Содержание
Введение
1. DNS-СЕРВЕР
2. База данных DNS
3. Система русских доменных имен
4. Принципы работы динамического DNS
Заключение
Список использованной литературы
Введение
DNS — Domain Name Service Служба Доменных Имен,предназначена для того, чтобы машины, работающие в Internet, могли по доменномуимени узнать IP-адрес нужной им машины, а также некоторую другую информацию; апо IP-номеру могли узнать доменное имя машины.
DNS была разработана для именования машин в глобальной сети.Основной особенностью глобальной сети является распределенноеадминистрирование, когда один администратор физически не может уследить завыделением имен. Поэтому Служба Доменных Имен функционирует на принципеделегирования полномочий. Каждая машина либо знает ответ на вопрос, либо знаеткого спросить. При правильном функционировании система замкнута, т.е. еслизапрошенная информация имеется у кого-либо, то она будет найдена и сообщенаклиенту, либо, если вопрос не имеет ответа, клиент получит сообщение оневозможности получения ответа на вопрос.
У каждого компьютера в Интернете есть два основныхидентификатора: доменное имя (например, www.listsoft.ru) и IP-адрес (например,127.0.0.1). Приблизительность заключается в том, что, во-первых, IP-адресов укомпьютера может быть несколько (мало того, что у каждого интерфейса свойадрес, так еще и несколько адресов могут «висеть» на одном интерфейсе);во-вторых, имен тоже может быть несколько, причем они могут связываться как содним, так и с несколькими IP-адресами; в-третьих, у компьютера может и не бытьдоменного имени… Словом, ясно, что картина уже начинает запутываться.
Цель контрольной работы. Доменные имена. Как работаетDNS-сервер
1. DNS-СЕРВЕР
Основной задачей DNS-сервера является трансляция доменныхимен в IP-адреса и обратно.
Как было сказано выше, основной задачей DNS-сервера являетсятрансляция доменных имен в IP адреса и обратно. На заре становления Интернета (когдаон еще был ARPANET'ом) это решалось ведением длинных списков, включающих всекомпьютеры сети, причем копия такого списка должна была присутствовать накаждом компьютере. Понятно, что с ростом сети эта технология пересталаудовлетворять кого бы то ни было — ведь эти файлы надо было еще исинхронизировать, не говоря уж об их размере… Некоторые «пережитки»этого метода можно обнаружить и сейчас: существует файл HOSTS (и в UNIX, и вWindows), в котором можно прописывать адреса серверов, с которыми вы регулярноработаете (кстати, именно его использование лежит в основе многих «ускорителейИнтернета» — такие программы просто записывают адреса серверов, к которымвы обращаетесь, в файл HOSTS и при следующем обращении берут данные из него, нетратя время на запрос к DNS-серверу).
На смену «однофайловой» схеме пришел DNS — иерархическаяструктура имен. Существует «корень дерева» с именем "." (точка).Так как корень един для всех доменов, то точка в конце имени обычно не ставится(но она используется в описаниях DNS — тут надо быть очень внимательным!). Нижекорня лежат домены первого уровня. Их немного — com, net, edu, org, mil, int,biz, info, gov (есть еще несколько) и домены государств, например, ru. Еще ниженаходятся домены второго уровня, например, listsoft.ru. Еще ниже — третьего и т.д.
DNS-сервер работает как хороший компьютерщик: он всегда либознает ответ, либо знает у кого спросить...
Каждый клиент знает своего сервера; обычно указывается неодин, а несколько серверов — если первый не отвечает, клиент обращается ковторому и так далее до исчерпания списка. В принципе неважно, к какому серверуобращаться — они дают (должны давать при правильном функционировании) одинаковыеответы на любой запрос. Поэтому для ускорения работы обычно указывают ближайший.Следует помнить, что на одной машине могут функционировать одновременноName-сервер и программы-клиенты; поэтому если на машине запущен Name-сервер, тов качестве Name-сервера на ней должен быть прописан «я сам».
Имеется некий домен верхнего уровня, обозначаемый точкой:". ". Имеется девять серверов (по крайней мере на моем Name-серверезаписано столько), которые отвечают за эту зону. Они не знают ни одногодоменного имени — они только авторизуют серверы верхних зон. Серверы верхнихзон тоже гнушаются хранить информацию о конкретных машинах и передают это правонижележащим серверам. Тут уже появляются первые упоминания о конкретныхмашинах, равно как и происходит авторизация нижележащих серверов.
