Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Иерархические символьные имена
В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую наличие в имени произвольного количества составных частей (рис. 15.3). Рис. 15.3. Пространство доменных имен Дерево имен начинается с корня, обозначаемого здесь точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. Составные части доменного имени отделяются друг от друга точкой. Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Разделение административной ответственности позволяет решить проблему образования, уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена yandex.ru и s1.mgu.ru входят в домен ru. Администратор домена mgu.ru несет ответственность за уникальность имен следующего уровня, входящих в домен (s1, s2 и m). Образованные домены s1.mgu.ru, s2.mgu.ru и rn.mgu.ru являются поддоменами домена mgu.ru. Часто проддомены для краткости называют только младшей частью имени (s1, s2 и m). В общем случае термин «домен» (домен имен, домен коллизий, домен Windows NT) описывает некоторое множество компьютеров, обладающее каким-либо определенным свойством. В доменной системе имен различают краткие, относительные и полные доменные имена. Краткое доменное имя — это имя конечного узла сети: хоста или порта маршрутизатора. Краткое имя — это лист дерева имен. Относительное доменное имя — это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Например, www.zil — это относительное имя. Полное доменное имя (Fully Qualified Domain Name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и кончая корневой точкой: www.zil.mmt.ru. Компьютеры, имена которых относятся к одному и тому же домену, могут иметь абсолютно независимые друг от друга IP-адреса, принадлежащие различным сетям и подсетям. Корневой домен управляется центральными органами Интернета, в частности уже упоминавшейся нами организацией ICANN. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны соответствовать международному стандарту ISO 3166. Для обозначения стран используются трех- и двухбуквенные аббревиатуры, а для различных типов организаций, могут применятся следующие обозначения: □ com - коммерческие организации; · edu - образовательные организации; · gov - правительственные организации; · org - некоммерческие организации; · net - сетевые организации. Доменная система имен реализована в Интернете, но она может работать и как автономная система имен в любой крупной корпоративной сети, которая хотя и использует стек TCP/IP, никак не связана с Интернетом.
Схема работы DNS Альтернативой широковещательной рассылке является применение централизованной службы, поддерживающей соответствие между различными типами адресов всех компьютеров сети. Например, компания Microsoft для своей корпоративной операционной системы Windows NT разработала централизованную службу WINS, которая поддерживала базу данных NetBIOS-имен и соответствующих им IP-адресов. В сетях TCP/IP соответствие между доменными именами и IP-адресами может устанавливаться средствами, как локального хоста, так и централизованной службы. На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с именем C: \WINDOWS\system32\drivers\etc\hosts Этот файл содержал имена всех хостов сети и состоял из строк, каждая из которых содержала одну пару «доменное имя — IP-адрес», например: 102.54.94.97 - rhino.acme.com Масштабируемым решением для разрешения имен стала централизованная служба DNS (Domain Name System — система Доменных имен), основанная на распределенной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS- серверы поддерживают распределенную базу отображении, а DNS-клиенты обращаются к серверам с запросами об отображении разрешении доменного имени на IP-адрес. Служба DNS использует файлы формата схожего с файлом hosts, эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый DNS-сервер хранит только часть имен сети. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов. Для каждого домена имен создается свой DNS-сервер. На серверах применяют два подхода к распределению имен. 1. Сервер может хранить отображения «доменное имя - IP-адрес» для всего домена, включая все его поддомены. Однако такое решение называется плохо масштабируемым, так как при добавлении новых поддоменов нагрузка на этот сервер может превысить его возможности. 2. Сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS-серверами сети. Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки на DNS серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS серверов, IP-адреса которых широко известны (их можно узнать, например, в InterNIC). Для определения IP-адреса по доменному имени необходимо просмотреть все DNS-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Существует две основные схемы разрешения DNS-имен: нерекурсивная и рекурсивная. При нерекурсивной схеме работу координирует сам DNS-клиент, итеративно выполняя последовательность запросов к разным серверам имен: 1. DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени. 2. DNS-сервер отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени. 3. DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS серверу нужного поддомена и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. Эта схема загружает клиента достаточно сложной работой, и она применяется редко. Во втором варианте реализуется рекурсивная процедура: 1. DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2. Далее возможны два варианта действий: · Если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту (если запрошенное имя входит в тот же поддомен, что и имя клиента, или имя находится в кэше данного DNS-сервера); · Если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д., а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального DNS-сервера. Практически все DNS-клиенты используют рекурсивную процедуру. Для ускорения поиска IP-адресов DNS-серверы применяют кэширование проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на относительно короткое время — обычно от нескольких часов до нескольких дней. Обратная зона Служба DNS предназначена не только для нахождения IP-адреса по имени хоста, но и для решения обратной задачи — нахождению DNS-имени по известному IP-адресу. Обратная задача решается в Интернете путем организации так называемых обратных зон. Обратная зона — это система таблиц, которая хранит соответствие между IP-адресами и DNS-имена хостов некоторой сети. Первый этап преобразования заключается в том, что составляющие IP-адреса интерпретируются как составляющие DNS-имени. Например, адрес 192.31.106.0 рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106. Далее, учитывая, что при записи IP-адреса старшая часть является самой левой частью IP-адреса, а при записи DNS-имени — самой правой, то составляющие в преобразованном адресе указываются в обратном порядке, то есть для данного примера — 106.31.192. Для хранения соответствия всех адресов, начинающихся, например, с числа 192, заводится зона со своими серверами имен. Для записей о серверах, поддерживающих старшие в иерархии обратные зоны, создана специальная зона in-addr.arpa, поэтому полная запись для °льзованного в примере адреса выглядит так: 106.31.192.in-addr.arpa. Серверы для обратных зон используют файлы баз данных, не зависящие от файлов основных зон, в которых имеются записи о прямом соответствии тех же имен и адресов. Такая организация данных может приводить к несогласованности, так как одно и то же соответствие вводится в файлы дважды.
Протокол DHCP Для нормальной работы сети каждому сетевому интерфейсу должен быть назначен IP-адрес. Процедура присвоения адресов происходит в ходе конфигурирования компьютеров и маршрутизаторов. Назначение IP-адресов может происходить вручную. При этом администратор должен помнить, какие адреса из имеющегося множества он уже использовал для других интерфейсов, а какие еще свободны. При конфигурировании помимо IP-адресов сетевых интерфейсов (и coответствующих масок) устройству сообщается ряд других конфигурационных параметров, например маску и IP-адрес маршрутизатора по умолчанию, IP-адрес DNS-сервера, доменное имя компьютера и т. п. Протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP) автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивая отсутствие дублирования адресов за счет централизованного управления их распределением. Режимы DHCP Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры. При этом сервер DHCP может работать в разных режимах, включая: · ручное назначение статических адресов; · автоматическое назначение статических адресов; · автоматическое распределение динамических адресов. Во всех режимах работы администратор при конфигурировании DHCP-сервера сообщает ему один или несколько диапазонов IP-адресов, причем все эти адреса относятся к сети, то есть имеют одно и то же значение в поле номера сети. В ручном режиме администратор, помимо пула доступных адресов, снабжает DHCP-сервер информацией о жестком соответствии IP-адресов физическим адресам или другим идентификаторам клиентских узлов. DHCP-сервер, пользуясь этой информацией, всегда определенному DHCP-клиенту один и тот же назначенный ему администратором адрес (а также набор других конфигурационных параметров). В режиме автоматического назначения статических адресов, в момент первого назначения IP-адреса клиенту, DHCP-сервер самостоятельно произвольным образом выбирает адрес из пула наличных IP-адресов. При этом между идентифицирующей информацией клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. При всех последующих запросах сервер возвращает клиенту тот же самый IP-адрес. При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды. Когда компьютер, являющийся DHCP- клиентом, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Это дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Таким образом, помимо основного преимущества DHCP — автоматизации рутинной работы по конфигурированию стека TCP/IP на каждом компьютере, режим динамического распределения адресов в принципе позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов. Популярное:
|
Последнее изменение этой страницы: 2016-04-09; Просмотров: 1510; Нарушение авторского права страницы