System nazw domen (DNS) analizuje nazwy hostów — zarówno nazwy hostów lokalnych, jak i w pełni kwalifikowane nazwy domen (FQDN) — na adresy Protokołu IP. System DNS wykorzystuje hierarchiczną, rozszerzalną bazę danych oraz pojęcie hierarchicznej przestrzeni nazw domen. System ten został zdefiniowany po raz pierwszy w roku 1984 i był jednym z ważniejszych czynników w procesie tworzenia sieci WWW.
DNS systemu Windows 2000 jest preferowanym systemem nazw dla systemów operacyjnych Windows 2000 zarówno w środowiskach macierzystych, jak i mieszanych. Chociaż inne implementacje systemu DNS, takie jak domena nazw internetowych Berkeley (BIND) w wersji 8.1.2, są kompatybilne z wymaganiami systemu Windows 2000, to Windows 2000 DNS jest w pełni zintegrowany z usługą Active Directory i korzysta z replikacji wielonarzędnej
... przy zastosowaniu wielu narzędzi ...?
.
Klienty niższego poziomu, takie jak Windows NT4, korzystają z rozwiązywania nazw podstawowego sieciowego systemu wejścia/wyjścia (NetBIOS), szczególnie przy lokalizowaniu kontrolerów domeny (DC). Klienty te opierają się na emisjach i usługach nazw NetBIOS (NBNS), takich jak usługa nazw internetowych systemu Windows (WINS). Windows 2000 DNS jest przystosowany do usługi WINS i wykorzystuje integrację WINS w środowiskach mieszanych do lokalizowania usług i zasobów sieciowych. Klienty systemu Windows NT4 mogą rejestrować się w usłudze WINS systemu Windows 2000, a klienty systemu Windows 2000 mogą się rejestrować w usłudze WINS systemu Windows NT4.
Klienty systemu Windows 2000 używają DNS do rozpoznawania nazw i lokalizowania usług, włącznie z lokalizowaniem kontrolerów domen. Ponieważ DNS systemu Windows 2000 obsługuje aktualizacje dynamiczne — to jest funkcje DNS dynamicznego, lub DDNS — nie jest wymagana integracja z WINS w celu rozwiązywania nazw hostów lokalnych w środowisku macierzystym. DNS systemu Windows 2000 jest zintegrowany z protokołem dynamicznej konfiguracji hosta (DHCP) systemu Windows 2000, a przydziały adresów IP dokonywane za pomocą DHCP są wpisywane do bazy danych systemu DNS (patrz: rozdział 11).
DNS systemu Windows 2000 obsługuje kilka standardów oraz szkiców standardów. W tabeli 12.1 wypisane są obsługiwane standardy specyfikacji RFC zespołu do spraw sieci Internet (IETF), a tabela 12.2 podaje obsługiwane projekty IETF. W momencie czytania niniejszej książki niektóre z projektów IETF mogą już być standardami, inne z kolei mogą być nieaktualne.
Tabela 12.1. Obsługiwane specyfikacje RFC
Specyfikacja RFC
Tytuł
1034
Nazwy domen — Pojęcia i cechy
1035
Nazwy domen — Implementacja i specyfikacja
1123
Wymagania dla hostów internetowych — Stosowanie i obsługa
1886
Rozszerzenia systemu DNS do obsługi protokołu IP w wersji 6
1995
Przyrostowy transfer stref w systemie DNS
1996
Mechanizm powiadamiania systemu DNS o zmianach stref
2136
Dynamiczne aktualizacje w systemie nazw domen (DNS UPDATE)
2181
Wyjaśnienia dotyczące specyfikacji DNS
2308
Negatywne buforowanie kwerend DNS (DNS NCACHE)
Tabela 12.2. Obsługiwane projekty
Projekt
Draft-ietf-dnsind-rfc2052bis-02.txt
DNS RR do określania lokalizacji usług (DNS SRV)
Draft-skwan-utf8-dns-02.txt
Korzystanie z zestawu znaków UTF-8 w systemie nazw domen
Draft-ietf-dhc-dhcp-dns-08.txt
Interakcja między protokołem DHCP i systemem DNS
Draft-ietf-dnsind-tsig-11.txt
Sygnatury transakcji tajnego klucza dla systemu DNS (TSIG)
Draft-ietf-dnsind-tkey-00.txt
Ustanowienie tajnego klucza dla systemu DNS (TKEY RR)
Draft-skwan-gss-tsig-04.txt
Algorytm GSS dla TSIG (GSS-TSIG)
RR to rekord zasobów, UTF oznacza format transmisji UCS (gdzie UCS to system znaków Unicode), a GSS oznacza ogólne usługi zabezpieczeń. Internetowe projekty i specyfikacje RFC dostępne są pod adresem www.ietf.org. Pełną listę specyfikacji RFC aktualnie dostępnych w Internecie można uzyskać pod adresem http://info.internet.isi.edu/innotes/rfc/files.
System DNS jest implementowany w formie hierarchicznej rozproszonej bazy danych, zawierającej różnego typu dane, łącznie z nazwami hostów i nazwami domen. Nazwy te tworzą hierarchiczną strukturę drzewa, zwaną przestrzenią nazw domen.
Nazwa FQDN jednoznacznie identyfikuje pozycję danego hosta w obrębie przestrzeni nazw systemu DNS poprzez podanie listy nazw określonych kropkami — na przykład authors.coriolis.com. Częściami przestrzeni nazw głównego i najwyższego poziomu (tj. com, gov, edu, itd.) zarządza w Internecie urząd rejestracji nazw, na przykład internetowe centrum informacji sieciowej, InterNIC (pod adresem www.internic.net), którego wyznaczonym przedstawicielem jest Network Solutions, Inc. (pod adresem www.networksolutions.com).
Organizacje takie jak przedsiębiorstwa i placówki oświatowe rejestrują nazwy domen oraz adresy IP i administrują swoją własną częścią przestrzeni nazw bez potrzeby odwoływania się do urzędu rejestracji nazw. Rysunek 12.1 przedstawia hierarchiczną przestrzeń nazw domen.
Serwery główne, lub serwery z kropką („.”)
.com .edu .mil .net .gov
Zarządzane przez urząd rejestracji nazw
coriolis.com
www.coriolis.com authors.coriolis.com
ian.authors.coriolis.com
Zarządzane przez Coriolis
Rysunek 12.1. Hierarchiczna przestrzeń nazw domen
Nazwy domen są zgodne z międzynarodowym standardem ISO 3166. Zastrzeżone skróty pokazane są w tabeli 12.3.
Tabela 12.3. Skróty systemu DNS
Skrót
Typ organizacji
com
Handlowe i biznesowe
edu
Edukacyjne
org
Niekomercyjne
net
Sieci szkieletowe
gov
Rządowe, niemilitarne
mil
Rządowe, militarne
num
Numery telefoniczne
arpa
DNS wsteczny
xx
Kod krajowy (np. uk, fr, aus)
DNS wsteczny tłumaczy adres IP na nazwę FQDN i jest wykorzystywany, na przykład, przez aplikacje zabezpieczeń internetowych.
Baza danych DNS przechowuje rekordy zasobu w plikach stref. Strefa DNS jest jednostką administracyjną, która niekoniecznie odwzorowuje się na domenę. W domenie może być kilka stref, a w strefie może być więcej niż jedna domena. Podstawowy plik strefy może być kopiowany do pomocniczego pliku strefy tylko do odczytu w celu utworzenia kopii zapasowej i zabezpieczeń, polegających na przejmowaniu zadań przez serwer rezerwowy. Pliki te mogą być przechowywane na różnego typu serwerach nazw DNS. Kwerendy bazy danych DNS dotyczące rozpoznawania nazw mogą być przeprowadzane przy użyciu kwerend rekursywnych lub iteracyjnych. Znajomość struktury i działania bazy danych DNS jest podstawą znajomości samego systemu nazw, przy czym wszystkie te tematy są opisane w niniejszej części.
Wskazówka: Niekiedy serwer nazw DNS określa się po prostu jako serwer nazw, z akronimem NS. Dzieje się tak dlatego, że rekord zasobu serwera NS w bazie danych DNS (patrz: poniżej) identyfikuje serwer nazw DNS. Należy jednak ostrożnie używać tej terminologii. Serwer WINS jest również serwerem nazw.
Do rozpoznawania nazw hostów, rozpoznawania wstecznego i innych celów administracyjnych potrzebne są różnego typu rekordy zasobów. Najpopularniejsze typy rekordów zasobów opisane są poniżej.
Rekord zasobu SOA identyfikuje strefę DNS (lub strefę pełnomocnictwa). Zawiera on następujące pola danych:
· Nazwa właściciela — nazwa hosta podstawowego serwera nazw DNS autorytatywnego dla danej strefy.
· Osoba odpowiedzialna — adres e-mail osoby odpowiedzialnej za administrację strefy. W tej nazwie e-mail zamiast znaku (@) używana jest kropka (.).
· Numer seryjny — numer poprawki pliku strefy. Ten numer zwiększa się za każdym razem, kiedy rekord zasobu w strefie ulega zmianie.
· Interwał odświeżania — czas, wyrażony w sekundach, przez który pomocniczy serwer DNS czeka, zanim rozpocznie kwerendę zarządcy strefy, mającą na celu dokonanie próby odnowienia informacji dotyczących strefy. Wartością domyślną tego pola jest 900 (15 minut).
· Interwał ponawiania — czas, wyrażony w sekundach, przez który pomocniczy serwer czeka przed ponowieniem nieudanego transferu strefy. Wartością domyślną jest 600 (10 minut).
· Czas przeterminowania...
paradoks24h