Мне неизвестна ни одна машина с доменным именем из одногосегмента; очень редко используются доменные имена из двух сегментов; имена изтрех и четырех сегментов составляют подавляющую долю всех имен Internet; именаиз пяти сегментов встречаются довольно редко, а из шести и более мне неизвестны.
Допустим, клиент запросил адрес «www.организация. город.страна». Поиск информации по доменному имени происходит следующим образом:
Клиент спрашивает своего сервера.
Если тот является сервером данной зоны, то ответит, на чемвсе заканчивается.
Сервер спрашивает корневой сервер.
Тот не может ответить, потому что не знает; зато знает,какой сервер отвечают за зону «страна».
Сервер зоны «страна» тоже не может ответить, нознает, что нужно спросить сервер зоны «город, страна».
Тот в свою очередь отсылает запрос серверу зоны «организация.город. страна», который сообщит нужную информацию.
Это приближенная модель, которая тем не менее позволяетпредставить работу системы DNS.
Однако эту стройную картину искажают системы кэширования ивторичных серверов. Дело в том, что получив ответ на свой вопрос, DNS-серверполучает также некоторое число, которое говорит ему о том, по истечении какоговремени эта информация должна считаться устаревшей. Таким образом, все серверы,участвовавшие в поиске ответа на вопрос, заданный клиентом, могут (и скореевсего будут) помнить как ответ на заданный вопрос, так и путь, по которому шелпоиск. При следующих запросах, имеющих общую правую часть с недавно сделаннымизапросами, поиск будет упрощен (ускорен).
Кроме того, большинство зон имеет вторичные серверы, которыесодержат копии данных с первичных серверов. Сервер вышележащей зоны можетнаправить запрос как первичному серверу, так и любому из вторичных, основываясьна своих соображениях о том, какой из них ближе.
Хочу обратить особое внимание на сходство, различие ивзаимодействие систем DNS и IP-маршрутизации. Как и IP-маршрутизация, DNSработает по принципу делегирования полномочий, но выделение доменных именсовершенно не зависит от выделения IP-адресов. Для примера рассмотрим доменfreebsd.org. Это — домен организации, занимающейся распространениемоперационной системы FreeBSD Unix. FTP-сервер, содержащий дистрибутивоперационной системы и множества утилит для нее, имеет копии в несколькихдесятках стран. Имена серверов выглядят так:
ftp. freebsd.org/ — первичный сервер в США
Таким образом, машины, находящиеся в России оказалисьпроизвольно (по воле DNS-мастера из университета Bercley) включенными в доменfreebsd. org; однако, они также состоят в своих зонах. Система DNS позволяетлюбому DNS-мастеру включить любой сервер в свою зону, хотя это включение никогони к чему не обязывает.
Однако, некоторым сервисам этого недостаточно — так E-mailтребует, чтобы машина, принимающая письмо, признала своим адрес, указанный вкачестве пункта назначения. Протокол HTTP 1.1 (в 1.0 этого не было) требует,чтобы в HTTP-запросе указывался не путь к файлу, отсчитанный от корня сервера (хотятакие запросы тоже признаются), но и имя сервера; при этом сам сервер знает,какие имена — его, а остальные обрезает и обслуживает в соответствии с HTTP 1.0.
Делегирование зоны… in-addr. arpa дается только отпровайдера вместе с IP-адресами. Собственно, это связано с предназначениемReverceDNS — сообщать доменное имя по IP-адресу. Наверняка мастер зоны freebsd.org держит Reverce-зону для IP-номеров, выделенных университету Bercley; но всеэти серверы (кроме сервера, расположенного в университете) не входят в этуReverce-зону, а значит, ему неподконтрольны.
Одна из проблем состоит в том, что Reverce-зону можновыделить только на сеть класса A, B или C (на 16777216, 65536 или 256 адресов) иникак иначе. Можно получить права на несколько зон одного или разных классов,но что делать тем, кому выделили меньше 256 адресов? А ведь в условияхисчерпания адресного пространства не редкость выделения пула уже на 16 адресов
Как правило, провайдер предоставляет клиенту целый комплексуслуг. В число оказываемых DNS-услуг входят:
делегирование зоны… in-addr. arpa клиентам, имеющим пуладресов, кратный 256.
