Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пространство имен домена

«GZpromo» продвижение сайтов

Главное меню

Вы здесь

Пространство доменных имен

«DNS и BIND»

2. Как работает DNS

Система доменных имен — это, прежде всего, база данных, содержащая информацию об узлах сети. Да, вкупе с этим вы получаете целый набор всякой всячины: чудные имена с точками, серверы, которые подключаются к сети, загадочное «пространство имен». И все же следует помнить, что в конечном итоге услуга, предоставляемая DNS, сводится к получению информации об узлах сети.

Мы уже рассмотрели некоторые важные аспекты работы DNS, включая архитектуру «клиент-сервер» и структуру базы данных. Однако мы не особенно вдавались в детали и не объясняли работу основных механизмов DNS.

В этой главе мы объясним и проиллюстрируем процессы, на которых построена работа системы доменных имен. Будет представлена терминология, которая позволит прочесть и понять оставшуюся часть книги (а также вести интеллектуальные беседы с друзьями — администраторами DNS).

Но сначала все-таки взглянем чуть внимательнее на концепции, представленные в предшествующей главе. Попробуем углубиться в детали и придать им особый ракурс.

Пространство доменных имен

Распределенная база данных системы доменных имен индексируется по именам узлов. Каждое доменное имя является просто путем в огромном перевернутом дереве, которое носит название пространства доменных имен. Иерархическая структура дерева, отображенная на рис.2.1, похожа на структуру файловой системы UNIX. Единственный корень дерева расположен наверху.[1] В файловых системах UNIX эта точка называется корневым каталогом и представлена символом «слэш» ( / ). В DNS же это просто «корень» ( «root» ). Как и файловая система, дерево DNS может иметь любое количество ответвлений в любой точке пересечения, или узле. Глубина дерева ограничена и может достигать 127 уровней (предел, до которого вы вряд ли когда-нибудь доберетесь).

Доменные имена

Каждому узлу дерева соответствует текстовая метка, длина которой не может превышать 63 символов, причем использование символа точки недопустимо. Пустая (нулевой длины) метка зарезервирована для корня. Полное доменное имя произвольного узла дерева — это последовательность меток в пути от этого узла до корня. Доменные имена всегда читаются от собственно узла к корню («вверх» по дереву), причем метки разделяются точкой.

Если метка корневого узла должна быть отображена в доменном имени, она записывается как символ точки, например так: «www.oreilly.com». (На самом деле имя заканчивается точкой-разделителем и пустой меткой корневого узла.) Сама по себе метка корневого узла записывается исключительно из соображений удобства как самостоятельная точка (.). В результате некоторые программы интерпретируют имена доменов, заканчивающиеся точкой, как абсолютные. Абсолютное доменное имя записывается относительно корня и однозначно определяет расположение узла в иерархии.

Абсолютное доменное имя известно также под названием полного доменного имени, обозначаемого аббревиатурой FQDN (fully qualified domain name). Имена без завершающей точки иногда интерпретируются относительно некоторого доменного имени (не обязательно корневого) точно так же, как имена каталогов, не начинающиеся с символа « / » (слэш), часто интерпретируются относительно текущего каталога.

В DNS «братские» узлы, то есть узлы, имеющие общего родителя, должны иметь разные метки. Такое ограничение гарантирует, что доменное имя единственно возможным образом идентифицирует отдельный узел дерева. Это ограничение на практике не является ограничением, поскольку метки должны быть уникальными только для братских узлов одного уровня, но не для всех узлов дерева. То же ограничение существует в файловых системах UNIX: двум «единоутробным» каталогам или двум файлам в одном каталоге не могут быть присвоены одинаковые имена. Невозможно создать два узла hobbes.pa.ca.us в пространстве доменных имен, и невозможно создать два каталога /usr/bin (рис.2.2). Тем не менее можно создать пару узлов с именами hobbes.pa.ca.us и hobbes.lg.ca.us — точно так же, как можно создать пару каталогов с именами /bin и /usr/bin.

