8777

DNS Задача разрешения имен подразумевает определение IP адреса узла

Доклад

Информатика, кибернетика и программирование

DNS Задача разрешения имен подразумевает определение IP адреса узла по его символьному имени и определение символьного имени по заданному IP адресу. Исторически первый, но до сих пор действующий механизм разрешения имен связан с прямым заданием табл...

Русский

2013-02-17

44.5 KB

6 чел.

DNS

Задача разрешения имен подразумевает определение IP адреса узла по его символьному имени и определение символьного имени по заданному IP адресу.

Исторически первый, но до сих пор действующий механизм разрешения имен связан с прямым заданием таблицы соответствия символьных имён и IP адресов в файле hosts/lmhosts (первый файл используют UNIX/Linux и некоторые др. операционные системы (ОС), а второй – ОС фирмы Microsoft). Оба файла текстовые и их форматы и ключи можно найти в MS Windows в одноимённых файлах с расширением .sam (sample – образец). Очевидно, для сколько-нибудь крупной сети решить задачу таким образом полностью не представляется возможным, хотя запись в эти файлы сведений об основных серверах, маршрутизаторах, шлюзах и пр. весьма эффективна для ускорения старта компьютера в сетевом окружении.

Другой, достаточно популярный способ разрешения имён связан с использованием NetBIOS (Network Basic Input/Output System) поверх TCP/IP [3, с. 415-444, 634-637]. Эта система была разработана совместными усилиями Microsoft и IBM в 80-е годы как сетевой сервис ввода/вывода для операционной системы Windows. Позже, для реализации доступа пользователей к ресурсам сети был разработан протокол NetBEUI (NetBIOS Extended User Interface – расширенный пользовательский интерфейс NetBIOS) как основной сетевой протокол в ОС Windows for Workgroups и NT. Наконец, с повсеместным распространением стека TCP/IP компания Microsoft была вынуждена выпустить реализацию NetBIOS, использующую протокол IP для передачи необходимых данных (NetBIOS поверх TCP/IP). До сих пор продолжается поддержка NetBIOS в ОС Windows 2000/NT/XP, правда уже не как основного механизма доступа к ресурсам сети. NetBIOS целесообразно использовать в небольших, одноранговых сетях.

Изначально, каждый узел в сети с NetBIOS имеет символьное имя (до 15 знаков) с идентификатором ресурса (16-ый знак), который указывает на роль узла (файловый сервер, принт-сервер, рабочая станция и пр.). «Чистый» NetBIOS применим только для небольших сетей и считается «немаршрутизируемым», т.к. –

  •  система имён не позволяет идентифицировать сеть
  •  широко используются широковещательные запросы для получения и обновления сведений об узлах сети (большинство маршрутизаторов широковещательные запросы не пропускают)

Для устранения указанных недостатков компания Microsoft предложила службу WINS (Windows Internet Name Service – служба Windows имен Internet) на базе серверов имен NetBIOS. Следует отметить, что несмотря на упоминание сети Internet, WINS не применяется в этой глобальной сети.

Первый недостаток NetBIOS устраняется в WINS тем, что вводится групповое имя для сети, а второй – тем, что запросы при разрешении имён обращены к конкретным серверам WINS. Неустойчивость в работе службы, трудности администрирования и затруднительность использования в глобальной сети Internet, к настоящему моменту заставили компанию Microsoft перейти к полноценной поддержке DNS.

DNS (Domain Name System – доменная система имён) реализуется с помощью одноименного прикладного протокола, использующего по умолчанию 53 порт [4, с. 305-422; 3, с. 669-717; 2, c. 658-668; 2*, с. 651-660; 1, c. 583-589; 1*, с.511-517]. Система DNS была разработана в рамках ОС UNIX и соответствующая служба, использующая DNS, имеет ту же аббревиатуру, но расшифровывается как Domain Name Service.

Имена в DNS строятся по иерархическому принципу в виде перевёрнутого дерева. Домены верхнего уровня (корневые) делятся по профессиональному принципу (.com - коммерческие, .gov - государственные, .net - сетевые и пр. узлы) или по национальному ( .ru - русские, .fi - финские, .fr - французские и т.д.). ОС UNIX разрабатывалась в США и, само собой считалось, что все узлы находятся там же. Сейчас можно встретить двойные имена доменов, например, .com.tw – коммерческие тайваньские.

