Адресация в протоколах TCP/IP для сети Internet. Схемы рекурсивного и нерекурсивного режимов работы  DNS-серверов.

Различают два типа адресов. На канальном уровне используются адреса, называемые физическими. Это шестибайтовые адреса сетевых плат. На сетевом уровне используют сетевые адреса, называемые виртуальными или логическими. Эти адреса имеют иерархическую структуру и строятся на основе цифровых и буквенных выражений. Для поддержания таких адресов в Internet применяется система имен доменов (Domain Name System DNS). Единицей измерения здесь является домен (т.е. территория или область).

Узлы в Internet имеют адрес и имя. Адрес – это уникальная совокупность чисел: адреса сети и компьютера, которая указывает их местонахождение. Имя характеризует пользователя. Оно составляется в соответствии с доменной системой имен. Соответствие между IP-адресом и IP-именем узла сети устанавливается специальной службой директорий. В Internet это DNS.

IP-имя, называемое доменным именем, отражает иерархическое построение, глобальных сетей и поэтому состоит из нескольких частей. Корень иерархии обозначает либо страну, либо отрасль знаний (например, ru – Россия, edu – наука и образование). Корень занимает в IP-имени правую позицию, левее записываются в порядке подчинения остальные домены, составляющие локальную часть адреса. Перед символом @ указывается имя почтового ящика пользователя. Любой узел сети или домен в Internet  однозначно идентифицируется таким полным доменным именем. Длина каждой метки в этом имени, разделенной точкой, не должна превышать 63 символов, а полная длина имени – 255 символов.

IP-адрес – это 32-битовое слово, записываемое побайтно в виде четырех частей, разделенных точками. Каждые подсеть и узел в подсети получают свои номера, причем для сети или подсети может использоваться от одного до трех старших байтов, а оставшиеся байты – для номера узла. Узел в сети – это сетевое устройство, имеющее собственный адрес в сети, им может быть компьютер или маршрутизатор. Сейчас узел сети принято называть хостом. Какая часть IP-адреса относится к сети, определяется ее маской, выделяющей соответствующие биты в IP-адресе. Например, для некоторой сети маска может быть 255.0.0.0, а для ее подсети – 255.255.0.0. Тем самым описывается иерархия сетей.

Номера при включении нового узла выдает организация, предоставляющая телекоммуникационные услуги и называемая провайдером. Провайдер обеспечивает включение IP-адреса и соответствующего ему IP-имени в сервер службы адресов DNS. Это означает запись данных об узле в базу данных адресов локального узла DNS.

Сама система доменов представляет собой распределенную базу данных, размещенную на множестве компьютеров. Такие компьютеры называются серверами имен или просто DNS-серверами. Каждый сервер имен содержит обычно лишь информацию по одному домену, но знает адреса DNS-серверов вышестоящих и нижестоящих доменов. Программное обеспечение, которое обращается с серверами имен, называется клиентом DNS. Клиент DNS исполняет роль посредника между сетевыми приложениями и серверами имен и может функционировать как на отдельном компьютере, так и на сервере имен.

Сервер имен служит для перевода имени узла в соответствующий ему адрес при маршрутизации сообщения. Поскольку маршрутизация в сети осуществляется по IP-адресам, то перевод указанного пользователем IP-имени в IP-адрес с помощью DNS обязателен.

Клиенты DNS и серверы имен кэшируют в своей оперативной памяти данные, получаемые от других серверов имен. Время, в течение которого информация хранится в кэше, определяется  источником и обычно составляет от десятков минут до нескольких суток. Это время зависит от частоты обращения к некоторому домену. Кэширование позволяет уменьшить трафик  сети и снизить нагрузку на серверы имен.

Для повышения отказоустойчивости доменной  системы имен одной зоной сети должны управлять как минимум два сервера имен – один выделяют как первичный и один или два – как вторичные серверы. При добавлении нового компьютера в сеть или изменении его IP-адреса информация о нем изменяется только на первичном сервере имен. Обновление содержимого других серверов имен данной зоны сети происходит по мере устаревания содержимого их кэш-памяти.

Серверы имен могут работать в 2х режимах: рекурсивном и нерекурсивном. При нерекурсивном режиме работы сервер имен получает запрос от клиента DNS, например, на преобразование доменного имени в IP-адрес. Если доменное имя входит в зону управления сервера, то сервер возвращает клиенту ответ: положительный, т.е. IP-адрес, или отрицательный, если такого имени нет. Если имя не относится к зоне управления сервера, но присутствует в его кэше, то сервер ищет там. Если же требуемая информация не присутствует в кэше, то клиенту DNS отсылается IP-адрес сервера имен, который ближе к нужному домену.

Схема работы

При рекурсивном режиме работы, в случае отсутствия нужной информации, DNS-сервер сам обращается по цепочке к другим серверам имен, а клиенту отсылается уже готовый результат. В этом случае клиент освобождается от большей части работы по поиску информации в DNS. Однако рекурсивный режим работы используется намного реже нерекурсивного, т.к. нагрузка на серверы имен в этом случае значительно возрастает. А это является не оптимальным для клиента, поскольку при большой задержке ответа ему трудно определить произошел ли сбой в линии или просто опрашивается очень длинная цепочка серверов имен.