Протоколы разрешения имен

DNS Задача разрешения имен подразумевает определение IP адреса узла

Задача разрешения имен подразумевает определение IP адреса узла по его символьному имени и определение символьного имени по заданному IP адресу.

Исторически первый, но до сих пор действующий механизм разрешения имен связан с прямым заданием таблицы соответствия символьных имён и IP адресов в файле hosts/lmhosts (первый файл используют UNIX/Linux и некоторые др. операционные системы (ОС), а второй – ОС фирмы Microsoft). Оба файла текстовые и их форматы и ключи можно найти в MS Windows в одноимённых файлах с расширением .sam (sample – образец). Очевидно, для сколько-нибудь крупной сети решить задачу таким образом полностью не представляется возможным, хотя запись в эти файлы сведений об основных серверах, маршрутизаторах, шлюзах и пр. весьма эффективна для ускорения старта компьютера в сетевом окружении.

Другой, достаточно популярный способ разрешения имён связан с использованием NetBIOS (Network Basic Input/Output System) поверх TCP/IP [3, с. 415-444, 634-637]. Эта система была разработана совместными усилиями Microsoft и IBM в 80-е годы как сетевой сервис ввода/вывода для операционной системы Windows. Позже, для реализации доступа пользователей к ресурсам сети был разработан протокол NetBEUI (NetBIOS Extended User Interface – расширенный пользовательский интерфейс NetBIOS) как основной сетевой протокол в ОС Windows for Workgroups и NT. Наконец, с повсеместным распространением стека TCP/IP компания Microsoft была вынуждена выпустить реализацию NetBIOS, использующую протокол IP для передачи необходимых данных (NetBIOS поверх TCP/IP). До сих пор продолжается поддержка NetBIOS в ОС Windows 2000/NT/XP, правда уже не как основного механизма доступа к ресурсам сети. NetBIOS целесообразно использовать в небольших, одноранговых сетях.

Изначально, каждый узел в сети с NetBIOS имеет символьное имя (до 15 знаков) с идентификатором ресурса (16-ый знак), который указывает на роль узла (файловый сервер, принт-сервер, рабочая станция и пр.). «Чистый» NetBIOS применим только для небольших сетей и считается «немаршрутизируемым», т.к. –

система имён не позволяет идентифицировать сеть

широко используются широковещательные запросы для получения и обновления сведений об узлах сети (большинство маршрутизаторов широковещательные запросы не пропускают)

Для устранения указанных недостатков компания Microsoft предложила службу WINS (Windows Internet Name Service – служба Windows имен Internet) на базе серверов имен NetBIOS. Следует отметить, что несмотря на упоминание сети Internet, WINS не применяется в этой глобальной сети.

Первый недостаток NetBIOS устраняется в WINS тем, что вводится групповое имя для сети, а второй – тем, что запросы при разрешении имён обращены к конкретным серверам WINS. Неустойчивость в работе службы, трудности администрирования и затруднительность использования в глобальной сети Internet, к настоящему моменту заставили компанию Microsoft перейти к полноценной поддержке DNS.

DNS (Domain Name System – доменная система имён) реализуется с помощью одноименного прикладного протокола, использующего по умолчанию 53 порт [4, с. 305-422; 3, с. 669-717; 2, c. 658-668; 2*, с. 651-660; 1, c. 583-589; 1*, с.511-517]. Система DNS была разработана в рамках ОС UNIX и соответствующая служба, использующая DNS, имеет ту же аббревиатуру, но расшифровывается как Domain Name Service.

Имена в DNS строятся по иерархическому принципу в виде перевёрнутого дерева. Домены верхнего уровня (корневые) делятся по профессиональному принципу (.com — коммерческие, .gov — государственные, .net — сетевые и пр. узлы) или по национальному ( .ru — русские, .fi — финские, .fr — французские и т.д.). ОС UNIX разрабатывалась в США и, само собой считалось, что все узлы находятся там же. Сейчас можно встретить двойные имена доменов, например, .com.tw – коммерческие тайваньские.

В свою очередь, каждый домен содержит поддомен, имя которого добавляется слева и отделяется точкой, и т.д. Заканчивается запись добавлением слева имени узла. Имя каждого домена, поддомена или узла не должно превышать 63 символа, а полное имя – 255 символов. Для обозначения имён традиционно используется латинский алфавит, цифры и тире (знак _ недопустим), но, в принципе, можно зарегистрировать домен с именем на кириллице, но смысл этого проблематичен.

