Службы каталогов

Службы каталогов (directory service) похожи на телефонные книги и справочники «желтые страницы». По телефонной книге каждый может отыскать информацию, например, о ресторанах индийской кухни в городе или адрес кафе по его названию. Используя службы каталогов, компьютерные программы ищут объекты по их атрибутам, таким, как уровень доступа, членство в доменах и группах, способы аутентификации[17], сетевые адреса и адреса портов. Для управления огромными объемами информации службу каталогов обычно реализуют в виде базы данных, хранящейся на отдельном сервере.

Рис. 12. иллюстрирует стандартную реализацию службы каталогов. Клиент подключается к службе каталогов для просмотра или обновления ее базы данных. Некоторые службы каталогов способны обмениваться информацией с аналогичными службами.

 
 


 

 

Рис. 12. Стандартная реализация службы каталогов

Службы каталогов, как правило, выполняют преобразование мнемонических имен (легко запоминаемых) в IP-адреса (трудные для запоминания человеком) и обратно. Это называется служба имен (name service) - одна из множества услуг, предоставляемых службой каталогов. Самая популярная служба имен - Система именования доменов (Domain Name System, DNS).

Система именования доменов (DNS)

 

DNS (Domain Name System) - это иерархическая служба имен, созданная для более эффективного использования огромного пространства имен (name space) - множества всех возможных имен, доступныхпосредством службы имен. Пространство имен декларирует соглашения и синтаксис именования объектов.

Основное назначение DNS - трансляция имен и IP-адресов. Покаэто наиболее популярная функция, хотя DNS обеспечивает и такие услуги, как хранение и предоставление информации о пользователях и списках рассылки и упрощение обмена почтой.

Основные понятия, определяемые DNS, - пространство имен, распределенная база данных и протокол обмена информацией. Важно понимать, что, хотя термин DNS обычно обозначает сервер, сам механизм трансляции применяет модель «клиент-сервер», Допустим, клиент желает установить соединение с другим компьютером для обмена электронной почтой или загрузки файла. Клиенту может быть известно только имя этого компьютера, но не его IP-адрес.

Трансляцию осуществляет программное обеспечение клиента, запрашивающее у DNS-сервера необходимую информацию. Отдельный компьютер способен одновременно выступать в качестве DNS-сервера и DNS-клиента.

Службу каталогов, или имен, традиционно представляют в виде дерева, что также верно и для DNS. Каждый элемент дерева DNS - узел (node) - имеет уникальное имя домена (или полностью определенное имея домена). Узел на вершине дерева называется корнем (root). Имя домена строится по следующему правилу: к собственно имени узла добавляются имена родительского узла и всех прародителей вплоть до корня. В имени домена имена узлов разделяются точками. Корень тоже обозначают точкой, но и в имени домена обычно опускают. Каждый компонент имени домена может составлять до 63 байт, а общая длина ограничена 256 байтами. Все компоненты обычно (но не обязательно) состоят из печатаемых ASCII[18]-символов. Имена доменов в DNS не чувствительны к регистру символов. Рис. 13 иллюстрирует часть дерева DNS.


Рис. 13. Часть дерева DNS

На рисунке pacademy.edy.by - имя домена. Здесь элементы, наиболее удаленные от корня, расположены в конце строки, тогда как в имени домена – в начале.

Некоторое DNS-имена (или домены) второго уровня зарезервированы и обозначают:

.mil - вооруженные силы США;

.gov - правительственные учреждения;

.corn. - коммерческие организации;

.net - поставщиков сетевых услуг;

.edu - образовательные учреждения;

В качестве доменов 2-го уровня используют также географические домены: две буквы, следующие за точкой, идентифицируют страну, например, .by – Беларусь, .ru, .su - Россия, .us - США, и т.д.

Кроме того, еще семь имен доменов второго уровня были предложены для внесения в DNS:

.firm - для фирм;

.store - для продавцов товаров и сферы услуг;

.web - для организаций, работающих в WWW;

.arts - для сферы культуры и искусства;

.гес - для сферы развлечений и отдыха;

.info - для поставщиков информационных услуг;

.nom - для индивидуальных пользователей.

Как указывалось ранее, пространство имен DNS - это просто набор или дерево имен доменов и правила создания этих имен. Каждый узел имени домена представляет некий объект, например компьютер ила псевдоним для электронной почты. Для любого домена выделен DNS-сервер, с которого осуществляется его администрирование. Компании или крупные сети вправе подразделять домен на несколько поддоменов для упрощения администрирования или других нужд. В этом случае каждый из поддоменов должен иметь свой DNS-сервер, содержащий его базу данных. Все изменения в базе данных производятся только этим сервером, и он обрабатывает запросы клиентов и других DNS-серверов. Сервер, хранящий базу, называют ответственным (authoritative) сервером этого домена или поддомена.