Автор работы: Пользователь скрыл имя, 01 Января 2013 в 19:40, реферат
Система имен доменов Интернет (DNS) представляет собой превосходный образец широкомасштабной распределенной базы данных. Децентрализованная иерархическая система DNS позволяет с легкостью управлять назначением имен миллионов сетевых компьютеров в Интернет. Система доменных имён, разработанная в 80-х годах прошлого века, продолжает успешно обеспечивать удобство работы с адресным пространством Интернета по сей день. Технологии DNS развиваются.
Введение
1 Ключевые характеристики DNS
1.1 Дополнительные возможности
1.2 Ключевые понятия DNS
2 DNS: сущность и принципы
2.1 Служба имен
2.2. Иерархическая структура DNS, пространство имен DNS
2.3 Записи ресурсов
2.4 Делегирование
2.5 Делегирование множеству серверов
2.6 Вторичность, кэширование и SOA запись
2.7 Разрешение имен
2.8 Обратное разрешение
3 DNS серверы
3.1 Типы DNS-серверов.
3.2 Рекурсия
3.3 Обратный DNS-запрос
Заключение
Список литературы
Введение
1 Ключевые характеристики DNS
1.1 Дополнительные возможности
1.2 Ключевые понятия DNS
2 DNS: сущность и принципы
2.1 Служба имен
2.2. Иерархическая структура DNS, пространство имен DNS
2.3 Записи ресурсов
2.4 Делегирование
2.5 Делегирование множеству серверов
2.6 Вторичность, кэширование и SOA запись
2.7 Разрешение имен
2.8 Обратное разрешение
3 DNS серверы
3.1 Типы DNS-серверов.
3.2 Рекурсия
3.3 Обратный DNS-запрос
Заключение
Список литературы
Систему доменных имен разработал в 1983 году Пол Мокапетрис. Тогда же было проведено первое успешное тестирование DNS, ставшей позже одним из базовых компонентов сети Internet.
С помощью DNS стало возможным реализовать масштабируемый распределенный механизм, устанавливающий соответствие между иерархическими именами сайтов и числовыми IP-адресами.
Первоначально DNS была рассчитана на поддержку 50 млн. записей и допускала безопасное расширение до нескольких сотен миллионов записей.
По оценкам Мокапетриса, сейчас насчитывается около 1 млрд. имен DNS, в том числе почти 20 млн. общедоступных имен. Остальные принадлежат системам, расположенным за межсетевыми экранами. Их имена неизвестны обычным Internet-пользователям.
Новая система внедрялась постепенно, в течение нескольких лет. В это время ряд исследователей экспериментировали с ее возможностями, а Мокапетрис занимался в ISI обслуживанием и поддержанием стабильной работы "корневого сервера", построенного на мэйнфреймах компании Digital Equipment. Копии таблиц хостов хранились на каждом компьютере, подключенном к Internet, еще примерно до 1986 года. Затем начался массовый переход на использование DNS.
DNS обладает следующими характеристиками:
- Распределенность администрирования. Ответственн
- Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
- Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
- Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать(передавать) их другим узлам.
- Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла HOSTS, который составлялся централизованно и обновлялся на каждой из машин сети вручную. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.
DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы описано в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменили спецификацию DNS и отменили RFC 882 и RFC 883 как устаревшие. Некоторые новые RFC дополнили и расширили возможности базовых протоколов.
- поддержка динамических обновлений
- защита данных (DNSSEC) и транзакций (TSIG)
- поддержка различных типов информации (SRV-записи)
Ключевыми понятиями DNS являются:
- Доме́н (англ. domain — область) — узел в дереве имен,
вместе со всеми подчиненными ему узлами
(если таковые имеются), то есть именованная ветвь или
- Поддомен (англ. subdomain) — подчиненный домен. (например,
wikipedia.org — поддомен домена org, а ru.wikipedia.org —
домена wikipedia.org). Теоретически такое деление
может достигать глубины 127 уровней, а
каждая метка может содержать до 63 символов,
пока общая длина вместе с точками не достигнет
254 символов. Но на практике регистраторы
доменных имён используют более строгие
ограничения. Например, если у вас есть
домен вида mydomain.ru, вы можете создать для
него различные поддомены вида mysite1.mydomain.ru, mysi
- Ресурсная запись - единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (т.е. привязана к определенному Доменному имени, узлу в дереве имен), тип и поле данных, формат и содержание которого зависит от типа.
