Введение в DNS

Глава 2. Введение в DNS

Служба DNS организует имена узлов в иерархию доменов. Домен - это набор узлов, в некотором смысле связанных между собой. Все эти узлы могут принадлежать к одной сети (например, все машины, входящие в состав локальной сети университета, или все машины сети BITNET), все они также могут принадлежать к одной организации (например, все компьютеры, принадлежащие правительству США), наконец, все они могут быть просто близко расположены друг от друга в географическом смысле. Например, все учебные заведения входят в состав домена edu, a каждому университету или колледжу соответствует свой субдомен (subdomain), в состав которого входят все его компьютеры. Университету Гручо Маркс соответствует домен groucho.edu, а департаменту математики этого университета - math.groucho.edu. Все компьютеры, входящие в состав локальной сети этого департамента, должны содержать в своем названии имя этого домена. Например, полное имя компьютера erdos будет erdos.math.groucho.edu. Это имя называется полным доменным именем (fully qualified domain name, FQDN). Оно точно идентифицирует сетевой узел в рамках всемирной сети.

Рис. 1. Часть пространства имен доменов

На рис. 1 показан фрагмент пространства имен. Корневая вершина этого дерева, обозначенная символом точки (.), называется корневым доменом (root domain). Корневой домен включает в себя все остальные домены. Чтобы подчеркнуть, что имя узла является полным доменным именем, иногда это имя завершают символом точки. Это обозначает, что самый старший домен, к которому принадлежит узел, является корневым доменом.

В зависимости от расположения на дереве доменов, домен может быть доменом верхнего уровня, второго уровня или третьего уровня. Иногда встречаются домены более низкого уровня, однако это бывает редко. Ниже мы приводим список наиболее часто встречающихся доменов верхнего уровня.

edu

Образовательные учреждения (в основном, в США). Например, университеты и т. и.

com

Коммерческие организации и компании.

org

Некоммерческие организации. Частные сети UUCP зачастую принадлежат к таким доменам.

net

Шлюзы и другие административные сетевые узлы.

mil

Военные учреждения США.

gov

Правительственные учреждения США.

uucp

Все узлы. ранее именовавшиеся в стандарте имен UUCP и не принадлежащие никаким доменам, включаются в состав этого домена.

Первые четыре домена принадлежат Соединенным Штатам, однако в этих доменах можно обнаружить узлы, не являющиеся американскими. Особенно это касается домена net. Напротив, домены mil и gov включают в себя только американские узлы.

Остальные страны имеют имена доменов верхнего уровня, состоящие из двухбуквенного кода страны стандарта ISO-3166. Например, Финляндия использует домен fi, Франция - домен fr, Германия - домен de, а Австралия - домен au. (Полный список имен верхнего уровня).  В каждом из этих доменов организация NIC соответствующей страны поддерживает свою собственную структуру доменов. Например, Австралия использует структуру доменов второго уровня, аналогичную структуре доменов верхнего уровня. Домены в Австралии называются com.au, edu.au и т.д. В некоторых других странах, например в Германии, не используется подобный дополнительный уровень доменов. Вместо этого используют несколько более длинные имена, отражающие наименования организаций, к которым они принадлежат. Например, характерное имя немецкого узла ftp.informatik.unierlangen.de.

Если узел принадлежит к одному из национальных доменов, это не значит, что он расположен именно на территории соответствующей страны. Это всего лишь значит, что имя узла было зарегистрировано национальным NIC. Например, шведский производитель может иметь отделение в Австралии и сетевой узел, принадлежащий этому отделению, все равно будет входить в домен .

Благодаря введению подобной иерархической организации доменных имен проблема уникальности имен узлов в рамках Интернета была фактически решена. Теперь каждый узел должен иметь уникальное имя только в рамках своего домена. Этого достаточно, чтобы это имя не повторялось нигде в мире. Более того, полные доменные имена узлов легче запоминать. Сами по себе крупные домены можно с легкостью разбивать на более мелкие.

Но служба DNS решает не только эту проблему. Она позволяет значительно упростить процедуры поддержки сети, перепоручая обязанности по администрированию субдоменов их администраторам. Например, руководители сети университета Гручо Маркс могут создать но одному субдомену для каждого из департаментов (мы уже упоминали домены maths иphysics). Как только внешнее управление какой-либо из сетей становится слишком обременительным, контроль над этой сетью может быть передан администраторам соответствующей подсети. При этом администраторы подсети могут назначать входящим в пего компьютерам любые имена и любые IP-адреса в рамках предоставленного им диапазона. Целостность всей сети нарушена не будет.

С этой целью пространство имен разделяется на зоны (zones). Отметим, что зона и домен несколько разные понятия: домен groucho.edu включает в себя все компьютеры университета Гручо Маркс, и то время как зона groucho.edu включает только компьютеры, напрямую управляемые компьютерным центром университета. На рис.1 начало каждой зоны отмечено небольшим кружком справа от имени домена. Мы видим, что в зону groucho.edu входят, например, компьютеры департамента математики, однако компьютеры департамента физики принадлежат к отдельной зоне под именем physics.groucho.edu.