Поняття TCP/IP,види та класифікація

1. Типи адрес стека TCP/IP

2. Класи IP-адрес

3. Використання масок у IP-адресації

4. Порядок розподілу IP-адрес

5. Автоматизація процесу призначення IP-адрес

6. Відображення доменних імен на IP-адреси

7. Система доменних імен DNS

 

5.2.1. Типи адрес стека TCP/IP

У стеці TCP/IP використовуються три типи адрес: локальні (називані також апаратними), IP-адреси і символьні доменні імена.

У термінології TCP/IP під локальною адресою розуміється такий тип адреси, що використовується засобами базової технології для доставки даних у межах подсети, що є елементом складеної інтермережі. У різних подсетях припустимі різні мережні технології, різні стеки протоколів, тому при створенні стека TCP/IP передбачалася наявність різних типів локальних адрес. Якщо подсетью інтермережі є локальна мережа, то локальна адреса — це Мас-адрес. Мас-адрес призначається мережним адаптерам і мережним інтерфейсам маршрутизаторів. Мас-адреса призначаються виробниками устаткування і є унікальними, тому що керуються централізовано. Для всіх існуючих технологій локальних мереж Мас-адрес має формат 6 байт, наприклад M-AO-17-3D-BC-01. Однак протокол IP може працювати і над протоколами більш високого рівня, наприклад над протоколом IPX або Х.25. У цьому випадку локальними адресами для протоколу IP відповідно будуть адреси IPX і Х.25. Варто врахувати, що комп'ютер у локальній мережі може мати кілька локальних адрес навіть при одному мережному адаптері. Деякі мережні пристрої не мають локальних адрес. Наприклад, до таких пристроїв відносяться глобальні порти маршрутизаторів, призначені для з'єднань типу «точка-крапка».

IP-адреси являють собою основний тип адрес, на підставі яких мережний рівень передає пакети між мережами. Ці адреси складаються з 4 байт, наприклад 109.26.17.100. IP-адреса призначається адміністратором під час конфигурирования комп'ютерів і маршрутизаторів. IP-адреса складається з двох частин: номера мережі і номери вузла. Номер мережі може бути обраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Internet (Internet Network Information Center, InterNIC), якщо мережа повинна працювати як складова частина Internet. Звичайно постачальники послуг Internet одержують діапазони адрес у підрозділів InterNIC, а потім розподіляють них між своїми абонентами. Номер вузла в протоколі IP призначається незалежно від локальної адреси вузла. Маршрутизатор по визначенню входить відразу в кілька мереж. Тому кожен порт маршрутизатора має власна IP-адреса. Кінцевий вузол також може входити в кілька IP-мереж. У цьому випадку комп'ютер повинний мати кілька IP-адрес, по числу мережних зв'язків. Таким чином, IP-адреса характеризує не окремий комп'ютер або маршрутизатор, а одне мережне з'єднання.

Символьні доменні імена. Символьні імена в IP-мережах називаються доменними і будуються по ієрархічній ознаці. Складового повного символьного імені в IP-мережах розділяються крапкою і перелічуються в наступному порядку: спочатку простої ім'я кінцевого вузла, потім ім'я групи вузлів (наприклад, ім'я організації), потім ім'я більш великої групи (поддомена) і так до імені домена найвищого рівня (наприклад, домена об'єднуючої організації по географічному принципі: RU — Росія, UK — Великобританія, SU — США). Прикладів доменного імені може служити ім'я base2.sales.zil.ru. Між доменним ім'ям і IP-адресою вузла немає ніякої алгоритмічної відповідності, тому необхідно використовувати якісь додаткові таблиці або служби, щоб вузол мережі однозначно визначався як по доменному імені, так і по IP-адресі. У мережах TCP/IP використовується спеціальна розподілена служба Domain Name System (DNS), що встановлює цю відповідність на підставі створюваних адміністраторами мережі таблиць відповідності. Тому доменні імена називають також DNS-іменами.

