Система доменных имён (DNS)



Каждому хосту в сети присвоен IР – адрес. Но человеку при обращении к хостам удобно использовать не IP-адреса, а имена.


Механизмы сопоставления IP-адреса и имени:

1. файл hosts

– C:\Windows\System32\drivers\etc\ hosts

– /etc/hosts

2. DNS


Особенности DNS:

1. Распределенная система – используется много серверов DNS

2. Делегирование ответственности:

– пространство имен разделено на домены

– за каждый домик отвечает отдельная организация

3. Надежность – дублирование серверов DNS


Структура доменного имени. Дерево имён



Зона -

Запись адресов всех компьютеров и всех поддоменов в некотором домене. Одну и ту же зону могут обслуживать несколько серверов DNS.


Делегирование -

Передача контроля над частью доменной зоны другой ответственной стороне.


Регистратор -

Организация, распределяющая доменные имена.

Основная – ICANN:

– регистрирует корневой домен

– аккредитует регистраторов зон первого уровня.


Типы запросов DNS

Возможно 2 механизма получения IР-адреса:



Типы ответов DNS:

1. Авторитетный (заслуживающий доверия)

– ответ от сервера, обслуживающего зону

– получение из файлов на диске сервера

2. Неавторитетный (не заслуживающий доверия)

– ответ от сервера, не обслуживающего зону или от резолвера

– получение из кэша (устаревшие данные)


Протокол DNS – клиент-серверный:

– режим общения – «запрос-ответ»

– работает поверх UDP. Порт 53



Записи DNS. Каждая запись имеет:

– Тип записи – для чего нужна запись

– Класс записи – в каких сетях используется (сейчас только IN)


Типы записей DNS:

– A – IPv4 адрес

– АААА – IРv6 адреса

– CNAME (каноническая запись имени) – определяет псевдоним для другого доменного имени (Альтернатива – задать несколько А-записей для одного IP).

– MX – задает сервер, принимающий почту в домене

– SRV – определяет имя и номер порта серверов, определенных служб

– NS – указывает адреса DNS-серверов, отвечающих за зону

– PTR – запись обратной зоны DNS

Nslookup – type=… yandex.by – в Windows (dig, host & Linux)


Зоны DNS


Прямая – определение IP-адреса по имени

yandex.by A 77.88.55.60


Обратная – определение доменного имени по адресу:

– специальное доменное имя in-addr.arpa

– IP записывается в обр. порядке

60.55.88.77.in-addr.arpa PTR yandex.by