Домены в глобальных сетях


 

Для обращения к хост - компьютерам используются 32- разрядные IP- адреса. Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена, называемыми доменными именами.

Символьные имена дают пользователю возможность лучше ориентироваться в Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.

На заре создания Интернет соответствия между именами хостов и их IP- адресами были размещены в единственном файле, который назывался Hosts.txt, который размещался на компьютере в центреInter NIC. Этот файл передавался по всем хостам еще совсем тогда крохотной сети. Стремительный рост Интернет заставил выработать новую концепцию механизма разрешения имен.

 

При работе в сети существует взаимодействие двух сторон: клиент и сервер. Серверы подразделяются на:

· Web-серверы, обеспечивающие работу во «всемирной паутине» WWW;

· почтовые серверы, обеспечивающие работу электронной почты;

· FTP-серверы (File Transfer Protocol), являющиеся хранилищем файлов;

· NNTP-серверы (Net News Transfer Protocol), обрабатывающиеся телеконференции новостей;

· DNS-серверы (Domain Naming System), преобразующие буквенные адреса в цифровые и наоборот.

Сетевые программы также состоят из клиентских и серверныхчастей. Глобальная сеть Интернет оперирует с множеством информационных потоков. Поэтому обязательным условием является наличие единого языка. Некой признанной языковой системой является протокол. Существуют разные типы (уровни) протоколов. Совокупность протоколов называется стек. Для передачи данных различных форматов существуют следующие протоколы:

· http (hyper text transfer protocol) – протокол передачи гипертекста, т.е. Web-страницы;

· ftp (file transfer protocol) – протокол пересылки бинарных или текстовых файлов;

· smtp (simple mail transfer protocol) – протокол пересылки электронной почты;

· pop(post office protocol) – протокол хранения и получения электронной почты;

· nntp (net news transfer protocol) – протокол для телеконференций новостей;

· telnet – простая эмуляция терминала для удаленной работы с сервером.

 

С целью получения новой концепции механизма разрешения имен была разработана специальная система DNS (Domain Name System), для реализации которой был создан специальный сетевой протокол DNS. Начальные попытки создать единую копию целой базы данных имен и адресов оказались тщетными из-за громадного объема информации. Было принято решение строить распределенную базу данных, а для увеличения производительности использовать механизм локального кэширования (сохранения в локальной базе данных).

Доступ к распределенной базе данных не зависит ни от аппаратной платформы хоста, ни от коммутационной системы. Доступ к базе данных должны иметь все пользователи Интернет. Администрирование базы данных DNS возлагается на каждую организацию, которая подключается к Интернет. Организация должна инсталлировать свой собственный компьютер - сервер разрешения имен и ту часть распределенной базы данных, содержащей информацию о домене хостов данной организации. Сервер должен обслуживать хосты внутри организации и предоставлять доступ к базе данных этой организации извне.

Структура баз данных в системе DNS имеет иерархический вид, аналогичный иерархии файлов, принятой во многих файловых системах. Дерево имен начинается с корня, затем следует старшая символьная часть имени, вторая часть имени и т.д. Младшая часть имени соответствует конечному узлу сети. Все имена разделяются точками, причем иерархия задается справа налево, например, www.bseu.minsk.by

По имени можно получить информацию о профиле организации или ее местоположении. Шесть доменов высшего уровня определены следующим образом:

· gov - правительственные организации;

· mil - военные организации;

· edu - образовательные организации;

· com- коммерческие организации;

· org- общественные организации;

· net - организации, предоставляющие сетевые услуги, как правило,

региональные сетевые организации.

Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru- Россия,by – Беларусь и т.д. Таким образом, адрес www.cdo.bseu.minsk.by означает, что компьютер дистанционного образования cdo находится в группе компьютеров (в домене) Белорусского государственного экономического университета bseu, в домене minsk в Республике Беларусь. Графически DNS можно представить в виде дерева, как на рисунке 6.5.

DNSимеет три основные компоненты:

 

· Пространство имен домена (domain name space) и записи базы данных DNS (resource records).Они определяют структуру имен «дерева» и данных, связанных с этими именами. Запрос по данному имени возвратитIP- адрес хоста.

 

· Сервера имен(name servers). Сервера имен – это специальные компьютеры со специальными серверными программами, обрабатывающие информацию имен и данных имен. Сервер управляет всей информацией подчиненной ему области имен и данных домена. При обращении за информацией, который данный сервер не обслуживает, он должен или переправить запрос серверу, обслуживающему эту информацию, или стоящему на следующей ступени иерархии. Сервер, в распоряжении которого находится определенная часть информации об именах, является владельцем (authority) имен домена, а граница владения называется зоной (zone). Зоны строятся не на основе принадлежности какой-либо части данных к определенной организации, а распределяются автоматически серверами имен и должны обеспечить полную адресацию хостов.

· Программы разрешения имен (resolves). Эти программы возвращают информацию, хранящуюся в базе данных имен домена по запросу пользователя. Пользователь взаимодействует с пространством имен через указанные программы. Как правило, эти программы реализуются в виде системного модуля, напрямую связанного с пользовательской программой, поэтому не требуется ни какого дополнительного протокола обмена.

