Тема.  Служба DNS

DNS (англ. Domain Name System – система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.

Распределённая база данных DNS поддерживается с помощью иерархии

DNS-серверов, взаимодействующих по определённому протоколу.

Корневые серверы DNS — DNS-серверы, содержащие информацию о доменах верхнего (первого) уровня, указывающую на DNS-серверы, поддерживающие работу каждого из этих доменов.

Основные корневые серверы DNS размещены в домене root-servers.net и обозначаются латинскими буквами от A до М. Они управляются различными организациями, действующими по согласованию с ICANN (англ. Internet Corporation for Assigned Names and Numbers (читается айкэн) – Интернет- корпорация по присвоению имён и номеров).

На самом деле далеко не все запросы клиентов обрабатываются корневыми DNS-серверами. Только 20–30% разрешений доменных имен приводит к обращению непосредственно к одному из корневых серверов, остальные запросы используют кэшированные DNS-записи, например, на DNS- серверах провайдеров Интернета.

Так, например, при попытке открыть ссылку, содержащую доменное имя сервера Всемирной паутины, браузер сначала отправляет запрос к DNS- серверу, который указан в настройках как основной DNS-сервер. В ответ DNS- сервер направит браузеру соответствующий IP-адрес. Если в таблицах этого сервера соответствие «доменное имя – IP-адрес» отсутствует, то вероятнее всего он выполнит запрос к DNS-серверу вышележащего уровня, добавит

запись в свою таблицу разрешения доменных имен и ответит на запрос браузера.

Услуги DNS-серверов, принадлежащих провайдерам Интернета, как правило, доступны только абонентам данного провайдера. Провайдеры с малым числом абонентов могут не иметь собственных DNS-серверов, поэтому заключают договоры на использование серверов других компаний. Достаточно часто абоненты различных провайдеров используют бесплатные услуги сторонних DNS-серверов. Так, например, корпорация Google для пользователей зоны .ru предлагает бесплатные услуги DNS-серверов с IP-адресами 8.8.8.8 (в качестве основного) и 8.8.4.4 (в качестве дополнительного).

Ключевые понятия DNS:

Домен (англ. Domain – область) — узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии: доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня, затем – домены второго уровня и т. д.

.

 

Рис. 33. Структура доменных имен Интернета

 

Поддомен (англ. Subdomain) — подчинённый домен (например, wikipedia.org – поддомен домена org, а ru.wikipedia.org – домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не

достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения.

Зона — часть дерева доменных имен, размещаемая как единое целое на некотором сервере доменных имен (DNS-сервере). Целью выделения части дерева в отдельную зону является передача ответственности за соответствующий домен другому лицу или организации. Это называется делегированием. Как связная часть дерева, зона внутри тоже представляет собой дерево.

Делегирование — операция передачи ответственности за часть дерева доменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения.

DNS-сервер — специализированное программное обеспечение для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS- сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.

DNS-клиент — специализированная библиотека (или программа) для работы с DNS. Все сетевые операционные системы имеют в своем составе DNS-клиент. В ряде случаев DNS-сервер выступает в роли DNS-клиента (при обращении к DNS-серверу более высокого уровня).

Основные принципы организации и функционирования службы DNS

можно описать при помощи следующим образом.

Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.

Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

Резервирование. За хранение и обслуживание своих зон обычно отвечают несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы в случае сбоя одного из узлов.