70786

DNS – система доменных имен в Internet

Лабораторная работа

Информатика, кибернетика и программирование

Cтрочные и прописные символы в имени эквивалентны. Анализ имени производится справа налево. Самая правая секция имени характеризует страну каждой стране соответствует свой собственный двухсимвольный код или характер организации которой принадлежит домен образовательная...

Русский

2014-10-27

98.58 KB

5 чел.

Тема 4: DNS – система доменных имен в Internet

Общие сведения

Задача DNS (Domain Name System) - преобразование символьного имени в IP-адрес и наоборот, а также предоставление некоторой дополнительной информации (например, информации о почтовых серверах и др.).

Сервер имен - это программа управления распределенной базой данных, в которой хранятся символьные имена сетей и хостов вместе с их IP-адресами. DNS является распределенной базой данных, построенной по иерархическому принципу. Не существует такого хоста в сети, на котором хранилась бы вся эта информация.

Доменное имя состоит из несколько полей (длиной не более 63 символов), разделенных точками. Имя может содержать не более 255 символов. Cтрочные и прописные символы в имени эквивалентны.

Анализ имени производится справа налево. Самая правая секция имени характеризует страну (каждой стране соответствует свой собственный двухсимвольный код) или характер организации, которой принадлежит домен (образовательная, коммерческая, правительственная и т.д.). Список основных типов организаций приведен в таблице:

Суффикс имени

Тип

.com

Коммерческая организация

.gov

Государственное учреждение (только в США)

.org

Некоммерческая организация

.edu

Учебное заведение

.mil

Военная организация (только в США)

.net

Сетеобразующая организация (интернет-провайдеры и проч.)

.int

Международная организация

.arpa

Специальный домен, предназначенный для преобразования IP-адреса в имя

Если имя домена не завершено символом точки, DNS может попытаться его дополнить именем локального домена. Например, если именем локального домена является "nord.nw.ru", то имя хоста "ns" будет дополнено названием домена и приведено к виду "ns.nord.nw.ru.". Если же имя домена завершается точкой - это значит, что имя указано полностью, это называется fully-qualified domain name (FQDN).

Если требуется запросить в DNS не адрес, соответствующий заданному имени, а наоборот, имя, соответствующее заданному адресу, тогда адрес преобразуется в специальную строку, которая отправляется в запросе серверу имен. В этой строке четыре числа адреса в десятичной форме переставляются в обратном порядке (т.к. в IP-адресе старшим байтом является первый, а серверы имен обрабатывают запросы справа налево) и дополняются суффиксом “.in-addr.arpa.”. Например, для определения имени, соответствующего адресу 192.168.1.2, серверу имен будет отправлен запрос, содержащий строку “2.1.168.192.in-addr.arpa.”.

Существует два вида запросов к серверам имен: рекурсивные и итеративные. Первый вид предполагает получение клиентом IP-адреса по заданному имени, а второй предназначен только для получения адреса сервера, который может сообщить адрес. В рекурсивном режиме обычно работают локальные серверы имен, которые предназначены для обработки запросов пользователей сети этой организации. В итеративном режиме работают серверы, обслуживающие большие домены, например, региональные.

В качестве транспорта DNS использует UDP (порт 53) (для обмена короткими запросами и ответами) или TCP (порт 53) (для пересылки больших объемов информации, например, некоторой зоны целиком).

Основные типы DNS-записей и запросов и типы классов запросов приведены в таблицах.

Типы DNS-записей и запросов

Тип

Название

Комментарии

A

host’s address

Получение адреса хоста по его имени

PTR

host’s name

Получение имени хоста по его адресу

CNAME

canonical name

Каноническое имя для псевдонима хоста

SOA

start-of-authority

Информация “start-of-authority” о данном домене

NS

name server

Имя сервера имен, обслуживающего данный домен

MX

mail exchanger

Почтовый сервер, принимающий почту для данного домена

HINFO

host information

Информация о хосте (тип процессора и операционная система)

MINFO

mailbox information

Информация о почтовом ящике

UINFO

user information

Информация о пользователях

TXT

text information

Дополнительная текстовая информация (неинтерпретируемая строка ascii-символов)

WKS

well-known services

Список сервисов, работающих на данном хосте

ANY

any

В отличии от предыдущих перечисленных типов, ANY может быть только типом запроса, но не типом записи в DNS. Запрос ANY предназначен для получения записей всех типов, относящихся к указанному имени.