В свою очередь, каждый домен содержит поддомен, имя которого добавляется слева и отделяется точкой, и т.д. Заканчивается запись добавлением слева имени узла. Имя каждого домена, поддомена или узла не должно превышать 63 символа, а полное имя – 255 символов. Для обозначения имён традиционно используется латинский алфавит, цифры и тире (знак _ недопустим), но, в принципе, можно зарегистрировать домен с именем на кириллице, но смысл этого проблематичен.

Данные об именах зарегистрированных в любом домене поддоменов/узлов и их IP адресах хранятся в двух таблицах на DNS-серверах, где также имеется имя и адрес вышележащего домена. По первой таблице для заданного символьного имени определяется цифровой адрес (прямое преобразование и, соответственно, т.н. «прямая зона»), а по второй - по заданному адресу находится символьное имя (обратное преобразование и «обратная зона»).

Для повышения надёжности в каждом домене должно быть не менее 2-х серверов (primary - первичного и secondary - резервного), причём физически эти серверы должны находиться в разных сетях и могут располагаться не в тех доменах, имена узлов которых они содержат.

Корневой домен поддерживают свыше 10 DNS серверов, IP адреса и имена которых «зашиты» в сетевые ОС. Регистрацию новых имён и выделение соответствующих IP адресов производит владелец домена. Например, регистрацию в домене .ru производит РосНИИРОС, где регистрация имени и получение IP адреса обойдётся приблизительно в 50$, а годовая поддержка адреса – в 10$.

Все изменения в таблице имен производятся на первичном DNS сервере, резервные серверы только обновляют свои записи по записям первичного сервера. Репликация (обновление) зоны производится с помощью надёжного протокола TCP, в то время, как для DNS запросов клиентов, применяется протокол UDP. Для ускорения процесса разрешения имени и уменьшения трафика в сети иногда устанавливают так называемые кэш-серверы DNS, которые записывают часто используемые имена и адреса.

Режим работы DNS сервера может быть рекурсивным и не рекурсивным. В случае рекурсивного режима при невозможности разрешить DNS запрос этот запрос транслируется специально заданному другому DNS серверу (форвардеру – forfarders), который затем возвращает полученный ответ. При не рекурсивном режиме - в отсутствии информации о запрашиваемом узле производится обращение к корневым DNS серверам, а от них вниз по цепочке до получения ответа.

Провайдеры Internet часто предоставляют т.н. виртуальные доменные имена, когда реальное доменное имя, например, третьего уровня (fem-sut.spb.ru) регистрируется на вышележащем уровне (естественно, если это имя свободно). Для приведённого примера это могли быть имена fem.ru, или fem.edu, или fem.net.

Другая, решаемая сейчас проблема состоит в использовании национальных (например, кириллических) кодировок для обозначения доменных имен. В этом случае доменное имя факультета могло бы выглядеть как «ФЭУ.ru» (заглавные буквы использованы для наглядности и в доменном имени равнозначны строчным буквам). Решение этой проблемы состоит в записи знаков национальных алфавитов в кодировке UNICOD и последующем однозначном преобразовании в уникальную последовательность допустимых ASCII (American Standard Code for Information Interchange) символов. Такой формат записи называется RACE (Row-based ASCII Compatible Encoding).


 

