Protokoły DNS&TCPIP.pdf

internet

Protoko¸y internetowe

Cztery liczby,

ktre zaw¸adn«¸y

æwiatem

moýliwe jest nawizanie z nim ¸cznoæci

i rozpocz«cie komunikacji z uýyciem od-

powiedniego protoko¸u. Z tego w¸aænie

wzgl«du w sieci Internet tak waýn rol«

odgrywa us¸uga DNS. Gdyby jej nie by-

¸o, musielibyæmy za kaýdym razem poda-

wa adresy stron WWW w postaci

http://195.116.104.13/index.htm .

Pocztkowo Internet funkcjonowa¸

bez us¸ugi DNS. Do prze¸omu roku

1986/87 pod¸czone do sieci komputery

zapisywa¸y adresy innych maszyn w zwy-

k¸ym pliku ASCII umieszczonym na lo-

kalnym dysku twardym. Aby odnale ad-

res IP innego komputera, aplikacje inter-

netowe musia¸y tylko przeszuka tak lo-

kaln list«. To proste i szybkie rozwiza-

nie okaza¸o si« jednak niewystarczajce

w obliczu gwa¸townego rozwoju Sieci. Li-

sty adresowe stawa¸y si« bowiem coraz

d¸uýsze i musia¸y by coraz szybciej dys-

trybuowane przez serwer prowadzcy

centralny rejestr. Taka sytuacja sys-

tematycznie zwi«ksza¸a ruch w Interne-

cie, chociaý wielu odbiorcw tych infor-

macji nigdy nie korzysta¸o z wi«kszoæci

umieszczonych na liæcie adresw. Z tego

w¸aænie wzgl«du opracowany zosta¸ sys-

tem DNS, zapewniajcy wy¸cznie dora-

n dystrybucj« informacji adresowych.

Jego zadaniem jest przekszta¸canie adre-

sw symbolicznych na adresy IP i vice ver-

sa na ýdanie poszczeglnych aplikacji in-

ternetowych w momencie, gdy potrzebu-

j one adresu IP, a dysponuj jedynie je-

go zapisem symbolicznym.

Jedn z niewidocznych, ale niezwykle waýnych, us¸ug interneto-

wych jest system DNS (Domain Name System). Na ca¸ym æwiecie

mechanizm ten wykorzystuje si« wiele milionw razy na sekund«.

Udost«pnia on adresy komputerw pod¸czonych do Internetu,

dzi«ki czemu Ð za poærednictwem protoko¸u TCP/IP (Transmision

Control Protocol/Internet Protocol) Ð po Sieci mog w«drowa

miliardy pakietw danych.

Zadania serwera DNS

Zasadniczo mechanizm DNS nie rýni si«

niczym od innych dost«pnych us¸ug inter-

netowych. Rwnieý w tym systemie istnie-

j serwery (DNS Servers), ktre oferuj

okreælon us¸ug« (konwersj« adresu) i s

wywo¸ywane przez stacje robocze

(Clients). W tym przypadku funkcjonujce

na poszczeglnych komputerach aplikacje

internetowe ¸cz si« z serwerami DNS

w celu przekszta¸cenia posiadanych nazw

poszczeglnych komputerw i domen na

adresy IP. Aby sprosta temu zadaniu, ser-

wery DNS prowadz bazy danych, zawie-

rajce nazwy i adresy znanych domen in-

ternetowych oraz naleýcych do nich ho-

stw, i za poærednictwem odpowiedniego

protoko¸u udost«pniaj te informacje.

Komputer pyta wi«c np. ãCzy znasz adres

www.chip.pl?Ó, na co serwer odpowiada:

ãTak, to numer 195.116.104.13Ó lub

udziela odpowiedzi negatywnej, gdyý

temu informacji o adresach oraz

t¸umaczy adresy symboliczne

(np. harry@hotmail.com) na adresy IP

jednoznacznie okreælajce adresata. Na

najniýszym poziomie, w ktrym prze-

mieszczaj si« pakiety danych przesy¸ane

przez przegldarki WWW i pozosta¸e

programy, identyfikatory URL (takie jak

www.chip.pl) s zupe¸nie nieznane. W tym

miejscu niepodzielnie krluj czterocz¸o-

nowe, liczbowe adresy IP, identyfikujce

kaýdy komputer pod¸czony do Internetu,

przyporzdkowujc mu okreælony frag-

ment Sieci i odpowiedni numer w ramach

tego obszaru.

