19292

Определение имен узлов DNS

Лекция

Информатика, кибернетика и программирование

Лекция 8 Определение имен узлов DNS Правила именования Каждый узел в Интернет имеет свой собственный уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эт...

Русский

2013-07-11

2.69 MB

24 чел.

Лекция 8

Определение имен узлов DNS

Правила именования 

Каждый узел в Интернет имеет свой собственный, уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эти  32-х битные адреса, ему проще ориентироваться по именам. Именно для этого в Интернет используется гибкая и масштабируемая  система доменных имен DNS (Domain Name Service), когда каждому узлу присваивается уникальное символическое  имя  FQDN (Fully Qualified Domain Name), ассоциированное с его IP-адресом. Кроме того, имена узлов удобны еще и потому, что не зависят от физического расположения, в то время, как IP-адрес компьютера соответствует его физическому расположению в сети. Если компьютер перемещается из одной сети в другую, то его IP-адрес должен быть изменен, в то время как доменное имя остается прежним. Например, просматривая информацию об Экономико-аналитическом институте МИФИ  на сервере eai.mephi.ru, Вы не знаете его конкретный IP-адрес, и миграция сервера не влияет на предоставление доступа к информации.

Существуют стандарты, публикуемые  как RFC (Request for Comments), на правила именования FQDN. Стандарт RFC 1123 определяет, что

  •  имена доменов имеют иерархическую структуру, уровни иерархии отделяются друг от друга точкой, имя формируется справа налево;
  •  суммарное  имя домена (узла) не содержит более 255 символов (az, A-Z, 0 –9, дефис, точка);
  •  имя на каждом уровне иерархии не может состоять только из цифр, но может начинаться с цифры;
  •  имена не различают регистр букв (прописные или строчные);
  •  метка на каждом уровне иерархии не может больше 63 символов;
  •  метка нулевой длины зарезервирована для корневого домена.

Структура имен

Уникальность имен FQDN в первую очередь обеспечивается иерархической структурой (рис. 8_1). На корневом уровне иерархии присутствует нулевая метка. На следующем, верхнем уровне, могут присутствовать один из трех типов доменов: домен организации, географический домен либо домен обратного просмотра.

К доменам организаций относятся трехсимвольные имена, используемые обычно только для организаций в пределах США:

  •  COM -коммерческие предприятия;
  •  EDU - образовательные учреждения;
  •  GOV - правительственные службы США;
  •  MIL - военное ведомство США;
  •  NET - поставщики услуг в Интернет;
  •  INT – международная организация;
  •  ORG - неклассифицированные организации.

К географическим доменам относятся двухсимвольные имена, определяющие коды стран или регионов, например:

  •  AU - Австралия;
  •  BR - Бразилия;
  •  CA - Канада;
  •  DE - Германия;
  •  FR - Франция;
  •  RU - Россия;
  •  UK – Великобритания и т. д.

Доменами обратного просмотра являются  in-addr.arpa и  IP6.INT.

корень

edu

mil

org

net

com

ru

Управляется InterNIC

microsoft

mephi

Управляется организацией

cyber

eai

Рис. 8_1. Иерархическая структура имен

Зоны DNS

Все пространство имен DNS делится на логические непересекающиеся разделы-множества (ветки на дереве пространства  имен), которые называются зонами. Структура дерева пространства имен такова, что один из узлов в зоне всегда ближе к корню, чем остальные. Имя этого узла используется в качестве имени зоны, а сама зона распространяется вниз от этого узла до самого нижнего уровня, либо до начала следующей зоны. Использование зон упрощает процесс определения имен, когда имени FQDN ставится в соответствие конкретный IP-адрес. Для осуществления этого процесса серверам сети присваивают разные роли.

