19292

Определение имен узлов DNS

Лекция

Информатика, кибернетика и программирование

Лекция 8 Определение имен узлов DNS Правила именования Каждый узел в Интернет имеет свой собственный уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эт...

Русский

2013-07-11

2.69 MB

20 чел.

Лекция 8

Определение имен узлов DNS

Правила именования 

Каждый узел в Интернет имеет свой собственный, уникальный адрес. Эти уникальные адреса дают возможность связываться с любым другим адресом и посылать ему сообщение. Однако человеку обычно трудно запомнить эти  32-х битные адреса, ему проще ориентироваться по именам. Именно для этого в Интернет используется гибкая и масштабируемая  система доменных имен DNS (Domain Name Service), когда каждому узлу присваивается уникальное символическое  имя  FQDN (Fully Qualified Domain Name), ассоциированное с его IP-адресом. Кроме того, имена узлов удобны еще и потому, что не зависят от физического расположения, в то время, как IP-адрес компьютера соответствует его физическому расположению в сети. Если компьютер перемещается из одной сети в другую, то его IP-адрес должен быть изменен, в то время как доменное имя остается прежним. Например, просматривая информацию об Экономико-аналитическом институте МИФИ  на сервере eai.mephi.ru, Вы не знаете его конкретный IP-адрес, и миграция сервера не влияет на предоставление доступа к информации.

Существуют стандарты, публикуемые  как RFC (Request for Comments), на правила именования FQDN. Стандарт RFC 1123 определяет, что

  •  имена доменов имеют иерархическую структуру, уровни иерархии отделяются друг от друга точкой, имя формируется справа налево;
  •  суммарное  имя домена (узла) не содержит более 255 символов (az, A-Z, 0 –9, дефис, точка);
  •  имя на каждом уровне иерархии не может состоять только из цифр, но может начинаться с цифры;
  •  имена не различают регистр букв (прописные или строчные);
  •  метка на каждом уровне иерархии не может больше 63 символов;
  •  метка нулевой длины зарезервирована для корневого домена.

Структура имен

Уникальность имен FQDN в первую очередь обеспечивается иерархической структурой (рис. 8_1). На корневом уровне иерархии присутствует нулевая метка. На следующем, верхнем уровне, могут присутствовать один из трех типов доменов: домен организации, географический домен либо домен обратного просмотра.

К доменам организаций относятся трехсимвольные имена, используемые обычно только для организаций в пределах США:

  •  COM -коммерческие предприятия;
  •  EDU - образовательные учреждения;
  •  GOV - правительственные службы США;
  •  MIL - военное ведомство США;
  •  NET - поставщики услуг в Интернет;
  •  INT – международная организация;
  •  ORG - неклассифицированные организации.

К географическим доменам относятся двухсимвольные имена, определяющие коды стран или регионов, например:

  •  AU - Австралия;
  •  BR - Бразилия;
  •  CA - Канада;
  •  DE - Германия;
  •  FR - Франция;
  •  RU - Россия;
  •  UK – Великобритания и т. д.

Доменами обратного просмотра являются  in-addr.arpa и  IP6.INT.

корень

edu

mil

org

net

com

ru

Управляется InterNIC

microsoft

mephi

Управляется организацией

cyber

eai

Рис. 8_1. Иерархическая структура имен

Зоны DNS

Все пространство имен DNS делится на логические непересекающиеся разделы-множества (ветки на дереве пространства  имен), которые называются зонами. Структура дерева пространства имен такова, что один из узлов в зоне всегда ближе к корню, чем остальные. Имя этого узла используется в качестве имени зоны, а сама зона распространяется вниз от этого узла до самого нижнего уровня, либо до начала следующей зоны. Использование зон упрощает процесс определения имен, когда имени FQDN ставится в соответствие конкретный IP-адрес. Для осуществления этого процесса серверам сети присваивают разные роли.

