19292

Определение имен узлов DNS

Лекция

Информатика, кибернетика и программирование

Лекция 8 Определение имен узлов DNS Правила именования Каждый узел в Интернет имеет свой собственный уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эт...

Русский

2013-07-11

2.69 MB

24 чел.

Лекция 8

Определение имен узлов DNS

Правила именования 

Каждый узел в Интернет имеет свой собственный, уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эти  32-х битные адреса, ему проще ориентироваться по именам. Именно для этого в Интернет используется гибкая и масштабируемая  система доменных имен DNS (Domain Name Service), когда каждому узлу присваивается уникальное символическое  имя  FQDN (Fully Qualified Domain Name), ассоциированное с его IP-адресом. Кроме того, имена узлов удобны еще и потому, что не зависят от физического расположения, в то время, как IP-адрес компьютера соответствует его физическому расположению в сети. Если компьютер перемещается из одной сети в другую, то его IP-адрес должен быть изменен, в то время как доменное имя остается прежним. Например, просматривая информацию об Экономико-аналитическом институте МИФИ  на сервере eai.mephi.ru, Вы не знаете его конкретный IP-адрес, и миграция сервера не влияет на предоставление доступа к информации.

Существуют стандарты, публикуемые  как RFC (Request for Comments), на правила именования FQDN. Стандарт RFC 1123 определяет, что

  •  имена доменов имеют иерархическую структуру, уровни иерархии отделяются друг от друга точкой, имя формируется справа налево;
  •  суммарное  имя домена (узла) не содержит более 255 символов (az, A-Z, 0 –9, дефис, точка);
  •  имя на каждом уровне иерархии не может состоять только из цифр, но может начинаться с цифры;
  •  имена не различают регистр букв (прописные или строчные);
  •  метка на каждом уровне иерархии не может больше 63 символов;
  •  метка нулевой длины зарезервирована для корневого домена.

Структура имен

Уникальность имен FQDN в первую очередь обеспечивается иерархической структурой (рис. 8_1). На корневом уровне иерархии присутствует нулевая метка. На следующем, верхнем уровне, могут присутствовать один из трех типов доменов: домен организации, географический домен либо домен обратного просмотра.

К доменам организаций относятся трехсимвольные имена, используемые обычно только для организаций в пределах США:

  •  COM -коммерческие предприятия;
  •  EDU - образовательные учреждения;
  •  GOV - правительственные службы США;
  •  MIL - военное ведомство США;
  •  NET - поставщики услуг в Интернет;
  •  INT – международная организация;
  •  ORG - неклассифицированные организации.

К географическим доменам относятся двухсимвольные имена, определяющие коды стран или регионов, например:

  •  AU - Австралия;
  •  BR - Бразилия;
  •  CA - Канада;
  •  DE - Германия;
  •  FR - Франция;
  •  RU - Россия;
  •  UK – Великобритания и т. д.

Доменами обратного просмотра являются  in-addr.arpa и  IP6.INT.

корень

edu

mil

org

net

com

ru

Управляется InterNIC

microsoft

mephi

Управляется организацией

cyber

eai

Рис. 8_1. Иерархическая структура имен

Зоны DNS

Все пространство имен DNS делится на логические непересекающиеся разделы-множества (ветки на дереве пространства  имен), которые называются зонами. Структура дерева пространства имен такова, что один из узлов в зоне всегда ближе к корню, чем остальные. Имя этого узла используется в качестве имени зоны, а сама зона распространяется вниз от этого узла до самого нижнего уровня, либо до начала следующей зоны. Использование зон упрощает процесс определения имен, когда имени FQDN ставится в соответствие конкретный IP-адрес. Для осуществления этого процесса серверам сети присваивают разные роли.

Один из серверов в каждой зоне берет на себя функции по хранению и распознаванию части базы данных DNS для этой зоны. Такой сервер называется главным доменным сервером имен (domain master name server). Все изменения и обновление информации по зоне вносятся именно на этом сервере. Сама база данных содержит следующую информацию:

  •  имена всех зон;
  •  адреса серверов имен всех зон;
  •  адреса серверов имен корневых доменов;
  •  адреса серверов доменов, связывающих текущий домен с иерархией  DNS;
  •  IP-адреса всех узлов в текущем домене.

Резервные (репликативные) серверы имен обеспечивают отказоустойчивость.  Серверы данного типа содержат копию информации о зоне, которую получили от главного сервера, что повышает надежность функционирования системы. Кроме того, резервный сервер берет на себя часть нагрузки по определению имен.

Кэширующие серверы имен используются для увеличения эффективности процесса определения имен. Такой сервер не содержит постоянного списка узлов в зоне, а кэширует результат выполнения запросов, полученный при обращении к другим серверам имен. Параметр, отвечающий за время сохранения имени в кэше, называется TTL (Time To Live), когда время истекает, запись удаляется.

Серверы имен используют не только свои собственные базы для определения имени, они могут опрашивать другие серверы имен. Такая поддержка службы DNS распределенной базы данных позволяет работать доменной иерархической структуре имен по всему миру.

При определении имени могут использоваться три типа запросов: рекурсивный, итеративный и обратный. Рекурсивный запрос необходим при определении полного IP-адреса и наиболее часто используется клиентами. Итеративный запрос используется для частичного определения имени и используется серверами имен. Обратный запрос позволяет IP-адресу поставит в соответствие имя  запрашиваемого ресурса.

Определение имени с помощью сервера DNS 

Рассмотрим процесс обработки типичного запроса на определения имени. Клиент запрашивает IP-адрес узла www.mephi.ru  в Интернете.

  1.  Сервер имен домена (локальный для клиента) пытается найти требуемый IP-адрес в своих базах данных и в кэше DNS и вернуть его клиенту. Если адрес не найден, то данный Сервер имен домена выступает как преобразователь имен и производит запрос к корневому серверу имен (таких серверов сейчас около 15).
  2.  Корневой сервер имен просматривает запрос www.mephi.ru  и сообщает преобразователю, где находится сервер .ru, т.е. его IP-адрес.
  3.  Затем преобразователь запрашивает сервер .ru  на определения адреса www.mephi.ru .
  4.  Сервер  .ru   ищет в своей базе адрес .mephi.ru, и результат поиска сообщает преобразователю
  5.  Преобразователь еще раз посылает запрос на определение имени www.mephi.ru, в этот раз уже серверу .mephi.ru.
  6.  Полученный ответ в виде полного IP-адреса  преобразователь помещает в кэш и передает его клиенту, который его запрашивал.

Файл HOSTS

Один из методов определения адреса самим клиентом является использование файла HOSTS. Этот файл представляет собой локальную базу данных, связывающую IP-адреса с именами узлов. В большинстве UNIX-систем она находится в файле /etc/hosts, а в системе  Windows NT местоположение файла HOSTS  должно быть в \%Systemroot\system32\drivers\etc. В файле HOSTS содержится отображение IP-адреса на соответствующее имя узла, причем одному адресу может соответствовать более одного имени, которые отделяются друг от друга пробелом. Чувствительность к регистру букв зависит от конкретной платформы. Помните, что для  Windows NT  регистр букв не имеет значение. Главное, чтобы файл HOSTS не содержал ошибок, не имел расширения в имени  и находился в требуемом месте! Вид типичного файла HOSTS приведен на рисунке 2, где знак # отмечает комментарии.

# Table of IP addresses and host names

#

127.0.0.1         localhost      testhosts

# maps 2 host names to one IP address

10.0.3.155       router

#maps one host name to IP address

194.67.66.75    eai.mephi.ru

#maps an FQDN to IP address

10.0.3.10         it-server

#maps one host name to IP address

Рис. 8_2. Файл HOSTS

Преимущества использования файла HOSTS в том, что пользователи могут его настраивать сами, вводя имена  часто используемых ресурсов вверх таблицы отображения. Для маленьких сетей использование этого файла не загружает трафик лишними запросами клиентских станций по определению имен и повышает производительность работы. Однако, при большом количестве записей или при необходимости частых обновлений таблицы, такой метод не эффективен.

