Установка Microsoft Exchange Server 2010 на раз, два, три. Руководство для начинающих. Часть 2. Порядок выполнения DNS-запроса в почтовой системе Exchange Server 2010.

Доменами верхнего уровня выступают двухбуквенные национальные домены или трехбуквенные домены com, edu, org, net, gov, int, mil (см. рис 2.1).

Рис 2. Дерево доменных имен

 

По историческим причинам существует два вида имен доменов верхнего уровня. Для США наименование страны по традиции опускается, там домены верхнего уровня отражают организационно-политическую структуру и, как правило, имеют трехбуквенные имена — самыми крупными объединениями являются сети образовательных (edu), коммерческих (com), государственных (gov), военных (mil) учреждений, а также сети других организаций (org) и сетевых ресурсов (net). Для доменов вне США используются двухбуквенные коды стран ISO. Оба эти принципа сосуществуют в одном глобальном пространстве имен. Имена доменов верхнего уровня в США на текущий момент времени перечислены в табл. 1.

Таблица 1.
Домен Для кого предназначен Домен Для кого предназначен
СОМ Коммерческие организации NET Поставщики сетевых услуг
EDU Учебные заведения ORG Бесприбыльные организации
GOV Правительственные учреждения INT Международные организации
MIL Военные учреждения ARPA Пережиток прошлого

 

 

В большинстве других стран организационная структура строится на базе доменов второго уровня. Всего же кодов стран почти 300. Некоторые коды стран приведены в табл. 2.

Таблица 2.
Код Страна Код Страна Код Страна
AU Австралия FR Франция MX Мексика
СА Канада JP Япония HU Венгрия
DK Дания SE Швеция UA Украина
DE Германия НК Гонконг RU Россия
FI Финляндия СН Швейцария

 

В именах доменов не учитывается регистр. В контексте DNS Perm идентично perm и PERM. Реализации DNS должны игнорировать регистр при сравнениях, но обязаны распространять его, если он указан.

Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Каждая часть доменного имени это название рабочей машины — реального компьютера с IP-адресом, которое создано и поддерживается администратором данного домена. Администратор домена может, как создавать или изменять любые принадлежащие этому компьютеру имена, так и создавать новые зоны, следующие вниз по иерархии. Так, например, если администратор домена pupkin.donetsk.ua решит поставить новый компьютер и назвать его vasya, он ни у кого не должен спрашивать разрешения, все, что от него требуется, — это добавить новое имя vasya.pupkm.donetsk.ua в соответствующую часть соответствующей всемирной базы данных, и рано или поздно каждый, кому потребуется, узнает об этом имени. Естественно, этот человек должен нести полную ответственность за то, чтобы все имена, в созданной им зоне были уникальны.

Если каждый администратор будет всегда четко выполнять эти простые правила и всегда контролировать что имена, которые он присваивает в границах подчиненной ему доменной зоны, единственны во множестве подчиненных имен, то никакие две системы, где бы те ни были в сети Интернет, не смогут получить одинакового имени.

Эта ситуация совершенно аналогична ситуации с присвоением географических названий — организацией почтовых адресов. Названия всех стран различаются. Различаются также названия всех провинций, областей и округов каждой стране, (хотя в разных странах встречаются одинаковые названия, например город Санкт-Петербург), и эти названия утверждаются в государственном масштабе из центра. То же и с названиями районов и городов: власти городов утверждают названия улиц и следят за их уникальностью. Таким образом, почтовый адрес на основе географических и административных названий однозначно определяет точку назначения.

Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии, однако, очевидно, что должна существовать одна организация, отвечающая за назначение имен доменов верхнего уровня иерархии. В сети Internet в качестве такой организации выступает Информационный центр сети (Network Information Center, NIC).

