double arrow

Ієрархічна СИСТЕМА ІМЕН DNS

Адресація IР-пакетів використовується на мережевому і транспортному рівнях. Для використання на верхніх рівнях вона незручна - кінцевому користувачеві, що бажає зв'язатися з будь-яким вузлом мережі, користуватися послідовністю чотирьох чисел скрутно. Для роботи на вищих рівнях прийнята символьна адресація, побудована за ієрархічним доменним принципом DNS (Domain Name System ). Розглянемо цей принцип на конкретному прикладі - адресі WEB-сервера Державного університету інформаційно-комунікаційних технологій (ДУІКТ). Ця адреса складається з чотирьох елементів, розділених крапками. Крайній праворуч елемент «иа» - ім'я домену верхнього рівня, яке відоме у всій глобальній мережі Інтернет. Ім'я домену верхнього рівня визначається за територіальним (UA - Україна, RU - Росія, USA - США, uk - Англія і т. п.) або організаційного (COM - комерційна організація, ORG - некомерційна організація, EDU - освітня, GOV - державна і т. п.) принципом. Ім'я домену верхнього рівня реєструється в організації Internet NIC. Кожен домен верхнього рівня може містити довільне число вузлів і дочірніх доменів, кожен з вузлів і доменів має своє символічне ім'я, присоединяемое зліва через точку до імені батьківського домену. В даному випадку в домені «ua» (Україна) є домен «edu» (освітня організація), в якому зареєстрований домен duikt (скорочена имм університету). І, нарешті, в домені с1шк1.ес! І.іа є вузол WEB-сервер) з ім'ям «WWW».

У кожному домені мається WEB-сервер, який зберігає таблицю відповідності символічних маючи і IР-адрес його вузлів і дочірніх доменів, в ній також присутній і запис, що відноситься до батьком кому домену. З цієї ієрархічній системі кожен вузол може отримати інформацію про IР-адресм будь-якого вузла мережі, звертаючись послідовно до всіх DNS-серверів вгору по ієрархії, доходячи до точки, спільної для цих вузлів, і спускаючись до домену, що містить шуканий вузол. Зворотній завдання - визначення символьного імені по IР-адресою - не завжди має однозначне рішення, оскільки одам і той же вузол (IР-адреса) і навіть домен можуть мати кілька псевдонімів (aliaces), зареєстрований навіть у різних доменах. Оскільки на систему DNS лягає велике навантаження, в одному домені може! бути і кілька DNS-серверів, провідних загальну базу даних. Крім того, застосовується кешування - зберігання записів не тільки свого домену, але і найбільш використовуваних записів чужих доменояц Як і при всякому кешуванні, тут необхідно стежити за тим, щоб зміни до Кешована База даних (на віддалених DNS-серверах) своєчасно відбивалися в кеші.

Символічні адреси не мають будь-якої алгоритмічної зв'язку з IР-адресами, їх взаємне СООМ ветствие визначається тільки за таблицями. На початку побудови глобальної мережі розподіленої служби»! DNS не було, відповідність імен визначалося по «рукописним» таблицями, централізовано зберігати»! і розповсюджувався у вигляді текстових файлів. Розподілена система ЕИЗ при всій своїй зручності є потенційним об'єктом інформаційної атаки на мережу, оскільки використовуваний протокол дозволяє {замість «справжніх» DNS-серверів підставляти нелегальні, а також спотворювати інформацію в існуючі! DNS-серверах.Це дозволяє перехоплювати пакети, адресовані вузлам за допомогою сервісу DNS.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: