Пространство имен DNS
Категория: Система доменных имен | Автор: admin | 10-04-2010, 02:37 | Просмотров: 3172

В следующих разделах мы сначала рассмотрим общую структуру DNS (спецификацию), а затем опишем файлы конфигурации, используемые пакетом BIND (реализацию). Те, кто хорошо знаком с DNS, могут сразу переходить к параграфу 16.8 или 16.9.

В реальном мире термины DNS и BIND часто заменяют друг друга. Тем не менее в этой главе мы сделаем попытку (возможно, неудачную) сохранить различие между ними

Пространство имен DNS имеет вид дерева доменов. Каждый домен — это отдельный фрагмент пространства имен, которым управляет один административный субъект. Корень дерева носит имя '.' (точка); под ним находятся домены верхнего, или корневого, уровня. Домены верхнего уровня раньше были относительно постоянны, но в настоящее время организация ICANN прорабатывает вопрос создания новых доменов.

Одна половина дерева доменов описывает преобразование сетевых имен в IP-адреса, а другая — IP-адресов обратно в сетевые имена. Первая процедура называется прямым преобразованием, и связанные с ней информационные файлы пакета BIND именуются файлами зон прямого преобразования. Вторая процедура называется обратным преобразованием, а соответствующие файлы — файлами зон обратного преобразования.

По историческим причинам существуют два вида имен доменов верхнего уровня. В США домены верхнего уровня изначально отражали организационно-политическую структуру глобальной сети и, как правило, имели трехбуквенные имена, например "com" или "edu". Некоторые из этих доменов (особенно "com", "org" и "net") распространены также за пределами США. Все они называются общими или организационными доменами верхнего уровня.

В табл. 16.2 перечислены наиболее важные общие домены и указано их первоначальное предназначение (после того как домен "com" был оккупирован многочисленными организациями и многие "красивые", короткие имена оказались занятыми, адресные канцелярии стали продавать имена в доменах "org" и "net", не обращая внимания на существовавшие доселе ограничения).

 

Таблица 16.2. Организационные домены верхнего уровня

Домен

Для кого предназначен

com

Коммерческие компании

edu

Учебные заведения

gov

Правительственные учреждения

mil

Военные учреждения

net

Поставщики сетевых услуг

org

Некоммерческие организации

int

Международные организации

arpa

Верхний элемент дерева IP-адресов

 

Для большинства доменов вне США используются двухбуквенные коды стран, принятые организацией ISO. Эти домены называются географическими. Домены обоих типов сосуществуют в одном глобальном пространстве имен. Некоторые коды стран приведены в табл. 16.3.

 

Таблица 16.3. Коды стран

Код

Страна

au

Австралия

ca

Канада

br

Бразилия

de

Германия

fi

Финляндия

fr

Франция

jp

Япония

se

Швеция

ch

Швейцария

hu

Венгрия

ua

Украина

ru

Россия

 

Во многих странах организационная структура строится на базе доменов второго уровня, при этом правила именования могут быть разными. Например, научные учреждения в США относятся к домену "edu", а в Японии — к домену ac.jp.

В Соединенных Штатах домен верхнего уровня "us" используется чаще всего в сочетании с региональными доменами; например, bvsd.kl2.co.us — домен школьного округа города Боулдер, штат Колорадо. Домен "us" никогда не объединяется с организационными доменами, т.е. домена edu.us нет (пока). Преимущество домена "us" заключается в том, что регистрация имен в нем бесплатна или стоит очень недорого; за подробностями обратитесь на Web-узел www.nic.us.

Торговцы доменами иногда выкупают пространства имен целых стран. Например, домен республики Молдова, "md", в настоящее время продается медицинским заведениям и резидентам штата Мэриленд (MD), США. Другой пример — островное государство Тувалу, код страны которого — "tv". Первая сделка такого рода коснулась королевства Тонга (домен "to"). В настоящее время активнее всего распродается домен острова-колонии Ниуэ ("nu"), а одним из самых привлекательных является домен Туркменистана ("tm"). Иногда подобные сделки были выгодны этим странам, иногда — нет.

Широко практикуется также самовольный захват доменных имен. Предприимчивые дельцы регистрируют имена, которые, по их мнению, обязательно будут востребованы в будущем. Через некоторое время какая-нибудь ничего не подозревающая компания пытается зарегистрировать аналогичное имя и с удивлением обнаруживает, что оно занято. Ей приходится выкупать имя у предусмотрительного владельца. Много лет назад один бизнесмен зарегистрировал доменные имена всех лыжных курортов Колорадо и заработал большие деньги, продавая имена по мере того, как администрации лыжных курортов осваивали глобальную сеть. Стоимость хорошего имени в домене "com" колеблется от нескольких тысяч до нескольких миллионов долларов. Недавно домен business.com был продан за 3,5 млн. долларов. Нам предложили 50000$ за домен admin.com, который мы зарегистрировали несколько лет назад после того, как оказалось, что домен sysadmin.com уже занят журналом "/Sys/Admin".

В именах доменов не учитывается регистр. В контексте DNS домен "Colorado" идентичен "Colorado" и "COLORADO". В текущих реализациях протокол DNS должен игнорировать регистр при сравнении имен, но распространять имена в том регистре, в котором они указаны. Раньше принято было домены верхнего уровня обозначать прописными буквами и начинать с прописной буквы домены второго уровня. Сегодня пальцы очень устают от работы с клавиатурой, и нормой стали строчные буквы.

Два новых свойства DNS — интернационализация имен и спецификация DNSSEC — конфликтуют с точки зрения регистра символов. В международных доменных именах регистр важен и должен быть сохранен, а в DNSSEC все имена переводятся в нижний регистр перед вычислением сигнатур. Очевидно, в DNS вскоре будет официально принят нижний регистр для внутренних криптографических вычислений, но фактические данные будут рассылаться с учетом регистра. Потребуется разработать правила преобразования имен из международных кодировок во внутреннее представление. Надеемся, что организация IETF сумеет разобраться в этих вопросах до того, как новые технологии получат широкое распространение.

Полностью определенное имя компьютера, подключенного к Internet, формируется путем прибавления имени домена к имени машины. Например, boulder.colorado.edu — полное имя узла boulder, находящегося в университете штата Колорадо. Другие организации могут использовать имя boulder, не спрашивая на то разрешения, потому что полностью определенные имена их компьютеров все равно будут другими.

В DNS полные имена заканчиваются точкой, например "boulder.colorado.edu.". Отсутствие завершающей точки свидетельствует об относительном адресе. В зависимости от контекста, в котором используется относительный адрес, к нему могут присоединяться различные дополнительные компоненты. Пользователи DNS обычно не подозревают о существовании хвостовой точки. Более того, некоторые системы (например, электронная почта) неправильно проинтерпретируют адрес, если в конце него указать точку.

Компьютеры часто имеют несколько имен. К примеру, узлу boulder.colorado.edu можно также дать имя www.colorado.edu или ftp.colorado.edu, если в названии требуется отразить предоставляемый сервис. Вообще это достаточно распространенная практика — делать "сервисные" имена (в частности, те, что начинаются с "www") мобильными, т.е. серверы можно переносить с одного компьютера на другой, не меняя основное имя компьютера.

Когда нам выделили домен colorado.edu, мы получили гарантию того, что имя "Colorado" уникально в пределах домена "edu". Мы разделили этот домен на поддомены в соответствии со списком факультетов нашего университета. Например, машина anchor на факультете вычислительной техники носит Internet-имя anchor.cs.colorado.edu.

Создание каждого нового поддомена необходимо согласовывать с администраторами домена, чтобы гарантировать уникальность имени. Записи в конфигурационном файле родительского домена делегируют поддомену полномочия по управлению пространством имен.

 

Хозяева своих доменов

 

Управление доменами верхнего уровня "com", "org", "net" и "edu" раньше осуществляла компания Network Solutions, Inc., по контракту с Национальным научным фондом США. Теперь эта монополия ушла в прошлое, и другие организации получили разрешение регистрировать доменные имена в общих доменах. Что касается географических доменов, то ими управляют региональные организации.

Были различные предложения по поводу того, чтобы разрешить частным компаниям управлять своими собственными доменами верхнего уровня, поэтому вполне вероятно, что в ближайшем будущем такие домены появятся. Самую последнюю информацию можно получить на Web-узле www.icann.ore.

Большинство провайдеров Internet предоставляет платные услуги по регистрации доменных имен. В ответ на поступивший запрос они связываются с адресными канцеляриями верхнего уровня и настраивают свои DNS-серверы на поиск имен в пределах нового домена. Конечно, можно сократить прямые затраты, самостоятельно связавшись с адресной канцелярией и организовав собственный DNS-сервер, но вряд ли это приведет к общей экономии денег. Лучше поручить решение организационных вопросов провайдерам, хотя в таком случае теряется прямой административный контроль над доменом.

Даже если организация хочет запустить собственный DNS-сервер, она все равно должна связаться с провайдером, так как на его сервере осуществляется обратное преобразование адресов в доменные имена в рамках CIDR-блоков. Нужно убедиться, что провайдер отключил этот сервис для запрашиваемого блока адресов и передал организации соответствующие полномочия.

 

 

Прямые и обратные преобразования по возможности должны осуществляться в одном месте. Некоторые провайдеры с удовольствием отдают контроль над прямым преобразованием, но отказываются делать то же самое в случае обратного преобразования. Подобное разделение обязанностей ведет к проблемам синхронизации. В параграфе 16.11 описан красивый прием, позволяющий посредством записей CNAME управлять делегированием даже крошечных фрагментов адресного пространства.

