32. Система імен доменів DNS: призначення, загальна
характеристика, формат повідомлень.
Сразу хочу отметить, что DNS не отменила
существующую в сети одноуровневую IP адресацию ресурсов, описанную стеком
протоколов TCP/IP. DNS - это прежде всего дополнительный сервис, который помогает
пользователям сети использовать удобную символьную адресацию, связанную с
малоинформативной IP адресацией.
Дадим определение DNS:
DNS (Domain Name System, система доменных имён) -иерархическая,
распределенная в сети система баз данных, предоставляющая пользователям сети
дополнительный сервис (технически реализованный на компьютерах - DNS серверах,
на которых запущено специальное программное обеспечение), по автоматическому
преобразованию запросов, оформленных в удобном для человека текстовом формате,
например, http://www.ipipe.ru, в цифровой IP адрес компьютера, например
123.222.111.88, где находиться искомый ресурс.
Итак, DNS - это иерархическая система имен или еще говорят
иерархическое пространство имен. Единицей измерения этого пространства является
домен. Рассмотрим что же такое домен.
Домен - это область (зона) пространства иерархических имен сети
Интернет, которая обслуживается набором серверов доменных имен (DNS) и
централизованно администрируется. Домен идетифицируется именем домена (доменным
именем).
Доменное имя (от англ. domain name) - аналог IP-адреса. Доменное
имя представляет собой сочетание символов разделенных точками. Доменное имя
позволяет идентифицировать компьютер или любой информационный ресурс в сети
Интернет. Например, petya_elkin.7-a.125shkola.edu.
Иерархию DNS чаще всего представляют в виде древовидной структуры (рис. 1).
В основе
этого дерева находиться корневой домен "." (root), далее идут домены
первого уровня TLD (top level domains). За доменами первого уровня не
закреплено ни каких IP-адресов, они предназначены для создания на их основе (в
их зонах) доменов второго уровня, с последующим закреплением за ними IP
адресов. В настоящее время существует 2 вида доменов первого уровня:
- родовые (Generic Top Level Domains -) указывают на род
деятельности владельца доменного имени, размещенного в той или иной доменной
зоне (таблица 1).
- региональные (Country Code Top Level Domains -), которые
указывают на принадлежность доменной зоны той или иной стране. Например, .ru -
Россия, .us - США, .ua - Украина.
Процессом распределения IP-адресов и доменных имен управляет
неправительственная, некоммерческая организация ICANN - The Internet
Corporation for Assigned Names and Numbers (Интернет-корпорация по
распределению адресов и имен). Эта организация определила следующие родовые
домены gTDLs:
Домен первого уровня |
Для каких ресурсов предназначен (описание зоны) |
.aero |
Для ресурсов
мирового авиационного сообщества |
.biz |
Для бизнес-ресурсов |
.com |
Для коммерческих
ресурсов |
.coop |
Для ресурсов
кооперативных организаций |
.info |
Для информационных
ресурсов |
.museum |
Для ресурсов о
музеях и все что с ними связано |
.name |
Для индивидуальных
ресурсов |
.net |
Для сетевых ресурсов |
.org |
Для общественных
организаций |
ICANN
непосредственно распределением доменных имен не занимается. Она передает
полномочия по распределению доменных имен в определенных зонах другим
организациям - регистраторам, которые осуществляют регистрацию доменных имен
уже для конечных пользователей.
Как видно из определения DNS - это прежде всего база данных. Во
вступительной части статьи говорилось о текстовых файлах /etc/hosts, которые
велись на каждом компьютере сети и постоянно (с ростом сети) увеличивались. С
появлением DNS базы данных из компьютеров пользователей сети переместились на
другие специальные компьютеры - DNS сервера, что в значительной степени
позволило разгрузить трафик в сети. DNS сервера - это компьютеры, на которых
установлено специальное программное обеспечение. Каждый DNS-сервер отвечает за
свою зону иерархического пространства доменных имен. За поддержку корневого
домена отвечают 13 корневых серверов. 10 расположены в США, 2 - в Европе, 1 - в
Японии. На них, прежде всего, содержится информация о серверах, которые
поддерживают домены первого уровня. Информация эта постоянно обновляется.
Сервера, которые поддерживают домены первого уровня, например .ru, содержат
информацию (IP адреса) о серверах доменных имен второго уровня, например
ipipe.ru. Сервера второго уровня содержат информацию (IP адреса) о доменах
второго уровня, а также IP адреса DNS серверов, которые поддерживают домены 3
уровня и т.д. DNS сервера не существуют в единственном экземпляре. У каждого
DNS сервера (еще называют первичным DNS сервером) есть свой
"брат-близнец" (вторичный DNS сервер). Вся информация записанная на
первичном сервере периодически копируется на вторичный. Это дает возможность
нормальной работы системы DNS в случае выхода первичного DNS сервера из
строя.