WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |   ...   | 89 |

«PaulAlbitz and Cricket Liu O'REILLY DNS и BIND Четвертое издание ПолАльбитц и Крикет Ли Пол Альбитц, Крикет Ли DNS и BIND Перевод М Зислиса Главный редактор А Галунов ...»

-- [ Страница 5 ] --

...DNS является жизненной необходимостью. DNS можно считать общепринятым языком сети Интернет: почти все сетевые службы в Интернете, включая World Wide Web, электронную почту, удаленный терминальный доступ и передачу файлов, используют DNS.

С другой стороны, подключение к сети Интернет вовсе не означает, что не удастся избежать самостоятельной установки и сопровождения нужных пользователю зон. В случае ограниченного числа узлов всегда можно найти уже существующую зону и стать ее частью (подробнее - в главе 3 «С чего начать?»). Как вариант, можно найти кого-то, кто позаботится о размещении зоны. Если пользователь платит интернет-провайдеру за подключение, обычно существует возможность разместить свою зону на технологических мощностях этого провайдера. Существуют также компании, предоставляющие подобную услугу за отдельную плату.

Если же узлов много или очень много, то, скорее всего, понадобится самостоятельная зона. Если вы хотите иметь непосредственный контроль над зоной и серверами имен, то вступаете на путь администрирования и сопровождения. Читайте дальше!

Если у вас интернет-сеть на основе протоколов TCP/IP...

...то DNS, вероятно, не помешает. В данном случае под интернетсетью мы не подразумеваем простую сеть из одного сегмента Ethernet и нескольких рабочих станций, построенную на протоколах TCP/IP (такой вариант описан в следующем разделе), но достаточно сложную «сеть сетей». Например - множество Appletalk-сегментов плюс несколько сетей Apollo token ring, объединенных вместе.

Если интернет-сеть является преимущественно гомогенной, и узлы не нуждаются в службе DNS (скажем, в случае крупной интернетсети DECnet или OSI), вполне возможно, что можно обойтись без нее. Но в случае разнородных хостов, в особенности, если некоторые из них работают под управлением Unix, DNS пригодится. Система упростит распространение информации об узлах и избавит адНадо ли мне использовать DNS? министратора от необходимости выдумывания своей схемы распространения таблиц хостов.

Если у вас собственная локальная сеть...

...и эта сеть не соединена с большей сетью, вполне возможно обойтись без DNS. Можно попробовать использовать службу Windows Internet Name Service (WINS) от Microsoft, таблицы хостов, или Network Information Service (NIS) от Sun.

В случаях, когда требуется распределенное администрирование, либо присутствуют сложности с синхронизацией данных в сети, использование DNS может иметь смысл. И если планируется подключение вашей сети к другой, скажем, к корпоративной интернет-сети, либо к Интернету, стоит заранее заняться настройкой собственных зон.

Как работает DNS Система доменных имен - это, прежде всего, база данных, содержащая информацию об узлах сети. Да, вкупе с этим вы получаете целый набор всякой всячины: чудные имена с точками, серверы, которые подключаются к сети, загадочное «пространство имен». И все же следует помнить, что, в конечном итоге, услуга, предоставляемая DNS, сводится к получению информации об узлах сети.

Мы уже рассмотрели некоторые важные аспекты работы DNS, включая архитектуру «клиент-сервер» и структуру базы данных. Однако мы не особенно вдавались в детали и не объясняли работу основных механизмов DNS.

В этой главе мы объясним и проиллюстрируем процессы, на которых построена работа системы доменных имен. Будет представлена терминология, которая позволит прочесть и понять оставшуюся часть книги (а также вести интеллектуальные беседы с друзьями - администраторами DNS).

Но сначала все-таки взглянем чуть внимательнее на концепции, представленные в предшествующей главе. Попробуем углубиться в детали и придать им особый ракурс.

Пространство доменных имен Распределенная база данных системы доменных имен индексируется ромном перевернутом дереве, которое носит название пространства доменных имен. Иерархическая структура дерева, отображенная на рис. 2.1, похожа на структуру файловой системы Unix. Единственный корень дерева расположен наверху.1 В файловых системах Unix эта точка называется корневым каталогом и представлена символом «слэш» (/). В DNS же это просто «корень» («root»). Как и файловая система, дерево DNS может иметь любое количество ответвлений в любой точке пересечения, или узле. Глубина дерева ограничена и может достигать 127 уровней (предел, до которого вы вряд ли когда-нибудь доберетесь).

