Работа сети Интернет в большой степени зависит от системы доменных имен (DNS, Domain Name System). Имена веб-сайтов, адреса электронной почты преобразуются в ней в IP-адреса, необходимые для связи между компьютерами.
Доменом называется совокупность подключенных к сети компьютеров, принадлежащих какому-либо лицу или организации и имеющая уникальное зарегистрированное имя.
Принципы работы DNS
DNS - иерархическая распределенная система, включающая миллионы баз данных, содержащих информацию о доменах. Иерархию DNS можно увидеть в самой структуре доменного имени. Например, имя www.ripe.net состоит из трех частей, разделенных точками. Существует также корневая зона, содержащая информацию о своих базовых поддоменах: net, com, org, ru, su, и т.д.
Разбор доменного имени производится справа налево. В указанном примере домен net содержащий информацию о всех поддоменах, зарегистрированных в этой зоне, таких как ripe. Домен ripe содержит информацию о всех своих поддоменах, наконец www - имя веб-сервера RIPE NCC и соответствующие ему IP адреса в пространстве ripe.net.
Рисунок 1. Процесс преобразование имени в адрес. Автор24 — интернет-биржа студенческих работ
Трансляция имени www.ripe.net в IP-адреса производится в несколько этапов:
- запрос серверов, обслуживающих корневую зону, которые сообщат, как связаться с серверами, обслуживающими net;
- запрос адресов домена ripe;
- получение IP-адреса хоста www.ripe.net.
Этот алгоритм позволяет распределить нагрузку на DNS между администраторами доменов.
Корневые серверы DNS
Корневые серверы (КС) обеспечивают доступ к базовым структурам DNS и содержит информацию обо всех доменах верхнего уровня, к которым относятся:
- национальные домены (например, ru);
- домены общего назначения (например, com);
- спонсированные домены (например, museum).
Самый первый запрос пользователя в процессе поиска домена производится по IP адресу сервера, а не по его имени, поскольку для трансляции имени в IP адрес необходим доступ к корневому серверу.
Координация работы DNS
С середины 80-х годов до 2000 года система корневых серверов (СКС) состояла из сервера a.root-servers.net и нескольких его вторичных копий (b.root-servers.net, c.root-servers.net и т.д.), каждая из которых управлялась отдельной организацией-оператором.
В 2000-2002 гг. был создан т.н. мастер-сервер и 13 равноправных КС, получающих идентичную информацию от мастера. С 2003 года задействована технология anycast, позволившая расширить географию СКС, до этого базировавшихся по большей части в США.
Рисунок 2. Процесс внесения изменений в корневую зону. Автор24 — интернет-биржа студенческих работ
Запрос на изменение в содержимое корневой зоны поступает от администратора домена верхнего уровня и обслуживается специальной международной организацией IANA, а затем подписывается цифровым образом и направляется для авторизации аудитору, роль которого в настоящее время выполняет Министерство Торговли США.
Операторы КС
Операторы КС - организации, получившие право управления серверами на ранних этапах развития Интернета. Они финансово и юридически независимыми от IANA. Считается, что такой подход является основой технической и политической стабильность DNS. Операторы КС встречаются 3 раза в год. На таких саммитах производится генерация секретного ключа для протокола TSIG, являющегося одной из базовых составляющих системы DNS.
Рисунок 3. Владельцы корневых серверов DNS. Автор24 — интернет-биржа студенческих работ
Как видно из этого перечня, система DNS находится под контролем структур, принадлежащих США.
Проблемой, связанной с немногочисленностью DNS-серверов корневой зоны, стало то, что их возможно атаковать посредством распределенной DoS-атаки. Например, в октябре 2002 года, когда большинство КС были по этой причине недоступны в течение нескольких часов. В настоящее время эта проблема решена в связи с внедрением технологии anycast.
Развитие системы DNS
В связи с широким распространением по планете Интернета, в последние годы в DNS были внесены существенные изменения.
Интернационализация DNS
Концепция IDN (Internationalised Domain Names - международные доменные имена) предоставляет возможность использования национальных алфавитов при задании имени доменов. Пользователям национальных алфавитов она позволяет исключить необходимость использования латиницы при работе в Сети.
Поскольку наиболее распространенной кодировкой для национальных письменных языков является Юникод (Unicode), необходимо преобразование ограниченного набора допустимых в рамках DNS символов. Для этого используется т.н. Пюникод (Punycode). В этой кодировке, например, слово "испытание" будет выглядеть как xn--80akhbyknj4f, но зато такая комбинация соответствует стандарту DNS.
Компьютерные приложения, поддерживающие национальные языки (например, браузер), может транслировать доменное имя, в Пюникод. После этого запускается стандартная процедура: клиент DNS отправляет запросы для преобразования имени в IP-адрес.
Тестирование IDN началось в 2001 году. С 2003 года открыта регистрация поддоменов, содержащих IDN. В 2006 году началось тестирование IDN в корневой зоне. Для отладки системы доменов с применением национальных алфавитов работает домен example.test, представленный на 11 языках, в частности на русском, как http://пример.испытание.
Стандарт DNSSEC
При передаче данных DNS по сети они могут быть изменены. Стандарт DNSSEC - расширение стандарта DNS позволяет решить эту проблему за счет удостоверения передаваемых данных цифровыми подписями администраторов доменов. В настоящее время внедрение DNSSEC сдерживается вопросами преимущественно политического характера.
Внедрение протокола IPv6
Поддержка IPv6 в корневой зоне DNS началась в 2008 г. Адреса IPv6 первых шести КС были включены в корневую зону и файл hints 4 февраля 2008 года. Никаких значимых сбоев в работе глобальной системы DNS отмечено не было.