Домены

Домен — это просто поддерево в пространстве доменных имен. Доменное имя домена идентично доменному имени узла на вершине домена. Так, к примеру, вершиной домена purdue.edu является узел с именем purdue.edu (рис.2.3).

Аналогичным образом в файловой системе в корне каталога /usr мы ожидаем увидеть узел с именем /usr (рис.2.4).

Каждое доменное имя в поддереве считается принадлежащим домену. Поскольку доменное имя может входить в несколько поддеревьев, оно также может входить в несколько доменов. К примеру, доменное имя pa.ca.us входит в домен ca.us и при этом является также частью домена us (рис.2.5).

Так что теоретически домен — это просто сегмент пространства домен ных имен. Но если домен состоит только из доменных имен и других доменов, то где все узлы? Ведь домены-то — это группы узлов, верно? Узлы сети, разумеется, присутствуют, и представлены они доменными именами. Следует помнить, что доменные имена являются просто указателями в базе данных DNS. «Узлы» — это доменные имена, которые указывают на информацию по каждому конкретному узлу. Домен содержит все узлы сети, доменные имена которых в него входят. Узлы сети связаны логически, зачастую по географическому или организационному признаку, и совсем необязательно — сетью, адресом или типом используемого оборудования. Десяток узлов, входящих в разные сети, возможно даже расположенных в разных странах, может принадлежать одному-единственному домену.


Рис.2.2 Обеспечение уникальности доменных имен и путевых имен в файловых системах UNIX


Рис.2.3 Домен purdue.edu


Рис.2.4 Каталог /usr

Предостережение: не стоит путать домены DNS с доменами в службе NIS, Network Information Service от Sun. Несмотря на то, что домен NIS — это тоже группа узлов, а доменные имена в обеих службах имеют сходную организацию, концептуальные различия достаточно велики. В NIS используется иерархическая организация имен, но иерархия на этом и заканчивается: узлы сети, входящие в один домен NIS, разделяют определенную информацию об узлах и пользователях, но не могут опрашивать пространство имен NIS с целью поиска информации в других доменах NIS. Домены NT, обеспечивающие управление доступом и службами безопасности, также не имеют никакого отношения к доменам DNS. Однако домены Active Directory близко связаны с доменами DNS. Мы обсудим эту связь в главе 17 «Обо всем понемногу».


Рис.2.5 Узел, входящий в несколько доменов

Доменные имена, соответствующие листьям дерева, как правило, относятся к отдельным узлам сети и могут указывать на сетевые адреса, информацию об оборудовании и о маршрутизации почты. Доменные имена внутри дерева могут идентифицировать отдельные узлы, а также могут указывать на информацию об этом домене. Имена доменов внутри дерева не привязаны жестко к тому или другому варианту. Они могут представлять как домен (имени которого соответствуют), так и отдельный узел в сети. Так, hp.com является именем домена компании Hewlett-Packard и доменным именем, указывающим на узлы, на которых расположен главный веб-сервер Hewlett-Packard.

Тип информации, получаемой при использовании доменного имени, зависит от контекста применения имени. Посылка почтовых сообщений кому-то в домен hp.com приводит к получению информации о маршрутизации почты, открытие сеанса ssh-связи с этим доменом приводит к поиску информации об узле (на рис.2.6, например, это IP-адрес узла hp.com).

Домен может содержать несколько поддеревьев, которые носят название поддоменов.[2]

Самый простой способ выяснить, является ли домен поддоменом другого домена, — сравнить их доменные имена. Доменное имя поддомена заканчивается доменным именем родительского домена. К примеру, домен la.tyrell.com должен являться поддоменом домена tyrell.com, поскольку имя la.tyrell.com заканчивается именем tyrell.com. Этот домен является также поддоменом домена com, как и домен tyrell.com.