Рис. 2.1. Структура пространства имен DNS Доменные имена Каждому узлу дерева соответствует текстовая метка, длина которой не может превышать 63 символов, причем использование символа точки недопустимо. Пустая (нулевой длины) метка зарезервирована для корня. Полное доменное имя произвольного узла дерева - это последовательность меток в пути от этого узла до корня. Доменные имена всегда читаются от собственно узла к корню («вверх» по дереву), причем метки разделяются точкой.

Если метка корневого узла должна быть отображена в доменном имени, она записывается как символ точки, например, так: «www.oreilly.com.». (На самом деле имя заканчивается точкой-разделителем и пустой меткой корневого узла.) Сама по себе метка корневого узла заПонятно, что это дерево компьютерщика, а не ботаника.

писывается исключительно из соображений удобства, как самостоятельная точка (.)• Как следствие, некоторые программы интерпретируют имена доменов, заканчивающиеся точкой, как абсолютные. Абсолютное доменное имя записывается относительно корня и однозначно определяет расположение узла в иерархии. Абсолютное доменное имя известно также под названием полного доменного имени, обозначаемого аббревиатурой FQDN {fully qualified domain name). Имена без завершающей точки иногда интерпретируются относительно некоторого доменного имени (не обязательно корневого) точно так же, как имена каталогов, не начинающиеся с символа «/» (слэш), часто интерпретируются относительно текущего каталога.



В DNS «братские» узлы, то есть узлы, имеющие общего родителя, должны иметь разные метки. Такое ограничение гарантирует, что доменное имя единственно возможным образом идентифицирует отдельный узел дерева. Это ограничение на практике не является ограничением, поскольку метки должны быть уникальными только для братских узлов одного уровня, но не для всех узлов дерева. То же ограничение существует в файловых системах Unix: двум «единоутробным» каталогам или двум файлам в одном каталоге не могут быть присвоены одинаковые имена. Невозможно создать два узла hobbes.pa.ca.us в пространстве доменных имен, и невозможно создать два каталога /usr/bin (рис. 2.2). Тем не менее, можно создать пару узлов с именами hob bes.pa.ca.us и hobbes.lg.ca.us, точно так же, как можно создать пару каталогов с именами /bin и /usr/bin.

Домены Домен — это просто поддерево в пространстве доменных имен. Доменное имя домена идентично доменному имени узла на вершине домена.

Так, к примеру, вершиной домена purdue.edu является узел с именем purdue.edu (рис. 2.3).

Аналогичным образом, в корне файловой системы /usr мы ожидаем увидеть каталог с именем /usr (рис. 2.4).

Каждое доменное имя в поддереве считается принадлежащим домену.

Поскольку доменное имя может входить в несколько поддеревьев, оно также может входить в несколько доменов. К примеру, доменное имя pa.ca.us входит в домен ca.us и при этом является также частью домена Так что теоретически домен - это просто сегмент пространства доменных имен. Но если домен состоит только из доменных имен и других доменов, где узлы сети - хосты? Ведь домены-то — это группы хостов, верно?

Узлы сети, разумеется, присутствуют, и представлены они доменными именами. Следует помнить, что доменные имена являются просто указателями в базе данных DNS. «Хосты» - это доменные имена, которые Рис. 2.2. Обеспечение уникальности доменных имен и путевых имен в файловых системах Unix держит все узлы сети, доменные имена которых в него входят. Узлы сети связаны логически, зачастую по географическому или организационному признаку, и совсем необязательно - сетью, адресом или типом используемого оборудования. Десяток узлов, входящих в разные сети, возможно, даже расположенных в разных странах, может принадлежать одному-единственному домену. Доменные имена, соответствующие листьям дерева, как правило, относятся к отдельным узлам сети и могут указывать на сетевые адреса, Предостережение: не стоит путать домены DNS с доменами в службе NIS, Network Information Service от Sun. Несмотря на то, что домен NIS - это тоже группа узлов, а доменные имена в обеих службах имеют сходную организацию, концептуальные различия достаточно велики. В NIS используется иерархическая организация имен, но иерархия на этом и кончается:

узлы сети, входящие в один домен NIS, разделяют определенную информацию об узлах и пользователях, но не могут опрашивать пространство имен NIS с целью поиска информации в других доменах NIS. Домены NT, обеспечивающие управление доступом и службами безопасности, также не имеют никакого отношения к доменам DNS.

