Проблема разрешения имен
Имена FQDN (т. е. доменные) удобны человеку, но при связи между ПК в сети применяется протокол TCP/IP, в котором узлы имеют IP-адреса.
Поэтому необходима службы, которая преобразует доменные имена узлов в IP-адреса и наоборот. Это называется разрешением имен.
В начале, когда сеть Internet (т. е. Arpanet) была мала, для разрешения имен специально администратором был создан файл HOSTS, в котором была таблица соответствия адресов FQDN и IP. Каждый пользователь скачивал этот файл HOSTS к себе на локальный ПК и работал в сети. Но скоро этот файл стал велик, поэтому была разработана специальная служба DNS.
DNS сервер
DNS сервер – это ПК, на котором работает служба DNS. Служба DNS – это распределенная БД, т. е. данные хранятся в виде фрагментов на отдельных серверах DNS. Их может быть несколько штук в сети. Каждый DNS сервер хранит информацию только о части БД.
Все DNS серверы имеют иерархию. Если запрос на разрешение имен не может быть удовлетворен в данном DNS сервере, то запрос передается к вышестоящему DNS серверу.
В случае успешного разрешения имен в локальный кэш данного ПК (который выдал запрос на разрешение имен) помещается запись о доменном имени и соответствующий IP-адрес. Такие записи хранятся в кэше некоторое время, а затем теряются. Это необходимо если данный ПК часто обращается к другому ПК (для экономии времени).
Последовательность разрешения имен в службе DNS
Если ПК1 хочет установить связь с ПК2 в сети по протоколу TCP/IP, то необходимо найти IP-адрес для ПК2 зная символическое имя FQDN для ПК2 (например: хотим найти orc.ru).
Последовательность поиска такова:
1. TCP/IP проверяет локальный кэш ПК1: не содержится ли здесь IP-адрес для ПК2.
2. Далее поиск продолжается в файле HOSTS на локальном ПК1.
3. Далее будет обращение от ПК1 к серверу DNS для поиска.
4. Далее будет обращение к вышестоящим по иерархии серверам DNS.
5. Если разрешение имен не получено, то остается один шанс для поиска – в предположении, что доменное имя ПК2 совпадает с его именем NETBIOS. Для проверки этого предположения далее поиск будет идти так:
6. Кэш имен NETBIOS на ПК1.
7. Запрос к серверу WINS.
8. Широковещательный запрос от ПК1 в сеть.
9. Проверка локального файла LMHOSTS на ПК1.
Если поиск неудачен, то появляется сообщение об ошибке.
Зоны
Все пространство имен DNS распределено между множеством серверов DNS. База данных каждого DNS сервера содержит фрагмент пространства имен DNS.
Такой фрагмент пространства имен называется зоной (см. рис.8.2.).
Один домен может быть поделен на несколько зон. При этом одна зона может включать в себя несколько доменов.
Введение зон необходимо для удобства администрирования.
Любой DNS сервер может управлять несколькими зонами. Также можно использовать несколько DNS серверов для хранения одной зоны. При этом один из таких серверов устанавливается как основной (Primary), а другие как вспомогательные (Secondary).
Если основной сервер в данный момент недоступен, то его функции выполняет Secondary сервер DNS.
Для выполнения этого режима периодически делается репликация зоны с основного сервера DNS на Secondary серверы. Этот процесс репликации называется процессом передачи зоны.
В процессе передачи зоны происходит копирование множества ресурсных записей базы данных основного сервера на вспомогательный сервер.
Ресурсная запись – это единичная запись БД сервера DNS, содержащая доменное имя ПК и его IP-адреса.
Рисунок 8.2. Пространство имен
Дата добавления: 2018-11-25; просмотров: 482;