Один из серверов в каждой зоне берет на себя функции по хранению и распознаванию части базы данных DNS для этой зоны. Такой сервер называется главным доменным сервером имен (domain master name server). Все изменения и обновление информации по зоне вносятся именно на этом сервере. Сама база данных содержит следующую информацию:

  •  имена всех зон;
  •  адреса серверов имен всех зон;
  •  адреса серверов имен корневых доменов;
  •  адреса серверов доменов, связывающих текущий домен с иерархией  DNS;
  •  IP-адреса всех узлов в текущем домене.

Резервные (репликативные) серверы имен обеспечивают отказоустойчивость.  Серверы данного типа содержат копию информации о зоне, которую получили от главного сервера, что повышает надежность функционирования системы. Кроме того, резервный сервер берет на себя часть нагрузки по определению имен.

Кэширующие серверы имен используются для увеличения эффективности процесса определения имен. Такой сервер не содержит постоянного списка узлов в зоне, а кэширует результат выполнения запросов, полученный при обращении к другим серверам имен. Параметр, отвечающий за время сохранения имени в кэше, называется TTL (Time To Live), когда время истекает, запись удаляется.

Серверы имен используют не только свои собственные базы для определения имени, они могут опрашивать другие серверы имен. Такая поддержка службы DNS распределенной базы данных позволяет работать доменной иерархической структуре имен по всему миру.

При определении имени могут использоваться три типа запросов: рекурсивный, итеративный и обратный. Рекурсивный запрос необходим при определении полного IP-адреса и наиболее часто используется клиентами. Итеративный запрос используется для частичного определения имени и используется серверами имен. Обратный запрос позволяет IP-адресу поставит в соответствие имя  запрашиваемого ресурса.

Определение имени с помощью сервера DNS 

Рассмотрим процесс обработки типичного запроса на определения имени. Клиент запрашивает IP-адрес узла www.mephi.ru  в Интернете.

  1.  Сервер имен домена (локальный для клиента) пытается найти требуемый IP-адрес в своих базах данных и в кэше DNS и вернуть его клиенту. Если адрес не найден, то данный Сервер имен домена выступает как преобразователь имен и производит запрос к корневому серверу имен (таких серверов сейчас около 15).
  2.  Корневой сервер имен просматривает запрос www.mephi.ru  и сообщает преобразователю, где находится сервер .ru, т.е. его IP-адрес.
  3.  Затем преобразователь запрашивает сервер .ru  на определения адреса www.mephi.ru .
  4.  Сервер  .ru   ищет в своей базе адрес .mephi.ru, и результат поиска сообщает преобразователю
  5.  Преобразователь еще раз посылает запрос на определение имени www.mephi.ru, в этот раз уже серверу .mephi.ru.
  6.  Полученный ответ в виде полного IP-адреса  преобразователь помещает в кэш и передает его клиенту, который его запрашивал.

Файл HOSTS

Один из методов определения адреса самим клиентом является использование файла HOSTS. Этот файл представляет собой локальную базу данных, связывающую IP-адреса с именами узлов. В большинстве UNIX-систем она находится в файле /etc/hosts, а в системе  Windows NT местоположение файла HOSTS  должно быть в \%Systemroot\system32\drivers\etc. В файле HOSTS содержится отображение IP-адреса на соответствующее имя узла, причем одному адресу может соответствовать более одного имени, которые отделяются друг от друга пробелом. Чувствительность к регистру букв зависит от конкретной платформы. Помните, что для  Windows NT  регистр букв не имеет значение. Главное, чтобы файл HOSTS не содержал ошибок, не имел расширения в имени  и находился в требуемом месте! Вид типичного файла HOSTS приведен на рисунке 2, где знак # отмечает комментарии.

# Table of IP addresses and host names

#

127.0.0.1         localhost      testhosts

# maps 2 host names to one IP address

10.0.3.155       router

#maps one host name to IP address

194.67.66.75    eai.mephi.ru

#maps an FQDN to IP address

10.0.3.10         it-server

#maps one host name to IP address

Рис. 8_2. Файл HOSTS

Преимущества использования файла HOSTS в том, что пользователи могут его настраивать сами, вводя имена  часто используемых ресурсов вверх таблицы отображения. Для маленьких сетей использование этого файла не загружает трафик лишними запросами клиентских станций по определению имен и повышает производительность работы. Однако, при большом количестве записей или при необходимости частых обновлений таблицы, такой метод не эффективен.

