Система доменных имен
Региональная Система Имен
Каждый компьютер, подключенный к сети Интернет, должен иметь IP адрес (Internet-адрес), состоящий из четырех чисел, разделенных точками (например, 193.124.171.60).
Числовые адреса хороши для связи машин, но при работе в сети удобнее использовать имена. Непросто разговаривать, используя машинную адресацию, еще труднее запомнить эти адреса. Поэтому для удобства пользователей всем компьютерам в Internet были присвоены собственные (доменные) имена (напpимеp, tnu.crimea.ua). Все приложения Internet позволяют пользоваться доменными именами вместо числовых адресов.
По аналогию с почтой сетевые численные адреса аналогичны почтовой индексации, которые используются для автоматической сортировки корреспонденции на почтовых узлах. Людям же приятнее и удобнее иметь дело с географическими названиями, которые являются аналогами доменных имен.
Раньше соответствие между адресом и именем определялось из специального текстового файла - host file (файл рабочих ЭВМ). Можно было послать запрос в NIC и в ответ высылали файл, содержащий список соответствий имен и адресов. Этот файл регулярно распространялся по всей сети, т.е. рассылался всем машинам. Имена были простыми словами и являлись уникальными. Если вы использовали вместо адреса имя, то компьютер просматривал файл и подставлял вместо имени реальный числовой IP адрес. Так же, как работает телефонный аппарат со встроенным списком абонентов. Но со временем количество машин в Internet стало таким, что этот файл начал занимать несколько мегабайт и к тому же его требовалось непрерывно корректировать. Вследствие чего возникали значительные задержки при регистрации и получении имени для нового компьютере, возникли трудности для поиска новых имен, которые еще никто не использовал и слишком много сетевого времени затрачивалось на рассылку этого огромного файла всем машинам, в нем упомянутым. Стало очевидно, - чтобы справиться с такими темпами изменений и роста сети, нужна распределенная оперативная система, опирающаяся на принципы сетевой информационной системы.
Таким образом, и возникла система запросов в сети Интернет, позволяющая получать информацию о соответствии адресов и имен по сети, которая сейчас называется доменной системой имен - DNS (Domain Name System), и новый способ выделения имени компьютеру, который называется способом именования по доменному принципу. Кстати поэтому DNS очень часто еще называют региональной системой наименований.
Структура региональной системы имен
Доменная система имен - это метод назначения имен путем передачи сетевым группам ответственности за их подмножество имен. Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками, например:
tnu.crimea.ua - Сеть ТНУ
ict.nsc.ru - Сеть ИВТ СО РАН
nsu.ru - Университетская сеть в Новосибирске
ac.msk.su - Старое имя академической сети в России
vxcern.cern.ch
nic.ddn.mil.
В имени может быть различное количество доменов, но практически их не больше пяти. По мере движения по доменам слева направо в имени, количество имен, входящих в соответствующую группу возрастает.
Один компьютер может иметь несколько имен и адресов. Рассмотрим имя конкретного компьютера tnu.crimea.ua. Первым в имени стоит индивидуальное имя данного компьютера tnu (реального компьютера, имеющего IP адрес). Это имя присваивается и поддерживается локальной сетевой группой (например, сетевой группой: компьютер tnu находится в группе Крелком (crimea). Сетевая группа является частью национального домена Украины(ua).
Национальные домены называются доменами первого уровня.
Для части доменов наименование страны по традиции опускается. Это трех буквенные домены первого уровня:
1 edu Сеть университетов
2 com Сеть коммерческих организаций
3 gov Cеть государственных организаций
4 mil Сеть Министерства обороны США
5 org Cеть общественных организаций
6 net Cеть сетевых организаций
Сетевая группа может создавать или изменять любые ей принадлежащие имена. Главное, чтобы имена были уникальными внутри группы, поэтому никакие две системы, где бы те ни были в сети Internet, не смогут иметь одинаковых имен.
Поскольку Internet - сеть мировая, то ответственность за имена внутри стран передана соответствующим организациям этих стран.
Сейчас принята двухбуквенная кодировка государств. Так, например, домен Канады называется ca, Украины - ua, России - ru, США - us и т.д. (см. алфавитный список доменов и статистику по доменам). Всего же кодов стран около 300, из которых большинство имеет компьютерную сеть того или иного рода .
Поиск адреса по имени в нормально настроенной OS происходит автоматически. На компьютере, который понимает, как обращаться с DNS для связи можно использовать только имена других компьютеров. Все компьютеры Internet должны уметь пользоваться доменной системой и работающий в сети компьютер всегда знает свой собственный сетевой адрес.
