DNS-сервер

  Почему же не настроить локальные компьютеры так, чтобы они непосредственно обращались к серверу DNS провайдера? Локальный сервер DNS удобно использовать для преобразования локальных имен, кроме того, кэширование результатов обработки запросов повышает быстродействие при работе с Internet. Помимо того, сервер DNS провайдера может функционировать нестабильно, поэтому наличие собственного сервера позволяет повысить надежность при установлении сетевых соединений.

  Перенаправление запросов задается с помощью опций forwarders и forward. Опция forwarders позволяет задать один или несколько IP-адресов серверов DNS, к которым локальный сервер станет обращаться перед тем, как начать выполнение стандартной процедуры преобразования адресов. Опция forward допускает одно из двух значений: only или first. Если вы зададите forward only, BIND при работе будет полагаться лишь на удаленный сервер DNS, указанный с помощью опции forwarders, и не будет выполнять стандартную процедуру преобразования имен. Значение first опции forward указывает на то, что BIND должен сначала обратиться к удаленному серверу DNS, а если такое обращение не дало результатов (например, если удаленный сервер не ответил на запрос), он должен осуществить преобразование имен по стандартному алгоритму. В любом случае, если к серверу поступит запрос на преобразование имен, которые принадлежат зоне, обслуживаемой данным сервером, он будет использовать описание зоны в своем конфигурационном файле.

2.1. DNS для разрешения имен

     Доменное  имя состоит, по меньшей мере, из двух частей (меток), разделенных точками. Нумерация меток ведется справа налево. Если объяснить на конкретном примере, то в адресе hosting.web-3.ru суффикс ru является доменом первого уровня. Все последующие метки - поддомены, т.е. hosting - поддомен домена web-3, а web-3 - домена ru. Условно подобное деление может растянуться на 127 уровней. Любая метка может состоять (максимально) из 63 символов, но длина доменного имени не может быть больше 254 знаков, включая точки. Впрочем, действительность и теория, как известно, - разные вещи, посему регистраторы доменов часто устанавливают собственные лимиты. Серверы DNS находятся в определенном порядке, который организует иерархическая система DNS. Всякий поддомен или домен поддерживается несколькими авторизованными серверами DNS, содержащими о нем все необходимые сведения. Следует сказать, что наблюдается тождество соподчинения доменов и серверов DNS.

     Система DNS работает следующим образом: Пользователь набирает в web-обозревателе адрес hosting.web-3.ru. Для передачи данных посредством  стека протоколов TCP/IP необходимо знать IP-адрес указанного сервера, но тот, как правило, имеет лишь сведения об адресе сервера DNS (обычно интернет-провайдер  предоставляет адрес одного основного  и одного резервного DNS-сервера). В  результате запрос об IP-адресе hosting.web-3.ru задается указанному DNS серверу. Тот, в  свою очередь, запрашивает информацию у центрального сервера, например 195.42.0.3 (все IP-адреса приведены в качестве примера и могут отличаться от действительных). Сервер отвечает, что  не обладает информацией о требуемом  адресе, однако, знает, что доменной зоной .ru занимается сервер 214.74.142.1. В  этом случае сервер DNS запрашивает информацию у 214.74.142.1. Ответом может быть: «web-3.ru занимается сервер 247.142.130.234». Этот третий по счету сервер возвращает браузеру IP-адрес нужного сайта. Очень часто рекурсивный подход заменяется запросами к буферу сервера. Если неавторитетный сервер недавно получал запрос на IP адрес hosting.web-3.ru, то вместо обращения к следующему DNS серверу он выдаст результат из буфера. Для реагирования на запрашиваемую информацию DNS-протокол применяет UDP- или TCP-порт 53. Обычно запросы и готовая информация по ним посылаются в форме UDP-датаграммы. А TCP остается для AXFR-запросов или ответов весом более 512 байт. Важно помнить, что IP-адрес не равен имени хоста и наоборот. Один компьютер может иметь большое количество web-сайтов, а это говорит о возможности хоста с определенным IP-адресом владеть целым списком имен. Подобно этому одно иметь может быть соотнесено с разными хостами. Так достигается регуляция нагрузки. С целью увеличения стабильности системы в работу вводят определенное число серверов, которые вмещают в себя одинаковые сведения. Так, в мире насчитывается 13 подобных серверов. Каждый имеет отношение к какой-либо территории. Данные о них имеются во всякой операционной системе, поскольку такие серверы не изменяют первоначального адреса. Эти сервер называют корневыми, потому что на них держится вся сеть Интернет. Теперь поговорим об обратном DNS-запросе. Помимо перекодировки символьных имен в IP-адреса DNS выполняет обратную работу. Поскольку с записями DNS можно соотнести данные разных форматов, включая символьные. Известно доменное имя in-addr.arpa, данные которого служат для реконструирования IP-адреса в имя из символов. Приведем пример: чтобы выяснить имя известного адреса (предположим, 12.13.14.15) допустимо сделать запрос в следующем виде: 51.41.31.21.in-addr.arpa. Результатом окажется должное символьное имя. Чем можно это объяснить? Тем, что в IP-адресах биты, расположенные у корня, стоят в начале, а в DNS-именах – в конце. Что касается записей DNS, то выделяют несколько категорий:

     Address record (запись А) служит для связи  адреса IP и хоста. 