Рис. 8_3. Настройка службы DNS

В сетях Windows XP имеется возможность использовать   оба способа, как через файл HOSTS, так и через службу DNS-сервера. Когда запрашивается имя узла, то выполняются следующие шаги:

  1.  служба TCP/IP проверяет, содержится ли данное имя в файле HOSTS;
  2.  если там его нет, то формируется и посылается запрос на разрешение имени соответствующему DNS-серверу.

На рисунке 8_3 приведен пример настроек службы DNS. По умолчанию, имя узла в поле Host Name должно совпадать с текущем именем данного компьютера (его NetBIOS именем). В окне Domain задается домена организации. Сочетание имени узла и имени домена образует FQDN, под которым данный компьютер будет известен DNS-серверу. В окно  DNS Service Search Order вводится  IP-адрес DNS-сервера, при необходимости этот список может быть увеличен до 3 адресов. Порядок, в котором указаны адреса, определяет порядок опроса при разрешении имени. Опция Domain Suffix Search Order позволяет использовать дополнительные суффиксы для образования полных доменных имен при определении адреса компьютера, заданного только именем узла.

WINS и разрешение имен NetBIOS

В сетях Windows XP, помимо стандартных средств DNS и  HOSTS, для распознавания имен используется и служба определения имен Интернета WINS (Windows Internet Name Service). Ее присутствие связано с тем, что все ресурсы в сетях Windows NT (компьютеры, пользователи, папки, общие принтеры и т.д.) имеют имена NetBIOS. Эти имена динамически регистрируются при входе пользователя в сеть ли при запуске службы или приложения. При запросе сетевого ресурса его имя NetBIOS разрешается в IP-адрес с помощью широковещательных пакетов.

Для уменьшения широковещательного трафика NetBIOS Микрософт предлагает использовать сервера WINS или статический файл LMHOSTS. Использование сервера WINS позволяет:

  •  Посылать запросы на разрешение имени NetBIOS не в широковещательном режиме, а непосредственно самому серверу, что уменьшает вероятность появления «широковещательных штормов».
  •  Эффективно использовать динамически изменяемую базу данных WINS при частой смене IP-адресов клиентов, например при DHCP.

На рисунке 8_4 приведен пример настройки компьютера-клиента на использование сервера WINS.

Помимо сетевого адаптера и IP-адреса основного сервера WINS, можно указать адрес резервного сервера WINS, указать возможность использования DNS-имен и   FQDN при работе с приложениями Windows. Примером такой возможности является использование линейной команды NETUSE или NETVIEW . Формат команд NETUSE следующий, для которых работает UNC (Universal Naming Conversion):

NETUSE G:\\< имя NetBIOS>\< имя разделяемого ресурса>

где \\< имя NetBIOS>\< имя разделяемого ресурса> представляет собой UNC.

Если установлена опция  Enable DNS for Windows Resolution, то Windows команд можно использовать и другой формат:

NETUSE G:\\< FQDN или   IP-адрес >\< имя разделяемого ресурса>.

Помимо возможности использования FQDN, на данной вкладке устанавливается дисциплина использования файла LMHOSTS, который содержит отображение имен NetBIOS в IP- адреса, и его автоматический импорт с любого компьютера сети.

Рис. 8_4. Настройка службы WINS

Управление сетями TCP/IP и протоколы прикладного    уровня

В любой реализации  TCP/IP имеется множество приложений, функционирующих на всех платформах. Эти приложения хорошо документированы и могут работать совместно. В сетях Windows NT часто используется специальный сервер приложений  фирмы Микрософт – IIS (Internet Information Server), позволяющий управлять этими приложениями и организовывать к ним доступ со стороны клиентов (рис. 8_5).