регистрация доменного имени клиента у держателя той зоны, вкоторой клиент хочет зарегистрироваться;
поддержание вторичного сервера прямой и обратной DNS-зонклиента;
поддержание первичного сервера этих зон, если клиент покакой-либо причине не поддерживает их сам (особенно это относится к случаювиртуальных зон и к случаю выделения малого пула адресов);
Политика и стратегия назначения имен
Имена зон условно можно разделить на «организационные»и «географические». В высшей зоне зарегистрированы следующие «организационные»зоны:
com — commercial (коммерческие)
edu — educational (образовательные)
gov — goverment (правительственные)
mil — military (военные)
net — network (организации, обеспечивающие работу сети)
org — organization (некоммерческие организации)
Иерархичность DNS-серверов — штука довольно интересная, еслипроследить прохождение запроса. При установке (точнее, при настройке) клиентууказывается как минимум один DNS-сервер (как правило, их два) — его адресвыдается провайдером. Клиент посылает запрос этому серверу. Сервер, получивзапрос, либо отвечает (если ответ ему известен), либо пересылает запрос на«вышестоящий» сервер (если он известен) или на корневой (каждомуDNS-серверу известны адреса корневых DNS-серверов). Так выглядит «восходящаяиерархия». Затем запрос начинает спускаться вниз — корневой серверпересылает запрос серверу первого уровня, тот — серверу второго уровня и т.д. Такимобразом, каждый DNS-сервер работает как хороший компьютерщик: он всегда либознает ответ, либо знает, у кого спросить...
Помимо «вертикальных связей», у серверов есть ещеи «горизонтальные» отношения — «первичный — вторичный». Действительно,если предположить, что сервер, обслуживающий какой-то домен и работающий «безстраховки» вдруг перестанет быть доступным, то все машины, расположенные вэтом домене, окажутся недоступны! Именно поэтому при регистрации домена второгоуровня выдвигается требование указать минимум два сервера DNS, которые будутэтот домен обслуживать.
Рекурсивные сервера удобно использовать в локальных сетях
DNS-сервера бывают рекурсивные и нерекурсивные. Первыевсегда возвращают клиенту ответ — они самостоятельно отслеживают отсылки кдругим DNS-серверам и опрашивают их. Нерекурсивные сервера возвращают клиентуэти отсылки, так что клиент должен самостоятельно опрашивать указанный сервер. Рекурсивныесервера удобно использовать на низких уровнях, в частности, в локальных сетях. Делов том, что они кэшируют все промежуточные ответы, и при последующих запросахответы будут возвращаться намного быстрее. Нерекурсивные сервера обычно стоятна верхних ступенях иерархии — поскольку они получают очень много запросов, тодля кэширования ответов никаких ресурсов не хватит.
Использование «пересыльщиков» ускоряет разрешениеимен
Полезным свойством DNS является умение использовать «пересыльщиков»(forwarders). «Честный» DNS-сервер самостоятельно опрашивает другиесервера и находит нужный ответ, но если ваша сеть подключена к Интернету помедленной (например, dial-up) линии, то этот процесс может занимать довольномного времени. Вместо этого можно перенаправлять все запросы, скажем, на серверпровайдера, а затем принимать его ответ. Использование «пересыльщиков»может оказаться интересным и для больших компаний с несколькими сетями: вкаждой сети можно поставить относительно слабый DNS-сервер, указав в качестве«пересыльщика» более мощную машину, подключенную по быстрой линии. Приэтом все ответы будут кэшироваться на этом мощном сервере, что ускоритразрешение имен для целой сети.
2. База данных DNS
Для каждого домена администратор ведет базу данных DNS. Этабаза данных представляет собой набор простых текстовых файлов, расположенных наосновном (первичном) сервере DNS (вторичные сервера периодически копируют ксебе эти файлы). В файлах конфигурации сервера указывается, в каком именнофайле содержатся описания каких зон, и является ли сервер первичным иливторичным для этой зоны.
Элементы базы DNS часто называют RR (сокращение от ResourceRecord). Базовый формат записи выглядит так:
[имя] [время] [класс] тип данные
Имя может быть относительным или абсолютным (FQDN — FullyQualified Domain Name). Если имя относительное (не заканчивается точкой — помнитепро корневой домен?), то к нему автоматически добавляется имя текущего домена. Например,если в домене listsoft.ru я опишу имя «www», то полное имя будетинтерпретироваться как «www.listsoft.ru.» Если же это имя указать как«www.listsoft.ru» (без последней точки), то оно будет считатьсяотносительным и будет интерпретировано как «www.listsoft.ru. listsoft.ru.»
Время задает интервал времени в секундах, в течение которогоданные могут сохраняться в кэше сервера.
класс определяет класс сети. Практически всегда это будетIN, обозначающее INternet.
Тип может быть одним из следующих:
SOA — определяет DNS зону
NS — сервер имен для зоны
A — преобразование имени в IP-адрес
PTR — преобразование IP-адреса в имя
MX — почтовая станция
CNAME — имена машины
HINFO — описание «железа» компьютера
TXT — комментарии или какая-то другая информация
Есть также некоторые другие типы, но они намного менеераспространены.
