Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 127
Текст из файла (страница 127)
В первом случае сервер может хранить отображения «доменное имя — 1Р-адрес» для всего домена, включая все его поддомены. Однако такое решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка аа этот сервер может превысить его возможности. Чаще используется другой подход, когда ВОВ Глава 1в. Адресация в стеке протоколов ТСРДР сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена.
(Аналогично каталогу файловой системы, который содержит записи о файлах и подкаталогах, непосредственно в него «входящихь.) Именно при такой организации службы 0ХБ нагрузка по разрешению имен распределяется более-менее равномерно между всеми 0ХЯ-серверами сети. Например, в первом случае 0ХЗ-сервер домена глпя.гц будет хранить отображения для всех имен, заканчивающихся на глгпг.ш (еяяег1.х!ьго ля.гп, йр. В1.гпля. гц, гол!,пвп1.
гц и т.д.). Во втором случае этот сервер хранит отображения только имен типа глаклпгл1.гц, елее.лнп1.гц, а все остальные отображения должны храниться на 0ХБ-сервере поддомена В1. Каждый 0ХЯ-сервер помимо таблицы отображений имен содержит ссылки на 0ХБ- серверы своих поддоменов. Эти ссылки связывают отдельные 0ХЗ-серверы в единую службу 0ХЯ. Ссылки представляют собой 1Р-адреса соответствующих серверов.
Для обслуживания корневого домена выделено несколько дублирующих друг друга 0ХБ- серверов,! Р-адреса которых широко известны (их можно узнать, например, в 1пгегХ1С). Процедура разрешения 0ХЯ-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени. Действительно, в обоих случаях составное имя отражает иерархическую структуру организации соответствуюших справочников — каталогов файлов или 0ХБ-таблиц. Здесь домен и доменный 0ХЯ-сервер являются аналогом каталога файловой системы.
Для доменных имен, так же как и для символьных имен файлов, характерна независимость именования от физического местоположения. Процедура поиска адреса файла по символьному имени заключается в последовательном просмотре каталогов, начиная с корневого. При этом предварительно проверяются кэш и текущий каталог.
Для определения 1Р-адреса по доменному имени также необходимо просмотреть все 0ХБ-серверы, обслуживающие цепочку поддоменов, входящих в имя хоста, начиная с корневого домена. Существенным отличием файловой системы от службы 0ХБ является то, что первая расположена на олпом компьютере, а вторая по своей природе является распределенной.
Существует две основные схемы разрешения 0ХБ-имен. В первом варианте работу по поиску 1Р-адреса координирует 0ХБ-клиент: 1. 0ХЯ-клиент обращается к корневому 0ХЯ-серверу с указанием полного доменного имени. 2. 0ХБ-сервер отвечает клиенту, указывая адрес следующего 0ХБ-сервера, обслуживающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени. 3.
0ХЯ-клиент делает запрос следующего 0ХЯ-сервера, который отсылает его к 0ХБ- серверу нужного поддомена и т.д., пока не будет найден 0ХБ-сервер, в котором хранится соответствие эапрошенного имени 1Р-адресу. Этот сервер дает окончательный ответ клиенту. Такая процедура разрешения имени называется нерекурсивной, когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Эта схема загружает клиента достаточно сложной работой, и она применяется редко. Во втором варианте реализуется рекурсивная процедура: 1. 0ХБ-клиент запрашивает локальный 0ХБ-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента.
507 Система 0МЗ 2. Далее возможны два варианта действий: О если локальный 0ХБ-сервер знает ответ, то он сразу же возвращает его клиенту (зто может произойти, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше); О если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т.
д. точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального 0ХБ-сервера. В этой схеме клиент перепоручает работу своему серверу, именно поэтому схема называется рекурсивной, или косвенной. Практически все 0ХБ-клиенты используют рекурсивную процедуру. Для ускорения поиска 1Р-адресов 0ХБ-серверы широко применяют кэитироваиив проходящих через них ответов. Чтобы служба 0ХЗ могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются ца относительно короткое время — обычно от нескольких часов до нескольких дней. Обратная зона Служба 0ХЯ предназначена не только для нахождения 1Р-адреса по имени хоста, но и для решения обраэтной задачи — нахождению 0ХБ-имени по известному 1Р-адресу.
