ЛЕКЦИИ / Лекции1
.docxВОПРОС 43 ПРИКЛАДНОЙ УРОВЕНЬ
С2 Движемся вверх по модели взаимодействия открытых систем OSI и мдели TCP/IP, закончили рассматривать транспортный уровень. Переходим к прикладному уровню. В обеих моделях это самый верхний уровень. С3 Прикладной уровень необходим для взаимодействия между собой сетевых приложений, таких как веб, электронная почта, скайп и т.п. С4 В стеке протоколов TCP/IP есть большое количесто прикладных протоколов. Это протокол HTTP, который используется для просмотра веб страниц, SMTP который используется для просмотра электронной почты, так же используются IMAP и POP3, протокол DNS применятется для того чтобы по доменному имени определить IP адрес сервера, протокол FTP для передачи файлов. Есть так же много других протоколов. С5 Не следует путать сетевые приложения и сетевые протоколы. Во первых сетевое приложение делает какую то полезную работу ииспользует протокол только для того чтобы получить какую либо информацию по сети. Кроме того большая часть сетевых приложений использует несколько протоколов. Например браузер использует DNS для того чтобы определить IP адрес по доменному имени, и после этого использует протокол HTTP для того чтобы загрузить страничку с этого IP адреса. С6 В модели TCP/IP прикладной уровень это единственный уровень который находится выше транспортного. А в модели OSI есть ее два уровня - представления и сеансовый. Когда работали над моделью TCP/IP функции этих уровней показались избыточными и их убрали из модели. Считается что приложение TCP/IP должно само реализовывать функции этих уровней если они ему нужны. Во время разработки TCP/IP эти функции действительно мало кому были нужны, но сейчас ситуация поменялась и функции используются часто. С7 Сейчас сетевое взаимодействие усложнилось, и не состоит из простых запросов и ответов. Например если хотите загрузить веб страничку для того чтобы показать ее в браузезе, необходимо загрузить сам текст, стилевой файл и изображения и другие элементы. Таким образом для того чтобы выполнить одну задачу - загрузить веб страницу необхоимо реализовать несколько отдельных сетевых операций. А набор таких операций направленный на выполнение единой задачи называется сеансом, и по логике модели OSI должен обрабатываться на сеансовом уровне. Однако в TCP/IP обработкой сеансов должно заниматься само приложение,поэтому такая возможность была добавлена в протокол HTTP. Если в первой версии протоколо HTTP для загрузки каждого элемента страницы необходимо было открывать отдельное соеинение TCP, то в последующих версиях появилась функция HTTP keep-alive, которое позволяет открыть одно соединение TCP и через него загрузить все элементы страницы, что работает быстрее. С8 Другой уровень модели OSI который посчитали бесполезным в модели TCP/IP это уровень представления. для описания того зачем нужен этот уровень часто используют автоматический перевод с разных языков. Например я снимаю трубку, говорю на русском, это переводится на английский, передается в Китай, и там второмуй собеседнику с английского переводится на китайский. Это действтельно сложная задача, которая не раелизована до сих пор, но шашлась другая задача, котора технически оказалась более простой и востребованной - это шифрование. Сети TCP/IP разрабатывались для передачи данных между университетами, когда сеть интернет стала популярной, и люди стали применять ее не только для академических но и для коммерческих задач то встал вопрос обеспечения безопасности. Одна из возможных технологий, которая часто используется на практике это SSL или более современная TLS. Эти технологии позволяют передавать все данные которые передаются по сети. Многие протоколы прикладного уровня используют эти технологии, их можно отличить по букве S в конце Secure. Если в браузере вы видите что используется протокол HTTPS, то это означает что производится защита данных при передаче по сети при помощи шифрования. Защищенные протоколы используют другие номера портов. HTTP порт 80, а HTTPS порт 443 и тп. С9 На самом деле HTTPS это не отдельный протокол, а способ передачи сообщений протокола HTTP через зашифрованное соединение которое устанавливается через TLS/SSL. C10 Более расширенный вариант модели взаимодействия открытых систем, который мы рассматривали предполагает что на сетевом оборудовании есть только три уровня - физический, канальный и сетевой. С11 Однако сейчас это тоже не всегда соответствует действиетльности, появились сетевые устройства которые работают так же и на прикладном уровне. Например это контент фильтры. Специальные устройства которые анализируют весь трафик который через него проходит и могут ограничивать доступ к некотоым ресурсам, например можно запретить доступ с рабочего места к соц.