Субдомен – дополнительное доменное имя 3-го уровня в основном домене. Может указывать как на документы корневого каталога, так и на любой подкаталог основного сервера. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д.
Система DNS содержит иерархию серверов DNS. Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS (от англ. authoritative — авторитетный, заслуживающий доверия; в Рунете применительно к DNS и серверам имен часто употребляют и другие варианты перевода: авторизированный, авторитативный), на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.
Имя и IP-адрес не тождественны – один IP-адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо – одному имени может быть сопоставлено множество IP-адресов: это позволяет создавать балансировку нагрузки.
Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию, а в протоколе есть средства, позволяющие поддерживать синхронность информации, расположенной на разных серверах. Существует 13 корневых серверов, их адреса практически не изменяются.
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется для AXFR-запросов.
Рассмотрим на примере работу всей системы.
Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org»? Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене wikipedia.org. В этом случае имеет место рекурсия: сервер обращается к корневому серверу — например, 198.41.0.4. Этот сервер сообщает — «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является авторитетным для зоны org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 является авторитетным для зоны wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу и получает ответ – IP-адрес, который и передаётся клиенту – браузеру.
В данном случае при разрешении имени, то есть в процессе поиска IP по имени:
· браузер отправил известному ему DNS-серверу т. н. рекурсивный запрос — в ответ на такой тип запроса сервер обязан вернуть «готовый результат», то есть IP-адрес, либо сообщить об ошибке;
· DNS-сервер, получив запрос от клиента, последовательно отправлял итеративные запросы, на которые получал от других DNS-серверов ответы, пока не получил авторитетный ответ от сервера, ответственного за запрошенную зону.
В принципе, запрошенный сервер, мог бы передать рекурсивный запрос «вышестоящему» DNS-серверу и дождаться готового ответа.
Запрос на определение имени обычно не идёт дальше кэша DNS, который сохраняет ответы на запросы, проходившие через него ранее. Вместе с ответом приходит информация о том, сколько времени разрешается хранить эту запись в кэше.
DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.
Наиболее важные типы DNS-записей:
· Запись A (address record) или запись адреса связывает имя хоста с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес — 192.0.34.164
· Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес — 2001:7fd::1
· Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя
· Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена.
· Запись NS (name server) указывает на DNS-сервер для данного домена.
· Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.
· Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги кеширования зонной информации и взаимодействия DNS-серверов.
· Запись SRV (server selection) указывает на серверы для сервисов, используется, в частности, для Jabber.
Зарезервированные доменные имена
Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.
Доменное имя может состоять только из ограниченного набора ASCII символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.
Многие домены верхнего уровня поддерживают сервис whois, который позволяет узнать кому делегирован домен, и другую техническую информацию.
Регистрация домена — процедура получения доменного имени. Заключается в создании записей, указывающих на администратора домена, в базе данных DNS. Порядок регистрации и требования зависят от выбранной доменной зоны. Регистрация домена может быть выполнена как организацией-регистратором, так и частным лицом[2], если это позволяют правила выбранной доменной зоны.
В приложении 1 приведена логическая топология создаваемой компьютерной сети.
В приложении 2 приведена физическая топология компьютерной сети и план помещения.
Для обеспечения связи сети с производственным цехом применяется оптоволоконный кабель, т.к. расстояние между цехом и зданием офиса составляет более 100 метров. Кроме того, требуется надёжное соединение и высокая скорость передачи данных.
Для обеспечения связи с удалённым офисом выбрана беспроводная среда передачи данных и технология WiFi. Выбор обоснован тем, что удаление офиса составляет 5-6 км, и прокладка оптоволоконного кабеля будет экономически невыгодна. Кроме того, к качеству и скорости соединения не предъявляется высоких требований.
Для обеспечения связи внутри головного офиса выбран медный кабель "витая пара", т.к. расстояние между узлами относительно невелико, и он обеспечивает высокую скорость связи и надёжное соединение.
