ebook img

DNS и BIND PDF

712 Pages·2008·5.263 MB·Russian
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview DNS и BIND

DNS&BIND5ed.qxd 07.02.2008 15:33 Page 1 5 Руководство для системных администраторов в (cid:12) кл е ю и ч з ает да DNS и BIND BI ни N е D Книга «DNS и BIND» посвящена одному из краеугольных камней сети Интер(cid:27) ПЯТОЕ ИЗДАНИЕ 9. 3 нет – распределенной базе данных об узлах, которая отвечает за преобразо(cid:27) вание имен в адреса, маршрутизацию почтовых сообщений и даже за теле(cid:27) D фонные номера (после принятия нового стандарта ENUM). Книга предлагает новейшую информацию об изменениях в этой важнейшей сетевой службе. В пятом издании рассматривается пакет BIND версии 9.3.2, самой последней версии в вет(cid:27) ви BIND 9, а также BIND 8.4.7. BIND 9.3.2 включает усовершенствования безопасности N иподдержки транспорта IPv6, а также ряд новых возможностей, таких как использование доменных имен, содержащих буквы национальных алфавитов, ENUM (электронный теле(cid:27) фонный справочник) и SPF (Sender Policy Framework). Администраторы, ежедневно работающие с DNS, а также пользователи, желающие по(cid:27) дробнее изучить принципы работы Интернета, найдут эту книгу весьма полезной. S Рассмотрены следующие темы: • Что делает система DNS, как она работает и когда ее требуется применять • Как найти свое место в пространстве имен сети Интернет и • Установка и настройка DNS(cid:27)серверов • Применение MX(cid:27)записей для маршрутизации электронной почты • Настройка клиентов на использование DNS(cid:27)серверов • Деление доменов на поддомены B • Обеспечение безопасности DNS(cid:27)сервера: ограничение доступа к серверу, предотвра(cid:27) DNS щение несанкционированной передачи зон, борьба с серверами(cid:27)самозванцами и т. д. • Расширения безопасности DNS (DNSSEC) и подписи транзакций (TSIG) I • Отображение одного имени в несколько адресов с целью распределения нагрузки • Динамические обновления, асинхронные уведомления об изменениях зон и пошаго(cid:27) N и вая передача зон • Разрешение проблем: применение nslookup и dig, чтение отладочной диагностики, BIND распространенные проблемы • Программирование DNS при помощи библиотеки DNS(cid:27)клиента и модуля Net::DNS язы(cid:27) D ка Perl Крикет Ли– в прошлом администратор узлов домена hp.com, одного из крупнейших до(cid:27) менов Интернета. В настоящее время он вице(cid:27)президент по архитектуре компании Infoblox. Пол Альбитц занимается разработкой программного обеспечения в компании Hewlett(cid:27) Packard; им выполнена работа по переносу BIND на систему HP(cid:27)UX. А Êàòåãîðèÿ: Èíòåðíåò л Издательство «Символ(cid:16)Плюс» ь Óðîâåíü ïîäãîòîâêè ÷èòàòåëåé: âûñîêèé (812) 324(cid:16)5353, (495) 945(cid:16)8100 би Л т ц и ISBN-13: 978-5-93286-105-9 , ISBN-10: 5-93286-105-3 www.symbol.ru 9 785932 861059 Крикет Ли и Пол Альбитц DNS and BIND Fifth Edition Cricket Liu and Paul Albitz DNS и BIND Пятое издание Крикет Ли и Пол Альбитц Санкт(cid:6)Петербург–Москва 2008 Крикет Ли, Пол Альбитц DNS и BIND, 5(cid:2)е издание Перевод М.Зислиса Главный редактор А.Галунов Зав. редакцией Н.Макарова Редактор В. Овчинников Корректор О. Макарова Верстка О. Макарова Ли К., Альбитц П. DNS и BIND, 5(cid:21)е издание.– Пер. с англ.– СПб.: Символ(cid:21)Плюс, 2008.– 712 с., ил. ISBN(cid:21)10: 5(cid:21)93286(cid:21)105(cid:21)3 ISBN(cid:21)13: 978(cid:21)5(cid:21)93286(cid:21)105(cid:21)9 Книга «DNS и BIND» стала библией для системных администраторов. Она уникальна по полноте изложения материала, что в сочетании с прекрасным авторским стилем делает ее незаменимой и актуальной для каждого, кто хочет наладить эффективную работу DNS. В пятом издании обсуждаются BIND 9.3.2 (последняя версия в ветви BIND 9) и BIND 8.4.7. BIND 9.3.2 включает усовер(cid:21) шенствования безопасности и поддержки IPv6, а также ряд новых возможнос(cid:21) тей, таких как ENUM, SPF и использование имен доменов, содержащих буквы национальных алфавитов. Рассмотрены следующие темы: функциональность и принципы работы DNS; структура пространства доменных имен; установка и настройка серверов имен; применение MX(cid:21)записей для маршрутизации почты; настройка узлов на рабо(cid:21) ту с DNS; разделение доменов на поддомены; обеспечение безопасности DNS(cid:21) сервера; расширения системы безопасности DNS (DNSSEC) и подписи транзак(cid:21) ций (TSIG); распределение нагрузки между DNS(cid:21)серверами; динамические об(cid:21) новления, асинхронные уведомления об изменениях зоны, пошаговая переда(cid:21) ча зон; разрешение проблем (nslookup и dig, чтение отладочной диагностики); программирование при помощи функций библиотеки DNS(cid:21)клиента. ISBN(cid:1)10: 5(cid:1)93286(cid:1)105(cid:1)3 ISBN(cid:1)13: 978(cid:1)5(cid:1)93286(cid:1)105(cid:1)9 ISBN 0(cid:1)596(cid:1)10057(cid:1)4 (англ) © Издательство Символ(cid:21)Плюс, 2008 Authorized translation of the English edition © 2006 O’Reilly Media, Inc. This transla(cid:21) tion is published and sold by permission of O’Reilly Media, Inc., the owner of all rights to publish and sell the same. Все права на данное издание защищены Законодательством РФ, включая право на полное или час(cid:21) тичное воспроизведение в любой форме. Все товарные знаки или зарегистрированные товарные зна(cid:21) ки, упоминаемые в настоящем издании, являются собственностью соответствующих фирм. Издательство«Символ(cid:21)Плюс».199034,Санкт(cid:21)Петербург,16линия,7, тел.