сетям. Для этого устройству необходимо анализировать HTTP запросы и ответы и смореть к каким сайтам ходит пользователь. С12 Итак мы переходим к изучению прикладного уровня. Это самый интересный уровень, потому что здесь содержаться протоколы использующиеся для решения различных сетевых задач. Мы будем изучать следующие протоколы - из стека TCP/IP. HTTP, который используется для просмотра веб страниц, SMTP/ IMAP/POP3 который используется для просмотра электронной почты протокол DNS протокол FTP для передачи файлов, хотя их намного больше. В стеке протоколов TCP/IP протоколы реализуют функции не только прикладного уровня модели взаимодействия открытых систем но и уовня представления и сеансового уровня. ¶
ВОПРОС 44 СИСТЕМА ДОМЕННЫХ ИМЕН DNS С2 DNS по-английски domain name system - это протокол прикладного уровня стека протоколов TCP/IP. для чего он нужен? в интернет для компьютеров используются IP адреса, но людям с IP-адресами работать неудобно. С3 например вряд ли вы скажете что означает вот этот IP-адрес. С4 а если адрес формате а IPv6, то его запомнить еще сложнее. С5 для людей гораздо удобнее работать с символьными именами, например www.yandex.ru вполне понятное имя для людей. сразу можно понять что это веб-сервер компании яндекс. С6 система доменных имен позволяет использовать вместо IP адресов понятные для человека символьные имена компьютеров. она также позволяет по этому символьному имени определить IP-адрес. также другим важным преимуществом системы DNS является возможность изменять сетевую инфраструктуру, например если компания яндекс захочет перенести свой веб-сервер на другой компьютер, у которого будет другой IP адрес, то ничего страшного не произойдет так как доменное имя не изменится. люди будут обращаться по тому же самому доменному имени, которое теперь будет отображаться в другой IP адрес. С7 узнать IP-адрес компьютера по его доменному имени можно с помощью утилиты nslookup. здесь представлен пример ее использования. пишем nslookup и интересующие нас доменное имя. получаем ответ что доменному имени www.yandex.ru соответствует сразу четыре IP адреса, и также есть еще один адрес IP версии 6. для того чтобы попасть на веб-сервер Яндекса можно подключиться к любому из этих IP адресов, и здесь мы видим еще одно преимущество системы DNS - если на наш сервер обращается большое количество клиентов, которой один компьютер обработать не способен, можем создать несколько серверов, и в систему DNS прописать что наш домен обслуживает несколько серверов. для того чтобы получить доступ к веб-серверу компании яндекс можно обратиться к любому из этих серверов. утилитой nslookup преимущественно используется под windows. в linux и unix используются другие утилиты, такие как Host и dig. таким образом система DNS по доменному имени компьютера позволяет определить его IP адрес. Вопрос заключается в том как это удается сделать в масштабах всей сети интернет, в которой огромное количество компьютеров и постоянно происходят изменения. в этом мы и будем разбираться в течение нескольких следующих вопросов. С8 До тоого как придумали систему DNS к наименованию компьютеров использовали другой подход - имена компьютеров и соответствующие им IP адреса хранились в обычном текстовом файле. этот файл в системах unix и linux называется /etc/hosts. в windows похожий файл тоже есть, только он находится по другому пути. такой подход работал на заре создания сетей TCP/IP, когда от компьютеров было не очень много. все компьютеры и их IP адреса можно было вполне перечислить в одном файле который хранился на центральном сервере имен, остальные компьютеры подключались к этому серверу и загружали файл. со временем файл стал очень большим. его стало очень сложно редактировать. стали возникать конфликты имен так как в разных организациях