TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Шрифт:
Практически DNS обеспечивает большую гибкость и позволяет формировать длинные цепочки взаимных ссылок. Страна может быть разделена на именованные регионы, и национальный корневой список будет ссылаться на корневые серверы каждого региона.
Аналогично организация может сформировать корневое дерево для собственных узлов DNS и авторизировать их как части именования доменов.
На практике используется относительно небольшое вторичное деление, и имена можно найти за несколько шагов. На рис. 12.4 показаны этапы разрешения (определения адреса по имени) для viper.cs.titech.ac.jp:
1. Производится
2. Запрашивается один из корневых серверов Японии, который идентифицирует домен университета Titech.
3. Сервер университета Titech предоставляет адрес для хоста.
Рис. 12.4. Разрешение имен для системы из Японии
Отметим, что локальный сервер отвечает за предоставление ответа клиенту. Это правило связано с рекурсивным разрешением имен, что означает "искать ответ до тех пор, пока не будет получен результат".
Локальный сервер работает нерекурсивно (т.е. итеративно). Каждый из запрашиваемых серверов возвращает указатель на сервер следующего этапа поиска, и только локальный сервер посылает запрос непосредственно в базу данных.
12.10 Соединение серверов имен с Интернетом
Подключение собственного сервера DNS к общемировому Интернету предполагает несколько этапов:
1. Регистрация одного или нескольких блоков IP-адресов (возможно, и номера автономной системы)
2. Присвоение имен и адресов собственным хостам
3. Получение списка корневых серверов, объединяющих всемирную службу
4. Установка одного первичного сервера имен DNS и не менее одного вторичного
5. Тестирование серверов
6. Перевод серверов в рабочий режим
7. Регистрация имени домена организации и ее серверов в региональной регистрационной службе
12.11 Разработка базы данных сервера имен
В небольшой организации можно иметь единую базу данных. Однако это не подойдет для больших фирм, охватывающих целый географический район. Например, если компания с именем домена fishfood.com имеет центральный офис в штате Мэн, а региональные представительства — в Мериленде и Джорджии, то лучше делегировать управление деревом имен организации администраторам подразделений компании и создать независимые серверы имен в каждом подразделении.
12.11.1 Зоны
Дерево имен организации может состоять из одной или нескольких зон (zone). Зоной называется непрерывная часть дерева имен, управляемая как единое целое. На рис. 12.5 показана структура зон для домена fishfood.com.
Рис. 12.5. Определение зон
Корневая база данных Интернета должна ссылаться на сервер имен центрального офиса компании (flshfood.com). Этот сервер будет формировать ответы
12.11.2 Размещение серверов DNS
Многие организации предпочитают иметь в своей внутренней сети один комплект из первичного и вторичного серверов, даже если сеть разделена на отдельные зоны. Вполне допустимо использовать один сервер для множества зон (или для нескольких доменов). Данные для каждой зоны будут записаны в отдельном файле. Каждый такой файл при необходимости может обновляться своим собственным администратором.
12.11.3 Перенос зон
Вторичный сервер настроен на обеспечение доступа к копиям информации об одной или нескольких зонах. Он получает информацию для зоны от первичного сервера посредством переноса зоны (zone transfer).
Вторичный сервер может быть сконфигурирован для извлечения информации об отдельных зонах из различных первичных серверов. Таким образом, один сервер может действовать как вторичный для нескольких первичных серверов. Сервер может даже работать как первичный для одних зон и как вторичный для других. Система DNS специально разрабатывалась для обеспечения такой гибкости.
12.12 Данные DNS
Для сервера DNS требуется, по крайней мере, следующая информация:
■ Список корневых серверов всего мира, чтобы выяснить, куда посылать внешние запросы. Файл такого списка можно скопировать с сервера регистрации InterNIC.
■ Список имен и соответствующих им адресов.
■ Список адресов и соответствующих им имен.
12.13 Элементы описании в DNS
Данные DNS хранятся как набор текстовых элементов. Информационная запись содержит следующие элементы:
Время жизни (TTL) указывает, как долго может быть кеширована запись после извлечения.
Если этот параметр не указан, то используется значение по умолчанию для имени или класса последнего элемента, включенного в список. В Интернете в текущий момент используется единственный класс IN, поэтому данное значение появляется только один раз, в первой записи.
Порядок расположения полей класса и TTL может быть изменен. Значение TTL выражается числом и, следовательно, не может быть перепутано с классом (IN).
12.13.1 Записи о ресурсах
Эта часть элемента данных состоит из:
и называется записью о ресурсах (resource record — RR). Существует несколько типов записей о ресурсах, каждый из которых идентифицируется символом или коротким акронимом. Типы записей о ресурсах перечислены в таблице 12.1.