Оқулық «Білім беруді дамытудың федералды институты»



жүктеу 2,79 Kb.
Pdf просмотр
бет19/101
Дата20.05.2018
өлшемі2,79 Kb.
#15312
түріОқулық
1   ...   15   16   17   18   19   20   21   22   ...   101

 
mail.rambler.ru, 
к
 _
 


Y
 
3
деңгей                     2-деңгей жоғарғы 
 
деңгей
 
 2.5 
сурет. Домен атауларының компоненттері 
 
Домен атауларының иерархиясы файлдық жүйеде қабылданған файл 
аттарының  иерархиясына  ұқсас.  Бірінші  деңгейдегі  домендердің 
атаулары  халықаралық  стандарттарға  сәйкес  орталықтандырылған 
түрде тағайындалады. Бірінші деңгейдегі домендік атаулар ұйымдардың 
елдерін  немесе  түрлерін  білдіреді  және  әдетте  екі  немесе  үш  әріптік 
қысқартуларды көрсетеді (2.7-кесте)).
 
2.7 
кесте. Бірінші деңгей домендерінің мысалы 
 
Домен
 
Тағайындалуы 
 
Жалпы  (ұйым түрлері)
 
com
 
Коммерциялық
 
edu
 
Оқу 
 
 
g
ov
 
Үкіметтік 
 
 
int
 
Халықаралық 
 
 
mil
 
Әскери 
 
 
info
 
Ақпараттық 
 
 
net
 
Желілік 
 
 
or
g
 
Коммерциялық емес 
 
Аймақтық (елдер мен аймақтар)
 
ru
 
Ресей Федерациясы
 
ua
 
Украина
 
 
us
 
АҚШ
 
 
j
p
 
Жапония
 
 
de
 
Германия
 
 
g
b
 
Ұлыбритания
 
 
au
 
Австралия
 
 
za
 
Оңтүстік Африка
 
58
 


 
Екінші  деңгейлі  домен  әдетте  осы  доменді  қолданатын 
корпоративтік желі немесе хост компьютері болып табылатын ұйымның 
бүркеншік  аты  болып  табылады.  Үшінші  және  кейінгі  деңгейдегі 
домендер  екінші  деңгейлі  домендердің  бөлігі  болып  табылады  және 
практикада әдетте басқа ұйымдарға немесе жеке тұлғаларға сатылатын 
немесе басқа ақысыз берілген кейбір субноктерді немесе субхосттарды 
көрсетеді.  Мұндай  хосттар  жиі  Интернетті  пайдаланушылардың  үй 
беттерін  қабылдайды.  Егер  бір  домен басқа доменнің  құрамдас  бөлігі 
болса,  онда  мұндай  поддомен  деп  аталуы  мүмкін  немесе 
субдомен(subdomain). 
Атаудың  бөлімдерге  бөлінуі  оның  иерархиясының  деңгейінде 
әртүрлі адамдар немесе ұйымдар арасында бірегей аттарды беру үшін 
әкімшілік жауапкершілікті бөлісуге мүмкіндік береді. Бұл ұйымдардың 
өзара  келісімінсіз  бірегей  атауды  қалыптастыру  мәселесін  шешуге 
мүмкіндік береді. Әлбетте, иерархияға жоғарғы деңгейдегі аттарды беру 
үшін жауапты бір ұйым болуы керек.
 
DNS  - 
таратылған  дерекқор.  CSN  дерекқорында  домендік  атаулар 
кеңістігі деп аталатын ағаш құрылымы бар (2.6-сурет). Домендік атау 
осы  дерекқорда  домен  түйініне  сәйкес  бөліктерді  бөліп  тұратын 
атаудағы  нүктелермен  бірге  ата-ана  доменіне  қатысты  өз  орнын 
анықтайды. 
Түбірлік  атаудың  (root'sname)  нөлдік  белгісі  бар  және  бір  нүкте  («.») 
Арқылы белгіленеді. Ағаштың  әрбір  түйін  ортақ  дерекқордың  немесе 
доменнің бөлігін білдіреді. Әрбір домен одан әрі бөлімшелерге бөлінуі 
мүмкін  -  субдомены  -  ата-аналық  тораптарының  ұрпақтары 
(parentnodes). 
Әр домен
 