AXFR

zone transfer

AXFR может быть только типом запроса, но не типом записи. Запрос AXFR предназначен для получения целиком всей DNS-зоны с указанным именем.

Классы DNS-записей и запросов

Тип

Назначение

IN

Internet class domain

ANY

All/any class information

Источники информации

  •  RFC-1034 - "Domain names - concepts and facilities." P.V. Mockapetris. Nov-01-1987. (стандарт)
  •  RFC-1035 - "Domain names - implementation and specification." P.V. Mockapetris. Nov-01-1987. (стандарт)
  •  RFC-1033 - "Domain administrators operations guide." M. Lottor. Nov-01-1987. (дополнительная информация)


План работы по теме 4

  1.  Законспектировать сообщенные преподавателем сведения (см. введение в тему №4). Прочесть man на утилиты host, dig, nslookup, записать ключи командной строки.
  2.  Запустить nslookup в режиме диалога и дать субкоманду help (или ?). Законспектировать все субкоманды диалогового режима.
  3.  Посмотреть в диалоге действующие установки nslookup (в частности, какой задан список root-servers). Для этого можно воспользоваться субкомандой set all.
  4.  Используя в диалоге с nslookup субкоманду set: set querytype=… (“установить тип последующих запросов = …”) или одну из двух разновидностей субкоманды ls: lst … (“сообщить список данных типа t=…”) или ls -… (“сообщить список данных типа …”) сформировать запросы на получение от сервера ns.nord.nw.ru конкретных типов данных из зоны nord.nw.ru, таких как MX, CNAME, WKS, HINFO.
  5.  Запросить всю DNS-зону nord.nw.ru с сервера ns.nord.nw.ru и записать ее в файл ns_zone1.txt. В диалоговом режиме nslookup для этого можно воспользоваться следующими командами: “server ns.nord.nw.ru”; “lsd nord.nw.ru > ns_zone1.txt” (или “lst any nord.nw.ru > ns_zone1.txt”); выйти из nslookup и просмотреть полученный файл ns_zone1.txt.
  6.  Составить для доменного имени nord.nw.ru иерархию всех “вышестоящих” NS-серверов (основных primary и запасных secondary) с их именами и IP-адресами, прочесть их записи типа SOA.
  7.  Проделать пункты 4-5, на этот раз запрашивая другие DNS-зоны с их NS-серверов (например, ns.spb.ru, ns.neva.ru или любых иных).
  8.  Ознакомиться с работой утилит dig и host. Сравнить возможности dig, host и nslookup.
  9.  Протестировать, как resolver обрабатывает non-FQDN и FQDN имена. Для этого, используя отладочный режим программы host или dig (ключ –v) или программы nslookup (режим set debug), проделать следующее:
  •  Дать адресный запрос для имени nord.nw.ru (без точки в конце).
  •  Проделать то же самое, но в полном доменном имени (FQDN) в конце указать закрывающую точку.
  •  Проделать два предыдущих пункта с каким-либо несуществующим доменным именем (например, unknowndomain.com).

Сравнить результаты и объяснить различия в них.

  1.  Прочесть man на named и resolver. Прочесть файл /etc/resolv.conf. Объяснить смысл записей в этом файле и то, как их использует resolver.
  2.  Посмотреть список действующих корневых серверов (root-servers). (он может находиться в файле named.root или root-servers.txt в каталоге /etc/namedb/ или /var/named/).


