Служба DNS Сетевое администрирование - Тема 3
«Человеческий фактор» DNS Компьютеры и другие сетевые устройства, отправляя другу пакеты по сети, используют IP-адреса. Но, человеку гораздо проще и удобнее запомнить некоторое символические имена сетевых узлов, чем четыре бессодержательных для него числа. Должны существовать механизмы, сопоставляющие именам узлов их IP-адреса: 1. локальный для каждого компьютера файл hosts 2. централизованная иерархическая служба имен DNS
Система доменных имен DNS была описана Полом Мокапетрисом (Paul Mockapetris ) в 1983. • архитектура DNS остается неизменной с момента своего создания, но функции существенно изменились • начиная с 90 -х годов, DNS стали использовать в качестве инструмента балансировки нагрузки серверов информационных ресурсов - алгоритм Round Robin, который применяется серверами доменных имен при ответе на запросы клиентов Роль имени (доменного имени) в процессе установки соединения - получение IP адреса.
Служба DNS Система доменных имен — ключевая служба, на которую замыкаются адреса информационных ресурсов, а точнее их идентификаторы Uniform Resource Identifier В системе доменных имен установлена жесткая иерархия: • корень системы называется «root» ; • домены первого или верхнего уровня (top-level или TLD) – общего пользования и национальные. com, . org, . ru; • более мелкие домены второго уровня, например, корпоративные – microsoft. com
DNS: основные концепции 1. Концепция использования DNS для разрешения имен узлов • нахождение соответствующего узлу IP-адреса • разрешения FQDN (Fully Qualified Domain Name – полностью определенное имя домена) в его IP-адрес 2. Концепция Зоны – область пространства имен DNS, функционирующая как административная единица • группа серверов ответственна (имеет полномочия) за записи, относящиеся к некоторому домену или поддомену
Пространство имен DNS Двухбуквенные Общие (generic) имена 1 ARPA - специальное имя, используемое для обратного разрешения DNS (из IP-адреса в полное имя узла) имена для стран го уровня — 14 (на данный момент) имен Владельцы ресурсов предпочитают использовать домены второго уровня в рамках национальных доменов или доменов общего назначения (например, microsoft. com), а не закапываться вглубь иерархии имен.
DNS: разрешение имен узлов • Служба DNS хранит большое число записей ресурсов различного типа • A – представляет уникальный адрес узла в сети, сопоставляя его имя IP-адресу • NS – указывает на серверы DNS, ответственные за конкретный домен и его поддомены • MX – обозначает, что данный узел является почтовой службой для определенного домена • PTR – предоставляет возможность для обратного просмотра, сопоставляет IP-адресу узла его FQDN • SRV – сопоставляет отдельные службы одному или нескольким узлам и наоборот • SOA –запись ресурса начальной записи зоны • CNAME (alias) - отображает одно имя на другое
DNS: домены и зоны Информация о доменах, хранящаяся в БД сервера DNS, организуется в зоны. Зона — основная единица репликации данных между серверами DNS. Windows Server поддерживают следующие типы зон: 1. Стандартная основная (standard primary) — главная копия стандартной зоны 2. Стандартная дополнительная (standard secondary) — копия основной зоны 3. Интегрированная в Active Directory (Active Directory– integrated) - вся информация о зоне хранится в виде одной записи в базе данных AD 4. Зона-заглушка (stub, только в Windows 2003) — особый тип зоны
DNS: домены и зоны домены зоны Домен — понятие чисто логическое, относящееся только к распределению имен, и никак не связанное с технологией хранения информации о домене. Зона — это способ представления информации в хранилище тех серверов DNS, которые отвечают за данный домен и поддомены.
DNS: домены и зоны Зоны, рассмотренные на предыдущем слайде, являются зонами прямого просмотра (forward lookup zones): • Служат для разрешения имен узлов в IP-адреса • Наиболее часто используемые для этого типы записи: A, CNAME, SRV Для определения имени узла по его IP-адресу служат зоны обратного просмотра (reverse lookup zones) • Основной тип записи в «обратных» зонах — PTR • Для решения данной задачи создан специальный домен с именем «in-addr. arpa»
Итеративный запрос DNS 217. 15. 135. 68 (Яртелеком) в о ер в ер с om SN. c ft D com х so com o ы oft. r os в ена ic е icr дом w. m рн ов. m ww w вер ко w сер w са NS а. D ре с д дре -а P-а I IP www. microsoft. com Корневые серверы DNS-серверы домена com IP-адреса DNS-серверов домена microsoft. com ПК www. m IP-адрес Ст htt p: / ра ни /w DNS-серверы домена microsoft. com icrosoft . com узла ww w. micros oft. com ww. m ца icr we oso b-с ft. c ай om Web-сайт www. microsoft. com та /
Рекурсивный запрос DNS Корневые серверы DNS com oft. os icr д w. m ов ww вер р -се NS а. D рес -ад 217. 15. 135. 68 (Яртелеком) r ic . m w w om. c t w д -а с ре DNS-серверы домена com www. microsoft. com of os r ic om. c ла уз com IP t of os на оме w w IP-адреса DNS-серверов домена microsoft. com . m w www. m IP IP-адрес http: / /ww ПК Стра ница w. m icros oft. c om/ web- сайта DNS-серверы домена microsoft. com icrosoft узла ww w. mic . com rosoft. co m Web-сайт www. microsoft. com
Скачать презентацию Служба DNS Сетевое администрирование — Тема 3
ac2a2d5e245f0f4694c01c5c3d09951a.ppt