Рис. 2.3. Домен purdue.edu информацию об оборудовании и о маршрутизации почты. Доменные имена внутри дерева могут идентифицировать отдельные узлы, а так же могут указывать на информацию об этом домене. Имена доменов внутри дерева не привязаны жестко к тому или другому варианту. Они могут представлять как домен (имени которого соответствуют), так и отдельный узел в сети. Так, hp.com является именем домена компании Hewlett-Packard и доменным именем узлов, на которых расположен главный веб-сервер Hewlett-Packard.

Тип информации, получаемой при использовании доменного имени, зависит от контекста применения имени. Посылка почтовых сообщений кому-то в домен hp.com приводит к получению информации о маршруРис. 2.4. Каталог /usr Рис. 2.5. Узел, входящий в несколько доменов тизации почты, открытие telnet-сеанса связи с этим доменом приводит к поиску информации об узле (на рис. 2.6, к примеру, это IP-адрес узла hp.com).

Домен может содержать несколько поддеревьев, которые носят название поддоменов. Самый простой способ выяснить, является ли домен поддоменом другого домена, - сравнить их доменные имена. Доменное имя поддомена заканчивается доменным именем родительского домена. К примеру, Рис. 2.6. Внутренний узел дерева, связанный как с информацией о конкретном узле сети, так и с иерархической Термины домен и поддомен в документации по DNS и BIND зачастую используются в качестве взаимозаменяемых. В настоящей книге мы используем термин «поддомен» в качестве относительного: домен является поддоменом другого домена, если корень поддомена принадлежит включающему домен la.tyrell.com должен являться поддоменом домена tyrell.com, поскольку имя la.tyrell.com заканчивается именем tyrell.com. Аналогичным образом этот домен является поддоменом домена сот, как и домен tyrell.com.

Помимо относительных степеней в идентификации доменов в качестве входящих в другие домены, используется также уровневая классификация доменов. В списках рассылки и конференциях Usenet можно встретить термины домен высшего уровня и домен второго уровня. Эти термины просто определяют положение домена в пространстве доменных имен:

• Домен высшего уровня в качестве непосредственного родителя имеет корневой домен.

• Домен первого уровня в качестве непосредственного родителя (также) имеет корневой домен (то есть он является доменом высшего • Домен второго уровня в качестве непосредственного родителя имеет домен первого уровня, и т. д.

Записи ресурсов Информация, связанная с доменными именами содержится в записях ресурсов (RRs, resource records). 1 Записи разделяются на классы, каждый из которых определяет тип сети или программного обеспечения. В настоящее время существуют классы для интернет-сетей (на основе семейства протоколов TCP/IP), сетей на основе проколов Chaosnet, a также сетей, которые построены на основе программного обеспечения Hesiod. (Chaosnet - старая сеть, имеющая преимущественно историческое значение).



Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |   ...   | 89 |
 



Похожие работы:

«Добро пожаловать! Содержание TC Правила техники Регулировка угла проецирования.25 Автоматическая настройка безопасности Точная настройка масштаба и Общее описание SC резкости изображения Комплект поставки Батареи пульта ДУ Использование пульта ДУ.7 Japanese пользовательских режимов.27 Функциональные возможности Настройка качества изображения.29 проектора Внешний вид проектора Элементы управления и функции.10 Выбор формата изображения.33 Korean Панель управления Пульт ДУ Стоп-кадр Установка...»

«2 3 исполнительными органами государственной власти Воронежской области, образовательными учреждениями, научными работниками высших учебных заведений, государственных природных заповедников. Схема разработана на период до 2030 года. 1) Целями создания Схемы являются: - сохранение и восстановление природных сообществ ООПТ со свойственной им естественной флорой и фауной, как необходимого условия для создания комфортной среды проживания населения и обеспечения его экологической безопасности; -...»

«Анонсы III Научно-практическая конференция школьников по математике и физике РУДН С 30 января по 1 февраля на факультете физико-математических и естественных наук Российского университета дружбы народов состоится III Научно-практическая конференция школьников по математике и физике РУДН. В рамках конференции традиционно будут проводиться математические бои (состязания по решению задач математической и физической направленности) и выступления школьников с докладами по индивидуальным проектам. С...»

«Дорогие друзья! реструктуризацию портфеля продукции, систем и услуг. Наша цель состоит в том, чтобы предоставлять клиентам и деловым Вы держите в руках первый выпуск каталога партнерам полную, хорошо структупродукции Департамента Автоматизация и рированную информацию о современных безопасность зданий (Siemens Building средствах автоматики и решениях Siemens Technologies, SBT) компании Siemens на из одного источника. Одним из таких русском языке. источников информации для Вас является данное...»

«© 2009. 2011 METREL Маркировка продукции таким знаком свидетельствует о том, что данная продукция соответствует требованиям ЕС (Европейского Сообщества) относительно безопасности и помех, которые могут возникнуть при работе оборудования Данный документ не может быть полностью или частично воспроизведен или использован в любой другой форме без ссылки на компанию METREL. 2 MI 3102H CL Содержание 1 Предисловие 2 Меры предосторожности 2.1 Предупреждения 2.2 Батареи 2.3 Зарядка батарей 2.4 Меры...»

«Справочный материал для подготовки работников и обучающихся ФГБОУ ВПО БрГУ по тематике ГО и ЧС 2 СОДЕРЖАНИЕ Опасности, возникающие при ведении военных действий или вследствие этих действий, при чрезвычайных ситуациях и пожарах. Основные мероприятия по подготовке к защите и по защите населения от них.3 Действия работников организаций при угрозе и возникновении чрезвычайных ситуаций природного характера..25 Действия работников организаций в чрезвычайных ситуациях техногенного характера, а также...»

«Примерная программа обучения личного состава спасательных служб 1. Пояснительная записка Примерная программа обучения личного состава спасательных служб (далее – Примерная программа) составляет основу подготовки спасательных служб к выполнению задач по предназначению. В Примерной программе изложены организация и методика обучения, тематика, содержание тем и расчет часов, а также требования к уровню знаний и умений личного состава спасательных служб, прошедшего обучение. Подготовка спасательных...»

«Рабочая программа дисциплины ЭКСПЕРТИЗА ВИНА Направление подготовки 221700.62 Стандартизация и метрология Профиль подготовки Квалификация (степень) выпускника Бакалавр Форма обучения очная, заочная Город Краснодар 2011 1. Цели освоения дисциплины Целью освоения дисциплины Экспертиза вина являются формирование у студентов интереса к выбранной специальности и углубление знаний в вопросах регламентирования показателей пищевой ценности и безопасности алкогольной продукции. 2.Место дисциплины в...»

«Мультиварка APR401 В ПЕРВУЮ ОЧЕРЕДЬ МЫ ЗАБОТИМСЯ О БЕЗОПАСНОСТИ • Устанавливайте прибор только • Не закрывайте клапан тЕХНиЧЕСкиЕ МЕрЫ ХарактЕриСтики ПрЕДОСтОрОЖНОСти на сухую ровную горизон- для выхода пара рукой. Это Компания Kambrook уделяет большое внимание тальную термоустойчивую может привести к ожогам. технике безопасности. При разработке и производстве поверхность. • Не распыляйте и не наносите Напряжение: 220–240 В наших изделий мы стремимся сделать их максимально • Не...»

«Кафедра Технология хлебопекарного, макаронного и кондитерского производств НАУЧНАЯ ШКОЛА Производство нового поколения экологически чистых продуктов функционального питания, обеспечивающих рациональную структуру потребления и защиту внутренней среды человека Руководитель: зав. кафедрой Технология хлебопекарного, макаронного и кондитерского производств, д.т.н., профессор, Заслуженный деятель науки РФ, Цыганова Т.Б. Москва – 2012 1 ОГЛАВЛЕНИЕ стр. 1. История создания научной школы. 3 2. Цели и...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.