19292

Определение имен узлов DNS

Лекция

Информатика, кибернетика и программирование

Лекция 8 Определение имен узлов DNS Правила именования Каждый узел в Интернет имеет свой собственный уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эт...

Русский

2013-07-11

2.69 MB

24 чел.

Лекция 8

Определение имен узлов DNS

Правила именования 

Каждый узел в Интернет имеет свой собственный, уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эти  32-х битные адреса, ему проще ориентироваться по именам. Именно для этого в Интернет используется гибкая и масштабируемая  система доменных имен DNS (Domain Name Service), когда каждому узлу присваивается уникальное символическое  имя  FQDN (Fully Qualified Domain Name), ассоциированное с его IP-адресом. Кроме того, имена узлов удобны еще и потому, что не зависят от физического расположения, в то время, как IP-адрес компьютера соответствует его физическому расположению в сети. Если компьютер перемещается из одной сети в другую, то его IP-адрес должен быть изменен, в то время как доменное имя остается прежним. Например, просматривая информацию об Экономико-аналитическом институте МИФИ  на сервере eai.mephi.ru, Вы не знаете его конкретный IP-адрес, и миграция сервера не влияет на предоставление доступа к информации.

Существуют стандарты, публикуемые  как RFC (Request for Comments), на правила именования FQDN. Стандарт RFC 1123 определяет, что

  •  имена доменов имеют иерархическую структуру, уровни иерархии отделяются друг от друга точкой, имя формируется справа налево;
  •  суммарное  имя домена (узла) не содержит более 255 символов (az, A-Z, 0 –9, дефис, точка);
  •  имя на каждом уровне иерархии не может состоять только из цифр, но может начинаться с цифры;
  •  имена не различают регистр букв (прописные или строчные);
  •  метка на каждом уровне иерархии не может больше 63 символов;
  •  метка нулевой длины зарезервирована для корневого домена.

Структура имен

Уникальность имен FQDN в первую очередь обеспечивается иерархической структурой (рис. 8_1). На корневом уровне иерархии присутствует нулевая метка. На следующем, верхнем уровне, могут присутствовать один из трех типов доменов: домен организации, географический домен либо домен обратного просмотра.

К доменам организаций относятся трехсимвольные имена, используемые обычно только для организаций в пределах США:

  •  COM -коммерческие предприятия;
  •  EDU - образовательные учреждения;
  •  GOV - правительственные службы США;
  •  MIL - военное ведомство США;
  •  NET - поставщики услуг в Интернет;
  •  INT – международная организация;
  •  ORG - неклассифицированные организации.

К географическим доменам относятся двухсимвольные имена, определяющие коды стран или регионов, например:

  •  AU - Австралия;
  •  BR - Бразилия;
  •  CA - Канада;
  •  DE - Германия;
  •  FR - Франция;
  •  RU - Россия;
  •  UK – Великобритания и т. д.

Доменами обратного просмотра являются  in-addr.arpa и  IP6.INT.

корень

edu

mil

org

net

com

ru

Управляется InterNIC

microsoft

mephi

Управляется организацией

cyber

eai

Рис. 8_1. Иерархическая структура имен

Зоны DNS

Все пространство имен DNS делится на логические непересекающиеся разделы-множества (ветки на дереве пространства  имен), которые называются зонами. Структура дерева пространства имен такова, что один из узлов в зоне всегда ближе к корню, чем остальные. Имя этого узла используется в качестве имени зоны, а сама зона распространяется вниз от этого узла до самого нижнего уровня, либо до начала следующей зоны. Использование зон упрощает процесс определения имен, когда имени FQDN ставится в соответствие конкретный IP-адрес. Для осуществления этого процесса серверам сети присваивают разные роли.

Один из серверов в каждой зоне берет на себя функции по хранению и распознаванию части базы данных DNS для этой зоны. Такой сервер называется главным доменным сервером имен (domain master name server). Все изменения и обновление информации по зоне вносятся именно на этом сервере. Сама база данных содержит следующую информацию:

  •  имена всех зон;
  •  адреса серверов имен всех зон;
  •  адреса серверов имен корневых доменов;
  •  адреса серверов доменов, связывающих текущий домен с иерархией  DNS;
  •  IP-адреса всех узлов в текущем домене.