Поскольку Интернет- является всемирной сетью, в процессе ее развития возникла необходимость передачи ответственности за имена внутри стран им самим. Каждый домен первого уровня администрирует отдельная организация, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Чтобы получить доменное имя, необходимо зарегистрироваться в какой-либо организации, которой InterNIC делегировал свои полномочия по распределению имен доменов. В России такой организацией является РосНИИРОС, которая отвечает за делегирование имен поддоменов в домене ru.

Пространство имен DNS.

Пространство имен DNS имеет вид дерева доменов с полномочиями, возрастающими по мере приближения к корню дерева. По аналогии с файловой системой, в доменной системе имен различают краткие имена, относительные имена и полные доменные имена. Краткое имя — это имя конечного узла сети: хоста или порта маршрутизатора. Краткое имя — это лист дерева имен. Относительное имя — это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Например, wwwi.zi’l — это относительное имя. Полностью определенное имя формируется путем прибавления к имени машины имени домена.

Полное — абсолютное или полностью определенное — доменное имя (fully qualified domain name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени, и заканчивается точкой, обозначающей корень доменного дерева, но часто эта завершающая точка опускается.

Например, lab10.icmm.ru — полностью определенное имя машины lab10, находящейся в ИМСС. Другие организации могут использовать имя lab10, не испрашивая на то разрешения, потому что полностью определенные имена их машин все равно будут другими.

Компьютер обычно входит в один домен, а может входить в несколько или ни в один. Необходимо подчеркнуть, что компьютеры входят в домен в соответствии со своими составными именами, при этом они могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям. Например, в домен mgu.ru могут входить хосты с адресами 132.13.34.15, 201.22.100.33,14.0.0.6. Доменная система имен реализована в сети Internet, но она может работать и как автономная система имен в крупной корпоративной сети, использующей стек TCP/IP, но не связанной с Internet.

Выбор имени домена. На некоторые имена наложено табу; это, в частности, относится к уже взятым именам, ключевому слову AT, комбинациям имен доменов верхнего уровня (например, edu.com) и повторениям имен (например, х.х.соm) (Например, xinet.xinet.com — допустимое имя, но имя домена — просто xinet.com, а в нем есть машина xinet.). RFC1032 рекомендует, чтобы имена доменов второго уровня имели в длину не более 12 символов, несмотря на то, что DNS допускает использовать в каждой составляющей до 64 символов.

Создание собственных поддоменов. Процедура создания поддомена аналогична процедуре создания домена второго уровня — за исключением того, что центральный орган теперь локален (точнее, находится в пределах Вашей организации). Этот процесс предусматривает следующие этапы:

  • ·         выбор имени, уникального для данного поддомена;
  • ·         назначение двух или более машин серверами нового домена;
  • ·         согласование всего сделанного с администратором родительского домена.

Каждый новый домен определяет ветвь иерархии имен.

Регистрация имени домена второго уровня. В Европе заявления о предоставлении доменных имен принимает организация Reseaux IP Europeens (RIPE, http://mcsun.eu.net). Бланки заявлений в Европе, Японии и остальной Азии можно получить все с того же узла http://rs.intemic.net/. Обработка заявления занимает около двух недель. Регистрация доменов второго уровня домена .ru производится по адресу http://www.ripn.net/.

Система доменных имен DNS.

Фактически, имя узла в доменном дереве является указателем (индексом) данных, связанных с этим именем. Эти данные могут быть различных типов (IP-адресхоста, псевдонимы хоста и др.), они сохраняются в базе данных того или иного сервера в виде стандартных записей ресурсов (Standard Resourse Record). Имя домена, например vvsu.ru, может выступать также как и имя узла, т.е. быть указателем на связанную с этим именем информацию. Например, такой информацией может быть IP-адрес — в этом случае существует как хост с именем vvsu.ru, с которым можно установить соединение, так и домен vvsu.ru, в котором находятся хосты и, возможно, поддомены.

Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «IP-адрес — доменное имя», например 102.54.94.97 — rhino.acme.com. По мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью.

