Система доменных имен dns
Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «IP-адрес - доменное имя», например 102.54.94.97 - rhino.acme.com.
По мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью.
Таким решением стала специальная служба - система доменных имен (Domain Name System, DNS). DNS - это централизованная служба, основанная на распределенной базе отображений «доменное имя - IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-кли-енты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиен-ты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.
Служба DNS использует текстовые файлы почти такого формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов.
Для каждого домена имен создается свой DNS-сервер. Этот сервер может хранить отображения «доменное имя - IP-адрес» для всего домена, включая все его поддомены. Однако при этом решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка на этот сервер может превысить его возможности. Чаще сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. (Аналогично каталогу файловой системы, который содержит записи о файлах и подкаталогах, непосредственно в него «входящих».) Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS-серверами сети. Например, в первом случае DNS-сервер домена mmtru будет хранить отображения для всех имен, заканчивающихся на mmt.ru: wwwl.zil.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru и т. д. Во втором случае этот сервер хранит отображения только имен типа mail.mmt.ru, www.mmt.ru, а все остальные отображения должны храниться на DNS-сервере поддомена zil.
Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS-серверов, IP-адреса которых являются широко известными (их можно узнать, например, в InterNIC).
Процедура разрешения DNS-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени. Действительно, в обоих случаях составное имя отражает иерархическую структуру организации соответствующих справочников - каталогов файлов или таблиц DNS. Здесь домен и доменный DNS-сервер являются аналогом каталога файловой системы. Для доменных имен, так же как и для символьных имен файлов, характерна независимость именования от физического местоположения.
Процедура поиска адреса файла по символьному имени заключается в последовательном просмотре каталогов, начиная с корневого. При этом предварительно проверяется кэш и текущий каталог. Для определения IP-адреса по доменному имени также необходимо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Существенным же отличием является то, что файловая система расположена на одном компьютере, а служба DNS по своей природе является распределенной.
Существуют две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:
DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени;
DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени;
DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.
Такая схема взаимодействия называется нерекурсивной или итеративной, когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко.
Во втором варианте реализуется рекурсивная процедура:
DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;
если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше;
если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в первом варианте; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.
В этой схеме клиент перепоручает работу своему серверу, поэтому схема называется косвенной или рекурсивной. Практически все DNS-клиенты используют рекурсивную процедуру.
Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на определенное время - обычно от нескольких часов до нескольких дней.
Выводы
В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена. Все эти типы адресов присваиваются узлам составной сети независимо друг от друга.
IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла, реализуются два подхода. Первый основан на понятии класса адреса, второй - на использовании масок.
Класс адреса определяется значениями нескольких первых бит адреса. В адресах класса А под номер сети отводится один байт, а остальные три байта - под номер узла, поэтому они используются в самых больших сетях. Для небольших сетей больше подходят адреса класса С, в которых номер сети занимает три байта, а для нумерации узлов может быть использован только один байт. Промежуточное положение занимают адреса класса В.
Другой способ определения, какая часть адреса является номером сети, а какая номером узла, основан на использовании маски. Маска - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны интерпретироваться как номер сети.
Номера сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно.
Процесс распределения IP-адресов по узлам сети может быть автоматизирован с помощью протокола DHCP.
Установление соответствия между IP-адресом и аппаратным адресом (чаще всего МАС - адресом) осуществляется протоколом разрешения адресов ARP, который для этой цели просматривает ARP-таблицы. Если нужный адрес отсутствует, то выполняется широковещательный ARP-запрос.
В стеке TCP/IP применяется доменная система символьных имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. Доменные имена назначаются централизованно, если сеть является частью Internet, в противном случае - локально.
Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS, основанной на распределенной базе отображений «доменное имя - IP-адрес».
Выводы
Протокол IP решает задачу доставки сообщений между узлами составной сети. Протокол IP относится к протоколам без установления соединений, поэтому он не дает никаких гарантий надежной доставки сообщений. Все вопросы обеспечения надежности доставки данных в составной сети в стеке TCP/IP решает протокол TCP, основанный на установлении логических соединений между взаимодействующими процессами.