В записях можно использовать символы # и; для комментариев,@ для обозначения текущего домена, () — скобки — для написания данных нанескольких строках. Кроме того, можно использовать метасимвол * в имени. Порядокзаписей не имеет значения за одним исключением: запись SOA должна идти первой. Дальнейшиезаписи считаются относящимися к той же зоне, пока не встретится новая записьSOA. Как правило, после записи зоны указывают записи DNS-серверов, а остальныезаписи располагают по алфавиту, но это не обязательно.
SOA — описание зоны
Теперь попробуем рассмотреть записи. Первой описываем зону:
mycompany.ru. IN SOA ns. mycompany.ru. admin. mycompany.ru.(1001; serial
21600; Refresh — 6 часов
1800; Retry — 30 мин
1209600; Expire — 2 недели
432000); Minimum — 5 дней
Сначала идет имя домена: mycompany.ru. (обратите внимание наточку в конце имени). Вместо имени можно было (и чаще всего так и делают) поставитьзнак @.
ns. mycompany.ru. — основной сервер имен
admin. mycompany.ru. — почтовый адрес администратора вформате имя (точка) машина
затем в круглых скобках идут поля, необходимые дляправильного «восприятия» вашей зоны другими серверами. Первое число — serial — является «версией» файла зоны. При внесении изменений эточисло надо увеличить — если вторичный сервер увидит, что его версия зоныменьше, чем у первичного сервера, то он перечитает данные. Типичной ошибкойявляется обновление зоны без обновления этого числа. Очень удобно в качествеserial использовать текущую дату, например, 2003040401 — 4 апреля 2003 года,первое обновление.
Refresh говорит вторичным серверам, как часто они должныпроверять значение serial.
Retry говорит о том, как часто вторичный сервер долженпытаться прочитать данные, если первичный сервер не отвечает.
Expire говорит вторичным серверам, в течение какого времениони должны обслуживать домен, если первичный сервер не отвечает. По истеченииэтого времени вторичные сервера будут считать свои данные устаревшими.
Minimum задает время жизни записей по умолчанию для даннойзоны.
NS описывает сервера имен
Теперь опишем сервера имен, обслуживающие наш домен:
mycompany.ru. IN NS ns. mycompany.ru.
mycompany.ru. IN NS ns. provider.ru.
Здесь ничего сложного нет. Так как имя зоны совпадает суказанным в поле имя записи SOA, то его можно оставить пустым.
A описывает хосты
Дальше идут записи A, описывающие ваши компьютеры ипозволяющие преобразовать имена в IP-адреса.
major IN A 192.168.0.1
colonel IN A 192.168.0.2
IN HINFO «2xPIV-1.7 Win2K»
general. mycompany.ru. IN A 192.168.0.3
Здесь сложного тоже ничего нет — имена могут бытьотносительные или «абсолютные», можно добавить записи о конфигурациимашины (пропущенное имя в записи HINFO говорит о том, что имеется в видупредыдущее имя). Не забудьте добавить записи
localhost. IN A 127.0.0.1
localhost IN CNAME localhost.
mycompany.ru. IN A 192.168.0.1
Первая отдает адрес 127.0.0.1 любой машине, запросившей имяlocalhost, вторая — localhost. mycompany.ru, а третья говорит, куда послатьклиента, который хочет попасть на mycompany.ru
C помощью CNAME можно задавать короткие имена серверов
Записи CNAME позволяют дать машинам удобные или значащиеимена. Например:
ftp IN CNAME general говорит, что ftp. mycompany.ru живет поадресу 192.168.0.3. CNAME удобно использовать, если вы меняете имя машины, нохотите оставить доступ для клиентов, которые помнят старое имя. Удобный трюк сиспользованием CNAME заключается в назначении коротких имен часто используемымадресам. Например, прописав ls IN CNAME www.listsoft.ru., вы сможете заходитьна ListSoft просто набирая ls в качестве адреса.
MX описывает пересылку почты.
