WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 89 |

«PaulAlbitz and Cricket Liu O'REILLY DNS и BIND Четвертое издание ПолАльбитц и Крикет Ли Пол Альбитц, Крикет Ли DNS и BIND Перевод М Зислиса Главный редактор А Галунов ...»

-- [ Страница 4 ] --

За файл HOSTS.TXT отвечал Сетевой информационный центр (NIC, Network Information Center) Стэнфордского исследовательского института (SRI, Stanford Research Insitute). В тот период времени единственным источником, распространявшим файл, являлся узел SRI-NIC. Администраторы ARPAnet, как правило, просто посылали изменения электронной почтой в NIC и периодически синхронизировали свои файлы HOSTS.TXT с копией на узле SRI-NIC с помощью протокола FTP.

Присылаемые ими изменения добавлялись в файл HOSTS.TXT один или два раза в неделю. Однако по мере роста сети ARPAnet эта схема стала неработоспособной. Размер файла рос пропорционально количеству узлов ARPAnet. Еще быстрее рос информационный поток, связанный с необходимостью обновления файла на хостах: появление одного нового узла приводило не только к добавлению строки в HOSTS.TXT, Организация SRI International в настоящее время уже не связана жестко со Стэнфордским исследовательским институтом, расположенном в МенлоПарк (в Калифорнии); она проводит исследования во многих областях, включая и компьютерные сети.

но и к потенциальной необходимости синхронизации данных каждого узла с данными SRI-NIC.

После перехода ARPAnet на протоколы TCP/IP рост сети стал взрывным. Появился гордиев узел проблем, связанных с файлом HOSTS.TXT:

Информационные потоки и нагрузка Нагрузка на SRI-NIC в смысле сетевого трафика и работы процессора, связанных с раздачей файла, приближалась к предельной.

Конфликты имен Никакие два хоста, описанные в файле HOSTS.TXT, не могли носить одинаковые имена. Организация NIC могла контролировать присваивание адресов способом, гарантирующим их уникальность, но не имела никакого влияния на имена узлов. Не было способа предотвратить добавление узла с уже существующим именем, при том, что такое действие нарушало работу всей схемы. Так, добавление узла с именем, идентичным имени одного из крупных почтовых концентраторов, могло привести к нарушению работы почтовых служб большей части сети ARPAnet.

Синхронизация Синхронизация файлов в масштабах быстро растущей сети становилась все более сложной задачей. К тому моменту, когда обновленный файл HOSTS.TXT достигал самых далеких берегов выросшей ARPAnet, адреса отдельных узлов успевали измениться, а также появлялись новые узлы, доступ к которым был необходим пользователям.

Основная проблема заключалась в том, что схема с файлом HOSTS.TXT не поддавалась масштабированию. По иронии судьбы, успех ARPAnet как эксперимента вел к моральному устареванию и провалу механизма HOSTS.TXT.

Административные советы ARPAnet начали исследование, которое должно было привести к созданию замены HOSTS.TXT. Целью его было создание системы, которая решила бы проблемы, присущие сводной таблице узлов. Новая система должна позволять производить локальное управление данными, но делать эти данные доступными всем.

Децентрализация администрирования решила бы проблемы с трафиком и нагрузкой, непосильными для единственного узла. Локальное управление данными упростило бы задачу обновления и синхронизации информации. В новой системе следует использовать иерархическое пространство имен для присваивания идентификаторов узлам, что позволит гарантировать уникальность каждого отдельного имени.

Ответственным за разработку архитектуры новой системы стал Пол Мокапетрис, работавший тогда в Институте информационных наук (Information Sciences Institute). В 1984 году он издал документы RFC 882 и 883, в которых описывалась система доменных имен (Domain Name System, или DNS). Эти RFC-документы были обновлены документами RFC 1034 и 1035, которые и являются в настоящее время действующей спецификацией DNS.1 RFC 1034 и 1035 к настоящему времени дополняются многими другими подобными документами, в которых описаны потенциальные проблемы DNS с точки зрения сетевой безопасности, возможные трудности реализации, проблемы административного плана, механизмы динамического обновления DNS-cepверов, обеспечение безопасности зональных данных и многое другое.

Система доменных имен в двух словах DNS - это распределенная база данных. Это свойство дает возможность локально управлять отдельными сегментами общей базы, а также позволяет сделать данные каждого сегмента доступными всей сети - посредством использования механизма клиент-сервер. Надежность и адекватная производительность основаны на репликации и кэшировании.