Zanim przegldarka WWW uzyska

dost«p do wybranej witryny interneto-

wej, musi najpierw pozna przyporzd-

kowany jej adres IP. Taka sama sytuacja

wyst«puje w przypadku aplikacji poczto-

wych, programw do ãpogaw«dekÓ

(chat) czy narz«dzi FTP. Dopiero po uzy-

skaniu adresu IP docelowego komputera

174

luty 2/99

internet

D NS pe¸ni w Internecie funkcj« sys-

internet

Protoko¸y internetowe

nazwa zosta¸a podana nieprawid¸owo bd

dany host i/lub jego domena nie istniej.

Funkcji serwera DNS nie pe¸ni jeden cen-

tralny komputer. Zadanie to zosta¸o roz-

dzielone pomi«dzy wiele maszyn. ûaden

z tych serwerw nie musi dysponowa in-

formacjami adresowymi dotyczcymi ca¸e-

go Internetu. Poszczeglne serwery odpo-

wiadaj wi«c zawsze tylko za pewn cz«æ Ð

tzw. stref« (Zone) Ð przestrzeni adresowej

systemu DNS. Jeæli serwer otrzyma zapyta-

nie dotyczce adresu, ktry nie naleýy do

obs¸ugiwanej przez niego strefy, przekazu-

je to zlecenie do stojcego wyýej w hierar-

chii serwera DNS, ten zaæ skieruje je do

maszyny obs¸ugujcej w¸aæciw stref«.

Informacje adresowe dotyczce danej

strefy mog by rwnieý udost«pniane

przez kilka serwerw DNS. Takie roz-

wizanie pozwala na odpowiedni po-

dzia¸ zadaÄ zwizanych z ustalaniem ad-

resw sieciowych. Samym operatorom

sieciowym zaleýy na tym, aby przep¸yw

danych zwizanych z zapytaniami DNS

by¸ jak najmniejszy i nie odbywa¸ si« po-

mi«dzy rýnymi krajami i kontynentami.

Znacznie wygodniejszym rozwizaniem

jest udost«pnianie uýytkownikom w¸a-

snych serwerw DNS. Wszyscy wi«ksi

operatorzy prowadz dla potrzeb swo-

ich podsieci odr«bne serwery DNS, na

ktrych przechowywane s kopie da-

nych strefowych, pochodzcych z serwe-

ra nadrz«dnego.

Waýn rol« odgrywa w tym przypadku

funkcja cache. Gdy jakieæ zapytanie doty-

czy adresu spoza danej strefy, musi by

ono wprawdzie przekazane do nadrz«d-

nego serwera DNS, ale otrzymana odpo-

wied Ð przed odes¸aniem do komputera

ãpytajcegoÓ Ð moýe by zarejestrowana

w pami«ci buforowej. Przy kolejnym za-

pytaniu dotyczcym tego adresu serwer

potrafi juý na nie odpowiedzie na pod-

stawie danych przechowywanych w pa-

mi«ci cache i nie musi korzysta z us¸ug

nadrz«dnego serwera DNS.

wanych juý domen TLD. Pierwsza z nich

kojarzy ze sob domeny wed¸ug ich zna-

czenia (treæci), a druga Ð wed¸ug ich po-

chodzenia geograficznego.

Do pierwszej kategorii naleý m.in. do-

meny .cpm, .org, .net, .mil, natomiast

w sk¸ad drugiej wchodzi ponad sto dwu-

literowych symboli paÄstw (od Afganista-

nu (af), ktry nie ma jeszcze w ogle do-

st«pu do Internetu aý po Zimbabwe (zw)).

W globalnej sieci swoj reprezentacj«

ma takýe PaÄstwo WatykaÄskie (vk). Wy-

mienione domeny TLD s zdefiniowane

na sta¸e i nie moýna do nich dodawa ko-

lejnych elementw. Jeæli wi«c ktoæ chce

utworzy now domen«, musi umieæci j

w ramach jednej z tych grup TLD. Sym-

bol takiej domeny jest automatycznie do-

dawany do ca¸ej nazwy. Domena znane-

go czasopisma komputerowego nie nazy-

wa si« zatem po prostu ãchipÓ, lecz

ãchip.plÓ.