Записи MX нужны для того, чтобы указать, куда пересылатьпочту. В этих записях добавляется приоритет — чем он меньше, тем выше приоритетмашины. Приоритеты нужны для того, чтобы можно было задать несколько записей иперенаправить почту на альтернативный сервер, если основной не работает. MXзапись должна быть указана для домена в целом и, возможно, для каждой машины вотдельности. Сложного тут тоже ничего нет за одним исключением: очень частовстречается неправильно использование метасимвола "*". Запись "*.mycompany.ru." означает не «любая машина домена mycompany.ru», а«любая машина, которая еще не была описана». Причем, даже еслииспользовалась не MX, а, например, A-запись, то звездочка все равно не будетработать для этой машины. Более подробно почитать об использовании метасимволовможно в RFC 1034, раздел 4.3.3 В принципе, метасимволы нужны только для тогочтобы принимать почту для сети, находящейся за брандмауэром и чтобы пересылатьпочту в сети, не подключенные к Интернету (например, работающие через UUCP). Таккак записи DNS меняются довольно редко, то имеет смысл прописать MX записи длявсех машин, описанных записями A.
mycompany.ru. IN MX 10 relay
mycompany.ru. IN MX 20 mycompany.ru.
mycompany.ru. IN MX 30 mail. provider.ru.
general. mycompany.ru. IN A 192.168.0.3
IN MX 10 mycompany.ru.
Реверсная зона позволяет определить имя по адресу
На этом создание файла зоны можно считать законченным. Ноостается более увлекательное занятие: описание реверсной зоны. Если предыдущийфайл позволяет определить IP-адрес по имени, то теперь надо сделать так, чтобыпо IP-адресу можно было «вычислить» имя. Отсутствие реверсной зоныявляется довольно типичной ошибкой и может приводить к самым разным ошибкам — начинаяот сбоев FTP-серверов и заканчивая классификацией отправленных писем как спама.
PTR преобразовывает адрес в имя.
Для обратного преобразования используются записи PTR. Но неторопитесь их вписывать — тут есть одна хитрость: они пишутся в отдельномспециальном домене верхнего уровня, с названием IN-ADDR. ARPA. Домен этот былсоздан для того, чтобы и для прямого, и для обратного преобразований можно былоиспользовать одни и те же программные модули. Дело в том, что «мнемонические»имена пишутся слева направо: www.listsoft.ru означает, что www находится вlistsoft, а listsoft — в ru. IP-адреса пишутся наоборот: 195.242.9 4 означает,что машина 4 находится в подсети 9, которая является частью 195.242 И длясохранения «единого стиля» адресов для обратного преобразованияиспользуются имена вида 4.9 242.195. IN-ADDR. ARPA (обратите внимание, чтоIP-адрес записан в обратном порядке).
Итак, мы создаем еще один файл зоны (для зоны, например, 0.168.192.IN-ADDR. ARPA), копируем в него запись SOA (а заодно и NS), после чего начинаемписать:
1 IN PTR major. mycompany.ru.
2 IN PTR colonel. mycompany.ru.
Можно задавать не только относительные, но и абсолютныеимена:
3.0.168.192. IN-ADDR. ARPA. IN PTR general. mycompany.ru.
Не забудьте еще задать обратное преобразование для 127.0.0.1.
Обратите внимание на то, что право на ведение «прямого»домена не зависит от провайдера — его выдает организация, ведающаяраспределением имен в нужном вам домене. А вот пул IP-адресов находится введении провайдера, и именно провайдер делегирует (или не делегирует) вам правана ведение реверсной зоны. В связи с тем, что зачастую клиентам выдается нецелая сеть класса «C», а ее часть, то и реверсная зона находится насервере провайдера. Так что вам придется наладить с ним взаимодействие вобласти обновления данных.
Настройте трансфер зоны.
Напоследок — одно маленькое замечание. Исследование DNS являетсяодним из первых этапов «изучения сети» при подготовке ее взлома. Чащевсего используется перенос зоны, при котором все записи зоны передаются накомпьютер «исследователя», где он их может изучать в спокойнойобстановке. Поэтому имеет смысл (помимо всего прочего) настроить брандмауэр назапрет TCP-соединений по 53 порту с несанкционированных адресов (в запросах наопределение имен используется UDP, а для переноса зоны — TCP).
3. Система русских доменных имен
Каким образом она работает, рассказывает ведущий специалистweb-студии «Дизайн-Бюро» Константин Шепелин (начало смотрите впредыдущем номере).
