Это мой первый блог :)
Home
 

DNS (Domain Name System)

Domain Name System (система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Хорошо вросла в инфраструктуру, что без нее было бы плохо.

Если в один момент DNS испарится, то интернет-транспорт будет работать дальше. TCP, IP на DNS не оглядываются, будут работать и дальше. Но многие другие инфраструктуры на нее опираются, потому что именно она обеспечивает человеко-понимаемый интерфейс интернета, чтобы не приходилось вводить 4 октета для адреса, а вводить имена. Это подобие записной книжки. Только записную книжку вы предпочитаете носить в кармане, так как там может быть приватная информация. DNS как желтые страницы, публичные адреса. Содержит дополнительную информацию, универсальней. DNS — распределенная база данных совместно администрируемая.

Построена на предположениях:

  • Доступ к данным важнее, чем своевременное их обновление
  • Данные доменных имен не должны меняться быстро, а иначе сеть без конца будет заниматься разносом доменного трафика

Компоненты для разрешения имен:

  • совокупность записей о ресурсах (распределенная база данных)
  • серверы — машины или сетевые узлы, на которых хранятся базы данных
  • резорвер — системный компонент, который отвечает за обращение к серверам

Структура доменного имени — символьная строка, хранимая в компьютерном представлении: длина в октетах, строка (1 уровень), длина в октетах, метка (то, что между точками), …, длины размера 0. Имеет корень, который безымянный (обозначается точкой). На первом уровне широко известные домены com, org, net и так далее. Не отражает техническую или топологическую структуру сети, лишь организационную структуру.

Элемент доменного имени, то есть то, что находится между точками не может начинаться с цифры. Если бы не китайцы, то это правило соблюдалось бы и сейчас. Доменная система должна различать большие и маленькие буквы, но при сравнении это не учитывается.

Домен — это либо корневой безымянный домен либо субдомен. Субдомен — рекурсивная натация, это другой субдомен, дополненный справа меткой, или метка.

Метка может быть размеров 63 или меньше, но не может быть нулем, если она не корневая. А общая длина должна не превышать 255 символов. Максимальная глубина до 127.

Делегирование полномочий и администрирование.

DNS сделана так, чтобы можно было децентрализовать управление ею.

Каждое поддерево можно выделить в зону ответственности. Например, хотим обратиться к сайту 163.com: на более верхнем уровне (com.) записаны ссылки на доменные сервера, обслуживаемые зону 163.com, а владелец этих серверов может делать что хочет. Это делегирование полномочий.

Какие же основные записи хранятся в DNS:

  • Запись типа А, соответствующий запрос тоже называется А. Преобразует имя машины в IP-адрес.
  • Каноническое имя сопоставляет одному имени другое. Кольцевые записи запрещаются, можно сослаться только на запись типа А.
  • MX для маршрутизации электронной почты,  указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене.
  • PTR — обратное преобразование. Сопоставляет IP-адресу имя. Не обязано преобразовывать в то имя, в которое получилось бы при прямом преобразовании DNSом. Встречается только в специальных зонах.
  • NS (name server) — делегирование полномочий. Это значит, что по такому-то имени спрашивать на таком-то сервере.
  • SOA (открывающая скобка) — для описания ответственности зоны

Для правильной работы зоны советуют ставить хотя бы 2 DNS-сервера. Один primary, другой backup. Записи в primary-сервере обновляются в ручную, backup-сервер ориентируется на primary-сервер и обновляет свою информацию согласно настройкам. Оба типа серверов дают авторитетные ответы на запросы.

Существуют кэширующие DNS-сервера для уменьшения количество трафика храним на каком-то ближайшем сервере часто используемые адреса.

—————————————————————
Статья основа на лекциях Беляева Платона Евгеньевича по предмету «Компьютерные сети» на кафедре АФТИ ФФ НГУ.

23.05.2012 This post was written by Categories: Компьютерные сети No comments yet


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Top