Система доменных имен. Протокол DNS.

- Небольшие сети – плоские имена (NW 1_1, MAIL 2)

- Крупные сети – домашняя система имен (ln.wikipedia.org, msdn.microsoft.com)

< простое_имя_хоста>.< имя_домена_№> …< имя_домена_верхнего_уровня>

Домен имен – мн-во хостов, объединенное в логическую группу.

Каждый домен разделяется на поддомены, кот. В свою очередь состоять из других доменов, следовательно, все множество доменов можно представить в виде иерархической древовидной системы.

Домены верхнего уровня разделяют на 2 группы:

- родовые (com, edu, org, …):

- домены государств (by, ru, uk, us…)

Корневой домен управляется IANA.

Разрешение доменных имен основано на специальной службе – DNS (Domain Name System). DNS – централизованная служба, основанная на распределенной базе записей ресурсов.

com mil by

microsoft 1C

technet msdn

Различают:

- краткое доменное имя;

- относительное доменное имя;

- полное доменное имя (FQDN – Fully Qualified Domain Name).

У каждого домена в базе м.б. ассоциированный с ним набор записей ресурсов. В большинстве случаев, запись ресурса – ASCIIстрока из 5 полей:

Domain NameTime To Live ClassTypeValue

Domain Name – имя домена, к кот. относится запись.

Time To Live - время жизни в секундах в течении кот. Запись может оставаться в Кэше и быть действительной.

Class – тип сети (для Internet - IN)

Type – тип записи (A – IP – адрес хоста, NS – информация о сервере имен верхнего уровня, CHAME – псевдоним, MX – запись почтового сервера и др.)

Value – значение, кот. зависит от типа записи.

Все пространство имен DNS поделено на непересекающиеся зоны.

Каждая зона содержит часть общего дерева имен и обслуживается отдельным основным сервером имен.

Основные схемы разрешения DNS – имен:

- рекурсивная (косвенная);

- нерекурсивная (интерактивная).

Рекурсивная схема

1. DNS – клиент запрашивает локальный DNS – сервер (сервер поддомена клиента);

2. Альтернатива:

- DNS – сервер знает ответ (имя из его зоны или оно сохранено в кэше) – сервер

посылает ответ клиенту;

- сервер не знает ответ – сервер вып-ет интерактивные запросы к корневому серверу и

получив ответ возвращает его клиенту.

Интерактивная схема.

- DNS – клиент обращается к корневому серверу с указанием полного доменного имени;

- DNS – сервер отвечает клиенту, указав адрес следующего DNS – сервера, обслуживающего домен верхнего уровня из старшей части

запроса;

- DNS – клиент делает запрос к => серверу, пока не будет найден DNS – сервер, в кот. хранится соответствие запрошенного имени IP – адресу. Этот сервер дает окончательный ответ клиенту.

Для реш-я обратной задачи – поиска DNS – имени и IP – адреса исп-ся обратная зона – система таблиц, кот. хранит соответствие м-у IP – адресами и DNS – именами хостов

сети.

Исп-ся специальная зона in-addr.arpa

Пример: для адреса 192.31.106.10 заводится запись 10.106.31.192.in-addr.arpa

Для ускорения поиска IP – адресов DNS – сервера применяется кэширование проходящих ч-з них ответов.

Для оперативной реакции на изменения имени кэшируются на отн-но короткое время.

Порядок разрешения имени в Windows:

- Проверка имени локального узла

- Кэш DNS (запросы + файл hosts)

- запрос DNS – серверу

- если имя не плоское – Ошибка!!!, иначе – NetBIOS имя в КЭШе

- запрос WINS – серверу

- широковещательный запрос в подсеть (× 3)

- файл Imhosts

- ошибка!!!