Данные об именах зарегистрированных в любом домене поддоменов/узлов и их IP адресах хранятся в двух таблицах на DNS-серверах, где также имеется имя и адрес вышележащего домена. По первой таблице для заданного символьного имени определяется цифровой адрес (прямое преобразование и, соответственно, т.н. «прямая зона»), а по второй — по заданному адресу находится символьное имя (обратное преобразование и «обратная зона»).

Для повышения надёжности в каждом домене должно быть не менее 2-х серверов (primary — первичного и secondary — резервного), причём физически эти серверы должны находиться в разных сетях и могут располагаться не в тех доменах, имена узлов которых они содержат.

Корневой домен поддерживают свыше 10 DNS серверов, IP адреса и имена которых «зашиты» в сетевые ОС. Регистрацию новых имён и выделение соответствующих IP адресов производит владелец домена. Например, регистрацию в домене .ru производит РосНИИРОС, где регистрация имени и получение IP адреса обойдётся приблизительно в 50$, а годовая поддержка адреса – в 10$.

Все изменения в таблице имен производятся на первичном DNS сервере, резервные серверы только обновляют свои записи по записям первичного сервера. Репликация (обновление) зоны производится с помощью надёжного протокола TCP, в то время, как для DNS запросов клиентов, применяется протокол UDP. Для ускорения процесса разрешения имени и уменьшения трафика в сети иногда устанавливают так называемые кэш-серверы DNS, которые записывают часто используемые имена и адреса.

Режим работы DNS сервера может быть рекурсивным и не рекурсивным. В случае рекурсивного режима при невозможности разрешить DNS запрос этот запрос транслируется специально заданному другому DNS серверу (форвардеру – forfarders), который затем возвращает полученный ответ. При не рекурсивном режиме — в отсутствии информации о запрашиваемом узле производится обращение к корневым DNS серверам, а от них вниз по цепочке до получения ответа.

Провайдеры Internet часто предоставляют т.н. виртуальные доменные имена, когда реальное доменное имя, например, третьего уровня (fem-sut.spb.ru) регистрируется на вышележащем уровне (естественно, если это имя свободно). Для приведённого примера это могли быть имена fem.ru, или fem.edu, или fem.net.

Другая, решаемая сейчас проблема состоит в использовании национальных (например, кириллических) кодировок для обозначения доменных имен. В этом случае доменное имя факультета могло бы выглядеть как «ФЭУ.ru» (заглавные буквы использованы для наглядности и в доменном имени равнозначны строчным буквам). Решение этой проблемы состоит в записи знаков национальных алфавитов в кодировке UNICOD и последующем однозначном преобразовании в уникальную последовательность допустимых ASCII (American Standard Code for Information Interchange) символов. Такой формат записи называется RACE (Row-based ASCII Compatible Encoding).

works.doklad.ru

Разрешение имен

Алгоритм разрешения имен достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP.

Чтобы программное обеспечение пользовательского компьютера могло осуществлять преобразование доменных имен в IP-адреса, в настройках TCP/IP обязательно должен быть указан адрес хотя бы одного сервера имен.

Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, он опрашивает известные ему другие сервера имен с целью получения результата.

Для функционирования серверу имен не обязательно знать адреса всех остальных DNS-серверов Интернет. Достаточно располагать адресами серверов имен корневого домена. Как правило, эта информация изначально и постоянно присутствует в программах-серверах. Очевидно также, что сервер имен должен знать адреса DNS-серверов делегированных зон.

Порядок взаимодействия DNS-клиента с сервером для обеспечения разрешения имен определяется специальным протоколам DNS. Этот протокол предусматривает свой формат сообщения (пакета) и использует для доставки данных транспортные протоколы UDP и TCP как нижележащие.