5.2.2. Класи IP-адрес

IP-адреса має довжину 4 байти і звичайно записується у виді чотирьох чисел, що представляють значення кожного байта в десятковій формі і розділених крапками, наприклад, 128.10.2.30 — традиційна десяткова форма представлення адреси, а' 10000000 00001010 00000010 00011110 - двоичная форма представлення цієї ж адреси.

Адреса складається з двох логічних частин — номера мережі і номери вузла в мережі. Яка частина адреси відноситься до номера мережі, а яка — до номера вузла, визначається значеннями перших біт адреси. Значення цих біт є також ознаками того, до якого класу відноситься та або інша IP-адреса.

На мал. 5.9 показана структура IP-адреси різних класів.

Якщо адреса починається з 0, то мережу відносять до класу А и номер мережі займає один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А

мають номера в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127 зарезервований для спеціальних цілей, про що буде сказано нижче.) Мереж класу А небагато, зате кількість вузлів у них може досягати 2²⁴, тобто 16 777 216 вузлів.

Якщо перші два біти адреси рівні 10, то мережа відноситься до класу В. У мережах класу В під номер мережі і під номер вузла приділяється по 16 біт, тобто по 2 байти. Таким чином, мережа класу В є мережею середніх розмірів з максимальним числом вузлів 2¹⁶, що складає 65 536 вузлів.

Якщо адреса починається з послідовності 110, то це мережа класу С. У цьому випадку під номер мережі приділяється 24 битка, а під номер вузла — 8 біт. Мережі цього класу найбільш поширені, число вузлів у них обмежено 2⁸, тобто 256 вузлами.

Якщо адреса починається з послідовності 1110, то він є адресою класу Dn позначає особливу, групову адресу — multicast. Якщо в пакеті як адресу призначення зазначена адреса класу D, то такий пакет повинні одержати усі вузли, яким привласнений дана адреса.

Якщо адреса починається з послідовності 11110, то це значить, що дана адреса відноситься до класу Е. Адреси цього класу зарезервовані для майбутніх застосувань.

У табл. 5.4 приведені діапазони номерів мереж і максимальне число вузлів, що відповідають кожному класові мереж.

Таблиця 5.4. Характеристики адрес різного класу

Великі мережі одержують адреси класу А, середні — класу В, а маленькі — класу С.

5.2.4. Використання масок у IP-адресації

Традиційна схема розподілу IP-адреси на номер мережі і номер вузла заснований на понятті класу, що визначається значеннями декількох перших біт адреси. Саме тому, що перший байт адреси 185.23.44.206 попадає в діапазон 128-191, ми можемо сказати, що ця адреса відноситься до класу В, а виходить, номером мережі є перші два байти, доповнені двома нульовими байтами — 185.23.0.0, а номером вузла,— 0.0.44.206.

А що якщо використовувати яку-небудь іншу ознаку, за допомогою якого можна було б більш гнучко встановлювати границю між номером мережі і номером вузла? Як таку ознаку зараз одержали широке поширення маски. Маска — це число, що використовується в парі з IP-адресою; двоичная запис маски містить одиниці в тих розрядах, що повинні в IP-адресі інтерпретуватися як номер мережі. Оскільки номер мережі є цільною частиною адреси, одиниці в масці також повинні представляти безперервну послідовність.

Для стандартних класів мереж маски мають наступні значення:

• клас А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

• клас У - 11111111.11111111.00000000. 00000000 (255.255.0.0);

• клас З-11111111.11111111.11111111.00000000 (255.255.255.0).

ПРИМІТКА Для запису масок використовуються й інші формати, наприклад, зручно інтерпретувати значення маски, записаної в шестнадцатеричном коді: FF.FF.OO.OO - маска для адрес класу В. Часто зустрічається і таке позначення 185.23.44.206/16 - цей запис говорить про те, що маска для цієї адреси містить 16 одиниць або що в зазначеній IP-адресі під номер мережі відведено 16 двоичных розрядів.

Постачаючи кожну IP-адресу маскою, можна відмовитися від понять класів адрес і зробити більш гнучкої систему адресації. Наприклад, якщо розглянутий вище адреса 185.23.44.206 асоціювати з маскою 255.255.255.0, те номером мережі буде 185.23.44.0, а не 185.23.0.0, як це визначено системою класів.