 

 

Основным предназначением системы имен доменов является обеспечение механизма именования ресурсов. Этот механизм должен эффективно работать с различными хостами, сетями, семействами протоколов и типами организаций. Описанная выше структура DNS, позволяет решать проблему адресации отдельных модулей изолировано и, тем самым, создает универсальную модульную архитектуру.

Пользователь взаимодействует с пространством имен через программы разрешения. Для работы программ разрешения необходимо обращаться к серверам имен на других хостах, что может давать задержки от милли секунд до нескольких секунд. Поэтому одной из важнейших свойств программ разрешения имен является возможность устранения сетевых задержек ответов. При этом используется механизм кэширования результатов запросов имен. Этот механизм ускоряет процесс определения имен, так в КЭШ- памяти накапливается информация о всех предыдущих именах, к которым обращалась программа.

Наиболее упрощенный и распространенный принцип работы такой программы с серверами имен показан на рисунке 6.6.

 

Рис. 6.6. Принцип работы с серверами имен
  Программа пользователя
  Программа разрешения имен
  Удаленный сервер имен
Запросы пользователя
Ответы
Ответы
Запросы
КЭШ
Дополнения
Ссылки

 

Программа пользователя запрашивает имя хоста и передает этот запрос программе разрешения имен. В первую очередь программа разрешения имен обращается за необходимым IP- адресом в собственнуюКЭШ - память. Если требуемого имени а КЭШ - памяти не находится, программа разрешения имен обращается к удаленному серверу имен, В случае нахождения необходимого имени, программа возвращает пользователю требуемый IP- адрес, одновременно записывая его в КЭШ - память.

 

ИЛЛЮСТРАЦИЯ:

Функции доменов

В одноранговых сетях (peer-to-peer) все ком­пьютеры равны и поэтому рассматриваются как равные. Каждый компьютер функциони­рует в режиме клиента и сервера. Пользова­тель каждого компьютера определяет, какие именно данные, циркулирующие в сети, предназначены для его компьютера.

Компьютеры в одноранговой сети организованы в рабочие группы. Одноран­говые сети могут использоваться только для построения небольших сетей, обычно от 2 до 10 компьютеров. В них отсутствует администратор ответст­венный за всю сеть. Каждый клиент устанавливает собственную политику безопасности и определяет, как другие компьютеры могут получить доступ к ресурсам его компьютера.

 

 

При разрастании рабочей группы могут возник­нуть трудности в процессе администрирования в силу децентрализованной природы политики обеспечения безопасности. Например, если имеется 15 клиентов в сети, то должно быть 15 отдельных политик безопасности для сохране­ния данных 15 пользователей.

Сервер Windows NT предлагает доменную мо­дель как наиболее эффективный путь для обес­печения безопасности и упрощения админист­рирования в сетевом окружении. (Анимация)

Контроллеры доменов и серверы

 

Большинство доменов имеют специализирован­ные выделенные серверы. Выделенный сервер, это тот, который функционирует только как сервер и не используется как клиент или рабо­чая станция. В сервере – основе сети, централи­зированы функции администрирования, обеспе­чения безопасности и ресурсы.

 

Одним из типов специализированных серверов является первичный контроллер домена (PDC). Сервер PDC является первичным сервером, установленным в домене. Он содержит основную копию информации домена и утверждённых пользователей. Он может так же действовать как файл-, принтер- сервер и сервер приложений. Каждый домен требует только одного контроллера (PDC). (Анимация)

Большинство Windows NT серверов, образующих сеть, имеют более одного доменных контроллеров. Например, сервер, установленный после PDC, может быть установлен как дублирующий контроллер. Дублирующий доменный контроллер (BDC - backup domain controller)представляет собой компьютер, который получает копию доменной политики безопасности, доменную базу данных и обеспечивающий вход в систему. (Анимация)

Дублирующие контроллеры BDC помогают распределять административ­ную нагрузку, потому что они могут утвер­ждать пользователей, входящих в систему. Контроллеры BDC также обеспечивает избыточность резервиро­ванием, что обеспечивает функционирование сети, даже если PDC выйдет из строя. (Анимация)

Задачи, которые сервер должен выполнять, из­менчивы и сложны. Например, файл-серверы и принт-серверы управляют доступом пользова­теля и использованием файловых и печатных ресурсов. Главный сервер управляет электрон­ными сообщениями между пользователями сети. Факс-сервер управляет факсимильным трафиком в сеть и из нее, используя одну или более факсимильных плат. (Анимация)

Заключение.

Одноранговые сети являются небольшими сетями, объединяющими от двух до десяти компьютеров, размещаемых в одной или более рабочих группах. У каждого клиента имеется его собственная база данных.

В сетях, объединяющих более десяти клиентов, необходимо использовать доменные серверы. Это упрощает администрирование и улучшает защиту сети.

Домены имеют специализированные серверы, называемые доменными контроллерами. В доменах возможно использование выделенных серверов, которые обеспечивают работу с файлами, печать, факсимильные услуги и электронную почту.

 



Дата добавления: 2016-08-23; просмотров: 1672;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.017 сек.