Раздел: Документация

0 ... 51 52 53 54 55 56 57 ... 136

•Избыточность. Необходимо иметь минимум один основной и дополнительный серверы лая каждой зоны, при этом компьютеры должны быть по возможности ! е швпен-мы. В обшем случае стоит план проча п,установку этих серверов в различных подсетях, чтобы поддерживать работу DNS даже при отказе одной подсети.

•Быстрый доступ удаленных клиентов. Предусмотрите дополнительный сервер DNS (или основный сервер для нол.чомена) для обслуживания крупной группы удаленных клиентов. Это избавит клиентов от необходимости использовать медленные линии для разрешения имен.

•Снижение нагрузки. Дополнительныессрвсры имен снижают нагрузку на основной сервер.

Поскольку информация для каждом зоны хранится в отдельных файлах, ранг серверов определяется по отношению к зоне. Это означает, что конкретный сервер DNS может быть основным сервером для одних зон и дополнительным — для других.

Главные серверы имен

При создании дополнительной зоны для ее сервера имен необходимо указать сервер DNS, от которого первый будет получать данные зоны. Источник данных зоны для дополнительного сервера имен иерархии DNS называется главным сервером имен.сервер может быть основным или дополнительным сервером данной зоны. При запуске дополнительный сервер связывается со своим главным и запрашивает передачу зоны.

Серверы кэширования

Хотя все DNS-серверы кэшируют запросы, некоторые выделены исключительно для этой челн. Другими словами, в их зону полномочий не входит ни один домен (на них не хранятся никакие файлы зоны). Они содержат лишьланмые. накопленные при разрешении

запросов.

Имейте в виду, что, когда такой сервер начинает работу, его кэш пуст и заполняется постепенно. Поскольку сервер кэширования не выполняет передачу зоны, трафик между серверами меньше, что особенно важно при использовании медленных линий связи.

Резюме

В DNS получило раним не разрешение имен узлов в Интернете. Клиент или распознаватель посылает запросы серверу имен, который их обрабатывает и сопоставляет имена узлов IP-адресам. Пространство имен домена имеет иерархическую структуру и состоит из корневыхдоменов верхнего и второго уровня и имен узлов. Отдельные серверы.

ответственные за части пространства домена, называют зонами полномочий.

---

Заняше 2

Процесс разрешения имен и структуре файлла DNS

133

Процесс разрешения имен и структура файлов DNS

К.шснт (распожапатсль) может выпоашпь запросы трех типов: рекурсивные, и гес сливные и обратные. Серверы DNS хранят информацию в файлах четырех типов: файлах БД. файлах обратного просмотра, кэш-файлах и загрузочных файлах.

Изучив материал этого занятия, вы сможете:

v пояснить механизм работы рекурсивных, итеративных и обратных запросов: описать, как запросы размешаются в кэше.

Продолжительность занятия — около 10 минут.

Рекурсивные запросы

В отпет на рекурсивный запрос сервер имен должен возврати, требуемые данные либо сообщение об ошибке, если не существуют данные запрашиваемого типа или имя домена. Сервер имен не может переслать рекурсивный запрос другому серверу имен.

Итеративные запросы

В ответ на итеративный запрос сервер имен даст наилучший возможный ответ. Эта либо разрешениессылка на другойкоторый,сумеет ответить на

исходный запрос.

На рис. 7-4 показаны примеры рекурсивного и итеративного запросов: клиент из корпоративной сети запрашивает у своего DNS-ссрвсра IP-адрес узла www.microsoft.com.

1.Распознаватель посылает рекурсивный запрос IP-адреса для www.microsoft.ccm локальному серверу DNS. Локальные сервер несет oi всплвенноеа ь за разрешение запроса и не может отослатьк другому серверу DNS.

2.Локальный сервер DNS проверяет своине находит зоны, имени домена, и посылает итеративный запрос

серверу.

Полномочия корневого сервера DNS распространяются на весь корневой и. Он возвращает 1 Р-адрес сервера DNS для домена com верхнею уровня.

4.Локальный сервер DNS посылает итеративный запрос о www.niicroson.com серверу DNS домена com.

5.Сервер домена com возвращает IP-адрес сервера DNS домена microsoft.com.

6.Локальный сервер DNS посылает итеративный запрос о www.microsott.com серверу

домена

7.Сервер домена microsoft.com возвращает IP-адрес www.microsoft.com.

X. Локальный сервер DNS возвращает клиенту IP-адрес www.microsort.corn.

---

Итеративные

Локальный сервер имен

сервер имен

Сервер

имен com

Рекурсивный запрос

О О

• jgH DNSJ;]

Сервер имен

Рис. 7-4. Рекурсивные и итеративные запросы

Обратные запросы

При обратном запросе требуется решить обратнуюнайти имя учла по известному

адресу. Поскольку нет корреляции между IP-адресом и именем узла, ответ можно получить, лишь выполнив просмотр по всем доменам.

Для предотвращении полного просмотра всех доменов создан специальный домен in-.uklr.arpa. Lro узлы именуются по номерам десятично-точечного иредеишлсппя IP-адреса. Так, порядокслева на полно соответствует порядку справа налево а имени доме-

на, октеты IP-адреса записываются здесь в обратном порядке. При условии соблюдения этой договоренности администрирование нижних ветвей домена in-addr.arpa может быть

которым присвоены IP-адреса классов А, В и С.

После построения домена in-addr.arpa в него добавляются записи указателей ресурсов (PTR). связывающие IP-адреса с соответствующими именами узлов. Например, чтобы найти имя узла для адреса 157.55.200л!. распознаватель запрашивает у сервера DNS пись PTR для л 1.2(И).5л 157.in-addr.arpa. Найденная запись PTR содержит имя узла и соответствующий адрес 157.55.200.51. Эта информация возвращается распознавателю. Административная часть сервера DNSсоздание записей PTR узлов.

При обработке рекурсивного запроса иногда нужнопопыток для его разреше-

Сервер DNSвсюполученную в этоми хранит ее в

течение времени, указанного в нотрдтснны.чданпыч. Это время жити (Timeto Live, TTL). Время жизни для данных задает администратор сервера имен зоны. Малые значения TTL обеспечивают большую достоверность данных в сети, если изменения происходят часто. Впрочем, это увеличивает нагрузку на серверы имен.

После того как данныесерверомон должен начать понижать их

11 1.1. первоначального значения, чтобы знать, когда удалить данные из кэша. Если приходит запрос, который может быть разрешен даннымиTTL означает время, оставшееся до удаления данных из кэша сервера Распознаватели клиента данные и учитывают поэтому они когда данные устаревают.

DNS — иерархическая раепреле ienna> БД. Сама база состой г из записей ресурсов, которые, в свою очередь, включают имя DNS. тип записи и значения соответствующего типа.

Кэширование и время жизни

Конфигурационные файлы DNS

0 ... 51 52 53 54 55 56 57 ... 136