2.3.5 DNS қызметі
Домендік атаулар жүйесі (DNS – Domain Name System) - бұл IP мекенжайлары мен түйін атаулары арасындағы сәйкестікті орнату үшін TCP / IP қосымшаларында қолданылатын таратылған мәліметтер базасы. Сондай-ақ, DNS электрондық поштаны бағыттау үшін қолданылады. Біз таратылған терминді қолданамыз, өйткені барлық қажетті ақпарат бір Интернет желісінде сақталмайды. Әрбір түйін (университет, кампус, серіктестік немесе компания ішіндегі бөлім) өзінің ақпараттық базасын сақтайды және Интернет арқылы басқа жүйелерге сұрау жібере алатын серверлік бағдарламаны іске қосады. DNS тұтынушылар мен серверлердің бір-бірімен байланысуына мүмкіндік беретін хаттамар.
DNS атаулар кеңістігі иерархиялық құрылымға ие, 2.9 суретте DNS иерархиялық ұйымы көрсетілген.
2.9 сурет – DNS иерархиялық ұйымы.
Әрбір түйіннің (2.9 суреттегі шеңберлер) ұзындығы 63 таңбаға дейін тұрады. Ағаш тамыры – бұл белгісіз арнайы түйін. Белгілеулер үлкен немесе кіші әріптерден тұруы мүмкін. Ағаштағы кез-келген түйіннің домендік атауы (domain name) – бұл түбір ретінде әрекет ететін түйіннен басталып, белгілер нүктелермен бөлінетін белгілер тізбегі. Әрбір ағаш түйінінде ерекше домен атауы болуы керек, алайда бірдей белгілерді ағаштың әртүрлі нүктелерінде пайдалануға болады.
Нуктемен аяқталатын домендік атау абсолютті домендік атау (absolute domain name) немесе толық домендік атау (FQDN– fully qualified domain name) деп аталады. Мысалы, sun.tuc.noao.edu. Егер домендік атау нүктемен аяқталмаса, атауды аяқтау керек деп болжанады.
2.10 суретте жеті негізгі домендердің әдеттегі жіктелуінің тізімі көрсетілген.
2.9 суретте көрсетілмеген DNS-тің маңызды сипаттамалары, DNS ішіндегі жауапкершілікті беру болып табылады. Барлық ағашты тұтасымен және әр белгімен жеке-жеке басқаратын ұйым жоқ. Оның орнына бір ұйым (NIC) ағаштың бір бөлігіне ғана қызмет етеді (жоғары деңгейлі домендер) және белгілі бір аймақтар үшін жауапкершілікті басқа ұйымдарға жүктейді.
Аймақ (zone) – бұл DNS ағашының бөлек басқарылатын бөлігі. Мысалы, noao.edu екінші деңгейлі домен - бұл бөлек аймақ. Екінші деңгейдегі көптеген домендер кіші аймақтарға бөлінеді. Мысалы, университет өз аймағын факультет бойынша өзінің аймақтарына бөле алады, ал компания филиалдарға немесе бөлімдерге бөліну қағидаты бойынша аймақтарға бөлінеді.
Домен
|
Сипаттамасы
|
com
|
Коммерциялық ұйымдар
|
edu
|
Білім беру ұйымдары
|
gov
|
АҚШ үкіметтік ұйымдары
|
int
|
Халықаралық ұйымдар
|
mil
|
АҚШ әскери ұйымдары
|
net
|
Желілер
|
org
|
Басқа ұйымдар
|
2.10 сурет-3 таңбалы жалпы домендер.
Сіз аймақты басқаруға жауапты ұйымды немесе адамды таңдаған сәттен бастап бұл ұйым немесе адам осы аймақ үшін бірнеше DNS (name servers) серверлерін ұйымдастыруы керек. Аймақта жаңа жүйе пайда болғаннан кейін, осы аймақтың әкімшісі жаңа түйіннің аты мен IP мекенжайын DNS серверінің дерекқорына орналастырады. Шағын университеттерде, мысалы, жаңа жүйе пайда болған сайын бір адам мұны істей алады, бірақ үлкен университеттерде жауапкершілікті бөлу керек (мысалы, кафедра бойынша), өйткені бір адам бұл жұмысты толығымен орындай алмайды.