Резервные (репликативные) серверы имен обеспечивают отказоустойчивость.  Серверы данного типа содержат копию информации о зоне, которую получили от главного сервера, что повышает надежность функционирования системы. Кроме того, резервный сервер берет на себя часть нагрузки по определению имен.

Кэширующие серверы имен используются для увеличения эффективности процесса определения имен. Такой сервер не содержит постоянного списка узлов в зоне, а кэширует результат выполнения запросов, полученный при обращении к другим серверам имен. Параметр, отвечающий за время сохранения имени в кэше, называется TTL (Time To Live), когда время истекает, запись удаляется.

Серверы имен используют не только свои собственные базы для определения имени, они могут опрашивать другие серверы имен. Такая поддержка службы DNS распределенной базы данных позволяет работать доменной иерархической структуре имен по всему миру.

При определении имени могут использоваться три типа запросов: рекурсивный, итеративный и обратный. Рекурсивный запрос необходим при определении полного IP-адреса и наиболее часто используется клиентами. Итеративный запрос используется для частичного определения имени и используется серверами имен. Обратный запрос позволяет IP-адресу поставит в соответствие имя  запрашиваемого ресурса.

Определение имени с помощью сервера DNS 

Рассмотрим процесс обработки типичного запроса на определения имени. Клиент запрашивает IP-адрес узла www.mephi.ru  в Интернете.

  1.  Сервер имен домена (локальный для клиента) пытается найти требуемый IP-адрес в своих базах данных и в кэше DNS и вернуть его клиенту. Если адрес не найден, то данный Сервер имен домена выступает как преобразователь имен и производит запрос к корневому серверу имен (таких серверов сейчас около 15).
  2.  Корневой сервер имен просматривает запрос www.mephi.ru  и сообщает преобразователю, где находится сервер .ru, т.е. его IP-адрес.
  3.  Затем преобразователь запрашивает сервер .ru  на определения адреса www.mephi.ru .
  4.  Сервер  .ru   ищет в своей базе адрес .mephi.ru, и результат поиска сообщает преобразователю
  5.  Преобразователь еще раз посылает запрос на определение имени www.mephi.ru, в этот раз уже серверу .mephi.ru.
  6.  Полученный ответ в виде полного IP-адреса  преобразователь помещает в кэш и передает его клиенту, который его запрашивал.

Файл HOSTS

Один из методов определения адреса самим клиентом является использование файла HOSTS. Этот файл представляет собой локальную базу данных, связывающую IP-адреса с именами узлов. В большинстве UNIX-систем она находится в файле /etc/hosts, а в системе  Windows NT местоположение файла HOSTS  должно быть в \%Systemroot\system32\drivers\etc. В файле HOSTS содержится отображение IP-адреса на соответствующее имя узла, причем одному адресу может соответствовать более одного имени, которые отделяются друг от друга пробелом. Чувствительность к регистру букв зависит от конкретной платформы. Помните, что для  Windows NT  регистр букв не имеет значение. Главное, чтобы файл HOSTS не содержал ошибок, не имел расширения в имени  и находился в требуемом месте! Вид типичного файла HOSTS приведен на рисунке 2, где знак # отмечает комментарии.

# Table of IP addresses and host names

#

127.0.0.1         localhost      testhosts

# maps 2 host names to one IP address

10.0.3.155       router

#maps one host name to IP address

194.67.66.75    eai.mephi.ru

#maps an FQDN to IP address

10.0.3.10         it-server

#maps one host name to IP address

Рис. 8_2. Файл HOSTS

Преимущества использования файла HOSTS в том, что пользователи могут его настраивать сами, вводя имена  часто используемых ресурсов вверх таблицы отображения. Для маленьких сетей использование этого файла не загружает трафик лишними запросами клиентских станций по определению имен и повышает производительность работы. Однако, при большом количестве записей или при необходимости частых обновлений таблицы, такой метод не эффективен.

