DNS и разрешение имен

Служба DNS представляет собой распределенную базу данных, содержащую информацию об IP-адресах и соответствующих им доменных именах. При этом данные, образующие пространство имен DNS, не концентрируются в одном месте, а хранятся в виде фрагментов на отдельных серверах. Компьютеры, на которых функционирует служба DNS, называются DNS–серверами. Рассмотрим пример разрешения доменного имени в IP-адрес. Допустим, пользователь пытается связаться с web–сервером компании, расположенной в Пакистане. Этот сервер обладает доменным именем www.fareast.co.pk. Запрос к данному серверу адресуется от клиента, находящегося в домене shazbot.com. Процедура разрешения имени происходит следующим образом. Домен sharbot.com, не обнаружив в своей БД информацию о домене www.fareast.co.pk, адресует запрос на разрешение доменного имени серверу, расположенному в корне иерархии. Корневой сервер сообщает ссылку на адрес DNS-сервера pk, являющегося также авторитетным для области co.pk. При обращении к серверу co.pk клиент из домена shazbot.com получает ссылку на адрес DNS–сервера, являющегося авторитетным для домена fareast.co.pk. Выполнив запрос к данному домену, клиент получает IP–адрес домена www.fareast.co.pk. После этого клиент может использовать полученный IP–адрес для обмена данными с интересующим его web-сервером.

Графическое представление рассмотренного механизма разрешения DNS-имени в IP-адрес показано на рис. 6. Процесс разрешения доменного имени выполняется при помощи двух типов запросов.

1. Служба разрешения имен, работающая на стороне клиента (часто ее называют термином resolver), посылает запрос локальному серверу DNS. В ответ на такой запрос клиент может получить либо интересующий его адрес, либо сообщение об ошибке. Такой запрос называется рекурсивным.

2. Если локальный сервер DNS не может разрешить запрос клиента, используя только собственный файл зоны и содержимое собственного кэша (области памяти временного хранения), он передает запрос другому серверу DNS от имени resolverа клиента. В ответ на этот запрос он может получить как интересующую клиента информацию, так и сообщение-ссылку (refferal) на другой DNS-сервер, который позволит осуществить разрешение имени. Такой запрос называется итеративным.

В рассмотренном примере в процессе разрешения имени www.fareast.co.pk локальный сервер DNS shazbot.com сохраняет всю полученную ранее информацию в кэше. Если после этого клиент обращается к нему с просьбой разрешить имя www.paktrevel.co.pk, то он не будет

обращаться к корневому серверу, а направит запрос напрямую DNS-серверу, авторитетному для домена co.pk, так как IP-адрес этого сервера хранится в кэше.

Зоны DNS

В системе DNS используется распределенная модель администрирования. Отдельной административной единицей в составе домена является зона. Зона – это файл (zone file), хранящийся на DNS-сервере и содержащий информацию о некоторой части пространства имен, принадлежащих домену. Сервер, на котором хранится главный файл зоны (master zone file), является первичным DNS-сервером домена. Любой сервер, содержащий главный файл зоны или его копию, называется авторитетным для данной зоны. Некоторые зоны могут содержать информацию обо всех именах как домена, так и его субдоменов. Например, можно предоставить одному подразделению права на управление субдоменом support.sharbot.com, а другому – на управление как доменом sharbot.com, так и его субдоменом sales.shazbot.com. Оба последних домена могут входить в состав одной зоны. Графическая интерпретация разделения зон показана на рис. 7.

Серверы DNS

Каждому домену или субдомену ставится в соответствие сервер имен, который является первичным (primary) для зоны, в которую входит другой домен или субдомен. В сети могут функционировать вторичные (secondary) серверы имен зоны. Вторичные серверы имен содержат копию первичного файла зоны. Изменения можно вносить только в файл зоны, расположенный на первичном сервере имен зоны. Перемещение информации о зоне с одного DNS-сервера на другой называют трансфертом зоны. В ходе трансферта один из серверов передает информацию о зоне, а другой принимает ее. Первый сервер называется главным (master), а второй – подчиненным (slave). Главный сервер не всегда является первичным. В некоторых случаях

вторичный сервер может запросить информацию не только у первичного сервера, но и другого вторичного сервера. Первый из вторичных серверов будет главным secondary master, а второй – вторичным подчиненным secondary slave.

Вторичный сервер служит для распределения нагрузки и повышения надежности. Один и тот же сервер DNS

Рис. 7 может быть одновременно первичным

сервером для одной зоны и вторичным для другой или нескольких других зон. Например, первичный сервер имен для зоны, включающей домены shazbot.com и sales.shazbot.com, может выполнять функцию вторичного сервера для имен зоны, включающий в себя домен support.shazbot.com. С точки зрения клиента первичные и вторичные серверы имен ничем не отличаются, так как и те, и другие выполняют одну и ту же функцию разрешения имен. При этом клиенту безразлично, кто выполняет процедуру разрешения, так как обслуживать запрос клиента может любой из них.