Организация доменов и доменных имен

Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном Web-сервере. Однако пользователю гораздо удобнее работать с символьными именами и для этого в сетях TCP/IP символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

В операционных системах, которые первоначально разрабатывались для работы в локальных сетях, таких как Novell, Windows и OS/2 пользователи всегда работали с символьными именами компьютеров. Для стека TCP/IP, расчитанного в общем случае на работу в больших территориально распределённых сетях, такой подход оказался неэффективным. Плоские имена не дают возможности разработать единый алгоритм обеспечения уникальности имен в пределах большой сети. Широковещательный способ установления соответствия между символьными именами и локальными адресами хорошо работает только в небольшой локальной сети, не разделённой на подсети. Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен.

В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. Иерархия доменных имен аналогична файловой иерархии. Дерево имен начинается с корня, обозначаемого (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть и т.д. Младшая часть имени соответствует конечному узлу сети. Запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяют друг от друга точкой.

Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен в пределах своего уровня иерархии. Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. Например, имена www1.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и s1.mgu.ru входят в домен ru, так как все эти имена имеют одну общую старшую часть - имя ru.

Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом, хотя название домен за ним также остается. Обычно подддомен называют по имени той его старшей составляющей, которая отличает его от других поддоменов. Если в каждом домене и поддомене обеспечивается уникальность имен следующего уровня иерархии, то и вся система имен будет состоять из уникальных имен.

По аналогии с файловой системой, в доменной системе имен различают краткие имена, относительные имена и полные доменные имена. Краткое имя - это имя конечного узла сети: хоста или порта маршрутизатора. Относительное имя - это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Полное доменное имя включает составляющие всех уровней иерархии, начиная от кратного имени и кончая корневой точкой.

В Internet корневой домен управляется центром InterNIC. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются двух- и трёхбуквенные аббревиатуры, а для различных типов организаций - следующие обозначения:

- com - коммерческие организации (например, microsoft.com);

- edu - образовательные (например, mit.edu);

- gov - правительственные организации (например, rf.gov);

- org - некоммерческие организации (например, fidonet.org);

- net - организации, поддерживающие сети (например, tiraspol.net).

Каждый домен администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и делегирует функции администрирования ниже по дереву. В России такой организацией является РосНИИРОС, которая отвечает за делегирование имен поддоменов в домене ru.

Адресация в IP-сетях

Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя)

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

· Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.

· IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

· Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.