Задачи, решаемые сервисом DNS, являются относительно простыми, поэтому DNS-сообщение устроено несложно: оно включает в себя:

  • поле заголовка, определяющее тип сообщения (например, «запрос клиента», «ответ сервера» и т.д.);
  • поле запроса, в котором клиент указывает разрешаемое имя и параметры запроса;
  • поле ответа, в которое сервер помещает результат обработки запроса;
  • два служебных поля передачи для управляющей и дополнительной информации.
  • net.e-publish.ru

    Работа в сети с использованием TCP/IP

    Понятие о регистрации и разрешении имен

    Когда речь идет о сетевом обмене информацией, протоколы TCP/IP полностью основываются на IP-адресах для идентификации других компьютеров. Кроме того, для идентификации сетевых компьютеров используются хост-имена и имена NetBIOS, чтобы компьютерам было проще устанавливать контакт друг с другом. Но невозможно запомнить IP-адрес каждого компьютера или каждого веб-сайта, с которыми вы хотите устанавливать контакт.

    В операционных системах Microsoft до Windows 2000 сетевой обмен всегда основывался на именах NetBIOS. Система Windows Server 2003 продолжает поддерживать имена NetBIOS для совместимости, но она разработана для использования в первую очередь хост-имен, а не имен NetBIOS. В любом случае требуется метод, позволяющий устанавливать соответствие между этими именами и IP-адресами.

    Для выполнения этих задач вы можете использовать различные методы с различными уровнями сложности, но все они могут быть сведены к базе данных, содержащей эти имена и эквивалентные IP-адреса. Отличия в этих механизмах определяются методами, которые используются для внесения информации в эту базу данных ( регистрация имен) и способами считывания информации (разрешение имен).

    Если у вас действует сеть Windows Server 2003 с клиентами более ранних версий Windows (до Windows 2000), то вам нужно иметь как минимум два различных механизма разрешения имен. Хост-имена и имена NetBIOS всегда обрабатываются отдельно в этом отношении, даже если на компьютере эти имена совпадают. Если в вашей сети нет клиентов более ранних версий Windows или приложений на основе NetBIOS, то вы можете не поддерживать имена NetBIOS.

  • Имеющиеся механизмы для хост-имен – это файл HOSTS и служба доменных имен (DNS).
  • Имеющиеся механизмы для имен NetBIOS – это широковещательные сообщения в сети (Network Broadcasts), средства WINS и файл LMHOSTS.
  • Все Windows -компьютеры применяют по крайней мере один из этих механизмов во время любого обмена данных TCP/IP , где используются имена, а не IP-адреса. Понимание того, как они действуют, поможет вам максимально повысить эффективность вашей сети, свести к минимуму сетевой трафик и справляться с проблемами передачи данных. Для более полного ознакомления с такими понятиями, как хост-имена, доменная иерархия , DNS и т.д. обратитесь к «Ознакомление с DNS» .

    Использование файла HOSTS

    Самый простой способ разрешения хост-имен – это ведение таблицы этих имен и соответствующих им IP-адресов. Этой задаче отвечает файл HOSTS – ASCII-файл, который хранится на локальном жестком диске и в котором слева содержатся IP-адреса и справа хост-имена. Если пользователь передает в какое-либо приложение хост-имя, это приложение ищет его в файле HOSTS. Если это имя найдено, то эквивалентный ему IP-адрес используется для создания сетевого соединения. Если имя не найдено, то соединение не может быть установлено.

    Хотя в это трудно поверить, но в свое время услуги разрешения имен для всего интернета предоставлялись с помощью одной таблицы HOSTS, содержащей тысячи записей, которые должны были регулярно скачиваться пользователями интернета для обновления их файла. Проблемы использования этого метода очевидны. Вставку имен и адресов в файл для их регистрации можно выполнять только вручную. Пользователи или администраторы должны по отдельности изменять или обновлять файл HOSTS на каждом сетевом компьютере, чтобы включить имя и адрес каждого хоста, к которому нужно обращаться по имени. Кроме того, число записей растет, файл быстро увеличивается в размерах, что начинает влиять на скорость разрешения имен. Вообразите, что вам приходится управлять файлом HOSTS с сотнями или тысячами записей для отображения имен в IP-адреса. Каждое изменение этого файла потребовало бы обновления на всех компьютерах сети, то есть пересылки файла HOSTS каждому из них.

    Использование системы доменных имен (DNS)

    Система доменных имен (DNS – Domain Name System) – это наиболее распространенный метод разрешения хост-имен интернет, поскольку он позволяет пользователям подсоединяться к любому сайту в Internet по имени. Это может показаться невероятно трудным, особенно в свете роста интернета за последние несколько лет, но DNS использует доменную структуру хост-имен интернет и, конечно, является основной причиной ее использования.

