Лекции 2010-го года (1130544), страница 85
Текст из файла (страница 85)
Однако с целью сокращения поиска, на первом шаге опрашиваетсялокальный узел DNS. Здесь возможны три случая:• Местный сервер знает адрес, потому что этот адрес содержится в его частивсемирной базы данных. Например, если вы подсоединены к сети ИнститутаФизики Высоких Энергий (IHEP), то ваш местный сервер должен обладатьинформацией о всех компьютерах локальной сети этого института.• Местный сервер знает адрес, потому что кто-то недавно уже запрашивал его. Когдазапрашивается адрес, сервер DNS придерживает его у себя в памяти некотороевремя, как раз на случай, если кому-нибудь потребуется тот же адрес – этоповышает эффективность системы.• Местный сервер адрес не знает.В последнем случае местный сервер обращается к корневому серверу.
Это сервер,который знает адреса серверов имен высшего уровня (самых правых в имени), в нашемслучае это уровень государств (ранга домена su). У него запрашивается адрес компьютера,ответственного за зону su. Местный DNS-сервер связывается с этим сервером,расположенным на вершине иерархии, и запрашивает у него адрес сервера,ответственного за домен msu.su. Теперь уже запрашивается сервер, отвечающий за доменmsu, потом опрашивается сервер домена cs, затем – lvk, и у него запрашивается адресрабочей машины www.Как уже было сказано, для повышения эффективности поиск начинается не с самоговерха, а с наименьшего домена, в который входите и вы, и компьютер, имя которого вызапросили.
Например, если ваш компьютер имеет имя cmc.cs.msu.su, то опрос начнется(если имя не выяснится сразу) не со всемирного сервера, чтобы узнать адрес серверагруппы su, а сразу с группы su, что сокращает поиск и по объему, и по времени.7.2.3.
Серверы именДолжно быть ясно, что нет и не может быть единого сервера, содержащего всю базу DNS.Его не может быть как в силу вопросов безопасности и надежности функционированиясети Интернет, так и в силу производительности. Чтобы сделать базу распределенной, всепространство имен доменов разбивают на непересекающиеся зоны. На рисунке 7-26показан пример такого разбиения. Границы зоны определяет администратор зоны. Каждаязона покрывает часть дерева доменов, в нее входят сервера имен этих доменов.
Обычно вкаждой зоне есть основной сервер зоны и несколько вспомогательных серверов имен.Часто из соображений надежности сервер зоны располагают вне зоны.Рисунок 7-26. Часть пространства доменных имен с делением на зоныВесь процесс поиска IP-адреса по имени домена, описанный в разделе 7.2.2., реализуютсервера имен. Если запрос относится к юрисдикции того сервера имен, к которомуобратились, т.е.
запрашиваемый домен находится в ведении данного сервера имен, тогдаэтот сервер генерирует ответ, содержащий записи всех ресурсов, соответствующихзапросу. Этот ответ считается авторитетным, т.е. содержащаяся в нем информациясчитается a priori верной. Если запрос относится к удаленному домену, то сервер именгенерирует запрос к соответствующему удаленному серверу имен.Однако прежде чем обратиться к удаленному серверу имен, обращающийся серверпосмотрит записи ресурсов в своей кэш-памяти. Записи в кэш-памяти не являютсяавторитетными.
Время актуальности содержащейся в них информации, определяет полевремени жизни (см. назначение поля времени жизни в разделе 7.2.4.).7.2.4. Записи ресурсовС каждым доменом связано множество ресурсов, отнесенных к этому домену. Эти записихранятся в базе DNS. Когда происходит обращение к DNS с каким-либо именем, в ответприходит не только IP-адрес, но и запись о ресурсах, соответствующих указанному имени.Рисунок 7-27. Фрагмент возможной базы DNS для cs.vu.nlЗапись ресурса состоит из пяти полей (см.
рисунок 7-27). Вот эти поля: «Имя домена»(Domain name), «Время жизни» (Time to live), «Класс» (Class), «Тип» (Type), «Источникполномочий» (SOA - Start Of Authority).В поле «Имя домена» указано имя домена, к которому относится эта запись.
Приобращении к базе DNS с таким ключом в ответ поступают все записи, у которых в этомполе указано заданное имя.Поля «Время жизни» указывает интервал времени в секундах, в течение которого поляэтой записи не меняются. Например, 86 400 - это число секунд в сутках. Если в этом полеуказано такое число, то это значит, что запись меняется не чаще одного раза в сутки.В третьем поле «Класс» указано IN, если ресурс, к которому относится эта запись,является ресурсом Интернета.
Здесь могут быть и другие значения, но они встречаютсяредко.Значения поля «Тип» указаны в таблице 7-28 и рассматриваются ниже.Таблица 7-28. Основные типы записи ресурса DNSТипЗначениеОписаниеSOAИсточник полномочийПараметры данной зоныAIP-адрес хоста32-разрядное числоMXОбмен электроннойпочтойПриоритет, домен, принимающий электронную почтуNSСервер именИмя сервера для данного доменаCNAME Каноническое имяИмя доменаPTRУказательПсевдоним для IP-адресаHINFO Описание хостаЦентральный процессор и оперативная система в кодировке ATXTНеинтерпретируемый ASCII-текстТекстВ поле «Источник полномочий» указано имя источника информации о зоне сервера имен(об этом сервере будет сказано ниже). Указывается также адрес электронной почтыадминистратора сервера имен и другая служебная информацию. Если в этом поле указанозначение А, то это значит, что в следующем поле указан IP-адрес этого ресурса.