У масках кількість одиниць у послідовності, що визначає границю номера мережі, не обов'язково повинне бути кратним 8, щоб повторювати розподіл адреси на байти. Нехай, наприклад, для IP-адреси 129.64.134.5 зазначено маску 255.255.128.0, тобто в двоичном виді:

IP-адреса 129.64.134.5 - 10000001. 01000000. 10000110. 00000101

Маска 255.255.128.0 - 11111111.11111111.10000000. 00000000

Якщо ігнорувати маску, то відповідно до системи класів адреса 129.64.134.5 відноситься до класу В, а виходить, номером мережі є перші 2 байти — 129.64.0.0, а номером вузла — 0.0.134.5.

Якщо ж використовувати для визначення границі номера мережі маску, то 17 послідовних одиниць у масці, «накладені» на IP-адресу, визначають як номер мережі в двоичном вираженні число:

10000001. 01000000. 10000000. 00000000 або в десятковій формі запису — номер мережі 129.64.128.0, а номер вузла 0.0.6.5.

Механізм масок широко розповсюджений у IP-маршрутизації, причому маски можуть використовуватися для самих різних цілей. З їхньою допомогою адміністратор може структурировать свою мережу, не вимагаючи від постачальника послуг додаткових номерів мереж. На основі цього ж механізму постачальники послуг можуть поєднувати адресні простори декількох мереж шляхом уведення так званих «префіксів» з метою зменшення обсягу таблиць маршрутизації і підвищення за рахунок цього продуктивності маршрутизаторів.

5.2.5. Порядок розподілу IP-адрес

Номера мереж призначаються або централізовано, якщо мережа є частиною Internet, або довільно, якщо мережа працює автономно. Номера вузлів і в тім і в іншому випадку адміністратор вільний призначати за своїм розсудом, не виходячи, зрозуміло, з дозволеного для цього класу мережі діапазону.

Координуючу роль у централізованому розподілі IP-адрес до деякого часу грала організація InterNIC, однак з ростом мережі задача розподілу адрес став занадто складної, і InterNIC делегувала частина своїх функцій іншим організаціям і великим постачальникам послуг Internet.

Уже порівняно давно спостерігається дефіцит IP-адрес. Дуже важко одержати адреса класу В и практично неможливо стати власником адреси класу А. При цьому треба відзначити, що дефіцит обумовлений не тільки ростом мереж, але і тим, що наявна безліч IP-адрес використовується нераціонально. Дуже часто власники мережі класу З витрачають лише невелику частину з наявних у них 254 адрес. Розглянемо приклад, коли дві мережі необхідно з'єднати глобальної

зв'язком. У таких випадках як канал зв'язку використовують два маршрутизатори, з'єднаних за схемою «точка-точка-крапка» (мал. 5.10). Для вырожденной мережі, утвореної каналом, що зв'язує порти двох суміжних маршрутизаторів, приходиться виділяти окремий номер мережі, хоча в цій мережі маються всего 2 вузли.

Якщо ж деяка Тенет-сітк-IP-мережа створен для роботи в «автономному режимі», без зв'язку з Internet, тоді адміністратор цієї мережі вільний призначити їй довільно обраний номер. Але й у цій ситуації для того, щоб уникнути яких-небудь колізій, у стандартах Internet визначено кілька діапазонів адрес, що рекомендуються для локального використання. Ці адреси не обробляються маршрутизаторами Internet ні при яких умовах. Адреси, зарезервовані для локальних цілей, обрані з різних класів: у класі А — це мережа 10.0.0.0, у класі В — це діапазон з 16 номерів мереж 172.16.0.0-172.31.0.0, у класі З — це діапазон з 255 мереж -192.168.0.0-192.168.255.0.

