Monday, November 20th, 2017

Основы работы в сети: Часть 3 – Сервера DNS

Published on Февраль 18, 2009 by   ·   Комментариев нет

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

В этой последней части этой статьи, я расскажу о том, как все компьютеры в сетевом сегменте имеют IP адреса из одного адресного интервала. Я также объясню, что если компьютеру необходим доступ к информации с компьютера в другой сети или другом сетевом сегменте, то работа маршрутизатора будет заключаться в том, чтобы передать необходимые пакеты с данными из локальной сети в другую сеть (например, Internet).

Если вы прочитали мои статьи, то вы, вероятно, заметили, что в одном из своих примеров я сделал ссылку на IP адрес, который связан с моим Web сайтом. Для того, чтобы иметь возможность обратиться к Web сайту, ваш браузер должен знать IP адрес сайта. Только после этого он сможет передать этот адрес маршрутизатору, который в свою очередь передаст пакеты для обращения к внешнему сайт в соответствующий пункт назначения. Хотя у каждого Web сайта есть IP адрес, вы, очевидно, посещаете каждый день Web сайты, не заботясь о том, чтобы узнать IP адрес. В этой статье мы подробно остановимся на этом вопросе.

Я уже объяснял, что IP адреса очень похожи на уличные адреса. Сетевая часть адреса описывает, в каком сегменте сети располагается компьютер, а компьютерная часть адреса определяет определенный компьютер в этой сети. Знание IP адреса – это требование для взаимодействий TCP/IP между двумя компьютерами.

Когда вы открываете Web браузер и вводите название Web сайта (которое, также известно как доменное название сайта — domain name, URL или Universal Resource Locator), то Web браузер сразу же переходит к Web сайту, не спрашивая в вас ввести IP адрес. Запомнив это, давайте вспомним мое сравнение IP адресов с почтовыми адресами. Вы не можете написать на конверте чье-то имя, бросить письмо в почтовый ящик и ожидать, что это письмо дойдет по назначению. Почта не может доставить письмо, если вы не укажете адрес. Та же самая основная концепция применима и при посещении Web сайтов. Ваш компьютер не может взаимодействовать с Web станицей, до тех пор, пока он не узнает IP адрес этой страницы.

Так если компьютер должен знать IP адрес Web сайта, перед тем как обратиться к нему, а вы не вводите этот самый IP адрес, то откуда тогда он берется этот IP адрес? Преобразование доменного названия сайта (domain name) в IP адреса является работой сервера DNS.

В предыдущих двух статьях, которые подвели нас к этой, я рассказал о нескольких аспектах конфигурации TCP/IP в компьютере, таких как IP адрес, маска подсети (subnet mask) и шлюз по умолчанию (default gateway). Если вы посмотрите на рисунок A, то вы обратите внимание, что есть еще одна конфигурационная настройка, которую необходимо заполнить – предпочитаемый сервер DNS (Preferred DNS server).

1541

Рисунок A: Предпочтительный DNS сервер является частью конфигурации TCP/IP

Как вы можете увидеть из рисунка, предпочтительный сервер DNS является частью конфигурации TCP/IP компьютера. Это значит, что компьютер всегда должен знать IP адрес DNS сервера. Это важно потому, что компьютер не может общаться с другим компьютером с помощью протокола TCP/IP до тех пор, пока он не знает его IP адрес.

Держа все это в голове, давайте посмотрим, что случиться, если вы попытаетесь посетить сайт. Процесс начнется, когда вы откроете Web браузер и введете URL. После этого, Web браузер знает, что он не сможет перейти к Web сайту, основываясь лишь на информации об одном URL. Поэтому он возьмет IP адрес DNS сервера из конфигурации TCP/IP на компьютере и передаст URL на сервер DNS. Сервер DNS найдет URL в таблице, в которой также присутствует IP адрес сайта. После этого DNS сервер вернет IP адрес Web браузеру, после чего браузер сможет общаться с запрашиваемой Web страницей.

В действительности, такое объяснение немного упрощено. Сопоставление DNS названия может лишь работать способом, о котором я сейчас рассказал, если DNS сервер уже содержит запись, которая соответствует названию запрашиваемого сайта. Если вы захотите посетить произвольный Web сайт, то существует большая вероятность того, что ваш DNS сервер не содержит записи об этом сайте. Причина этого заключается в том, что интернет слишком велик. В нем существуют миллионы Web сайтов, и новые сайты создаются каждый день. Нет возможности, чтобы один DNS сервер смог обслуживать запросы на все эти сайты для каждого пользователя интернет.

Давайте на минуту представим, что один сервер DNS может хранить записи обо всех существующих Web сайтах. Но даже если и емкость сервера не проблема, он не сможет справиться с огромным количеством запросов на сопоставление названия IP адресу от огромного количества людей, которые пользуются интернетом. Централизованный DNS сервер также был бы очень популярной мишенью для атак хакеров.

Поэтому, DNS сервера распределены таким образом, что один сервер на производит распознавание имен для всего интернета. Существует организация под названием Internet Corporation for Assigned Names and Numbers, или кратко ICANN, которая отвечает за все зарегистрированные доменные названия в Internet. Т.к. управление всеми этими доменными названиями – это очень огромная работа, ICANN передает часть своих полномочий по распознаванию доменных названий другим различным фирмам. Например, компания Network Solutions отвечает за все доменные названия, которое начинаются с .com. Но даже при всем при этом, Network Solutions не поддерживает список всех IP адресов, связанных с доменом .com. В большинстве случаев, DNS сервера компании Network Solution содержат записи, которые указывают на DNS сервер, который отвечает за определенное название.

Для того, чтобы увидеть, как это все работает, представьте, что вы захотели посетить сайт www.brienposey.com. Когда вы введете запрос в адресной строке своего браузера Web browser, ваш Web браузер передаст URL серверу DNS, который указан в конфигурации TCP/IP вашего компьютера. Более чем вероятно, ваш сервер DNS не знает IP адреса этого сайта. Поэтому он пошлет запрос на сервер DNS компании ICANN. Сервер DNS компании ICANN также не знает IP адрес сайта, который вы собираетесь посетить. Однако он знает IP адрес DNS сервера, который отвечает за доменные имена, оканчивающиеся на .COM. Он вернет этот адрес вашему Web браузеру, который в свою очередь подтвердит запрос для указанного DNS сервера.

Сервера верхнего уровня для доменов, оканчивающихся на .COM не знают IP адрес, запрашиваемого Web сайта, но они знают IP адрес DNS сервера, который отвечает за домен brienposey.com. Он передаст этот адрес обратно машине, пославшей запрос. Браузер Web пошлет DNS запрос на DNS сервер, который отвечает за запрашиваемый домен. Этот сервер DNS вернет IP адрес сервер, после чего ваш компьютер сможет общаться с запрашиваемым сайтом.

Как вы могли увидеть, существует несколько этапов, которые необходимо завершить, для того чтобы компьютер смог найти IP адрес сайта. Для того чтобы снизить количество DNS запросов, которые необходимо сделать, результаты DNS запросов обычно кэшируются на несколько часов или дней, в зависимости от настроек компьютера. Кэширование IP адресов значительно увеличивает производительность и минимизирует нагрузку на пропускной канал, который используется для передачи DNS запросов. Представьте, как неэффективно было использование интернет, если бы ваш компьютер должен был выполнять весь набор DNS запросов при каждом обращении к сайту.

Заключение

В этой статье я объяснил, как используются DNS сервера для сопоставления доменных имен к IP адресам. Хотя процесс, о котором я рассказал, достаточно прост, очень важно запомнить, что ICANN и DNS верхнего уровня, такие как Network Solutions, используют технику балансирования нагрузки (load balancing technique) для распределения запросов среди большого количества DNS серверов. Это позволяет уберечь один конкретный сервер от перегрузки и уменьшает количество возможных причин аварии.

www.windowsnetworking.com


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]