Один из серверов в каждой зоне берет на себя функции по хранению и распознаванию части базы данных DNS для этой зоны. Такой сервер называется главным доменным сервером имен (domain master name server). Все изменения и обновление информации по зоне вносятся именно на этом сервере. Сама база данных содержит следующую информацию:

  •  имена всех зон;
  •  адреса серверов имен всех зон;
  •  адреса серверов имен корневых доменов;
  •  адреса серверов доменов, связывающих текущий домен с иерархией  DNS;
  •  IP-адреса всех узлов в текущем домене.

Резервные (репликативные) серверы имен обеспечивают отказоустойчивость.  Серверы данного типа содержат копию информации о зоне, которую получили от главного сервера, что повышает надежность функционирования системы. Кроме того, резервный сервер берет на себя часть нагрузки по определению имен.

Кэширующие серверы имен используются для увеличения эффективности процесса определения имен. Такой сервер не содержит постоянного списка узлов в зоне, а кэширует результат выполнения запросов, полученный при обращении к другим серверам имен. Параметр, отвечающий за время сохранения имени в кэше, называется TTL (Time To Live), когда время истекает, запись удаляется.

Серверы имен используют не только свои собственные базы для определения имени, они могут опрашивать другие серверы имен. Такая поддержка службы DNS распределенной базы данных позволяет работать доменной иерархической структуре имен по всему миру.

При определении имени могут использоваться три типа запросов: рекурсивный, итеративный и обратный. Рекурсивный запрос необходим при определении полного IP-адреса и наиболее часто используется клиентами. Итеративный запрос используется для частичного определения имени и используется серверами имен. Обратный запрос позволяет IP-адресу поставит в соответствие имя  запрашиваемого ресурса.

Определение имени с помощью сервера DNS 

Рассмотрим процесс обработки типичного запроса на определения имени. Клиент запрашивает IP-адрес узла www.mephi.ru  в Интернете.

  1.  Сервер имен домена (локальный для клиента) пытается найти требуемый IP-адрес в своих базах данных и в кэше DNS и вернуть его клиенту. Если адрес не найден, то данный Сервер имен домена выступает как преобразователь имен и производит запрос к корневому серверу имен (таких серверов сейчас около 15).
  2.  Корневой сервер имен просматривает запрос www.mephi.ru  и сообщает преобразователю, где находится сервер .ru, т.е. его IP-адрес.
  3.  Затем преобразователь запрашивает сервер .ru  на определения адреса www.mephi.ru .
  4.  Сервер  .ru   ищет в своей базе адрес .mephi.ru, и результат поиска сообщает преобразователю
  5.  Преобразователь еще раз посылает запрос на определение имени www.mephi.ru, в этот раз уже серверу .mephi.ru.
  6.  Полученный ответ в виде полного IP-адреса  преобразователь помещает в кэш и передает его клиенту, который его запрашивал.

Файл HOSTS

Один из методов определения адреса самим клиентом является использование файла HOSTS. Этот файл представляет собой локальную базу данных, связывающую IP-адреса с именами узлов. В большинстве UNIX-систем она находится в файле /etc/hosts, а в системе  Windows NT местоположение файла HOSTS  должно быть в \%Systemroot\system32\drivers\etc. В файле HOSTS содержится отображение IP-адреса на соответствующее имя узла, причем одному адресу может соответствовать более одного имени, которые отделяются друг от друга пробелом. Чувствительность к регистру букв зависит от конкретной платформы. Помните, что для  Windows NT  регистр букв не имеет значение. Главное, чтобы файл HOSTS не содержал ошибок, не имел расширения в имени  и находился в требуемом месте! Вид типичного файла HOSTS приведен на рисунке 2, где знак # отмечает комментарии.

# Table of IP addresses and host names

#

127.0.0.1         localhost      testhosts

# maps 2 host names to one IP address

10.0.3.155       router

#maps one host name to IP address

194.67.66.75    eai.mephi.ru

#maps an FQDN to IP address

10.0.3.10         it-server

#maps one host name to IP address

Рис. 8_2. Файл HOSTS

Преимущества использования файла HOSTS в том, что пользователи могут его настраивать сами, вводя имена  часто используемых ресурсов вверх таблицы отображения. Для маленьких сетей использование этого файла не загружает трафик лишними запросами клиентских станций по определению имен и повышает производительность работы. Однако, при большом количестве записей или при необходимости частых обновлений таблицы, такой метод не эффективен.