Для зм'якшення проблеми дефіциту адрес розроблювачі стека TCP/IP пропонують різні підходи. Принциповим рішенням є перехід на нову версію IPv6, у якій різко розширюється адресний простір за рахунок використання 16-байтных адрес. Однак і поточна версія IPv4 підтримує деякі технології, спрямовані на більш ощадливу витрату IP-адрес. Однієї з таких технологій є технологія масок і її розвиток — технологія безкласової междоменной маршрутизації (Classless Inter-Domain Routing, CIDR). Технологія CIDR відмовляється від традиційної концепції поділу адрес протоколу IP на класи, що дозволяє одержувати в користування стільки адрес, скільки реально необхідно. Завдяки CIDR постачальник послуг одержує можливість «нарізати» блоки з виділеного йому адресного простору в точній відповідності з вимогами кожного клієнта, при цьому в нього залишається простір для маневру на випадок його майбутнього росту.

Інша технологія, що може бути використана для зняття дефіциту адрес, це трансляція адрес (Network Address Translator, NAT). Вузлам внутрішньої мережі адреси призначаються довільно (природно, відповідно до загальних правил, визначеними в стандарті), так, начебто ця мережа працює автономно. Внутрішня мережа з'єднується з Internet через деякий проміжний пристрій (маршрутизатор, межсетевой екран). Цей проміжний пристрій одержує у своє розпорядження деяка кількість зовнішніх «нормальних» IP-адрес, погоджених з постачальником послуг або іншою організацією, що розподіляє IP-адреси. Проміжний пристрій здатний перетворювати внутрішні адреси в зовнішні, використовуючи для цього якісь таблиці відповідності. Для зовнішніх користувачів усі численні вузли внутрішньої мережі виступають під декількома зовнішніми IP-адресами. При одержанні зовнішнього запиту цей пристрій аналізує його вміст і при необхідності пересилає його у внутрішню мережу, заміняючи IP-адресу на внутрішню адресу цього вузла. Процедура трансляції адрес визначена в RFC 1631.

5.2.6. Автоматизація процесу призначення IP-адрес

Призначення IP-адрес вузлам мережі навіть при не дуже великому розмірі мережі може представляти для адміністратора стомлюючу процедуру. Протокол Dynamic Host Configuration,Protocol (DHCP) звільняє адміністратора від цих проблем, автоматизуючи процес призначення IP-адрес.

DHCP може підтримувати спосіб автоматичного динамічного розподілу адрес, а також більш прості способи ручного й автоматичного статичного призначення адрес. Протокол DHCP працює відповідно до моделі сервер^-сервер-клієнт-сервер. Під час старту системи комп'ютер, що є DHCP-клієнтом, посилає в мережу широкомовний запит на одержання IP-адреси. DHCP-cep-вір відгукується і посилає повідомлення-відповідь, що містить IP-адресу. Передбачається, що DHCP-клієнт і DHCP-сервер знаходяться в одній Тенет-сітк-IP-мережі.

При динамічному розподілі адрес DHCP-сервер видає адреса клієнтові на обмежений час, називаний часом оренди (lease duration), що дає можливість згодом повторно використовувати цю IP-адресу для призначення іншому комп'ютерові. Основна перевага DHCP — автоматизація рутинної роботи адміністратора по конфигурированию стека TCP/IP на кожнім комп'ютері. Іноді динамічний поділ адрес дозволяє будувати Тенет-сітк-IP-мережу, кількість вузлів у якій перевищує кількість наявних у розпорядженні адміністратора IP-адрес.

У ручній процедурі призначення статичних адрес активна участь приймає адміністратор, що надає DHCP-серверові інформацію про відповідність IP-адрес фізичним адресам або іншим ідентифікаторам клієнтів. DHCP-сервер, користуючись цією інформацією, завжди видає визначеному клієнтові призначений адміністратором адреса.

При автоматичному статичному способі DHCP-сервер привласнює IP-адреса з пула наявних IP-адрес без втручання оператора. Границі пула призначуваних адрес задає адміністратор при конфигурировании DHCP-сервера. Адреса дається клієнтові з пула в постійне користування, тобто з необмеженим терміном оренди. Між ідентифікатором клієнта і його IP-адресою як і раніше, як і при ручному призначенні, існує постійна відповідність. Воно встановлюється в момент першого призначення DHCP-сервером IP-адреси клієнтові^Лри всіх наступних запитах сервер повертає ту ж саму IP-адресу.