    Система доменных имен состоит из тысяч серверов DNS, распределенных по всей сети интернет. Если вы регистрируете какое-либо доменное имя, то должны обязательно указать основной (primary) и резервный (backup) сервер DNS. Их называют доверяемыми (authoritative) серверами для вашего домена. Сервер DNS – это демон UNIX или служба Windows, отвечающая за поддержку и публикацию базы данных хост-имен и адресов в ее собственном домене.

    Серверы DNS какого-либо домена не обязательно должны находиться в его собственной сети, и действительно, многие провайдеры услуг интернета (ISP) поддерживают службы веб-хостинга, в которых они предоставляют использование их серверов DNS за плату. Здесь важно то, что уполномоченный орган интернет или другая организация, зарегистрировавшая имя этого домена, имеет запись для серверов DNS, ответственных за хосты этого домена.

    Поскольку администраторы отдельных сетей отвечают за назначение хост-имен в своих доменах, они также должны обеспечивать поддержку записей DNS для этих имен. Удивительно, но регистрация хост-имен домена на его серверах DNS – это такая же ручная операция, как и для файла HOSTS. Например, если вы добавляете новый сервер ftp к своей сети, то должны вручную добавить или изменить ресурсную запись DNS, указав имя и адрес новой машины.

    Однако в Windows Server 2003 была принята новая технология – динамическая регистрация компьютеров вместо утомительного ручного обновления ресурсных записей. Клиенты могут сделать так, чтобы их ресурсные A-записи (адресные записи для хостов) и PTR-записи (указатели для обратного поиска) регистрировались автоматически сервером DNS. Кроме того, DNS Windows Server 2003 может быть интегрирована с Active Directory (AD), что повышает уровень безопасности, улучшает репликацию базы данных DNS, администрирование и многое другое. DNS и связанные с ней темы подробно описываются в «Ознакомление с DNS» .

    Имена NetBIOS

    Хотя NetBIOS больше не является обязательным компонентом в сети Windows Server 2003, она важна для обратной совместимости с предыдущими системами Windows, такими как Windows 9x и Windows NT, где для обмена данных используется NetBIOS, а также с приложениями, которые используют NetBIOS.

    NetBIOS – это программный интерфейс, который использовался на протяжении многих лет для предоставления возможностей сетевого обмена приложениям. Некоторые возможности исходной архитектуры Windows NT, встроенные в Windows Server 2003, полностью основывались на системе именования NetBIOS для именования других компьютеров в сети.

    Имя NetBIOS содержит до 16 символов, последний из которых регистрируется в Windows для идентификации конкретных функций определенных компьютеров, например, контроллеров домена или браузеров. Если включена служба NetBIOS, то каждому компьютеру операционной системой присваивается имя NetBIOS. Это имя может совпадать или не совпадать с именем входа пользователя или хост-именем компьютера. Вы используете имена NetBIOS, когда вводите UNC-имя пути, указывающее какой-либо узел сети Windows.

    NetBIOS уже не является обязательным компонентом, если у вас нет клиентов более ранних версий Windows или зависящих от NetBIOS приложений, но это все еще составная часть сетевых средств Windows. Службы Workstation и Server, которые запускаются на всех компьютерах Windows Server 2003/2000, используют как NetBIOS, так и непосредственный хостинг (direct hosting) для предоставления базовых услуг разделяемого доступа к файлам, которые запрашиваются какой-либо операционной системой. Непосредственный хостинг – это протокол, который использует для разрешения имен DNS, а не NetBIOS. По умолчанию задана конфигурация, в которой включены как NetBIOS, так и непосредственный хостинг, которые используются одновременно при разрешении имен для новых соединений с другими машинами.

    Поскольку NetBIOS запускается поверх интерфейса Transport Device Interface ( TDI ), она может теоретически использовать любые совместимые протоколы для своих нужд низкоуровневого взаимодействия. Первоначально операционные системы, предшествовавшие Windows 2000, использовали для трафика NetBIOS интерфейс NetBEUI (NetBIOS Extended Use Interface). Однако NetBEUI не является маршрутизируемым, поэтому, когда в качестве альтернативы был предложен TCP/IP, была начата разработка открытого стандарта (опубликованного в дальнейшем в виде документа RFC), чтобы определить способ, посредством которого можно было бы предоставлять услуги NetBIOS, используя протоколы TCP/IP. Этот стандарт получил название NetBIOS over TCP/IP, или NetBT.

    Стандарт NetBT определяет два вида служб – службы сеансов и дейтаграмм. Службы сеансов используют TCP для обеспечения полностью надежной ориентированной на соединения службы передачи сообщений, а службы дейтаграмм используют протокол UDP, который требует небольшого объема служебной информации и имеет не очень высокую надежность.

    В запросах к сетевым службам, которые генерируются интерфейсом NetBIOS, для обращения к другим системам используются NetBIOS-имена компьютеров. Чтобы TCP/IP мог передавать запросы через сеть, имена NetBIOS (аналогично хост-именам) должны быть сначала разрешены (преобразованы) в IP-адреса.

    Поскольку имена NetBIOS преобразуются в IP-адреса до передачи данных, то вы можете использовать их вместо хост-имен во внутренних сетях. Например, чтобы подсоединиться к веб-серверу интранет, пользователь может задать NetBIOS-имя этого сервера вместо обычного хост-имени. Аналогичным образом, вы можете использовать хост-имя в UNC-пути вместо NetBIOS-имени.

    Типы узлов

    Имеется несколько различных методов, посредством которых компьютеры могут регистрировать и разрешать свои имена NetBIOS в сети Windows Server 2003/2000. Эти методы варьируются по своим возможностям и эффективности. Для поиска машины с определенным NetBIOS-именем компьютер может использовать сетевые широковещательные сообщения, может обращаться к серверу имен NetBIOS (NBNS) в своей сети (например, к серверу WINS) или использовать таблицу поиска в локально хранящемся файле LMHOSTS.

    В стандарте NetBT определены несколько типов узлов, которые указывают, какие методы и в каком порядке должен использовать компьютер. Типы узлов присваиваются клиентам сервером DHCP или определяются параметрами TCP/IP, заданными в конфигурации клиента. В стандарте NetBT определяются следующие типы узлов.

    • B-узел. Клиент использует широковещательные сообщения в сети как для регистрации, так и для разрешения имен.
    • P-узел. Клиент направляет отдельное сообщение для регистрации или разрешения имени серверу имен NetBIOS.
    • M-узел. Клиент использует широковещательные сообщения для регистрации имен; для разрешения имен клиент использует сначала широковещательные сообщения, и если это не дает результата, то он направляет запросы серверу имен NetBIOS.
    • H-узел. Клиент направляет отдельное сообщение регистрации или разрешения имени серверу имен NetBIOS (NBNS); если NBNS недоступен, то клиент использует широковещательные сообщения, пока не будет восстановлено соединение с NBNS.
    • Сначала операционные системы, предшествовавшие Windows 2000, использовали для регистрации и разрешения имен расширенную службу B-узла. Служба считалась расширенной, так как при невозможности разрешения имени с помощью широковещательных сообщений в качестве альтернативы использовался файл LMHOSTS данного компьютера. Это позволяло пользователям обращаться к компьютерам в других сегментах сети, если эти компьютеры были вручную внесены в файл LMHOSTS.

      В Windows Server 2003 по-прежнему включена служба WINS как сервер имен NetBIOS, в базе данных которого хранятся имена NetBIOS и IP-адреса для всей интерсети, что позволяет предоставлять эту информацию пользователям всего предприятия. Компьютеры с более ранними версиями Windows описываются как расширенные H-узлы. Эти компьютеры сначала пытаются разрешать имена NetBIOS с помощью WINS, обращаясь к широковещательным сообщениям, если WINS не дает результата или недоступна, и затем обращаются к файлу LMHOSTS, если не удается получить разрешение имени с помощью широковещательных сообщений.

      Регистрация имен NetBIOS

      Стандарт NetBT требует, что когда машина с более ранней версией Windows выполняет вход в сеть, ее NetBIOS-имя должно быть зарегистрировано, чтобы никакой другой компьютер не мог использовать дублированное имя и чтобы был правильно задан IP-адрес. Если вы переводите рабочую станцию в другую подсеть и вручную изменяете ее IP-адрес, то процесс регистрации обеспечивает, что другие компьютеры и серверы WINS будут знать об этом изменении.

