система доменных имён
Оглавление
Ключевые характеристики DNS
Предназначение DNS
DNS-Domain Name system
Терминология
Что такое DNS и как она работает
972.00K

Система доменных имён

1. система доменных имён

Презентация ученика 9-А класса
ДМПЛ№1
Журбенко Александра

2. Оглавление


1) ключевые характеристики DNS
2) Предназначение DNS
3) Определение
4) Терминалогия
5) Что такое DNS и как она работает

3. Ключевые характеристики DNS

• 1) Распределённость
администрирования. Ответственнос
ть за разные части иерархической
структуры несут разные люди или
организации.
• 2) Распределённость хранения
информации. Каждый узел сети в
обязательном порядке должен хранить
только те данные, которые входят в
его зону ответственности, и
(возможно) адреса корневых DNSсерверов.

4.

• 3) Кеширование информации.
Узел может хранить некоторое
количество данных не из своей зоны
ответственности для уменьшения
нагрузки на сеть.
• 4) Иерархическая структура, в которой
все узлы объединены в дерево, и
каждый узел может или самостоятельно
определять работу нижестоящих узлов,
или делегировать (передавать) их
другим узлам.

5.

• 5) Резервирование. За хранение и
обслуживание своих узлов (зон)
отвечают (обычно) несколько серверов,
разделённые как физически, так и
логически, что обеспечивает
сохранность данных и продолжение
работы даже в случае сбоя одного из
узлов.

6. Предназначение DNS

• DNS важна для работы Интернета, так как для
соединения с узлом необходима информация о его IPадресе, а для людей проще запоминать буквенные
(обычно осмысленные) адреса, чем
последовательность цифр IP-адреса. В некоторых
случаях это позволяет использовать виртуальные
серверы, например, HTTP-серверы, различая их по
имени запроса. Первоначально преобразование
между доменными и IP-адресами производилось с
использованием специального текстового
файла hosts, который составлялся централизованно и
автоматически рассылался на каждую из машин в
своей локальной сети. С ростом Сети возникла
необходимость в эффективном, автоматизированном
механизме, которым и стала DNS.

7. DNS-Domain Name system

• DNS (англ. Domain Name System — система
доменных имён) —
компьютерная распределённая система для
получения информации о доменах. Чаще
всего используется для получения IP-адреса
по имени хоста(компьютера или устройства),
получения информации о маршрутизации
почты, обслуживающих узлах для протоколов
в домене (SRV-запись).

8. Терминология


Домеен (англ. domain — область) — узел в дереве имён, вместе
со всеми подчинёнными ему узлами (если таковые имеются), то
есть именованнаяветвь или поддерево в дереве имен.
Структура доменного имени отражает порядок следования
узлов в иерархии; доменное имя читается слева направо от
младших доменов к доменам высшего уровня (в порядке
повышения значимости): вверху находится корневой домен (не
имеющий идентификатора), ниже идут домены первого уровня
(доменные зоны), затем — домены второго уровня, третьего
и т. д. (например, для адресаru.wikipedia.org. домен первого
уровня — org, второго wikipedia, третьего ru). На практике точку
перед корневым доменом часто опускают
("ru.wikipedia.org" вместо "ru.wikipedia.org."), но она бывает
важна в случаях разделения между относительными доменами
и FQDN (англ. Fully Qualifed Domain Name, полностью
определённое имя домена).

9.

• Зона — часть дерева доменных имен
(включая ресурсные записи), размещаемая как
единое целое на некотором сервере доменных имен
(DNS-сервере, см. ниже), а чаще — одновременно
на нескольких серверах (см. ниже). Целью выделения
части дерева в отдельную зону является
передача ответственности (см. ниже) за
соответствующий домен другому лицу или
организации. Это называется делегированием (см.
ниже). Как связная часть дерева, зона внутри тоже
представляет собой дерево. Если рассматривать
пространство имен DNS как структуру из зон, а не
отдельных узлов/имен, тоже получается дерево;
оправданно говорить о родительских и дочерних
зонах, о старших и подчиненных. На практике
большинство зон 0-го и 1-го уровня ('.', ru, com, …)
состоят из единственного узла, которому
непосредственно подчиняются дочерние зоны. В
больших корпоративных доменах (2-го и более
уровней) иногда встречается образование
дополнительных подчиненных уровней без
выделения их в дочерние зоны.