Рис. 8_3. Настройка службы DNS

В сетях Windows XP имеется возможность использовать   оба способа, как через файл HOSTS, так и через службу DNS-сервера. Когда запрашивается имя узла, то выполняются следующие шаги:

  1.  служба TCP/IP проверяет, содержится ли данное имя в файле HOSTS;
  2.  если там его нет, то формируется и посылается запрос на разрешение имени соответствующему DNS-серверу.

На рисунке 8_3 приведен пример настроек службы DNS. По умолчанию, имя узла в поле Host Name должно совпадать с текущем именем данного компьютера (его NetBIOS именем). В окне Domain задается домена организации. Сочетание имени узла и имени домена образует FQDN, под которым данный компьютер будет известен DNS-серверу. В окно  DNS Service Search Order вводится  IP-адрес DNS-сервера, при необходимости этот список может быть увеличен до 3 адресов. Порядок, в котором указаны адреса, определяет порядок опроса при разрешении имени. Опция Domain Suffix Search Order позволяет использовать дополнительные суффиксы для образования полных доменных имен при определении адреса компьютера, заданного только именем узла.

WINS и разрешение имен NetBIOS

В сетях Windows XP, помимо стандартных средств DNS и  HOSTS, для распознавания имен используется и служба определения имен Интернета WINS (Windows Internet Name Service). Ее присутствие связано с тем, что все ресурсы в сетях Windows NT (компьютеры, пользователи, папки, общие принтеры и т.д.) имеют имена NetBIOS. Эти имена динамически регистрируются при входе пользователя в сеть ли при запуске службы или приложения. При запросе сетевого ресурса его имя NetBIOS разрешается в IP-адрес с помощью широковещательных пакетов.

Для уменьшения широковещательного трафика NetBIOS Микрософт предлагает использовать сервера WINS или статический файл LMHOSTS. Использование сервера WINS позволяет:

  •  Посылать запросы на разрешение имени NetBIOS не в широковещательном режиме, а непосредственно самому серверу, что уменьшает вероятность появления «широковещательных штормов».
  •  Эффективно использовать динамически изменяемую базу данных WINS при частой смене IP-адресов клиентов, например при DHCP.

На рисунке 8_4 приведен пример настройки компьютера-клиента на использование сервера WINS.

Помимо сетевого адаптера и IP-адреса основного сервера WINS, можно указать адрес резервного сервера WINS, указать возможность использования DNS-имен и   FQDN при работе с приложениями Windows. Примером такой возможности является использование линейной команды NETUSE или NETVIEW . Формат команд NETUSE следующий, для которых работает UNC (Universal Naming Conversion):

NETUSE G:\\< имя NetBIOS>\< имя разделяемого ресурса>

где \\< имя NetBIOS>\< имя разделяемого ресурса> представляет собой UNC.

Если установлена опция  Enable DNS for Windows Resolution, то Windows команд можно использовать и другой формат:

NETUSE G:\\< FQDN или   IP-адрес >\< имя разделяемого ресурса>.

Помимо возможности использования FQDN, на данной вкладке устанавливается дисциплина использования файла LMHOSTS, который содержит отображение имен NetBIOS в IP- адреса, и его автоматический импорт с любого компьютера сети.

Рис. 8_4. Настройка службы WINS

Управление сетями TCP/IP и протоколы прикладного    уровня

В любой реализации  TCP/IP имеется множество приложений, функционирующих на всех платформах. Эти приложения хорошо документированы и могут работать совместно. В сетях Windows NT часто используется специальный сервер приложений  фирмы Микрософт – IIS (Internet Information Server), позволяющий управлять этими приложениями и организовывать к ним доступ со стороны клиентов (рис. 8_5).

Рис. 8_ 5. Приложения IIS

Протокол FTP

Протокол передачи файлов FTP является самым популярным протоколом уровня приложений. Он использует установление виртуальных каналов для надежной передачи между узлами. При своей работе FTP опирается на TCP с установлением соединения.

