15. Понятие домена в сети и Internet.
Домен — это область пространства иерархических имен сети Интернет, которая обслуживается набором серверов доменных имен (DNS) и централизованно администрируется. Домен идентифицируется именем домена. Доменное имя (domain name) — это адрес сетевого соединения, который идентифицирует владельца адреса. Регистрация доменов — представляет собой занесение информации о домене и его администраторе в центральную базу данных с целью обеспечения уникальности использования домена, а также получения прав на администрирование домена администратором. Услуга по регистрации домена считается оказанной с момента занесения информации в базу данных. Регистрация домена действует в течение одного года, считая с момента регистрации домена.В общем понимании, смысл адреса состоит в том, чтобы с гарантией привести любого желающего в определенное место. Например, имея верный почтовый адрес человека, вы можете отправиться к нему в гости, не боясь при этом, что вы попадете к кому-нибудь другому. Аналогичным образом обстоит дело и с адресами в Интернете.Адреса в Интернет строятся по доменной системе адресации (domain name system, DNS), т. е. каждый адрес состоит из нескольких уровней.При этом существуют два основных способа адресации: символьный, который, предназначен для использования людьми и численный, основанный на IP-адресах и используемый компьютером. Каждый из десятков миллионов компьютеров, входящих в Интернет имеет свой собственный уникальный доменный адрес (domain address), часто называемый также доменным именем (domain name) компьютера или просто именем узла (host name). Этот адрес выглядит как несколько слов, сокращений или других цепочек символов без пробелов (буквы должны быть только латинскими), идущих подряд и разделенных точками.Составные части доменного адреса называются сегментами и образуют иерархическую систему. Самый последний (крайний правый) сегмент, называемый доменом верхнего уровня, определяет принадлежность компьютера к сети той или иной страны и состоит обычно из двух букв, например .su — Советский Союз, .ru — Россия, ua — Украина. США традиционно используется другая система – тематическая. В этой системе домен верхнего уровня состоит из трех букв и обозначает принадлежность владельца адреса к одному из следующих классов: .com — коммерческие сайты, .edu — образовательные организации, .org — прочие организации. Вообще говоря, домен – это не то же самое, что «сегмент доменного адреса». Домен (это слово означает в переводе “область”, “район”) обязан однозначно указывать местоположение в Интернете некоторой совокупности узлов, про которые говорят, что они принадлежат к этому домену (с этой точки зрения сам доменный адрес также можно назвать доменом, к которому принадлежит только один компьютер).Так же как и «дом» в почтовом адресе одновременно расположен на некоторой улице, в некотором городе и в некоторой стране, один и тот же компьютер принадлежит сразу к нескольким доменам: например , компьютер www.rkom.spb.ru, принадлежит одновременно к домену фирмы Рком (rkom.spb.ru), к домену Петербурга (spb.ru) и к домену России (ru). Домены Интернета, как матрешки, вкладываются друг в друга, и чем мельче домен, тем из большего числа сегментов состоит его обозначение.Как видно из этого примера, следующий за доменом верхнего уровня сегмент (если читать справа налево) может указывать на город, штат и тому подобные географические подразделения. Например, в России домен второго уровня может обозначать (обычно обозначает) город, либо географический регион, где расположен этот адрес.Однако чаще всего сразу после домена верхнего уровня идет сегмент, обозначающий саму организацию или фирму, которой принадлежит этот узел Интернета. Например company.com коммерческая фирма «Company» stanford.edu Стэнфордский университет, США ivanov.msk.ru личный компьютер человека по фамилии Иванов, живущего в Москве.Доменные адреса компьютеров, о которых мы сейчас говорили, предназначены для людей. Когда один узел пытается отыскать в Интернете другой, он пользуется иным типом адреса – так называемым IP-адресом (IP – Internet Protocol – межсетевой протокол). Если доменный адрес можно сравнить с именем человека, то IP-адрес – это его “номер телефона”, который только и дает реальную возможность связаться с ним.IP-адрес похож на доменный адрес тем, что также состоит из сегментов, образующих иерархическую систему. Однако в отличии от доменного адреса, число этих сегментов в IP-адресе всегда равно четырем, а сами сегменты представляют собой не строки символов, а числа в диапазоне от 0 до 255 (в десятичной записи). Кроме того, в IP-адресах иерархическая лестница спускается слева направо, а не справа налево, как в доменных адресах. Это означает, что два компьютера – соседа по Интернету будут, скорее всего, различаться последним сегментом своих IP-адресов и первым сегментом доменных адресов.
Пример: 194. 105. 195. 17 147. 115. 3. 27
представляют два IP адреса.