176

podstawy

Wszystko o nazwach domen

Top-Level-Domain znajduje si« na sa-

mym koÄcu nazwy domeny. Na lewo od

niej umieszczona jest Second-Level-Do-

main, dalej Third-Level-Domain itd. Ko-

lejne nazwy poszczeglnych subdomen

s oddzielone od siebie za pomoc

kropki.

nazw domeny Ð umieszcza si« bowiem

nazw« hosta. Zamiast www mg¸by on

zreszt nazywa si« zupe¸nie inaczej, gdyý

nigdzie nie zosta¸o okreælone, ýe kompu-

ter internetowy z zainstalowanym serwe-

rem http musi nosi nazw« www . Nazwa

ta jest zatem stosowana zwyczajowo.

O tym, ýe dany adres URL naleýy do sieci

WWW, przegldarka nie dowiaduje si« za

poærednictwem umieszczonego w nim

s¸owa www , lecz poprzez oznaczenie pro-

toko¸u transmisji (http://). Z tego samego

wzgl«du rwnieý serwer FTP nie musi ko-

niecznie nosi nazwy ftp .

Na samym pocztku znajduje si« nazwa

hosta (jeæli musi by ona do¸czona do na-

zwy domeny), za ktr umieszczona jest

kropka oddzielajca kolejne subdomeny.

Ca¸y adres tekstowy z¸oýony z nazwy ho-

sta i wszystkich subdomen nie moýe by

d¸uýszy niý 255 znakw.

ûaden pojedynczy element nazwy (na-

zwa hosta lub subdomeny) nie moýe prze-

kracza maksymalnej d¸ugoæci 63 znakw.

Adresy e-mailowe

System DNS odgrywa takýe waýn rol«

w przypadku internetowej poczty elek-

tronicznej, zw¸aszcza przy przekazywa-

niu wiadomoæci pomi«dzy rýnymi ser-

werami mailowymi. Adres pocztowy ty-

pu martin@chip.pl nie zawiera bowiem

ýadnej informacji o nazwie lub adresie

IP serwera pocztowego domeny chip.pl ,

do ktrego musi by przes¸ana dana

wiadomoæ. Przy transmitowaniu wia-

domoæci e-mailowych system DNS ma

wi«c dodatkowe zadanie polegajce na

ustaleniu nazwy serwera pocztowego

obs¸ugujcego dan domen«. Informa-

cja ta moýe by wprowadzana przez ad-

ministratorw DNS w odpowiednich

miejscach w zbiorach Zone-Files. W tym

przypadku stacja robocza uýytkownika

(klient), zamiast pyta o adres IP okre-

ælonego hosta, musi dowiedzie si«, ja-

ka jest nazwa serwera pocztowego ob-

s¸ugujcego dan domen«, oraz uzyska

jego adres IP. Ten w¸aænie mechanizm

sprawia, ýe przedstawiony wczeæniej

adres e-mailowy nie musi posiada bar-

dziej

Pierwszy znak w nazwie hosta lub do-

meny musi by liter (z przedzia¸u aÐz

lub AÐZ).

Oprcz ma¸ych i duýych liter w nazwie

hosta lub domeny mog wyst«powa tyl-

ko cyfry od 0 do 9 oraz znak minusa (-).

Niedozwolone s jakiekolwiek znaki

alfabetw narodowych.

W systemie DNS nie s rozrýniane du-

ýe i ma¸e litery. Nazwa APPLE.COM ozna-

cza wi«c t« sam domen« co apple.com .

Nazwy hostw

Uýytkownicy Internetu maj do czynie-

nia z nazwami domen g¸wnie przy wpi-

sywaniu adresw URL w przegldarkach

webowych lub programach FTP. Znajc

hierarchiczn struktur« systemu DNS,

moýna dojæ do wniosku, ýe w adresie

www.chip.pl nazwa www oznacza

Third-Level-Domain w ramach Second-

-Level-Domain chip.pl . W rzeczywistoæci

jednak www jest nazw komputera (ho-

sta) funkcjonujcego w ramach domeny

chip.pl . Na pocztku adresu URL Ð przed

Tworzenie przestrzeni nazw

Podzia¸ wyodr«bnionych stref pomi«dzy

poszczeglne serwery oraz przekazywanie

zapytaÄ do nadrz«dnych serwerw DNS

moýe prawid¸owo funkcjonowa tylko

dlatego, ýe struktura nazw domen ma

uk¸ad æciæle hierarchiczny. Na szczycie sys-

temu znajduj si« tzw. Top-Level-Doma-

ins (TLD), z ktrych pewna cz«æ jest juý

zaliczana do powszechnych dbr kultural-

nych (np. domeny .com i .pl). Te ostatnie

reprezentuj dwie rýne grupy zdefinio-

skomplikowanej

postaci

martin@poczta.chip.pl .

