Принципы организации DNS

Любая DNS является прикладным процессом, который работает над стеком TCP/IP. Таким образом, базовым элементом адресации является IP-адрес, а доменная адресация выполняет роль сервиса. DNS - это информационный сервис Internet, и, следовательно, протоколы его реализующие относятся к протоколам прикладного уровня стандартной модели OSI.

Система доменных адресов строится по иерархическому принципу. Однако иерархия эта не строгая, так как нет единого корня всех доменов Internet. Если более точно, то такой корень в модели DNS есть. Он так и называется "ROOT". Однако единого администрирования этого корня нет. Администрирование начинается с доменов верхнего, или первого, уровня. В 80-е годы были определены первые домены этого уровня и были рассчитаны на США:

- gov - государственные организации

- mil - военные учреждения

- edu - образовательные учреждения

- com - коммерческие организации

- net - сетевые организации

Позднее, когда сеть перешагнула национальные границы США, появились национальные домены типа:

- uk - Объединенное королевство

- jp - Япония

- au - Австралия

- ch - Чехия

- su - СССР

- ru - Россия

- и т.п.

Для СССР также был выделен домен su. После 1991 года, когда республики союза стали суверенными, многие из них получили свои собственные домены: ua, ru, 1а, Н, и т.п.

Вслед за доменами первого уровня следуют либо географические домены (kazan.ru, tatarstan.ru), либо организации (kstu.ru). В настоящее время практически любая организация или физическое лицо может получить свой собственный домен второго уровня.

Далее идут домены третьего уровня, например:

efir.kazan.ru

ipm.kstu.ru

Систему доменной адресации можно представлена на рисунке 73.

Служба доменных имен работает как распределенная база, данные которой распределены по DNS-серверам. Сервис DNS строится по схеме "клиент-сервер", где в качестве клиентской части выступает процедура разрешения имен - resolver,а в качестве сервера DNS-сервер.

Рисунок 73 - Система доменоной адресации

 

Например, когда обращаются к серверу ipm.kstu.ru, броузер, используя resolver, поступает следующим образом (рисунок 74):

Рисунок 74 - Работа процедуры resolver

 

1. Ищет запись ipm.kstu.ru в файле hosts, если не находит, то,

2. Посылает запрос на известный DNS-кэширующий сервер (как правило, локальный), если на этом сервере запись не найдена, то,

3. Сервер DNS-кэширующий обращается к DNS-ROOT серверу с запросом адреса DNS сервера отвечающего за домен первого уровня ru, если получает адрес, то,

4. Сервер DNS-кэширующий обращается к DNS серверу, отвечающего за домен первого уровня ru, с запросом адреса DNS сервера отвечающего за домен второго уровня kstu.ru, если получает адрес, то,

5. Сервер DNS-кэширующий посылает запрос на DNS сервер, отвечающий за домен второго уровня kstu.ru, если получает адрес, то,

6. Сервер DNS-кэширующий кэширует адрес и передает клиенту,

7. Клиент обращается по IP адресу -195.208.44.20.

8. Первичный - сервер, содержащий полную информацию о зоне.

9. Вторичный - сервер, содержащий копию полной информации о зоне,

полученную с первичного сервера.

Кэширующий - содержит записи которые уже были запрошены.