Рис.2.6 Внутренний узел дерева, связанный как с информацией о конкретном узле сети, так и с иерархической

Помимо относительных степеней в идентификации доменов в качестве входящих в другие домены, используется также уровневая классификация доменов. В списках рассылки и конференциях Usenet можно встретить термины домен высшего уровня и домен второго уровня. Эти термины просто определяют положение домена в пространстве доменных имен:

  • Домен высшего уровня в качестве непосредственного родителя имеет корневой домен.
  • Домен первого уровня в качестве непосредственного родителя также имеет корневой домен (то есть он является доменом высшего уровня).
  • Домен второго уровня в качестве непосредственного родителя имеет домен первого уровня и т.д.
Читать еще:  Настройка доменных политик

Записи ресурсов

Информация, связанная с доменными именами содержится в записях ресурсов (RRs, resource records).[3] Записи разделяются на классы, каждый из которых определяет тип сети или программного обеспечения. В настоящее время существуют классы для интернет-сетей (на основе семейства протоколов TCP/IP), сетей на основе протоколов Chaosnet, а также сетей, которые построены на основе программного обеспечения Hesiod. (Chaosnet — старая сеть, имеющая преимущественно историческое значение).

Популярность класса интернет-сетей значительно превосходит популярность остальных классов. (Мы не уверены, что где-то до сих пор используется класс Chaosnet, а использование класса Hesiod в основном ограничивается пределами Массачусетского технологического института — MIT). В этой книге мы сосредоточимся на классе интернет-сетей.

В пределах класса записи делятся на типы, которые соответствуют различным видам данных, хранимых в пространстве доменных имен. В различных классах определяются различные типы записей, хотя некоторые типы могут являться общими для нескольких классов. Так, практически в каждом классе определен тип адрес. Каждый тип записи в конкретном классе определяет формат, который должны соблюдать все RR-записи, принадлежащие этому классу и имеющие данный тип.

Не беспокойтесь, если информация кажется излишне схематичной: записи класса интернет-сетей будут более подробно рассмотрены позже. Наиболее часто используемые RR-записи описаны в главе 4, а более полный перечень приводится в приложении A.

[1]Понятно, что это дерево компьютерщика, а не ботаника
[2]Термины домен и поддомен в документации по DNS часто взаимозаменяемы. В этой книге термин «поддомен» используется как относительный: домен является поддоменом другого домена, если корень поддомена принадлежит включающему домену.
[3]В дальнейшем употребляется выражение RR-запись, или просто RR. — Примеч. ред.

Пространство имен домена

Система доменных имен — Domain Name System (DNS) — была предложена Джоном Постелом и Полем Макапетрисом в 1982 году. Она позволила решить проблему именования подключенных к сети хостов (компьютеров).

Введение принципов иерархического именования хостов (компьютеров и прочего сетевого оборудования, подключенного к сети) и делегирования ответственности по управлению иерархическим пространством доменных имен среди множества независимых администраторов позволило построить гибкую, расширяемую, масштабируемую и, самое главное, надежную распределенную информационную систему.

Надежное функционирование всей системы DNS всецело зависит от того, как осуществляется поддержка и администрирование корня пространства доменных имен и множества доменов первого уровня иерархии (Top Level Domain), к которым относятся международные домены (Generic Top Level Domain — gTLD) и национальные домены (country code Top Level Domain — ccTLD).

Деятельность по управлению пространством доменных имен подразделяется на регистрацию и делегирование. Регистрация включает организационные вопросы управления пространством доменных имен и к технической стороне вопроса отношения не имеет. Делегирование определяет технику управления пространством доменных имен.

Самый верхний уровень делегирования, т.е. распределения ответственности по управлению корнем дерева доменных имен, международными и национальными доменами выглядит довольно замысловато.

Управление доменным пространством является одной из функций, возложенных на ICANN. ICANN исполняет эту функцию по соглашению с Министерством торговли США. Изменения в систему DNS могут вноситься только с согласия этого министерства, от лица которого выступает Национальная Администрация Телекоммуникаций и Информации (NTIA — National Telecommunication and Information Administration).

ICANN отвечает за генерацию корневой зоны и размещение ее на «невидимом» основном сервере доменных имен этой зоны. Операторы корневых (root) серверов, т.е. серверов, уполномоченных обслуживать все запросы любого пользователя Интернета к корневой зоне DNS, копируют корневую зону с «невидимого» сервера. Это делается в целях обеспечения целостности и непротиворечивости данных, размещенных на разных серверах, поддерживающих корневую зону.

