Принцип действия DNS


Экскурсия на завод волма волгоград www.premier-stroi.com.

DNS просто отображает IP-адреса в имена хостов, а имена хостов — в IP-адреса. Например, пользователю не надо знать о том, что www.absolutefreebsd.com на самом деле представляет собой последовательность чисел 198.22.63.8. Он просто вводит URL нужной страницы в веб-броузере, a DNS преобразует это имя в ее числовой адрес. Системный администратор должен уметь устанавливать, контролировать и проверять информацию DNS, а также понимать, как система выполняет эти операции.

Информация DNS может находиться в любом месте: в локальной системе, на локальном DNS-сервере, на удаленном сервере имен. В системах UNIX для предоставления такой информации используется распознаватель (resolver) — программа, которая знает обо всех источниках данной информации и взаимодействует с ними. Когда программе требуется узнать IP-адрес хоста или имя хоста по IP-адресу, она обращается к распознавателю. Распознаватель консультируется с соответствующими источниками информации и возвращает результат программе, которой он необходим. Далее в этой главе будет рассмотрена настройка распознавателя.

Как правило, DNS-запрос, получаемый от программы, распознаватель перенаправляет серверу имен — компьютеру, на котором работает программа, собирающая информацию DNS с других компьютеров в Интернете. Получив DNS-запрос, сервер имен проверяет в своем локальном кэше, запрашивалась ли эта информация в последнее время. Если информация присутствует в кэше, сервер имен возвращает тот же самый ответ, который получил предыдущий пользователь. Серверы имен получают много идентичных DNS-запросов; например, сервер имен одного из моих интернет-провайдеров в течение часа получает несколько сотен запросов IP-адреса для www.cnn.com. Добавьте сюда запросы к Yahoo!, eBay и MSN, и станет ясно, что кэш довольно эффективен.

Представьте, что мы ищем такую информацию, как IP-адрес хоста www.absolutefreebsd.com, но на локальном сервере нет информации для ответа, потому что к этому хосту давно никто не обращался. Тогда локальный сервер обращается к корневому серверу (root server), который хранит список серверов имен, отвечающих за все домены в Интернете. Путем рекурсивного запроса (recursive query) корневой сервер сообщает корневому серверу о подходящих серверах имен, которые, в свою очередь, могут перенаправить запрос другим серверам. В конце концов, запрос попадает к авторитетному серверу имен (authoritative nameserver), отвечающему за этот домен, — единственному надежному источнику информации о нужном домене. В результате локальный сервер имен получает ответ на свой вопрос.

Каждый клиент в Интернете надеется получать информацию о любом домене из авторитетного источника — сервера имен этого домена. В каждом домене должно присутствовать по крайней мере два сервера имен. Если один сервер имен выходит из строя, вся нагрузка ложится на другой, а если не действует ни один сервер имен, домен «исчезает» из Интернета. Тогда при попытке обратиться к вашему домену пользователи получают сообщение «домен не найден», почта не доходит, все в проигрыше. Иногда это происходит даже с большими компаниями, такими как Microsoft. Менеджер или заказчики уведомят вас о сбое, причем не самым приятным образом. Не забывайте о своей службе имен!

Прямой и обратный DNS

Конечно, в сервере DNS нет ни сцепления, ни задней передачи. Прямой и обратный DNS — это типы отображения (тар) при разрешении имен. Метод прямого преобразования отображает имена хостов в их IP-адреса; он поддерживает псевдонимы и прочие приятные мелочи. Метод обратного преобразования отображает IP-адреса в имена хостов; он не такой гибкий, как метод прямого преобразования. С одним именем хоста может быть связано несколько IP-адресов, но каждый IP-адрес может отображаться только в одно имя хоста.

Например, компания-провайдер может содержать несколько тысяч веб-сайтов на одном сервере. Прямое отображение преобразует все IP-адреса этих веб-сайтов к одному и тому же серверу. Обратное отображение дает единственный ответ — фактическое имя хоста для сервера, на котором находятся все эти веб-сайты.

Комментарии запрещены.