Домены DNS должны (более того, обязаны; см. RFC1219) обслуживаться как минимум двумя серверами. Чаще всего в организации функционирует главный сервер, а серверы провайдера являются резервными. После того как система сконфигурирована, серверы провайдера автоматически загружают информацию из главного сервера организации. Изменения в конфигурации DNS отражаются на резервных серверах, не требуя вмешательства администраторов любой из сторон.

 

Выбор имени домена

 

Некоторые имена запрещены. Это, в частности, относится к уже используемым именам. Ряд имен, выбор которых ранее был запрещен, теперь доступен; таковыми являются комбинации имен доменов верхнего уровня (например, edu.com), а также имена, содержащие повторяющиеся компоненты (например, х.х.com).

В предыдущем издании книги мы советовали выбирать имена так, чтобы они были короткими, удобными для ввода и идентифицировали использующую их организацию. Сегодняшняя действительность такова, что все хорошие, короткие имена заняты, по крайней мере в домене "com". Часть из них предусмотрительно скуплена дельцами, но в основном все они используются реальными лицами.

Документ RFC 1032 рекомендует, чтобы имена доменов второго уровня имели в длину не более 12 символов, несмотря на то что DNS допускает использовать в каждой составляющей до 63-х символов и 255 символов в полном имени. Двенадцатисимвольное ограничение часто игнорируется, поэтому нет смысла его придерживаться (не стоит, однако, забывать о том, что длинные имена очень неудобно вводить).

 

Взрывоподобный рост числа доменов

 

Протокол DNS предназначался для того, чтобы можно было связать доменное имя организации с сервером имен, закрепленным за этой организацией. Данная схема должна была применяться во всех организациях, подключенных к Internet. Но сегодня сеть Internet стала элементом массовой культуры, и доменные имена есть у многих коммерческих продуктов, кинофильмов, спортивных событий и т.д. Имена наподобие twinkies.com или playstation.com не связаны (напрямую) с компаниями, создавшими продукт; они используются скорее в рекламных целях. Не ясно, сможет ли DNS справиться с подобным разрастанием глобальной сети. Проблема заключается в том, что дерево имен DNS является эффективной информационной структурой лишь в том случае, когда в нем прослеживается четкая иерархия.

Но когда каждая организация дает сотням или тысячам своих продуктов доменные имена, расположенные у самой вершины дерева, о какой бы то ни было иерархии говорить не приходится.

На самом деле нам нужна служба каталогов, которая связывала бы названия различных торговых марок с соответствующими компаниями, предоставив DNS возможность заниматься только IP-адресами. В своем начальном виде эта идея реализуется в современных Web-броузерах посредством сервиса, предоставляемого компанией RealNames Corporation. Но эта услуга не бесплатна: только организации, подписавшиеся на нее и заплатившие определенную сумму денег, смогут иметь свои ключевые слова в базе данных. Другое возможное решение заключается в установлении принудительной иерархии имен, однако подобное никогда не случится: все зашло слишком далеко и компании, имеющие серверы .com, заняли прочное место на рынке.

 

Регистрация домена второго уровня

 

Для того чтобы получить домен второго уровня, необходимо подать заявку в орган управления соответствующего домена верхнего уровня. В настоящее время организация ICANN занимается аккредитацией многочисленных агентств, управляющих регистрацией имен в географических доменах. На момент написания книги существовало около 25-ти регистрационных бюро и еше почти 80 проходили процедуру аккредитации. Полный их список имеется на Web-узле www.icann.org.

В Европе заявления о предоставлении доменных имен принимает организация CENTR (Council of European National Top-level domain Registries — Совет европейских национальных доменных канцелярий верхнего уровня). Ее Web-адрес — www.centr.org. Там же можно узнать адреса региональных регистрационных бюро. В азиатско-тихоокеанском регионе ответственным органом является организация APNIC (Asia-Pacific Network Information Center — Азиатско-тихоокеанский центр сетевой информации): www.apnic.net.

Для того чтобы заполнить бланки регистрации, нужно назначить ответственного технического специалиста, ответственное административное лицо и хотя бы два компьютера, которые будут серверами домена. Кроме того, нужно выбрать доменное имя, еще никем не занятое.

 

Создание собственных поддоменов

 

Процедура формирования поддомена аналогична процедуре создания домена второго уровня, за исключением того, что ответственный орган теперь находится в пределах самой организации. Этот процесс предусматривает следующие этапы:

  • выбор имени, уникального для данного поддомена;
  • назначение двух или более компьютеров серверами нового домена;
  • согласование всего сделанного с администратором родительского домена

 

Прежде чем осуществлять передачу полномочий, серверы родительского домена должны убедиться в том, что серверы имен дочернего домена сконфигурированы и работают правильно. Если данное условие не выполняется, произойдет то, что называется напрасным делегированием. Подробнее об этом говорится в параграфе 16.14.


 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page