     Canonical name record (сокращенно CNAME, каноническая  запись имени) – инструмент  переадресации на альтернативное  имя. 

     Mail exchange (МХ, почтовый обменник) ссылается  на сервер обмена почтой для  представленного домена.

     PTR (pointer, или запись указателя) соединяет  имя хоста с его установленным  (каноническим) именем.

     NS (name server) называет DNS-сервер представленного  доменного имени. 

     SOA (start of authority record) – запись, ссылающаяся  на тот сервер, который содержит  стандартные сведения о представленном  домене.

     Необходимо  сказать о зарезервированных доменах (Reserved Top Level DNS Names). Документ RFC 2606 указывает на те имена доменов, которые нужно применять в роли модели (что особенно важно в документации) и при тестировании. В качестве примера можно привести test.com, test.org, test.net, а также invalid, example и т.д. В разговоре о доменных именах стоит упомянуть о том, что они могут состоять из небольшой комплектации ASCII символов. Это делает возможным набор доменного адреса вне зависимости от того языка, на котором говорит пользователь. Потому такие имена – интернациональные. ICANN ратифицировал систему IDNA, базирующуюся на Punycode. Она способна конвертировать всякую фразу в кодировке Unicode в тот набор знаков, который будет возможен для корректной работы DNS.Некоторые способы действия приложения DNS применяются в BIND (Berkeley Internet Name Domain), MaraDNS NSD (Name Server Daemon), DJBDNS (Daniel J. Bernstein's DNS), PowerDNS Microsoft DNS Server (в серверных вариантах операционных систем Windows NT). Чтобы узнать, кто владеет каким-либо доменом или IP-адресом достаточно использовать возможности сетевого протокола whois. Первоначальной идеей, положившей начало созданию данной системы, было стремление не позволять системным администраторам находить данные иных администраторов IP-адресов и доменов. Ныне доменное имя признается незарегистрированным на определенное имя, пока нельзя найти общедоступные сведения о нем в этом сервисе.

     Компьютер, подключающийся к сети Интернет, независимо от существующих на нем настроек, видится  всем остальным по некоторому IP-адресу. Этот адрес может быть постоянным, прописанным в настройках компьютера и не изменяющийся при подключении  к Сети, а может быть динамическим, присваиваемым ему на текущий  сеанс связи провайдером. Во втором случае этот адрес при каждом подключении  может оказываться отличным от предыдущего. Если же вы хотите, чтобы к вашему компьютеру могли обращаться ваши друзья или иные посетители, его IP-адрес должен быть постоянным.

     Да, интернет-сервисы могут располагаться  не только на специально выделенных для  этого серверах, но и на домашних компьютерах. На таком компьютере может  размещаться сайт, каталог файлов или картинок, почтовый или игровой  сервер. Но если ваш IP-адрес будет  динамическим, то при каждом подключении  к Сети вам нужно будет посылать его своим постоянным посетителям, чтобы они могли попасть на ваш сайт. К тому же, подключаться к сайту им придется по IP-адресу, а не по его названию. Что делать, чтобы избежать подобной проблемы?

     Один  способ - приобрести у провайдера постоянный адрес и использовать его. Весьма простая ситуация, но не бесплатная. За такое "удовольствие" придется выкладывать вполне ощутимую сумму. Но в последние годы появились  иные возможности обеспечить доступ к компьютеру из Интернета, не требующие  при этом обращения к провайдеру. Появившиеся службы (Dynamic DNS сервисы) позволяют это делать для динамически  выделяемых адресов. Базовые услуги ими, как правило, предоставляются  бесплатно, а вот за дополнительные возможности придется платить.

     Сервис DDNS состоит из двух компонент. Первая - специальное ПО, работающее на удаленном  компьютере. Вторая - клиентская программа, устанавливаемая на рабочее место. Первая компонента отвечает за взаимодействие со своим DNS, настройкой и поддержкой пользовательских аккаунтов. Клиентская часть обеспечивает связь с серверной, передает ей текущее значение выделенного  для данного соединения адреса, обеспечивает некоторые дополнительные настройки.

     Суть  решения заключается в следующем. Клиент сервиса создает на нем  свою учетную запись и либо регистрирует субдомен на базе домена сервиса, либо прописывает уже имеющееся у  владельца имя домена (можно регистрировать на сервисе и те домены, о которых уже имеется запись на DNS-серверах, но их потребуется откорректировать). При регистрации субдомена заполняются данные, какие обычно заполняются при регистрации. Требуется это для того, чтобы занести в службе имен (DDNS) информацию в необходимом виде и объеме. После этого выполняется запись сведения о домене с учетом IP-адреса, по которому пользователь в момент регистрации подключался к сервису. Так домен оказывается связанным с адресом. После этого пользователь скачивает и устанавливает клиентскую часть. При подключении к Интернету она связывает выделенный на данную сессию адрес с зарегистрированным доменом. При изменении адреса сведения, записанные в DDNS, обновляются. Теперь любой желающий, набрав в строке браузера адрес вашего сайта, попадет на ваш компьютер.

