первоначального преобразования имени в адрес кэширующий сервер DNS связывается с другим сервером, но как и остальные серверы, сохраняет запрошенные имена в кэше и поэтому может отвечать на следующие запросы самостоятельно. Данный тип серверов обычно используется в сегментах сети, подключенных к остальной части сети по медленному или более дорогому каналу, и служит для уменьшения сетевого трафика.

Зоны

Во многих случаях нецелесообразно поддерживать весь домен с помощью одного сервера. Допускается, чтобы вместо этого первичный DNS-сервер отвечал только за зону домена. Зоной называется часть домена, соответствующая домену более низкого уровня. Например, один DNS-сервер может поддерживать зону biz. twoinc. com, а другой - зону research. twoinc. com. Оба эти домена существуют в домене более высокого уровня twoinc.com. Благодаря разбиению на зоны становится проще управлять не только серверами DNS, но и индивидуальными предприятиями или организациями, которые обслуживает домен.

Перенос зоны (zone transfer) происходит, когда вторичный DNS-сервер подключается к первичному серверу зоны и обнаруживает, что база данных изменилась. Он определяет это по последовательному номеру базы данных. Если номер базы данных на вторичном сервере меньше, чем на первичном, выполняется копирование базы с первичного сервера.

Файлы базы данных DNS

Серверы DNS используют четыре основных типа файлов. В большинстве серверов DNS изменения вносятся в эти файлы при помощи текстового редактора. Некоторые новые серверы DNS, такие как Microsoft DNS, позволяют добавлять и удалять информацию, записанную в файлах DNS, посредством графического интерфейса. Основными являются следующие файлы:

О файл базы данных. В нем находятся записи о ресурсах для зон, за которые отвечает сервер DNS. Первая запись в этом файле - так называемая запись Start of Authority (SOA, Начало полномочий);

О кэш-файл. Содержит информацию для других серверов имен, необходимую при разрешении запросов имен компьютеров вне зоны или домена, за которые отвечает сервер;

О файл обратного поиска (reverse lookup). Позволяет получить имя компьютера по IP-адресу, что весьма полезно в целях безопасности. Например, Web-сервер, принимающий запрос от клиента, может проверить имя клиента, чтобы убедиться, что указанное в запросе имя соответствует IP-адресу.

Записи ресурсов

Базы данных DNS обычно состоят из текстовых файлов, содержащих записи, которые предназначены для преобразования имени в IP-адрес. Такая база данных

Длина

Длина

Длина

Признак конца метки

17 байт

Рис. 2.6

Имя домена представляется последовательностью меток

Хотя длина этой строки всего 13 байт (если исключить точки), для ее представления в базе данных требуется 17 байт. Избежать повторения часто используемых имен доменов помогает указатель на соответствующую запись.

В общем случае запись ресурсов содержит следующие поля:

О NAME - имя домена, которому принадлежит данная запись;

О TYPE - двухбайтовое поле, определяющее код типа записи ресурса;

О CLASS - двухбайтовое поле, указывающее код класса записи ресурса;

О TTL - 32-битное целое число со знаком. Указывает время, в течение которого

запись может находиться в кэше до ее обновления. Если это значение равно

О, запись не может кэшироваться; О RDLENGTH - 16-битное число без знака, задающее длину следующего за ним

поля данных;

О RBATA - поле данных. Эта часть записи описывает ресурс. Ее содержимое зависит от значения полей TYPE и CLASS.

Поле TYPE обозначает тип записи ресурса. В табл. 2.7 приведен список и описание типов записей.

В ранних реализациях DNS присутствовали и другие типы записей, например записи MD (Mail Destination - адресат почты) и MF (Mail Forwarder - передатчик почты). В документе RFC 1035 были объявлены устаревшими три других RFC - 882, 883 и 973. Еще четыре типа считаются экспериментальными;

О МВ - доменное имя почтового ящика; О MG - член почтовой группы;

может включать в себя записи нескольких типов, каждый из которых представляет определенный тип ресурса, например имя компьютера или почтового сервера.

Для записи доменных имен существует специальный синтаксис. В RFC 1035 «Domain Names - Implementation and Specification» (Доменные имена - реализация и спецификация) этот синтаксис описывается термином метка (label). Метка состоит из однобайтного поля длины, за которым идет поле данных. Поле длины задает число символов в поле данных. Доменное имя представляется в виде набора меток, а строка с полным именем домена заканчивается нулевым полем длины. Например, на рис. 2.6 показана последовательность меток, с помощью которой определяется доменное имя z ira. twoinc. com.

О MR - доменное имя для переименования почты; О NULL - нулевая запись.

Таблица 2.7. Записи ресурсов DNS

Запись SOA помещается в начале базы данных и предназначена для ее описания. Ее в основном используют вторичные серверы DNS, чтобы получить данные зоны. Эта запись состоит из следующих полей:

О Domain Name - имя домена, которому соответствует база;

О IN - тип класса Internet;

О SOA - индикатор типа записи SOA;

О Primary Server - полное имя (FQDN) первичного сервера DNS домена;

О Email Address - адрес электронной почты ответственного за домен;

О Serial Number (Последовательный номер) - 32-битное значение, указывающее номер версии файла базы данных. Увеличивается при каждом изменении базы данных, чтобы вторичный сервер мог обнаружить изменение;

О Refresh Rate (Частота обновления) - 32-битное значение, которое применяется вторичными серверами. После истечения этого интервала данные записи должны быть сверены со значением в базе данных первичного сервера;

О Retry Rate (Частота повтора) - 32-битное значение, обозначающее время ожидания перед повторной попыткой обновить данные после неудачной попытки;

О Expire Rate (Срок годности) - 32-битное значение, определяющее максимальное время, в течение которого вторичный сервер должен продолжать попытки обновить информацию, прежде чем перестать обрабатывать данные DNS для этой зоны;

О Minimum TTL (Минимальное время жизни) - минимальное время жизни записи ресурса. Значение TTL, заданное в самой записи, имеет приоритет перед этим значением.

Все значения времени в записи SOA приводятся в секундах.