Рис. 8_3. Настройка службы DNS

В сетях Windows XP имеется возможность использовать   оба способа, как через файл HOSTS, так и через службу DNS-сервера. Когда запрашивается имя узла, то выполняются следующие шаги:

  1.  служба TCP/IP проверяет, содержится ли данное имя в файле HOSTS;
  2.  если там его нет, то формируется и посылается запрос на разрешение имени соответствующему DNS-серверу.

На рисунке 8_3 приведен пример настроек службы DNS. По умолчанию, имя узла в поле Host Name должно совпадать с текущем именем данного компьютера (его NetBIOS именем). В окне Domain задается домена организации. Сочетание имени узла и имени домена образует FQDN, под которым данный компьютер будет известен DNS-серверу. В окно  DNS Service Search Order вводится  IP-адрес DNS-сервера, при необходимости этот список может быть увеличен до 3 адресов. Порядок, в котором указаны адреса, определяет порядок опроса при разрешении имени. Опция Domain Suffix Search Order позволяет использовать дополнительные суффиксы для образования полных доменных имен при определении адреса компьютера, заданного только именем узла.

WINS и разрешение имен NetBIOS

В сетях Windows XP, помимо стандартных средств DNS и  HOSTS, для распознавания имен используется и служба определения имен Интернета WINS (Windows Internet Name Service). Ее присутствие связано с тем, что все ресурсы в сетях Windows NT (компьютеры, пользователи, папки, общие принтеры и т.д.) имеют имена NetBIOS. Эти имена динамически регистрируются при входе пользователя в сеть ли при запуске службы или приложения. При запросе сетевого ресурса его имя NetBIOS разрешается в IP-адрес с помощью широковещательных пакетов.

Для уменьшения широковещательного трафика NetBIOS Микрософт предлагает использовать сервера WINS или статический файл LMHOSTS. Использование сервера WINS позволяет:

  •  Посылать запросы на разрешение имени NetBIOS не в широковещательном режиме, а непосредственно самому серверу, что уменьшает вероятность появления «широковещательных штормов».
  •  Эффективно использовать динамически изменяемую базу данных WINS при частой смене IP-адресов клиентов, например при DHCP.

На рисунке 8_4 приведен пример настройки компьютера-клиента на использование сервера WINS.

Помимо сетевого адаптера и IP-адреса основного сервера WINS, можно указать адрес резервного сервера WINS, указать возможность использования DNS-имен и   FQDN при работе с приложениями Windows. Примером такой возможности является использование линейной команды NETUSE или NETVIEW . Формат команд NETUSE следующий, для которых работает UNC (Universal Naming Conversion):

NETUSE G:\\< имя NetBIOS>\< имя разделяемого ресурса>

где \\< имя NetBIOS>\< имя разделяемого ресурса> представляет собой UNC.

Если установлена опция  Enable DNS for Windows Resolution, то Windows команд можно использовать и другой формат:

NETUSE G:\\< FQDN или   IP-адрес >\< имя разделяемого ресурса>.

Помимо возможности использования FQDN, на данной вкладке устанавливается дисциплина использования файла LMHOSTS, который содержит отображение имен NetBIOS в IP- адреса, и его автоматический импорт с любого компьютера сети.

Рис. 8_4. Настройка службы WINS

Управление сетями TCP/IP и протоколы прикладного    уровня

В любой реализации  TCP/IP имеется множество приложений, функционирующих на всех платформах. Эти приложения хорошо документированы и могут работать совместно. В сетях Windows NT часто используется специальный сервер приложений  фирмы Микрософт – IIS (Internet Information Server), позволяющий управлять этими приложениями и организовывать к ним доступ со стороны клиентов (рис. 8_5).