А также другие работы, которые могут Вас заинтересовать

20396. Меры пресечения в российском уголовном процессе 1.45 MB
  Меры пресечения в российском уголовном процессе. В издании рассматривaются цели виды основания и процессуальный порядок применения органами расследования прокурорами и судами мер пресечения. Особое внимание уделено наиболее строгой и ответственной мере пресечения заключению под стражу в том числе процессуальному механизму продления сроков содержания под стражей обжалованию и судебной проверке законности задержания ареста и продления сроков содержания под стражей Книга по курсу €œУголовный процесс€ адресована студентам аспирантам...
20397. ТЕРРОРИЗМ: ПОНЯТИЕ, ОТВЕТСТВЕННОСТЬ, ПРЕДУПРЕЖДЕНИЕ 370.5 KB
  ПОНЯТИЕ ВИДЫ И ПРИЧИНЫ ТЕРРОРИЗМА 1. Понятие и сущность терроризма 2. Виды терроризма 3. Формы проявления терроризма 4.
20398. Ведение защиты в суде с участием присяжных заседателей 4 MB
  Во многих странах такая защита обеспечивается отменой смертной казни и функционированием наряду с обычными судами конвейерами через которые проходит основной поток стандартных оформительских дел судов присяжных рассчитанных на рассмотрение наиболее сложных и общественно значимых уголовных дел и правильное и справедливое их разрешение в нестандартных ситуациях. Как будет показано ниже процессуальная форма суда присяжных обеспечивает по таким делам более надежную защиту права на жизнь и других прав и свобод человека и гражданина от...
20399. Искусство защиты в суде присяжных 2.34 MB
  Искусство защиты в суде присяжных: Учеб. заведующий сектором НИИ проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ; заслуженный юрист России доктор юридических наук Книга является своеобразной энциклопедией ведения искусной эффективной и надежной защиты в суде присяжных Рассматриваются социальная ценность духовный и правозащитный потенциал суда присяжных роль здравого смысла и совести как интеллектуальной и нравственной основы этой формы судопроизводства процессуальные тактические и психологические особенности...
20400. Проблемы борьбы с преступлениями в сфере безопасности дорожного движения: уголовно-правовые и криминологические аспекты 626.5 KB
  Мешалкин Проблемы борьбы с преступлениямив сфере безопасности дорожного движения:уголовноправовые и криминологические аспекты Монография Домодедово 2003 ББК 67. Проблемы борьбы с преступлениями в сфере безопасности дорожного движения: уголовноправовые и криминологические аспекты: Монография. В монографии освещаются уголовноправовые и криминологические проблемы борьбы с преступными нарушениями безопасности движения и эксплуатации транспортных средств на основе комплексного анализа сравнительноправового метода исследования....
20401. Оперативно-розыскная тактика и особенности легализации полученной информации в ходе предварительного следствия 362.5 KB
  ПОПОВ Оперативнорозыскная тактика и особенности легализации полученной информации в ходе предварительного следствия Учебнопрактическое пособие ББК 67. В учебнопрактическом пособии рассматриваются оперативнорозыскные мероприятия способы отображения полученной оперативнорозыскной информации в соответствующих документах. Основное внимание уделено технологии превращения оперативнорозыскной информации в криминалистически значимую являющуюся одним из источников доказательств по делу доступную для использования в ходе предварительного или...
20402. Административный процесс и административная ответственность в Украине 1.1 MB
  24 КУоАП; б меры воздействия применяемые к несовершеннолетним ст. 241 КУоАП и в административные взыскания применяемые к юридическим лицам. 24 КУоАП и меры воздействия применяемые к несовершеннолетним согласно ст. 241 КУоАП но и дисциплинарные взыскания в отношении физических лиц за совершение административных проступков согласно ст.
20403. ПРОБЛЕМЫ ИНФОРМАТИЗАЦИИ В МВД РОССИИ 2.52 MB
  Сложность информационного обеспечения процессов принятия решений часто связана с ограниченностью информации ее вероятностным характером негарантированной достоверностью отсутствием у субъекта управления необходимого времени. Информатизация управления преследует следующие цели: повышение научной обоснованности и качества принимаемых решений благодаря использованию математических методов и моделей; повышение гибкости управления его способности реагировать на изменения условий деятельности органов внутренних дел; повышение...
20404. КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА МАТЕРИАЛОВ, ВЕЩЕСТВ И ИЗДЕЛИЙ 573 KB
  66 M67 ІВ книге рассматриваются научные основы и современное состояние экспертной практики криминалистического исследования материалов веществ и изделий с помощью комплекса аналитических методов спектральных рентгенографических хроматографических и других. ВИТАЛИЙ СТЕПАНОВИЧ МИТРИЧЕВ КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА МАТЕРИАЛОВ ВЕЩЕСТВ И ИЗДЕЛИЙ ИБ 568 Редактор Л. Советская криминалистика опираясь на достижения естественных и технических наук призвана вооружать следователей самыми современными и эффективными научными приемами...