К основным функциям FTP относятся:

Регистрация пользователя,

Просмотр каталогов,

Работа с файлами,

Перемещение и копирование файлов,

Исполнение команд.

Для переноса файлов сервер, поддерживающий FTP можно настроить на аутентификацию по ученой записи пользователя и паролю, либо оставить возможность анонимного входа по имени «anonymous» с адресом электронной почты вместо пароля.

Возможность настройки службы FTP поддерживается приложением  IIS, которая позволяет играть роль сервера FTP. На рисунке 8_6  приведен пример настройки  службы FTP в рамках IIS.

Рис. 8_6. Настройки сервера FTP

Протокол HTTP

Протокол передачи гипертекста HTTP обеспечивает доступ к информации World Wide Web на основе запросов и ответов. Для получения информации клиент HTTP посылает запрос на сервер, который содержит информацию о целях запроса, основные функции поиска и извлечения данных.

Так же, как IIS может служить сервером FTP, также он может быть сервером WWW. На рисунке 8_7  представлена настройка некоторых свойств сервера WWW.

Протокол SMTP  

Простой протокол передачи почты SMTP определяет, как передаются сообщения между узлами в сети TCP/IP. Этот протокол не обеспечивает локальный интерфейс пользователя или локальную доставку, он определяет только способ пересылки от узла к узлу. Для создания сообщений, работы с почтовыми ящиками и отправки сообщений, необходима локальная почтовая программа. Обычно, эта дополнительная программа  использует еще два протокола: POP3 (Post Office Protocol v.3) -  почтовый протокол версии 3 и IMAP (Internet Messaging Access ) - протокол доступа к сообщениям в Интернет.

Рис. 8_7. Настройки сервера WWW

Протокол SNMP

Простой протокол управления сетью позволяет SNMP основан на дейтаграммном взаимодействии UDP, и является основным инструментом управления в гетерогенных сетях TCP/IP. Протокол позволяет использовать одну из рабочих станций в качестве менеджера SNMP. Из менеджера SNMP можно посылать запросы любому другому активному сетевому устройству, содержащему соответствующее программное обеспечение, т.е. агенту SNMP. У каждого агента SNMP имеется свой набор объектов базы данных управляющей информации MIB (Management Information Base), которую менеджер может запрашивать с того или иного узла.

В SNMP определено пять типов команд, которыми можно обмениваться:

  •  GetNextRequest – позволяет менеджеру получить информацию из таблицы. Менеджер посылает этот запрос до тех пор, пока не получит требуемую информацию либо не считает всю таблицу;
  •  GetRequest – посылается  менеджером для получения информации от агента;
  •  GetResponse – посылается агентом в ответ на запрос менеджера;
  •  SetRequest – используется менеджером для изменения значений того или иного параметра MIB, ответ на него не обязателен;
  •  Trap – используется агентом для уведомления менеджера о некоторых специальных событиях.

В каждый запрос, посылаемый агенту от менеджера, включается имя сообщества. Под именем сообщества  понимается текстовая регистро-зависимая строка.  Имя сообщества подразделяется на несколько категорий:

  •  Сообщества управления – наличие имени сообщества дает менеджеру SNMP право чтения и записи на ограниченный набор объектов MIB. По умолчанию использование имени сообщества управления запрещено, т.к. это позволяет защитить MIB  от изменения со стороны менеджера, не имеющего на это права;
  •  Сообщества наблюдения – дает право менеджеру SNMP право чтения информации из MIB, по умолчанию присваивается имя public”;
  •  Сообщества уведомления – имя сообщества прерывания включается во все уведомления, исходящих из агента, по умолчанию присваивается имя public”.

Если имя сообщества не удается опознать или  оно не уполномочено сопровождать данный конкретный запрос, то формируется сообщение об ошибке аутентификации.

К основным преимуществам использования SNMP в управлении сетью относятся:

  •  Широкое распространение;
  •  Хорошо проверен и технологичен;
  •  Простота интеграции с другими сетевыми технологиями;
  •  Легкость масштабирования и построения больших сетей;
  •  Преемственность, когда более поздние программные продукты могут динамически управлять более старыми версиями.

