DNS и доменные имена

В этой лекции

• История возникновения имен хостов
• Доменные имена
• ОС Linux как клиент DNS
• ОС Linux как сервер DNS

Как бы вы повели себя, если бы знаменитый продукт рекламировали по телевидению таким образом: "Посетите наш Web-сервер по адресу 198.182.196.56, чтобы получить более подробную информацию..."? Успели бы вы загрузить свой ПК и войти в Internet прежде, чем забудете этот адрес? Я бы не успел...

К сожалению, человеку неподвластно так хорошо обрабатывать числа, как это делают компьютеры. Чтобы компенсировать этот человеческий недостаток, системные администраторы стали пользоваться обычными символьными именами, которыми они стали называть компьютерные системы. Для облегчения процедуры поиска компьютера в сети Internet была разработана система доменных имен DNS (Domain Name System). DNS является существенным компонентом в процессе обработки электронной почты. Для себя вы можете решить, что все вопросы, касающиеся вашего домена и электронной почты, будут в ведении провайдера услуг сети Internet. В таком случае знание подробностей о работе DNS для вас не столь критично, хотя в принципе представлять, как работает DNS, не помешает (хотя бы на случай возникновения каких-либо неполадок). В этой лекции мы рассмотрим, как появилась система доменных имен, почему она является одним из основных компонентов при обработке электронной почты и каким образом сконфигурировать сервер на базе ОС Linux в качестве клиента либо сервера DNS.

История возникновения имен хостов

В те времена, когда сеть Internet еще была небольшой (всего несколько сотен компьютеров), найти нужную машину в ней не представляло особого труда. Каждый компьютер в сети Internet хранил базу данных хостов и IP-адресов. Имена хостов в Internet могли быть каким угодно и назначались администратором, например: Fred, Barney, Acct1 и т.д. Существовал также централизованный механизм учета изменений имен хостов. Примерно раз в неделю системный администратор копировал текущую базу данных имен хостов к себе на компьютер. Конечно, эта система имела свои недостатки. При подключении нового компьютера к сети требовалось убедиться, что новое название, назначаемое хосту, еще не присвоено какой-либо другой системе. Вскоре системные администраторы поняли, что этот метод назначения имен хостов становится серьезным препятствием на пути развития сети. С ростом сети Internet расширялась и база данных имен хостов. А с расширением базы данных увеличивалось и время ее загрузки для получения обновлений и время поиска нужных имен в ней. Кроме того, все сложнее становилось определять хостам уникальное символьное имя. Что-то должно было прийти на смену базе данных имен. И это были ....

Доменные имена

Метод именования хостов, который был разработан, получил название системы доменных имен (DNS). В DNS используется иерархическая распределенная база данных, которая пришла на смену базе данных имен хостов. Теперь можно было бы сказать, что "с тех пор ни на одном компьютере не ведется база данных всех хостов сети Internet". На самом деле эта база данных распределена между различными компьютерами сети Internet, которые называются серверами DNS. Теперь один компьютер-клиент, чтобы найти другой компьютер в сети Internet, должен обратиться с запросом к ближайшему серверу DNS и получить IP-адрес удаленного компьютера. В порядке внедрения этой системы был разработан новый протокол для обмена информацией между сервером DNS и клиентом. Для серверов DNS было разработано соответствующее программное обеспечение, с помощью которого они могли обслуживать новую систему баз данных.

Структура DNS

Структура иерархической базы данных подобна древовидной структуре с узлами, формирующими дерево. Узел верхнего уровня называется корнем. Корневой узел не указывается напрямую в адресах, поэтому он еще называется безымянным узлом. В корневом уровне сформировано несколько категорий, которые делят общую базу данных на части, называемые доменами. В каждом домене имеются серверы DNS, ответственные за обслуживание базы данных имен хостов данной области сети (части распределенной базы данных имен). На рис. 4.1 представлена диаграмма распределения доменов в системе DNS.

Рис. 4.1. Система доменных имен сети Internet

Первый (или как его еще называют верхний) уровень распределения разделен на домены на основе кодов стран. Дополнительно к доменам верхнего уровня отнесены домены, созданные для различных организаций в США. Это было сделано для того, чтобы предотвратить переполнение и конфликтные ситуации в домене .us. Доменное имя добавляется в конце имени хост-компьютера и формирует уникальное имя в сети Internet для данного компьютера. Это и есть известный сегодня формат имени хоста, с которым вы, вероятно, уже сталкивались не один раз. В табл. 4.1 дается описание некоторых доменов верхнего уровня.

По мере дальнейшего роста сети Internet все домены верхнего уровня были поделены на поддомены или зоны. Каждая зона представляет собой независимый домен, но при обращении к базе данных имен запрашивает родительский домен. Родительская зона гарантирует дочерней зоне право на существование и отвечает за ее поведение в сети (точно так же, как и в реальной жизни). Каждая зона должна иметь по крайней мере два сервера DNS, которые поддерживают базу данных DNS для этой зоны.

Основные условия для работы серверов DNS одной зоны — наличие отдельного соединения с сетью Internet и размещение их в различных сетях для обеспечения отказоустойчивости. Поэтому многие организации полагаются на провайдеров Internet, которые ведут в их интересах вторичные и третичные серверы DNS.