Слайд 2
Тема 3
DNS – доменная система имен
Слайд 3
Содержание:
1) Имена и адреса
2) Служба DNS
3) Конфигурирование клиента
DNS
4) Другие службы распознавания имен и порядок их использования
хостом
5) Порядок выполнения DNS-запроса
6) Программа nslookup
Слайд 4
Помимо IP-адресов хосты идентифицируются
доменными именами, более легкими для запоминания и отражающими логическое
структурирование сети.
Доменное имя состоит из символьных полей, разделенных точками.
Слайд 5
Крайнее правое поле обозначает
домен верхнего уровня, далее, справа налево, следуют поддомены в
порядке иерархической вложенности, крайнее левое поле обозначает имя хоста.
crypt.iae.nsk.su - хост crypt в домене iae, который находится внутри домена nsk, который в свою очередь находится внутри домена su.
Слайд 7
Корнем дерева является домен "." (точка).
Полное - абсолютное или полностью определенное, fully qualified domain
name - доменное имя заканчивается точкой, обозначающей корень доменного дерева, но часто эта завершающая точка опускается.
Доменами верхнего уровня выступают двухбуквенные национальные домены или трехбуквенные домены:
com, edu, org, net, gov, int, mil
Слайд 8
Имя домена (например vvsu.ru)
может выступать также как и имя узла, т.е. быть
указателем на связанную с этим именем информацию.
Например, такой информацией может быть
IP-адрес
Слайд 9
Сетевое программное обеспечение, маршрутизаторы
и другая сетевая аппаратура работают c IP-адресами. Преобразования "доменное
имя в IP адрес" ("прямое") выполняются службой DNS путем поиска в доменном дереве нужного имени и извлечения связанной с этим именем информации требуемого типа (IP-адрес).
Слайд 10
Служба DNS представляет собой
иерархическую структуру серверов, где каждый сервер отвечает за определенную
зону - т.е. свою часть дерева доменных имен, хранит соответствующие базы данных и отвечает на запросы. При этом вышестоящие по дереву серверы имеют информацию об адресах нижестоящих серверов, что обеспечивает связность дерева.
Слайд 11
Различие между доменом и
зоной:
Домен - это поддерево дерева доменных имен.
Зона
- это часть дерева, за которую отвечает тот или иной DNS-сервер.
Слайд 12
При ручном конфигурировании DNS-клиента указываются:
• имя
хоста;
• домен, в котором находится данный хост;
• IP-адрес сервера DNS,
обслуживающего этот домен.
Конфигурирование клиента DNS
Слайд 13
Ручное конфигурирование. Windows.
Слайд 14
Ручное конфигурирование. Unix.
В Unix имя домена
и адрес DNS-сервера указываются в файле /etc/resolv.conf в формате:
domain vvsu.ru
nameserver 212.16.195.98
Адрес сервера указывается исключительно в числовом виде.
Слайд 16
Изменения в базу данных
DNS могут быть внесены только на первичном сервере.
Обслуживания клиентских запросов первичный и вторичные серверы идентичны, все они выдают авторитативные ответы. Рекомендуется, чтобы первичный и вторичные серверы находились в разных сетях - для увеличения надежности обработки запросов. Серверы DNS не обязаны находиться в том домене, за который они отвечают.
Слайд 17
Обратная зона предназначен для
проведения обратного DNS-преобразования, т.е. "IP-адрес в доменное имя".
Технология этого преобразования, использующего специальный домен
in-addr.arpa.
С учетом, что всякое DNS-преобразование представляет собой поиск узла в дереве и возврат информации, связанной с этим узлом
Обратная зона
Слайд 18
Пространство IP-адресов, записанных в
десятично-точечной нотации, также представляет собой дерево (точнее, лес из
256 деревьев).
Отличие от иерархии доменных имен одно:
в доменном имени узлы, более близкие к корню, записываются справа, а в IP-адресе - слева.
Слайд 19
Прямое и обратное преобразование в системе DNS
Слайд 20
Создание поддомена может потребоваться
для удобства управления сетью организации со сложной структурой или
если поддомен будет принадлежать другой организации.
Созданным поддоменом может управлять тот же сервер, либо полномочия по управлению поддоменом могут быть переданы другому серверу.
Поддомен
Слайд 21
Как выполняется DNS-запрос?
Чем зона DNS отличается от домена?
Перечислите
конфигурационные файлы, необходимые для первичного сервера зоны.
Как разбить
сеть класса С на поддомены? Сформулируйте основную проблему этой задачи.
Сформулируйте, как обратное DNS преобразование технически сводится к прямому.
Вопросы для самопроверки:
Слайд 22
Рекомендуемая литература:
Мамаев М., Петренко С. Технологии защиты информации
в Интернете. Специальный справочник. – СПб: "Питер", 2005.
К. Хант.
Персональные компьютеры в сетях TCP/IP: Руководство администратора сети/ Пер. с англ. – СПб.: ЗАО "ЭлектроникаБизнесИнформатика", Киев: "BHV", 2003.
UNIX для системных администраторов: Энциклопедия пользователя/ Пер.с англ. – Киев: ДиаСофт, 2008.
Albitz and Liu. DNS and BIND. – O’Reily and Associates, Inc.