8. СЛУЖБА ДОМЕННЫХ ИМЕН (DNS)

Служба доменных имен (DNS) относится к прикладному уровню эталонной модели TCP/IP (рис. 10). Она переводит трудно воспринимаемые человеком IP-адреса в более удобочитаемый текстовой формат, а так же обеспечивает независимость от физического IP-адреса хоста. В самом деле, предположим, что владелец сайта решил сменить хост. Если бы поиск сайта осуществлялся по его IP, то пользователь, который знает прежний адрес сайта и ввел его в адресную строку в своем браузере, попал бы куда угодно, но не туда, куда ожидал. Тоже самое справедливо для электронной почты и прочих интернет-служб. Для того чтобы решить эти две проблемы, и была создана служба доменных имен.

В бытность существования ARPANET соответствия между IP-адресами и их текстовыми эквивалентами хранились в файле hosts.txt. Ежесуточно все хосты получали этот файл, что обеспечивало актуальность (авторитетность) хранящихся в нем записей, и пока к сети было подключено несколько сотен машин, это было вполне приемлемым решением.

Но когда сеть разрослась до нескольких тысяч компьютеров, стало ясно, что этому механизму надо искать какую-то замену. В самом деле, размер файла становился слишком большим, а главное, в результате децентрализации неизбежно должны были возникнуть конфликты имен. Эту проблему была призвана решить служба доменных имен (Domain Name System, DNS).

Идея DNS состоит в разбиении всего адресного пространства на несколько непересекающихся зон (доменов), которые делятся на подзоны (поддомены).

Весь Интернет разделен на 200 доменов верхнего уровня, число которых постоянно увеличивается. Доменом называют множество хостов, объединенных в логическую группу. Каждый домен верхнего уровня подразделяется на поддомены, которые так же могут состоять из других доменов и т. д. (рис. 13,а).

Рис. 13. Служба доменных имен (DNS)

Когда приложение, запущенное на машине клиента, хочет обратиться к хосту по его имени, то это имя передается распознавателю, который запущен на клиентской машине (рис. 13, б). Распознаватель обращается с запросом к одному из локальных DNS-серверов, и если требуемый домен относится к сфере ответственности данного DNS-сервера, то он сам передает распознавателю авторитетную запись ресурса. Если же DNS-сервер не имеет информацию о запрашиваемом домене, то он посылает сообщение с запросом серверу домена более высокого уровня.

Рассмотрим пример обработки запроса распознавателя, установленного на машине p.asp.sut.ru, подключенной к кафедральному серверу asp.sut.ru, к хосту a.it.oxford.edu (рис. 13,в). Сначала инициатор запроса p.asp.sut.ru посылает запрос кафедральному серверу asp.sut.ru, который переадресует его университетскому DNS-серверу sut.ru. Он ищет требуемую запись в собственной базе данных и, не найдя ее, передает запрос DNS-серверу зоны .ru. Последний находит адрес сервера Оксфордского университета (oxford.edu) и переадресует ему запрос, так как по принципу построения иерархических систем он не должен хранить имена доменов третьего уровня. DNS-сервер Оксфордского университета переадресует запрос DNS-серверу факультета информационных технологий (it.oxford.edu), который хранит запись с требуемым IP-адресом хоста a.it.oxford.edu, после чего резульат передается назад по цепочке: it.oxford.edu – oxford.edu – ru-server.net – sut.ru – asp.sut.ru – p.asp.sut.ru (на самом деле, для повышения эффективности обработки запросов, DNS-серверы часто кэшируют информацию и хранят IP-адреса не только дочерних доменов, но и доменов не находящихся в их прямой ответственности). Такая схема называется рекурсивным запросом, но возможны и другие схемы.