Система доменных имен — DSN — является основой удобногодоступа к серверам Интернет, позволяя использовать вместо их подлинных цифровыхадресов (IP) легко запоминаемые словесные обозначения, например www.1ru.ru
вместо 64.45.60.67. Однако по существующим стандартам доменные имена, т.е. фрагментыинтернет-адресов в текстовой форме, должны состоять из символов ASCII-кода,букв латиницы и цифр, причем допускаются дефисы внутри имен. Технология,предлагаемая компанией VeriSing, позволяет обойти это ограничение. Для того,чтобы использовать символы национальных алфавитов, в том числе и русского, ихнужно перекодировать в Unicode, что, кстати, решает проблему наличия множествакодировок, а затем по специальному алгоритму преобразуются в уникальнуюпоследовательность «разрешенных» ASCII-символов. Например, слово«банк» преобразуется в AQYTAPJ2. К этой строке, однозначносоответствующей кириллической записи, добавляется специальный префикс BQ — (сдвумя дефисами). Он служит для того, чтобы отличать преобразованные доменныеимена от случайных наборов ASCII-символов. Такой формат записи называется RACE(Row-based ASCII Compatible Encoding). В результате адрес сайта www.россия. orgпреобразуется в www.BQ--ARAD4QKBHBHQ. ORG. Именно RACE-адрес домена хранится вбазах данных DNS, благодаря чему перестройка существующей мировой системыдоменных серверов и замена программного обеспечения на вашем веб-сайте нетребуется.
В настоящее время для работы с мультиязыковыми доменннымиименами на компьютере клиента (например, посетителя сайта) должна бытьустановлена специальная программа, преобразующая символы национального алфавитав RACE-формат, который и используется при запросе к DNS.
В дальнейшем поддержка мультиязыковых доменов будетвстраиваться непосредственно в операционные системы и браузеры. Дляразработчиков ПО, желающих обеспечить поддержку национальных доменных имен всвоих продуктах, компания VeriSing разработала бесплатный набор библиотек (SDK).
Учитывая сложность внедрения новой системы доменных имен,компания разделила ее тестовую эксплуатацию и ввод в строй на несколько этапов.Уже сейчас вы можете зарегистрировать доменное имя имя на русском языке, однакоего делегирование будет произведено только по завершению создания необходимойинфраструктуры.
На первом этапе все зарегистрированные национальные имена вRACE-формате размещаются в виде доменов третьего уровня в тестовой зоне mltbd.com/net/org.Зарегистрировав сайт www.РОССИЯ. org, вы сможете увидеть в сети виртуальныйсервер BQ--ARAD4QKBHBHQ. mltbd. org. Поскольку DNS не учитывает разницу междузаглвными и строчными символами, то верхний регистр используется просто дляупрощения восприятия. На страничке по этому адресу содержится краткаяинформация о ходе тестирования и подтверждение достижения зарегистрированногодомена. На втором этапе созданные в зоне mltbd.com/net/org поддомены будутделегированы владельцам соответствующих доменов второго уровня.
Таким образом, набрав в браузере www.BQ--ARAD4QKBKBHBH. mltbd.org, пользователь попадает на сайт www.РОССИЯ. org, а точнее, на страницу,определяемую сервером имен РОССИЯ. org. И, наконец, третий этап — этонепосредственное делегирование доменов в зонах.com,. net и. org, т.е. адрес www.BQ--ARAD4QKBHBHQ.
org приведет пользователя непосредственно на сайт www.РОССИЯ. org/.
4. Принципы работы динамического DNS
Компьютер, подключающийся к сети Интернет, независимо отсуществующих на нем настроек, видится всем остальным по некоторому IP-адресу. Этотадрес может быть постоянным, прописанным в настройках компьютера и неизменяющийся при подключении к Сети, а может быть динамическим, присваиваемымему на текущий сеанс связи провайдером. Во втором случае этот адрес при каждомподключении может оказываться отличным от предыдущего. Если же вы хотите, чтобык вашему компьютеру могли обращаться ваши друзья или иные посетители, егоIP-адрес должен быть постоянным.
/>
Да, интернет-сервисы могут располагаться не только наспециально выделенных для этого серверах, но и на домашних компьютерах. Натаком компьютере может размещаться сайт, каталог файлов или картинок, почтовыйили игровой сервер. Но если ваш IP-адрес будет динамическим, то при каждомподключении к Сети вам нужно будет посылать его своим постоянным посетителям,чтобы они могли попасть на ваш сайт. К тому же, подключаться к сайту импридется по IP-адресу, а не по его названию. Что делать, чтобы избежатьподобной проблемы?
Один способ — приобрести у провайдера постоянный адрес ииспользовать его. Весьма простая ситуация, но не бесплатная. За такое «удовольствие»придется выкладывать вполне ощутимую сумму. Но в последние годы появились иныевозможности обеспечить доступ к компьютеру из Интернета, не требующие при этомобращения к провайдеру. Появившиеся службы (Dynamic DNS сервисы) позволяют этоделать для динамически выделяемых адресов. Базовые услуги ими, как правило,предоставляются бесплатно, а вот за дополнительные возможности придется платить.