называли компьютеры одним и тем же именем. стало понятно, что нужно принципиально другое решение, и тогда вы придумали систему DNS. при создании системы DNS было решено что это принципиально децентрализованная система. децентрализованная как на техническом уровне, то есть нет одного сервера на котором хранятся все имена всех компьютеров в сети, так и на административном уровне. название компьютеров делится на отдельные части - домены. и за имена компьютеров в разных доменах отвечают разные организации. также для системы DNS очень важна надежнсть, поэтому сервера DNS дублируются. С9 вместо обычных имен компьютеров которые состоят из одного слова в системе DNS используются доменные имена. имя компьютера состоит из нескольких частей которые отделены друг от друга точками. Слайд другой C10 например веб сервер ГУАП имеет имя www.aanet.ru. С11 имя состоит из следующих частей - ru - это так называемый домен верхнего уровня. С12 следующий домен отделён от него точкой. aanet - домен второго уровня. C13 и последний компонент www - это имя компьютера в домене второго уровня. С14 важным элементом доменного имени которые обычно не пишут является корневой домен. он указывается точкой в конце. если не укажете точку, то ничего страшного не произойдет. она подразумевается в конце каждого доменного имени. С15 таким образом доменные имена образует дерево. корнем дерева является корневой домен который представлен точкой. затем идут домены верхнего уровня, которые бывают трех типов - домены для различных типов организаций, которые используются как правило внутри США. домен ORG для некоммерческих организаций, COM для коммерческих организаций, NET для организации связанных с компьютерными сетями. есть также и другие домены. следующий тип доменов верхнего уровня - домены для стран. каждая страна имеет свой домен. домен россию ru, домен великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. для россии это домен рф. затем идут домены второго уровня. например cisco точка com yandex точка ru или яндекс . рф русскими буквами. на третьем уровне могут находиться как домены следующего уровня - их называют поддомены, или адреса компьютера в домене второго уровня. например в доене yandex.ru есть компьютеры с адресами www точка yandex.ru веб-сервер компании yandex. maps . yandex.ru сервер яндекс карт такси . yandex.ru сервер яндекс такси и большое количество других серверов. С16 важным понятием системе DNS является доменная зона. это запись адресов всех компьютеров и всех поддоменов в некотором домене. корневая доменная зона содержит записи всех поддоменов первого уровня. зона ru содержит записи всех доменов второго уровня. зона yandex точка ру записи всех поддоменов и всех компьютеров в домене yandex доменная зона является некоторым аналогом файла /etc/hosts. только в ней содержится не вся информация об именах компьютера в сети, а некоторые ее фрагменты. С16 доменные зоны распределены по серверам DNS. одну и ту же доменную зону может обслуживать несколько серверов DNS. например корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. все корневые серверы DNS содержит одинаковые записи. зону ru также обслуживает несколько серверов DNS у которых одна и та же база данных записей доменов второго уровня. необязательно иметь выделенный DNS сервер для каждой доменной зоны. C17 например DNS-сервер yandex может обслуживать зоны yandex.ru и taxi.yandex.ru. а maps может иметь свой выделенный DNS сервер. важным понятием в системе DNS является делегирование. например DNS-сервер yandex отвечает за зону yandex.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к yandex.ru и taxi.yandex.ru, а для зоны maps/yandex.ru создан отдельный сервер. таким образом сервер yandex.ru делегирует полномочия управления поддоменом maps.yandex.ru другому серверу. чтобы было возможно делегирование на DNS сервере yandex.ru делаются соответствующие конфигурационные записb которые указывают на DNS-сервер ответственный за зону - в нашем случае taxi.yandex.ru C18 таким образом инфраструктура системы доменных имен состоит из следующих компонентов - дерево серверов DNS, которые мы только что рассматривали. клиент DNS это как правило наш компьютер. и сервер разрешения имен DNS, по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого IP адреса в дереве доменных имен. как это делается мы рассмотрим подробно в следующем вопросе С19 Точно так же как с IP адресами нельзя использовать такие DNS имена какие вздумается. распределением доменных имен занимаются специализированные организации которые называются регистраторами. регистратором корневого домена является организация ICANN - та же самая организация, которая распределяет IP адреса. С ICANN вимодействует регистраторы зон первого уровня. например org, com или рф. и которые занимаются распределением доменов второго уровня. С20 для российской зоны ru до 2001 года было всего один регистратор доменных имен - это российский научно-исследовательский институт развития общественных сетей. но в 2001 году регистраторов стало несколько, и база данных зоны ru стала распределенной. для координации работы регистраторов была создана некоммерческая организация - координационный центр национального домена сети интернет. С21 регистрация доменов - это услуга, которая доступна за небольшую плату как организациям так и обычным людям. можно зарегистрировать себе домен, причем не только в зоне ru, но и в других зонах первого уровня. С22 итак система доменных имен DNS позволяет определить по доменному имени компьютера его IP адрес. DNS это распределенная децентрализованная система. доменное имя состоит из разных частей. корневой домен, домен верхнего уровня, домен второго уровня и отдельные поддомены или имена компьютеров. распределением доменных имен занимаются регистраторы. регистратор верхнего уровня компании ICANN. с ней взаимодействуют регистраторы работающие в зонах первого уровня которым можно обратиться для регистрации домена. ¶
ВОПРОС 45 ПРОТОКОЛ DNS С2 Рассмотрели систему доменных имен DNS, которые позволяют по доменному имени например www.yandex.ru определить IP-адрес компьютера. сейчас более подробно рассмотрим протокол, который используется для сетевого взаимодействия в службе DNS. С3 напомню что в системе доменных имен у нас есть дерево серверов DNS каждый из которых отвечает за некоторую часть пространство доменных имен, которое называется зоной. клиент хочет узнать IP адрес сервера для которого ему известно доменное имя. например maps . yandex.ru поиск начинается с корневого домена отправляется запрос на доменное имя maps . yandex.ru, но корневой сервер отвечает что он не знает IP адрес этого компьютера, зато он знает IP адрес DNS-сервера которому делегировано управление зоной ru. клиент DNS отправляет запрос к серверу, который отвечает за зону ru, но тот свою очередь снова присылает ответ что адрес этого компьютера ему неизвестен но он знает адрес сервера которому делегирована управление зоной yandex.ru. отправляется 3 запрос DNS серверу который отвечает за зону и yandex.ru, у этого сервера есть необходимая нам информация и он присылают необходимый нам IP адрес. С4 серверы DNS могут работать в двух режимах. первый режим - итеративный. если сервер отвечает за ту зону для который пришел запрос - он присылает ответ. а если нет, то он присылает адрес другого сервера к которому нужно обратиться с запросом. другой режим работы - рекурсивный. в этом режиме DNS-сервер сам отправляют необходимые запросы всем DNS серверам, пока не найдет необходимый сервер, получит от него ответ, и этот ответ возвращается к клиенту. С5 Два режима работы необходимы потому что в системе DNS используется два типа серверов - DNS сервера которые хранят информацию об отображении доменных имен в IP адресах работают интеративном режиме, так как к этим серверам, особенно к корневым серверам или серверам первого уровня приходит большое количество запросов, и у них не хватит производительности для работы в рекурсивном режиме. и есть серверы которые занимаются разрешением имен для клиентов. эти серверы работают в рекурсивном режиме. получают запрос от клиента, выполняют поиск в дереве серверов DNS, получают ответ, и возвращают его клиенту. С6 как правило сервер разрешения имен находится в локальной сети. он предоставляется либо вашим провайдером, либо вашей организацией. часто адреса таких серверов компьютеры получают автоматически вместе с IP адресом по протоколу DHCP. другой возможный вариант - это использовать открытые сервера разрешения имен, которые предоставляют некоторые компании. например в широко известен общедоступный DNS сервер компании google с адресом 8 . 