Егер DNS серверінде қажетті ақпарат болмаса не болады? Ол басқа DNS серверімен байланыс орнатуы керек. (Бұл DNS-тің таратылған сипаты.) Алайда, кез келген DNS сервері басқа серверге кіруді білмейді. Оның орнына әрбір DNS сервері түбірлік DNS серверлерімен байланыс жасауды білуі керек. 1993 жылы сәуірде сегіз түбірлік серверлер болды, барлық бастапқы серверлер әр түбірлік сервердің IP мекен-жайларын білуі керек. (Бұл IP мекенжайлар бастапқы сервердің конфигурация файлдарында орналасқан. Бастапқы серверлер олардың DNS аттарын емес, түбірлік серверлердің IP мекенжайларын дәл білуі керек.) Түбірлік сервер, өз кезегінде, барлық домендер үшін әр екінші деңгейлі ресми DNS серверінің аттары мен позицияларын (IP мекен-жайларын) біледі. Нәтижесінде бірізді процесс жүреді: сұралған сервер түбірлік сервермен байланыс орнатуы керек. Түбірлік сервер сұралған серверге басқа сервермен байланысуды хабарлайды және т.б.
DNS – Internet-ке қосылған кез-келген түйіннің маңызды бөліктерінің бірі, бұл жүйе жеке өзара байланысты желілерде де кеңінен қолданылады. Ұйымның негізі – DNS атаулар кеңістігін құрайтын иерархиялық ағаш.
IP мекен-жайындағы түйін атауын және керісінше өзгерту үшін қосымшалар талдаушыларға жүгінеді. Талдаушылар жергілікті DNS серверлеріне жүгінеді, ал олар өз кезегінде сұрауға жауап алу үшін түбірлік серверлердің біріне немесе басқа серверлерге жүгіне алады (2.11 сурет).
2.11 сурет – Домен атауларын рұқсат ету кезінде сұрау және жауап сұлбасы
Барлық DNS сұраулары мен жауаптары бірдей форматта болады. Бұл хабарламалар сұрақтардың және мүмкін жауаптардың, RR тіркелген деректерінің және қосымша ақпараттың RR жазбаларын қамтиды.
Интернет арқылы әртүрлі қызметтерді ұсынатын барлық серверлердің IP мекен-жайларын есте сақтау мүмкін емес. Оның орнына, серверді іздеудің оңай әдісі – атауды кейбір IP мекенжайымен сәйкестендіру. Домендегі түйін аттарын тиісті IP мекен-жайымен байланыстыратын DNS серверінде арнайы кесте жазылады. Егер тұтынушы сервердің атауын білетін болса, мысалы, веб-сервер, бірақ IP-мекен-жайын табу керек болса, ол 53-порт арқылы DNS серверіне сұрау жібереді. Тұтынушы осы түйіннің IP-конфигурациясының DNS параметрлерінде көрсетілген DNS серверінің осы IP мекенжайын пайдаланады .
Сұранысты алғаннан кейін DNS сервері оның кестесінен сұралған IP мекенжайы мен веб-сервер арасында сәйкестіктің бар-жоғын анықтайды. Егер DNS серверінде сұралған аттың жазбасы болмаса, ол өз доменіндегі басқа DNS серверін сұрайды. IP мекенжайын танығаннан кейін DNS сервері нәтижені тұтынушыға қайта жібереді. Егер DNS сервері IP мекенжайын анықтай алмаса, тұтынушы осы веб-сервермен байланыса алмайды және күту уақыты туралы хабарлама алады.
Достарыңызбен бөлісу: |