Рис. 8_3. Настройка службы DNS

В сетях Windows XP имеется возможность использовать   оба способа, как через файл HOSTS, так и через службу DNS-сервера. Когда запрашивается имя узла, то выполняются следующие шаги:

  1.  служба TCP/IP проверяет, содержится ли данное имя в файле HOSTS;
  2.  если там его нет, то формируется и посылается запрос на разрешение имени соответствующему DNS-серверу.

На рисунке 8_3 приведен пример настроек службы DNS. По умолчанию, имя узла в поле Host Name должно совпадать с текущем именем данного компьютера (его NetBIOS именем). В окне Domain задается домена организации. Сочетание имени узла и имени домена образует FQDN, под которым данный компьютер будет известен DNS-серверу. В окно  DNS Service Search Order вводится  IP-адрес DNS-сервера, при необходимости этот список может быть увеличен до 3 адресов. Порядок, в котором указаны адреса, определяет порядок опроса при разрешении имени. Опция Domain Suffix Search Order позволяет использовать дополнительные суффиксы для образования полных доменных имен при определении адреса компьютера, заданного только именем узла.

WINS и разрешение имен NetBIOS

В сетях Windows XP, помимо стандартных средств DNS и  HOSTS, для распознавания имен используется и служба определения имен Интернета WINS (Windows Internet Name Service). Ее присутствие связано с тем, что все ресурсы в сетях Windows NT (компьютеры, пользователи, папки, общие принтеры и т.д.) имеют имена NetBIOS. Эти имена динамически регистрируются при входе пользователя в сеть ли при запуске службы или приложения. При запросе сетевого ресурса его имя NetBIOS разрешается в IP-адрес с помощью широковещательных пакетов.

Для уменьшения широковещательного трафика NetBIOS Микрософт предлагает использовать сервера WINS или статический файл LMHOSTS. Использование сервера WINS позволяет:

  •  Посылать запросы на разрешение имени NetBIOS не в широковещательном режиме, а непосредственно самому серверу, что уменьшает вероятность появления «широковещательных штормов».
  •  Эффективно использовать динамически изменяемую базу данных WINS при частой смене IP-адресов клиентов, например при DHCP.

На рисунке 8_4 приведен пример настройки компьютера-клиента на использование сервера WINS.

Помимо сетевого адаптера и IP-адреса основного сервера WINS, можно указать адрес резервного сервера WINS, указать возможность использования DNS-имен и   FQDN при работе с приложениями Windows. Примером такой возможности является использование линейной команды NETUSE или NETVIEW . Формат команд NETUSE следующий, для которых работает UNC (Universal Naming Conversion):

NETUSE G:\\< имя NetBIOS>\< имя разделяемого ресурса>

где \\< имя NetBIOS>\< имя разделяемого ресурса> представляет собой UNC.

Если установлена опция  Enable DNS for Windows Resolution, то Windows команд можно использовать и другой формат:

NETUSE G:\\< FQDN или   IP-адрес >\< имя разделяемого ресурса>.

Помимо возможности использования FQDN, на данной вкладке устанавливается дисциплина использования файла LMHOSTS, который содержит отображение имен NetBIOS в IP- адреса, и его автоматический импорт с любого компьютера сети.

Рис. 8_4. Настройка службы WINS

Управление сетями TCP/IP и протоколы прикладного    уровня

В любой реализации  TCP/IP имеется множество приложений, функционирующих на всех платформах. Эти приложения хорошо документированы и могут работать совместно. В сетях Windows NT часто используется специальный сервер приложений  фирмы Микрософт – IIS (Internet Information Server), позволяющий управлять этими приложениями и организовывать к ним доступ со стороны клиентов (рис. 8_5).

