8.4.6.Служба dns

Структура DNS (см. рис.8.1.)

Каждый узел (хост) в сети должен иметь IP-адрес. Но запоминать IP-адрес трудно, поэтому придумали систему доменных имен (DNS – domain name system).

Рисунок 8.1.Структура доменов

Есть специальная организация Network Information Center, которая занимается созданием доменов первого и второго уровней.

Впервые система DNS была применена в США, поэтому домены первого уровня имели только организационный признак:

• .edu – образовательные учреждения

• .com – коммерческие учреждения

• .org – некоммерческие учреждения

• .gov – правительственные учреждения

• .mil – военные учреждения

С развитием Internet стало необходимым ввести на первом уровне домены по национальному признаку:

• .ru – Россия

• .au – Австралия

• .ie – Ирландия

и так далее были введены двухбуквенные идентификаторы страны.

Далее в каждой стране отпочковались домены второго уровня.

В России регистрацией доменов второго уровня занимается Российский НИИ развития общественных сетей.

Возникла проблема захвата имен доменов второго уровня известных учреждений.

Домены третьего и четвертого уровней не требуют регистрации и их имена контролируют организации и лица, имеющие имена доменов второго уровня.

В результате введения доменных имен каждый узел сети может получить имя FQDN или доменное имя.

Например:

• orc.ru

• mgapi.edu

• mail.orc.ru

8.4.7.Проблема разрешения имен

Имена FQDN (т. е. доменные) удобны человеку, но при связи между ПК в сети применяется протокол TCP/IP, в котором узлы имеют IP-адреса.

Поэтому необходима службы, которая преобразует доменные имена узлов в IP-адреса и наоборот. Это называется разрешением имен.

В начале, когда сеть Internet (т. е. Arpanet) была мала, для разрешения имен специально администратором был создан файл HOSTS, в котором была таблица соответствия адресов FQDN и IP. Каждый пользователь скачивал этот файл HOSTS к себе на локальный ПК и работал в сети. Но скоро этот файл стал велик, поэтому была разработана специальная служба DNS.

8.4.8.Dns сервер

DNS сервер – это ПК, на котором работает служба DNS. Служба DNS – это распределенная БД, т. е. данные хранятся в виде фрагментов на отдельных серверах DNS. Их может быть несколько штук в сети. Каждый DNS сервер хранит информацию только о части БД.

Все DNS серверы имеют иерархию. Если запрос на разрешение имен не может быть удовлетворен в данном DNS сервере, то запрос передается к вышестоящему DNS серверу.

В случае успешного разрешения имен в локальный кэш данного ПК (который выдал запрос на разрешение имен) помещается запись о доменном имени и соответствующий IP-адрес. Такие записи хранятся в кэше некоторое время, а затем теряются. Это необходимо если данный ПК часто обращается к другому ПК (для экономии времени).

8.4.9.Последовательность разрешения имен в службе dns

Если ПК1 хочет установить связь с ПК2 в сети по протоколу TCP/IP, то необходимо найти IP-адрес для ПК2 зная символическое имя FQDN для ПК2 (например: хотим найти orc.ru).

Последовательность поиска такова:

1. TCP/IP проверяет локальный кэш ПК1: не содержится ли здесь IP-адрес для ПК2.

2. Далее поиск продолжается в файле HOSTS на локальном ПК1.

3. Далее будет обращение от ПК1 к серверу DNS для поиска.

4. Далее будет обращение к вышестоящим по иерархии серверам DNS.

5. Если разрешение имен не получено, то остается один шанс для поиска – в предположении, что доменное имя ПК2 совпадает с его именем NETBIOS. Для проверки этого предположения далее поиск будет идти так:

6. Кэш имен NETBIOS на ПК1.

7. Запрос к серверу WINS.

8. Широковещательный запрос от ПК1 в сеть.

9. Проверка локального файла LMHOSTS на ПК1.

Если поиск неудачен, то появляется сообщение об ошибке.