Рис. 8_ 5. Приложения IIS

Протокол FTP

Протокол передачи файлов FTP является самым популярным протоколом уровня приложений. Он использует установление виртуальных каналов для надежной передачи между узлами. При своей работе FTP опирается на TCP с установлением соединения.

К основным функциям FTP относятся:

Регистрация пользователя,

Просмотр каталогов,

Работа с файлами,

Перемещение и копирование файлов,

Исполнение команд.

Для переноса файлов сервер, поддерживающий FTP можно настроить на аутентификацию по ученой записи пользователя и паролю, либо оставить возможность анонимного входа по имени «anonymous» с адресом электронной почты вместо пароля.

Возможность настройки службы FTP поддерживается приложением  IIS, которая позволяет играть роль сервера FTP. На рисунке 8_6  приведен пример настройки  службы FTP в рамках IIS.

Рис. 8_6. Настройки сервера FTP

Протокол HTTP

Протокол передачи гипертекста HTTP обеспечивает доступ к информации World Wide Web на основе запросов и ответов. Для получения информации клиент HTTP посылает запрос на сервер, который содержит информацию о целях запроса, основные функции поиска и извлечения данных.

Так же, как IIS может служить сервером FTP, также он может быть сервером WWW. На рисунке 8_7  представлена настройка некоторых свойств сервера WWW.

Протокол SMTP  

Простой протокол передачи почты SMTP определяет, как передаются сообщения между узлами в сети TCP/IP. Этот протокол не обеспечивает локальный интерфейс пользователя или локальную доставку, он определяет только способ пересылки от узла к узлу. Для создания сообщений, работы с почтовыми ящиками и отправки сообщений, необходима локальная почтовая программа. Обычно, эта дополнительная программа  использует еще два протокола: POP3 (Post Office Protocol v.3) -  почтовый протокол версии 3 и IMAP (Internet Messaging Access ) - протокол доступа к сообщениям в Интернет.

Рис. 8_7. Настройки сервера WWW

Протокол SNMP

Простой протокол управления сетью позволяет SNMP основан на дейтаграммном взаимодействии UDP, и является основным инструментом управления в гетерогенных сетях TCP/IP. Протокол позволяет использовать одну из рабочих станций в качестве менеджера SNMP. Из менеджера SNMP можно посылать запросы любому другому активному сетевому устройству, содержащему соответствующее программное обеспечение, т.е. агенту SNMP. У каждого агента SNMP имеется свой набор объектов базы данных управляющей информации MIB (Management Information Base), которую менеджер может запрашивать с того или иного узла.

В SNMP определено пять типов команд, которыми можно обмениваться:

  •  GetNextRequest – позволяет менеджеру получить информацию из таблицы. Менеджер посылает этот запрос до тех пор, пока не получит требуемую информацию либо не считает всю таблицу;
  •  GetRequest – посылается  менеджером для получения информации от агента;
  •  GetResponse – посылается агентом в ответ на запрос менеджера;
  •  SetRequest – используется менеджером для изменения значений того или иного параметра MIB, ответ на него не обязателен;
  •  Trap – используется агентом для уведомления менеджера о некоторых специальных событиях.

В каждый запрос, посылаемый агенту от менеджера, включается имя сообщества. Под именем сообщества  понимается текстовая регистро-зависимая строка.  Имя сообщества подразделяется на несколько категорий:

  •  Сообщества управления – наличие имени сообщества дает менеджеру SNMP право чтения и записи на ограниченный набор объектов MIB. По умолчанию использование имени сообщества управления запрещено, т.к. это позволяет защитить MIB  от изменения со стороны менеджера, не имеющего на это права;
  •  Сообщества наблюдения – дает право менеджеру SNMP право чтения информации из MIB, по умолчанию присваивается имя public”;
  •  Сообщества уведомления – имя сообщества прерывания включается во все уведомления, исходящих из агента, по умолчанию присваивается имя public”.