Рис. 8_ 5. Приложения IIS

Протокол FTP

Протокол передачи файлов FTP является самым популярным протоколом уровня приложений. Он использует установление виртуальных каналов для надежной передачи между узлами. При своей работе FTP опирается на TCP с установлением соединения.

К основным функциям FTP относятся:

Регистрация пользователя,

Просмотр каталогов,

Работа с файлами,

Перемещение и копирование файлов,

Исполнение команд.

Для переноса файлов сервер, поддерживающий FTP можно настроить на аутентификацию по ученой записи пользователя и паролю, либо оставить возможность анонимного входа по имени «anonymous» с адресом электронной почты вместо пароля.

Возможность настройки службы FTP поддерживается приложением  IIS, которая позволяет играть роль сервера FTP. На рисунке 8_6  приведен пример настройки  службы FTP в рамках IIS.

Рис. 8_6. Настройки сервера FTP

Протокол HTTP

Протокол передачи гипертекста HTTP обеспечивает доступ к информации World Wide Web на основе запросов и ответов. Для получения информации клиент HTTP посылает запрос на сервер, который содержит информацию о целях запроса, основные функции поиска и извлечения данных.

Так же, как IIS может служить сервером FTP, также он может быть сервером WWW. На рисунке 8_7  представлена настройка некоторых свойств сервера WWW.

Протокол SMTP  

Простой протокол передачи почты SMTP определяет, как передаются сообщения между узлами в сети TCP/IP. Этот протокол не обеспечивает локальный интерфейс пользователя или локальную доставку, он определяет только способ пересылки от узла к узлу. Для создания сообщений, работы с почтовыми ящиками и отправки сообщений, необходима локальная почтовая программа. Обычно, эта дополнительная программа  использует еще два протокола: POP3 (Post Office Protocol v.3) -  почтовый протокол версии 3 и IMAP (Internet Messaging Access ) - протокол доступа к сообщениям в Интернет.

Рис. 8_7. Настройки сервера WWW

Протокол SNMP

Простой протокол управления сетью позволяет SNMP основан на дейтаграммном взаимодействии UDP, и является основным инструментом управления в гетерогенных сетях TCP/IP. Протокол позволяет использовать одну из рабочих станций в качестве менеджера SNMP. Из менеджера SNMP можно посылать запросы любому другому активному сетевому устройству, содержащему соответствующее программное обеспечение, т.е. агенту SNMP. У каждого агента SNMP имеется свой набор объектов базы данных управляющей информации MIB (Management Information Base), которую менеджер может запрашивать с того или иного узла.

В SNMP определено пять типов команд, которыми можно обмениваться:

  •  GetNextRequest – позволяет менеджеру получить информацию из таблицы. Менеджер посылает этот запрос до тех пор, пока не получит требуемую информацию либо не считает всю таблицу;
  •  GetRequest – посылается  менеджером для получения информации от агента;
  •  GetResponse – посылается агентом в ответ на запрос менеджера;
  •  SetRequest – используется менеджером для изменения значений того или иного параметра MIB, ответ на него не обязателен;
  •  Trap – используется агентом для уведомления менеджера о некоторых специальных событиях.

В каждый запрос, посылаемый агенту от менеджера, включается имя сообщества. Под именем сообщества  понимается текстовая регистро-зависимая строка.  Имя сообщества подразделяется на несколько категорий:

  •  Сообщества управления – наличие имени сообщества дает менеджеру SNMP право чтения и записи на ограниченный набор объектов MIB. По умолчанию использование имени сообщества управления запрещено, т.к. это позволяет защитить MIB  от изменения со стороны менеджера, не имеющего на это права;
  •  Сообщества наблюдения – дает право менеджеру SNMP право чтения информации из MIB, по умолчанию присваивается имя public”;
  •  Сообщества уведомления – имя сообщества прерывания включается во все уведомления, исходящих из агента, по умолчанию присваивается имя public”.

