Internet-машина обычно входит в один домен, а может входить в несколько или ни в один.
Домен третьего уровня обычно представляет собой имя конкретной машины. Например, lab10.icmm.ru — полностью определенное имя машины lab10, находящейся в ИМСС. Другие организации могут использовать имя lab10, не испрашивая на то разрешения, потому что полностью определенные имена их машин все равно будут другими.
Рекомендуется, чтобы имена доменов второго уровня имели в длину не более 12 символов, несмотря на то, что DNS допускает использовать в каждой составляющей до 64 символов.
DNS - это иерархическая система имен (иерархическое пространство имен). Единицей измерения этого пространства является домен. Структура дерева имен показана на рис. 2.
Рис. 2. Фрагмент пространства имен DNS
Доменами второго уровня централизованно управляет Информационный центр сети (Network Information Center, NIC).
Использование некоторых имен запрещено. Это относится к уже взятым именам, ключевому слову AT, комбинациям имен доменов верхнего уровня (например, edu.com) и повторениям имен (например, х.х.соm). Например, xinet.xinet.com — допустимое имя, но имя домена — просто xinet.com, а в нем есть машина xinet.
Создание и регистрация доменов
Процедура создания поддомена аналогична процедуре создания домена второго уровня - за исключением того, что центральный орган теперь локален (точнее, находится в пределах Вашей организации). Этот процесс предусматривает следующие этапы:
1) выбор имени, уникального для данного поддомена;
2) назначение двух или более машин серверами нового домена;
3) согласование всего сделанного с администратором родительского домена.
Каждый новый домен определяет ветвь иерархии имен (см. рис. 1,2).
В Европе заявления о предоставлении доменных имен принимает организация Reseaux IP Europeens (RIPE, http://mcsun.eu.net). Бланки заявлений в Европе, Японии и остальной Азии можно получить все с того же узла http://rs.intemic.net/. Обработка заявления занимает около двух недель. Регистрация доменов второго уровня домена .ru производится по адресу http://www.ripn.net/.
Система имен bind
BIND (Berkeley Internet Name Domain) - открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. BIND поддерживается организацией Internet Systems Consortium.
В систему BIND входят три компонента:
1) Демон named, который отвечает на запросы;
2) Библиотечные подпрограммы, которые отвечают на запросы машин, используя DNS;
3) Командные интерфейсы пользователь-DNS: nslookup, dig, host.
Согласно терминологии, принятой в DNS, демон типа named (или машина, на которой он работает) называется сервером имен, а программа-клиент, которая обращается к нему - определителем.
Демон named отвечает на запросы об именах машин и их IP-адресах. Если named не знает ответа на какой-либо запрос, он опрашивает другие серверы и помещает их ответы в кэш (рис 3). Этот демон, кроме того, отвечает за выполнение зонных пересылок, обеспечивающих копирование данных между серверами одного домена.
Рис. 3. Взаимодействие серверов DNS
Серверы имен работают по каждому домену в одном из трех режимов: основном, вспомогательном и кэширующем. Режимы отличаются друг от друга двумя характеристиками: откуда поступают данные и авторитетен ли сервер для данного домена. (Зона - это домен за вычетом своих поддоменов. Серверы имен работают именно с зонами, но часто говорится "домен", хотя подразумевается "зона".)
В каждом домене и поддомене есть один основной сервер имен. Основной сервер имен хранит на диске оригинал базы данных домена.
Вспомогательный сервер копирует данные своего домена с основного сервера посредством операции зонной пересылки. В домене может быть несколько вспомогательных серверов имен; обязательный минимум - один, но желательно иметь еще один - два в другой ip-сети (на случай сбоя в работе основного).
Кэширующий сервер имен загружает адреса нескольких важных машин (серверов корневого домена) из файла запуска и получает все остальные данные, кэшируя ответы на разрешаемые им запросы. Большинство основных и вспомогательных серверов также имеют свои собственные кэши.