10.

• Поддомен (англ. subdomain) — подчинённый
домен (например, wikipedia.org — поддомен
домена org, а ru.wikipedia.org —
доменаwikipedia.org). Теоретически такое
деление может достигать глубины 127
уровней, а каждая метка может содержать до
63 символов, пока общая длина вместе с
точками не достигнет 254 символов. Но на
практике регистраторы доменных
имён используют более строгие ограничения.
Например, если у вас есть домен вида
mydomain.ru, вы можете создать для него
различные поддомены
вида mysite1.mydomain.ru, mysite2.mydomain.r
u и т. д.

11.

• Делегирование — операция
передачи ответственности за часть дерева
доменных имен другому лицу или
организации. За счет делегирования в DNS
обеспечивается распределенность
администрирования и хранения.
Технически делегирование выражается в
выделении этой части дерева в
отдельную зону, и размещении
этой зоны на DNS-сервере (см. ниже),
управляемой этим лицом или организацией.
При этом в родительскую зону включаются
«склеивающие» ресурсные записи (NS и А),
содержащие указатели на DNSсервера дочерней зоны, а вся остальная
информация, относящаяся к дочерней зоне,
хранится уже на DNS-серверах дочерней
зоны.

12.


Ресурсная запись — единица хранения и передачи
информации в DNS. Каждая ресурсная запись имеет имя (то
есть привязана к определенномуДоменному имени, узлу в
дереве имен), тип и поле данных, формат и содержание
которого зависит от типа.
• DNS-сервер — специализированное ПО для обслуживания
DNS, а также компьютер, на котором это ПО выполняется. DNSсервер может быть ответственным за некоторые зоны и/или
может перенаправлять запросы вышестоящим серверам.
DNS-клиент — специализированная библиотека (или
программа) для работы с DNS. В ряде случаев DNS-сервер
выступает в роли DNS-клиента
DNS-запрос (англ. DNS query) — запрос от клиента (или
сервера) серверу. Запрос может
быть рекурсивным или нерекурсивным (см. Рекурсия).

13.

• Авторитетность (англ. authoritative) —
признак размещения зоны на DNSсервере. Ответы DNS-сервера могут
быть двух типов: авторитетные(когда
сервер заявляет, что сам отвечает за
зону) и неавторитетные (англ. Nonauthoritative), когда сервер
обрабатывает запрос, и возвращает
ответ других серверов. В некоторых
случаях вместо передачи запроса
дальше DNS-сервер может вернуть уже
известное ему (по запросам ранее)
значение (режим кеширования)

14. Что такое DNS и как она работает

• Современные пользователи Интернета
привыкли к символьным адресам сайтов,
например: nic.ru или test.ru. Действительно,
такие адреса и набирать проще, и
запоминаются они лучше. Технология
доменных имён (DNS), благодаря которой
функционируют эти символьные адреса,
настолько срослась с Интернетом, что
абсолютное большинство пользователей
вообще не задумываются о ее
существовании. А некоторое количество
«продвинутых пользователей» вспоминают
про DNS только тогда, когда с ней возникают
те или иные проблемы.

15.