Для определения по доменному адресу IP-адреса на специальных узлах Сети имеются Таблицы соответствия. Такие узлы называются серверами DNS (Domain Name Service, “служба доменных имен”). Компьютеру должен быть известен адрес хотя бы одного такого сервера. Если этот сервер не будет знать IP-адрес узла, который вам нужен, он обратиться к другим, ближайшим к нему серверам системы DNS, т. е – к своим соседям, и так далее. Когда нужный IP-адрес будет, наконец, найден на одном из серверов DNS, его тут же перешлют на ваш компьютер.
Для продолжения скачивания необходимо пройти капчу:
7). Домены интернет. Dns.
Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости):
корневым доменом всей системы является точка (‘.’)
ниже идут домены первого уровня (географические или тематические)
затем — домены второго уровня, третьего и т. д. (например, для адреса ru.wikipedia.org домен первого уровня — org, второго wikipedia, третьего ru)
На практике точку в конце имени часто опускают, но она бывает важна в случаях разделения между относительными доменами и FQDN(англ. Fully Qualifed Domain Name, полностью определённое имя домена).
Доме́нное имя — символьное имя домена. Должно быть уникальным в рамках одного домена.Полное имя домена состоит из имён всех доменов, в которые он входит, разделённых точками.
Например, полное имя ru.wikipedia.org обозначает домен третьего уровня ru, который входит в домен второго уровня wikipedia, который входит в домен org, который входит в корневой домен. Доменное имя служит для адресации узлов сети Интернет и расположенных на них сетевых ресурсов (веб-сайтов, серверов электронной почты, других служб) в удобной для человека форме.
Доме́нная зона — совокупность доменных имён определённого уровня, входящих в конкретный домен. Например, зона wikipedia.org. включает все доменные имена третьего уровня в этом домене. Термин «доменная зона» в основном применяется в технической сфере, при настройке DNS-серверов (поддержание зоны, делегирование зоны, трансфер зоны).
Поддомен (англ. subdomain) — подчиненный домен. (например, wikipedia.org — поддомен домена org, а ru.wikipedia.org — домена wikipedia.org). В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяется друг от друга точкой. Например, в имени partnering.microsoft.com составляющая partnering является именем одного из компьютеров в домене Microsoft.com.
Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существовать одна организация, отвечающая за назначение имен верхнего уровня иерархии.
gTLD (англ. generic Top-Level Domain — Общий домен верхнего уровня) — домен верхнего уровня, созданный для определённого класса организаций.(Например: .com – для коммерческих сайтов, .edu – для образовательных сайтов и т.д.)
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за «свою» часть доменного имени. Каждый DNS-сервер кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS-серверов, IP-адреса которых являются широко известными (их можно узнать, например, в InterNIC).
DNS-сервер — специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам. DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента, хранят имена, которые заканчиваются на следующем ниже уровне иерархии
Ответственность (англ. authoritative) — признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов:
ответственные (когда сервер заявляет, что сам отвечает за зону)
неответственные (англ. Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов
В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по запросам ранее) значение (режим кеширования).
DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть =
рекурсивным(требующим полного поиска)
итеративным(нерекурсивным (не требующим полного поиска.))
Если запрошенный адрес имени FQDN не найден в кэше преобразователя или в файле Hosts, клиент выполнит рекурсивный запрос к своему первичному серверу DNS.
Рекурсивный запрос – это запрос на выполнение полного преобразования имени FQDN в адрес IP. Если сервер DNS имеет информацию о записи, он ответит клиенту, завершив запрос ответом. Если сервер DNS не знает ответа, он может выполнить несколько итеративных запросов к корневым серверам системы DNS. Итеративный DNS-запрос – DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени, тот отвечает, указывая на сервер обслуживающий домен верхнего уровня, и т.д. пока не будет найден сервер который даст окончательный ответ.
Аналогично, DNS-сервер может быть рекурсивным (умеющим выполнять полный поиск)и нерекурсивным (не умеющим выполнять полный поиск). Некоторые программы DNS-серверов, например, BIND, можно сконфигурировать так, чтобы запросы одних клиентов выполнялись рекурсивно, а запросы других — нерекурсивно. При ответе на нерекурсивный запрос, а также — при неумении или запрете выполнять рекурсивные запросы, — DNS-сервер либо возвращает данные о зоне, за которую он ответствен, либо возвращает адреса серверов, которые обладает большим объёмом информации о запрошенной зоне, чем отвечающий сервер, чаще всего — адреса корневых серверов.
В случае рекурсивного запроса DNS-сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. (На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать другие DNS-серверы.). DNS-клиент запрашивает локальный DNS-сервер, далее либо высылается ответ сразу (если запрошенное имя принадлежит тому же поддомену), либо выполняется итеративный запрос к корневому серверу.