IP-адреса, уникальным образом идентифицирующие узлы сети, не удобны для запоминания пользователем, к тому же IP-адреса могут меняться. Для решения этой проблемы Windows XP и Windows Server 2003 обеспечивают возможность сопоставления (разрешения) IP-адреса с именем компьютера. Существует два типа представления имен:
NetBOIS-имена - "плоские" имена (не отражающие иерархическую структуру организации именуемых объектов), длина которых не может превышать 15 символов;
DNS-имена - иерархические имена, используемые для именования компьютеров в Интернете, имеющие ограничение по длине 63 символа.
В состав Windows XP и Windows Server 2003 входят также две службы, обеспечивающие централизованное хранение информации о соответствии имен компьютеров IP-адресам и обслуживание запросов на поиск такого соответствия:
служба WINS (Windows Internet Name Service), обеспечивающая управление именами NetBIOS. Эта служба включена для поддержки клиентских компьютеров, управляемых версиями Windows 9x, Me, NT;
служба DNS (Domain Name System), обеспечивающая поддержку использования DNS-имен в сети.
В данном курсе основное внимание уделено службе DNS, которая является основной службой разрешения имен для Windows XP и Windows Server 2003.
Служба DNS автоматически ведет базу данных, в которой записывает соотношение имени компьютера (узла) с его IP-адресом. Эта база данных похожа на телефонный справочник, где каждому номеру телефона соответствует имя владельца. Если нам необходимо позвонить своему знакомому, то по телефонной книге мы легко найдем его телефон (при условии, что он был зарегистрирован заранее). Так же и служба DNS быстро найдет в базе данных IP-адрес компьютера, если мы зададим только его имя.
Организация пространства имен.
Служба DNS выполняет две основных функции:
организацию иерархического пространства имен;
обеспечение механизма разрешения (т.е. поиска соответствия) имен в IP-адреса.
Пространство доменных имен имеет иерархическую структуру. На самом верхнем уровне иерархии располагается корневой домен, который обычно обозначается точкой ("."). Следующий уровень иерархии составляют домены верхнего, или первого уровня (Top Level Domains, TLDs). Каждый домен верхнего уровня включает в себя домены второго уровня и т.д. Теоретически домен любого уровня может содержать в себе как отдельные узлы, представленные своими именами, так и домены более низкого уровня (субдомены). Однако, на практике домены, уровень которых ниже третьего, встречаются крайне редко.
Домены первого уровня делятся на три группы:
домены общего назначения;
национальные домены;
обратный домен.
Первую группу составляют домены общего назначения (Generic TLDs). К ним доменам относятся:
Название домена
Комментарий
com
COMmercial, коммерческие организации
gov
GOVernment, правительственные учреждения США
int
INTernational Organizations, международные организации
mil
MILitary, военные организации США
edu
EDUcational, образовательные проекты и учреждения
org
ORGanisations, некоммерческие организации или организации, не попадающие в другие категории
net
NETwork, сети общего назначения
info
INFOrmation, домен свободного использования для предоставления информации в Интернет
biz
Business Organizations, различные организации
name
домен предназначен для использования частными лицами
museum
музеи
Изначально домены общего назначения предназначались для объединения доменов нижних уровней, принадлежащих организациям и учреждениям США. Поэтому в силу традиции большая часть доменов, зарегистрированных за организациями других государств, входят не в домены общего назначения, а в так называемые национальные домены. Однако ничто не мешает какой-нибудь компании, например, Российской, зарегистрировать домен второго уровня в домене "com". Исключением являются только домены "mil" и "gov", которые используются только учреждениями и организациями США.
Во вторую группу включены национальные домены (Country Code TLDs, ccTLDs). Имя каждого такого домена состоит из двух символов и представляет собой сокращение названия государства (так называемый "код страны"), которому принадлежит домен, например, "ru" означает Россия. Список национальных доменов разработан и утвержден Национальным Институтом Стандартов США (ISO 3166-1).
Каждый домен верхнего уровня, как правило, включает в себя домены второго уровня, имена которых выбираются относительно произвольно, например, по имени организации, за которой зарегистрировано это имя, или по названию региона. Порядок создания доменов второго уровня определяется администраторами соответствующего родительского домена верхнего уровня.
Общие правила построения имен доменов и узлов следующие:
имя может состоять только из букв латинского алфавита, цифр и символа "-" (дефис);
длина имени не может превышать 63 символов.
Кроме того, доменные имена являются нечувствительными к регистру символов, входящих в его состав. Это означает, что последовательности символов "Com", "COM", "cOm", "com" и т.п. обозначают одно и тоже имя.
Разрешение имен.
В процессе разрешения имен DNS участвуют три основных составляющих:
программа-клиент (resolver), которой требуется найти по доменному имени IP-адрес;
сервер имен (name server), или DNS-сервер, - программа, осуществляющая по запросу клиента поиск IP-адреса на основе предложенного доменного имени;
часть иерархического пространства имен DNS, обслуживаемая сервером имен и представленная в его локальной базе данных, называемая зоной ответственности (zone of authority).
Важным преимуществом DNS является то, что каждый конкретный сервер имен не должен содержать в своей локальной базе данных описание всей иерархии имен DNS. Как правило, организация, регистрирующая свое доменное имя, должна иметь DNS сервер, в базе данных которого представлено только пространство имен, принадлежащих ее домену. Например, если в домене "fio.ru" имеется только два узла - "www" и "center", то в базе данных сервера имен этого домена может присутствовать всего две записи для указанных имен. Кроме того, если домен содержит в себе домены нижних уровней, то каждый такой "субдомен" может иметь свой собственный сервер имен, освобождая тем самым от необходимости обслуживать свое подпространство имен DNS-сервер родительского домена. Таким образом, продолжая пример, сервер имен домена "ru" не имеет в своей базе данных информации об узлах "www" и "center" домена "fio.ru". Такая передача полномочий по управлению именами части зоны называется делегированием.
Алгоритм работы службы DNS достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, то в зависимости от типа поступившего запроса, он может либо опросить известные ему другие сервера имен с целью получения результата, либо сразу ответить клиенту, сообщив ему адрес другого сервера имен, который, возможно, располагает большей информацией.
Для функционирования серверу имен не обязательно знать адреса всех остальных DNS-серверов Интернет. Достаточно располагать адресами серверов имен корневого домена. Как правило, эта информация изначально и постоянно присутствует в программах-серверах. Очевидно также, что сервер имен должен знать адреса DNS-серверов делегированных зон.