Если имя сообщества не удается опознать или  оно не уполномочено сопровождать данный конкретный запрос, то формируется сообщение об ошибке аутентификации.

К основным преимуществам использования SNMP в управлении сетью относятся:

  •  Широкое распространение;
  •  Хорошо проверен и технологичен;
  •  Простота интеграции с другими сетевыми технологиями;
  •  Легкость масштабирования и построения больших сетей;
  •  Преемственность, когда более поздние программные продукты могут динамически управлять более старыми версиями.

Однако SNMP имеет серьезные проблемы с поддержкой политики безопасности, которые могут привести к несанкционированному доступу к информации. Кроме того, в нем отсутствуют усовершенствования, которые позволяют получить более полную и структурированную информацию о сети.

Для того чтобы спланировать эффективную реализацию SNMP  в сетях Windows NT администратор системы должен определить:

  •  Имена сообществ, разделяемые сетевыми узлами;
  •  IP-адрес или имя узла, который будет работать как менеджер SNMP;
  •  Человека, который будет управлять этим менеджером SNMP.

После того, как указанные свойства определены, необходимо инсталлировать и настроить службу SNMP, входящую в дистрибутив Windows2003 NT.

После инсталляции в утилите Performance Monitor прибавляются дополнительные счетчики, позволяющие наблюдать за производительностью ICMP, IP, TCP, DHCP, FTP, WINS и IIS. Новые файлы MIB с интересующими администратора сети  показателями создаются утилитой Perf2MIB.

Протокол IPv6

В 1992 году для решения проблем адресного пространства и ряда смежных задач сообщество Интернет разработало три проекта протоколов: “TCP and UDP with Bigger Addresses (TUBA)”; “Common Architecture for the Internet (CatnIP)” и “Simple Internet Protocol Plus (SIPP) [смотриПротоколы и ресурсы ИнтернетСеменов Ю.А., Радио и связь, М 1995]. После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организациям. Отдельные лица и организации могут получить адреса непосредственно от регионального распределителя или сервис провайдера.

Передача адресного пространства от IANA не является необратимым. Если, по мнению IANA распорядитель адресного пространства допустил серьезные ошибки, IANA может аннулировать выполненное ранее выделение.

IPv6 представляет собой новую версию протокола Интернет (RFC-1883), являющуюся преемницей версии 4 (IPv4; RFC-791). 

Изменения IPv6 можно характеризовать следующим образом.

  1.  Использование 128-разрядного адресного пространства, благодаря чему масштабируемость Internet резко повышается. Такое расширение адресного пространства позволит исключить необходимость преобразования сетевых адресов (Network Address Translation, NAT), если протокол будет реализован в сети соответствующим образом. Другое преимущество IPv6 состоит в том, что он предусматривает возможность использования различных типов адресов, например IPX.
  2.  Автоматическая конфигурация адресов представляет собой одну из важнейших практических технологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначенных адресов. Однако такая система будет работать только при использовании эффективной методики перенумерации.
  3.  IPv6 имеет три типа адресов, в этом случае предусматривают уникальную адресацию (unicast addressing), когда пакеты передаются одному адресату, и групповую адресацию (multicast addressing), когда пакеты передаются каждому члену группы, увеличивая накладные расходы на маршрутизацию. Такие сообщения посылаются одному из членов предопределенной группы из нескольких адресов, а не каждому из них.
  4.   IPv6 включает также поддержку мобильного IP для обеспечения маршрутизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с информацией о местонахождении.
  5.   IPv6 предусматривает и функции для упрощения и усовершенствования маршрутизации. Некоторые из полей заголовка IPv4 были исключены или стали необязательными, в результате чего накладные расходы на обработку пакетов на маршрутизаторе должны сократиться. Изменение заголовка позволяет также повысить гибкость с точки зрения возможности введения новых опций.