Однако SNMP имеет серьезные проблемы с поддержкой политики безопасности, которые могут привести к несанкционированному доступу к информации. Кроме того, в нем отсутствуют усовершенствования, которые позволяют получить более полную и структурированную информацию о сети.

Для того чтобы спланировать эффективную реализацию SNMP  в сетях Windows NT администратор системы должен определить:

  •  Имена сообществ, разделяемые сетевыми узлами;
  •  IP-адрес или имя узла, который будет работать как менеджер SNMP;
  •  Человека, который будет управлять этим менеджером SNMP.

После того, как указанные свойства определены, необходимо инсталлировать и настроить службу SNMP, входящую в дистрибутив Windows2003 NT.

После инсталляции в утилите Performance Monitor прибавляются дополнительные счетчики, позволяющие наблюдать за производительностью ICMP, IP, TCP, DHCP, FTP, WINS и IIS. Новые файлы MIB с интересующими администратора сети  показателями создаются утилитой Perf2MIB.

Протокол IPv6

В 1992 году для решения проблем адресного пространства и ряда смежных задач сообщество Интернет разработало три проекта протоколов: “TCP and UDP with Bigger Addresses (TUBA)”; “Common Architecture for the Internet (CatnIP)” и “Simple Internet Protocol Plus (SIPP) [смотриПротоколы и ресурсы ИнтернетСеменов Ю.А., Радио и связь, М 1995]. После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организациям. Отдельные лица и организации могут получить адреса непосредственно от регионального распределителя или сервис провайдера.

Передача адресного пространства от IANA не является необратимым. Если, по мнению IANA распорядитель адресного пространства допустил серьезные ошибки, IANA может аннулировать выполненное ранее выделение.

IPv6 представляет собой новую версию протокола Интернет (RFC-1883), являющуюся преемницей версии 4 (IPv4; RFC-791). 

Изменения IPv6 можно характеризовать следующим образом.

  1.  Использование 128-разрядного адресного пространства, благодаря чему масштабируемость Internet резко повышается. Такое расширение адресного пространства позволит исключить необходимость преобразования сетевых адресов (Network Address Translation, NAT), если протокол будет реализован в сети соответствующим образом. Другое преимущество IPv6 состоит в том, что он предусматривает возможность использования различных типов адресов, например IPX.
  2.  Автоматическая конфигурация адресов представляет собой одну из важнейших практических технологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначенных адресов. Однако такая система будет работать только при использовании эффективной методики перенумерации.
  3.  IPv6 имеет три типа адресов, в этом случае предусматривают уникальную адресацию (unicast addressing), когда пакеты передаются одному адресату, и групповую адресацию (multicast addressing), когда пакеты передаются каждому члену группы, увеличивая накладные расходы на маршрутизацию. Такие сообщения посылаются одному из членов предопределенной группы из нескольких адресов, а не каждому из них.
  4.   IPv6 включает также поддержку мобильного IP для обеспечения маршрутизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с информацией о местонахождении.
  5.   IPv6 предусматривает и функции для упрощения и усовершенствования маршрутизации. Некоторые из полей заголовка IPv4 были исключены или стали необязательными, в результате чего накладные расходы на обработку пакетов на маршрутизаторе должны сократиться. Изменение заголовка позволяет также повысить гибкость с точки зрения возможности введения новых опций.

PAGE   \* MERGEFORMAT 1


EMBED PBrush  

EMBED PBrush  


 