Серверная часть клиент-серверного механизма DNS представлена программами, которые называются DNS-серверами (name servers, дословно - серверами имен). DNS-серверы владеют информацией о некоторых сегментах базы данных и делают ее доступной клиентам, которые называются поисковыми анализаторами (resolvers).2 Как правило, DNSклиент - это просто набор библиотечных функций, которые создают запросы и посылают их по сети серверу имен.

Структура базы данных DNS очень похожа на структуру файловой системы Unix (рис. 1.1). Вся база данных (или файловая система) представлена в виде перевернутого дерева, корень (корневой узел) которого расположен на самом верху. Каждый узел дерева имеет прикрепленную текстовую метку, которая идентифицирует его относительно родительского узла, по аналогии с «относительным путевым именем» в файловой системе (например, bin). Одна из меток, пустая, (она обозначается как "") закреплена за корневым узлом дерева. В тексте корневой узел обозначается точкой (.). В файловой системе Unix корень обозначается символом «слэш» (/).

Каждый узел является корнем новой ветви дерева. Каждая из ветвей (поддеревьев) является разделом базы данных- «каталогом» в инДокументы RFC (Request for Comments, запрос комментариев) являются частью относительно неформальной процедуры введения новых технологий в сети Интернет. RFC-документы обычно свободно распространяются и содержат описания технического плана технологий, предназначенные, во многих случаях, для разработчиков.



Далее в тексте будет использоваться как термин «поисковый анализатор», так и «клиентская часть DNS», или просто «DNS-клиент», в зависимости от контекста. - Примеч. науч. ред.

Рис. 1.1. База данных DNS и файловая система Unix терпретации файловой системы Unix, или доменом в интерпретации системы доменных имен. Каждый домен или каталог может быть разбит на еще более мелкие подразделы, которые в DNS называются поддоменами, а в файловых системах- «подкаталогами». Поддомены, как и подкаталоги, изображаются как потомки соответствующих родительских доменов.

Имя домена, как и имя любого каталога, уникально. Имя домена определяет его расположение в базе данных, так же, как «абсолютный путь к каталогу» однозначно определяет его расположение в файловой системе. Имя домена в DNS - это последовательность меток от узла, корневого для данного домена, до корня всего дерева; метки в имени домена разделяются точками. В файловой системе Unix абсолютное путевое имя каталога - это последовательность относительных имен, начиная от корня дерева до конкретного узла (то есть чтение происходит в направлении, противоположном направлению чтения имен DNS;

рис. 1.2), при этом имена разделяются символом «прямая наклонная черта» («слэш»).

В DNS каждый домен может быть разбит на поддомены, и ответственность за эти поддомены может распределяться между различными организациями. Допустим, компания Network Solutions сопровождает домен edu (educational, то есть образовательный), но делегирует ответственность за поддомен berkeley.edu Калифорнийскому университету Беркли (рис. 1.3). это похоже на удаленное монтирование файловой системы: определенные каталоги файловой системы могут в действиГлава 1. Основы Рис. 1.2. Чтение имен DNS и файловой системы Unix тельности являться файловыми системами, расположенными на других узлах и смонтированными удаленно. К примеру, администратор узла winken (рис. 1.3) отвечает за файловую систему, которая на локальном узле выглядит как содержимое каталога /usr/nfs/winken.

Делегирование управления поддоменом berkeley.edu Калифорнийскому университету Беркли приводит к созданию новой зоны - независимо администрируемой части пространства имен. Зона berkeley.edu теперь не зависит от edu и содержит все доменные имена, которые заканчиваются на berkeley.edu. С другой стороны, зона edu содержит только доменные имена, оканчивающиеся на edu, но не входящие в делегированные зоны, такие, например, как berkeley.edu. berkeley.edu может быть поделен на поддомены с именами вроде cs.berkeley.edu, и некоторые из этих поддоменов могут быть выделены в самостоятельные зоны, если администраторы berkeley.edu делегируют ответственность за них другим организациям. Если cs.berkeley.edu является самостоятельной зоной, зона berkeley.edu не содержит доменные имена, которые заканчиваются на cs.berkeley.edu (рис. 1.4).

Доменные имена используются в качестве индексов базы данных DNS.

Данные DNS можно считать «привязанными» к доменному имени. В Рис. 1.3. Удаленное управление доменами разных уровней и файловыми гичным образом домены могут содержать узлы и поддомены. Домен включает в себя те узлы и поддомены, доменные имена которых принадлежат этому домену.