175

internet

Regu¸y syntaktyczne

internet

Protoko¸y internetowe

Naukowa i Akademicka Sie Komputerowa zajmuje si« admini-

stracj domeny .pl. W udost«pnionej przez t« instytucj« bazie

danych moýemy sprawdzi, czy wybrana domena .pl zosta¸a

juý przez kogoæ zarejestrowana. Na przedstawionym zdj«ciu

wida wynik wyszukiwania has¸a ãchip.plÓ

operatorowi interne-

towemu. Takie roz-

wizanie ma sens

g¸wnie w przypadku

wi«kszych instytucji

dysponujcych roz-

proszon struktur

informatyczn, ktre

chc wprawdzie po¸-

czy w jedn Second-

-Level-Domain kilka

oddzia¸w lub bu-

dynkw, ale kaýda

z tych jednostek ma

mie moýliwoæ ad-

ministrowania w¸as-

n Third-Level-Do-

main. Na tej w¸aænie

zasadzie tworzone s

takie nazwy domen,

jak cri.reston.va.us ,

ktr obs¸uguje Com-

puter Research Institute (cri) na Uniwer-

sytecie Reston (reston) w amerykaÄskim

stanie Virginia (va.us).

zapytania pochodzce ze stacji roboczych

(klientw) s przekazywane do drugiego

z nich.

Same strefy reprezentowane s na serwe-

rze przez tzw. Zone-Files, czyli zwyk¸e pli-

ki ASCII, w ktrych znajduj si« wykazy

nazw wszystkich hostw wyst«pujcych

w ramach danej domeny wraz z odpowia-

dajcymi im adresami IP. Ponadto w tym

miejscu mog by zdefiniowane poszczegl-

ne subdomeny naleýce do bieýcej dome-

ny oraz inne serwery DNS, jeýeli dana sub-

domena tworzy samodzieln stref« na in-

nym serwerze DNS. Korzystajc ze zbioru

Zone-File, serwer taki moýe wi«c udziela

informacji dla wszystkich zawartych w nim

domen. Serwery DNS mog ponadto wy-

korzystywa kilka rýnych Zone-Files.

Zadania Root-Serverw

Na szczycie ca¸ej struktury systemu DNS

znajduj si« tzw. Root-Level-Servers, kt-

re znajduj si« w Stanach Zjednoczonych

i pod¸czone s do duýych magistral

(Backbones), stanowicych ãkr«gos¸upÓ

ca¸ego Internetu. W tym miejscu utrzymy-

wane s niegeograficzne Top-Level-Do-

mains, ale rzadko definiuje si« tu konkret-

ne komputery hostw. Zamiast tej infor-

macji dla poszczeglnych subdomen typu

ibm.com czy white-house.gov wskazywa-

ne s tylko odpowiednie serwery DNS,

ktre administruj dan stref i znajduj-

cymi si« w niej hostami i subdomenami.

Podobnie dzieje si« rwnieý w przypadku

domen geograficznych, ktrych Second-

-Level-Domains w poszczeglnych kra-

jach s obs¸ugiwane przez centralnego ad-

ministratora, troszczcego si« teý o odpo-

wiednie zbiory Zone-Files.

Taka domena jest okreælana mianem

Second-Level-Domain. W praktyce do-

mena ta mog¸aby nosi rwnieý nazw«

chip.com , gdyby redakcja pisma zareje-

strowa¸a j nie w kategorii geograficznej

.PL, ale w komercyjnej. Oprcz tej alter-

natywy nie ma juý w¸aæciwie ýadnych in-

nych moýliwoæci wyboru. Nie moýna

uýy innej domeny geograficznej, gdyý

nie jest dozwolone rejestrowanie si« w ra-

mach domeny innego kraju (chyba ýe

znajduje si« w nim dany serwer). Zastrze-

ýone s rwnieý ãznaczenioweÓ domeny

TLD: .mil Ð dla serwerw armii Stanw

Zjednoczonych, .edu Ð dla amerykaÄ-

skich instytucji edukacyjnych, oraz .gov

Ð dla jednostek administracji USA.

W tym miejscu wyranie wida amery-

kaÄskie pochodzenie systemu DNS. Cho-

ciaý struktura ta jest obecnie dost«pna dla

wszystkich krajw æwiata, to w momencie

powstawania Internetu Amerykanie byli

jedynymi, ktrzy intensywnie korzystali

z jego zasobw, i pierwszymi, ktrzy do-

konywali rejestracji domen TLD.