DHCP забезпечує надійний і простий спосіб конфігурації мережі TCP/IP, гарантуючи відсутність дублювання адрес за рахунок централізованого керування їхнім розподілом. Адміністратор керує процесом призначення адрес за допомогою параметра «тривалість оренди», що визначає, як довго комп'ютер може використовувати призначену IP-адресу, перед тим як знову запросити його від DHCP-сервера в оренду.

Прикладом роботи протоколу DHCP може служити ситуація, коли комп'ютер, що є DHCP-клієнтом, віддаляється з подсети. При цьому призначений йому IP-адреса автоматично звільняється. Коли комп'ютер підключається до інший подсети, те йому автоматично призначається нова адреса. Ні користувач, ні мережний адміністратор не втручаються в цей процес. Це властивість дуже важлива для мобільних користувачів.

DHCP-сервер може призначити клієнтові не тільки IP-адреса клієнта, але й інші параметри стека TCP/IP, необхідні для його ефективної роботи, наприклад, маску, IP-адресу маршрутизатора за замовчуванням, IP-адреса сервера DNS, доменне ім'я комп'ютера і т.п.

5.2.8. Відображення доменних імен на IP-адреси

Організація доменов і доменних імен

Для ідентифікації комп'ютерів апаратне і програмне забезпечення в мережах TCP/IP покладається на IP-адреси, тому для доступу до мережного ресурсу в пари-

метрах програми цілком достатньо вказати IP-адреса, щоб програма правильно зрозуміла, д якому хосту неї потрібно звернутися. Наприклад, команда ftp://192.45.66.17 буде встановлювати сеанс зв'язку з потрібним ftp-сервером, а команда http://203.23.106.33 відкриє початкову сторінку на корпоративному Web-сервері. Однак користувачі звичайно воліють працювати із символьними іменами комп'ютерів, і операційні системи локальних мереж привчили них до цього зручного способу. Отже, у мережах TCP/IP повинні існувати символьні імена хостов і механізм для установлення відповідності між символьними іменами і IP-адресами.

В операційних системах, що спочатку розроблялися для роботи в локальних мережах, таких як Novell NetWare, Microsoft Windows або IBM OS/2, користувачі завжди працювали із символьними іменами комп'ютерів. Тому що локальні мережі.складалися з невеликого числа комп'ютерів, то використовувалися так називані плоскі імена, що складаються з послідовності символів, не розділених на частині. Прикладами таких імен є: NW1_1, ma2, MOSCOW_SALES_2. Для установлення відповідності між символьними іменами і Мас-адресами в цих операційних системах застосовувався механізм широкомовних запитів, подібний до механізму запитів протоколу ARP. Так, широкомовний спосіб дозволу імен реалізований у протоколі NetBIOS, на якому були побудовані багато локальні ОС. Так називані NetBIOS-імена сталі на довгі роки одним з основних типів плоских імен у локальних мережах.

Для стека TCP/IP, розрахованого в загальному випадку на роботу у великих террито-' риально розподілених мережах, подібний підхід виявляється неефективним з кількох причин.

Плоскі імена не дають можливості розробити єдиний алгоритм забезпечення унікальності імен у межах великої мережі. У невеликих мережах унікальність імен комп'ютерів забезпечує адміністратор мережі, записуючи кілька десятків імен у журналі або файлі. При росту мережі задачу вирішують уже трохи адміністраторів, погоджуючи імена між собою неформальним способом. Однак якщо мережа розташована в різних містах або країнах, то адміністраторам кожної частини мережі потрібно придумати спосіб іменування, що дозволив би їм давати імена новим комп'ютерам незалежно від інших адміністраторів, забезпечуючи в той же час унікальність імен для всієї мережі. Самий надійний спосіб рішення цієї задачі — відмовлення від плоских імен у принципі.

