Процесс разрешения DNS-имени

Взаимоотношения доменов различных уровней легче понять, разоб­равшись в том, как DNS-сервер находит IP-адрес по DNS-имени.

Распределенная природа пространства DNS-имен предполагает, что ни на одном сервере нет полного списка имен доменов Интернета и

всех хостов в этих доменах. Поэтому, получив от клиентской систе-запрос на разрешение имени, DNS-сервер прежде всего должен

каким-то образом определить, где находится нужная ему информа­ция. Для этого он обрабатывает поступившее DNS-имя по одному уровню домена за раз.

Каждому DNS-серверу известны IP-адреса нескольких корневых серверов имен (root-name server). Эти серверы отвечают за ведение списка доменов первого уровня и IP-адресов DNS-серверов, которые для этих доменов являются управляющими. Управляющим сервером (authoritative server) называется компьютер, который хранит всю ин­формацию о данном домене. Чаще это сервер, обслуживаемый адми­нистраторами домена, в который они вносят правки, изменяя кон­фигурацию сети. Фактически, корневые серверы являются управля­ющими почти для всех восьми исходных доменов первого уровня, кроме того, они содержат адреса управляющих серверов для многих международных доменов. На их долю приходится лишь малая толика процесса разрешения имени, и все равно им приходится обрабаты­вать сотни запросов в секунду.

DNS-сервер, пытающийся разрешить имя, запрашивает у одного из корневых серверов адрес управляющего сервера для домена пер­вого уровня разрешаемого имени (рис. 10.7). Например, чтобы опре­делить IP-адрес для имени www.microsoft.com, DNS-сервер посылает корневому серверу запрос об адресе управляющего сервера для доме­на сот. Поскольку для домена сот управляющим является тот же кор­невой сервер, он пропускает этот шаг и сразу отправляет DNS-серве­ру адрес управляющего сервера для домена microsoft.com. Для других доменов корневой сервер подобрал бы адрес соответствующего сер-^ вера домена первого уровня, куда DNS-сервер отправил бы новый запрос об адресе управляющего сервера для домена второго уровня. Узнав адрес управляющего сервера для домена microsoft.com, DNS-сер­вер направляет ему запрос об IP-адресе хоста www. Сервер microsoft.com возвращает запрашиваемый IP-адрес, а DNS-сервер перенаправляет его клиенту.

Так любой DNS-сервер Интернета может найти IP-адрес компью­тера в любом домене. Однако во многих случаях процесс разрешения имени существенно упрощается, так как обычно DNS-серверы кэши-руют информацию о разрешенных ими именах. Вероятность найти в кэше адрес, соответствующий популярным DNS-именам, наподобие www.microsoft.com, довольно велика. Если он там действительно есть, DNS-сервер сразу же отправляет его клиенту, не связываясь с други­ми серверами.

Процесс разрешения имени демонстрируется в видеоролике DNSNameResolutionиз папки Demos на прилагаемом к книге компакт-диске.