8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 14 15 16 17 18 19 20 ... 125

агра

Рис. 2.5

Система DNS имеет распределенную иерархическую структуру

На каждом уровне полное доменное имя (Fully Qualified Domain Name, FQDN) складывается из локального имени и имен вышележащих элементов иерархии. Таким образом, имя msdn .microsoft. com обозначает домен компании Microsoft, который находится в домене com. Благодаря FQJDN множество компьютеров могут иметь одинаковые имена, если они находятся в разных доменах. Например, сервер f ileserver. twoinc . com нельзя спутать с f ileserver. acme. com.

На имена, которые разрешается использовать в системе DNS, налагается ряд ограничений:

О максимальная длина доменного имени или имени компьютера не должна

превышать 63 символов; О максимальная длина полного доменного имени не может быть больше 255

символов;

О на каждом уровне существует не более 127 доменов; О все имена нечувствительны к регистру.

Первичные, вторичные и котирующие серверы имен

Для каждого домена Internet необходимо задать первичный и вторичный сервер DNS. Первичный сервер DNS содержит набор записей о ресурсах (resource records), сопоставляющих именам компьютеров в домене их адреса. Вторичный сервер DNS содержит копию базы данных первого сервера и способен продолжать обслуживать запросы после отказа первичного сервера. Важно отметить, что изменения в базу данных вносятся только на первичном сервере DNS. Данные на вторичные серверы копируются при помощи механизма переноса зоны (zone transfer).

Во многих случаях сервер DNS отвечает и на запросы с именами других доменов. Для этого он связывается с серверами более высокого уровня до тех пор, пока не найдется сервер, который сумеет преобразовать имя в адрес или указать на другой сервер DNS, отвечающий за нужный домен. Сервер DNS кэширует имена, чтобы не нужно было постоянно запрашивать их у других серверов.

Третий тип серверов DNS - это только кэширующие (caching-only) серверы. Серверы такого типа не строят базу данных для определенной зоны. Другими словами, они не отвечают ни за одну зону или домен и не пользуются механизмом переноса зоны, чтобы поддерживать копии базы данных. Вместо этого для


первоначального преобразования имени в адрес кэширующий сервер DNS связывается с другим сервером, но как и остальные серверы, сохраняет запрошенные имена в кэше и поэтому может отвечать на следующие запросы самостоятельно. Данный тип серверов обычно используется в сегментах сети, подключенных к остальной части сети по медленному или более дорогому каналу, и служит для уменьшения сетевого трафика.

Зоны

Во многих случаях нецелесообразно поддерживать весь домен с помощью одного сервера. Допускается, чтобы вместо этого первичный DNS-сервер отвечал только за зону домена. Зоной называется часть домена, соответствующая домену более низкого уровня. Например, один DNS-сервер может поддерживать зону biz. twoinc. com, а другой - зону research. twoinc. com. Оба эти домена существуют в домене более высокого уровня twoinc.com. Благодаря разбиению на зоны становится проще управлять не только серверами DNS, но и индивидуальными предприятиями или организациями, которые обслуживает домен.

Перенос зоны (zone transfer) происходит, когда вторичный DNS-сервер подключается к первичному серверу зоны и обнаруживает, что база данных изменилась. Он определяет это по последовательному номеру базы данных. Если номер базы данных на вторичном сервере меньше, чем на первичном, выполняется копирование базы с первичного сервера.

Файлы базы данных DNS

Серверы DNS используют четыре основных типа файлов. В большинстве серверов DNS изменения вносятся в эти файлы при помощи текстового редактора. Некоторые новые серверы DNS, такие как Microsoft DNS, позволяют добавлять и удалять информацию, записанную в файлах DNS, посредством графического интерфейса. Основными являются следующие файлы:

О файл базы данных. В нем находятся записи о ресурсах для зон, за которые отвечает сервер DNS. Первая запись в этом файле - так называемая запись Start of Authority (SOA, Начало полномочий);

О кэш-файл. Содержит информацию для других серверов имен, необходимую при разрешении запросов имен компьютеров вне зоны или домена, за которые отвечает сервер;

О файл обратного поиска (reverse lookup). Позволяет получить имя компьютера по IP-адресу, что весьма полезно в целях безопасности. Например, Web-сервер, принимающий запрос от клиента, может проверить имя клиента, чтобы убедиться, что указанное в запросе имя соответствует IP-адресу.

Записи ресурсов

Базы данных DNS обычно состоят из текстовых файлов, содержащих записи, которые предназначены для преобразования имени в IP-адрес. Такая база данных


может включать в себя записи нескольких типов, каждый из которых представляет определенный тип ресурса, например имя компьютера или почтового сервера.

Для записи доменных имен существует специальный синтаксис. В RFC 1035 « Domain Names - Implementation and Specification* (Доменные имена - реализация и спецификация) этот синтаксис описывается термином метка (label). Метка состоит из однобайтного поля длины, за которым идет поле данных. Поле длины задает число символов в поле данных. Доменное имя представляется в виде набора меток, а строка с полным именем домена заканчивается нулевым полем длины. Например, на рис. 2.6 показана последовательность меток, с помощью которой определяется доменное имя zira. twoinc. com.

Длина

Длина

Длина

Признак конца метки

4

Z

1

R

А

6

Т

W

О

1

N

с

3

с

О

М

0

17 байт

Рис. 2.6

Имя домена представляется последовательностью меток

Хотя длина этой строки всего 13 байт (если исключить точки), для ее представления в базе данных требуется 17 байт. Избежать повторения часто используемых имен доменов помогает указатель на соответствующую запись.

В общем случае запись ресурсов содержит следующие поля:

О NAME - имя домена, которому принадлежит данная запись;

О TYPE - двухбайтовое поле, определяющее код типа записи ресурса;

О CLASS - двухбайтовое поле, указывающее код класса записи ресурса;

О TTL - 32-битное целое число со знаком. Указывает время, в течение которого

запись может находиться в кэше до ее обновления. Если это значение равно

0, запись не может кэшироваться; О RDLENGTH - 16-битное число без знака, задающее длину следующего за ним

поля данных;

О RDATA - поле данных. Эта часть записи описывает ресурс. Ее содержимое зависит от значения полей TYPE и CLASS.

Поле TYPE обозначает тип записи ресурса. В табл. 2.7 приведен список и описание типов записей.

В ранних реализациях DNS присутствовали и другие типы записей, например записи MD (Mail Destination - адресат почты) и MF (Mail Forwarder - передатчик почты). В документе RFC 1035 были объявлены устаревшими три других RFC - 882, 883 и 973. Еще четыре типа считаются экспериментальными:

О MB - доменное имя почтового ящика; О MG - член почтовой группы;



0 ... 14 15 16 17 18 19 20 ... 125