|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
20. Служба DNS
DNS (англ. Domain Name System –система доменных имён) —компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Корневые серверы DNS — DNS-серверы,содержащие информацию одоменах верхнего (первого) уровня, указывающую на DNS-серверы, поддерживающие работу каждого из этих доменов.
Основные корневые серверы DNS размещены в домене root-servers.net и обозначаются латинскими буквами от A до М. Они управляются различными организациями, действующими по согласованию с ICANN (англ. Internet Corporation for Assigned Names and Numbers (читается айкэн) – Интернет-корпорация по присвоению имён и номеров).
На самом деле далеко не все запросы клиентов обрабатываются корневыми DNS-серверами. Только 20–30% разрешений доменных имен приводит к обращению непосредственно к одному из корневых серверов, остальные запросы используют кэшированные DNS-записи, например, на DNS-серверах провайдеров Интернета.
Так, например, при попытке открыть ссылку, содержащую доменное имя сервера Всемирной паутины, браузер сначала отправляет запрос к DNS-серверу, который указан в настройках как основной DNS-сервер. В ответ DNS-сервер направит браузеру соответствующий IP-адрес. Если в таблицах этого сервера соответствие «доменное имя – IP- адрес» отсутствует, то вероятнее всего он выполнит запрос к DNS-серверу вышележащего уровня, добавит
запись в свою таблицу разрешения доменных имен и ответит на запрос браузера.
Услуги DNS-серверов, принадлежащих провайдерам Интернета, как правило, доступны только абонентам данного провайдера. Провайдеры с малым числом абонентов могут не иметь собственных DNS-серверов, поэтому заключают договоры на использование серверов других компаний. Достаточно часто абоненты различных провайдеров используют бесплатные услуги сторонних DNS-серверов. Так, например, корпорация Google для пользователей зоны .ru предлагает бесплатные услуги DNS-серверов с IP-адресами 8.8.8.8 (в качестве основного) и 8.8.4.4 (в качестве дополнительного).
Ключевые понятия DNS:
Домен (англ. Domain –область) —узел в дереве имён,вместе со всемиподчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. Структура доменного имени отражает порядок следования узлов в иерархии: доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'),ниже идут домены первого уровня, затем – домены второго уровня и т. д.
.
Рис. 33. Структура доменных имен Интернета
Поддомен (англ. Subdomain) —подчинённый домен(например,wikipedia.org – поддомен домена org, а ru.wikipedia.org – домена wikipedia.org). Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не
достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения.
Зона —часть дерева доменных имен,размещаемая как единое целое нанекотором сервере доменных имен (DNS-сервере). Целью выделения части дерева в отдельную зону является передача ответственности за соответствующий домен другому лицу или организации. Это называется делегированием. Как связная часть дерева, зона внутри тоже представляет собой дерево.
Делегирование —операция передачи ответственности за часть деревадоменных имен другому лицу или организации. За счет делегирования в DNS обеспечивается распределенность администрирования и хранения.
DNS-сервер —специализированное программное обеспечение дляобслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.
DNS-клиент —специализированная библиотека(или программа)дляработы с DNS. Все сетевые операционные системы имеют в своем составе DNS-клиент. В ряде случаев DNS-сервер выступает в роли DNS-клиента (при обращении к DNS-серверу более высокого уровня).
Основные принципыорганизации и функционирования службыDNSможно описать при помощи следующим образом.
Распределённость администрирования. Ответственность за разные частииерархической структуры несут разные люди или организации.
Распределённость хранения информации. Каждый узел сети вобязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
Кеширование информации. Узел может хранить некоторое количестводанных не из своей зоны ответственности для уменьшения нагрузки на сеть.
Иерархическая структура,в которой все узлы объединены в дерево,икаждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
Резервирование. За хранение и обслуживание своих зон обычно отвечаютнесколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы в случае сбоя одного из узлов.
IV. ТЕХНОЛОГИИ ЛОКАЛЬНЫХ СЕТЕЙ
21. Стандартизация протоколов локальных сетей
Основная цель, которую ставили перед собой разработчики первых локальных сетей во второй половине 1070-х годов, заключалась в разработке простого и дешевого решения для объединения в вычислительную сеть нескольких десятков компьютеров, находящихся в пределах одного здания. Решение должно было быть недорогим, поскольку компьютеры, объединявшиеся в сеть, были недорогими – появившиеся и быстро распространявшиеся в это время мини-ЭВМ стоимостью в 10 000 – 20 000 долларов. Предел компьютеров в несколько десятков компьютеров в составе сети в то время считался вполне достаточным. Поэтому для упрощения и удешевления аппаратных и программных решений разработчики первых локальных сетей остановились на методе совместного использования общей
среды передачи данных.
