Доменная система имен

Доменная система имен DNS. Domain Name System.Доменная система имен. Содержание Введение Историческая справка 1. Пространство имен DNS Выбор имени доменаСоздание собственных поддоменовРегистрация имени домена второго уровня 2. Компоненты системы имен BIND named, сервер имен системы BIND 3. Как работает DNS 4. База данных DNS Запись SOAЗаписи NSЗаписи АЗаписи PTRЗаписи MXЗаписи CNAMEЗаписи HINFOЗаписи WKSДополнительные записи для обработки почты Записи ТХТНовые записи о ресурсах 5. Проблемы функционирования DNS-службы Удаленные атаки на DNS-сервера Перехват запроса DNS Межсегментная удаленная атака на DNS-сервер Ошибочные действия администратора DNS-сервера Некоторые решения проблем функционирования DNS-службы Список литературы Приложение 1. Утилита nslookup Приложение 2. Список дополнительной литературы Введение Доменная система имен[1] (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты. Как известно, для обращения к хостам в сети Internet используются 32-разрядные IP-адреса, однозначно идентифицирующие любой сетевой компьютер в этой сети. Однако для пользователей применение IP-адресов при обращении к хостам не удобно. Поэтому была создана система преобразования имен, позволяющая компьютеру в случае отсутствия у него информации о соответствии имен и IP-адресов получить необходимые сведения от DNS-сервера, ip-адрес которого хранится в настройках подключения к Internet. Т.о. основная задача DNS — преобразование имен компьютеров в IP-адреса и наоборот. Для реализации системы DNS был создан специальный сетевой протокол DNS. В сети имеются специальные выделенные информационно-поисковые серверы - DNS-серверы. Историческая справка Ранее, таблицы соответствия имен и адресов хранились в одном текстовом файле, который велся в централизованно и рассылался на все машины сети ARPANET. Никакой иерархии в именах машин не было, и процедура присваивания имени компьютеру предполагала проверку уникальности желательного имени в масштабах страны. Объем изменений был огромен и поглощал большую часть пропускной способности ARPANET. Поэтому в содержимом этого файла часто не отображалось реальное состояние сети. Вскоре стало ясно, что статическая таблица машин, которой хватало для небольшой сети, явно неадекватна потребностям большой и растущей сети ARPANET. Система доменных имен решает проблемы, с которыми не справилась такая таблица, используя две концепции: иерархию имен машин и распределение ответственности. Систему доменных имен формально описал Пол Мокапетрис (Paul Mocka-petris) в RFC882 и 883 (1983 г.). В 1987 г. ее откорректировали (RFC1034 и 1035), а в 1990 г. расширили (RFC1101 и 1183). Пол, кроме того, написал первую нe-UNIX-версию. Работа по переносу DNS в UNIX была начата в 1984 г. четырьмя старшекурсниками университета в Беркли: Дугласом Терри (Douglas Terry), Марком Пойнтером (Mark Painter), Дэвидом Ригглом (David Riggle) и Сонг Ньян Чжоу (Songnian Zhou). Эстафету подхватил Ральф Кэмпбелл (Ralph Camp-bell) из Computer Systems Research Group, который начал "склеивать" доменную систему имен в BSD-UNIX. В 1985 г. Кевин Данлэп (Kevin Dunlap), инженер DEC, временно работавший в Беркли, принял этот проект в свои руки и создал систему BIND (Berkeley Internet Name Domain — систему доменных Internet-имен реализации Беркли). Майк Кареле (Mike Karels) и Пол Викси (Paul Vixie) сопровождали эту систему в течение ряда лет. Пол продолжает вести ее и сейчас, пользуясь помощью участников телеконференции isc.org и членов списка рассылки bind-workers. 1. Пространство имен DNS Пример имени хоста в доменной нотации имеет вид, представленный на рис.1. Рис. 1. Компоненты имени домена Пространство имен DNS[1] имеет вид дерева доменов с полномочиями, возрастающими по мере приближения к корню дерева.

Отправить комментарий

Проверка
Антиспам проверка
Image CAPTCHA
...