 

А также другие работы, которые могут Вас заинтересовать

39090. Чернобыль 49.44 KB
  Могло быть такое стечение обстоятельств случайным Исследования показали: не исключенная вероятность того что вибрационнонезащищенная система реактора 4го блока ЧАЭС в период работы в внештатной ситуации за 16 сек. Причина аварии по этой версии связывается не с конструктивными недостатками а с сбоем в работе электротехнического оснащения которое привело к отключению электродвигателей которые обеспечивают подачу воды для охлаждения реактора. Взрывы в 4м реакторе ЧАЭС сдвинули со своего места металлоконструкции верха реактора...
39092. Челябинская ТЭЦ-1 2.88 MB
  Технические характеристики ежегодно корректируют с учетом проведенных модернизаций оборудования а также изменившихся условий работы. На основе технических характеристик составляются режимные карты графики или таблицы экономических режимов работы оборудования цеха устанавливается распределение нагрузок между параллельно работающими турбогенераторами и очередности пуска и остановки агрегатов.Режимные карты и другие материалы по поддержанию экономических режимов работы оборудования доводятся до всего эксплуатационного персонала цеха.Перед...
39093. Чернобыльская авария – причины и последствия 1 MB
  Ко времени аварии на ЧАЭС использовались четыре реактора РБМК1000 реактор большой мощности канального типа с электрической мощностью 1000 МВт тепловая мощность 3200 МВт каждый. После аварии на 4м энергоблоке работа электростанции была приостановлена изза опасной радиационной обстановки. Радиоактивное облако от аварии прошло над европейской частью СССР Восточной Европой Скандинавией Великобританией и восточной частью США. Подход к интерпретации фактов и обстоятельств аварии менялся с течением времени и полностью единого...
39094. Достижения и трудности на пути к устойчивому развитию России 116 KB
  Глава I Основные принципы устойчивого развития в России [1.2] Глава II Основные этапы обеспечения устойчивого развития России [1.3] Глава III Проблемы на пути к устойчивому развитию [2] Заключение [3] Список используемой литературы: Введение Переход к устойчивому развитию весьма сложный долговременный и многофакторный процесс достижения равновесного взаимодействия между обществом и окружающей природной средой гармонизации их отношений на основе соблюдения законов развития биосферы. Этот процесс затрагивает весь комплекс внутренних...
39095. Важнейшие функции системы обеспечения экономической безопасности России 96 KB
  Экономическая безопасность Структура экономической безопасности Заключение Список литературы Введение Для того чтобы понять и осознать значение категории экономическая безопасность необходимо дать характеристику термину безопасность и определит в чем его суть. Таким образом не менее важным для субъекта является правильная оценка уровня безопасности. Оценка безопасности субъектом может не совпадать с ее реальным уровнем.
39096. Территориальное планирование для устойчивого развития 82.5 KB
  Назначение территориального планирования и виды документов территориального планирования Территориальное планирование направлено на определение в документах территориального планирования назначения территорий исходя из совокупности социальных экономических экологических и иных факторов в целях обеспечения устойчивого развития территорий развития инженерной транспортной и социальной инфраструктур обеспечения учета интересов граждан и их объединений Российской Федерации субъектов Российской Федерации муниципальных образований. При...
39097. Формирование массового экологического мировоззрения 71.5 KB
  Министрами образования и охраны окружающей среды европейских стран принята европейская стратегия образования для устойчивого развития. Цель экологического образования: формирование ноосферного мышления человека способного жить в гармонии с собой и окружающим миром. Школа является одним из звеньев непрерывного экологического образования охватывающего все уровни жизни человека. И именно она должна готовить граждан которые ориентируются в основных экологических проблемах усвоивших основные экологические законы главные принципы...
39098. Повестка дня на XXI век – конкретные примеры реализации 89.5 KB
  Улучшению охраны атмосферы могут способствовать в частности повышение эффективности использования ресурсов и материалов в промышленности внедрение или усовершенствование технологий борьбы с загрязнением замещение хлорфторуглеродов ХФУ и других разрушающих озоновый слой веществ надлежащими заменителями а также сокращение объема отходов и побочных продуктов. Правительствам на надлежащем уровне и в сотрудничестве с соответствующими органами Организации Объединенных Наций и при необходимости межправительственными и неправительственными...