Корень пространства доменных имен (корневая зона) поддерживается 13 серверами, которые в ряде случаев не только представляют собой многомашинные комплексы, но за счет технологии anycast распределены по всему миру. Согласно данным WGIG ( Working Group on Internet Governance ) в настоящее время корень DNS поддерживают 80 серверов, расположенных в 34 странах мира.

Российский корневой сервер

Российский сегмент Интернета вовлечен в управление адресным пространством доменных имен, начиная с корневой зоны. В 2004 году на технической площадке РосНИИРОС был развернут и запущен в эксплуатацию локальный узел корневого F-сервера, которым управляет ISC, больше известная, как разработчик сервера доменных имен BIND .

Основная причина создания этого узла — замыкание российского DNS -трафика в рамках национального сегмента сети.

За 2004 год общий объем российского интернет-трафика вырос в 2,5 раза (данные МЭРиТ). Каждый запрос к информационному ресурсу сопровождается запросом к системе доменных имен. Это означает, что DNS-трафик тоже растет.

Основным информационным ресурсом Интернета является «всемирная паутина» — World Wide Web , состоящая из веб-сайтов. Приемлемым с точки зрения обычного пользователя временем загрузки страниц с веб-сайта является интервал в 1,5-2 секунды. На одной странице, как правило, размещается несколько объектов, которые загружаются с разных хостов. Каждый хост имеет свое собственное доменное имя, и, следовательно, требует отдельного обращения к системе DNS.

Сервер

IP сервера

Число обращений (запросов)

Среднее значение времени отклика (мс)

В таблице приведено число обращений и среднее значение времени отклика при поиске в корневой зоне системы доменных имен для сегмента сети провайдера, политика маршрутизации которого разрешает обращение к локальному российскому узлу корневого F-сервера.

Среднее время отклика зарубежного корневого сервера доменных имен обычно находится в интервале 50-100 мс. При обращении к локальному узлу корневого F -сервера это время можно сократить до 10-20 мс. Таким образом, для многих российских провайдеров существует реальная возможность сократить время доступа к информационному ресурсу для своих пользователей за счет времени обращения к DNS.

Национальная доменная зона .RU

Национальная доменная зона .RU находится под управлением 7 серверов доменных имен

(ns2.nic.fr., ns2.ripn.net., ns5.msk-ix.net., sunic.sunet.se., auth60.ns.uu.net., ns.ripn.net., ns1.relcom.ru.). Четыре из них (ns2.ripn.net., ns5.msk-ix.net., ns.ripn.net., ns1.relcom.ru.) расположены в России. Эти серверы обслуживают более трети всего российского DNS — трафика.

Измерения DNS-трафика для серверов ns2.ripn.net., ns.ripn.net., проведенные 20 апреля 2004 года и сделанные на основе этих измерений оценки, показали, что 20% запросов к серверам были формально некорректными. Основные причины некорректности запросов такие же, как и во всем остальном мире: неправильная настройка серверов системы DNS, неправильная настройка систем защиты сегментов сети, особенности работы программного обеспечения пользователя, ошибки пользователей. По сравнению с обращениями к корневой зоне системы DNS, объем корректного трафика в которой на корневом F-сервере составлял в 2002 году только 2,15% CAIDA), российские цифры следует признать очень хорошими.

На 1 января 2004 года в национальной доменной зоне .RU содержалась информация о 192044 доменах второго уровня. Это значит, что эти домены были не только зарегистрированы, но и делегированы. За год число таких доменов увеличилось до 271935. Таким образом, прирост делегированных доменов составил 41,6%. Следует подчеркнуть, что общее число зарегистрированных доменов в национальной доменной зоне, включая и делегированные, на конец 2004 года составило 305 339, т.е. количество перешагнуло через 300-тысячный рубеж. Прирост регистраций в 2004 году составил 42,7%, что на 1% больше, чем прирост числа делегированных доменов.