У каждого узла в сети есть доменное имя, которое является указателем на информацию об узле (рис. 1.5). Эта информация может включать IP-адрес, информацию о маршрутизации почтовых сообщений и другие данные. Узел может также иметь один или несколько псевдонимов доменного имени, которые являются просто указателями на осГлава 1. Основы Рис. 1.4. Зоны edu, berkeley.edu и cs.berkeley.edu новное (официальное, или каноническое) доменное имя. На рис. 1. mailhub.nv... является псевдонимом канонического имени rincon.ba.ca...

Для чего нужна столь сложная структура? Чтобы решить проблемы, существовавшие при использовании HOSTS.TXT. К примеру, строгая иерархичность доменных имен устраняет угрозу конфликтов имен.

Рис. 1.5. Псевдоним в DNS, ссылающийся на каноническое имя Рис. 1.6. Решение проблемы конфликтов имен Имя каждого домена уникально, так что организация, управляющая доменом, вольна придумывать имена поддоменов, входящих в этот домен, самостоятельно. Независимо от выбранных имен, имена эти не будут конфликтовать с другими доменными именами, поскольку заканчиваются уникальным именем домена, сопровождаемого только этой организацией. Так, организация, ответственная за домен hic.com может дать узлу имя puella (рис. 1.6), поскольку известно, что доменное имя узла будет заканчиваться уникальным доменным именем История пакета BIND Первая реализация системы доменных имен называлась JEEVES, и была разработана самим Полом Мокапетрисом. Более поздняя реализация носит название BIND, это аббревиатура от Berkeley Internet Name Domain, и была разработана для операционной системы 4.3 BSD Unix (Беркли) Кевином Данлэпом. В настоящее время развитием и сопровождением пакета BIND занимается Internet Software Consortium.

На пакете BIND мы и сосредоточимся в данной книге, поскольку именно BIND является сегодня наиболее популярной и распространенной реализацией DNS. Пакет доступен на большинстве разновидностей системы Unix и входит в стандартную конфигурацию систем от большинства поставщиков Unix. BIND также был портирован на платформу Microsoft Windows NT.

Более подробно об организации Internet Software Consortium и ее разработках в области BIND можно узнать по адресу http://www.isc.org/bind.html Надо ли мне использовать DNS?

Несмотря на очевидную пользу DNS, существуют случаи, в которых ее применение неоправданно. Помимо DNS существуют и другие механизмы разрешения имен, некоторые из которых могут быть составной частью операционной системы. Иногда затраты сил и времени, связанные с сопровождением зон и DNS-серверов, превышают все возможные выгоды. С другой стороны, возможна ситуация, когда нет другого выбора, кроме как установить и поддерживать DNS-серверы. Вот некоторые указания, которые помогут сориентироваться и принять решение:

Если вы подключены к сети Интернет...



Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 89 |
 



Похожие работы:

«Шестидесятая сессия Пункт 82 предварительной повестки дня* Доклад Международного уголовного суда Доклад Международного уголовного суда Записка Генерального секретаря Настоящим Генеральной Ассамблее представляется доклад Международного уголовного суда в соответствии с положениями статьи 6 Соглашения о взаимоотношениях между Организацией Объединенных Наций и Международным уголовным судом (A/58/874, приложение). A/60/150. * 05-44856 (R) 230805 310805 * 5 48 6 04 5* A/60/177 Доклад Международного...»

«ТАДЖИКИСТАН И ПРОБЛЕМАТИКА ИСЛАМСКОГО МИРА Душанбе – 2008 ББК 66.4 (2 Тадж) + 66.5 С-12 Сайидзода Зафари Шерали (Саидов Зафар Шералиевич),Саидов Фаридун Зафарович.Таджикистан и проблематика исламского мира. – Душанбе: Иттилоот ва муошират, 2008. 43 стр. Данная книга, в которой идёт речь об активном участии и конструктивных предложениях Президента Таджикистана Эмомали Рахмона на форумах Организации Исламская Конференция, предназначена для широкого круга читателей и, в особенности, – для...»

«КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ Принят Государственной Думой 20 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года РАЗДЕЛ I. ОБЩИЕ ПОЛОЖЕНИЯ ГЛАВА 1. ЗАДАЧИ И ПРИНЦИПЫ ЗАКОНОДАТЕЛЬСТВА ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ Статья 1.1. Законодательство об административных правонарушениях 1. Законодательство об административных правонарушениях состоит из настоящего Кодекса и принимаемых в соответствии с ним законов субъектов Российской Федерации об...»