Рис. 8_ 5. Приложения IIS

Протокол FTP

Протокол передачи файлов FTP является самым популярным протоколом уровня приложений. Он использует установление виртуальных каналов для надежной передачи между узлами. При своей работе FTP опирается на TCP с установлением соединения.

К основным функциям FTP относятся:

Регистрация пользователя,

Просмотр каталогов,

Работа с файлами,

Перемещение и копирование файлов,

Исполнение команд.

Для переноса файлов сервер, поддерживающий FTP можно настроить на аутентификацию по ученой записи пользователя и паролю, либо оставить возможность анонимного входа по имени «anonymous» с адресом электронной почты вместо пароля.

Возможность настройки службы FTP поддерживается приложением  IIS, которая позволяет играть роль сервера FTP. На рисунке 8_6  приведен пример настройки  службы FTP в рамках IIS.

Рис. 8_6. Настройки сервера FTP

Протокол HTTP

Протокол передачи гипертекста HTTP обеспечивает доступ к информации World Wide Web на основе запросов и ответов. Для получения информации клиент HTTP посылает запрос на сервер, который содержит информацию о целях запроса, основные функции поиска и извлечения данных.

Так же, как IIS может служить сервером FTP, также он может быть сервером WWW. На рисунке 8_7  представлена настройка некоторых свойств сервера WWW.

Протокол SMTP  

Простой протокол передачи почты SMTP определяет, как передаются сообщения между узлами в сети TCP/IP. Этот протокол не обеспечивает локальный интерфейс пользователя или локальную доставку, он определяет только способ пересылки от узла к узлу. Для создания сообщений, работы с почтовыми ящиками и отправки сообщений, необходима локальная почтовая программа. Обычно, эта дополнительная программа  использует еще два протокола: POP3 (Post Office Protocol v.3) -  почтовый протокол версии 3 и IMAP (Internet Messaging Access ) - протокол доступа к сообщениям в Интернет.

Рис. 8_7. Настройки сервера WWW

Протокол SNMP

Простой протокол управления сетью позволяет SNMP основан на дейтаграммном взаимодействии UDP, и является основным инструментом управления в гетерогенных сетях TCP/IP. Протокол позволяет использовать одну из рабочих станций в качестве менеджера SNMP. Из менеджера SNMP можно посылать запросы любому другому активному сетевому устройству, содержащему соответствующее программное обеспечение, т.е. агенту SNMP. У каждого агента SNMP имеется свой набор объектов базы данных управляющей информации MIB (Management Information Base), которую менеджер может запрашивать с того или иного узла.

В SNMP определено пять типов команд, которыми можно обмениваться:

  •  GetNextRequest – позволяет менеджеру получить информацию из таблицы. Менеджер посылает этот запрос до тех пор, пока не получит требуемую информацию либо не считает всю таблицу;
  •  GetRequest – посылается  менеджером для получения информации от агента;
  •  GetResponse – посылается агентом в ответ на запрос менеджера;
  •  SetRequest – используется менеджером для изменения значений того или иного параметра MIB, ответ на него не обязателен;
  •  Trap – используется агентом для уведомления менеджера о некоторых специальных событиях.

В каждый запрос, посылаемый агенту от менеджера, включается имя сообщества. Под именем сообщества  понимается текстовая регистро-зависимая строка.  Имя сообщества подразделяется на несколько категорий:

  •  Сообщества управления – наличие имени сообщества дает менеджеру SNMP право чтения и записи на ограниченный набор объектов MIB. По умолчанию использование имени сообщества управления запрещено, т.к. это позволяет защитить MIB  от изменения со стороны менеджера, не имеющего на это права;
  •  Сообщества наблюдения – дает право менеджеру SNMP право чтения информации из MIB, по умолчанию присваивается имя public”;
  •  Сообщества уведомления – имя сообщества прерывания включается во все уведомления, исходящих из агента, по умолчанию присваивается имя public”.

