КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
ПоддоменСтр 1 из 8Следующая ⇒ Домен верхнего уровня Имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации, «.com» указывает имя, зарегистрированное для коммерческого использования в Интернете. Домен второго уровня Имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения, в котором используется имя. Например, «microsoft.com.» является именем домена второго уровня, зарегистрированным для корпорации Майкрософт регистратором доменных имен DNS Интернета. Поддомен Дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня. Такие имена обеспечивают рост дерева имен DNS в организации и его распределение по отделам или по географическому расположению. Например, «example.microsoft.com.» представляет имя несуществующего поддомена, предназначенного для примеров имен в документации корпорации Майкрософт. Общие правила построения имен доменов и узлов следующие: 1. имя может состоять только из букв латинского алфавита, цифр и символа (дефис); 2. длина имени не может превышать 63 символов. Кроме того, доменные имена являются нечувствительными к регистру символов, входящих в его состав. Это означает, что последовательности символов "Com", "COM", "cOm", "com" и т.п. обозначают одно и тоже имя. На каждом уровне иерархии существует четкое распределение ролей – управление только нижестоящими уровнями. Особенности: 1. Иерархия собирается снизу вверх поэтому в конце адреса есть точка. 2. Невозможно отличить идет речь о конкретном домене или сервере.
2. Функции клиента и сервера DNS. Механизм разрешения имён. Типы запросов и ответов. Система DNS является клиент-серверной. Функции: DNS-сервер — специализированное ПО для обслуживания DNS. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам. Программа, осуществляющая по запросу клиента поиск IP-адреса на основе предложенного доменного имени; DNS-клиент — специализированная библиотека (или программа) для работы с DNS, которой требуется найти по доменному имени IP-адрес; (Обеспечивает определение адреса узла по его полному имени. Функция клиента DNS встроена почти в любую программу, предназначенную для работы в сети Internet.) Разрешение имен – это поиск соответствия имен и IP адерсов. Зона ответственности– часть иерархического пространства имен DNS, обслуживаемая сервером имен и представленная в его локальной базе данных. DNS-имена - иерархические имена, используемые для именования компьютеров в Интернете, имеющие ограничение по длине 63 символа. Механизм разрешения имен: Алгоритм работы службы DNS достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, то в зависимости от типа поступившего запроса, он может либо опросить известные ему другие сервера имен с целью получения результата, либо сразу ответить клиенту, сообщив ему адрес другого сервера имен, который, возможно, располагает большей информацией.
Таким образом, для функционирования серверу имен не обязательно знать адреса всех остальных DNS-серверов Интернет. Достаточно располагать адресами серверов имен корневого домена. Как правило, эта информация изначально и постоянно присутствует в программах-серверах. Очевидно также, что сервер имен должен знать адреса DNS-серверов делегированных зон.
Типы запросов: DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным (по умолчанию) или нерекурсивным (итеративный). Все запросы, отправляемые DNS-клиентом DNS-серверу для разрешения имен, делятся на два типа:
Обычные DNS-клиенты (например, рабочие станции пользователей), как правило, посылают рекурсивные запросы. Рассмотрим на примерах, как происходит взаимодействие DNS-клиента и DNS-сервера при обработке итеративных и рекурсивных запросов. Допустим, что пользователь запустил программу Обозреватель Интернета и ввел в адресной строке адрес http://www.microsoft.com. Прежде чем Обозреватель установит сеанс связи с веб-сайтом по протоколу HTTP, клиентский компьютер должен определить IP-адрес веб-сервера. Для этого клиентская часть протокола TCP/IP рабочей станции пользователя (так называемый resolver) сначала просматривает свой локальный кэш разрешенных ранее имен в попытке найти там имя www.microsoft.com. Если имя не найдено, то клиент посылает запрос DNS-серверу, указанному в конфигурации TCP/IP данного компьютера (назовем данный DNS-сервер "локальным DNS-сервером"), на разрешение имени www.microsoft.com в IP-адрес данного узла. Далее DNS-сервер обрабатывает запрос в зависимости от типа запроса. Вариант 1 (итеративный запрос). Если клиент отправил серверу итеративный запрос (напомним, что обычно клиенты посылают рекурсивные запросы), то обработка запроса происходит по следующей схеме:
если такая зона найдена, то в ней ищется запись для узла www; если запись найдена, то результат поиска сразу же возвращается клиенту; в противном случае локальный DNS-сервер ищет запрошенное имя www.microsoft.com в своем кэше разрешенных ранее DNS-запросов; если искомое имя есть в кэше, то результат поиска возвращается клиенту; если локальный DNS-сервер не нашел в своей базе данных искомую запись, то клиенту посылается IP-адрес одного из корневых серверов DNS;