/>
Сервис DDNS состоит из двух компонент. Первая — специальноеПО, работающее на удаленном компьютере. Вторая — клиентская программа,устанавливаемая на рабочее место. Первая компонента отвечает за взаимодействиесо своим DNS, настройкой и поддержкой пользовательских аккаунтов. Клиентскаячасть обеспечивает связь с серверной, передает ей текущее значение выделенногодля данного соединения адреса, обеспечивает некоторые дополнительные настройки.
Суть решения заключается в следующем. Клиент сервиса создаетна нем свою учетную запись и либо регистрирует субдомен на базе домена сервиса,либо прописывает уже имеющееся у владельца имя домена (можно регистрировать насервисе и те домены, о которых уже имеется запись на DNS-серверах, но ихпотребуется откорректировать). При регистрации субдомена заполняются данные,какие обычно заполняются при регистрации. Требуется это для того, чтобы занестив службе имен (DDNS) информацию в необходимом виде и объеме. После этоговыполняется запись сведения о домене с учетом IP-адреса, по которомупользователь в момент регистрации подключался к сервису. Так домен оказываетсясвязанным с адресом. После этого пользователь скачивает и устанавливаетклиентскую часть. При подключении к Интернету она связывает выделенный наданную сессию адрес с зарегистрированным доменом. При изменении адресасведения, записанные в DDNS, обновляются. Теперь любой желающий, набрав встроке браузера адрес вашего сайта, попадет на ваш компьютер.
/>
Небольшое отступление. Такой вариант оказывается оченьудобным при наличии ADSL-подключения, когда у компьютера долгое время остаетсяодин и тот же адрес, а переподключения бывают весьма редкими. При подключении кСети с помощью модема ситуация несколько усложняется тем, что смена IP-адресабывает намного чаще, к тому же, в промежутках между подключениями связанный сдоменом адрес будет выдаваться кому-либо иному. В результате посетители доменабудут получать сообщение о том, что искомая страница не найдена. Но на такиеиздержки приходится идти, если используется только модемное соединение.
Размещая интернет-сервисы на своем домашнем компьютере,нельзя забывать о необходимости его защиты. Как только вы предоставите возможностьдоступа извне, к вам начнут «заходить» не только посетители, но илюбители легкой наживы, распространители троянов, вирусов и прочих гадостей. Поэтомув обязательном порядке необходимо устанавливать как антивирусное ПО, так ифайрволы. Но в этом случае потребуется дополнительная настройка. Вам придетсяоткрыть для доступа порты, к которым вы привяжете свои сервисы. Это могут бытькак стандартные порты (например, порт 80 для веб-сервера), так и нестандартные(прежде чем назначать нестандартные, порты убедитесь, что сервис DDNSподдерживает перенаправление запросов со стандартных портов на нестандартные). Наиболеечасто переназначение стандартного порта требуется в случае установки почтовогосервера. Провайдеры, как правило, запрещают доступ к 25 порту, поэтому егоприходится переназначать на другой порт.
/>
Есть отличия в настройке файрволов, основанных наиспользовании прокси или без него. В первом случае требуется настройка клиентана использование прокси и выдача ему «разрешения» на выход в Интернет.В случае использования файрвола, работающего на основе NAT, достаточно лишьуказать его адрес в настройках клиентской программы.
Как уже говорилось, клиентская часть служит для передачи насервис текущего значения IP-адреса. Но иногда возникают ситуации, что клиентвначале обнаруживает локальный IP-адрес компьютера и пытается передать насервис его, а не тот адрес, который выдает провайдер. Для того чтобы избежатьподобной ситуации, нужно внести локальный адрес в список игнорируемых адресовпри настройке клиента.
Рассмотрим, какие услуги и возможности предлагаютDDNS-сервисы. Возьмем, к примеру, сервис Dynu.com.
Поддержка доменов.
Бесплатный сервис обеспечивает поддержку поддоменов в доменахdynu.com и dynu. net. Домены в зонах *.com, *. net, *. biz, *. co. jp, *. de идругих поддерживаются в платном сервисе.
Динамическое обновление IP-адресов.
Клиентская часть сервиса есть для таких платформ, какWindows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux, FreeBSD, Solaris, Unix.
Поддержка поддоменов (алиасов) зарегистрированного домена
Бесплатный сервис обеспечивает поддержку таких алиасов, какftp, mail, www и иных, привязанных к одному и тому же адресу. А платный сервиспозволяет связывать любые поддомены с различными IP-адресами (например, есливаш веб-сервер и почтовый сервер размещены на различных компьютерах, имеющихраздельное подключение к Интернету).
Поддержка протокола SSL.
