4 Теоретична частина

Система доменних імен (Domain Name System, DNS) будується на основі розподіленої бази даних, що використовується в мережах TCP / IP для перетворення імен комп'ютерів в IP‑адреси. Служба DNS полегшує ідентифікацію комп'ютерів та інших ресурсів у мережах. Вона зазвичай асоціюється з Інтернетом. Однак приватні мережі активно використовують її для визначення імен комп'ютерів та ідентифікації комп'ютерів в локальній мережі й Інтернеті.

Простір імен домену (domain namespace) - система імен, яка забезпечує ієрархічну структуру для бази даних DNS. Кожен вузол називається доменом (domain) і представляє розділ бази даних DNS.

База даних DNS індексована на ім'я, тому кожен домен повинен мати ім'я. Ім'я домену ідентифікує його положення в ієрархії. Оскільки домени додаються в ієрархію, ім'я батьківського домену додається до дочірнього домену, так званому субдомену (subdomain).

Рисунок 1 - Приклад утворення ієрархії простору імен домена

Наприклад, на малюнку 1 ім'я домену mspu.edu.ru ідентифікує цей домен mspu як субдомен домену edu.ru, а edu - як субдомен домену ru. 

Ієрархічна структура простору імен домена складається з кореневого домену, доменів верхнього рівня, доменів другого рівня та імен вузлів. Кореневий домен розташовується на самому верху ієрархії і позначається крапкою.Кореневий домен Інтернету управляється кількома організаціями, включаючи Network Solutions, Inc. Домени верхнього рівня - коди імені довжиною два або три символи. Домени верхнього рівня згруповані по типу організації або географічному положенню. Наприклад 

gov Державні организації

com Комерційні организації

edu Освітянські заклади

org Некомерційні организації

net Організації, що займаються роботою з мережею

ua Код України

Домени верхнього рівня містять домени другого рівня та імена вузлів (комп'ютерів). Організації типу Network Solutions, Inc. призначають і реєструють домени Інтернету другого рівня для приватних осіб і організацій. Ім'я другого рівня має дві частини: ім'я верхнього рівня і унікальне ім'я другого рівня. Імена вузлів відносяться до певних комп'ютерам в Інтернеті або приватної мережі.

На малюнку 1 Computer1 - це ім'я вузла - ліва частина повного доменного імені, яке визначає точне місцезнаходження вузла в ієрархії домену. Тоді повне доменне ім'я (включаючи останню крапку) запишеться як Computer1.mspu.edu.ru.

Щоб перетворити ім'я вузла в IP-адресу, служба DNS використовує повне доменне ім'я вузла. Дозвіл імен - процес перетворення імен вузлів в IP-адреси.Він нагадує пошук імені в телефонному довіднику, де кожному імені відповідає номер телефону. Наприклад, ім'я www.mspu.edu.ru використовується при з'єднанні з Web‑вузлом Мурманського державного педагогічного університету. DNS знаходить відповідну цьому (www.mspu.edu.ru) імені IP-адресу. Проекції імен на адреси IP зберігаються в розподіленій базі даних служби DNS.

Сервери DNS здійснюють пошук відповідності в обидві сторони. Прямий запит перетворює ім'я в IP-адресу, а зворотний запит знаходить ім'я для IP‑адреси. Сервер DNS має право робити запит тільки для зони, для якої він має повноваження. Якщо сервер DNS не може зробити запит, він передає запит на інші сервери імен, які мають відповідні повноваження.

Для розпізнавання імен служба DNS використовує модель «клієнт‑сервер». Щоб здійснити прямий запит відповідності, клієнт передає запит на локальний сервер імен. Локальний DNS-сервер або обробляє і знаходить IP-адресу або робить запит на дозвіл імені на інший сервер імен.

На малюнку 2 показано клієнт, запитувач IP-адреси для символьного адреси www.mspu.edu.ru з сервера імен.

Рисунок 2 - Процес дозволу адреси

Процес будується наступним чином:

• клієнт передає прямий запит для www.mspu.edu.ru на свій локальний сервер імен;

• локальний сервер імен перевіряє свої файли даних зони, щоб визначити, чи містить той проекцію імені на IP-адресу для запиту клієнта і тому що локальний сервер доменних імен не має повноважень для домену mspu.edu.ru, то він передає запит на один з кореневих серверів DNS, вимагаючи дозволу назви вузла, а кореневий сервер доменних імен відправляє назад посилання на сервери імен ru;

• локальний сервер імен надсилає запит на сервер імен ru, який відповідає посиланням на сервери імен edu;

• локальний сервер імен надсилає запит на сервер імен edu, який відсилає клієнтові посилання на сервер імен mspu;

• локальний сервер імен надсилає запит на сервер імен mspu і, оскільки сервер імен mspu має повноваження для тієї частини простору імен домену, то при отриманні запиту відсилає адресу для www.mspu.edu.ru на локальний сервер імен;

• сервер імен відправляє IP‑адресу для символьної адреси www.mspu.edu.ru клієнту і оскільки дозвіл імені виконано, то клієнт може звернутися до адреси www.mspu.edu.ru;

• клієнт звертається до символьної адреси www.mspu.edu.ru.

Утиліта nslookup призначена для діагностики служби DNS, у найпростішому випадку - для виконання запитів до DNS‑серверів на дозвіл імен в IP‑адреси. У загальному випадку утиліта дозволяє переглянути будь-які записи DNS-сервера:

A - канонічне ім'я вузла, встановлює відповідність доменного імені IP-адресою.

SOA - початок повноважень, початковий запис, єдиний для зони;

MX - поштові сервери (хости, отримують пошту для заданого домену);

NS - сервери імен (містить авторитетні DNS-сервери для зони);

PTR - покажчик (служить для зворотного перетворення IP‑адреси в символьне ім'я хоста) тощо.

Утиліта nslookup досить складна і містить свій власний командний інтерпретатор.

У найпростішому випадку (без входу в командний режим) утиліта nslookup має наступний Синтаксис:

nslookup хост [сервер]

Параметри:

Хост DNS-ім'я хоста, яке повинно бути перетворено в IP-адресу.

Сервер Адреса DNS-сервера, який буде використовуватися для перетворення імені. Якщо цей параметр опущений, то будуть послідовно використані адреси DNS-серверів з параметрів налаштування протоколу TCP/IP.