Читаем TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) полностью

Эта странность становится осмысленной, если рассмотреть архитектуру глобального обратного просмотра. Организация, владеющая сетевым адресом, несет ответственность за запись в базе данных DNS всех своих трансляций адресов в имена. Это делается в таблице, иной чем таблица отображения имен в адреса.

Поддерево специального домена in-addr.arpa (см. рис. 12.2) создается для указания на все сетевые таблицы. Когда в это дерево помещается адрес, имеет смысл разместить первое число вверху, а оставшиеся числа сверху вниз. В этом случае все адреса 128.x.x.x окажутся ниже узла 128.

Рис. 12.2. Поддерево домена in-addr.arpa

Если читать метки на дереве с помощью тех же правил, что и для имен (сверху вниз), адреса получатся записанными в обратном порядке — в частности 143.50.121.128.in-addr.arpa.

Разумеется, пользовательский интерфейс программы nslookup мог бы скрыть эту технологию. Но это все же Unix, и на рис. 12.3 показана более дружественная для пользователя программа NSLookup, разработанная в Ashmount Research Ltd. Запросы вводятся в небольшом вторичном окне в нижней части общего окна программы, а ответы выводятся в верхнюю область окна. Отметим, что в обоих ответах присутствуют имена и адреса сервера имен, содержащего авторитетные сведения для данного запроса.

Рис. 12.3. Вопрос к DNS

В изолированной сети TCP/IP можно применять любое бесплатное программное обеспечение DNS для создания первичной базы данных трансляции имен и репликации этой базы данных в определенные точки сети. Все пользовательские запросы будут обрабатываться локальным сервером имен.

Но при соединении сети с Интернетом сервер имен должен быть способен извлекать глобальную информацию. Ключом к пониманию данной операции является то, что, когда организация (например, microsoft.com) желает подключиться к Интернету, она обязана оформить сведения о себе в соответствующем комитете регистрации авторизации (registration authority), в нашем случае это InterNIC, и указать имена и адреса не менее чем двух серверов DNS. InterNIC добавит эти сведения в свой корневой список серверов имен доменов.

Корневой список реплицируется на несколько корневых серверов, играющих основную роль в обработке удаленных запросов DNS. Предположим, что запрос на трансляцию имени в адрес для www.microsoft.com поступил на локальный сервер имен trigger. Тогда:

■ Сервер проверяет принадлежность www.microsoft.com локальному домену.

■ Если имя не принадлежит локальному домену, проверяется его наличие в кеше.

■ Если имени нет и в кеше, сервер посылает запрос корневому серверу.

■ Корневой сервер возвращает имя и адрес сервера DNS, который содержит сведения о www.microsoft.com.

Для просмотра текущего списка корневых серверов следует запустить nslookup и указать тип запроса ns. Если ввести точку (что означает корень дерева), будут возвращены имена и адреса нескольких корневых серверов.

> nslookup

> set type = ns

> .

Server: r2d2.jvnc.net

Address: 128.121.50.2

Non-authoritative answer:

(Root) nameserver = C.ROOT-SERVERS.NET

(Root) nameserver = D.ROOT-SERVERS.NET

(Root) nameserver = E.ROOT-SERVERS.NET

(Root) nameserver = I.ROOT-SERVERS.NET

(Root) nameserver = F.ROOT-SERVERS.NET

(Root) nameserver = G.ROOT-SERVERS.NET

(Root) nameserver = A.ROOT-SERVERS.NET

(Root) nameserver = H.ROOT-SERVERS.NET

(Root) nameserver = B.ROOT-SERVERS.NET

Authoritative answers can be found from:

C.ROOT-SERVERS.NET internet address = 192.33.4.12

D.ROOT-SERVERS.NET internet address = 128.8.10.90

E.ROOT-SERVERS.NET internet address = 192.203.230.10

I.ROOT-SERVERS.NET internet address = 192.36.148.17

F.ROOT-SERVERS.NET internet address = 192.5.5.241

F.ROOT-SERVERS.NET internet address = 39.13.229.241

G.ROOT-SERVERS.NET internet address = 192.112.36.4

A.ROOT-SERVERS.NET internet address = 198.41.0.4

H.ROOT-SERVERS.NET internet address = 128.63.2.53