8 . 8 . 8, который может использовать кто угодно. зачем может понадобиться использовать открытый сервер вместо серверов вашей локальной сети? некоторые такие серверы - например сервер компании яндекс с адресом 77.88.8.7 блокирует контент для взрослых. С7 после того как DNS resolver нашел IP адрес для некоторого доменного имени он записывает его в кэш. с одной стороны это хорошо так как повышают производительность работы, с другой стороны администратор зоны может поменять IP адрес для некоторого компьютера, и если он у нас сохранено в кэше, то об изменении мы узнаем только через некоторое время. иногда это время может составлять несколько дней или даже недель в зависимости от настроек DNS resolverа. поэтому не удивляйтесь если вы внесли изменения в DNS записи, но они пока не видны. С8 в DNS есть два типа ответов - авторитетный, или как пишется в увтилите nslookup windows заслуживающие доверия - это ответ который получен от DNS сервера который ответственнен за данную зону, ответ получен из конфигурационных файлов на диске сервера и точно является актуальным. не авторитетный или не заслуживающий доверия ответ - это ответ, который получен от сервера, который не является ответственной за эту зону. как правило это DNS резольвер который за кашировал полученный ранее ответ. с момента создания записи в кэше данные могли измениться поэтому ответ называется не заслуживающим доверия, но как правило в кэше находятся верные данные. С9 протокол DNS использует модель клиент-сервер. причем в качестве клиента может выступать как собственно клиент DNS, так и сервер DNS, который работает в рекурсивном режиме. в этом случае сервер DNS пересылают запросы другим серверам DNS, и выступает в качестве клиента. взаимодействие ведется в режиме запрос-ответ, соединение не устанавливается, используется протокол UDP - номер порта 53. С10 пакет DNS состоит из двух частей - заголовок и данные. заголовок свою очередь состоит из шести полей. первое поле - это идентификатор запроса. любое целое число должно быть одинаково в запросе и ответе. поле флаги - мы его рассмотрим подробнее, и четыре поля которые указывают сколько у нас данных в пакете. количество DNS запросов, количество DNS ответов, количество ответов об авторитетных серверах и количество дополнительных ответов. в поле данных у нас содержится информация о запросах DNS, где мы указываем доменное имя компьютера для которого хотим узнать IP адрес, ответов DNS в которых содержится IP адрес необходимого нам компьютера? поле авторитетные серверы используются в итеративном режиме работы, здесь указываются IP адреса серверов которые отвечают за интересующую нас DNS зону, и в поле дополнительной информации указываются некоторые дополнительные записи которые могут быть нам полезны. в одном и том же DNS пакете может быть несколько запросов DNS, и несколько ответов. в том числе несколько ответов на один запрос, если одному доменному имени соответствует несколько IP-адресов. С11 поле флаги состоит из нескольких полей. первое поле QR - тип операции запрос или ответ. второе поле OPCODE - четыре бита - тип запроса. но на практике используются только 0 - стандартный запрос. флаг АА - указывает является полученный ответ авторитетным или нет. флаг TС - говорит о том был пакет обрезан или не был. флаг RD - указывается только в запросах. если этот флаг установлен, клиент просит сервер работать в рекурсивном режиме. флаг RA - используются только в ответах, с помощью этого флага сервер сообщает что он может работать в рекурсивном режиме. флаг Z - зарезервирован для будущего использования. последние четыре RCODE бита это статус выполнение операции - статус 0 говорит о том что операция прошла успешно. любые другие коды говорят о том, что произошла какая-то ошибка. С12 формат DNS запроса очень простой - содержит имя, тип, и класс записи. например С13 имя - www.yandex.ru, тип записи - единица - запись типа А, отображение доменного имени в IP адрес. в системе DNS также используются другие типы записей. мы их подробно рассмотрим в следующем вопросе класс записи - internet, код единица. других классов записей в системе DNS сейчас не используется. С14 формат DNS ответа более сложный. первые три поля