Рашид Ачилов
Domain Name System – своеобразная «нервная система» сети Интернет. Именно
благодаря ей вы, набирая http://www.samag.ru,
попадаете на сайт журнала «Системный администратор», а не куда-нибудь еще.
Как создать, настроить и запустить DNS-сервер для небольшого предприятия?
Структура DNS
В настоящее время Интернет – это огромная сеть, в которую входят миллионы
узлов, расположенных по всему миру. Для того чтобы запрос, сделанный с одного
компьютера, мог достичь цели, расположенной на другом компьютере, нужно прежде
всего эту цель задать. Можно, конечно, указать IP-адрес напрямую. Если он вам
известен, конечно. Но здесь существует возможность очень просто ошибиться –
информация о том, где находится нужный вам адрес уже могла измениться, и в
лучшем случае вы увидите сообщение о том, что адрес не найден, а в худшем –
окажетесь на сайте, совершенно не имеющем никакого отношения к тому, что было
нужно. Надежней и проще будет обратиться к системе, которая хранит
соответствие между символическими именами типа www.samag.ru и IP-адресам,
соответствующими им в данный момент (в нашем случае 217.144.98.99). DNS
и является такой системой. Поскольку от ее успешного функционирования
зависит работа всей сети Интернет, эта система функционирует по принципу
распределенной базы данных – есть «хорошо известные» серверы, числом 13, их еще
называют «корневыми» (root servers), содержащие информацию о серверах,
содержащих информацию о серверах и т. д. Как дом, который построил Джек.
Вся сеть Интернет, которая описывается зоной «.»
(точка) делится на так называемые TLD (Top Level Domains – домены верхнего
уровня), распределяемые либо по функциональному, либо по географическому
признаку. Существует также термин primary domain – «первичный домен», или
«домен первого уровня», но этот термин используется значительно реже.
Распределение по географическому признаку осуществляется в соответствии с ISO
3166, устанавливающему для всех стран мира двух- и трехбуквенные коды.
Распределение по функциональному признаку осуществляется по мере необходимости
создания нового TLD. Здесь следует отметить, что всеми вопросами по отношению к
TLD занимается ICANN (Internet Corporation for Assigned Names and Numbers), и
именно этот орган решает – создавать ли новый TLD.
Корневые сервера сами по себе содержат только
ссылки на сервера, содержащие информацию о зонах второго уровня, которые в свою
очередь содержат информацию о серверах, содержащих информацию о зонах
третьего уровня и т. д. В большинстве случаев иерархия исчерпывается на
третьей-четвертой зоне. Но не потому, что здесь заложено какое-то
ограничение. Просто запоминать сложные имена ничуть не проще IP-адресов.
Таким образом, процесс поиска
информации, допустим, о веб-сервере www.granch.ru, будет выглядеть следующим
образом:
n Клиент обращается к своему серверу DNS, адрес
которого был задан системным администратором с запросом «Скажи мне адрес,
соответствующий имени www.granch.ru».
n Сервер DNS знает адреса серверов, с которых ему
следует начинать поиск в том случае, если в его кэше не хранится запрошенная
информация, поэтому он обращается к одному из них.
n Корневой сервер присылает ему адрес сервера,
отвечающего за зону .ru
n Сервер DNS обращается к серверу зоны .ru
n Сервер зоны .ru присылает ему адрес сервера,
который отвечает за зону granch внутри его зоны.
n Сервер DNS обращается к серверу зоны granch.ru.
n И наконец, сервер зоны granch.ru сообщает ему
адрес, соответствующий имени www. В данном случае это будет 81.1.252.58.
Данный процесс проиллюстрирован на рис. 1, где
цифры обозначают последовательность запросов.
Рисунок 1. Процесс поиска
информации
Как встроить свою информацию в
структуру DNS?
Прежде чем включаться в какую-либо систему, нужно иметь некоторое
представление о том, куда и каким образом включаться.