RU-CENTER. Проект stat.nic.ru

Различие между числом имен зарегистрированных доменов и числом имен доменов, указанных в описании национальной доменной зоны, связано с тем, что делегируются не все зарегистрированные домены. Часть из них может быть зарегистрирована просто «про запас», имена некоторых доменов могут быть не внесены в зону за различные нарушения технического характера. Домен также может находиться на таком отрезке своего «жизненного цикла», который не предусматривает его делегирования, например, он может ожидать удаления из реестра национального домена.

Читать еще:  Word 2020 shareware что это

На начало 2004 года домены, чьи имена указаны в зоне .RU , поддерживало 32 062 сервера. К концу года число таких серверов выросло до 37 908, что составило 18% роста.

Мониторинг состояния этих серверов с технологической площадки RU-CENTER показывает, что в течение 2004 года ежедневно были недоступны в среднем около 15% серверов. Однако это значение менялось в течение года — доля недоступных серверов снизилась с 17% в начале года до 13% в конце.

RU-CENTER. Проект stat.nic.ru

При этом 67-68% серверов могли обслуживать любого пользователя Интернета (рекурсивные серверы), а остальные ограничивали круг своих пользователей. В течение года эти цифры существенно не изменялись. Относительно небольшое увеличение числа рекурсивных серверов наблюдалось только в начале второго квартала 2004 года

RU-CENTER. Проект stat.nic.ru

Одной из важных характеристик системы DNS является время кэширования информации о соответствии между IP-адресами и доменными именами. Этот механизм призван существенно снизить объем DNS-трафика к доменным зонам, информация в которых изменяется редко.

RU-CENTER. Проект stat.nic.ru

На 1 января 2004 года среднее время кэширования составляло примерно 14 часов, к концу года этот показатель снизился до 11 часов. В течение всего 2004 года прослеживалась тенденция к уменьшению среднего времени кэширования. Следует обратить внимание на тот факт, что большие периоды кэширования существенным образом влияют на вычисление средней величины времени кэширования.

Тенденция уменьшения времени кэширования может быть объяснена несколькими причинами. Во-первых, система DNS до сих пор используется в качестве дешевого средства балансировки трафика, а это автоматически предполагает уменьшение времени кэширования. Во-вторых, по разным причинам большинство рекламных баннерообменных сетей имеют чрезвычайно малое время кэширования DNS -информации (10-15 минут).

Тенденции начала 2005 года

Два месяца 2005 года показывают, что тенденции 2004 года сохраняются. Объем DNS-трафика будет следовать за увеличением общего объема интернет-трафика российского сегмента. Объем трафика на российских серверах зоны . RU будет определяться политикой маршрутизации провайдеров и ростом их клиентской базы.

С увеличением числа доменов и соответственно числа владельцев доменов будет увеличиваться количество серверов, указанных в национальной доменной зоне.

Время кэширования DNS-информации, видимо, будет изменяться в сторону уменьшения, т.к. оно еще не достигло своей нижней границы.

Что такое домен? Инструкция по применению

В статье мы простыми словами расскажем о назначении доменного имени и о том, что такое домен в интернете. Дадим определение термина «домен». Разберём, чем домен отличается от сайта и для чего домен нужен сайту.

Домены (доменное имя, доменный адрес) в интернете — это позывные для сайтов. Набрав в строке браузера опредёленную комбинацию, например, «reg.ru» (это и есть домен), мы попадём на сайт:

Домен — «название» сайта. Слова «домен» и «сайт» часто путают, но это не одно и то же. Сайт — это веб-страницы, которые отображаются в интернете, т. е. контент. А домен сайта — это его уникальный «адрес». Если у вашего сайта не будет домена, пользователи просто не найдут к нему дорогу и не увидят содержимое.

Из чего состоит доменное имя?

Все домены устроены иерархически: они состоят из частей (уровней). Домены третьего уровня создаются на базе доменов второго уровня, а домены второго уровня — на базе доменов первого. Познакомимся с видами доменов поближе:

Домен второго (третьего, четвертого и т.д.) уровня или поддомен — левая часть домена до точки. На практике это любая комбинация символов, которую мы придумаем для названия своего будущего сайта (youtube.com, shop.reg.ru). Как корабль назовешь, как говорится, но это уже совсем другая SEO-история.