Широкомовний спосіб установлення відповідності між символьними іменами і локальними адресами добре працює тільки в невеликій локальній мережі, не розділеної на подсети. У великих мережах, де загальна широковещательность не підтримується, потрібний інший спосіб дозволу символьних імен. Звичайно гарною альтернативою широковещательности є застосування централізованої служби, що підтримує відповідність між різними типами адрес усіх комп'ютерів мережі. Компанія Microsoft для своєї корпоративної операційної системи Windows NT розробила централізовану службу WINS, що підтримує базу даних NetBIOS-імен і відповідних їм IP-адрес.

Для ефективної організації іменування комп'ютерів у великих мережах природним є застосування ієрархічних складених імен.

У стеці TCP/IP застосовується доменна система імен, що має ієрархічну деревоподібну структуру, що допускає використання в імені довільної кількості складових частин (мал. 5.11).

Ієрархія доменних імен аналогічна ієрархії імен файлів, прийнятої в багатьох популярних файлових системах. Дерево імен починається з кореня, що позначається тут крапкою (.). Потім випливає старша символьна частина імені, друга по старшинству символьна частина імені і т.д. Молодша частина імені відповідає кінцевому вузлові мережі. На відміну від імен файлів, при записі яких спочатку вказується сама старша складова, що потім складає більш низького рівня і т.д., запис доменного імені починається із самої молодшої складової, а закінчується самої старшої. Складові частини доменного імені відокремлюється друг від друга крапкою. Наприклад, в імені partnering.microsoft.com складова partnering є ім'ям одного з комп'ютерів у домене microsoft.com.

Поділ імені на частині дозволяє розділити адміністративну відповідальність за призначення унікальних імен між різними людьми або організаціями в межах свого рівня ієрархії. Так, для приклада, приведеного на мал. 5.11, одна людина може нести відповідальність за те, щоб усі імена, що мають закінчення «т», мали унікальну наступну вниз по ієрархії частина. Якщо ця людина справляється зі своїми обов'язками, то усі імена типу www.ru, mail.mmt.ru або m2.zil.mmt.ru будуть відрізнятися другий по старшинству частиною.

Поділ адміністративної відповідальності дозволяє вирішити проблему утворення унікальних імен без взаємних консультацій між організаціями, що відповідають за імена одного рівня ієрархії. Очевидно, що повиннао існувати одна організація, що відповідає за призначення імен верхнього рівня ієрархії.

Сукупність імен, у яких кілька старших складових частин збігаються, утворять домен імен (domain). Наприклад, імена wwwl.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru і sl.mgu.ru входять у домен ru, тому що всі ці імена мають одну загальну старшу частину — ім'я ru. Іншим прикладом є домен mgu.ru. З представлених

на мал. 5.11 імен у нього входять імена sl.mgu.ru, s2.mgu.ru і rn.mgu.ru. Цей домен утворять імена, у яких дві старші частини завжди рівні mgu.ru. Ім'я www.mmt.ru у домен mgu.ru не входить, тому що має отличающуюся складову mmt.

УВАГА Термін «домен» дуже багатозначний, тому його потрібно трактувати в рамках визначеного контексту. Крім доменов імен стека TCP/IP у комп'ютерній літературі також часто згадуються домены Windows NT, •домены колізій і деякі інші. Загальним у всіх цих термінів є те, що вони описують хтось-рої безліч комп'ютерів, що володіє якою-небудь визначеною властивістю. ___ ______

Якщо один домен входить в інший домен як його складова частина, то такий домен можуть називати поддоменом (subdomain), хоча назва домен за ним також залишається. Звичайно поддомен називають по імені тієї його старшої складової, котра відрізняє його від інших поддоменов. Наприклад, поддомен mmt.ru звичайно називають поддоменом (або доменом) mmt. Ім'я поддомену призначає адміністратор вищестоящого домена. Гарною аналогією домена є каталог файлової системи.

Якщо в кожнім домене і поддомене забезпечується унікальність імен наступного рівня ієрархії, то і всій системі імен буде складатися з унікальних імен.

За аналогією з файловою системою, у доменній системі імен розрізняють короткі імена, відносні імена і повні доменні імена. Коротке ім'я — це ім'я кінцевого вузла мережі: хоста або порту маршрутизатора. Коротке ім'я — це лист дерева імен. Відносне ім'я — це складене ім'я, що починається з деякого рівня ієрархії, але не самого верхнього. Наприклад, wwwi.zil — це відносне ім'я. Повне доменне ім'я (fully qualified domain name, FQDN) включає складових усіх рівнів ієрархії, починаючи від короткого імені і кінчаючи кореневою крапкою: wwwl.zil.mmt.ru.

Необхідно підкреслити, що комп'ютери входять у домен у відповідності зі своїми складеними іменами, при цьому вони можуть мати совершеннсгразличные IP-адреси, що належать до різних мереж і подсетям. Наприклад, у домен mgu.ru можуть входити хосты з адресами 132.13.34.15, 201.22.100.33,14.0.0.6. Доменна система імен реалізована в мережі Internet, але вона може працювати і як автономна система імен у великій корпоративній мережі, що використовує стік TCP/IP, але не зв'язаної з Internet.

У Internet кореневий домен керується центром InterNIC. Домены верхнього рівня призначаються для кожної країни, а також на організаційній основі. Імена цих доменов повинні додержуватися міжнародного стандарту ISO 3166. Для позначення країн використовуються трибуквені і двухбуквенные абревіатури, а для різних типів організацій — наступні позначення:

• corn — комерційні організації (наприклад, microsoft.com);

• edu — освітні (наприклад, nn'tеdu);

• gov — урядові організації (наприклад, nsf.gov);

• org — некомерційні організації (наприклад, fidonet.org);

• net — організації, що підтримують мережі (наприклад, nsf.net).

Кожен домен администрируется окремою організацією, що звичайно розбиває свій домен на поддомены і передає функції адміністрування цих поддоменов іншим організаціям. Щоб одержати доменне ім'я, необхідно зареєструватися в якій-небудь організації, який InterNIC делегували свої повноваження по розподілі імен доменов. У Росії такою організацією є РосНИИРОС, що відповідає за делегування імен поддоменов у домене го.

Система доменних імен DNS

Відповідність між доменними іменами і IP-адресами може встановлюватися як засобами локального хоста, так і засобами централізованої служби. На ранньому етапі розвитку Internet на кожнім хосте вручну створювався текстовий файл із відомим ім'ям hosts. Цей файл складався з деякої кількості рядків, кожна з яких містила одну пару «IP-адреса — доменне ім'я», наприклад 102.54.94.97 — rhino.acme.com.

В міру росту Internet файли hosts також росли, і створення масштабируемого рішення для- дозволу імен стало необхідністю.

Таким рішенням стала спеціальна служба — система доменних імен (Domain Name System, DNS). DNS — це централізована служба, заснована на розподіленій базі відображень «доменне ім'я — IP-адреса». Служба DNS використовує у своїй роботі протокол типу «клієнт-сервер». У ньому визначені DNS-сервери і DNS-кли-енты. DNS-сервери підтримують розподілену базу відображень, а DNS-клиен-ты звертаються до серверів із запитами про дозвіл доменного імені в IP-адресу.

Служба DNS використовує текстові файли майже такого формату, як і файл hosts, і ці файли адміністратор також підготовляє вручну. Однак служба DNS спирається на ієрархію доменов, і кожен сервер служби DNS зберігає тільки частина імен мережі, а не усі імена, як це відбувається при використанні файлів hosts. При росту кількості вузлів у мережі проблема масштабирования вирішується створенням нових доменов і поддоменов імен і додаванням у службу DNS нових серверів.

Для кожного домена імен створюється свій DNS-сервер. Цей сервер може зберігати відображення «доменне ім'я — IP-адреса» для усього домена, включаючи всі його поддомены. Однак при цьому рішення виявляється погано масштабируемым, тому що при додаванні нових поддоменов навантаження на цей сервер може перевищити його можливості. Частіше сервер домена зберігає тільки імена, що закінчуються на наступному нижче рівні ієрархії в порівнянні з ім'ям домена. (Аналогічно каталогові файлової системи, що містить запису про файли і підкаталоги, безпосередньо в нього «вхідних».) Саме при такій організації служби DNS навантаження з дозволу імен розподіляється більш-менш рівномірно між усіма DNS-серверами мережі. Наприклад, у першому випадку DNS-сервер домена mmt.ru буде зберігати відображення для всіх імен, що закінчуються на mmt.ru: wwwi.zі'l.mmt.ru, ftp.zil.mmt.ru, mail.mmt.ru і т.д. У другому випадку цей сервер зберігає відображення тільки імен типу mail.mmt.ru, www.mmt.ru, а всі інші відображення повинні зберігатися на DNS-сервері поддомена zil.