- Зона — часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере), а чаще - одновременно на нескольких серверах (см. ниже). Целью выделения части дерева в отдельную зону является передача ответственности за соответствующий Домен другому лицу или организации, так называемое Делегирование (см. ниже). Как связная часть дерева, зона внутри тоже представляет собой дерево. Если рассматривать пространство имен DNS как структуру из зон, а не отдельных узлов/имен, тоже получается дерево; оправданно говорить о родительских и дочерних зонах, о старших и подчиненных. На практике, большинство зон 0-го и 1-го уровня ('.', ru, com, ...) состоят из единственного узла, которому непосредственно подчиняются дочерние зоны. В больших корпоративных доменах (2-го и более уровней) иногда встречается образование дополнительных подчиненных уровней без выделения их в дочерние зоны.
- Делегирование - операция передачи ответственности за
часть дерева доменных имен другому лицу
или организации. За счет делегирования
в DNS обеспечивается распределенность
администрирования и хранения. Технически делегирование
- DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
- DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.
- Ответственность (англ.
- DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным.
Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитативным сервером DNS (от англ. authoritative — авторитативный, заслуживающий доверия; в Рунете применительно к DNS и серверам имен часто употребляют и другой вариант перевода: авторизированный), на котором расположена информация о домене.
Имя и IP-адрес не тождественны — один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называетсявиртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.
Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.
DNS (англ. Domain Name System — система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.
DNS это широко используемая в Интернет и других сетях TCP/IP служба имен. Сетевые протоколы, форматы данных и файлов, и другие аспекты DNS в стандартах Интернет, определены в документах RFC, и описаны во множестве других руководств и справочников. DNS представляет собой клиент-серверную архитектуру. Это описание реализации клиента и сервера, но это не часть стандарта. Это она из возможных реализаций доступная для множества платформ.
Служба имен используется для реализации отображения текстовых имен и конфигурационных данных в единой форме. Сервер имен поддерживает это отображение, и клиенты просят сервер разрешить имя в присоединяемых данных.
В случае DNS, конфигурационные данные связывают имя в форме стандартной ресурсной записи (RR). Эти текстовые имена соответствуют определенной структурной договоренности.
DNS представляет собой иерархическ
Верхнему уровню перевернутого дерева соответствует корень DNS. Этот корень обычно обозначается как "." (т. е. "точка") и является последним символом в FQDN.
ВЕРХНИЙ-УРОВЕНЬ
СРЕДНИЙ-УРОВЕНЬ
_____________________|________
| | |
НИЖНИЙ-УРОВЕНЬ rider.diverge.org samwise.diverge.org wormtongue.diverge.org
Система может также быть, при желании, логически разделена на независимые узлы. Вышеприведенный пример показывает три узла в домене diverge.org, но мы можем разделить даже diverge.org на поддомены,
например «rider.net1.diverge.
Это каталоги имен, некоторые из которых могут быть подкаталогами следующих имен. Здесь каталоги часто называются зонами. Этим обеспечиваются символические ссылки, перпенаправляющие запросы информации об одном имени к записи связанной с другим именем. Каждое имя, опознаваемое DNS, называется доменным именем, независимо от предоставляемой информации о конкретном хосте или каталоге подчиненных доменных имен (или обоих, или чего-то еще).
В отличие от большинства схем имен файловых систем, доменные имена записываются с внутренним именем слева и далее вышестоящие справа весь путь до корневого каталога, если необходимо. Разделитель, используемый при написании доменных имен - точка ".".
Как и пути файловой системы, доменные имена могут быть записаны в абсолютной или относительной форме, хотя здесь есть некоторые различия в деталях. Многие (но не все) разрешения предлагают средство поиска пути, так частично определенные имена могут разрешиться автоматически в дополнительно указанном поддомене, отличном от собственного домена клиента. Полностью определенные имена с полным путем к корню называются полностью определенными доменными именами (Fully Qualified Domain Names) или FQDN. Определяющей особенностью FQDN является запись с завершающей точкой. Некоторые имена, без завершающей точки, могут считаться относящимися к некоторому другому поддомену. Это редко происходит без злонамеренных целей, но из-за того, что это возможно, FQDN, в некоторых обстоятельствах, требует конфигурационные параметры.
В Интернет, установлены некоторые договоренности об именах из нескольких первых уровней дерева, являющихся иерархическими точками выше, чем частные организации. Частная организация отвечает за установку и поддержку соглашений далее вниз по дереву, в пределах ее собственного домена.