IP-пакет состоит из заголовка и поля данных. Максимальная длина пакета 65 535 байт, Заголовок обычно имеет длину 20 байт и содержит информацию о сетевых адресах отправителя и получателя, о параметрах фрагментации, о времени жизни пакета, о контрольной сумме и некоторых других. В поле данных IP-пакета находятся сообщения более высокого уровня, например TCP или UDP.
Вид таблицы IP-маршрутизации зависит от конкретной реализации маршрутизатора, но, несмотря на достаточно сильные внешние различия, в таблицах всех типов маршрутизаторов есть все ключевые поля, необходимые для выполнения маршрутизации.
Существует несколько источников, поставляющих записи в таблицу маршрутизации. Во-первых, при инициализации программное обеспечение стека TCP/ IP заносит в таблицу записи о непосредственно подключенных сетях и маршрутизаторах по умолчанию, а также записи об особых адресах типа 127.0.0.0. Во-вторых, администратор вручную заносит статические записи о специфичных маршрутах или о маршрутизаторе по умолчанию. В-третьих, протоколы маршрутизации автоматически заносят в таблицу динамические записи о имеющихся маршрутах.
Эффективным средством структуризации IP-сетей являются маски. Маски позволяют разделить одну сеть на несколько подсетей. Маски одинаковой длины используются для деления сети на подсети равного размера, а маски переменной длины - для деления сети на подсети разного размера. Использование масок модифицирует алгоритм маршрутизации, поэтому в этом случае предъявляются особые требования к протоколам маршрутизации в сети, к техническим характеристикам маршрутизаторов и процедурам их конфигурирования.
Значительная роль в будущем IP-сетей отводится технологии бесклассовой междоменной маршрутизации (CIDR), которая решает две основные задачи. Первая состоит в более экономном расходование адресного пространства - благодаря CIDR поставщики услуг получают возможность «нарезать» блоки разных размеров из выделенного им адресного пространства в точном соответствии с требованиями каждого клиента. Вторая задача заключается в уменьшении числа записей в таблицах маршрутизации за счет объединения маршрутов - одна запись в таблице маршрутизации может представлять большое количество сетей с общим префиксом.
Важной особенностью протокола IP, отличающей его от других сетевых протоколов, является его способность выполнять динамическую фрагментацию пакетов при передаче их между сетями с различными MTU. Это свойство во многом способствовало тому, что протокол IP смог занять доминирующие позиции в сложных составных сетях.
- Компьютерные сети и телекоммуникации
- 3Т Введение в вычислительные сети
- Способы соединения двух компьютеров для совместного использования файлов
- Среда и методы передачи данных в сетях эвм История развития вычислительных сетей
- Линии связи и каналы передачи данных
- Проводные линии связи
- Кабельные каналы связи
- Беспроводные (радиоканалы наземной и спутниковой связи) каналы связи
- Средства и методы передачи данных на физическом и канальном уровнях
- Методы передачи на канальном уровне
- Открытые системы и модель osі Протоколы, интерфейсы, стеки протоколов
- Протокол, интерфейс, стек протоколов
- Модель osі-iso
- Основные понятия лвс
- Рассмотрим более подробно классификацию лвс
- Основы локальных вычислительных сетей
- Сетевые топологии
- Шинная топология
- Топология типа “звезда”
- Топология “кольцо”
- Топология Token Ring
- Базовые технологии локальных сетей Методы доступа и протоколы передачи в лвс
- Методы доступа к среде передачи данных (методы доступа к каналам связи)
- Методы обмена данными в локальных сетях
- Централизованный доступ к моноканалу
- Децентрализованный доступ к моноканалу
- Сетевые технологии локальных сетей
- Сетевые технологии ieee802.3/Ethernet
- Время двойного оборота и распознавание коллизий
- Расчет pdv
- Расчет pw
- Максимальная производительность сети Ethernet
- Форматы кадров технологии Ethernet
- Сетевые технологии ieee802.5/Token-Ring Основные характеристики технологии
- Форматы кадров Token Ring
- Физический уровень технологии Token Ring
- Сетевые технологии ieee802.4/ArcNet
- Основные характеристики технологии
- Сравнение технологий и определение конфигурации
- Определение конфигурации сетей