PrzestrzeÄ nazw systemu DNS nie koÄ-

czy si« jednak na drugim poziomie. W struk-

turze tej moýe bowiem funkcjonowa nie-

mal dowolna liczba kolejnych poziomw.

Opisywana hierarchia ma æcis¸y zwizek

z podzia¸em stref pomi«dzy poszczeglne

serwery DNS. Ten, kto zarezerwowa¸ dla

siebie Second-Level-Domain, otrzymuje

bowiem jednoczeænie prawo do tworzenia

w jej ramach kolejnych subdomen i admi-

nistrowania nimi. Z faktem tym wiýe si«

oczywiæcie rwnieý instalacja serwera DNS

lub zlecenie tego zadania swemu

Zalety struktury drzewiastej

G¸wn zalet systemu hierarchicznego

jest to, ýe stwarza mniej konfliktw

nazw niý system ãp¸askiÓ, jednowymia-

rowy. Nazwy domen chip.com i chip.pl

rýni si« mi«dzy sob tak samo jak

chip.pl i chip.vogel.pl , gdyý naleý do

rýnych domen nadrz«dnych. Inna za-

leta tego systemu wiýe si« ze wspo-

mnianym juý wczeæniej podzia¸em stref.

Pod poj«ciem strefy naleýy rozumie

jedn lub kilka domen wraz z subdome-

nami, ktre s administrowane przez je-

den serwer DNS.

åciæle rzecz biorc,

zawsze istniej przy-

najmniej dwa kompu-

tery, ktre mog

udziela informacji

dotyczcych okreælo-

nej strefy. Koncepcja

systemu DNS zak¸ada

bowiem, ýe w celu za-

pewnienia niezawod-

noæci pracy, oprcz

podstawowego DNS-

-Servera (Primary),

musi by zawsze okre-

ælony takýe serwer za-

pasowy (Secondary

DNS-Server). W przy-

padku awarii lub zbyt

duýego obciýenia

pierwszego serwera

179

W przeciwieÄstwie do domen narodowych (np. polskiej .pl)

rezerwacji domen z identyfikatorem .com dokonuje si«

za poærednictwem serwera webowego serwisu InterNIC,

dost«pnego pod adresem http://rs.internic.net /

176

luty 2/99

internet

internet

Protoko¸y internetowe

Ze wzgl«du na fakt, ýe kaýdy serwer

DNS zna nazw« swojego serwera nad-

rz«dnego, zapytania DNS mog czasem

trafi rwnieý do Root-Level-Servera.

Dzieje si« tak wwczas, gdy ýaden z na-

potkanych wczeæniej serwerw DNS nie

ma w swojej pami«ci podr«cznej poszu-

kiwanej nazwy hosta lub nie dysponuje

zbiorem Zone-File dla odpowiedniej do-

meny. W sytuacji gdy takýe Root-Level-

Servers nie potrafi zidentyfikowa ad-

resata konkretnego zapytania, korzysta-

j z pomocy znanych im serwerw DNS

odpowiedzialnych za dan domen« Top-

Level lub Second-Level. Dzi«ki takiemu

rozwizaniu otrzymane zapytanie moýe

by zawsze przekazane do w¸aæciwego

serwera.

W najgorszym przypadku zapytanie

DNS w«druje wi«c poprzez kilka serwe-

rw do poziomu Root-Level-DNS-Server,

aby potem za poærednictwem jednego lub

kilku nast«pnych serwerw dotrze do

w¸aæciwej domeny. Tutaj trafia wreszcie

do serwera DNS, ktry obs¸uguje hosta

naleýcego do poszukiwanej subdomeny

(lub nawet sub-sub-sub-subdomeny).

Operatorzy sieciowi wymieniaj jednak

mi«dzy sob swoje Zone-Files, dzi«ki cze-

mu droga do kompetentnego serwera

DNS bardzo rzadko jest aý tak d¸uga.

rejestracji domen w hierarchii .pl moýna

znale na stronie http://www.nask.pl /.

Jeæli nie zamierzamy sami uruchamia

serwera DNS, wszystkie formalnoæci zwi-

zane z rejestracj domeny powinien za nas

za¸atwi dostawca us¸ug internetowych,

ktremu zlecimy prowadzenie dla nas

takiego serwera.

ny (nazwa firmy, adres kontaktowy) lub

informacj« o tym, ýe nie jest ona jeszcze

zarejestrowana. Nazwa takiej strony in-

formacyjnej pochodzi od unixowego

programu WHOIS, umoýliwiajcego

pod¸czenie si« do systemu DNS z pozio-

mu linii poleceÄ.