«УДК327 Лукин А.Л. 1 Теориякомплексоврегиональнойбезопасности иВосточнаяАзия TheRegionalSecurityComplexTheoryandEastAsia В статье рассматриваются основные положения теории комплексов региональной безопасности Б. Бузана и О. Вэвера. Основной акцент сделан на рассмотрении этой теории применительно к Восточной Азии. Высоко оценивая методологический потенциал теории Бузана-Вэвера, автор статьи предлагает дополнить ее некоторыми коррективами и модификациями. Ключевыеслова: теория комплексов...»

«ПУБЛИКАЦИИ МАГАТЭ ПО ВОПРОСАМ БЕЗОПАСНОСТИ НОРМЫ БЕЗОПАСНОСТИ МАГАТЭ В соответствии со статьей III своего Устава Агентство уполномочено устанавливать или принимать нормы безопасности для защиты здоровья и сведения к минимуму опасностей для жизни и имущества и обеспечивать применение этих норм. Публикации, посредством которых МАГАТЭ устанавливает нормы, выпускаются в Серии норм МАГАТЭ по безопасности. Эта серия охватывает вопросы ядерной безопасности, радиационной безопасности, безопасности...»

«С.А. ШАВЕЛЬ, ДОКТОР СОЦИОЛОГИЧЕСКИХ НАУК (МИНСК), Л.П. ГАЛИЧ (МИНСК) СОЦИАЛЬНОЕ САМОЧУВСТВИЕ НАСЕЛЕНИЯ БЕЛАРУСИ И РОССИИ: КОМПАРАТИВНЫЙ СОЦИОЛОГИЧЕСКИЙ АНАЛИЗ Рассматриваются методологические аспекты The methodological aspects of the эмпирико-социологического исследования инди- empiric-sociological research of subjective видуального самочувствия, раскрывается содер- well-being is considered; the contents of the жание категории социальное самочувствие, category social well-being is disclosed; a...»

«II. Деятельность по разработке Местной повестки – 21 1. Подготовительная работа 1.1 Будущее есть система проектов 1.2 Формирование информационной группы 1.3 Проведение семинаров и тренингов 1.4 Информационная кампания 2 Создание общего образа желаемого будущего 2.1 Анкетирование 2.2 Результаты анкетирования 3 SWOT-анализ 4 Приоритетные направления деятельности в области устойчивого развития города Новополоцка 5 Шаги по реализации стратегических направлений проекта 5.1 Экологическая безопасность...»

«ПРАВИЛА содержания домашних животных на территории Новопокровского поссовета Мордовского района Тамбовской области (далее — Правила) Глава 1. Общие положения 1. Отношения, регулируемые настоящими Правилами 1.1. Настоящие Правила направлены на реализацию законных прав и свобод граждан, обеспечение санитарно-эпидемиологического и ветеринарного благополучия, охрану здоровья и жизни людей. 1.2. Настоящие Правила распространяются на всех владельцев животных, находящихся на территории Новопокровского...»

«наСталина Факты против лжи о Вожде СТАЛИНА НА ВАС НЕТ! Игорь Пыхалов Клевета, на Сталина ( Р ЯяЮ т D K Пl Пf ПfЧ1 П О lп Jи н тЬ к Яы I | i РМ В l m n и В i пJ lж J |п р W B i i| V 8 Москва ЯУЗА-ПРЕСС 2012 УДК 93/94 ББК 63.3(2) П 95 Оформление серии П. Волкова Пыха лов И. В. П 95 Клевета на Сталина. Факты против лжи о Вожде / Игорь Пыхалов. — М. : Яуза-пресс, 2012. — 224 с. — (Сталина на вас нет!). ISBN 978-5-9955-0362-0 НОВАЯ книга ведущего историка-сталиниста, автора бестселле­ ров За что...»

«Пашковская И.Г.* Институциональная основа внешней помощи Европейского Союза (в контексте ее политической составляющей) Европейская комиссия, начиная с 2000 года, проводит реформу помощи1, менеджмента внешней направленную на реорганизацию подразделений Европейской комиссии, осуществляющих внешнюю помощь Европейского Союза (далее – ЕС). Это - важная часть реформы всей Европейской комиссии, цель которой – адаптация деятельности Европейской комиссии к современным условиям. Базисные положения...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.