Перенаправление HTTP-порта.
Позволяет перенастроить стандартный HTTP-порт (80) на любойдругой. Ваш веб-сервер, соответственно, должен быть настроен на нужный порт.
Онлайн-перенаправление.
В то время, когда вы подключены к сервису, позволяетперенаправлять пользователей, запрашивающих вашу страницу, на любой другой сайт.
Распределение нагрузки на сервер.
При большой посещаемости вашего ресурса в платной версиисервиса имеется возможность использовать технологию RoundRobin. Она заключаетсяв создании нескольких записей доменного имени с привязкой каждой из них котдельному IP-адресу. Таким образом, посетители будут перенаправляться наразличные компьютеры в зависимости от их загрузки.
Другим популярным сервисом считается DNS2Go. Большинствопредоставляемых услуг являются бесплатными. По своей функциональности сервисочень близок к сервису Dynu.com, а вот бесплатных возможностей дает несколькобольше. Кроме уже перечисленных возможностей, DNS2Go предоставляет услуги поперенаправлению электронной почты (услуга — платная). Она включает защиту отвирусов и спама, перенаправление почты, пересылку на иной адрес, хостингпочтового сервера. Услуга может быть полезной тем, кто не может держатьустановленный на домашнем компьютере почтовый сервер, постоянно подключенный кИнтернету.
Заключение
Все компьютеpы, объединенные в Internet, pаботают надупpавлением собственных опеpационных систем, но все они общаются между собой наедином языке компьютеpных сетей ТСР/IP (пpотокол упpавления пеpедачей надпpотоколом Internet). По сути это два пpотокола TCP/IP.
IP — (Internet Protocol) — опpеделяет, как будет выглядетьинфоpмация во вpемя путешествия по суше и что с ней делать, а также опpеделяеткак pаботает система адpессации.
Каждый компьютеp в сети имеет свой адpес (4 цифpы) ТСРпpотокол — для опpеделения типа инфоpмации, содеpжащейся в пакете данных, атакже следует, чтобы данные обязательно дошли до адpессата.
TCP пpотокол — опpеделения типа инфоpмации, содеpжащейся впакете данных, а также следит, чтобы данные обязательно дошли до адpессата. Именасеpвеpов в Internet опpеделяются, как стpоки, напpимеp, jsc. nasa. gov, однако,это не является действительной частью пpотокола TCP/IP. Существуетунивеpсальный внешний механизм пpеобpазования таких имен в IP адpеса, котоpыепонимает TCP/IP. Этот механизм называется Системой Доменных Имен (DSN), Т.о. нетнеобходимости знать IP адpеса компьютеpов, к котоpым мы хотим обpатиться. Напpимеp,если компьютеp А хочет знать IP-адpес компьютеpа jsc. nasa. gov, то он делаетзапpос на глобальный сеpвеp DNS. Этот сеpвеp не знает IP-адpеса, но зато знаетсеpвеp-DNS, котоpый знает все адpеса, заканчивающиеся на nasa. gov и пеpесылаетзапpос на этот локальный сеpвеp, котоpый и сообщает А необходимый IP-адpес.
Список использованной литературы
1. Информатика: Учебник/под ред. Н.В. Макаровой. — М.: Финансы истатистика, 2000. — 768 с.
2. Информатика. Базовый курс. Учебник для Вузов / под ред. С.В. Симоновича,- СПб.: Питер, 2000.
3. Денисов А., Вихарев И., Белов А. Самоучитель Интернет. — Спб: Питер,2001. — 461 с.
4. Коцюбинский А.О., Грошев С.В. Современный самоучитель работы в сетиИнтернет. М.: Триумф, 2007.
5. Основы современных компьютерных технологий: Учебное пособие / под. ред. Хомоненко.- СПб.: КОРОНА, 2005.
6. Симонович С.В., Евсеев Г.А., Практическая информатика, Учебное пособие. М.:АСТпресс, 2005.
7. Савельев А.Я., Сазонов Б.А., Лукьянов Б.А. Персональный компьютер длявсех. Хранение и обработка информации. Т.1 М.: Высшая школа, 2001.
8. Тюрин Ю.Н., Макаров А.А. Статистический анализ данных на компьютере. Подред.В.Э. Фигурнова. М.: ИНФРА-М, 1998.
9. Фигурнов В.Э. IBM PC для пользователя. М.: Инфра-М, 2001 г.
10. Фролов А.В., Фролов Г.В. Глобальные сети компьютеров. Практическоевведение в Internet, E-Mail, FTP, WWW и HTML. М.: Диалог-МИФИ, 2006.