корневой сервер не содержит в своей БД зоны "microsoft.com", но ему известны DNS-серверы, отвечающие за зону "com", и корневой сервер посылает клиенту IP-адрес одного из серверов, отвечающих за эту зону;
сервер, отвечающий за зону com, не содержит в своей БД зоны microsoft.com, но ему известны DNS-серверы, отвечающие за зону microsoft.com, и данный DNS-сервер посылает клиенту IP-адрес одного из серверов, отвечающих уже за зону microsoft.com;
сервер, отвечающий за зону microsoft.com, получает данный запрос, находит в своей базе данных IP-адрес узла www, расположенного в зоне microsoft.com, и посылает результат клиенту; клиент получает искомый IP-адрес, сохраняет разрешенный запрос в своем локальном кэше и передает IP-адрес веб-сайта программе Обозреватель Интернета (после чего Обзреватель устанавливает связь с веб-сайтом по протоколу HTTP). Вариант 2 (рекурсивный запрос). Если клиент отправил серверу рекурсивный запрос, то обработка запроса происходит по такой схеме:
в противном случае локальный DNS-сервер ищет запрошенное имя www.microsoft.com в своем кэше разрешенных ранее DNS-запросов; если искомое имя есть в кэше, то результат поиска возвращается клиенту;
Типы ответов: 1. Авторитетный 2. Неавторитетный 1. Это ответ, который пришел от сервера, находящегося в домене, к которому относится запрашивающаяся информация. 2. Это ответ, который пришел от любого другого сервера.
3. Типы серверов и зон DNS. Репликация баз данных DNS между серверами. Типы серверов:
Мастер или первичный сервер (в терминологии BIND) — сервер, имеющий право на внесение изменений в данные зоны. Является авторитарным, т.е. отвечающим за каку-либо зону.
Слейв или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера их может быть (практически) неограниченное количество. Слейв так же является авторитативным сервером (и пользователь не может различить мастер и слейв, разница появляется только на этапе конфигурирования/внесения изменений в настройки зоны).
Кеширующий DNS-сервер — сервер, который обслуживает запросы клиентов, (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу) Синхронизируется информация автоматически. Каждый сервер может нести множество зон. Граница зоны не определена границами домена, хотя чаще всего они совпадают. Один домен может быть распределен на несколько зон и в тоже время 1а зона может содержать информацию о нескольких доменах. Типы зон: Каждый DNS-сервер отвечает за обслуживание определенной части пространства имен DNS. Информация о доменах, хранящаяся в БД сервера DNS, организуется в особые единицы, называемые зонами (zones). Зона - основная единица репликации данных между серверами DNS. Каждая зона содержит определенное количество ресурсных записей для соответствующего домена и, быть может, его поддоменов. 1. Прямого просмотра Преобразование IP в имена. 2. Обратного просмотра Обратное преобразование. 3. Перенаправления Зоны перенаправления не несут смысловой нагрузки, а выполняют только функцию перенаправления к другим серверам.
Каждому типу зон соответствуют свои типы записей. 4. Последовательность действий по конфигурированию DNS -сервера. Типы ресурсных записей. Последовательность действий по конфигурированию:
Установка сервера.
После установки сервера необходимо указать некоторые параметры для работы сервера. Это делается путем редактирования определенных директив в файле опций /etc/bind/named.conf.options: В файле прописываются директивы. Директива directory указывает на расположение в дереве каталогов временных файлов сервера. Директива forwarders - на какие серверы пересылать запрос, если наш сервер сам не в состоянии определить имя или IP-адрес запроса клиентов. Директива listen-on указывает на каких интерфейсах вести прослушивание 53 порта.
После редактирования этого файла необходимо рестартовать сервер:
Далее необходимо указать в основном конфигурационном файле сервера /etc/bind9/named.conf имена файлов, в которых мы далее опишем зоны для прямого и обратного преобразований. После того кА прямое и обратное преобразование работает, настройка DNS сервера завершена. Необходимо указать операционной системе использовать только что сконфигурированный сервер. Делается это через файл /etc/resolv.conf: Наиболее важные типы DNS-записей: Основные типы ресурсных записей (Resource Records): A-запись - задает преобразование имени хоста в IP-адрес. MX-запись - определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене. При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом. NS-записи - определяют DNS-сервера, которые являются авторитативными для данной зоны. CNAME-запись - определяет отображение псевдонима в каноническое имя узла. SRV-запись - позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает. TXT-запись - содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.
|