Jeæli chcemy obecnie zarezerwowa

sobie domen« z zakresu np. pl, to musi-

my za poærednictwem swojego operato-

ra przedstawi adres IP, pod ktrym ma

by dost«pny serwer tej domeny. Takie

rozwizanie ma zapobiega masowemu

rezerwowaniu atrakcyjnych nazw przez

osoby, ktre nie maj wcale zamiaru wy-

korzysta ich do prezentacji informacji

w Internecie (WWW czy FTP). Przez pe-

wien czas sprytni ãbiznesmeniÓ mogli bo-

wiem niele zarabia, rezerwujc sobie

jako nazwy domen znane znaki firmowe

Najpierw sprawdmy,

potem rezerwujmy

Zanim z¸oýymy wniosek o rejestracj« do-

meny, powinniæmy upewni si«, czy do-

mena ta nie zosta¸a juý przydzielona ko-

muæ innemu. Kaýda instytucja rejestruj-

ca ma obowizek udost«pnia w tym ce-

lu stron« WWW ãWHOISÓ, na ktrej

moýemy wpisa planowan nazw« w¸a-

snej domeny. Jako odpowied otrzyma-

my wwczas dane w¸aæciciela tej dome-

180

podstawy

Wi«cej informacji na temat serwerw DNS

Bastiony Internetu

Takim mianem moýna okreæli interne-

towe Root-Level-Servery, do ktrych

trafiaj te zapytania dotyczce domen,

z ktrymi wczeæniej nie mg¸ poradzi

sobie ýaden z niýszych rang serwerw

DNS. Kaýdy taki serwer musi wi«c zna

co najmniej adresy IP odpowiednich Ro-

ot-Level-Serverw. W celu lepszego roz-

k¸adu obciýenia do dyspozycji uýyt-

kownikw pozostaje dziewi« serwe-

rw tego typu (oznaczonych literami od

A do I). Jeæli wszystkie te komputery ule-

gn awarii lub zostan unieruchomio-

ne na skutek sabotaýu, komunikacja

w Internecie moýe sta si« prawdziwym

problemem.

zdarzy np. przy analizowaniu tworzo-

nych automatycznie przez serwery

WWW statystyk dotyczcych obs¸ugi-

wanych klientw. Z uwagi na fakt, ýe

serwery te znaj tylko ich adresy IP, to

aby uzyska dodatkowe informacje

o pochodzeniu poszczeglnych wywo-

¸aÄ, naleýy dokona konwersji numerw

na nazwy.

System DNS oferuje do tego celu funk-

cj« Inverse Lookup, ktra po wczeæniej-

szym przekszta¸ceniu do specjalnej po-

staci danego adresu IP korzysta ze stan-

dardowego mechanizmu DNS. Prze-

kszta¸cenie to polega na odwrceniu ko-

lejnoæci poszczeglnych liczb w adresie

IP i potraktowaniu go jako subdomeny

w ramach specjalnej domeny ãin-addr.ar-

paÓ. Aby np. znale nazw« hosta o ad-

resie IP 213.168.65.3, do systemu DNS

musi by skierowane zapytanie o adres

3.65.168.213.in-addr.arpa. Przy odrobi-

nie szcz«æcia otrzymamy wwczas jako

odpowied nazw« danego hosta oraz je-

go domeny; nie kaýdy bowiem serwer

DNS ujawnia takie informacje. Tak for-

m« zapytania moýna przecieý wykorzy-

sta rwnieý do æledzenia poszczegl-

nych domen i uzyskiwania informacji

o nazwach funkcjonujcych w ich ramach

hostw. Administrator serwera DNS de-

cyduje wi«c na poziomie strefy, czy funk-

cja Inverse Lookup jest w niej dozwolo-

na, czy teý nie.

Administrowanie nazwami

Zarzdzanie poszczeglnymi domenami

jest zadaniem bardzo pracoch¸onnym,

gdyý na æwiecie jest juý zarejestrowanych

ponad p¸ miliona Second-Level-Doma-

ins. Dla rýnych domen Top-Level istnie-

j ponadto rýne instytucje rejestrujce,

ktre przyjmuj zamwienia na domeny,

przydzielaj wybrane nazwy, wprowadza-

j je do odpowiednich Zone-Files i obs¸u-

guj serwery DNS, ktre na podstawie

tych plikw udzielaj w¸aæciwych infor-

macji. Dla niegeograficznych Top-Level-

-Domains Ð w¸cznie z najwaýniejsz do-

men .com Ð funkcj« t« pe¸ni instytucja In-

terNIC, ktrej witryna webowa jest do-

st«pna pod adresem rs.internic.net.