      Метод регистрации имени, используемый рабочей станцией, зависит от ее типа узла. Для регистрации имен B-узлов и M-узлов используются широковещательные сообщения, в то время как H-узлы и P-узлы направляют запросы регистрации непосредственно серверу WINS. Эти два метода описываются в следующих разделах. Один из этих двух методов используется любым компьютером с более ранней версией Windows, который подсоединяется к сети.

      Регистрация имен с помощью широковещательных сообщений

      B-узлы и M-узлы, использующие широковещательные сообщения для регистрации имен NetBIOS, не выполняют регистрацию в том смысле, как это делают узлы других типов. Это имя не вводится в какую-либо таблицу и не сохраняется на других компьютерах сети. Вместо этого данный компьютер использует широковещательные сообщения, чтобы «объявить» свое имя NetBIOS и проверить, не используется ли уже это имя каким-либо другим компьютером.

      Процесс регистрации начинается при входе данного компьютера в сеть. Он распространяет с помощью протокола UDP набор широковещательных сообщений NAME REGISTRATION REQUEST (запрос регистрации имени), содержащих его предлагаемое имя NetBIOS и его IP-адрес. Если это имя уже используется какой-либо другой машиной в данной сети, то эта машина передает отдельное сообщение NEGATIVE NAME REGISTRATION RESPONSE (отрицательный ответ на запрос регистрации имени) по IP-адресу запрашивающего компьютера. Тем самым происходит отказ запроса регистрации. Запрашивающий компьютер должен выбрать другое имя и выполнить новую попытку регистрации.

      Если компьютер не получает никакого ответа на повторяющиеся попытки рассылки пакетов NAME REGISTRATION REQUEST в течение заданного периода времени, то он передает сообщение NAME OVERWRITE DEMAND (требование перезаписи имени), объявляя, что он успешно зарегистрировал свое имя. Этот компьютер теперь должен отвечать на любые запросы, направляемые другими компьютерами по данному NetBIOS-имени.

      Как и все широковещательные сообщения, эти сообщения регистрации имени ограничены локальным сегментом сети. Это означает, что компьютеры в других сетевых сегментах могут использовать то же NetBIOS-имя. Это представляет очевидную проблему. Только тщательная работа администраторов сети может воспрепятствовать конфликтам имен и неверной адресации пакетов. Эта опасность, а также излишний сетевой трафик, вызываемый отправкой широковещательных сообщений, являются причинами для создания сервера WINS как средства регистрации имен.

      Регистрация имен с помощью WINS

      Клиентский компьютер WINS начинает процедуру регистрации имени с генерации того же пакета NAME REGISTRATION REQUEST, что и при широковещательной передаче. Но на этот раз пакет отправляется как отдельное сообщение непосредственно серверу WINS, указанному во вкладке WINS Configuration диалогового окна TCP/IP Properties. Если никакой другой компьютер не использует это имя, то сервер WINS возвращает отправителю POSITIVE NAME REGISTRATION RESPONSE (положительный ответ на запрос регистрации имени) и записывает данное имя NetBIOS и IP-адрес в свою базу данных.

      Если сервер WINS обнаруживает, что данное имя NetBIOS уже зарегистрировано другим компьютером, то сервер WINS отправляет этому компьютеру сообщение NAME QUERY REQUEST (запрос имени), чтобы он «защитил» свое зарегистрированное имя. Если этот обладатель имени не отвечает или отправляет ответ NEGATIVE NAME QUERY RESPONSE (отрицательный ответ на запрос имени), то сервер WINS регистрирует это имя для нового компьютера и отправляет ему сообщение POSITIVE NAME REGISTRATION RESPONSE. Если запрашиваемый обладатель имени отправляет ответ POSITIVE NAME QUERY RESPONSE (положительный ответ на запрос имени), это означает, что он успешно «защитил» свое имя. В этом случае сервер WINS отправляет новому компьютеру сообщение NEGATIVE NAME REGISTRATION RESPONSE, информируя, что ему отказано в попытке регистрации.

      Когда сервер WINS успешно регистрирует определенное имя NetBIOS, он назначает дату истечения срока регистрации в форме значения TTL (time-to-live). Каждый раз, когда компьютер выполняет вход в сеть, это значение обновляется. Пока не истечет этот период времени, любая попытка зарегистрировать данное NetBIOS-имя будет отклоняться. Но если за этот период времени не будет выполнено ни одного входа, то данное NetBIOS-имя будет освобождено и может быть назначено снова сервером WINS без запроса какого-либо компьютера. Если данное имя остается неиспользованным в течение указанного периода времени, то объявляется как вышедшее из употребления и стирается из базы данных WINS.

      Отметим, что вся транзакция проводится с помощью отдельных сообщений, направляемых между компьютерами. Здесь нет потока широковещательных сообщений, переполняющих сеть, и это является одним из главных преимуществ WINS.

      Протокол TCP/IP, служба DNS

      4.2 Служба DNS (домены, зоны; зоны прямого и обратного просмотра; основные и дополнительные зоны; рекурсивный и итеративный запросы на разрешение имен).

      Историческая справка: Систему доменных имен разработал в 1983 году Пол Мокапетрис. Тогда же было проведено первое успешное тестирование DNS, ставшей позже одним из базовых компонентов сети Internet. С помощью DNS стало возможным реализовать масштабируемый распределенный механизм, устанавливающий соответствие между иерархическими именами сайтов и числовыми IP-адресами.

      В 1983 году Пол Мокапетрис работал научным сотрудником института информатики (Information Sciences Institute, ISI ), входящего в состав инженерной школы университета Южной Калифорнии ( USC ). Его руководитель, Джон Постел, предложил Полу придумать новый механизм, устанавливающий связи между именами компьютеров и адресами Internet, — взамен использовавшемуся тогда централизованному каталогу имен и адресов хостов, который поддерживала калифорнийская компания SRI International.

      «Все понимали, что старая схема не сможет работать вечно, — вспоминает Мокапетрис. — Рост Internet становился лавинообразным. К сети, возникшей на основе проекта ARPANET, инициированного Пентагоном, присоединялись все новые и новые компании и исследовательские институты».

      Предложенное Мокапетрисом решение — DNS — представляло собой распределенную базу данных, которая позволяла организациям, присоединившимся к Internet, получить свой домен.

      «Как только организация подключалась к сети, она могла использовать сколь угодно много компьютеров и сама назначать им имена», — подчеркнул Мокапетрис. Названия доменов компаний получили суффикс .com , университетов — .edu и так далее.

      Первоначально DNS была рассчитана на поддержку 50 млн. записей и допускала безопасное расширение до нескольких сотен миллионов записей. По оценкам Мокапетриса, сейчас насчитывается около 1 млрд. имен DNS, в том числе почти 20 млн. общедоступных имен. Остальные принадлежат системам, расположенным за межсетевыми экранами. Их имена неизвестны обычным Internet-пользователям.

      Новая система внедрялась постепенно, в течение нескольких лет. В это время ряд исследователей экспериментировали с ее возможностями, а Мокапетрис занимался в ISI обслуживанием и поддержанием стабильной работы «корневого сервера», построенного на мэйнфреймах компании Digital Equipment. Копии таблиц хостов хранились на каждом компьютере, подключенном к Internet, еще примерно до 1986 года. Затем начался массовый переход на использование DNS.

      Необходимость отображения имен сетевых узлов в IP-адреса

      Компьютеры и другие сетевые устройства, отправляя друг другу пакеты по сети, используют IP-адреса. Однако пользователю (человеку) гораздо проще и удобнее запомнить некоторое символические имена сетевых узлов, чем четыре бессодержательных для него числа. Однако, если люди в своих операциях с сетевыми ресурсами будут использовать имена узлов, а не IP-адреса, тогда должен существовать механизм, сопоставляющий именам узлов их IP-адреса.

      Есть два таких механизма — локальный для каждого компьютера файл hosts и централизованная иерархическая служба имен DNS.

      Использование локального файла hosts и системы доменных имен DNS для разрешения имен сетевых узлов

      На начальном этапе развития сетей, когда количество узлов в каждой сети было небольшое, достаточно было на каждом компьютере хранить и поддерживать актуальное состояние простого текстового файла, в котором содержался список сетевых узлов данной сети. Список устроен очень просто — в каждой строке текстового файла содержится пара «IP-адрес — имя сетевого узла». В системах семейства Windows данный файл расположен в папке %system root%\system32\drivers\etc (где %system root% обозначает папку, в которой установлена операционная система). Сразу после установки системы Windows создается файл hosts с одной записью 127.0.0.1 localhost .

