Раздел: Документация
0 ... 14 15 16 17 18 19 20 ... 125 агра Рис. 2.5 Система DNS имеет распределенную иерархическую структуру На каждом уровне полное доменное имя (Fully Qualified Domain Name, FQDN) складывается из локального имени и имен вышележащих элементов иерархии. Таким образом, имя msdn .microsoft. com обозначает домен компании Microsoft, который находится в домене com. Благодаря FQJDN множество компьютеров могут иметь одинаковые имена, если они находятся в разных доменах. Например, сервер f ileserver. twoinc . com нельзя спутать с f ileserver. acme. com. На имена, которые разрешается использовать в системе DNS, налагается ряд ограничений: О максимальная длина доменного имени или имени компьютера не должна превышать 63 символов; О максимальная длина полного доменного имени не может быть больше 255 символов; О на каждом уровне существует не более 127 доменов; О все имена нечувствительны к регистру. Первичные, вторичные и котирующие серверы имен Для каждого домена Internet необходимо задать первичный и вторичный сервер DNS. Первичный сервер DNS содержит набор записей о ресурсах (resource records), сопоставляющих именам компьютеров в домене их адреса. Вторичный сервер DNS содержит копию базы данных первого сервера и способен продолжать обслуживать запросы после отказа первичного сервера. Важно отметить, что изменения в базу данных вносятся только на первичном сервере DNS. Данные на вторичные серверы копируются при помощи механизма переноса зоны (zone transfer). Во многих случаях сервер DNS отвечает и на запросы с именами других доменов. Для этого он связывается с серверами более высокого уровня до тех пор, пока не найдется сервер, который сумеет преобразовать имя в адрес или указать на другой сервер DNS, отвечающий за нужный домен. Сервер DNS кэширует имена, чтобы не нужно было постоянно запрашивать их у других серверов. Третий тип серверов DNS - это только кэширующие (caching-only) серверы. Серверы такого типа не строят базу данных для определенной зоны. Другими словами, они не отвечают ни за одну зону или домен и не пользуются механизмом переноса зоны, чтобы поддерживать копии базы данных. Вместо этого для первоначального преобразования имени в адрес кэширующий сервер DNS связывается с другим сервером, но как и остальные серверы, сохраняет запрошенные имена в кэше и поэтому может отвечать на следующие запросы самостоятельно. Данный тип серверов обычно используется в сегментах сети, подключенных к остальной части сети по медленному или более дорогому каналу, и служит для уменьшения сетевого трафика. Зоны Во многих случаях нецелесообразно поддерживать весь домен с помощью одного сервера. Допускается, чтобы вместо этого первичный DNS-сервер отвечал только за зону домена. Зоной называется часть домена, соответствующая домену более низкого уровня. Например, один DNS-сервер может поддерживать зону biz. twoinc. com, а другой - зону research. twoinc. com. Оба эти домена существуют в домене более высокого уровня twoinc.com. Благодаря разбиению на зоны становится проще управлять не только серверами DNS, но и индивидуальными предприятиями или организациями, которые обслуживает домен. Перенос зоны (zone transfer) происходит, когда вторичный DNS-сервер подключается к первичному серверу зоны и обнаруживает, что база данных изменилась. Он определяет это по последовательному номеру базы данных. Если номер базы данных на вторичном сервере меньше, чем на первичном, выполняется копирование базы с первичного сервера. Файлы базы данных DNS Серверы DNS используют четыре основных типа файлов. В большинстве серверов DNS изменения вносятся в эти файлы при помощи текстового редактора. Некоторые новые серверы DNS, такие как Microsoft DNS, позволяют добавлять и удалять информацию, записанную в файлах DNS, посредством графического интерфейса. Основными являются следующие файлы: О файл базы данных. В нем находятся записи о ресурсах для зон, за которые отвечает сервер DNS. Первая запись в этом файле - так называемая запись Start of Authority (SOA, Начало полномочий); О кэш-файл. Содержит информацию для других серверов имен, необходимую при разрешении запросов имен компьютеров вне зоны или домена, за которые отвечает сервер; О файл обратного поиска (reverse lookup). Позволяет получить имя компьютера по IP-адресу, что весьма полезно в целях безопасности. Например, Web-сервер, принимающий запрос от клиента, может проверить имя клиента, чтобы убедиться, что указанное в запросе имя соответствует IP-адресу. Записи ресурсов Базы данных DNS обычно состоят из текстовых файлов, содержащих записи, которые предназначены для преобразования имени в IP-адрес. Такая база данных может включать в себя записи нескольких типов, каждый из которых представляет определенный тип ресурса, например имя компьютера или почтового сервера. Для записи доменных имен существует специальный синтаксис. В RFC 1035 « Domain Names - Implementation and Specification* (Доменные имена - реализация и спецификация) этот синтаксис описывается термином метка (label). Метка состоит из однобайтного поля длины, за которым идет поле данных. Поле длины задает число символов в поле данных. Доменное имя представляется в виде набора меток, а строка с полным именем домена заканчивается нулевым полем длины. Например, на рис. 2.6 показана последовательность меток, с помощью которой определяется доменное имя zira. twoinc. com. Длина Длина Длина Признак конца метки
17 байт Рис. 2.6 Имя домена представляется последовательностью меток Хотя длина этой строки всего 13 байт (если исключить точки), для ее представления в базе данных требуется 17 байт. Избежать повторения часто используемых имен доменов помогает указатель на соответствующую запись. В общем случае запись ресурсов содержит следующие поля: О NAME - имя домена, которому принадлежит данная запись; О TYPE - двухбайтовое поле, определяющее код типа записи ресурса; О CLASS - двухбайтовое поле, указывающее код класса записи ресурса; О TTL - 32-битное целое число со знаком. Указывает время, в течение которого запись может находиться в кэше до ее обновления. Если это значение равно 0, запись не может кэшироваться; О RDLENGTH - 16-битное число без знака, задающее длину следующего за ним поля данных; О RDATA - поле данных. Эта часть записи описывает ресурс. Ее содержимое зависит от значения полей TYPE и CLASS. Поле TYPE обозначает тип записи ресурса. В табл. 2.7 приведен список и описание типов записей. В ранних реализациях DNS присутствовали и другие типы записей, например записи MD (Mail Destination - адресат почты) и MF (Mail Forwarder - передатчик почты). В документе RFC 1035 были объявлены устаревшими три других RFC - 882, 883 и 973. Еще четыре типа считаются экспериментальными: О MB - доменное имя почтового ящика; О MG - член почтовой группы; 0 ... 14 15 16 17 18 19 20 ... 125
|