Кожен DNS-сервер крім таблиці відображень імен містить посилання на DNS-сервери своїх поддоменов. Ці посилання зв'язують окремі DNS-сервери в єдину службу DNS. Посилання являють собою IP-адреси відповідних серверів. Для обслуговування кореневого домена виділено трохи дублюючих один одного DNS-серверів, IP-адреси яких є широко відомими (їхній можна довідатися, наприклад, у InterNIC).

Процедура дозволу DNS-імені багато в чому аналогічна процедурі пошуку файловою системою адреси файлу по його символьному імені. Дійсно, в обох випадках складене ім'я відбиває ієрархічну структуру організації відповідних довідників — каталогів файлів або таблиць DNS. Тут домен і доменний DNS-сервер є аналогом каталогу файлової системи. Для доменних імен, так само як і для символьних імен файлів, характерна незалежність іменування від фізичного місця розташування.

Процедура пошуку адреси файлу по символьному імені полягає в послідовному перегляді каталогів, починаючи з кореневого. При цьому попередньо перевіряється кэш і поточний каталог. Для визначення IP-адреси по доменному імені також необхідно переглянути всі DNS-сервери, що обслуговують ланцюжок поддоменов, що входять в ім'я хоста, починаючи з кореневого домена. Істотною же відмінністю є те, що файлова система розташована на одному комп'ютері, а служба DNS по своїй природі є розподіленою.

Існують дві основні схеми дозволу DNS-імен. У першому варіанті роботу з пошуку IP-адреси координує DNS-клієнт:

• DNS-клієнт звертається до кореневого DNS-сервера з указівкою повного доменного імені;

• DNS-сервер відповідає, вказуючи адресу наступного DNS-сервера, що обслуговує домен верхнього рівня, задана в старшій частині запитаного імені;

• DNS-клієнт робить запит наступного DNS-сервера, що відсилає його до DNS-сервера потрібного поддомена, і т.д., поки не буде знайдений DNS-сервер, у якому зберігається відповідність запитаного імені IP-адресі. Цей сервер дає остаточна відповідь клієнтові.

Така схема взаємодії називається нерекурсивний або ітеративної, коли клієнт сам итеративно виконує послідовність запитів до різних серверів імен. Тому що ця схема завантажує клієнта досить складною роботою, то вона застосовується рідко.

В другому варіанті реалізується рекурсивна процедура:

• DNS-клієнт запитує локальний DNS-сервер, тобто той сервер, що обслуговує поддомен, до якого належить ім'я клієнта;

• якщо локальний DNS-сервер знає відповідь, то він відразу ж повертає його клієнтові;

це може відповідати випадкові, коли запитане ім'я входить у той же поддомен, що й ім'я клієнта, а також може відповідати випадкові, коли сервер уже дізнавався дану відповідність для іншого клієнта і зберіг його у своєму кэше;

• якщо ж локальний сервер не знає відповідь, то він виконує ітеративні запити до кореневого сервера і т.д. точно так само, як це робив клієнт у першому варіанті; одержавши відповідь, вона передає його клієнтові, що усе це час простий чекав його від свого локального DNS-сервера.

У цій схемі клієнт передоручає роботу своєму серверові, тому схема називається непрямої або рекурсивної. Практично всі DNS-клієнти використовують рекурсивну процедуру.

Для прискорення пошуку IP-адрес DNS-сервери широко застосовують процедуру кэширования минаючих через них відповідей. Щоб служба DNS могла оперативно відпрацьовувати зміни, що відбуваються в мережі, відповіді кэшируются на визначений час — звичайно від декількох годин до декількох днів.