Do marca 1998 roku rejestracja dome-

ny .com i jej obs¸uga przez pierwsze dwa

lata kosztowa¸a 100 dolarw, zaæ za kaý-

dy kolejny rok trzeba by¸o p¸aci po 50

dolarw. Od kwietnia 1998 roku obowi-

zuje juý obniýona taryfa: 70 dolarw za

pierwsze dwa lata eksploatacji i 35 dola-

rw za kaýdy nast«pny rok.

Domen .pl zarzdza organizacja

Naukowa i Akademicka Sie Kompu-

terowa. Dok¸adne informacje dotyczce

Nazwa Root-Servera

Adres IP

A.ROOT-SERVERS-NET

198.41.0.4

B.ROOT-SERVERS-NET

128.9.0.107

C.ROOT-SERVERS-NET

192.33.4.12

D.ROOT-SERVERS-NET

128.8.10.90

E.ROOT-SERVERS-NET

192.203.230.10

F.ROOT-SERVERS-NET

39.13.229.241

G.ROOT-SERVERS-NET

192.112.36.4

H.ROOT-SERVERS-NET

128.63.2.53

I.ROOT-SERVERS-NET

192.36.148.17

Inverse Lookup

Uzyskiwanie w¸aæciwego adresu IP na

podstawie nazwy hosta jest g¸wnym

zadaniem systemu DNS. Czasami chce-

my jednak wykona odwrotne zadanie Ð

znajc adres IP, ustali nazw« hosta i je-

go domeny. Taka sytuacja moýe si«

179

internet

internet

Protoko¸y internetowe

podstawy

oficjalne pismo, w ktrym zak¸ada utworze-

nie siedmiu nowych Top-Level-Domains

oznaczonych symbolami .firm, .store, .web,

.arts, .rec, .info i .nom. Znalaz¸a si« tam rw-

nieý propozycja utworzenia moýliwie duýej

liczby prywatnych instytucji rejestrujcych

domeny DNS, co ma spowodowa powsta-

nie w tym sektorze konkurencji i zapewni

utrzymanie niskich cen za rejestracj« i p-

niejsz administracj« domen.

Na razie jednak rzd USA przed¸uýy¸ o dwa

lata wygasajc 30 wrzeænia umow« z NSI

(InterNIC) na zarzdzanie domenami com.,

net. i org. Poczwszy od kwietnia 1999 r.

na rynek wejdzie pi« kolejnych firm,

rejestrujcych nazwy w wymienionych do-

menach. Jednym z warunkw przed¸uýenia

umowy z NSI jest przed¸oýenie do dyspo-

zycji rzdu USA wszystkich zgromadzonych

dokumentacji, danych i programw zwi-

zanych z obs¸ug spornych domen. Mate-

ria¸y te maj zosta przekazane nowej orga-

nizacji, ktra nadzorowa b«dzie funkcjo-

nowanie firm rejestrujcych.

Budowa adresw IP

Z uwagi na fakt, ýe na 32 bitach adresu IP

musi znale si« zarwno identyfikator sie-

ci (Net-ID), jak i identyfikator hosta (Host-

ID), pojawia si« pytanie, jak wiele bitw na-

leýy przeznaczy na kaýd z tych informa-

cji. Im wi«cej bitw zarezerwujemy na Net-

-ID, tym wi«cej podsieci b«dzie mog¸o

funkcjonowa w przestrzeni adresowej IP.

W takiej sytuacji pozostanie jednak mniej

bitw na numer Host-ID, co oznacza, ýe do

danej podsieci b«dzie moýna pod¸czy

mniej hostw. Ze wzgl«du na to, ýe Inter-

net powinien obejmowa zarwno duýe,

jak i ma¸e sieci, kwestia ta nie zosta¸a roz-

strzygni«ta jednoznacznie: utworzono bo-

wiem trzy klasy adresw IP (A, B i C).

We wszystkich tych klasach d¸ugoæ nu-

meru Net-ID jest wi«ksza niý Host-ID.

Adresy klasy A s przeznaczone dla naj-

wi«kszych sieci, klasy B Ð dla sieci o æred-

niej wielkoæci, a C Ð dla sieci mniejszych.

Na podstawie najbardziej znaczcych bi-

tw adresu IP oprogramowanie interne-

towe rozpoznaje klas«, do ktrej naleýy

dany numer.