- Основные программные и аппаратные компоненты лвс Многослойная модель сети
- Коммуникационное оборудование вычислительных сетей
- Программное обеспечение вычислительных сетей ( программные компоненты лвс)
- Автономные операционные системы
- Сетевые операционные системы
- Сетевые приложения
- Построение локальных сетей по стандартам физического и канального уровней
- Концентраторы и сетевые адаптеры
- Основные и дополнительные функции концентраторов
- Логическая структуризация сети с помощью мостов и коммутаторов
- Причины логической структуризации локальных сетей Ограничения сети, построенной на общей разделяемой среде
- Структуризация с помощью мостов и коммутаторов
- Принципы работы мостов Алгоритм работы прозрачного моста
- Мосты с маршрутизацией от источника
- Ограничения топологии сети, построенной на мостах
- Полнодуплексные протоколы локальных сетей Изменения в работе мас - уровня при полнодуплексной работе
- Проблема управления потоком данных при полнодуплексной работе
- Управления потоком кадров при полудуплексной работе
- Техническая реализация и дополнительные функции коммутаторов
- Коммутаторы на основе коммутационной матрицы
- Коммутаторы с общей шиной
- Коммутаторы с разделяемой памятью
- Комбинированные коммутаторы
- Конструктивное исполнение коммутаторов
- Характеристики, влияющие на производительность коммутаторов
- Скорость фильтрации и скорость продвижения
- Коммутация «на лету» или с буферизацией
- Размер адресной таблицы
- Объем буфера кадров
- Виртуальные локальные сети
- Типовые схемы применения коммутаторов в локальных сетях Сочетание коммутаторов и концентраторов
- Стянутая в точку магистраль на коммутаторе
- Распределенная магистраль на коммутаторах
- Сетевой уровень как средство построения больших сетей Принципы объединения сетей на основе протоколов сетевого уровня
- Ограничения мостов и коммутаторов
- Понятие internetworking
- Принципы маршрутизации
- Протоколы маршрутизации
- Функции маршрутизатора
- -Уровень интерфейсов
- -Уровень сетевого протокола
- -Уровень протоколов маршрутизации
- Реализация межсетевого взаимодействия средствами tcp/ip -Многоуровневая структура стека tcp/ip
- -Уровень межсетевого взаимодействия
- -Основной уровень
- -Прикладной уровень
- -Уровень сетевых интерфейсов
- -Соответствие уровней стека tcp/ip семиуровневой модели iso/osi
- Адресация в ip-сетях Типы адресов стека tcp/ip
- Классы ip-адресов
- Особые ip-адреса
- Использование масок в ip-адресации
- Автоматизация процесса назначения ip-адресов
- Отображение ip-адресов на локальные адреса
- Отображение доменных имен на ip-адреса Организация доменов и доменных имен
- Система доменных имен dns
- Глобальные сети
- Основные понятия и определения
- Обобщенная структура и функции глобальной сети Транспортные функции глобальной сети
- Высокоуровневые услуги глобальных сетей
- Структура глобальной сети
- Интерфейсы dte-dce
- Типы глобальных сетей
- Выделенные каналы
- Глобальные сети с коммутацией каналов
- Глобальные сети с коммутацией пакетов
- Магистральные сети и сети доступа
- Глобальные связи на основе выделенных линий
- Аналоговые выделенные линии Типы аналоговых выделенных линий
- Модемы для работы на выделенных каналах
- Цифровые выделенные линии
- Технология плезиохронной цифровой иерархии pdh
- Технология синхронной цифровой иерархии sonet/sdh
- Применение цифровых первичных сетей
- Устройства dsu/csu для подключения к выделенному каналу
- Протоколы канального уровня для выделенных линий
- Протоколы канального уровня для выделенных линий
- Протокол slip
- Протоколы семейства hdlc
- Протокол ppp
- Использование выделенных линий для построения корпоративной сети
- Компьютерные глобальные сети с коммутацией пакетов
- Сети х.25 Назначение и структура сетей х.25
- Адресация в сетях х.25
- Стек протоколов сети х.25
- Сети Frame Relay Назначение и общая характеристика
- Стек протоколов frame relay
- Поддержка качества обслуживания
- Использование сетей frame relay
- Технология атм
- Основные принципы технологии атм
- Стек протоколов атм
- Уровень адаптации aal
- Протокол атм
- Категории услуг протокола атм и управление трафиком
- Передача трафика ip через сети атм
- Использование технологии атм