Служба DNS: пространство имен, домены
DNS - это иерархическая база данных, сопоставляющая имена сетевых узлов и их сетевых служб IP-адресам узлов. Содержимое этой базы, с одной стороны, распределено по большому количеству серверов службы DNS, а с другой стороны, является централизованно управляемым. В основе иерархической структуры базы данных DNS лежит доменное пространство имен (domain namespace), основной структурной единицей которого является домен, объединяющий сетевые узлы (хосты), а также поддомены. Процесс поиска в БД службы DNS имени некоего сетевого узла и сопоставления этому имени IP-адреса называется " разрешением имени узла в пространстве имен DNS".
Служба DNS состоит из трех основных компонент:
- Пространство имен DNS и соответствующие ресурсные записи (RR, resource record) - это сама распределенная база данных DNS;
- Серверы имен DNS - компьютеры, хранящие базу данных DNS и отвечающие на запросы DNS-клиентов;
- DNS-клиенты (DNS-clients, DNS-resolvers) -компьютеры, посылающие запросы серверам DNS для получения ресурсных записей.
Пространство имен.
Пространство имен DNS - иерархическая древовидная структура, начинающаяся с корня, не имеющего имени и обозначаемого точкой ".". Схему построения пространства имен DNS лучше всего проиллюстрировать на примере сети Интернет (рис. 4.8).
Рис. 4.8.
Для доменов 1-го уровня различают 3 категории имен:
- ARPA - специальное имя, используемое для обратного разрешения DNS (из IP-адреса в полное имя узла);
- Общие (generic) имена 1-го уровня - 16 (на данный момент) имен, назначение которых приведено в табл. 4.4;
- Двухбуквенные имена для стран - имена для доменов, зарегистрированных в соответствующих странах (например, ru - для России, ua - для Украины, uk - для Великобритании и т.д.).
| Таблица 4.4.
|
| Имя домена
| Назначение
|
| aero
| Сообщества авиаторов
|
| biz
| Компании (без привязки к стране)
|
| com
| Коммерческие организации, преимущественно в США (например, домен microsoft.com для корпорации Microsoft)
|
| coop
| Кооперативы
|
| edu
| Образовательные учреждения в США
|
| gov
| Правительственные учреждения США
|
| info
| Домен для организаций, предоставляющих любую информацию для потребителей
|
| int
| международные организации (например, домен nato.int для НАТО)
|
| mil
| Военные ведомства США
|
| museum
| Музеи
|
| name
| Глобальный домен для частных лиц
|
| net
| Домен для Интернет-провайдеров и других организаций, управляющих структурой сети Интернет
|
| org
| Некоммерческие и неправительственные организации, преимущественно в США
|
| pro
| Домен для профессиональных объединений (врачей, юристов, бухгалтеров и др.)
|
| job
| Кадровые агентства
|
| travel
| Туроператоры
|
Для непосредственного отображения пространства имен в пространство IP-адресов служат т.н. ресурсные записи (RR, resource record). Каждый сервер DNS содержит ресурсные записи для той части пространства имен, за которую он несет ответственность (authoritative). табл. 4.5 содержит описание наиболее часто используемых типов ресурсных записей.
| Таблица 4.5.
|
| Тип ресурсной записи
| Функция записи
| Описание использования
|
| A
| Host Address Адрес хоста, или узла
| Отображает имя узла на IP-адрес (например, для домена microsoft.com узлу с именем www.microsoft.comсопоставляется IP-адрес с помощью такой записи: www A 207.46.199.60 )
|
| CNAME
| Canonical Name (alias) Каноническое имя (псевдоним)
| Отображает одно имя на другое
|
| MX
| Mail Exchanger Обмен почтой
| Управляет маршрутизацией почтовых сообщений для протокола SMTP
|
| NS
| Name Server Сервер имен
| Указывает на серверы DNS, ответственные за конкретный домен и его поддомены
|
| PTR
| Pointer Указатель
| Используется для обратного разрешения IP-адресов в имена узлов в домене in-addr.arpa
|
| SOA
| Start of Authority Начальная запись зоны
| Используется для указания основного сервера для данной зоны и описания свойств зоны
|
| SRV
| Service Locator Указатель на службу
| Используется для поиска серверов, на которых функционируют определенные службы (например, контроллеры доменов Active Directory или серверы глобального каталога)
|
Полное имя узла (FQDN, fully qualified domain name) состоит из нескольких имен, называемых метками (label) и разделенных точкой. Самая левая метка относится непосредственно к узлу, остальные метки - список доменов от домена первого уровня до того домена, в котором находится узел (данный список просматривается справа налево).