Если тамуказано значение МХ, то за ним следует имя машины, которая может получать почту дляданного домена. Например, с помощью записей типа МХ можно делать следующее. Пустьесть компания, например, «Horn and Hoof». Но эта компания по каким-то причинам нехочет или не может иметь выделенный почтовый сервер. Тогда эта компания можетпопросить внести в DNS соответствующего домена запись:HornandHoof.ruIN 1 mailserver.cs.msu.su ,предварительно договорившись с факультетом ВМиК МГУ. Администратор этойкомпании время от времени будет связываться с почтовым сервером факультета искачивать почту по протоколу, например, РОР3.Записи типа NS указывают на серверы имен, относящиеся к домену верхнего уровня. Этаинформация нужна при пересылке почты в другие домены.Записи типа CNAME и PTR позволяют создавать псевдонимы.
Например, человек можетиметь несколько адресов электронной почты, но все они будут относиться к одномупочтовому ящику. Запись CNAME отличается от записи PTR тем, что интерпретацияпоследней зависит от контекста ее использования.Запись типа HINFO позволяет определять тип машины и операционной системы,соответствующего ресурса.7.2.5. Замечания по региональной системе именРаспространено несколько заблуждений, с которыми вы можете столкнуться, имея дело сименами. Приведем несколько верных утверждений в качестве опорных, чтобы вывестивас из таких заблуждений или предостеречь от них.• Доменная система именования указывает на то, кто ответственен за поддержкуимени, то есть в чьем ведении оно находится.
Однако она ничего не сообщает овладельце компьютера, где эта машина находится (несмотря на коды стран).Вполне возможно существование в Антарктиде машины с именем inr.msk.su.Это, конечно, не нормально, но никаким законам не противоречит.• Понятия доменного имени и сети, вообще говоря, не связаны. Часто доменныеимена и сети перекрываются, и жестких связей между ними нет: две машиныодного домена могут не принадлежать к одной сети.
Например, системыio.cs.msu.su и fox.cs.msu.su могут находиться в совершенно разных сетях:доменные имена указывают на ответственного за домен.• У машины может быть много имен. В частности, это верно для машин,предоставляющих какие-либо услуги, которые в будущем могут быть помещеныпод опеку другой машины. Когда эти службы будут перемещены, то имя, подкоторым эта машина выступала в качестве такого сервера, будет передано новоймашине-серверу вместе с услугами, - для внешних пользователей ничего неизменится. Т.е. они будут продолжать пользоваться этой службой, запрашивая еепо имени, независимо от того, какой компьютер на самом деле занимаетсяобслуживанием. Имена, по смыслу относящиеся к службе, называютсяканоническими именами.
В Интернете они встречаются довольно часто.Для связи имена необязательны. Как-нибудь вам придет сообщение: «адресат неизвестен»,что означает, что Интернет не может преобразовать использованное вами имя в адрес, –имя более недействительно в том виде, в котором его знает ваш компьютер. Однаждызаполучив числовой эквивалент имени, ваша система перестает использовать для связи намашинном уровне доменную форму адреса. Запоминать лучше имена, а не числовыеадреса. Некоторым кажется, что система имен это «еще одно звено в цепи, которое можетвыйти из строя».
Но эти адреса привязаны к конкретным точкам сети. Если компьютер,предоставляющий некие услуги, переносится из одного здания в другое, его сетевоерасположение, а значит и адрес, скорее всего изменятся. Имя же менять не надо и неследует. Когда администратор присваивает новый адрес, ему нужно только обновитьзапись имени в базе данных так, чтобы имя указывало на новый адрес. Так как имяработает по-прежнему, вас совершенно не должно заботить то, что компьютеррасположен уже в другом месте.Региональная система имен, возможно, и выглядит сложно, но это одна из техсоставляющих, делающих общение с сетью более простым и удобным. Несомненноепреимущество доменной системы состоит в том, что она разбивает громадье Интернета нанабор вполне обозримых и управляемых частей.
Хотя сеть включает миллионыкомпьютеров, все они поименованы, и именование это организовано в удобной ирациональной форме, что упрощает работу.7.3. SNMP – протокол управления сетьюКогда сеть из компьютеров охватывает небольшие пространства - несколько комнат, этаж– то в случае возникновения каких-то неполадок можно обойти все помещения ипроверить работоспособность оборудования и программного обеспечения каждогоустройства в сети. Когда сеть охватывает большие территории и включает оборудование,принадлежащее нескольким разным организациям, то так уже не поступишь.
Например,много времени уйдет на согласование доступа в помещения, а при больших территориях –просто чтобы обойти все устройства и найти плохо работающее.Поэтому, когда Интернет стал охватывать большие территории, потребовалисьадекватные средства для управления сетью. Под словом «управление» в данном случае мыбудем понимать возможность оперативно получать информацию о каждом устройстве всети: о его работоспособности, состоянии, истории его функционирования. Позднее напонятии управления в сети мы остановимся подробнее.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