Если имя сообщества не удается опознать или  оно не уполномочено сопровождать данный конкретный запрос, то формируется сообщение об ошибке аутентификации.

К основным преимуществам использования SNMP в управлении сетью относятся:

  •  Широкое распространение;
  •  Хорошо проверен и технологичен;
  •  Простота интеграции с другими сетевыми технологиями;
  •  Легкость масштабирования и построения больших сетей;
  •  Преемственность, когда более поздние программные продукты могут динамически управлять более старыми версиями.

Однако SNMP имеет серьезные проблемы с поддержкой политики безопасности, которые могут привести к несанкционированному доступу к информации. Кроме того, в нем отсутствуют усовершенствования, которые позволяют получить более полную и структурированную информацию о сети.

Для того чтобы спланировать эффективную реализацию SNMP  в сетях Windows NT администратор системы должен определить:

  •  Имена сообществ, разделяемые сетевыми узлами;
  •  IP-адрес или имя узла, который будет работать как менеджер SNMP;
  •  Человека, который будет управлять этим менеджером SNMP.

После того, как указанные свойства определены, необходимо инсталлировать и настроить службу SNMP, входящую в дистрибутив Windows2003 NT.

После инсталляции в утилите Performance Monitor прибавляются дополнительные счетчики, позволяющие наблюдать за производительностью ICMP, IP, TCP, DHCP, FTP, WINS и IIS. Новые файлы MIB с интересующими администратора сети  показателями создаются утилитой Perf2MIB.

Протокол IPv6

В 1992 году для решения проблем адресного пространства и ряда смежных задач сообщество Интернет разработало три проекта протоколов: “TCP and UDP with Bigger Addresses (TUBA)”; “Common Architecture for the Internet (CatnIP)” и “Simple Internet Protocol Plus (SIPP) [смотриПротоколы и ресурсы ИнтернетСеменов Ю.А., Радио и связь, М 1995]. После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организациям. Отдельные лица и организации могут получить адреса непосредственно от регионального распределителя или сервис провайдера.

Передача адресного пространства от IANA не является необратимым. Если, по мнению IANA распорядитель адресного пространства допустил серьезные ошибки, IANA может аннулировать выполненное ранее выделение.

IPv6 представляет собой новую версию протокола Интернет (RFC-1883), являющуюся преемницей версии 4 (IPv4; RFC-791). 

Изменения IPv6 можно характеризовать следующим образом.

  1.  Использование 128-разрядного адресного пространства, благодаря чему масштабируемость Internet резко повышается. Такое расширение адресного пространства позволит исключить необходимость преобразования сетевых адресов (Network Address Translation, NAT), если протокол будет реализован в сети соответствующим образом. Другое преимущество IPv6 состоит в том, что он предусматривает возможность использования различных типов адресов, например IPX.
  2.  Автоматическая конфигурация адресов представляет собой одну из важнейших практических технологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначенных адресов. Однако такая система будет работать только при использовании эффективной методики перенумерации.
  3.  IPv6 имеет три типа адресов, в этом случае предусматривают уникальную адресацию (unicast addressing), когда пакеты передаются одному адресату, и групповую адресацию (multicast addressing), когда пакеты передаются каждому члену группы, увеличивая накладные расходы на маршрутизацию. Такие сообщения посылаются одному из членов предопределенной группы из нескольких адресов, а не каждому из них.
  4.   IPv6 включает также поддержку мобильного IP для обеспечения маршрутизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с информацией о местонахождении.
  5.   IPv6 предусматривает и функции для упрощения и усовершенствования маршрутизации. Некоторые из полей заголовка IPv4 были исключены или стали необязательными, в результате чего накладные расходы на обработку пакетов на маршрутизаторе должны сократиться. Изменение заголовка позволяет также повысить гибкость с точки зрения возможности введения новых опций.