 
59
 
2. 6.сурет. DNS деректер 
қорының құрылымы
 


 
оның негізгі доменіне қатысты орналасуын анықтайтын белгісі бар. 
FQDN символы бөлінген түбірлік доменнің, бастап тізбегі тегтер болып 
табылады  «.»,  Мысалы  main.rambler.ru.  DNS  қызметінің  көмегімен 
домен  атауларының  желі  мекенжайларына  сәйкестігін  белгілеу 
орталықтандырылған.  DNS  серверімен  басқарылатын  домен 
атауларының кеңістігі аймақ деп аталады (2.7-сурет). 
Арт-сәулет  пайдалану  туралы  операция  DNS  қызметіне 
негізделе  көрсету принципі DNS-серверлерді және DNS- клиенттерді 
анықтайтын «клиент-сервер», сондай-ақ қызмет болып табылады. DNS-
сервер  (атау  сервері)  -  домендік  аттар  кеңістігі  туралы  ақпаратты 
сақтайтын  бағдарламалық  жасақтама  екені  анық.  DNS  клиенттері  IP 
мекенжайындағы  домен  атауын  көрсету  үшін  сұраулары  бар 
серверлерге қол жеткізеді. Кез келген түйін кез келген желі түйінінің 
қажетті IP мекенжайы туралы ақпаратты ала алады. Ол іздеу орындау 
түйіннің  және  қалаған  түйінге  ортақ  доменде  орналасқан  серверге 
жеткенше  осы  торап  әріптері  үшін,  жоғарыда  жұмыстары  бойынша 
орналасқан барлық DNS-серверлерді қарастырады. Қалаған түйіні бар 
домен  табылған,  ал  одан  әрі  дәйекті,  доменнің  иерархиясының  төмен 
орналасқан серверлер атына. іздеу кэшінде олар туралы ақпарат, егер, 
DNS-
серверлерінің жұмыстарына жақын басталады және бүгінгі күнге 
дейін, сервер DNS-серверлерді сұрау мүмкін емес болып табылады. 
Жоғарыда  айтылғандай,  DNS-ді  дамытудың  негізгі 
мақсаттарының  бірі  орталықтандырылмаған  басқарумен  бөлінген 
деректер  базасын  құру  болды.  Бұл  өкілеттіктері  арқылы  қол 
жеткізіледі. Доменді басқаратын ұйым оны қосалқы домендерге бөліп, 
оларды басқару құқығын береді
.
 
 
2.7 сурет. «Ш» доменіндегі «ш» аймағының мысалы 
 
60
 


Басқа  ұйымдарға  қосалқы  домендер  беріледі.  Бұл  басқару  құқығын 
беретін өкілетті органның осы субдоменнің барлық деректерін сақтауға 
және басқаруға жауапты екенін білдіреді. Ол деректерді еркін өзгерте 
алады,  субдоменді  төменгі  деңгейдегі  субдомендерге  бөліп,  оларды 
басқа  ұйымдарға  жібере  алады.  Ата-доменде  осы  ішкі  домендердің 
ресурстарына  сұрауларды  қайта  бағыттау  үшін,  оның  қосалқы 
домендерінің  деректер  көздеріне  ғана  (әдетте  атын  серверлерге 
нұсқайды) қатысты көрсеткіштер бар. 
Бір IP-адресте бір компьютерде (виртуалды хостинг) көптеген веб-
сайттарды қолдауға мүмкіндік беретін көптеген атаулар болуы мүмкін. 
Кері дұрыс - жалғыз атауды жүктемені теңестіруді жасауға мүмкіндік 
беретін көптеген IP мекенжайларымен салыстыруға болады. 
Жүйенің  тұрақтылығын  арттыру  үшін  бірдей ақпаратты  қамтитын 
көптеген  серверлер  пайдаланады  және  хаттамаларда  әртүрлі 
серверлерде орналасқан ақпаратты синхрондауды қолдайтын құралдар 
бар. 
DNS сипаттамаларын төмендегідей анықтай аласыз.
 
1. 
Ақпаратты  сақтауды  тарату. 
Әрбір  торап  торабы  тек 
жауапкершілік аймағына кіретін деректерді және (мүмкін) түбірлік DNS 
серверлерінің мекен-жайларын сақтауы керек.
 
2. 
Иерархиялық құрылым, онда барлық түйіндер ағашқа біріктіріледі 
және  әрбір  түйін  бағынышты  түйіндердің  жұмысын  дербес  анықтай 
алады немесе оларды басқа түйіндерге жібере алады.
 
3. 
Қауіпсіздік  және  артықшылық.  Тораптарының  (аймақтардың) 
сақталуы  мен  қызмет  көрсетуі  үшін  әдетте  (және  әдетте)  бірнеше 
физикалық  және  логикалық  түрде  бөлінген  серверлер  бар,  бұл 
деректердің сақталуын қамтамасыз етеді және тіпті түйіндердің біреуі 
істен шыққан жағдайда жұмыс жалғасады. 
 
Барлық  DNS  шешімдері  қорғауды  талап  етеді,  себебі  хакерлік 
DNS  серверіне  шабуыл  жасалса,  пайдаланушылар  тіпті  оны  іске 
асырмай-ақ, тұзаққа түседі. Шабуылдардың осы кіші түрлерімен келесі 
қауіп-қатерлер байланысты:
 
■ 
DNS шабуылдары нәтижесінде пайдаланушы дұрыс бетке түсіп кету 
қаупін  тудырады.  Веб-сайт  адресін  енгізген  кезде  шабуылданған 
DNS сұрауды алдыңғы беттерге бағыттайды;
 
■ 
Пайдаланушының жалған IP мекенжайына ауысуының нәтижесінде, 
хакер  өзінің  жеке  ақпаратына  қол  жеткізе  алады.  Бұл  жағдайда, 
пайдаланушы  ақпараттың  құпиялылығын  қамтамасыз  етпейтініне 
күмәнданбайды;
 
61
 


жүктеу 2,79 Kb.

Достарыңызбен бөлісу:
1   ...   15   16   17   18   19   20   21   22   ...   101




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау