7.3. Серверы имён корневой зоны

Хотя в мире насчитываются тысячи серверов имен, во главе всей системы DNS стоят девять серверов, названных серверами корневой зоны (root zone servers). Серверы корневой зоны получили имена a.root_server.net, b.root_server.net и так далее вплоть до i.root_server.net. Первый из них − a.root_server.net – выступает в роли первичного сервера имён Internet, управляемого из информационного центра InterNIC, который регистрирует все домены, входящие в несколько доменов высшего уровня. Остальные серверы имён по отношению к нему вторичны, однако всё хранят копии одних и тех же файлов. Благодаря этому любой из серверов корневой зоны может заменять и подстраховывать остальные. На этих компьютерах размещена информация о хост-компьютерах серверов имён, обслуживающих семь доменов высшего уровня: .com, .edu, .mil, .gov, .net, .org и специального .arpa (см. табл. 4). Любой из этих девяти серверов несёт так же файл высшего уровня, как .uk (Великобритания), .de (Германия), .jp (Япония) и так далее.

В файлах корневой зоны содержатся все имена хост-компьютеров и IP-адреса серверов имён для каждого поддомена, входящего в домен высшего уровня. Другими словами, каждый корневой сервер располагает информацией обо всех доменах высшего уровня, а так же знает имя хост-компьютера и IP-адрес, по меньшей мере одного сервера имён, обслуживающего каждый из вторичных доменов, входящих в любой домен высшего уровня. (Для доменов иностранных государств в базе данных хранятся сведения по серверам имён для каждой страны). Например, в некотором домене company.com файлы корневой зоны для домена содержат данные о сервере имён для любого адреса, заканчивающегося на company.com.

Кроме серверов имён корневой зоны, существуют локальные серверы имён, установленные в доменах более низкого уровня. Локальный сервер имён кэширует список хост-компьютеров, поиск которых он производил в последнее время. Это устраняет необходимость постоянно обращаться в систему DNS с запросами о часто используемых хост-компьютерах. Кроме того, локальные серверы имён являются итерационными, а серверы корневой зоны – рекурсивными. Это значит, что локальный сервер имён будет повторять процедуру запроса информации о других серверах имён до тех пор, пока не получит ответа.

Корневые же серверы Internet, находящиеся на вершине структуры DNS, напротив, лишь выдают указатели на домены следующего уровня. Добраться до конца цепочки и получить требуемый IP-адрес – задача локального сервера имён. Чтобы решить её, он должен спуститься по иерархической структуре, последовательно запрашивая у локальных серверов имён указатели на ее низшие уровни.

8. Записи почтового обмена

Если мы затронем другой случай – доставку сообщений электронной почтой, то он подразумевает использование специальных функций DNS, так называемых MX-записей (Mail Exchange – почтовый обмен). В них содержатся указатели на хост-компьютеры, по адресу которых нужно отправить сообщение электронной почты для их последующей доставки в индивидуальные ящики. При этом указанные в MX-записи хост-компьютеры электронной почты не обязательно содержат почтовый ящик пользователя; это может быть шлюз или хост-компьютер, получающий почту для другого компьютера.

В примере из журнала PC Week, который мы сейчас используем, вы посылаете почтовое сообщение главе корпорации Microsoft Биллу Гейтсу по адресу billg@microsoft.com. В действительности на указанном хост-компьютере microsoft.com нет почтового ящика billg. Зато сервер DNS, который обслуживает домен microsoft.com, хранит относящуюся к нему MX-запись. В ней указан другой компьютер, куда в конечном итоге должна быть направлена почта для billg и других адресатов.

Преимущество такого подхода – в гибкости, которую получает в нашем примере Microsoft (хотя использование такого переназначения – обычное дело в Internet). У получателя появляется возможность изменять конфигурацию хост-компьютера электронной почты в любое удобное для него время. Если будет принято решение об изменении или переименовании почтовых серверов или если корпорация переведёт свою почтовую систему на серверы под управлением Windows NT, которые могут даже не поддерживать адресацию по протоколу SMTP, то проблемы получения нового адреса хост-компьютера для billg не возникнет. MX-записи и почтовые шлюзы защитят получателя от подобных сложностей.

9. DHCP

DHCP (Dynamic Host Configuration Protocol) − это протокол TCP/IP, автоматизирующий присвоение IP-адресов.

Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра: IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IP-адрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP «знает», из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ − сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети. Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

Рассмотрим работу DHCP. В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.

При автоматическом статическом способе DHCP-сервер присваивает IP-адрес и, возможно, другие параметры конфигурации клиента из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительности аренды» (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду.

Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии "инициализация", посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию.

Компьютер-клиент DHCP переходит в состояние "выбор" и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние "запрос" и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано.

Выбранный DHCP-сервер посылает сообщение DHCP-acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние "связь", находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты, которые имеют локальные диски, сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса, компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес.

В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети.

Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Как известно, DNS служит для преобразования символьных имен в IP-адреса. Если IP-адреса будут динамически изменяться сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Хотя протокол динамического взаимодействия между службами DNS и DHCP уже реализован некоторыми фирмами (так называемая служба Dynamic DNS), стандарт на него пока не принят.

Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами.

Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.

Практические задания

1. Рассчитайте количество сетей в классах А, B, C.

2. Посчитайте количество хостов в сетях классов А, B и C.

Указания по оформлению отчета

Отчет должен содержать:

• цель работы;

• распечатку выполненного задания;

• ответы на контрольные вопросы;

• вывод результатов проделанной лабораторной работы.

Контрольные вопросы к лабораторной работе

1. Опишите структуру IP-пакета.

2. Перечислите основные функции протокола IP.

3. К сети какого класса относится сервер компании МТУ-Интел, IP-адрес которого 195.34.32.11?

4. Почему сейчас используется пакетная пересылка данных?

5. Перечислить уровни модели OSI.

6. Опишите принцип работы модели OSI в протоколе TCP/IP.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Олифер, В.Г. Компьютерные сети: принципы, технологии, протоколы [Текст] : учебник для вузов / В. Г. Олифер, Н. А. Олифер. − 4-е изд. − СПб.: Питер, 2010. − 944 с.

2. Пескова, С. А. Сети и телекоммуникации [Текст] : учеб. пособие для студ. высш. учеб. заведений / С. А. Пескова, А. В. Кузин, А. Н. Волков. − М.: Академия, 2009. – 354 с.

3. Маршрутизация в сетях TCP/IP: методические указания к лабораторной работе № 2 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, В.В. Гаршина, И.Ю. Жилякова. Воронеж, 2013. – 26 с.

4. Сервисные системы Internet. Протокол FTP. Поисковые системы: методические указания к лабораторной работе № 3 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, В.В. Гаршина, С.И. Кущенко. Воронеж, 2013. – 28 с.

5. Работа с почтой и почтовыми клиентами. Социальные сети: методические указания к лабораторной работе № 4 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, А.В. Смирнова, В.М. Селюминов. Воронеж, 2013. – 21 с.

6. Облачные хранилища данных: методические указания к лабораторной работе № 5 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, Р.В. Балакирев. Воронеж, 2013. – 21 с.