100 
В настоящее время в Интернете существует достаточно большое количество 
сервисов, обеспечивающих работу со всем спектром ресурсов. Наиболее 
известными среди них являются: 
• сервис DNS, или система доменных имен, обеспечивающий возможность 
использования для адресации узлов сети мнемонических имен вместо 
числовых адресов; 
• электронная почта (E-mail), обеспечивающая возможность обмена 
сообщениями одного человека с одним или несколькими абонентами; 
• сервис IRC, предназначенный для поддержки текстового общения в 
реальном времени (chat); 
• телеконференции, или группы новостей (Usenet), обеспечивающие 
возможность коллективного обмена сообщениями; 
• сервис FTP — система файловых архивов, обеспечивающая хранение и 
пересылку файлов различных типов; 
• сервис Telnet, предназначенный для управления удаленными компьютерами 
в терминальном режиме; 
• World Wide Web (WWW, W3, «Всемирная паутина») — гипертекстовая 
(гипермедиа) система, предназначенная для интеграции различных сетевых 
ресурсов в единое информационное пространство; 
• Потоковое мультимедиа. 
DNS (англ. Domain Name System — система доменных имён) — компьютерная 
распределённая система для получения информации о доменах. Чаще всего 
используется для получения IP-адреса по имени хоста (компьютера или 
устройства), получения информации о маршрутизации почты, обслуживающих 
узлах для протоколов в домене (SRV-запись). 
Распределённая база данных DNS поддерживается с помощью иерархии DNS-
серверов, взаимодействующих по определённому протоколу. 
Основой DNS является представление об иерархической структуре доменного 
имени и зонах. Каждый сервер, отвечающий за имя, может делегировать 
ответственность за дальнейшую часть домена другому серверу (с 
административной точки зрения — другой организации или человеку), что 
позволяет возложить ответственность за актуальность информации на серверы 
различных организаций (людей), отвечающих только за «свою» часть доменного 
имени. 
Начиная с 2010 года, в систему DNS внедряются средства проверки 
целостности передаваемых данных, называемые DNS Security Extensions 
(DNSSEC). Передаваемые данные не шифруются, но их достоверность 
проверяется криптографическими способами. Внедряемый стандарт DANE 
обеспечивает передачу средствами DNS достоверной криптографической 
информации (сертификатов), используемых для установления безопасных и 
защищённых соединений транспортного и прикладного уровней. 
DNS обладает следующими характеристиками: 

101 
• Распределённость администрирования. Ответственность за разные части 
иерархической структуры несут разные люди или организации. 
• Распределённость хранения информации. Каждый узел сети в обязательном 
порядке должен хранить только те данные, которые входят в его зону 
ответственности, и (возможно) адреса корневых DNS-серверов. 
• Кеширование информации. Узел может хранить некоторое количество 
данных не из своей зоны ответственности для уменьшения нагрузки на сеть. 
• Иерархическая структура, в которой все узлы объединены в дерево, и 
каждый узел может или самостоятельно определять работу нижестоящих 
узлов, или делегировать (передавать) их другим узлам. 
• Резервирование. За хранение и обслуживание своих узлов (зон) отвечают 
(обычно) несколько серверов, разделённые как физически, так и логически, 
что обеспечивает сохранность данных и продолжение работы даже в случае 
сбоя одного из узлов. 
Для соединения с узлом необходима информация о его IP-адресе, а для людей 
проще 
запоминать 
буквенные 
(обычно 
осмысленные) 
адреса, 
чем 
последовательность цифр IP-адреса. 
DNS была разработана Полом Мокапетрисом в 1983 году. 
• Ресурсная запись — единица хранения и передачи информации в DNS. 
Каждая ресурсная запись имеет имя (то есть привязана к определенному 
Доменному имени, узлу в дереве имен), тип и поле данных, формат и 
содержание которого зависит от типа. 
• Зона — часть дерева доменных имен (включая ресурсные записи), 
размещаемая как единое целое на некотором сервере доменных имен (DNS-
сервере, см. ниже), а чаще — одновременно на нескольких серверах. Целью 
выделения части дерева в отдельную зону является передача 
ответственности за соответствующий домен другому лицу или организации. 
Это называется делегированием.
• Делегирование — операция передачи ответственности за часть дерева 
доменных имен другому лицу или организации. За счет делегирования в 
DNS обеспечивается распределенность администрирования и хранения. 
Технически делегирование выражается в выделении этой части дерева в 
отдельную зону, и размещении этой зоны на DNS-сервере, управляемом 
этим лицом или организацией. При этом в родительскую зону включаются 
«склеивающие» ресурсные записи, содержащие указатели на DNS-сервера 
дочерней зоны, а вся остальная информация, относящаяся к дочерней зоне, 
хранится уже на DNS-серверах дочерней зоны. 
• DNS-сервер — специализированное ПО для обслуживания DNS, а также 
компьютер, на котором это ПО выполняется. DNS-сервер может быть 
ответственным за некоторые зоны и/или может перенаправлять запросы 
вышестоящим серверам. 
• DNS-клиент — специализированная библиотека (или программа) для 
работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента. 

102 
• Авторитетность (англ. authoritative) — признак размещения зоны на DNS-
сервере. Ответы DNS-сервера могут быть двух типов: авторитетные (когда 
сервер заявляет, что сам отвечает за зону) и неавторитетные (англ. Non-
authoritative), когда сервер обрабатывает запрос, и возвращает ответ других 
серверов. В некоторых случаях вместо передачи запроса дальше DNS-
сервер может вернуть уже известное ему (по запросам ранее) значение 
(режим кеширования). 
• DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. 
Запрос может быть рекурсивным или нерекурсивным. 

103 

Download 1.59 Mb.

Do'stlaringiz bilan baham: