Каждый компьютер, подключенный к сети Интернет, должен иметь IP адрес (Internet-адрес), состоящий из четырех чисел, разделенных точками (например, 193.124.171.60).
Числовые адреса хороши для связи машин, но при работе в сети удобнее использовать имена. Непросто разговаривать, используя машинную адресацию, еще труднее запомнить эти адреса. Поэтому для удобства пользователей всем компьютерам в Internet были присвоены собственные (доменные) имена (напpимеp, qq.ict.nsk.su). Все приложения Internet позволяют пользоваться доменными именами вместо числовых адресов.
По аналогию с почтой сетевые численные адреса аналогичны почтовой индексации (ZIP-code), которые используются для автоматической сортировки корреспонденции на почтовых узлах. Людям же приятнее и удобнее иметь дело с географическими названиями, которые являются аналогами доменных имен.
Раньше соответствие между адресом и именем определялось из специального текстового файла - host file (файл рабочих ЭВМ). Можно было послать запрос в NIC и в ответ высылали файл, содержащий список соответствий имен и адресов. Этот файл регулярно распространялся по всей сети, т.е. рассылался всем машинам. Имена были простыми словами и являлись уникальными. Если вы использовали вместо адреса имя, то компьютер просматривал файл и подставлял вместо имени реальный числовой IP адрес. Так же, как работает телефонный аппарат со встроенным списком абонентов. Но со временем количество машин в Internet стало таким, что этот файл начал занимать несколько мегабайт и к тому же его требовалось непрерывно корректировать. Вследствие чего возникали значительные задержки при регистрации и получении имени для нового компьютере, возникли трудности для поиска новых имен, которые еще никто не использовал и слишком много сетевого времени затрачивалось на рассылку этого огромного файла всем машинам, в нем упомянутым. Стало очевидно, - чтобы справиться с такими темпами изменений и роста сети, нужна распределенная оперативная система, опирающаяся на принципы сетевой информационной системы.
Таким образом, и возникла система запросов в сети Интернет,
позволяющая получать информацию о соответствии адресов и имен по сети, которая сейчас называется
доменной системой имен -
DNS (Domain Name System), и новый способ выделения имени компьютеру,
который называется способом именования по доменному принципу.
Кстати поэтому DNS очень часто еще называют региональной системой наименований.
Структура региональной системы имен
Доменная система имен - это метод назначения имен путем передачи сетевым группам ответственности за их подмножество имен. Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками, например:
nsc.ru - Сеть ННЦ ict.nsc.ru - Сеть ИВТ СО РАН nsu.ru - Университетская сеть в Новосибирске ac.msk.su - Старое имя академической сети в России vxcern.cern.ch nic.ddn.mil.В имени может быть различное количество доменов, но практически их не больше пяти. По мере движения по доменам слева направо в имени, количество имен, входящих в соответствующую группу возрастает.
Один компьютер может иметь несколько имен и адресов. Рассмотрим имя конкретного компьютера qq.ict.nsc.ru. Первым в имени стоит индивидуальное имя данного компьютера qq (реального компьютера, имеющего IP адрес). Это имя присваивается и поддерживается локальной сетевой группой (например, сетевой группой организации: компьютер qq находится в группе ИВТ (ict). Сетевая группа входит в более крупное подразделение (например, сеть Новосибирского научного центра, домен nsc), которая как правило является автономной системой сети Интернет, и в свою очередь, является частью национальной домена (например, домена России ru).
Национальные домены называются доменами первого уровня. Алфавитный список всех национальных доменов первого уровня, с оценкой числа компьютеров, им принадлежащим, можно посмотреть здесь.
Для части доменов США наименование страны по традиции опускается. Это трех буквенные домены первого уровня:
1 | edu | Сеть университетов |
2 | com | Сеть коммерческих организаций |
3 | gov | Cеть государственных организаций |
4 | mil | Сеть Министерства обороны США |
5 | org | Cеть общественных организаций |
6 | net | Cеть сетевых организаций |
Сетевая группа может создавать или изменять любые ей принадлежащие имена. Если ict решит поставить другой компьютер и назвать его president, он ни у кого не должен спрашивать разрешения, все, что от него требуется это добавить новое имя в соответствующую часть соответствующей базы данных. Аналогично, если в ИВТ решат создать новую группу, например, sbras, они (домен ict.nsc.ru) это делается не спрашивая никакого разрешения, (т.е. вводится новый домен sbras.ict.nsc.ru). Если каждая группа придерживается таких простых правил, то имена, которые она присваивает должны быть единственны во множестве ее непосредственных подчиненных, поэтому никакие две системы, где бы те ни были в сети Internet, не смогут иметь одинаковых имен.
