40 Адресация в сети Internet и служба доменных имен (DNS): IP адреса и управление ими, служба DNS и её эволюция, протокол DNS и технология его работы

Служба доменных имен предназначена для того, чтобы машины, работающие в Интернет, могли по доменному имени узнать IP-адрес нужной им машины, а также некоторую другую информацию; а по новому IP-номеру моглиузнать доменное имя машины.

Допустим клиент запросил адрес www.компания.страна.com

- клиент спрашивает имя своего сервера
- если тот является сервером данной зоны, он отвечает на чем все заканчивается
- сервер спрашивает "корневой сервер"
- тот не может ответить потому что не знает, зато занает какой сервер отвечает зона "страна"
- сервер зоны страна тоже не может ответить но знает что нужно спросить сервер зоны "город.страна"
- тот в свою очередь отсылает запрос серверу зоны "компания.город.страна" который сообщит нужную информацию.

Однако эту стройную картину искажают системы кэширования и вторичных серверов.

Кроме того, большинство зон имеется вторичные серверы, которые содержат копии данных с первичных серверов.

Сходство, различие и взаимодействие систем DNS и IP-маршрутизации. Как и IP-маршрутизации, DNS работает по принципу делегирования полномочий.

Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных - DNSSEC. Передаваемые данные не шифруются, но их достоверность проверяется крипптографическими способами.

Ключевые хараетиристики DNS:
- распределенность администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.
- распределенность хранения информации. Каждый узел в сети в обязательносм порядке должен хранить только те данные, которые входят в его зону ответственности, и возможно адреса корневых DNS-серверов;
- кэширование информации;
- иерархическая структура (возможность делегирования);
- резервирование.

Доп.возможности:
- поддержка динамических обновлений
- защита данных (DNSSEC) и транзакций (TSIG)
- поддержка различных типов информации (SRV-записи)

Терминология и принципы работы

Ключевыми понятиями DNS являются
Домен, Поддомен, Ресурсная запись, Зона, Делегирование, DNS-сервер, DNS-клиент, Авторитетность, DNS-запрос, Рекурсия

Система DNS содержит иерархию DNS-серверов, соответствующую иерархии зон. Каждая зона поддерживается как минимум одним авторитетным сервером DNS.

Рекурсивные запросы требуют больше ресурсов от сервера (создают больше трафика). Например провайдер предоставляет возможность делать рекурсивные запросы только своим клиентам. Нерекурсивные запросы обычно принимаются только из локального сегмента. Нерекурсивные запросы обычно принимаются ото всех узлов сети (содержательный ответ дает только на запросы о зоне, которая размещена на узле, на DNS-запрос о других зонах обычно возвращаются адреса других серверов).