(812) 324(cid:21)5353, www.symbol.ru. Лицензия ЛП N 000054 от 25.12.98. Налоговая льгота – общероссийский классификатор продукции ОК 005(cid:21)93, том 2; 953000 – книги и брошюры. Подписано в печать 28.01.2008. Формат 70х1001 /16. Печать офсетная. Объем 44,5 печ.л. Тираж 2000 экз. Заказ N Отпечатано с готовых диапозитивов в ГУП «Типография «Наука» 199034, Санкт(cid:21)Петербург, 9 линия, 12. Оглавление Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1. Основы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 (Очень) краткая история сети Интернет. . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Интернет и интернет(cid:21)сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Система доменных имен в двух словах . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 История пакета BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Надо ли мне использовать DNS?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2. Как работает DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Пространство доменных имен. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Пространство доменных имен сети Интернет . . . . . . . . . . . . . . . . . . . . . 41 Делегирование. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 DNS(cid:21)серверы и зоны. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Клиенты DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Разрешение имен . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Кэширование. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 3. С чего начать? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Приобретение пакета BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Выбор доменного имени. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 4. Установка BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Наша зона. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Создание данных для зоны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Создание файла настройки BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Сокращения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Проверка имени узла . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Инструменты. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104 Запуск первичного DNS(cid:21)сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Запуск вторичного DNS(cid:21)сервера. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 Добавление зон . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 Что дальше?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 6 Оглавление 5. DNS и электронная почта. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 MX(cid:21)записи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123 Почтовый сервер для movie.edu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 И все(cid:21)таки, что такое почтовый ретранслятор?. . . . . . . . . . . . . . . . . . .126 MX(cid:21)алгоритм . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128 DNS и идентификация отправителей электронной почты. . . . . . . . . .131 6. Конфигурирование узлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .136 DNS(cid:21)клиент . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .136 Настройка DNS(cid:21)клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137 Примеры настройки DNS(cid:21)клиента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150 Как упростить себе жизнь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153 Дополнительные файлы настройки. . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 DNS(cid:21)клиент Windows XP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159 7. Работа с BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Управление DNS(cid:21)сервером . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Обновление файлов данных зон . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177 Организация файлов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186 Перемещение системных файлов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Ведение log(cid:21)файла. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191 Основы благополучия. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202 8. Развитие домена . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224 Сколько DNS(cid:21)серверов?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224 Добавление DNS(cid:21)серверов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233 Регистрация DNS(cid:21)серверов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238 Изменение значений TTL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 Подготовка к бедствиям. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 Борьба с бедствиями. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249 9. Материнство . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 Когда заводить детей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 Сколько детей? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 Какие имена давать детям. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 Заводим детей: создание поддоменов. . . . . . . . . . . . . . . . . . . . . . . . . . . .256 Поддомены доменов in(cid:21)addr.arpa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267 Заботливые родители . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272 Как справиться с переходом к поддоменам . . . . . . . . . . . . . . . . . . . . . .276 Жизнь родителя . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279 10. Дополнительные возможности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280 Списки отбора адресов и управления доступом. . . . . . . . . . . . . . . . . . .280 Оглавление 7 DNS: динамические обновления. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 DNS NOTIFY (уведомления об изменениях зоны). . . . . . . . . . . . . . . . .290 Инкрементальная передача зоны (IXFR) . . . . . . . . . . . . . . . . . . . . . . . .296 Ретрансляция . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300 Виды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304 Round Robin: распределение нагрузки . . . . . . . . . . . . . . . . . . . . . . . . . .307 Сортировка адресов DNS(cid:21)сервером . . . . . . . . . . . . . . . . . . . . . . . . . . . . .311 DNS(cid:21)серверы: предпочтения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .313 Нерекурсивный DNS(cid:21)сервер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 Борьба с фальшивыми DNS(cid:21)серверами. . . . . . . . . . . . . . . . . . . . . . . . . .315 Настройка системы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316 Совместимость. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 Основы адресации в IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329 Адреса и порты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 11. Безопасность . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .344 TSIG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 Обеспечение безопасности DNS(cid:21)сервера . . . . . . . . . . . . . . . . . . . . . . . . .351 DNS и брандмауэры сети Интернет . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 Расширения системы безопасности DNS . . . . . . . . . . . . . . . . . . . . . . . .391 12. nslookup и dig. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422 Насколько хорош nslookup? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Пакетный или диалоговый? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .424 Настройка. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425 Как отключить список поиска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429 Основные задачи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429 Прочие задачи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Разрешение проблем с nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Лучшие в сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .445 Работа с dig. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .446 13. Чтение отладочного вывода BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . .452 Уровни отладки. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452 Включение отладки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .456 Чтение отладочной диагностики . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Алгоритм работы DNS(cid:21)клиента и отрицательное кэширование (BIND 8) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .471 Алгоритм работы DNS(cid:21)клиента и отрицательное кэширование (BIND 9) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Инструменты. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473 14. Разрешение проблем DNS и BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . .474 Виновата ли служба NIS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474 8 Оглавление Инструменты и методы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Перечень возможных проблем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Проблемы перехода на новую версию . . . . . . . . . . . . . . . . . . . . . . . . . . .508 Проблемы сосуществования и версий . . . . . . . . . . . . . . . . . . . . . . . . . . .509 Ошибки TSIG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .514 Симптомы проблем. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .515 15. Программирование при помощи функций библиотеки DNS(cid:1)клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .522 Написание сценариев командного интерпретатора с помощью nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .522 Программирование на языке C при помощи функций библиотеки DNS(cid:21)клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .529 Программирование на языке Perl при помощи модуля Net::DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .557 16. Архитектура. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .561 Инфраструктура внешних авторитетных DNS(cid:21)серверов . . . . . . . . . . .562 Инфраструктура ретранслятора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .565 Локальная инфраструктура DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .568 Операции . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .569 Как поспеть за DNS и BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .570 17. Обо всем понемногу . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .571 Использование CNAME(cid:21)записей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .571 Маски . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .576 Ограничение MX(cid:21)записей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .577 Коммутируемые соединения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .578 Имена и номера сетей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .584 Дополнительные RR(cid:21)записи. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .586 ENUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .591 Интернационализированные доменные имена . . . . . . . . . . . . . . . . . . .596 DNS и WINS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .598 DNS, Windows, Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .600 A. Формат сообщений DNS и RR(cid:1)записей . . . . . . . . . . . . . . . . . . . . . . .608 B. Таблица совместимости BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .628 C. Сборка и установка BIND на Linux(cid:1)системах . . . . . . . . . . . . . . . . . .630 D. Домены высшего уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635 E. Настройка DNS(cid:1)сервера и клиента BIND . . . . . . . . . . . . . . . . . . . . . .640 Алфавитный указатель. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .682 Предисловие Возможно, вам не так уж много известно о системе доменных имен (Domain Name System), но, работая в Интернете, вы неизбежно ее ис(cid:21) пользуете. Всякий раз, отправляя сообщения электронной почты или исследуя просторы World Wide Web, вы полагаетесь на DNS – систему доменных имен. Дело в том, что люди предпочитают запоминать имена компьютеров, акомпьютерам больше нравится обращаться друг к другу по числовым адресам. В Интернете этот адрес имеет разрядность 32, то есть может быть числом от нуля до четырех с хвостиком миллиардов.1 Компьюте(cid:21) ры с легкостью запоминают такие вещи, потому что обладают больши(cid:21) ми объемами памяти, идеально подходящей для хранения чисел, но для людей эта задача не в пример сложнее. Попробуйте случайным об(cid:21) разом выбрать из телефонной книги десять номеров и запомнить их. Непросто? Теперь вернитесь к началу телефонной книги и сопоставьте каждому номеру случайный код района. Примерно настолько же сложно будет запомнить 10 произвольных интернет(cid:21)адресов. Отчасти именно по этой причине необходима система доменных имен. DNS занимается двунаправленным отображением имен узлов, подхо(cid:21) дящих для запоминания людьми, и интернет(cid:21)адресов, с которыми рабо(cid:21) тают компьютеры. По сути дела, DNS в сети Интернет является не толь(cid:21) ко средством работы с адресами, но и стандартным механизмом для предоставления и получения разнообразной информации об узлах сети. DNS нужен практически для каждой программы, обеспечивающей се(cid:21) тевое взаимодействие, в том числе программам для работы с электрон(cid:21) ной почтой, терминальным клиентам (например, ssh), средствам пере(cid:21) дачи файлов, таким как ftp, и, разумеется, веб(cid:21)броузерам, таким как Microsoft Internet Explorer. Другой важной особенностью DNS является способность системы рас(cid:21) пространять информацию об узле по всей сети Интернет. Хранение до(cid:21) ступной информации об узле на единственном компьютере полезно лишь для тех, кто пользуется этим компьютером. Система доменных имен обеспечивает получение информации из любой точки сети. Более того, DNS позволяет распределять управление информацией об узлах между многочисленными серверами и организациями. Нет необ(cid:21) 1 А в системе IP(cid:21)адресации версии 6 адреса имеют колоссальную длину – 128бит, что позволяет охватить десятичные числа от 0 до 39(cid:21)значных.

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.