Серверы имен DNS.
Серверы имен DNS (или DNS-серверы) - это компьютеры, на которых хранятся те части БД пространства имен DNS, за которые данные серверы отвечают, и функционирует программное обеспечение, которое обрабатывает запросы DNS-клиентов на разрешение имен и выдает ответы на полученные запросы.
DNS-клиенты.
DNS-клиент - это любой сетевой узел, который обратился к DNS-серверу для разрешения имени узла в IP-адрес или, обратно, IP-адреса в имя узла.
Служба DNS: домены и зоны
Как уже говорилось выше, каждый DNS-сервер отвечает за обслуживание определенной части пространства имен DNS. Информация о доменах, хранящаяся в БД сервера DNS, организуется в особые единицы, называемые зонами (zones). Зона - основная единица репликации данных между серверами DNS. Каждая зона содержит определенное количество ресурсных записей для соответствующего домена и, быть может, его поддоменов.
Системы семейства Windows Server поддерживают следующие типы зон:
- Стандартная основная (standard primary) - главная копия стандартной зоны; только в данном экземпляре зоны допускается производить какие-либо изменения, которые затем реплицируются на серверы, хранящие дополнительные зоны;
- Стандартная дополнительная (standard secondary) - копия основной зоны, доступная в режиме " только-чтение", предназначена для повышения отказоустойчивости и распределения нагрузки между серверами, отвечающими за определенную зону; процесс репликации изменений в записях зон называется " передачей зоны" ( zone transfer ) (информация в стандартных зонах хранится в текстовых файлах, файлы создаются в папке " %system root%\system32\dns", имя файла, как правило, образуется из имени зоны с добавлением расширения файла ".dns"; термин " стандартная" используется только в системах семейства Windows);
- Интегрированная в Active Directory (Active Directory–integrated) - вся информация о зоне хранится в виде одной записи в базе данных Active Directory (такие типы зон могут существовать только на серверах Windows, являющихся контроллерами доменов Active Directory; в интегрированных зонах можно более жестко управлять правами доступа к записям зоны; изменения в записях зоны между разными экземплярами интегрированной зоны производятся не потехнологии передачи зоны службой DNS, а механизмами репликации службы Active Directory);
- Зона-заглушка ( stub ; только в Windows 2003) - особый тип зоны, которая для данной части пространства имен DNS содержит самый минимальный набор ресурсных записей (начальная запись зоны SOA, список серверов имен, отвечающих за данную зону, и несколько записей типа A для ссылок на серверы имен для данной зоны).
Рассмотрим на примере соотношение между понятиями домена и зоны. Проанализируем информацию, представленную на рис. 4.9.
Рис. 4.9.
В данном примере пространство имен DNS начинается с домена microsoft.com, который содержит 3 поддомена: sales.microsoft.com, it.microsoft.com иedu.microsoft.com (домены на рисунке обозначены маленькими горизонтальными овалами). Домен - понятие чисто логическое, относящееся только к распределению имен. Понятие домена никак не связано с технологией хранения информации о домене. Зона - это способ представления информации о домене и его поддоменах в хранилище тех серверов DNS, которые отвечают за данный домен и поддомены. В данной ситуации, если для хранения выбрана технология стандартных зон, то размещение информации о доменах может быть реализовано следующим образом:
- записи, относящиеся к доменам microsoft.com и edu.microsoft.com, хранятся в одной зоне в файле " microsoft.com.dns" (на рисунке зона обозначена большим наклонным овалом);
- управление доменами sales.microsoft.com и it.microsoft.com делегировано другим серверам DNS, для этих доменов на других серверах созданы соответствующие файлы " sales.microsoft.com.dns" и " it.microsoft.com.dns" (данные зоны обозначены большими вертикальными овалами).
Делегирование управления - передача ответственности за часть пространства имен другим серверам DNS.
