Sistem de nume de domeniu

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare
Ierarhia DNS

Un sistem de nume de domeniu (abreviat DNS, în engleză Domain Name System) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet.

Caracteristicile sistemului de nume (DNS) sunt:

  • folosește o structură ierarhizată;
  • deleagă autoritatea pentru nume;
  • baza de date cu numele și adresele IP este distribuită.

Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers.

Există 2 tipuri de rezoluție de nume:

  • rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea);
  • rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a unui server care poate face translatarea).

Tipic, procesul de rezoluție a numelor se desfășoară astfel:

  1. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta formulează o interogare primului server de nume din lista serverelor;
  2. Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru domeniul respectiv (dacă există configurată o zonă DNS care conține numele respectiv);
  3. Dacă este autorizat, transmite răspunsul clientului;
  4. Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat; obține răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează răspunsul local pentru a răspunde la alte cereri pentru același nume.
  5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează într-un cache pentru o anumită perioadă;
  6. Dacă name resolverul nu primește un răspuns într-un anumit timp, transmite cererea următorului server de nume din listă. Când lista este epuizată, va genera o eroare.

Protocolul DNS

Redirectorul. La un calculator conectat la o reŃea se pot executa atât aplicaŃii care necesită numai resursele sistemului respectiv (programe de calcul tabelar, programe de procesare de texte etc.), cât și aplicaŃii care accesează resursele reŃelei (browsere de navigare în internet etc.). Nivelul aplicaŃie este cel care permite accesul aplicaŃiilor la mediul de reŃea.

Într-o reŃea LAN, redirectorul este protocolul care lucrează la nivelul sistemului de operare al calculatorului și permite să se facă distincŃie între cererile adresate unităŃii centrale a calculatorului respectiv și cele adresate unui server. Redirectorul permite administratorului de reŃea să atribuie nume logice resurselor aflate pe diverse unităŃi, iar utilizatorul, pentru a accesa o anumită resursă, va utiliza numai acești identificatori, fără nici o referinŃă la reŃeaua respectivă. Astfel, redirectoarele extind componentele software locale. Astfel, este posibilă utilizarea în comun a resurselor logice și fizice ale reŃelei, precum și integrarea aplicaŃiilor locale cu cele de reŃea.

Fiecare “site” de pe Internet are alocată o adresă IP. Folosirea de către utilizatorii obișnuiŃi a acestor adrese este dificilă și poate genera erori. Astfel, este necesar un protocol care să facă corespondenŃa dintre numele diverselor componente de reŃea și adresele lor IP. Această problemă este rezolvată de către protocolul DNS (Domain Names System). Domeniul este un grup de calculatoare care sunt asociate prin localizarea lor geografică sau prin tipul de activitate al organizaŃiei pe care o deservesc. Numele de domeniu este un șir de caractere și/sau numere, de obicei un nume sau prescurtarea unui nume.

La începutul existenŃei Internetului, când numărul de calculatoare legate în reŃea era relativ mic, a existat o tabelă realizată de organizaŃia NIC (Network Information Center), care făcea corespondenŃa dintre adresa IP și numele gazdei. Numele de gazde erau șiruri de caractere, fără a avea o organizare ierarhică. Aceste corespondenŃe erau introduse manual în tabelă și erau transmise tuturor administratorilor de reŃele conectate la Internet.

Ierarhia de domeniu. DNS implementează un spaŃiu ierarhizat de nume pentru obiectele din Internet. Spre deosebire de numele de fișiere (calea către acestea), care sunt prelucrate de la dreapta la stânga, fiind separate de slash-uri, numele DNS sunt prelucrate de la dreapta la stânga, separatorul fiind caracterul “.”. Asemănător ierarhiei de fișiere, ierarhia DNS poate fi văzută ca un arbore.

Servere de nume Primul pas în organizarea acestor servere este partiŃionarea ierarhiei în zone. Fiecare zonă poate fi gândită ca fiind corespondentă la o anumită autoritate administrativă, responsabilă pentru acea porŃiune a ierarhiei. În figura 3.5.1 este prezentată o parte a acestei ierarhii.