Internet как метасеть 1. Internet 2. Система доменных имен 3. Принципы организации DNS 4. Berkeley Internet Name Domain

1. Internet После запуска Советским Союзом искусственного спутника Земли в 1957 году, Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агентство передовых исследовательских проектов США (ARPA) предложило разработать для этого компьютерную сеть. Компьютерная сеть была названа ARPANET (англ. Advanced Research Projects Agency Network. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.

К концу 1960-х гг. была разработана (причем большая часть исследований проводилась в Массачусетском технологическом институте, MIT), а затем протестирована в агентстве ARPA теория сетей с пакетной коммутацией. Двумя главнейшими проблемами разработки сети с пакетной коммутацией, по мнению ученых ARPA, были протоколы, описывающие правила и схему передачи данных в сети, и устройства, способные направлять данные по определенному маршруту при движении от передающего устройства к принимающему.

TCP/IP - это набор протоколов, каждый из которых выполняет определенную задачу в общем процессе обмена информацией. Одни протоколы, такие как FTP и HTTP, обеспечивают пользовательский интерфейс и подключение к сети, в то время как другие протоколы в наборе, в частности TCP или VDP, обеспечивают механизм передачи пакетов данных в сети.

Разработка аппаратных коммутаторов, которые получили название интерфейсных процессоров сообщений (interface message processor - IMP), предшествовала созданию протокола обмена сообщениями в сети. Эти коммутаторы были протестированы в начале 1969 года. IMP был предшественником маршрутизатора. В 1970 г. были завершены работы по созданию протокола обмена сообщениями между хостами, который мог использоваться в сети ARPA, впоследствии получившей название ARPAnet. Этот протокол управления сетью (Network control protocol - NCP) затем дорабатывался и со временем превратился в гораздо более мощный набор протоколов TCP/IP.

Количество компьютеров в сети ARPAnet в 1970-х гг. росло очень быстро, по мере того как инфраструктура ARPAnet распространялась по территории Соединенных Штатов. Также были разработаны сети, предназначенные для обслуживания научно-исследовательских и высших учебных заведений, в частности BITnet (для отправки электронной почты с помощью программного обеспечения LISTSERV), Usenet (гигантская электронная доска объявлений с большим количеством групп новостей) и NSFnet (разработанная Национальным научным фондом США), что привело к дальнейшему расширению диапазона и увеличению количества устройств в сети с пакетной коммутацией, которая начиналась как APRAnet.

С расширением каркаса сети Internet за счет коммерческих компаний и выходом за пределы инфраструктуры, предназначенной для образовательных и научных организаций, Internet стал таким же средством делового и личного общения, как телефон. В личных целях большинство людей пользуются Internet для отправки и получения электронной почты и для просмотра информации во Всемирной паутине. Что касается компаний и организаций, электронная почта нужна им для делового общения, как и присутствие в глобальной сети.

Технологии, которые позволили создать сеть Internet, часто применяются в частных сетях, куда запрещен общий доступ. Использование протоколов и технологий сети Internet для предоставления сетевых услуг в частной сети привело к созданию так называемой сети Intranet. Следовательно, Intranet может быть частным эквивалентом того, что мы привыкли видеть в общедоступной сети Internet. Компания пользуется протоколом TCP/IP, Web- серверами, FTP-серверами и прочими Internet-технологиями для обмена информацией в корпоративной сети.

2. 2. Система Доменных Имен Числовая адресация удобна для машинной обработки таблиц маршрутов, но совершенно не приемлема для использования ее человеком. Запомнить наборы цифр гораздо труднее, чем мнемонические осмысленные имена. Для облегчения взаимодействия в Сети сначала стали использовать таблицы соответствия числовых адресов именам машин. Эти таблицы сохранились до сих пор, и используются многими прикладными программами. Некоторое время даже существовало центральное хранилище соответствий, которое можно было по FTP скачать на свою машину из ftp.internic.net. Это файлы с именем hosts. Если речь идет о системе типа Unix, то этот файл расположен в директории /etc и имеет следующий вид:

IP-адресимя машины синонимы localhost Polynpolyn Apollowww Пример таблицы имен хостов (файл /etc/hosts)

Конечно, в машине этот файл записывается не в виде таблицы, а следующим образом: Пример 1. Содержание файла /etc/hosts localhost polyn Polyn polyn.net.kiae.su polynm.kiae.su polyn Polyn polyn.net.kiae.su polyn.kiae.su apollo Apollo Последний столбец в этой таблице является необязательным. Пользователь для обращения к машине может использовать как IP- адрес машины, так и ее имя или синоним (alias). Как видно из примера, синонимов может быть много, и, кроме того, для разных IP-адресов может быть указано одно и то же имя. Обращения, приведенные ниже, приводят к одному и тому же результату - инициированию сеанса telnet с машиной Apollo: telnet или telnet Apollo или telnet www

В локальных сетях файлы hosts используются достаточно успешно до сих пор. Практически все операционные системы от различных клонов Unix до Windows NT поддерживают эту систему соответствия IP- адресов доменным именам. Однако такой способ присвоения символьных имен был хорош до тех пор, пока Internet был маленьким. По мере роста сети стало затруднительным держать большие списки имен на каждом компьютере. Для того, что бы решить эту проблему, были придуманы DNS (Domain Name System).

3. Принципы организации DNS Одним из важнейший является набор правил, известный как Система Доменных Имен или DNS (Domain Names System), который связывает имена, подобные c цифровыми адресами, которые используют компьютеры, чтобы связаться друг с другом. Именно эти доменные имена люди используют, чтобы отыскать в глобальной сети нужный ресурс или отправить сообщение по электронной почте.

DNS – это сетевая служба, серверы которой сопоставляют буквенные значения доменного имени с цифровым значением IP-адреса и наоборот. Для облегчения использования Интернета, ввиду того, что невозможно запомнить адрес сервера по его IP-адресу, пользователям были предложены буквенные обозначения названий сайтов (его URL). Однако, работа серверов построена на цифровых IP- адресах и именно для осуществления связи между человеком и машиной и была создана служба DNS. Каждый раз, когда вы набираете доменное имя в браузере, служба DNS вычисляет какому IP-адресу соответствует это имя и какой именно ресурс нужно вам предоставить.

Роль доменного имени в процессе установки соединения - это получение IP адреса. Соответственно этой роли, любая реализация DNS является прикладным процессом, который работает над стеком протоколов межсетевого обмена TCP/IP. Таким образом, базовым элементом адресации в сетях TCP/IP остался IP-адрес, а доменное именование (система доменных имен) выполняет роль вспомогательного сервиса.

Система доменных имен строится по иерархическому принципу. Точнее по принципу вложенных друг в друга множеств. Корень системы называется "root" (дословно переводится как "корень") и никак не обозначается. Часто пишут, что обозначение корневого домена - символ ".", но это не так, точка - разделитель компонентов доменного имени, а т.к. у корневого домена нет обозначения, то полное доменное имя кончается точкой. Тем не менее символ "." достаточно прочно закрепился в литературе в качестве обозначения корневого домена.

Корень - это все множество хостов Интернет. Данное множество подразделяется на домены первого или верхнего уровня (top-level или TLD). Домен ru, например, соответствует множеству хостов российской части Интернет. Домены верхнего уровня дробятся на более мелкие домены, например, корпоративные. В 80-е годы были определены первые домены первого уровня: gov, mil, edu, com, net. Позднее, когда сеть перешагнула национальные границы США появились национальные домены типа: uk, jp, au, ch, и т.п. Для СССР также был выделен домен su. После 1991 года, когда республики Союза стали суверенными, многие из них получили свои собственные домены:, ru, ua, la, li, и т.д.

Вслед за доменами первого уровня следуют домены, определяющие либо регионы, либо организации. В настоящее время практически любая организация может получить свой собственный домен второго уровня. Для этого надо направить заявку провайдеру и получить уведомление о регистрации. Далее идут следующие уровни иерархии, которые могут быть закреплены либо за небольшими организациями, либо за подразделениями больших организаций.

Пример дерева доменной адресации

Доменное имя состоит из нескольких полей, разделенных точками. Крайнее правое поле называется Доменом верхнего уровня, далее, справа налево, следуют имена доменов (поддомены) более низкого уровня. Например Com – домен верхнего уровня Google – домен второго уровня

Каждый Домен верхнего уровня имеет администратора, называемого Администратором Зоны, являющегося юридическим лицом, ответственным за управление и регулирование стратегии этого Домена. Система доменных имен прозрачно для конечного пользователя преобразовывает имена в цифровые адреса и наоборот. Этот процесс опирается на систему серверов, называемых серверами имен, которые запоминают данные, связывающие доменные имена с цифровыми адресами. Каждый сервер имен отвечает за свою зону и хранит ограниченный набор имен и цифровых адресов.

Система именования доменов Internet сначала обращается к Internet-серверам первого уровня, а затем "спускается" по дереву серверов. Когда вы набираете адрес, ваш локальный сервер DNS просматривает свою базу данных и кэширует требуемую информацию. Если локальный сервер не содержит IP-адрес, он передает запрос корневому серверу имен. После чего корневой сервер имен возвращает вашему серверу DNS адрес соответствующего сервера имен. В свою очередь ваш сервер DNS обращается с запросом к серверу имен в поисках адреса сервера на следующем уровне и далее процесс повторяется.

Например, если вы хотите обратится на узел ваш сервер DNS обращается к серверу домена.com в поисках адреса сервера имен google в домене.com. Локальный сервер DNS использует адрес, полученный по этому запросу, для обращения к серверу google.com в поисках адреса хоста Web- узла. Приведенное выше описание применимо к последовательным (итерационным) запросам, которые DNS выполняет от сервера к серверу. DNS также может выполнять рекурсивный запрос, при котором сервер имен доменов передает результаты поиска непосредственно исходному клиенту.

Чтобы сделать оба этих поиска более эффективными, сервер DNS кэширует ответы в каждой точке поиска. Если после связи с узлом вы захотите обратится к другому серверу.com, ваш сервер DNS уже будет знать адрес сервера домена.com. Если же вы захотите связаться с другим компьютером в домене google.com, ваш сервер DNS уже содержит в кэш-памяти адрес сервера имен google.com, и нет необходимости запрашивать его еще раз. Наиболее популярной программой поддержки DNS является named, которая реализует Berkeley Internet Name Domain (BIND).

4. Berkeley Internet Name Domain BIND или Berkeley Internet Name Domain - это сервер доменных имен реализованный в университете Беркли. Он обеспечивает поиск доменных имен и IP-адресов для любого узла Сети. BIND обеспечивает рассылку сообщений электронной почты через узлы Internet. Если говорить более точно BIND обеспечивает поиск доменного адреса машины пользователя, которому адресована почта, и определение IP-адреса доменному адресу. Эта информация используется программой рассылки почтовых сообщений sendmail, которая выступает в качестве почтового сервера.

BIND реализован по схеме "клиент/сервер". Собственно BIND - это сервер, а функции клиента выполняет name resolver или просто resolver. Обычно, модули resolver'а находятся в библиотеке libc.a, если речь идет о системе UNIX, и редактируются вместе с программой, использующей вызовы gethostbyname и gethostbyaddr. Как уже отмечалось, базовым понятием для BIND является "домен". На рисунке представлена схема описания системы доменов.

Схема доменной адресации

На рисунке домены изображены в виде кругов. Каждый круг соответствует множеству компьютеров, которые образуют домен. Вложенные круги - это поддомены, которые, в свою очередь тоже могут быть разбиты на поддомены и т.д. При отображении этой структуры в доменные имена получается иерархия имен узлов сети. Однако разговоры об архитектуре сервиса доменных имен и различных его реализаций совершенно беспочвенны, если только не иметь своего собственного домена. Ведь проблемы с администрированием возникают только в этом случае.

Главная задача resolver - принять запрос от прикладного ПО, провзаимодействовать с серверами DNS и вернуть в зависимости от запроса либо IP-адрес, либо доменное имя. Это сделать двумя разными способами. 1)путем итеративного опроса серверов, 2)путем посылки рекурсивного запроса одному из серверов доменных имен, который этот запрос и обслужит. Типовая схема взаимодействия Resolver с локальным сервером доменных имен.

Общую схему взаимодействия различных компонентов BIND можно изобразить так, как это представлено на рис.