точно такие же - имя, тип записи, и класс записи. затем указывается время жизни - это время на которое запись можно сохранить в кэше DNS resolver. затем указывается длина данных, и собственно данные ответа. С15 пример ответа DNS имя - WWW.yandex.ru, запись типа А, класс записи - Интернет, время жизни - 90 секунд, (однако администратор DNS резольвера может принудительно установить другое время жизни) длина данных - измеряется в байтах - четыре байта. и IP адрес сервера www . yandex.ru C16 итак мы рассмотрели работу протокола DNS. DNS может работать в двух режимах -итеративном и рекурсивоном. В итеративном режиме необходимо обращаться последовательно к разным DNS серверам пока не найдем DNS-сервер отвечающий за интересующую нас зону, а в рекурсивном режиме один из серверов DNS, получивший запрос от клиента сам выполняет все необходимые промежуточные взаимодействия с другими серверами, и возвращает клиенту только ответ. ответы могут быть двух типов - авторитетные( полученные от сервера которые отвечают за доменную зону), и не авторитетные (полученные из кэша других серверов) пакет DNS состоит из двух частей - заголовок и данные. в данных наиболее важными частями является запрос и ответ DNS. ¶
ВОПРОС 46 ТИПЫ ЗАПИСЕЙ DNS С2 до сих пор мы рассматривали единственное применение системы DNS это определение IP адреса по доменному имени компьютера, С3 но кроме этого DNS выполняет большое количество других функций, которые необходимы для работы сетей интернет. для их реализации используются разные типы записей DNS. сейчас мы их подробно рассмотрим. С4 каждая запись DNS по-английский (Resource Record - RR) имеет тип записи и rлаcc записи. тип записи говорит о том для чего эта запись предназначена, а класс указывает в каких сетях эта запись может использоваться. сейчас DNS применяется только в сетях интернет, поэтому в классе записи вы почти всегда увидите IN - сокращение от интернет. записи которые используются для определения IP адреса компьютера по доменному имени, которые мы рассматривали до этого, имеют тип A. для адресов IP версия 6 используется тип запись А 4 раза. С5 в утилите nslookup можно указать тип записи которые вы запрашиваете. с помощью ключа -type. например если вы укажете -type=A нужно узнать IP версия 4 адрес для доменного имени www.yandex.ru, то получите адреса IP версии 4. С6 а если мы укажем тип записей AAAA - четыре раза A, то получим адрес IP версия 6 для того же самого доменного имени. С7 для одного и того же IP адреса можно задавать несколько доменных имен. есть два варианта как это можно сделать. первый вариант использовать DNS запись типов CNAME - каноническое имя. это запись определяет так называемый псевдоним для доменного имени. например доменное имя ftp.asozykin.ru является псевдонимом www.asozykin.ru. то есть два этих имени указывают на один и тот же IP адрес. канонических имен для одного и того же доменного имени можно создавать очень много. для того чтобы такие имена работали необходимо чтобы для доменного имени на которое они указывают существовала A запись, которая определяет IP адрес для этого доменного имени. альтернативный способ создать большое количество А записей, которые указывают на один и тот же IP адрес, но это не всегда удобно, например если хотите поменять IP адрес, то вам придется менять его в разных местах. с другой стороны на применение записей типа CNAME есть ряд технических ограничений со стороны системы DNS. например нельзя определять цепочки из канонических имен которые ссылаются друг на друга, о других ограничениях можно подробно посмотреть в документах RFC которые описывают работу DNS. С8 система DNS активно используются при работе электронной почты. предположим что мы хотим отправить электронное письмо на некоторые адрес в домене gmail.com. но как мы узнаем адрес почтового сервера которые принимают почту для этого домена? С9 это можно сделать с помощью DNS. для этого в DNS есть запись специального типа MX - сокращение от mail exechange. например для домена gmail.com есть целых пять записей типа MX, которые задают пять серверов принимающих почту в домене гугл. записи MX содержит два поля. первое поле - это приоритет, а второе это адрес сервера принимающую почту для данного домена. чем ниже значение тем более высокий приоритет. самый