Исходные данные задания: количество узлов сети – 100; количество подсетей – 10; максимальное количество узлов в подсети – 10; настроить узлы в подсетях: 1) 1, 2, 5, 7, 9 2) 3, 4, 5, 6, 7
Возьмём за исходную сеть для расчётов сеть с адресом 192.168.1.0 и маской подсети 255.255.255.0 (/24). Данная сеть позволяет адресовать 254 узла максимум. Запишем маску подсети в двоичном виде:
11111111.11111111.11111111.00000000
Чтобы выделить в данной сети подсети, нужно в последнем октете часть старших бит использовать для нумерации подсетей. Число 10 умещается в 4 бита (24 = 16 > 10). Поэтому четырём старшим битам последнего октета присвоим 1 – это будет означать, что данный бит является частью номера сети. В итоге получим следующую маску подсети:
11111111.11111111.11111111.11110000
Комбинация IP-адреса и маски подсети в двоичном виде будет выглядеть так:
11000000.10101000.00000001.00000000
11111111.11111111.11111111.11110000
Определим адреса подсетей, а также адреса узлов в подсетях.
| Подсеть №1 | |
| Адрес подсети | 11000000.10101000.00000001.00010000192.168.1.16 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.00011111192.168.1.31 |
| Адреса узлов | |
| Узел 1 | 192.168.1.17 |
| Узел 2 | 192.168.1.18 |
| Узел 3 | 192.168.1.19 |
| … | … |
| Узел 10 | 192.168.1.26 |
| Подсеть №2 | |
| Адрес подсети | 11000000.10101000.00000001.00100000192.168.1.32 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.00101111192.168.1.47 |
| Адреса узлов | |
| Узел 1 | 192.168.1.33 |
| Узел 2 | 192.168.1.34 |
| Узел 3 | 192.168.1.35 |
| … | … |
| Узел 10 | 192.168.1.42 |
| Подсеть №3 | |
| Адрес подсети | 11000000.10101000.00000001.00110000192.168.1.48 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.00111111192.168.1.63 |
| Адреса узлов | |
| Узел 1 | 192.168.1.49 |
| Узел 2 | 192.168.1.50 |
| Узел 3 | 192.168.1.51 |
| … | … |
| Узел 10 | 192.168.1.58 |
| Подсеть №4 | |
| Адрес подсети | 11000000.10101000.00000001.01000000192.168.1.64 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.01001111192.168.1.79 |
| Адреса узлов | |
| Узел 1 | 192.168.1.65 |
| Узел 2 | 192.168.1.66 |
| Узел 3 | 192.168.1.67 |
| … | … |
| Узел 10 | 192.168.1.74 |
| Подсеть №5 | |
| Адрес подсети | 11000000.10101000.00000001.01010000192.168.1.80 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001. 01011111192.168.1.95 |
| Адреса узлов | |
| Узел 1 | 192.168.1.81 |
| Узел 2 | 192.168.1.82 |
| Узел 3 | 192.168.1.83 |
| Узел 10 | 192.168.1.90 |
| Подсеть №6 | |
| Адрес подсети | 11000000.10101000.00000001.01100000192.168.1.96 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.01101111192.168.1.111 |
| Адреса узлов | |
| Узел 1 | 192.168.1.97 |
| Узел 2 | 192.168.1.98 |
| Узел 3 | 192.168.1.99 |
| … | … |
| Узел 10 | 192.168.1.106 |
| Подсеть №7 | |
| Адрес подсети | 11000000.10101000.00000001.01110000192.168.1.112 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.01111111192.168.1.127 |
| Адреса узлов | |
| Узел 1 | 192.168.1.112 |
| Узел 2 | 192.168.1.113 |
| Узел 3 | 192.168.1.114 |
| … | … |
| Узел 10 | 192.168.1.121 |
| Подсеть №8 | |
| Адрес подсети | 11000000.10101000.00000001.10000000192.168.1.128 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.10001111192.168.1.143 |
| Адреса узлов | |
| Узел 1 | 192.168.1.129 |
| Узел 2 | 192.168.1.130 |
| Узел 3 | 192.168.1.131 |
| Узел 10 | 192.168.1.138 |
| Подсеть №9 | |
| Адрес подсети | 11000000.10101000.00000001.10010000192.168.1.144 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.10011111192.168.1.159 |
| Адреса узлов | |
| Узел 1 | 192.168.1.145 |
| Узел 2 | 192.168.1.146 |
| Узел 3 | 192.168.1.147 |
| … | … |
| Узел 10 | 192.168.1.154 |
| Подсеть №10 | |
| Адрес подсети | 11000000.10101000.00000001.10100000192.168.1.160 |
| Маска подсети | 11111111.11111111.11111111.11110000255.255.255.240 /28 |
| Широковещательный адрес | 11000000.10101000.00000001.10101111192.168.1.175 |
| Адреса узлов | |
| Узел 1 | 192.168.1.161 |
| Узел 2 | 192.168.1.162 |
| Узел 3 | 192.168.1.163 |
| … | … |
| Узел 10 | 192.168.1.170 |