Система доменных имен

Во времена, когда ARPANET состояла из довольно небольшого числа хостов, все они были перечислены в одном файле (HOSTS. TXT). Этот файл хранился в сетевом информационном центре Станфордского исследовательского института (SRI-NIC – Stanford Research Institute Network Information Center). Каждый администратор сайта посылал в SRI-NIC дополнения и изменения, происшедшие в конфигурации его системы. Периодически администраторы переписывали этот файл в свои системы, где из него генерировали файл /etc/hosts. С ростом ARPANET это стало чрезвычайно затруднительным. С переходом на TCP/IP совершенствование этого механизма стало необходимостью, поскольку, например, какой-то администратор мог присвоить новой машине имя уже существующей. Решением этой проблемы явилось создание доменов, или локальных полномочий, в которых администратор мог присваивать имена своим машинам и управлять данными адресации в своем домене.

Домен – группа узлов сети (хостов) объединенных общим именем, которое для удобства несет определенную смысловую нагрузку. Например, домен "ru" объединяет узлы на территории России. В более широком смысле под доменом понимается множество машин, которые администрируются и поддерживаются как одно целое. Можно сказать, что все машины локальной сети составляют домен в большей сети, хотя можно и разделить машины локальной сети на несколько доменов. При подключении к Интернету домен должен быть поименован в соответствии с соглашением об именах в этой сети. Интернет организован как иерархия доменов. Каждый уровень иерархии является ветвью уровня root. На каждом уровне находится сервер имен – машина, которая содержит информацию о машинах низшего уровня и соответствии их имен IP-адресам. Схема построения иерархии доменов приведена на рис. 3.4.2.

Рисунок 3.4.2. Структура имен доменов

Домен корневого уровня формируется InterNIC (сетевым информационным центром сети Интернет).

Домены верхнего уровня имеют следующие ветви:

· edu – образовательные учреждения;

· gov – правительственные учреждения;

· arpa – ARPANET;

· com – коммерческие организации;

· mil – военные организации;

· int – международные организации;

· org – некоммерческие организации;

· net – сетевые информационные центры.

Начиная с весны 1997 к ним добавились еще 7 доменов:

· firm – фирмы и направления их деятельности;

· store – торговые фирмы;

· web – объекты, связанные с WWW;

· arts – объекты, связанные с культурой и искусством;

· rec – развлечения и отдых;

· info – информационные услуги;

· nom – прочие.

Эти имена соответствуют типам сетей, которые составляют данные домены. Кроме этого, к доменам верхнего уровня относятся домены по географическому признаку, у которых представление названия страны двухбуквенное.

· it – Италия;

· jp – Япония;

· kr – Корея;

· nz – Новая Зеландия;

· ru – Россия;

· se – Швеция;

· su – бывший СССР;

· tw – Тайвань;

· uk – Англия/Ирландия;

· us – Соединенные Штаты.

Члены организаций на втором уровне управляют своими серверами имен. Домены локального уровня администрируются организациями. Локальные домены могут состоять из одного хоста или включать не только множество хостов, но и свои поддомены.

Имя домена образуется "склеиванием" всех доменов от корневого до текущего, перечисленных справа налево и разделенных точками. Например, в имени kernel. generic. edu:

edu – соответствует верхнему уровню,

generic – показывает поддомен edu,

kernel – является именем хоста.

Мы подошли к очень важному понятию – определению службы имен доменов (или служба доменных имен) – DNS (Domain Name Service).

Как уже было показано ранее адресация в сети (сетевой уровень) основана на протоколе IP, тогда как для удобства администрирования сетей и пользователей (прикладной уровень) в вычислительных сетях введены имена доменов, несущие определенную смысловую нагрузку.

Служба доменных имен как раз и предназначена для определения соответствия между доменным именем хоста и его реальным IP-адресом и наоборот. По сути, сервер (DNS-сервер), предоставляющий пользователям сети эту услугу хранит базу данных об этих соответствиях.

История развития сети Интернет показывает, что DNS-сервер является объектом атак со стороны злоумышленников, поскольку, выведя из строя этот сервер или изменив данные его базы можно, нарушить работу сети. Проблемы информационной безопасности, связанные с использованием DNS-серверов, будут рассмотрены далее.

Выводы по теме

1. Адресация современного Интернета основана на протоколе IP (Internet Protocol).

2. Концепция протокола IP представляет сеть как множество компьютеров (хостов), подключенных к некоторой интерсети. Интерсеть, в свою очередь, рассматривается как совокупность физических сетей, связанных маршрутизаторами.

3. Физические объекты (хосты, маршрутизаторы, подсети) идентифицируются при помощи специальных IP-адресов. Каждый IP-адрес представляет собой 32-битовый идентификатор.

4. IP-адрес записывается в виде 4-х десятичных чисел, разделенных точками. Для этого 32-х битовый IP-адрес разбивается на четыре группы по 8 бит (1 байт), после чего каждый байт двоичного слова преобразовывается в десятичное число.

5. Каждый адрес является совокупностью двух идентификаторов: сети – NetID и хоста – HostID.

6. Домен – группа узлов сети (хостов), объединенных общим именем, которое для удобства несет определенную смысловую нагрузку.

7. Служба доменных имен предназначена для определения соответствия между доменным именем хоста и его реальным IP адресом и наоборот.

Вопросы для самоконтроля

1. Как рассматривается сеть в концепции протокола IP?

2. Что такое IP-адрес?

3. Преобразуйте IP-адрес "11110011 10100101 00001110 11000001" в десятичную форму.

4. Сколько классов сетей определяет IP протокол?

5. Из каких частей состоит IP-адрес?

6. К какому классу относится следующий адрес: 199.226.33.168?

7. Какой из этих адресов не может существовать: 109.256.33.18 или 111.223.44.1?

8. Поясните понятие домена.

9. В чем заключается иерархический принцип системы доменных имен?

10. Для чего предназначен DNS-сервер?

11. Приведите примеры доменов верхнего уровня по географическому признаку.