Домен первого уровня или доменная зона — правая часть домена после точки. Эту часть не может задавать никто, кроме ICANN . Регистрируя «домен», мы придумываем домен второго уровня и выбираем зону. Они бывают географическими (.RU — Россия, .EU — страны Евросоюза, .AC — остров Вознесения и т. п.) или тематическими (от старожилов типа .COM. — коммерческой сферы, .BIZ — бизнес-сферы до new gTLD: .FLOWERS, .HEALTH, .ДЕТИ и т. д.).

Домен нулевого уровня — точка после доменной зоны (reg.ru.), которая не отображается в адресной строке и опускается при вводе домена в строку браузера.

Домены в DNS

Иерархию доменов можно представить в виде матрёшки: домен третьего уровня (например, music.youtube.com) входит в домен второго уровня (music.youtube.com), а домен второго уровня входит в доменную зону (music.youtube.com). Все они включены в домен нулевого уровня (точку).

Благодаря матрёшечному устройству возможно существование системы DNS. Любознательных милости просим в статью о том, для чего нужна доменная система имён.

Домены в быту

Многие хотят иметь лаконичный и круто звучащий домен, но его вид нисколько не влияет на то, как к нему «относится» DNS. Он влияет только на эффект, который вы производите на аудиторию. Если домен цепляет, содержит ключевые слова (во имя SEO) и коррелирует с контентом сайта/бизнеса/проекта, шанс того, что он зайдёт клиентам, высок. Сервисы REG.RU по подбору доменов мы описали в статье: Рекомендации по подбору домена.

Немного интересного по теме:

После выбора звучного имени переходите к регистрации домена. Распространённое заблуждение: регистрацию называют покупкой. Друг, запомни: домен нельзя купить раз и навсегда, но можно арендовать у регистратора на некий срок. Например, любой домен зоны .RU регистрируется на 1 год. После того как это время пройдёт, его можно продлить (перерегистрировать и использовать дальше). Мы уже писали об этом в статье: Вы знаете, сколько живет домен?

После регистрации домена вам останется заказать хостинг. Что такое хостинг сайта простыми словами вы узнаете в статье: Что такое хостинг и для чего он нужен?

Пространство имен домена

Пример имени хоста в доменной нотации имеет вид, представленный на рис.1.

Рис. 1. Компоненты имени домена

Пространство имен DNS[1] имеет вид дерева доменов с полномочиями, возрастающими по мере приближения к корню дерева.

По историческим причинам существует два вида имен доменов верхнего уровня. В США домены верхнего уровня отражают организационно-политическую структуру и, как правило, имеют трехбуквенные имена. Для доменов вне США используются двухбуквенные коды стран ISO. Оба эти принципа сосуществуют в одном глобальном пространстве имен. Имена доменов верхнего уровня в США на текущий момент времени перечислены в табл. 1.

Для кого предназначен

Для кого предназначен

Поставщики сетевых услуг

Некоторые коды стран приведены в табл. 2.

В именах доменов не учитывается регистр. В контексте DNS Perm идентично perm и PERM. Реализации DNS должны игнорировать регистр при сравнениях, но обязаны распространять его, если он указан.

Internet-машина обычно входит в один домен, а может входить в несколько или ни в один. Полностью определенное имя формируется путем прибавления к имени машины имени домена. Например, lab10.icmm.ru — полностью определенное имя машины lab10, находящейся в ИМСС. Другие организации могут использовать имя lab10, не испрашивая на то разрешения, потому что полностью определенные имена их машин все равно будут другими.

Структура дерева имен показана на рис. 2.

Рис. 2. Фрагмент пространства имен DNS

Выбор имени домена

На некоторые имена наложено табу; это, в частности, относится к уже взятым именам, ключевому слову AT, комбинациям имен доменов верхнего уровня (например, edu.com) и повторениям имен (например, х.х.соm) (Например, xinet.xinet.com — допустимое имя, но имя домена — просто xinet.com, а в нем есть машина xinet.).