Regu¸om tym nie podlegaj dwa specjal-

ne adresy IP, z ktrymi mieliæmy juý moýe

kiedyæ do czynienia: 127.0.0.1 oraz

127.1.1.1. Oba s zarezerwowane dla funk-

cji ãLoopbackÓ i oznaczaj tego samego ho-

sta. Jeæli np. przegldarka WWW ma skon-

taktowa si« zserwerem http umieszczonym

na tym samym komputerze, nie musimy

zna ani nazwy domeny, ani konkretnego

adresu IP Ð wystarczy jako odpowiedni ad-

res URL wpisa po prostu http://127.0.0.1/.

3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1

1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0

Net-ID

Host-ID

127 sieci Ð kaýda o maksymalnej

liczbie 16 milionw uýytkownikw

Wojenny rodowd

Zapewne niewiele osb zdaje sobie dziæ

spraw« z tego, ýe Internet zacz¸ funkcjo-

nowa w po¸owie lat siedemdziesitych ja-

ko projekt badawczy armii Stanw Zjed-

noczonych. Projekt ten straci¸ swj militar-

ny charakter dopiero pod koniec lat osiem-

dziesitych, gdy wojsko wycofa¸o si« z je-

go pilotowania, a sie zacz«¸a zwi«ksza

swj zasi«g Ð najpierw w Ameryce, a potem

w Azji i Europie. Dopiero wwczas pier-

wotna sie ARPA-Net przekszta¸ci¸a si«

w Internet, ktry funkcjonuje do dzisiaj.

Chociaý techniczne podstawy wsp¸cze-

snego Internetu zosta¸y ustalone jeszcze

w epoce ãmilitarnejÓ, to nadal Ð mimo po-

wstania nowoczesnych programw us¸u-

gowych i dodatkowych struktur Ð s one

bardzo wyranie widoczne. Podstawowym

wymogiem, jaki wojsko postawi¸o przed

now sieci, by¸a bowiem decentralizacja.

Takie rozwizanie mia¸o sprawi, ýe ýaden

pojedynczy atak jdrowy przeciwnika nie

mg¸by unieruchomi ca¸ej instalacji.

W konsekwencji wsp¸czesny Internet

nie jest fizycznie ýadn samodzieln sieci,

lecz zwizkiem wielu mniejszych, juý istnie-

jcych. Do tej oglnoæwiatowej struktury

mog wi«c naleýe zarwno ma¸e sieci lo-

kalne (LAN) z kilkoma pecetami, jak i duýe

sieci dysponujce wieloma tysicami stacji

roboczych. Ide takiego rozwizania by¸o to,

ýe kaýdy komputer pracujcy w dowolnej

cz«æci Internetu moýe nawiza ¸cznoæ

z dowolnym innym uýytkownikiem Sieci.

Net-ID

Host-ID

16 000 sieci Ð kaýda o maksymal-

nej liczbie 65 000 uýytkownikw

Net-ID

Host-ID

2 miliony sieci Ð kaýda o maksy-

malnej liczbie 256 uýytkownikw

Tak wyglda struktura adresu IP w poszczeglnych klasach A, B i C

Dane aplikacji

Aplikacja

internetowa

Dowolna struktura

Nag¸wek TCP

Dane TCP

Segment TCP

Nag¸wek IP Nag¸wek TCP

Dane TCP

Nag¸wek Pakiet IP Za¸cznik

Interfejs

sprz«towy

ücze komunikacyjne (Ethernet, SLIP, PPP, itp.)

Dane aplikacji s umieszczane w pakietach TCP, ktre z kolei wchodz w sk¸ad

pakietw IP

lub inne atrakcyjne has¸a. Gdy jakaæ fir-

ma chcia¸a pniej wykorzysta dla sie-

bie okreælon nazw«, musia¸a odkupi

dan domen« od takiego ãhandlowcaÓ

lub prbowa odzyska prawo do niej na

drodze sdowej. W kilku przypadkach to

drugie rozwizanie okaza¸o si« nawet

skuteczne.

Rozwizania na przysz¸oæ

Chociaý system DNS dzia¸a niezawodnie

i codziennie obs¸uguje miliony zapytaÄ, to

za kulisami trwaj obecnie gorce dyskusje

nad nowym sposobem administrowania sys-

temem oraz nad dodaniem kolejnych domen

Top-Level. Na pocztku 1997 roku organi-

zacja ISOC (Internet Society) opublikowa¸a

180

luty 2/99

internet

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: