Службы dns и ddns

Служба имен доменов (Domain Name System — DNS) разработана с целью устранения недостатков файлов HOSTS. На серверах DNS хранятся базы данных, в которых IP-адреса отображаются на имена хостов, а свойства TCP/IP клиентских компьютеров конфигурируются с адресом сервера DNS.

В системе Internet существует иерархия серверов DNS. Различные серверы поддерживают информацию DNS для своих зон, или областей ответственности. Если на сервере DNS нет запрошенного клиентским компьютером IP-адреса или имени хоста, он передает запрос на другой сервер DNS, пока запрошенная информация не будет найдена.

Для коммуникации в Internet служба DNS не является абсолютно необходимой, однако без нее вместо имен хостов пришлось бы использовать IP-адреса. Например, если в свойствах TCP/IP клиентского компьютера не сконфигурирован адрес сервера DNS, то обратиться к Web-узлу можно, набрав IP-адрес в поле ввода URL, однако если в поле URL ввести имя хоста, то броузер не отобразит запрошенную страницу. Адрес сервера DNS можно ввести вручную или получить от сервера DHCP (если компьютер конфигурирован как клиент DHCP).

По сравнению с локальными файлами HOSTS служба DNS обладает существенными преимуществами. База данных хранится на центральном сервере, поэтому обновлять ее нужно только в одном месте, а не на всех клиентских компьютерах. Однако база данных на сервере по-прежнему должна обновляться вручную. Эту проблему решает применение динамической DNS (DDNS), в которой базы данных DNS обновляются автоматически. С помощью этой расширенной версии DNS клиентские компьютеры могут регистрировать и обновлять на сервере DNS свои записи с информацией о ресурсах в момент внесения в них изменений.

Серверы DNS под управлением Windows 2000 и версия 8 службы BIND (Berkley Internet Name Domain) поддерживают расширение DDNS. Стандарты DDNS специфицируются документом RFC 2136.

Таблица базы данных DNS

В табпице базы данных ONS используются различные типы записей. Чаще всего используются следующие записи.

• Записи адресов (А). Отображение имен хостов на IP-адреса.

• Записи обмена почтовыми сообщениями (MX). Указатели на сервер обмена корреспонденцией для каждого хоста.

• Записи канонических имен (CNAME). Отображение псевдонимов (дополнительных имен) на хосты.

• Записи всех этих типов (и других, предусмотренных в специальных целях) хранятся в одной таблице DNS.

Серверы WINS

Еще один метод отображения имен хостов на IP-адреса состоит в применении серверов WINS. В базе данных на сервере WINS хранятся имена NetBIOS, используемые для идентификации компьютеров и служб в сетях Microsoft. Серверы Windows могут работать как серверы WINS.

В отличие от FQDN (имен хостов в DNS), имена NetBIOS не иерархические, а однородные. Если некоторый сервер имеет имя FQDN, например, exeter.tacteam.net, то его имя NetBIOS можно записать просто как Exeter. Протокол TCP не понимает имена NetBIOS, для коммуникации с серверами ему нужны IP-адреса. Как и статический файл HOSTS, сервер WINS преобразует имя в IP-адрес.

В отличие от первоначального DNS, в сервере WINS применяется автоматическое обновление базы данных. Когда клиент WINS подключается к сети, он объявляет об этом серверу WINS и передает ему свое имя и IP-адрес. На основе этой информации сервер WINS поддерживает свою базу данных.

В одной и той же сети службы DHCP, DNS и WINS могут работать совместно и одновременно. В новых операционных системах, например в Windows 2000, эти три службы объединены и эффективно взаимодействуют.

Обзор методов разрешения имен

Различные методы разрешения имен не так уж сложно перепугать. Чтобы этого не случилось, в табл. 8.7 приведена краткая сводка характеристик этих методов.

Утилиты TCP/IP

Пакет TCP/IP представляет собой довольно сложный набор протоколов. Большинство поставщиков включают в пакет различные утилиты, предназначенные для просмотра параметров конфигурации TCP/IP и устранения неполадок.

Утилита ping

Эта простая и очень полезная утилита, запускаемая в командной строке, включена в большинство реализаций TCP/IP. Утилита ping используется для проверки соединения IP. Ее можно запускать как с именем хоста, так и с IP-адресом.

Утилита ping посылает на принимающий компьютер эхо-запрос ICMP (Internet Control Message Protocol). Получив его, принимающий компьютер передает обратно эхо-ответ ICMP.

С помощью утилиты ping можно найти IP-адрес хоста по его имени. Если в командной строке ввести ping apple.com (листинг 8.3), то на экран будет выведен IP- адрес хоста, возвратившего ответ.

Другая утилита — nslookup — возвращает IP-адрес хоста с заданным именем по указанному IP-адресу.

Компания Novell поставляет утилиту ping в виде программы NLM (NetWare Loadable Module). В операционных системах Windows и UNIX/Linux утилита ping запускается из командной строки. Утилита ping поставляется также другими компаниями, причем некоторыми из них — с графическим интерфейсом.

Утилиты ARP и RARP

ARP (Address Resolution Protocol) может обозначать как протокол, так и утилиту, запускаемую из командной строки в целях просмотра и модификации кэша ARP. Чтобы правильно применять утилиту ARP, нужно понимать принцип работы протокола.

Протокол ARP

С помощью протокола ARP сетевые компьютеры отображают логические I Р-адреса на физические МАС-адреса. В ARP создается и поддерживается таблица, называемая кэшем ARP, в которой хранятся адреса. С помощью протокола RARP компьютер, которому неизвестен его IP-адрес, может получить нужную информацию по МАС-адресу.

Утилита ARP

Утилита командной строки ARP поставляется в составе пакетов TCP/IP в операционных системах Windows и UNIX/Linux. С ее помощью в протоколе ARP можно просматривать и модифицировать отображение IP-адресов на MAC-адреса. Компания Novell поставляет эту утилиту в виде модуля NLM под именем tpcon. С помощью утилиты ARP можно вывести на экран содержимое кэша ARP, а также добавить или удалить отдельные строки соответствия, как показано в листинге 8.4.

С командой arp можно использовать три параметра: arp -a Вывод кэша на экран. arp -s Добавление постоянной строки соответствия IP-адреса MAC-адресу. arp -d Удаление строки соответствия. Утилиты netstat и tpcon

С помощью этих утилит можно получить статистику сети. Команда netstat используется в Windows и UNIX/Linux для вывода протокольной информации о соединении TCP/IP. Компания Novell для выполнения этой же задачи поставляет модуль NLM под именем tpcon.

Команда netstat выводит на экран список активных в данный момент соединений (листинг 8.5).

В листинге 8.5 приведен протокол, имя локального компьютера и номер порта, используемые каждым соединением, внешний адрес (имя удаленного компьютера) и текущее состояние соединения.

В табл. 8.8 приведены параметры, которые можно использовать с командой netstat.

Статистика, выведенная утилитой netstat, используется при устранении неполадок в соединении TCP/IP. В листинге 8.6 показано, какая информация выводится при активизации параметра s. Этот отчет об ошибках особенно полезен при диагностике проблем с оборудованием и маршрутизацией.

Утилита nbtstat

Стек протоколов TCP/IP компании Microsoft, включенный в операционную систему Windows, содержит утилиту nbtstat, с помощью которой можно вывести на экран информацию NetBIOS. В листинге 8.7 приведены синтаксис и параметры утилиты nbtstat.

Утилиты ipconfig, winipcfg, config и ifconfig

В зависимости от используемой операционной системы, конфигурационную информацию TCP/IP можно вывести на экран с помощью одной из этих утилит:

• ipconfig — Windows NT и Windows 2000 (командная строка);

• winipcfg — Windows 95/98 (графический интерфейс);

• ifconfig — UNIX/Linux (командная строка);

• config — NetWare (серверная консоль)

Эти утилиты возвращают довольно много информации, включая текущий IP-адрес, МАС-адрес, маску подсети, шлюз по умолчанию, адреса серверов DNS и WINS, информацию DHCP и доступные серверы. В зависимости от поставщика и типа утилиты, в них используются различные параметры. В листинге 8.8 показан результат выполнения команды ipconfig/all в Windows 2000.