Поскольку Internet - сеть мировая, то ответственность за имена внутри стран передана соответствующим организациям этих стран. В России за выдачу соответствующих имен сетевым группам второго уровня отвечает Российский Научно-Исследовательский Институт Развития Общественных Сетей (РосНИИРОС).
Сейчас принята двухбуквенная кодировка государств (см. RFC 822, RFC 1591). Так, например, домен Канады называется ca, бывшего СССР - su, Российской Федерации - ru, США - us и т.д. (см. алфавитный список доменов и статистику по доменам). Всего же кодов стран около 300, из которых большинство имеет компьютерную сеть того или иного рода (см. схему мировой коннективности в 1996 году).
Поиск адреса по имени в нормально настроенной OS происходит автоматически. На компьютере, который понимает, как обращаться с DNS для связи можно использовать только имена других компьютеров. Все компьютеры Internet должны уметь пользоваться доменной системой и работающий в сети компьютер всегда знает свой собственный сетевой адрес.
Можно конечно определить имя или адрес в ручную, подав специальную команду для его поиска (в UNIX это команды nslookup и host).
Когда вы пользуетесь именем, компьютер должен преобразовать его в адрес. Для этого он начинает запрашивает ближайший (или прописанный Вами) DNS-сервер. Это узлы, ведущие соответствующую базу данных, в число обязанностей которых входит обслуживание таких запросов. DNS-сервер начинает обработку имени с правого его конца и двигается по нему влево, т.е. сначала производится поиск адреса в самой большой группе (домене), потом постепенно сужает поиск. Но для начала опрашивается на предмет наличия у него нужной информации местный узел.
Здесь возможны три случая:
На самом деле, для повышения эффективности, поиск начинается не с самого верха, а с наименьшего домена, в который входите и вы, и компьютер, имя которого вы запросили. Например, если ваш компьютер имеет имя qq.adm.ict.nsc.ru, то опрос начнется (если имя не выяснится сразу) не со всемирного сервера, чтобы узнать адрес сервера группы ru, а сразу с группы ru, что сразу сокращает поиск и по объему, и по времени.
Разные части доменного имени говорят о том, кто ответственен за поддержку домена с этим именем, то есть в чьем подчинении это доменное имя находится. Имена в принципе ничего не сообщают о владельце компьютера, соответствующего этому IP-адресу, или даже (несмотря на коды стран), где же эта машина находится. (уже приводился пример с машиной siberia.net, относящейся к домену net, расположенному, по идее, в США, а не в Новосибирске.
Части доменного имени даже не всегда указывают локальную сеть, в которой расположен компьютер (например, компьютер с именем www-sbras.nsc.ru находится в локальной сети ИВТ СО РАН). Часто доменные имена и сети перекрываются, и жестких связей между ними нет: две машины одного домена могут не принадлежать одной сети, т.к. доменные имена указывают только на ответственного за домен.
У машины может быть много имен. В частности, это верно для машин, предоставляющих какие-либо услуги, которые в будущем могут быть перемещены под опеку другой машины. Когда эти службы будут перемещены, то имя, под которым эта машина выступала в качестве такого сервера, будет передано новой машине-серверу вместе с услугами, - для внешних пользователей ничего не изменится. Т.е. они будут продолжать пользоваться этой службой, запрашивая ее по тому же имени, независимо от того, какой компьютер на самом деле занимается обслуживанием. Имена, по смыслу относящиеся к службе, называются "каноническими именами" или "cnames". В Internet они встречаются довольно часто.
Для связи имена необязательны. Если придет сообщение: The named host probably does not exist, которое означает, что DNS не может преобразовать использованное вами имя в число, то имя более недееспособно в том виде, в котором его знает ваш компьютер, но однажды получив числовой эквивалент имени, ваша система перестает использовать для связи на машинном уровне доменную форму адреса.
Запоминать лучше имена, а не числовые адреса. Но адреса привязаны к конкретным точкам сети. Если компьютер, предоставляющий некие услуги, переносится из одного здания в другое, его сетевое расположение, а значит и адрес, изменятся. Имя же менять не надо и не следует. Когда администратор присваивает новый адрес, ему нужно только обновить запись имени в базе данных так, чтобы имя указывало на новый адрес. Так как имя работает по-прежнему, вас совершенно не должно заботить то, что компьютер расположен уже в другом месте.
Начало создания курса: Mondy, 19-Aug-1996 10:12:15 NOVST
Дата последней модификации: Tuesday, 20-Oct-1998 01:00:00 NOVST
© 1996 - 2003, А.М.Федотов
© 1996 - 2003, Институт вычислительных технологий СО РАН, Новосибирск