А также другие работы, которые могут Вас заинтересовать

28519. Створення сховищ даних. Технології OLAP та Data Mining 399 KB
  Структура сховища даних та оптимізація його обсягів Методи інтелектуального аналізу інформації часто розглядають як природний розвиток концепції сховищ даних. Головна відмінність сховища від бази даних полягає в тому що їх створення і експлуатація переслідують різну мету. База даних відіграє роль помічника в оперативному управлінні організацією.
28520. Основи кореляційно-регресійного аналізу 434.5 KB
  Оцінка параметрів рівняння регресії що виражає залежність середніх значень результативної ознаки від значень факторної ознаки ознак. Задача вирішується шляхом обчислення коефіцієнтів регресії. Парна регресія дозволяє описати форму зв’язку у вигляді рівняння парної регресії. Основні види рівнянь парної регресії показано в таб.
28521. Автоматизовані інформаційні системи для підприємств та організацій 282 KB
  Інформаційні системи і технології в сучасному суспільстві В наш час відбувається глобальний перехід від індустріального суспільства до інформаційного розвиток якого безпосередньо пов'язаний з інтенсифікацією інформаційних процесів необхідністю збору обробки і передачі величезних об'ємів інформації перетворенням інформації у товар як правило значної вартості. Автоматизовані інформаційні системи і нові технології дають можливість оптимізувати і раціоналізувати управлінські функції відкривають нові шляхи побудови збалансованого...
28522. Опис бізнес-процесів за допомогою блок-схем 523 KB
  Опис бізнеспроцесів за допомогою блоксхем Моделювання бізнеспроцесів це віддзеркалення суб'єктивного бачення реально існуючих в організації процесів за допомогою графічних табличних текстових способів уявлення. Розглянемо методологію опису бізнеспроцесів. Методології опису бізнеспроцесів Під методологією нотацією створення моделі описи бізнеспроцесу розуміється сукупність способів за допомогою яких об'єкти реального світу наприклад діяльність організації і зв'язки між ними представляються у вигляді схеми або графічної моделі....
28523. Технології моделювання бізнес-процесів. Мова UML 336.5 KB
  Мова UML 1. Для побудови зазначених типів моделей використовуються як власні методи моделювання ARIS так і різні відомі методи та мови моделювання зокрема UML. Автори методу EricssonPenker створили свій профіль UML для моделювання бізнеспроцесів EricssonPenker Business Extensions ввівши набір стереотипів які описують основні категорії бізнесмоделі: процеси ресурси правила і цілі діяльності підприємства. Мова UML використовується також в методі який є частиною технології Rational Unified Process фірми IBM.
28524. Основні поняття бізнес-моделювання. Системний підхід у моделюванні бізнес-процесів 147.5 KB
  Системний підхід у моделюванні бізнеспроцесів Термін моделювання бізнеспроцесів був придуманий у 1960ті роки в галузі інженерних систем. Моделювання бізнеспроцесів покращує адміністративний контроль полягала в том що методи для отримання більш глибокого розуміння фізичних систем управління можуть бути використані аналогічним чином для бізнеспроцесів. Нові методики такі як реорганізація бізнеспроцесів впровадження інноваційних бізнеспроцесів управління бізнеспроцесами комплексне бізнеспланування спрямовані на вдосконалення...
28525. Дані, інформація, її види та формалізація. Інформаційна технологія автоматизації процесу аналізу інформації 170.5 KB
  Технології виявлення знань в базах даних 1. Головною особливістю даних сьогодні є те що їх стає надзвичайно багато. При масовому застосуванні комп'ютерів виникла гігантська кількість джерел даних. Для прикладу можна взяти обсяг даних у всесвітній мережі Інтернет що збільшується щохвилини.
28526. Інтелектуальні технології обробки економічних даних 171.5 KB
  В першому випадку відомості містяться у різноманітних інформаційних джерелах книги документи бази даних інформаційні системи і т. Серед методів першої групи в економіці поширені методи математичної статистики що вирішують спектр задач проте не дозволяють знаходити і видобувати знання з масивів даних. Тому для аналізу сучасних баз даних методи повинні бути ефективними простими у використанні володіти значним рівнем масштабності і певною автоматизованістю.
28527. Принципы построения алгоритма шифрования ГОСТ 28147-89 32.78 KB
  ГОСТ 28147 разработан в 1989 году является блочным алгоритмом шифрования длина блока равна 64 битам длина ключа равна 256 битам количество раундов равно 32. ГОСТ 28147 использует восемь различных Sboxes каждый из которых имеет 4битовый вход и 4битовый выход. Iый раунд ГОСТ 28147 Генерация ключей проста.