Впервые метод доступа к разделяемой среде передачи данных был использован при создании радиосети ALOHA Гавайского университета в начале 1970-х годов. Радиоканал определенного диапазона частот естественным образом является общей средой для всех передатчиков, использующих данный диапазон. Сеть ALOHA использовала метод случайного доступа к каналу передачи данных, при котором каждый узел мог начать передачу в любой момент времени. Если после этого он не дожидался подтверждения приема в течение определенного тайм-аута, он посылал этот же пакет снова.
Использование разделяемых сред передачи данных позволило упростить логику работы узлов сети. Поскольку в каждый момент времени выполнялась только одна передача, то отпадает необходимость в сложных процедурах управления сеансами передачи.
Каждая из появившихся в 1970-х годах сетевых технологий первоначально была фирменной технологией. Так, например, технология Ethernet была разработана в компании Xerox, а технология Token Ring – компанией IBM. Соответственно стандарты технологий локальных сетей также были фирменными, что было неудобно как для пользователей, так и для компаний-производителей сетевого оборудования.
Для исправления ситуации в 1980 году в институте IEEE был организован комитет 802 по стандартизации технологий локальных сетей. Результатом работы комитета стало принятие семейства стандартов 802.x, содержащих рекомендации по проектированию нижних уровней локальных сетей. Эти
стандарты базировались на обобщении популярных фирменных стандартов, в частности Ethernet и Token Ring.
1000Base
Рис. 34. Структура стандартов IEEE 802.x
Институт инженеров по электротехнике и электронике(англ. Institute
of Electrical and Electronics Engineers) — международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике.
Структура стандартов IEEE 802 представлена на рис. 34. Стандарты 802 описывают функции, которые можно отнести к функциям физического и канального уровней модели OSI. Как видно из рисунка, эти стандарты имеют как общие для всех технологий части, так и индивидуальные.
Общую группу стандартов составляют стандарты 802.1, описывающие наиболее высокоуровневые функции локальных сетей: общие определения локальных сетей и их свойств, устанавливается связь уровней модели IEEE 802 с моделью OSI.
Каждая из рабочих групп 802.3, 802.4, 802.5 и т.д. ответственна за стандартизацию конкретной технологии, например, группа 802.3 занимается технологией Ethernet. Стандарты этих рабочих группа описываются как
физический и канальный уровни конкретной технологии. Однако из рисунка видно, что IEEE выделил в составе канального уровня два подуровня:
· уровень управления логическим каналом (англ. Logical Link Control, LLC);
· уровень управления доступом к среде (англ. Media Access Control,
MAC).
На уровне MAC, который обеспечивает доступ к среде и передачу кадра, для идентификации сетевых узлов используются регламентированные стандартом IEEE 802.3 уникальные 6 байтовые адреса, называемые MAC-адресами. Обычно MAC-адрес записывается в виде шести пар шестнадцатеричных цифр, разделенных тире или двоеточием, например 11-A0-23-4E-AF-02. Каждый сетевой адаптер имеет MAC-адрес.
22. Общая идеология технологии Ethernet
Метод доступа, используемый в сетях Ethernet на разделяемой кабельной среде передачи данных, носит название CSMA/CD (англ. Carrier Sense Multiple Access with Collision Detect – прослушивание несущей частоты с множественным доступом и распознаванием коллизий).
Среда передачи данных, к которой подключены все станции Ethernet, работает в режиме коллективного доступа (англ. Multiply Access, MA), то есть все станции имеют возможность немедленно (с учетом задержки сигнала на распространение) получить данные, которые передаются в среде.
Чтобы получить возможность передавать кадр, станция должна убедиться, что среда свободна. Это достигается прослушиванием основной гармоники сигнала – несущей частоты (англ. Carrier Sense, CS).
Признаком того, что среда свободна, является отсутствие на ней несущей частоты (высокочастотного сигнала, используемого для передачи данных в Ethernet). Следует напомнить, что для кодирования данных в технологии Ethernet применяется особый вид импульсного кодирования – манчестерский код, обl
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|