Многие программы и утилиты, пользующиеся службой 0ХЯ, пытаются найти имя узла по его адресу в том случае, когда пользователем задан только адрес (или этот адрес программа узнала из пришедшего пакета). Обратная запись не всегда существует даже для тех адресов, для которых есть прямые записи. Ее могут просто забыть создать или же ее создание требует дополнительной оплаты. Обратная задача решается в Интернете путем организации так называемых обратных зои. Обратная зона — это система таблиц, которая хранит соответствие между 1Р-адресами и ПХЯ-имена хостов некоторой сети. Для организации распределенной службы и использования для поиска имен того же программного обеспечения, что и для поиска адресов, применяется оригинальный подход, связанный с представлением 1Р-адреса в виде 0ХЯ- пиенн. Первый этап преобразования заключается в том, что составляющие 1Р-адреса интерпретируются как составляющие 0ХЯ-имени.
Например, адрес 192.31.106.0 рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106. Дзлее, учитывая, что при записи 1Р-адреса старшая часть является самой левой частью здреса, а при записи 0ХЯ-имени — самой правой, то составляющие в преобразованном ыресе указываются в обратном порядке, то есть для данного примера — 106.31.192. Для хранения соответствия всех адресов, начинающихся, например, с числа 192, заводится зона 192 со своими серверами имен. Для записей о серверах, поддерживающих старшие в иерархии обратные зоны, создана специальная зона 1п-айат. атра, поэтому полная запись для использованного в примере адреса выглядит так; 106.31.1923п-айат.агра.
вов Глава 15. Адресация е стеке протоколов ТОР/1Р Серверы для обратных зон используют файлы баз данных, не зависящие от файлов основных зон, в которых имеются записи о прямом соответствии тех же имен и адресов. Такая организация данных может приводить к несогласованности, так как одно и то же соответствие вводится в файлы дважды. Протокол 0НСР Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен 1Р-адрес.
Процедура присвоения адресов происходит в ходе конфигурирования компьютеров и маршрутизаторов. Назначение 1Р-адресов может происходить вручную в результате выполнения процедуры конфигурирования интерфейса, для компьютера сводящейся, например, к заполнению системы экранных форм. При этом администратор должен помнить, какие адреса из имеющегося множества он уже испольэовал для других интерфейсов, а какие еще свободны. При конфигурировании помимо 1Р-адресов сетевых интерфейсов (и соответствующих масок) устройству сообщается ряд других конфигурационных параметров. При конфигурировании администратор должен назначить клиенту не только 1Р-адрес, но и другие параметры стека ТСР/1Р необходимые для его эффективной работы, например маску и 1Р-адрес маршрутизатора по умолчанию, 1Р-адрес 1)ХЯ-сервера, доменное имя компьютера и т.
п. Даже при не очень большом размере сети эта работа представляет для администратора утомительную процедуру. Протокол динамического конфигурирования хостов (Оупаш1с Ноет Сопйрпаг1оп РгоГосо!, 1)НСР) автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивая отсутствиедублированияэдресовзасчетцентрализоэанногоуправления их распределением. Работа ПНСР описана в ВЕС 2131 и 2132. Режимы 0НСР Протокол ПНСР работает в соответствии с моделью клиент-сервер.
Во время старта системы компьютер, являющийся 1)НСР-клиентом, посылает в сеть широковещательный запрос на получение 1Р-адреса. 1)НСР-сервер откликается и посылает сообщение-ответ, содержащее 1Р-адрес и некоторые другие конфигурационные параметры. При этом сервер 1)НСР может работать в разных режимах, включая: 0 ручное назначение статических адресов; С) автоматическое назначение статических адресов; О автоматическое распределение динамических адресов. Во всех режимах работы администратор при конфигурировании ПНСР-сервера сообщает ему один или несколько диапазонов 1Р-адресов, причем все эти адреса относятся к одной сети, то есть имеют одно и то же значение в поле номера сети.
В ручном режиме администратор, помимо пула доступных адресов, снабжает 1)НСР- сервер информацией о жестком соответствии 1Р-адресов физическим адресам или другим идентификаторам клиентских узлов. 1)НСР-сервер, пользуясь этой информацией, всегда 509 Про о опОНСа выдаст определенному 1)НСР-клиенту один и тощ же назначенный йму администратором 1Р-адрес (а также набор других конфигурационных параметров'). В режиме автоматического назначения статических адресов 1)НСР-сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту 1Р-адрес из пула наличных 1Р-адресов. Адрес дается клиенту иэ пула в постоянное пользование, то есть между идентифицирующей информацией клиента и его 1Р-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие.
Оно устанавливается в момент первого назначения 1)НСР-сервером 1Р-адреса клиенту. При всех последующих запросах сервер возвращает клиенту тот же самый 1Р-адрес. При динамическом распределении адресов 1)НСР-сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды. Когда компьютер, являющийся 1)НСР- клиентом, удаляется из подсети, назначенный ему 1Р-адрес автоматически освобождается.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