     Рассмотрим, какие услуги и возможности предлагают DDNS-сервисы. Возьмем, к примеру, сервис Dynu.com:

1. Поддержка доменов
2. Бесплатный сервис обеспечивает поддержку поддоменов в доменах dynu.com и dynu.net. Домены в зонах *.com, *.net, *.biz, *.co.jp, *.de и других поддерживаются в платном сервисе.
3. Динамическое обновление IP-адресов
4. Клиентская часть сервиса есть для таких платформ, как Windows 9x/NT/2000/XP, Mac OS, Mac OS X, Linux, FreeBSD, Solaris, Unix.
5. Поддержка поддоменов (алиасов) зарегистрированного домена
6. Бесплатный сервис обеспечивает поддержку таких алиасов, как ftp, mail, www и иных, привязанных к одному и тому же адресу. А платный сервис позволяет связывать любые поддомены с различными IP-адресами (например, если ваш веб-сервер и почтовый сервер размещены на различных компьютерах, имеющих раздельное подключение к Интернету).
7. Поддержка протокола SSL
8. Перенаправление HTTP-порта
9. Позволяет перенастроить стандартный HTTP-порт (80) на любой другой. Ваш веб-сервер, соответственно, должен быть настроен на нужный порт.
10. Онлайн-перенаправление
11. Распределение нагрузки на сервер.

     При большой посещаемости вашего ресурса  в платной версии сервиса имеется  возможность использовать технологию RoundRobin. Она заключается в создании нескольких записей доменного имени  с привязкой каждой из них к  отдельному IP-адресу. Таким образом, посетители будут перенаправляться на различные компьютеры в зависимости  от их загрузки.  

     Другим  популярным сервисом считается DNS2Go. Большинство  предоставляемых услуг являются бесплатными. По своей функциональности сервис очень близок к сервису Dynu.com, а вот бесплатных возможностей дает несколько больше. Но, к примеру, получить домен второго уровня на этом сервисе можно только на платной  основе. Кроме уже перечисленных  возможностей, DNS2Go предоставляет услуги по перенаправлению электронной  почты (услуга - платная). Она включает защиту от вирусов и спама, перенаправление  почты, пересылку на иной адрес, хостинг  почтового сервера. Услуга может  быть полезной тем, кто не может держать  установленный на домашнем компьютере почтовый сервер, постоянно подключенный к Интернету.

     Аналогичные услуги предоставляет и сервис Dynamic DNS. Небольшое отличие заключается  в том, что этот сервис предлагает регистрацию доменов третьего уровня на сорока четырех собственных доменах. Его сервера имен (DNS) размещены  в пяти различных точках планеты, что обеспечивает стабильность их работы. Частота обновления записей составляет 60 секунд.

     Кроме перечисленных сервисов, есть множество  аналогичных, но принципиальных отличий  между ними нет. Как правило, разница  состоит лишь в наборе оказываемых  услуг и в том, предоставляются  ли они бесплатно или на платной  основе.

     2. Интеграция DNS с Active Directiry

     Служба DNS-сервер интегрирована в структуру  и реализацию службы каталогов Active Directory. Служба каталогов Active Directory является инструментом организации, управления и расположения ресурсов в сети на уровне предприятия.

     При установке Active Directory на сервер выполняется  повышение сервера до роли контроллера  указанного домена. Когда данный процесс  завершается, пользователю выводится  приглашение указать доменное имя DNS для домена Active Directory, для которого выполняется присоединение и  повышение сервера.

     Если  в этом процессе удостоверяющий DNS-сервер для указанного домена либо не обнаруживается в сети, либо не поддерживает протокол динамического обновления DNS, выводится  приглашение установить DNS-сервер. Такая  возможность предоставляется, поскольку DNS-серверу необходимо отыскать этот сервер или другие контроллеры домена для рядовых серверов домена Active Directory.

     После установки Active Directory имеются две  возможности сохранения и репликации зон при работе с DNS-сервером на новом контроллере домена:

1. Стандартное сохранение зоны с помощью файла в текстовом формате.

Зоны, сохраняемые  в этом способе, размещаются в  файлах с раширением DNS, которые сохраняются  в папке системный_корневой_каталог\System32\Dns на каждом компьютере, на котором выполняется DNS-сервер. Имя файла зоны соответствует имени, которое пользователь выбрал для зоны при ее создании, например, еxample.microsoft.com.dns, если именем зоны является «example.microsoft.com».

2. Сохранение зон, интегрированных в службу каталогов, с помощью базы данных Active Directory. Зоны, сохраняемые таким образом, размещаются в дереве Active Directory под разделом каталога домена или приложения. Каждая зона, интегрированная в службу каталогов, сохраняется в контейнере dnsZone, который идентифицируется по имени, выбранному пользователем при ее создании.
1. Преимущества интеграции с Active Directory

     В сетях с развертыванием DNS для  поддержки службы каталогов Active Directory настоятельно рекомендуется использовать основные зоны, интегрированные в  службу каталогов, которые предоставляют  следующие преимущества.