      С ростом сетей поддерживать актуальность и точность информации в файле hosts становится все труднее. Для этого надо постоянно обновлять содержимое этого файла на всех узлах сети. Кроме того, такая простая технология не позволяет организовать пространство имен в какую-либо структуру. Поэтому появилась необходимость в централизованной базе данных имен, позволяющей производить преобразование имен в IP-адреса без хранения списка соответствия на каждом компьютере. Такой базой стала DNS (Domain Name System) — система именования доменов, которая начала массовую работу в 1987 году.

      Заметим, что с появлением службы DNS актуальность использования файла host совсем не исчезла, в ряде случаев использование этого файла оказывается очень эффективным.

      Служба DNS: пространство имен, домены

      DNS — это иерархическая база данных , сопоставляющая имена сетевых узлов и их сетевых служб IP-адресам узлов. Содержимое этой базы, с одной стороны, распределено по большому количеству серверов службы DNS, а с другой стороны, является централизованно управляемым. В основе иерархической структуры базы данных DNS лежит доменное пространство имен (domain namespace), основной структурной единицей которого является домен, объединяющий сетевые узлы (хосты), а также поддомены. Процесс поиска в БД службы DNS имени некоего сетевого узла и сопоставления этому имени IP-адреса называется «разрешением имени узла в пространстве имен DNS».

      Служба DNS состоит из трех основных компонент:

    • Пространство имен DNS и соответствующие ресурсные записи (RR, resource record) — это сама распределенная база данных DNS;
    • Серверы имен DNS — компьютеры, хранящие базу данных DNS и отвечающие на запросы DNS-клиентов;
    • DNS-клиенты (DNS-clients, DNS-resolvers) -компьютеры, посылающие запросы серверам DNS для получения ресурсных записей.

    Пространство имен DNS — иерархическая древовидная структура, начинающаяся с корня, не имеющего имени и обозначаемого точкой «.». Схему построения пространства имен DNS лучше всего проиллюстрировать на примере сети Интернет (рис. 4.8).

    Для доменов 1-го уровня различают 3 категории имен:

    www.intuit.ru

Популярное:

  • Путь к автозагрузку в реестре Как добавить программу в автозагрузку в Windows 10? Добавляем полезные программы в автозапуск Итак, как добавить приложение в автозагрузку Windows 10 с помощью специального пользовательского интерфейса – системная папка? Достаточно […]
  • Квитанция сбербанка форма пд-4сб налог Квитанция Сбербанка Квитанция Сбербанка по форме ПД-4сб(налог) предназначена для самостоятельного оформления платежей в бюджет. Как правило, платежи в бюджет - это оплата налогов, госпошлин, сборов и т.д. (Для оплаты покупок в магазинах, […]
  • Программа для поиска записей в реестре Упрощаем запуск приложений в Windows от имени администратора без отключения UAC Некоторым приложениям для работы в Windows требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос […]
  • Не основной логический закон Package Cache: что это за папка и можно ли ее удалить? Если не все, то очень многие пользователи неоднократно замечали, что после инсталляции программного пакета MS Visual Studio на системном диске появляется директория Package Cache. Что […]
  • Реестр гугл хрома Настройка параметров с помощью реестра Некоторые функции G Suite Sync for Microsoft ® Outlook ® (GSSMO) можно настроить, изменив реестр Windows. Это необходимо сделать на каждом компьютере, на котором будут использоваться новые настройки. […]
  • Авито жалобы пользователей Авито - Блокируют без объяснения Вот и у меня сегодня терпение лопнуло. Понятно что не только бесплатные объявления блокируют без причины, но еще в оправдание могут вам 2 летней давности вытащить их архива когда то по первости и незнанию […]
  • Закон о новых налоговых сборах Образцы заполнения 3-НДФЛ(13% 9% 35% ставки) (бланк 2016-2017) Содержание Изменения 2017 года В 2017 году форма 3-НДФЛ обновлена (Приказ ФНС России от 24.12.2014 № ММВ-7-11/671@ с учетом изменений, внесенных приказами ФНС России от […]
  • Samsung 943nw разрешение Краткий обзор 19 дюймовых мониторов Samsung Обзор популярных 19 дюймовых мониторов Samsung Экран девятнадцать дюймов – пожалуй, самый распространенный размер экрана. И не удивительно, так как это и самая оптимальная диагональ экрана для […]