Обратное определение имен

Глава 6. Обратное определение имен

Помимо определения адреса IP, соответствующего некоторому узлу, иногда необходимо определить каноническое имя узла, соответствующее некоторому адресу IP. Этот процесс называют обратным определением имен (reverse mapping). Подобную процедуру часто используют н некоторых сетях для идентификации клиентов. При использовании одного файла hosts обратное определение имен осуществляется при помощи поиска в этом файле имени узла, которому соответствует обозначенный адрес. При использовании DNS применение подобной технологии, конечно же, неприемлемо. Вместо этого создается специальный домен in-addr.arpa. Этот домен содержит адреса всех узлов в обратной точечной нотации. Например, IP-адресу 149.76.12.4 соответствует имя 4.12.76.149.in-addr.arpa. Типом записи о ресурсе, связывающей эти имена с соответствующими им каноническими именами, является PTR.

Создание новой зоны имен означает, что ее администраторам предоставляется полное право самостоятельно определять соответствие между именами и адресами. Так как обычно они управляют работой нескольких сетей IP или подсетей, одной зоне имен DNS может соответствовать несколько сетей IP. Например, департамент физики включает в себя подсети 149.76.8.0,149.76.12.0 и 149.76.14.0

Как следствие при возникновении зоны physics должны быть созданы новые зоны в домене in-addr.arpa: 8.76.149.in-addr.arpa, 12.76.149.in-addr.arpa и 14.76.149.-in-addr.arpa. В противном случае при возникновении в лаборатории Collider Lab нового сетевого узла потребовалось бы соединяться с родительским доменом, чтобы ввести новый адрес в его файл зоны in-addr.arpa .

База данных зоны для подсети 12 показана в следующем примере.

Фрагмент файла named.rev для подсети 12

;

; домен 12.76.149.In-addr.arpa.

             @              IN              SOA mels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu. {
                                                 233 360000 3600 3600000 3600
                                                           }
              2               IN              PTR otto.physics.groucho.edu.
              4               IN              PTR quark.physics.groucho.edu.
              5               IN              PTR down.physics.groucho.edu.
              6               IN              PTR strange,physics.groucho.edu.

Важным следствием является то обстоятельство, что зоны могут быть созданы только как наборы из нескольких сетей и, что еще менее приятно, маски подсетей должны отличаться как минимум на одни байт. Все подсети университета Гручо Маркс имеют сетевую маску 255.255.255.0, поэтому для каждой такой подсети можно создать соответствующую зону домена in-addr.arpa. Однако если бы маска подсети была 255.255.255.128, создание зон для подсети 149.76.12.128 было бы невозможно, так как не существует способа сообщить системе DNS, что домен 12.76.149.in-addr.arpa разбит на две зоны, имена узлов в которых могут быть от 1 до 127 и от 128 до 255 соответственно.

Фрагмент файла named.rev для сети 149.76:

;

; домен 76.149.in-addr.arpa
               @             IN              SOA vaxl2.gcc.groucho.edu.  hostmaster.vaxl2.gcc.groucho.edu.
{
                                                   233 360000 3600 36.00000 3600
}

; подсеть 4: департамент математики
              1.4              IN              PTR sophus.maths.groucho.edu.
             17.4             IN              PTR erdos.maths.groucho.edu. 
             23.4             IN              PTR gauss.maths.groucho.edu.

; подсеть 12: департамент физики, отдельная зона
               12              IN               NS mels.physics.groucho.edu.
                                 IN               NS gauss.maths.groucho.edu.
nies.physics.groucho.edu.              IN         A      149.76.12.1
gauss.maths.groucho.edu.              IN         A      149.76.4.23