PAGE   \* MERGEFORMAT 1


EMBED PBrush  

EMBED PBrush  


 

А также другие работы, которые могут Вас заинтересовать

77905. Собівартість промислової продукції та шляхи її зниження 405 KB
  Собівартість промислової продукції та шляхи її зниження Сутність поняття собівартість та зниження її зниження. Кошторис витрат і собівартість продукції Склад та структура собівартості продукції. Класифікація витрат на виробництво продукції. Фактори та шляхи зниження собівартості продукції.
77906. Фінансово-економічні результати діяльності підприємства 18.87 KB
  Зміст і форми фінансової діяльності Доход прибуток та його розподіл рентабельність підприємства Оцінка та діагностика фінансового стану. Екон 1991 Мета нашої лекції ознайомитися і з`ясувати: Що таке фінансова діяльність підприємства; Що таке доход прибуток баланс підприємства і які показники розраховуються на підставі балансу. Для досягнення мети лекції нам необхідно вирішити ряд задач: З`ясувати з яких форм складається фінансова діяльність підприємства та які задачі вона виконує; В чому полягає різниця між доходом та...
77907. РИНОК І ПРОДУКЦІЯ 83.42 KB
  Планування господарської діяльності План Методи та види планування Бізнес план Маркетингова діяльність на підприємстві Методи та види планування Планування це розроблення і встановлення керівництвом підприємства системи кількісних і якісних показників його розвитку в яких визначаються темпи пропорції і тенденції розвитку підприємства як у поточному періоді так і на перспективу. Планування є центральною ланкою...
77908. Реструктуризація підприємства 31.52 KB
  Реструктуризація підприємства Сутність та форми реструктуризації підприємства та загальні передумови реструктуризації Реорганізація спрямована на укрупнення підприємств злиття придбання поглинання. Сутність та форми реструктуризації підприємства та загальні передумови реструктуризації Згідно з законом України Про відновлення платоспроможності боржника або визнання його банкрутом наводиться таке визначення: реструктуризація підприємства це здійснення організаційно господарських фінансово економічних правових технічних...
77909. УПРАВЛІННЯ ПІДПРИЄМСТВОМ 296.11 KB
  Механізм і функції управління підприємством. Організаційні структури управління підприємством. Механізм і функції управління підприємством Управління підприємством процес планування організації мотивації контролю йрегулювання дій персоналу постановки стра тегічних цілей і тактичних завдань підприємства ухваления управ лінськихрішень і забезпечення іх виконання.
77910. Персонал підприємства. Мотивація і оплата праці 27.18 KB
  Мотивація і оплата праці План Мотивація трудової діяльності. Політика оплати праці. Форми і системи оплати праці. Основні з них: Надання рівних можливостей щодо зайнятості та посадового просування за критерієм результатів праці; Узгодження рівня оплати праці за її результатами та визнання особистого внеску у загальний успіх.
77912. Фінансові кошти 72.5 KB
  Його розмір визначається статутом або угодою про заснування підприємства: він сворюється за рахунок державних коштів виручки від продажу акцій а також приватних апіталів. Найбільшим за величиною джерелом формування власних фінансових коштів діючого підприємства слугують доходи від його господарської та іншої діяльноті. Важним джерелом формування і підтримання на необхідному рівні власних фінансових коштів є аморт. Значення цьогоджерела фінансових коштів зростає при застосуванні прискореної амортизації.
77913. Нематеріальні ресурси та активи 183.5 KB
  Нематеріальні ресурси частина потенціалу підприємства здатна приносити економічну вигоду протягом тривалого часу для якої характерні відсутність матеріальної основи та невизначеність розмірів майбутніх прибутків від її використання. Нематеріальні ресурси обєкти інтелектуальної власності Винаходи Корисні моделі Промислові зразки Торговельні марки ізяаки для товарів і послуг Географічне позначення Комерційне фірмове найменування Сорти рослин Породи тварин Способи захисту від недобросовісної конкуренції...