Таким решением стала специальная служба — система доменных имен (Domain Name System, DNS), выполняющая «прямое» преобразование «доменное имя в IP адрес» (существует также обратное DNS-преобразование «IP адрес в доменное имя»), путем поиска в доменном дереве нужного имени и извлечения связанной с этим именем информации требуемого типа (IP-адрес), в интересах сетевого программного обеспечения, маршрутизаторов и другой сетевой аппаратуры, которая работает c IP-адресами. Преобразование «доменное имя в IP-адрес» выполняется всякий раз при попытке установления TCP/IP-соединения с хостом, если указано доменное имя этого хоста (так происходит почти всегда при работе пользователя с приложениями Интернет).

Таким образом, DNS — это централизованная служба, основанная на распределенной базе отображений «доменное имя — IP-адрес» и реализованная в виде иерархической структуры серверов, где каждый сервер отвечает за определенную зону — т.е. свою часть дерева доменных имен, хранит соответствующие базы данных и отвечает на запросы.

При этом вышестоящие по дереву серверы имеют информацию об адресах нижестоящих серверов, что обеспечивает связность дерева (говорят, что вышестоящий сервер делегирует нижестоящему серверу полномочия по обслуживанию определенной зоны).

Служба DNS использует в своей работе протокол типа «клиент-сервер», в котором определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.

Служба DNS использует текстовые файлы почти такого формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов.

Для каждого домена имен создается свой DNS-сервер. Этот сервер может хранить отображения «доменное имя — IP-адрес» для всего домена, включая все его поддомены. Однако при этом решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка на этот сервер может превысить его возможности. Чаще сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. (Аналогично каталогу файловой системы, который содержит записи о файлах и подкаталогах, непосредственно в него «входящих».) Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS-серверами сети. Например, в первом случае DNS-сервер домена mmt.ru будет хранить отображения для всех имен, заканчивающихся на mmt.ru: wwwl.zil.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru и т. д. Во втором случае этот сервер хранит отображения только имен типа mail.mmt.ru, www.mmt.ru, а все остальные отображения должны храниться на DNS-сервере поддомена zil.

Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS-серверов, IP-адреса которых являются широко известными (их можно узнать, например, в InterNIC).

Важно понимать различие между доменом и зоной. Домен — это поддерево дерева доменных имен. Зона — это часть дерева, за которую отвечает тот или иной DNS-сервер. Например, в домене vvsu.ru есть поддомены cts, admin, labs. Администрация DNS-сервера домена vvsu.ru делегировала домены cts и admin серверам соотвествующих подразделений. Таким образом в домене vvsu.ru образовалось 3 зоны: две зоны, совпадающие с доменами cts.vvsu.ru и admin.vvsu.ru, и третья зона, состоящая из оставшейся части домена vvsu.ru, — это поддомен labs.vvsu.ru, хосты, находящиеся непосредственно в vvsu.ru, и сам узел vvsu.ru. Другой пример: домен com состоит из N поддоменов; администрация домена com делегировала отвественность за каждый поддомен соответствующему DNS-серверу. Таким образом в домене com образовалась N+1 зона: N зон, совпадающих с поддоменами, и одна «главная» зона com, в которой содержится только информация о делегировании полномочий для каждого поддомена.

 Порядок выполнения DNS-запроса.

Процедура разрешения DNS-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени.

http://www.opennet.ru/docs/RUS/dns1/

http://www.xserver.ru/computer/protokol/razn/4/index.shtml

http://www.it2web.ru/index.php/dns/43-catdns/88—dns-

http://www.anwiza.com/content/view/16/4/

http://www.bibliotekar.ru/rInform/index.htm

http://kunegin.com/ref3/addr_ip/f08.htm

http://it2web.ru/index.php/dns/43-catdns/73-osnovy-domennoj-sluzhby-imen-vvedenie-v-dns

http://help.fregat.com/general/ip

http://linuxforum.ru/viewtopic.php?id=129

Пока нет комментариев.

Вы должны зайти чтобы оставить комментарийt.

Нет трэкбэков.
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up