Доменна адресація
IP-адреси зручні для ідентифікації комп'ютерів в Internet, але неприйнятні для роботи користувачів (не наочні, погано запам'ятовуються, велика ймовірність помилки при введенні). Тому комп'ютерам в Internet привласнюють імена, побудовані за певними правилами. При цьому комп'ютери при пересилці інформації використовують цифрові адреси, а користувачі в роботі з Internet використовують імена.
Метод іменування комп'ютерів (хостів), що застосовується у Internet, називають системою доменних імен (Domain Name System, DNS).
В основі DNS є представлення простору імен Internet у вигляді ієрархічної структури (дерева). Кожна гілка простору імен має власне унікальне ім'я і називається доменом (domaіn - область). Зазвичай, це група вузлів мережі, об'єднаних за деякою ознакою (наприклад, вузли навчальних закладів, вузли якої-небудь країни, вузли однієї організації тощо).
На верхньому (першому) рівні простору імен Internet (у корені) знаходяться стандартизовані головні (кореневі) домени: територіальні та тематичні. Вони визначають назву країни (ua – Україна, ru – Росія тощо) або скорочення, відповідне типу організації, якій належить домен (табл. 1).
Таблиця 1. Доменні імена верхнього рівня
Домен |
Використання |
com |
Комерційні організації |
gov |
Урядові установи (крім військових) |
mil |
Військові установи (армія, флот і т.ін.) |
edu |
Навчальні заклади (університети, середні школи і т.ін.) й наукові установи |
net |
Мережеві ресурси, у тому числі, провайдери |
org |
Інші організації (громадські організації) |
Відповідні домени поділені на піддомени (зони). Кожна така зона є незалежним доменом другого рівня. Далі йдуть домени третього, четвертого рівня і т. д. Кожен домен може входити в домен більш високого рівня і в той же час може включати домени нижчого рівня. На рис. 7 представлена діаграма розподілу доменів в системі DNS.
Рис. 7. Система доменних імен мережі Internet
Особливості організації DNS:
Розподіленість адміністрування, коли відповідальність за різні домени простору імен несуть різні групи користувачів (організації або особи). Вони самостійно створюють і змінюють усі імена, що знаходяться під їх юриздикцією, або делегують (передають) відповідальність за подальшу зону - частину домену - іншим організаціям або особам. При цьому батьківська зона не тільки гарантує дочірній зоні право на існування, а й відповідає за її поведінку в мережі.
Розподіленість зберігання інформації. Кожен вузол мережі в обов'язковому порядку зберігає лише ті дані, які входять в його зону відповідальності (домен).
Доменне ім'я – це символьне ім'я, що служить для ідентифікації домена у просторі імен Internet.
При його формуванні використовується принцип послідовних уточнень (як в звичайних поштових адресах - країна, місто, вулиця і будинок, в який слід доставити лист): воно складається із безпосереднього імені домена і декількох ієрархічно підпорядкованих батьківських доменів, розділених крапками. Записується доменне ім'я справа наліво у відповідності із підпорядкуванням доменів: найправіший – домен першого (найвищого) рівня, наступний – домен другого рівня і т.д. Наприклад, доменне ім'я kpi.ua є ім'ям домена другого рівня kpi, що входить в домен верхнього рівня ua, який входить в безіменний кореневий домен (ім'я test.example.com позначає домен третього рівня test, який входить в домен другого рівня example, який входить в домен com, який входить в кореневий домен).
Додаванням доменного імені в кінець імені хост-комп'ютера формується унікальне ім'я даного комп'ютера в мережі Internet – його повне доменне ім'я (доменна адреса).
Так в імені fizmat.tnpu.edu.ua елемент fizmat – ім'я реального комп'ютера з IP-адресою (рис. 8). Ім'я цього комп'ютера створено і курується групою tnpu, що є не чим іншим, як закладом, до якого належить цей комп'ютер. Домен tnpu входить у групу навчальних закладів (домен edu), яка містить у собі всі комп'ютери навчальних закладів. Домен edu курується групою ua, що в свою чергу свідчить про приналежність навчального закладу (ресурсу) Україні, тобто зона edu.ua – усі комп'ютери навчальних закладів України.
Рис. 8. Структура доменного імені
Якщо група edu вирішить створити нову групу і назвати її tdtu, то для цього їй не потрібно ні в кого запитувати дозволу. Усе, що потрібно зробити – це додати нове ім'я у свою частину всесвітньої бази даних. Аналогічним чином tnpu може купити новий комп'ютер, присвоїти йому ім'я і включити в мережу, не запитуючи ні в кого дозволу.
З точки зору реалізації, DNS – це ієрархічно розподілена БД, що містить список імен комп'ютерів, локальних мереж і відповідних їм IP–адрес. Ця БД підтримується за допомогою ієрархії так званих DNS-серверів.
DNS-сервер — це спеціалізоване програмне забезпечення для обслуговування DNS. Також DNS-сервером називають хост, на якому запущене відповідне застосування.
У кожному домені є сервери DNS, відповідальні за обслуговування БД імен хостів даної зони мережі (частини розподіленої БД імен). Відповідний DNS-сервер окрім таблиці відображень імен містить посилання на DNS-сервери своїх піддоменів (IP-адреси відповідних серверів). Ці посилання зв’язують окремі DNS-сервери в єдину службу DNS.
Служба DNS використовує в своїй роботі протокол типу «клієнт-сервер». Окрім підтримки баз даних, DNS-сервери відповідають на запити, що стосуються зони їх відповідальності. Саме DNS-сервери, при звертанні до Internet-ресурсу за допомогою доменного імені, здійснюють перетворення цього імені у відповідну ІР-адресу.
Сервер DNS, як правило, встановлюється у сервіс-провайдера, і автоматично обслуговує ПК, які підключаються до Internet через сервер доступу даного провайдера.
Головна перевага доменної системи полягає в тому, що вона розбиває гігантську всесвітню мережу на множину та підмножину керуючих ланцюгів.