Если имя сообщества не удается опознать или  оно не уполномочено сопровождать данный конкретный запрос, то формируется сообщение об ошибке аутентификации.

К основным преимуществам использования SNMP в управлении сетью относятся:

  •  Широкое распространение;
  •  Хорошо проверен и технологичен;
  •  Простота интеграции с другими сетевыми технологиями;
  •  Легкость масштабирования и построения больших сетей;
  •  Преемственность, когда более поздние программные продукты могут динамически управлять более старыми версиями.

Однако SNMP имеет серьезные проблемы с поддержкой политики безопасности, которые могут привести к несанкционированному доступу к информации. Кроме того, в нем отсутствуют усовершенствования, которые позволяют получить более полную и структурированную информацию о сети.

Для того чтобы спланировать эффективную реализацию SNMP  в сетях Windows NT администратор системы должен определить:

  •  Имена сообществ, разделяемые сетевыми узлами;
  •  IP-адрес или имя узла, который будет работать как менеджер SNMP;
  •  Человека, который будет управлять этим менеджером SNMP.

После того, как указанные свойства определены, необходимо инсталлировать и настроить службу SNMP, входящую в дистрибутив Windows2003 NT.

После инсталляции в утилите Performance Monitor прибавляются дополнительные счетчики, позволяющие наблюдать за производительностью ICMP, IP, TCP, DHCP, FTP, WINS и IIS. Новые файлы MIB с интересующими администратора сети  показателями создаются утилитой Perf2MIB.

Протокол IPv6

В 1992 году для решения проблем адресного пространства и ряда смежных задач сообщество Интернет разработало три проекта протоколов: “TCP and UDP with Bigger Addresses (TUBA)”; “Common Architecture for the Internet (CatnIP)” и “Simple Internet Protocol Plus (SIPP) [смотриПротоколы и ресурсы ИнтернетСеменов Ю.А., Радио и связь, М 1995]. После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Адресное пространство IPv6 будет распределяться IANA (Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организациям. Отдельные лица и организации могут получить адреса непосредственно от регионального распределителя или сервис провайдера.

Передача адресного пространства от IANA не является необратимым. Если, по мнению IANA распорядитель адресного пространства допустил серьезные ошибки, IANA может аннулировать выполненное ранее выделение.

IPv6 представляет собой новую версию протокола Интернет (RFC-1883), являющуюся преемницей версии 4 (IPv4; RFC-791). 

Изменения IPv6 можно характеризовать следующим образом.

  1.  Использование 128-разрядного адресного пространства, благодаря чему масштабируемость Internet резко повышается. Такое расширение адресного пространства позволит исключить необходимость преобразования сетевых адресов (Network Address Translation, NAT), если протокол будет реализован в сети соответствующим образом. Другое преимущество IPv6 состоит в том, что он предусматривает возможность использования различных типов адресов, например IPX.
  2.  Автоматическая конфигурация адресов представляет собой одну из важнейших практических технологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначенных адресов. Однако такая система будет работать только при использовании эффективной методики перенумерации.
  3.  IPv6 имеет три типа адресов, в этом случае предусматривают уникальную адресацию (unicast addressing), когда пакеты передаются одному адресату, и групповую адресацию (multicast addressing), когда пакеты передаются каждому члену группы, увеличивая накладные расходы на маршрутизацию. Такие сообщения посылаются одному из членов предопределенной группы из нескольких адресов, а не каждому из них.
  4.   IPv6 включает также поддержку мобильного IP для обеспечения маршрутизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с информацией о местонахождении.
  5.   IPv6 предусматривает и функции для упрощения и усовершенствования маршрутизации. Некоторые из полей заголовка IPv4 были исключены или стали необязательными, в результате чего накладные расходы на обработку пакетов на маршрутизаторе должны сократиться. Изменение заголовка позволяет также повысить гибкость с точки зрения возможности введения новых опций.

