Система доменных имен (DNS)
Лабораторная работа № 14
Тема: «Установка и настройка DNS- серверов и виртуальных машин»
Установка и настройка сервера DNS
Цель работы: научиться устанавливать сервер имён, добавлять зоны расширения имён, включать автоматическое обновление зон.
Оборудование:персональный компьютер, VirtualBox; Windows Server 2003, методические указания.
Ход работы:
Методические указания:
Система доменных имен (DNS)
Система доменных имен (DNS) была исходно определена в документах RFC (Request for Comments) 1034 и 1035. Эти документы определяют следующие элементы, общие для всех реализаций программного обеспечения DNS.
ü Пространство доменных имен DNS, которое задает структурированную иерархию доменов, используемую для организации имен.
ü Записи ресурсов, сопоставляющие доменные имена DNS определенным типам информации о ресурсах, которые используются при регистрации и разрешении имен в пространстве имен.
ü DNS-серверы, которые сохраняют записи ресурсов и отвечают на запросы клиентов.
ü DNS-клиенты, которые также называют системами разрешения имен, запрашивающие серверы для поиска и разрешения имен по типам записей ресурсов, указанным в запросе.
Пространство доменных имен DNS, как показано на следующем Рисунке 1, базируется на концепции дерева именованных доменов. Каждый уровень дерева может представлять ветвь или лист дерева. Ветвь представляет уровень, на котором используется несколько имен, определяющих семейство именованных ресурсов. Лист представляет единственное имя, которое используется на этом уровне для указания конкретного ресурса.
Рисунок 1 - Пространство доменных имен
В процессе разрешения имен существенно, что DNS-серверы часто действуют как DNS-клиенты, запрашивая другие серверы с целью полного разрешения имени в запросе. Любое доменное имя DNS в дереве технически представляет домен. Однако принято считать, что имена идентифицируются одним из пяти способов (Таблица 1) на основании уровня и способа использования имени.
Таблица 1 – Описание доменов
Тип имени | Описание | Пример |
Корень доменов | Вершина дерева, представляющая неименованный уровень, иногда обозначается парой прямых кавычек (""), указывающих пустое значение. При использовании в доменном имени DNS для этого применяется завершающая точка (.), свидетельствующая, что имя расположено в корне или на самом верхнем уровне иерархии доменов. В данном случае доменное имя DNS рассматривается как полное и указывает на точное расположение в дереве имен. Имена, установленные таким способом, называют полными доменными именами (Fully Qualified Domain Name, FQDN). | Единственная точка (.) или точка, использованная в конце имени, например, «example.microsoft.com.» |
Продолжение Таблицы 1
Домен верхнего уровня | Имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации. | «.ru» указывает имя, зарегистрированное для коммерческого использования в Интернете. |
Домен второго уровня | Имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения, в котором используется имя. | «edu.ru.» является именем домена второго уровня, зарегистрированным для образовательных учреждений регистратором доменных имен DNS Интернета. |
Поддомен | Дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня. Такие имена обеспечивают рост дерева имен DNS в организации и его распределение по отделам или по географическому расположению. | «mspu.edu.ru» представляет имя поддомена Мурманского государственного педагогического университета. |
Имя узла или ресурса | Имя, представляющее лист в дереве имен DNS, которое определяет конкретный ресурс. Обычно крайняя левая метка в доменном имени DNS определяет конкретный компьютер в сети. Например, имя этого уровня, используемое в записи ресурса узла (A), используется для поиска IP-адреса компьютера по его имени узла. | «host-a.mspu.edu.ru.», где первая метка («host-a») представляет имя узла DNS для конкретного компьютера в сети. |
Например, доменное имя DNS, зарегистрированное для образовательных учреждений (edu.ru.), представляет домен второго уровня. Это имя состоит из двух частей (называемых метками), показывающих, что оно находится на втором уровне сверху от корня или вершины дерева. Большинство доменных имен DNS содержат две или большее число меток, каждая из которых задает новый уровень в дереве. Точки используются в именах для разделения меток.
DNS представляет способ интерпретации полного пути к доменному имени DNS аналогично способу интерпретации полного пути к файлу или каталогу в окне командной строки. Например, путь в дереве каталогов помогает указать на точное расположение файла, сохраненного на компьютере. Для компьютеров с операционной системой Windows обратная косая черта (\) указывает каждый новый каталог, ведущий к точному расположению файла. Эквивалентным символом в DNS является точка (.), указывающая каждый новый уровень домена в имени. Для DNS примером имени с несколькими уровнями может служить следующее полное доменное имя узла: host-a.mspu.edu.ru.(Рисунок1). В отличие от имен файлов, при чтении полного доменного имени узла DNS слева направо осуществляется переход от наиболее конкретной информации (имя DNS компьютера «host-a») к наиболее общей (завершающая точка (.), которая указывает корень в дереве имен DNS). Этот пример демонстрирует четыре уровня доменов DNS, которые ведут от конкретного расположения «host-a».
1. Домен «mspu», в котором зарегистрировано для использования имя компьютера «host-a».
2. Домен «edu», который соответствует родительскому домену, являющемуся корнем поддомена «mspu».
3. Домен «ru», который соответствует домену верхнего уровня, предназначенному для использования организациями из России, который является корнем для домена «edu».
4. Завершающая точка (.), представляющая стандартный символ разделителя, которая используется, чтобы сделать полным доменное имя DNS в дереве пространства имен DNS.
Работа запросов DNS
Когда DNS-клиенту требуется найти имя, используемое в программе, он запрашивает DNS-серверы для сопоставления имени. Каждое сообщение с запросом, отправляемое клиентом, содержит информацию трех типов, определяющую вопрос, на который отвечает сервер:
1. указанное доменное имя DNS в виде полного доменного имени узла (FQDN);
2. указанный тип запроса, в котором задается либо тип записей ресурсов, либо тип операции запроса;
3. указанный класс доменного имени DNS.
Для DNS-серверов Windows этот класс всегда должен быть указан как класс Интернета (IN).
Например, указанное имя может представлять полное доменное имя узла для компьютера, такое как «host-a.mspu.edu.ru.», и тип запроса на поиск записей ресурсов адреса (A) для этого имени. Запрос DNS можно представить как вопрос клиента, состоящий из двух частей, например «Имеются ли записи ресурсов A для компьютера с именем 'hostname.mspu.edu.ru.'?» Когда клиент получает ответ от сервера, он читает и интерпретирует содержащуюся в ответе запись ресурса A, узнавая IP-адрес компьютера, запрошенного по имени.
Запросы DNS используют несколько способов сопоставления имен. Клиент может иногда ответить на запрос с помощью локальной кэшированной информации, полученной в предыдущем запросе. DNS - сервер может использовать собственный кэш информации о записях ресурсов для ответа на запрос. DNS - сервер может также запросить или обратиться к другим DNS-серверам в интересах запрашивающего клиента для полного сопоставления имени, а затем отправить ответ клиенту. Этот процесс называют рекурсией.
В дополнение к этому, клиент может самостоятельно пытаться установить контакт с дополнительными DNS-серверами для сопоставления имени. При этом клиент использует отдельные дополнительные запросы, базирующиеся на ссылочных ответах от серверов. Этот процесс называют итерацией. В общем случае процесс запроса DNS выполняется в две стадии:
1. Запрос к имени начинается на клиентском компьютере и передается в систему сопоставления имен службы DNS-клиент.
2. Когда не удается ответить на запрос на локальном уровне, можно для сопоставления имени запрашивать DNS-серверы по мере необходимости.
Обе стадии процесса подробнее рассматриваются в следующих разделах.