Можно конечно определить имя или адрес в ручную, подав специальную команду для его поиска (в UNIX это команды nslookup и host).
Когда вы пользуетесь именем, компьютер должен преобразовать его в адрес. Для этого он начинает запрашивает ближайший (или прописанный Вами) DNS-сервер. Это узлы, ведущие соответствующую базу данных, в число обязанностей которых входит обслуживание таких запросов. DNS-сервер начинает обработку имени с правого его конца и двигается по нему влево, т.е. сначала производится поиск адреса в самой большой группе (домене), потом постепенно сужает поиск. Но для начала опрашивается на предмет наличия у него нужной информации местный узел.
Здесь возможны три случая:
Местный сервер знает адрес, потому, что этот адрес содержится в его части всемирной базы данных. Например, если вы подсоединены к сети Новосибирского Научного центра (домен nsc.ru), то наш местный сервер содержит информацию о всех компьютерах этой сети;
Местный сервер знает адрес, потому, что кто-то недавно уже запрашивал тот же адрес. Когда кто-то запрашивается адрес, то сервер DNS записывает его в кэш (в память на некоторое время), на случай, если кто-нибудь повторно обратится по этому имени, что повышает эффективность системы;
Местный сервер адрес не знает, но всегда знает как его выяснить, обратившись по цепочке к DNS серверу вышестоящей организации (корневым сервером).
В прикладном или системном программном обеспечении DNS сервера имеется информация о том, как связаться с корневым сервером. Это сервер, который знает адреса серверов имен высшего уровня (самых правых в имени), здесь это уровень государств (ранга домена ru). У него запрашивается адрес компьютера, ответственного за зону ru. Местный DNS-сервер связывается с этим более общим сервером и запрашивает у него адрес сервера, ответственного за домен второго уровня и у него запрашивается адрес рабочей машины.
На самом деле, для повышения эффективности, поиск начинается не с самого верха, а с наименьшего домена, в который входите и вы, и компьютер, имя которого вы запросили. Например, если ваш компьютер имеет имя qq.adm.ict.nsc.ru, то опрос начнется (если имя не выяснится сразу) не со всемирного сервера, чтобы узнать адрес сервера группы ru, а сразу с группы ru, что сразу сокращает поиск и по объему, и по времени.
Некоторые вопросы, связанные с региональной системой имен
Разные части доменного имени говорят о том, кто ответственен за поддержку домена с этим именем, то есть в чьем подчинении это доменное имя находится. Имена в принципе ничего не сообщают о владельце компьютера, соответствующего этому IP-адресу, или даже (несмотря на коды стран), где же эта машина находится. (уже приводился пример с машиной siberia.net, относящейся к домену net, расположенному, по идее, в США, а не в Новосибирске.
Части доменного имени даже не всегда указывают локальную сеть, в которой расположен компьютер (например, компьютер с именем www-sbras.nsc.ru находится в локальной сети ИВТ СО РАН). Часто доменные имена и сети перекрываются, и жестких связей между ними нет: две машины одного домена могут не принадлежать одной сети, т.к. доменные имена указывают только на ответственного за домен.
У машины может быть много имен. В частности, это верно для машин, предоставляющих какие-либо услуги, которые в будущем могут быть перемещены под опеку другой машины. Когда эти службы будут перемещены, то имя, под которым эта машина выступала в качестве такого сервера, будет передано новой машине-серверу вместе с услугами, - для внешних пользователей ничего не изменится. Т.е. они будут продолжать пользоваться этой службой, запрашивая ее по тому же имени, независимо от того, какой компьютер на самом деле занимается обслуживанием. Имена, по смыслу относящиеся к службе, называются "каноническими именами" или "cnames". В Internet они встречаются довольно часто.
Для связи имена необязательны. Если придет сообщение: The named host probably does not exist, которое означает, что DNS не может преобразовать использованное вами имя в число, то имя более недееспособно в том виде, в котором его знает ваш компьютер, но однажды получив числовой эквивалент имени, ваша система перестает использовать для связи на машинном уровне доменную форму адреса.
Запоминать лучше имена, а не числовые адреса. Но адреса привязаны к конкретным точкам сети. Если компьютер, предоставляющий некие услуги, переносится из одного здания в другое, его сетевое расположение, а значит и адрес, изменятся. Имя же менять не надо и не следует. Когда администратор присваивает новый адрес, ему нужно только обновить запись имени в базе данных так, чтобы имя указывало на новый адрес. Так как имя работает по-прежнему, вас совершенно не должно заботить то, что компьютер расположен уже в другом месте.
Дата добавления: 2015-05-19; просмотров: 1614;