PAGE   \* MERGEFORMAT 1


EMBED PBrush  

EMBED PBrush  


 

А также другие работы, которые могут Вас заинтересовать

37250. Работа с формулами 410.46 KB
  В Excel в качестве операнда могут выступать константы ссылки на ячейки имена или функции значения которых будут использованы. Пересчет можно провести непосредственно из окна Параметры: кнопка Вычислить F9 вычисление значений для всех открытых листов включая таблицы данных а также обновление всех открытых диаграмм; кнопка Пересчет листа выполнение расчетов по текущему листу а также по связанным с ним диаграммами и таблицами данных Ошибка Если пользователь допустил ошибку в ячейке с формулой появится одно из следующих...
37251. Материнская плата 224 KB
  На заре развития персональной вычислительной техники в общей области оперативной памяти существовала небольшая выделенная экранная область памяти в которую процессор заносил данные об изображении. Специальный контроллер экрана считывал данные о яркости отдельных точек экрана из ячеек памяти этой области и в соответствии с ними управлял разверткой горизонтального луча электронной пушки монитора. С переходом от чернобелых мониторов к цветным и с увеличением разрешения экрана количества точек по вертикали и горизонтали области видеопамяти...
37252. Архивирование 52 KB
  Программы архивации файлов (архиваторы) служат для сжатия файлов, что позволяет хранить их на меньших дисковых объемах.
37253. Антивирусные программы 61 KB
  компьютерных вирусов. Однако большинство специалистов сходятся на мысли что компьютерные вирусы как таковые впервые появились в 1986 году хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из пионеров среди компьютерных вирусов считается вирус Brin созданный пакистанским программистом по фамилии Алви.
37254. Данные. Кодирование данных 542.5 KB
  Кодирование данных. Кодирование данных: числовых текстовых графических и звуковых. Основные структуры данных. Обработка данных включает в себя множество различных операций.
37255. Классификация служебного ПО 32 KB
  Кратко опишем некоторые разновидности утилит: программы контроля тестирования и диагностики которые используются для проверки правильности функционирования устройств компьютера и для обнаружения неисправностей в процессе эксплуатации; указывают причину и место неисправности; программыдрайверы которые расширяют возможности операционной системы по управлению устройствами вводавывода оперативной памятью и т.; с помощью драйверов возможно подключение к компьютеру новых устройств или нестандартное использование имеющихся;...
37256. Корпус ПК 849 KB
  В этом стандарте определяются требования к расположению слотов разъемов портов отверстий для крепления материнской платы к шасси корпуса к спецификации разъема блока питания и т. В свою очередь формфактор платы налагает определенные ограничения на дизайн корпуса системного блока и самого блока питания. К ним относятся: Объем корпуса и его импеданс; Толщина стенок корпуса; Количество установочных мест для жестких дисков; Способы крепления для жестких дисков; Способы фиксации интерфейсных карт и кожуха корпуса; Количество...
37257. Прикладные программы для MS Windows. Текстовый редактор MS Word 534.5 KB
  Форматирование как правило включает: установку левой границы абзаца текста; установку правой границы абзаца текста; сдвиг начала первой строки абзаца относительно его левой границы; разбиение текста на страницы и др. Текст документа можно разбивать на страницы. Эти параметры могут содержать: установку межстрочного промежутка в интервалах; установку длины страницы в интервалах; установку номера первой страницы документа. В ряде текстовых процессоров вверху каждой страницы кроме ее номера может размещаться строка с постоянной информацией...
37258. MS EXCEL. Первое знакомство. Примеры вычислений. Редактирование отдельных данных, листов, книг. Установление связей. Диаграммы. Защита 1.08 MB
  Чтобы вывести или убрать панель с экрана следует выбрать в меню Вид пункт Панели инструментов а затем щелкнуть на имя нужной панели. В диалоговом окне необходимо выбрать вкладыш Команды. Чтобы вывести или убрать эти строки следует в меню Вид выбрать соответствующие пункты: Строка формул рис. Отмена операций Для отмены последней операции над данными необходимо в меню Правка выбрать команду Отменить или щелкнуть кнопку .