высокий приоритет у сервера у которого значения приоритета 5 и самый низкий приоритет у сервера со значением 40. таким образом при отправке электронной почты сначала будет выбираться сервер с наименьшим приоритетом, если по каким-то причинам он будет недоступен - следующий сервер, и так далее. С10 для некоторых типов сервисов интернет можно указывать не только IP адрес, но и порт на котором этот сервис работает. для этого используется DNS записm типа SRV - service record. структуры этой записи достаточно сложны. вместо доменного имени указывается строка с описанием сервисов в специальном формате. знак подчеркивания, название сервиса, точка, знак подчеркивания, точка, протокол транспортного уровня, точка, и доменное имя. и значение записи и состоит из четырех полей - приоритет, вес, порт, и имя. например если мы хотим узнать на каком компьютере и на каком порту работает jabber сервер работающий по протоколу TCP в домене example.com - мы получим - вот такую запись. проще всего разбирать ее с конца. сервис работает на компьютере с доменным именем xmpp.example.com, порт 5269 приоритет 0, вес 5. так же как и с почтовыми серверами, чем меньше значение приоритета, тем более высокий приоритет у сервера. резервный jabber сервер для этого домена работает на компьютере backup_xmpp . example.com, порт тот же самый 5269, приоритет 20, вес 0. вес используются для распределения нагрузки между разными серверами которые имеют один и тот же приоритет. С11 как вы помните в DNS важным понятием является делегирование ответственности. информация о компьютерах, входящих в ту или иную доменную зону хранится на DNS сервере, который отвечает за работу этой зоны, но нам необходимо знать какие серверы отвечают за ту или иную зону. для этого используется DNS-записи типа NS - name server/ например за доменную зону yandex.ru отвечают сервере ns1.yandex.ru ns2.yandex.ru Записи типа ns задаются на домене более высокого уровня, в нашем случае на сервере который отвечает за зону ru. именно этот сервер содержит записи ns для домена yandex.ru C12 но нам недостаточно знать только доменные имена DNS-серверов. необходимо знать них IP адреса. для этого используются так называемые приклееные записи A (эй), которые указывают эти адреса. вся остальная информация о делегированных доменных зонах хранится на этих DNS серверах. C13 кроме определения IP адреса компьютера по доменному имени система DNS может использоваться для обратной задачи - определения доменного имени компьютера по его IP адресу. для этого используются специальные зона - называется обратная или реверсивная. реверсивная зона содержит записи типа PTR (pointer) которые ставят в соответствие IP-адрес компьютера доменному имени. однако из-за технических ограничений DNS не может работать напрямую с IP адресами, поэтому для обратных зон был придуман обходной путь - представлять IP адрес в виде доменного имени. для этих целей создан специальный домен in-addr.arpa и в этом домене IP адреса записываются в обратном порядке/ например адрес 77.88.55.66 в обратной зоне будет записан следующим образом 66.55.88.77.in-addr.arpa C14 итак мы рассмотрели различные типы записей которые используются в системе DNS. запись типа А(эй) - основная запись который используется чаще всего, позволяет по доменному имени определить IP версия 4 адрес компьютера. запись AAAA служит для определения IP версия 6 адреса запись типа CNAME позволяет создавать псевдонимы для доменных имен. записm типа MX необходима для поиска почтового сервера, который принимает почту для указанного домена. записи типа SRV для некоторых типов интернет-сервисов указывают компьютер и порт на котором работает этот сервис. записи типа NS задают имена серверов ответственных за ту или иную DNS зону, и используются для делегирования. записи типа PTR из обратной DNS зоны позволяют по доменному имени определить IP-адрес компьютера эти типы записей чаще всего используются на практике. кроме них есть большое количество других записей, но мы их подробно рассматривать не будем. с помощью утилиты nslookup можно получить не только А(эй) записи, но и многие другие типы записей. для этого необходимо указать специальный ключ -type и дальше указать тип записи которую вы хотите получить для данного доменного имени. ¶