Архитектура DNS

На первых порах существования ARPANET преобразование доменных имен в IP-адреса выполнялось централизованно. Один главный файл содержал список IP-адресов, ассоциированных с доменными именами. Файл обновлялся несколько раз в педелю. Каждая организация, подсоединенная к ARPANET, была ответственна за обновление своей локальной копии этого файла. Подобный подход годился, пока сеть была небольшой. Когда сеть разрослась, обслуживание копий главного файла стало вызывать затруднения. Для решения этой проблемы была создана служба DNS, представляющая собой распределенную базу данных с иерархической системой серверов, каждый из которых ответственен за группу доменных имеп и IP-адресов. отражает иерархию доменных имеп и IР-адресов. Преобразование доменных имеп в IP-адреса осуществляется на основе составляющих домепных имен. Аналогично, преобразование IP-адресов в доменные имена осуществляется на основе чисел в IР-адресе.

DNS имеет иерархическое пространство имеп с безымянной корневой частью, как показано на рис. 5.10. Первый уровень древовидной структуры содержит домены верхнего уровня. Имена доменов верхнего уровня отражают историю эволюции

Рис. 5.10. Иерархия DNS

Internet из сети ARPANET, созданной в США. Верхний уровень включает трех- символьпые родовые домены:

•   коммерческие организации (.com),

•   образовательные учреждения (.edu),

•   правительственные учреждения США (.gov),

•   военные учреждения США (.mil),

•   сети (.net),

•   другие организации (.org).

Хотя имена .edu, .gov и .mil зарезервированы для учреждений США, остальные домепы верхнего уровня используются за пределами США. В ноябре 2000 г. были введепы семь новых доменов верхнего уровня:

•   отрасли, связанные с воздушным транспортом (.aero),

•   организации, связанные с бизнесом (.biz),

•   некоммерческие организации (.coop),

•   для неограниченного использования (.info),

•   музеи (.museum),

•   отдельные личности (.name),

•   бухгалтеры, юристы и врачи (.pro).

К домепам верхнего уровня также относятся двухеимвольпые домепы, соответствующие странам от острова Вознесения (.ac) до Зимбабве (.zw). Отдельный домен .arpa управляет преобразованием IP-адресов в имепа домепов. Этот процесс будет более подробно описан далее в данном разделе.

До конца 90-х годов за управление DNS и присвоение IP-адресов и имен доменов отвечали организации, контролируемые правительством США. В конце 90-х годов эти функции были переданы Корпорации по присвоению имеп и померов (ICANN — Internet Corporation for Assigned Names and Numbers) [ICAJ. Домеиы верхнего уровня обслуживаются грунной корневых серверов. Предположим, Web- пользователь вводит URL http://www.east.bar.eom/a.html в браузере. Преобразователь связывается с локальным сервером имеп для преобразования www.east.bar.com в IP-адрес. Если информация не была кэшировапа, локальный сервер имен связывается с корневым сервером, чтобы определить IP-адрес DNS- сервера .com. Затем локальный DNS-сервер связывается с DNS-сервером .com, чтобы узнать IР-адрес DNS-сервера, ответственного за зону bar.com. Каждая зопа представляет собой часть дерева в иерархии DNS, администрируемую отдельно. Зона обычно имеет первичный сервер и несколько вторичных серверов, которые могут замещать первичпый в случае аварии. В зависимости от размера организации домен может быть иоделен на множество зон в соответствии, иапример, с различным географическим положением.

Первоначальный подход, при котором все доменные имена и IP-адреса содержались в одном файле, не мог быть иснользоваи для обслуживания множества доменных имен, которое имеется сегодня в Internet. Разделение административной ответственности имело важное значение для поддержки быстрого росга Internet. Организации не нужно уведомлять центральную базу данных нри добавлении или удалении хостов в своей сети. Аналогично, организация bar.com может принять решение иметь две отдельные зоны для east.bar.com и west.bar.com. Компания может иметь два главных офиса в США, один на восточном побережье, а другой — на западном. Деление bar.com на две зопы дает возможность каждому офису обновлять соответствия между доменными именами и IP-адресами независимо друг с другом. Хостам же надо лишь знать IP-адрес одного или нескольких DNS-серве- ров. Им не нужно располагать информацией о добавлении или удалении других хостов. Организации нужно обновлять данные в своей родительской зоне только в том случае, если добавляется или удаляется DNS-сервер. Эго случается не слишком часто.

Иерархия имен доменов не соответствует иерархической структуре IР-адресов. Хотя и www.east.bar.com, и www.west.bar.com имеют в составе имени bar.com, их IP-адреса могут быть совершенно различными. Для эффективного установления соответствия IP-адресов и доменных имен требуется отдельная иерархия на основе IP-адресов. В начале двадцать первого века выделение IP-адресов осуществляется тремя региональными Internet-регистрами: APNIC (Asia-Pacific Network Information Centre), ARIN (American Registry for Internet Numbers) и RIPE NCC (Reseaux IP Europeens Network Coordination Centre). ICANN распределяет фрагменты пространства IP-адресов между этими организациями, которые, в свою очередь, выделяют адреса организациям внутри их регионов. Выделение фиксированного набора адресов каждому из регионов помогает осуществлять эффективное выделение оставшихся адресов IPv4. Кроме того, выделение больших блоков IP-адресов rio географическому принципу облегчает маршрутизацию. В идеале маршрутизатору в одной части земного шара не нужио зпать, как достичь каждой из организаций в другой части земного шара.

При получении блока IP-адресов организация становится ответственной за часть пространства имен in-addr.arpa. Пространство имен in-addr.arpa представляет собой иерархию, основанную на октетах в 32-битном IP-адресе, начииая с верхнего уровня иерархии адресации — крайнего левого октета в адресе. Например, чтобы найти доменное имя, ассоциированное с IP-адресом 12.34.56.78, необходимо связаться с сервером 12.in-addr.arpa. Этот домеп может быть поделеп на составляющие домеиы, одним из которых является домеп 34.12.in-addr.arpa. Такое разделение ответственности но октетам отражает исторически сложившуюся практику выделепия IP-адресов с фиксированной длиной префикса, равной 8, 16 и 24. В соответствии с положениями CIDR, организация может иметь блок IP-адресов, который не совпадает с границами октетов. Так, предположим, что адресный блок 12.34.56.0/23 выделеп одной компании. При этом DNS-сервер, ответственный за домен 34.12.in-addr.arpa, может выделить этой компании как адрес 56.34.12.in- addr.arpa, так и адрес 57.34.12.in-addr.arpa, Компания будет отвечать за связь отдельных IP-адресов в пространстве 12.34.56.0/23 с доменными именами.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100