2.3. Домены и разрешение имен

Под доменом понимается совокупность ресурсов, объединенных одной системой безопасности. Домен – это набор аппаратных и программных средств, контролирующий доступ ко всем ресурсам, находящимся в его ведении. С точки зрения администратора домен отождествляется с политикой безопасности, определяющей защиту его ресурсов. Работой доменов управляют контроллеры домена, которые отвечают за ведение баз данных, использующихся для проверки подлинности пользователя путем введения пароля.

Компьютеры взаимодействуют, используя IP–адреса. Так как человеку достаточно трудно их запомнить, для упрощения работы введены символьные имена хостов (доменные имена). Чтобы определить IP–адрес по его доменному имени, используется ряд служб, осуществляющих разрешение доменного имени в IP-адрес.

В доменных именах, в отличие от IP-адресов, используются буквы, а не цифры. Например, домен mсity.opg определяет конкретную сеть mcity в домене opg. Каждый хост в домене mсity.opg обладает уникальным именем, однозначно идентифицирующим его в сети. Например, в доменном имени sever1.mcity.opg sever1 означает имя хоста. Данная цепочка символов определяет полное доменное имя хоста FQDN (Full Qualified Domain Name). Так как не существует никакой прямой зависимости между FQDN и IP-адресом, необходим метод, который позволял бы связать доменное имя хоста с IP-адресом. Данную функцию выполняют службы DNS и WINS. DNS поддерживает распределенные БД, обеспечивающие связывание имен хостов с их IP-адресами. Служба Wins выполняет практически такую же функцию для имен NetBIOS. Протокол NetBIOS используется ранними версиями Windows (9x) для идентификации и обнаружения компонентов в сети. Как служба DNS обеспечивает связывание имен хостов и IP-адресов, так служба WINS обеспечивает связывание имен NetBIOS и IP-адресов для систем, в которых протокол NetBIOS используется поверх протокола TCP/IP.