PAGE   \* MERGEFORMAT 1


EMBED PBrush  

EMBED PBrush  


 

А также другие работы, которые могут Вас заинтересовать

81225. Происхождение религии и ее ранние формы 25.23 KB
  Тотемизм – вера в сверхъестественное родство между определенной группой предметов и людей. Магия – совокупность представлений и обрядов в основе которых лежит вера в возможность влияния на людей предметы и явления объективного мира с помощью определенных символических действий. Анимизм – вера в существование духов и душ. Существует как вера в духов не только умерших людей но и в духов природных явлений.
81226. Национальные религии Индии. Ведизм 20.79 KB
  Ведизм. К национальным религиям Индии относят ведизм индуизм джайнизм и сикхизм. Ведизм считается самой древней из всех национальных религий и одной из самых древних среди мировых. Характерная черта ведизма обожествление сил природы часто в мифологических образах.
81227. Вероучение и культ индуизма 25.24 KB
  В индуизме есть образ Тримурти космического духовного начала имеющего три ипостаси Вишну Шива Брахма. Два других бога Вишну богохранитель и Шива бог разрушитель. Поскольку боги Вишну и Шива стали наиболее популярными божествами это привело к формированию двух основных направлений: вишнуизм вайшнавизм и шиваизм шайвизм. Для вишнуизма характерна вера в аватары буквально: нисхождения то есть периодические воплощения Бога на земле для спасения праведных и наказания грешников.
81228. Специфика джайнизма 23.39 KB
  Стержнем вероучения джайнизма принявшего общую для индийских религий концепцию кармы и конечного освобождения нирваны является самосовершенствование души. Путь освобождения души Джина определил как следование трем драгоценностям: совершенное воззрение совершенное знание совершенное поведение. Главный признак души – развитие сознания только знания могут освободить душу поэтому учителя и могут учить других так как победили свои страсти. Из индуизма заимствована идея реинкарнации души воздаяния человеку за его поступки.
81229. Особенности возникновения и основные характеристики сикхизма. 21.74 KB
  Сикхизм – наиболее молодая религия Индии. Сикхизм это монотеистическая религия хотя и складывалась в рамках индуизма отвергающая многобожие индуизма.
81230. Разработка учебно-методических комплексов и внедрение их в учебный процесс 38.74 KB
  Модель электронного учебного курса ЭУК. ЭУК применяются в различных целях: для обеспечения самостоятельной работы обучаемых по овладению новым материалом реализации дифференцированного подхода к организации учебной деятельности контроля качества обучения и т. В первую очередь при проектировании ЭУК необходимо заложить в него технологические характеристики позволяющие впоследствии сделать учебновоспитательный процесс максимально эффективным. Выступая в качестве автоматизированной обучающей системы ЭУК должен выполнять следующие функции:...
81231. Предпрофильные и профильные курсы как средство дифференциации обучения информатике в общеобразовательной школе 35.83 KB
  В нормативном плане возможность реализации дифференциации в изучении информатики обеспечена рядом документов министерства образования РФ. Рекомендован переход к непрерывному изучению информатики в средней общеобразовательной школе предусматривающий три отмеченных выше этапа: пропедевтический базовый и дифференцированный. Общие цели и задачи профильнодифференцированных курсов информатики таковы: Способствовать учету интересов каждого из учащихся; Учитывать направленность допрофессиональной подготовки; Формировать основы научного...
81232. Методика изучения темы «Представление информации и информационные процессы»; подходы к измерению информации; формирование представлений о сущности информационных процессов в системах различной природы 41.47 KB
  Выработать ориентиры в существующих научных взглядах на феномен информации; сформировать умения: определять вид и свойства информации измерять информацию. Различные подходы к определению и измерению информации Подход к определению Подход к измерению в быту сведения сообщения их новизна новизна не измеряется в вычислит.