• Между тем, для адресации узлов Интернета
используются специальные числовые «коды»
– IP-адреса. Система доменных имён как раз
служит для выполнения преобразований
между символьными и числовыми адресами.
Традиционный IP-адрес может быть записан с
помощью четырех чисел в десятичной
системе счисления, например: 192.168.175.13
или 194.85.92.93. DNS позволяет
сопоставить числовой IP-адрес и
символьный, например: 194.85.92.93 = test.ru.
• При этом символьный адрес в DNS
представляет собой текстовую строку,
составленную по особым правилам. Самое
важное из этих правил – иерархия доменов.
Система адресов DNS имеет древовидную
структуру. Узлы этой структуры называются
доменами. Каждый домен может содержать
множество «подчиненных» доменов.

16.

• Дерево DNS принято делить по
уровням: первый, второй, третий и так
далее. При этом начинается система с
единственного корневого домена
(нулевой уровень). Интересно, что про
существование корневого домена
сейчас помнят только специалисты,
благодаря тому, что современная DNS
позволяет не указывать этот домен в
адресной строке. Впрочем, его можно и
указать. Адресная строка с указанием
корневого домена выглядит, например,
так: «site.test.ru.» – здесь корневой
домен отделен последней, крайней
справа, точкой.

17.

• Как несложно догадаться, адреса с
использованием DNS записываются в виде
последовательности, отражающей иерархию
имен. Чем «выше» уровень домена, тем
правее он записывается в строке адреса.
Разделяются домены точками. Разберем,
например, строку www.site.nic.ru. Здесь домен
www – это домен четвертого уровня, а другие
упомянутые в этой строке домены
расположены в домене первого уровня RU.
Например, site.nic.ru – это домен третьего
уровня. Очень важно понимать, что
привычный адрес веб-сайта,
скажем, www.test.ru, обозначает домен
третьего уровня (www), расположенный
внутри домена второго уровня test.ru.

18.

• Для преобразования имен доменов и IP-адресов в
DNS используется распределенная система из
специальных серверов. Каждый из серверов
обслуживает свой «набор клиентов», выполняя для
них преобразования адресов. Среди серверов DNS
существует иерархия «доверия» и распределение
«зон ответственности»: тот или иной сервер может
отвечать за определенный набор доменов. При этом
DNS-серверы, входящие в глобальную систему DNS
Интернета, связаны между собой и обмениваются
информацией по достаточно сложным протоколам.
Например, между серверами передаются данные об
изменении адресации в той или иной доменной зоне.
Все это направлено на обеспечение успешного
преобразования всех адресов, входящих в DNS, по
запросу от любого компьютера, подключенного к
Интернету, где бы этот компьютер ни находился.

19.


Наиболее важны так называемые корневые серверы DNS,
обеспечивающие работу всей системы доменных имен
Интернета в целом. Существует 13 таких серверов, и они
принадлежат техническому центру ICANN. Ключевую роль
играют также корневые серверы доменов первого уровня
(например, RU), обеспечивающие распространение по всему
Интернету DNS-информации о домене, находящемся в их зоне
ответственности.
• С точки зрения пользователя и в сильно упрощенном виде
алгоритм работы DNS по поиску адресов web-сайтов можно
описать следующим образом. Когда пользователь вводит в
адресной строке браузера адрес web-сайта, например,
site.nic.ru, компьютер выполняет запрос к тому или иному
известному этому компьютеру серверу DNS, «спрашивая»
сервер о том, какой IP-адрес связан с «доменным адресом»,
указанным пользователем. В ответ сервер DNS, проверив
соответствие по своим внутренним таблицам или выполнив
запрос к другим серверам DNS, присылает искомый IP-адрес.
Далее браузер устанавливает соединение с web-сайтом уже по
IP-адресу.

20.

• Система доменных имён разработана в
80-х годах прошлого века и продолжает
успешно обеспечивать удобство работы
с адресным пространством Интернета
по сей день. Технологии DNS
развиваются. Одним из важных и самых
ожидаемых интернет-общественностью
нововведений в DNS является
повсеместное внедрение доменных
имен, записываемых с помощью
символов национальных алфавитов
(например, кириллический домен
первого уровня .РФ).
English     Русский Правила