Читать еще:  Настройка второго контроллера домена

RFC1032 рекомендует, чтобы имена доменов второго уровня имели в длину не более 12 символов, несмотря на то, что DNS допускает использовать в каждой составляющей до 64 символов.

Создание собственных поддоменов

Процедура создания поддомена аналогична процедуре создания домена второго уровня — за исключением того, что центральный орган теперь локален (точнее, находится в пределах Вашей организации). Этот процесс предусматривает следующие этапы:


    • выбор имени, уникального для данного поддомена;
    • назначение двух или более машин серверами нового домена;
    • согласование всего сделанного с администратором родительского домена.

Каждый новый домен определяет ветвь иерархии имен. Например, таксономия имени lab10.icmm.ru показана на рис. 1.

Регистрация имени домена второго уровня

В Европе заявления о предоставлении доменных имен принимает организация Reseaux IP Europeens (RIPE, http://mcsun.eu.net). Бланки заявлений в Европе, Японии и остальной Азии можно получить все с того же узла http://rs.intemic.net/.

Обработка заявления занимает около двух недель.

Организация пространства имен

Организация пространства имен

Пространство доменных имен имеет иерархическую структуру. На самом верхнем уровне иерархии располагается корневой домен, который обычно обозначается точкой («.»). Следующий уровень иерархии составляют домены верхнего, или первого, уровня (Top Level Domains, TLDs). Каждый домен верхнего уровня включает в себя домены второго уровня и т.д.

Теоретически домен любого уровня может содержать в себе как отдельные узлы, представленные своими именами, так и домены более низкого уровня (субдомены). Однако, на практике домены, уровень которых ниже третьего, встречаются крайне редко.

Домены первого уровня

Домены первого уровня делятся на три группы:

домены общего назначения;


Домены первого уровня

Первую группу составляют домены общего назначения (Generic TLDs, gTLDs). К этим доменам относятся:

Изначально домены общего назначения предназначались для объединения доменов нижних уровней, принадлежащих организациям и учреждениям США. Поэтому в силу традиции большая часть доменов, зарегистрированных за организациями других государств, входят не в домены общего назначения, а в так называемые национальные домены. Однако ничто не мешает какой-нибудь компании, например, Российской, зарегистрировать домен второго уровня в домене «com». Исключением являются только домены «mil» и «gov», которые используются только учреждениями и организациями США.

Другой традицией для доменов общего назначения до последнего времени было жесткое ограничение на длину имени — три символа. Ввод в 2001 году доменов «name», «info» и «museum» нарушил эту традицию. По всей видимости, это не будет соблюдаться и в дальнейшем, поскольку в ближайшее время среди прочих планируется ввести еще два домена общего назначения с «неправильным» именем — «coop» и «aero».

Во вторую группу включены национальные домены (Country Code TLDs, ccTLDs). Имя каждого такого домена состоит из двух символов и представляет собой сокращение названия государства (так называемый «код страны»), которому принадлежит домен, например, «ru» означает Россия. Список национальных доменов разработан и утвержден Национальным Институтом Стандартов США (ISO 3166-1).

Третья группа состоит из одного домена с четырехсимвольным именем «arpa», предназначенного для поиска доменного имени по IP-адресу (обратного разрешения). Часто этот домен называют обратным доменом (reverse domain)

Домены второго и более низких уровней

Каждый домен верхнего уровня, как правило, включает в себя домены второго уровня, имена которых выбираются относительно произвольно, например, по имени организации, за которой зарегистрировано это имя, или по названию региона. Порядок создания доменов второго уровня определяется администраторами соответствующего родительского домена верхнего уровня.

Так, например, в национальном домене первого уровня «ru» установлен порядок, согласно которому внутри этого домена выделяются три группы доменов второго уровня.

Домены общего пользования («домены типа GENERIC»):

«ac.ru» — домен Академии Наук России;

«com.ru» — коммерческие организации;

«edu.ru» — образовательные проекты и организации;

«net.ru» -сети, принадлежащие различным организациям;

«org.ru» — некоммерческие организации;

«int.ru» — домен для общего использования;

«mil.ru» — военные организации и учреждения;

«pp.ru» — домен для использования частными лицами.

