об ЭВМ
MINFO 14 Информация о почтовом ящике или списке поч¬товых адресов
MX 15 Запись о почтовом сервере. Включает в себя при¬оритет обработчика почты
TXT 16 Не интерпретируемая строка ASCII-символов
ISDN Связывает имя ЭВМ с адресом ISDN
AXFR 252 Запрос зонного обмена
* или ANY 255 Запрос всех записей

Всего существует 20 различных типов RR-записей. Имя домена в такой записи может иметь произвольную длину. Поля тип и класс характеризуют тип и класс данных, включенных в запись (аналогичны используемым в запросах). Поле время жизни (TTL) содержит время (в секундах), в течение которого запись о ресурсах может храниться в буферной памяти (в кэше). Обычно это время соответствует двум дням. Формат информации о ресурсах зависит от кода в поле тип, так, для тип=1 — это 4 байта IP-адреса. Сервер имен может обслуживать и другие запросы, например, по IP-адресу определять символьное имя домена или преобразовать имя домена в адрес почтового сервера. Когда организация присоединяется к Интернет, она получает в свое распоряжение не только определенную DNSобласть, но и часть пространства в inaddr.arpa, соответствующую ее IP-адресам. Домен inaddr.arpa предназначен для определения имен по их IP-адресам. Такая схема исключает процесс перебора серверов при подобном преобразовании.

Имена в домене INADDR.ARPA могут иметь до четырех субполей помимо суффикса INADDR.ARPA. Каждое субполе представляет собой октет IP-адреса и содержит последовательность символов, отображающую коды в диапазоне 0-255. Так, имя для IP-адреса 192.148.166.137 (если оно существует) содержится в домене с именем 137.166.148.192.INADDR.ARPA. Запись адреса задом наперед диктуется общими принципами записи имен доменов (корневая часть имени находится справа). Направив в домен INADDR.ARPA несколько запросов относительно имен объектов с интересующими вас IP-адресами, можно получить следующий результат (таблица 5.3.1.), где в левой колонке записаны IP-адреса, имена которых разыскиваются, во второй записаны аппаратные адреса интерфейсов, через которые доступны искомые объекты. Поскольку первая и третья строки относятся к внешним по отношению к узлу ITEP объектам, здесь записан адрес интерфейса пограничного маршрутизатора. В третьей колонке содержится значение RTT в мсек, а в последней — имена объектов. IP-адресу 192.148.166.102 не соответствует никакого имени.

Задержка при выполнении команды telnet между выдачей команды и появлением на экране IP-адреса связана с доступом и работой DNSсервера. Пауза между появлением надписи Trying и Connected to определяется временем установления TCP-связи между клиентом и сервером. База данных имен может содержать и другую информацию. Типы такой информации представлены в таблице 5.3. Для извлечения информации из этой распределенной базы данных можно воспользоваться программой host (SUN или другая ЭВМ, работающая под UNIX). Рассмотрим несколько примеров (курсивом выделены команды, выданные с терминала).

Таблица 5.3.1.
IP address Hard-addr Delay Date Host name
128.141.202.101 00.00.0c.02.69.7d 440 10/10/95 na48-1.cern.ch
192.148.166.102 00.00.a7.14.41.c2 5 10/10/95
192.148.166.237 00.00.0c.02.69.7d 5 10/10/95 ITEP-M9.Relcom. ITEP.RU
host t cname cernvm.cern.ch
cernvm.cern.ch is a nickname for crnvma.cern.ch

Напомним, что CNAME — каноническое имя узла или ЭВМ, иногда называемое также псевдонимом (alias).

host t hinfo ns.itep.ru
ns.itep.ru HINFO SparcStation1 SunOS4.1.3

HINFO — информация об ЭВМ. Это обычно две последовательности символов, которые характеризуют ЭВМ и ее операционную систему. Много полезной информации можно узнать о почтовом сервере узла посредством команды:

host t mx cl.itep.ru
cl.itep.ru is a nickname for r02vax.itep.ru
r02vax.itep.ru mail is handled by relay1.kiae.su
r02vax.itep.ru mail is handled by relay2.kiae.su
r02vax.itep.ru mail is handled by mx.itep.ru
r02vax.itep.ru mail is handled by x4u2.desy.de
host v info.cern.ch
Trying domain "itep.ru"
rcode = 3 (Nonexistent domain), ancount=0
Trying null domain
rcode = 0 (Success), ancount=2
info.cern.ch   	86400	IN	CNAME	www.6.cern.ch
www6.cern.ch	86400	IN	A	128.141.202.119
Trying domain "itep.ru"
rcode = 3 (Nonexistent domain), ancount=0
Trying null domain
rcode = 0 (Success), ancount=1
The following answer is not authoritative:
www6.cern.ch	86400	IN	A	128.141.202.119
For authoritative answers, see:
CERN.CH		52256	IN	NS	dxmon.cern.ch
CERN.CH		52256	IN	NS	ns.eu.net
CERN.CH		52256	IN	NS	sunic.sunet.se
CERN.CH		52256	IN	NS	scsnms.switch.ch
Additional information:
dxmon.cern.ch 79157 IN A 192.65.185.10
ns.eu.net 56281 IN A 192.16.202.11
sunic.sunet.se 85087 IN A 192.36.125.2
sunic.sunet.se 85087 IN A 192.36.148.18
scsnms.switch.ch 72545 IN A 130.59.1.30
scsnms.switch.ch 72545 IN A 130.59.10.30

Опция -v, используемая совместно с командой host, позволяет получить более полную информацию об узле. Во второй колонке данной выдачи указано время жизни (TTL) в секундах. Значение TTL в первых строках соответствует суткам (24x60x60=86400). IN в следующей колонке указывает на принадлежность к классу Интернет. В четвертой колонке проставлены указатели типов запроса (см. табл. 5.3). В пятой колонке идут названия серверов имен и IP-адреса ЭВМ. Далее следуют коды предпочтения. MX-записи активно используются почтовыми серверами. Обмен MXзаписями производится в следующих случаях:

  • локальная сеть или ЭВМ не имеет непосредственной связи с Интернет, но желает участвовать в почтовом обмене;
  • адресат недоступен, и предпринимается попытка доставить почтовое сообщение альтернативной ЭВМ;
  • создание виртуальных ЭВМ, куда можно пересылать почту.
< Лекция 4 || Лекция 5: 12345 || Лекция 6 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Татьяна Крыжановская
Татьяна Крыжановская
Украина, Одесса
Valeriya Gubareva
Valeriya Gubareva
Россия