Домены субъектов Российской Федерации («домены типа GEOGRAPHICAL»).

Другие домены, имена которых выбираются произвольным образом, например, по имени владельца (имени человека, названию организации), обобщенной тематике, которой соответствует информация, представленная на узлах домена и т.п. Например, существует домен второго уровня «fio.ru», закрепленный за Федерацией Интернет Образования.

Аналогично доменам второго уровня структуру доменов более низких уровней определяет администрация родительского домена. Поэтому не существует какой-либо единой для всех схемы структуризации таких доменов.

Рассмотрим в качестве примера организацию домена Федерации Интернет Образования. Федерация имеет домен второго уровня «fio», зарегистрированный в домене «ru». В данном домене представлены как отдельные узлы, например, узел с именем «www» — узел, на котором размещен web-сайт Федерации, информационные узлы различных проектов Федерации («parent», «teacher», «writer» и т.д.), так и различные субдомены третьего уровня, например, домен «center» — домен Московского Центра Интернет-образования, домен «net» — внутренняя сеть Федерации, домен «dlmsk» — домен поддержки системы дистанционного образования Московского Центра, а также домены региональных центров Федерации, названия которых определяются регионами (например, «spb» или «samara»). В свою очередь, домен третьего уровня «net» содержит в себе субдомен «msk» — домен, в котором размещены компьютеры учебных классов Московского Центра.


Организация домена «fio.ru»

Правила построения доменных имен

Общие правила построения имен доменов и узлов следующие: во-первых, имя может состоять только из букв латинского алфавита, цифр и символа «-«(дефис), а, во-вторых, длина имени не может превышать 63 символов.

Кроме того, доменные имена являются нечувствительными к регистру символов, входящих в его состав. Это означает, что последовательности символов «Com», «COM», «cOm», «com» и т.п. обозначают одно и тоже имя.

Для адресации конкретного узла или домена используется так называемое полностью определенное доменное имя (Fully Qualified Domain Name, FQDN). FQDN — это имя домена или узла, отражающее всю иерархию включения данного домена или узла в домены более высокого уровня вплоть до корневого домена. Полное доменное имя строится справа налево и последовательно включает в себя имена всех доменов иерархии, разделенные точками, начиная с первого уровня и заканчивая доменом или узлом, которому это имя принадлежит. Например, для узла «www», принадлежащего домену «fio», полное доменное имя будет иметь вид «www.fio.ru«.

Следует отметить, иерархическая организация пространства имен не накладывает никаких ограничений на соответствие доменных имен физическим узлам сети. Поэтому один и тот же узел сети может входить в различные домены, причем разного уровня, кроме того, узел может иметь несколько имен в одном домене. В таких случаях он будет иметь различные полностью определенные доменные имена.

Например, узел 213.128.193.116 входит под именем «www» в домен 3-его уровня «center.fio.ru», а также под таким же именем «www» в домен 4-го уровня «msk.net.fio.ru». Таким образом, он имеет два полностью определенных имени: «www.center.fio.ru» и «www.msk.net.fio.ru». В качестве другого примера можно привести узел 213.128.193.115, имеющий несколько имен в домене «msk.net.fio.ru», в том числе имена «msk-server.msk.net.fio.ru» и «mail.msk.net.fio.ru».

В настоящее время активно разрабатывается проект IDN (Internationalized Domain Name, «Интернационализированное» доменное имя), согласно которому в доменные имена могут входить символы любых национальных алфавитов. В настоящее время ведется тестовая регистрация имен с использованием символов китайского, корейского и японского алфавитов в доменах «com», «net» и «org», а также — символов русского алфавита в домене «ru». Однако, поскольку пока не принят официальный стандарт IDN как расширение классической системы DNS, корректное разрешение доменных имен, включающих в себя национальные символы, не гарантируется.

Ссылка на основную публикацию
Adblock
detector