mail.rambler.ru,
к
_
Y
Y
Y
3
деңгей 2-деңгей жоғарғы
деңгей
2.5
сурет. Домен атауларының компоненттері
Домен атауларының иерархиясы файлдық жүйеде қабылданған файл
аттарының иерархиясына ұқсас. Бірінші деңгейдегі домендердің
атаулары халықаралық стандарттарға сәйкес орталықтандырылған
түрде тағайындалады. Бірінші деңгейдегі домендік атаулар ұйымдардың
елдерін немесе түрлерін білдіреді және әдетте екі немесе үш әріптік
қысқартуларды көрсетеді (2.7-кесте)).
2.7
кесте. Бірінші деңгей домендерінің мысалы
Домен
Тағайындалуы
Жалпы (ұйым түрлері)
com
Коммерциялық
edu
Оқу
g
ov
Үкіметтік
int
Халықаралық
mil
Әскери
info
Ақпараттық
net
Желілік
or
g
Коммерциялық емес
Аймақтық (елдер мен аймақтар)
ru
Ресей Федерациясы
ua
Украина
us
АҚШ
j
p
Жапония
de
Германия
g
b
Ұлыбритания
au
Австралия
za
Оңтүстік Африка
58
Екінші деңгейлі домен әдетте осы доменді қолданатын
корпоративтік желі немесе хост компьютері болып табылатын ұйымның
бүркеншік аты болып табылады. Үшінші және кейінгі деңгейдегі
домендер екінші деңгейлі домендердің бөлігі болып табылады және
практикада әдетте басқа ұйымдарға немесе жеке тұлғаларға сатылатын
немесе басқа ақысыз берілген кейбір субноктерді немесе субхосттарды
көрсетеді. Мұндай хосттар жиі Интернетті пайдаланушылардың үй
беттерін қабылдайды. Егер бір домен басқа доменнің құрамдас бөлігі
болса, онда мұндай поддомен деп аталуы мүмкін немесе
субдомен(subdomain).
Атаудың бөлімдерге бөлінуі оның иерархиясының деңгейінде
әртүрлі адамдар немесе ұйымдар арасында бірегей аттарды беру үшін
әкімшілік жауапкершілікті бөлісуге мүмкіндік береді. Бұл ұйымдардың
өзара келісімінсіз бірегей атауды қалыптастыру мәселесін шешуге
мүмкіндік береді. Әлбетте, иерархияға жоғарғы деңгейдегі аттарды беру
үшін жауапты бір ұйым болуы керек.
DNS -
таратылған дерекқор. CSN дерекқорында домендік атаулар
кеңістігі деп аталатын ағаш құрылымы бар (2.6-сурет). Домендік атау
осы дерекқорда домен түйініне сәйкес бөліктерді бөліп тұратын
атаудағы нүктелермен бірге ата-ана доменіне қатысты өз орнын
анықтайды.
Түбірлік атаудың (root'sname) нөлдік белгісі бар және бір нүкте («.»)
Арқылы белгіленеді. Ағаштың әрбір түйін ортақ дерекқордың немесе
доменнің бөлігін білдіреді. Әрбір домен одан әрі бөлімшелерге бөлінуі
мүмкін - субдомены - ата-аналық тораптарының ұрпақтары
(parentnodes).
Әр домен
59
2. 6.сурет. DNS деректер
қорының құрылымы
оның негізгі доменіне қатысты орналасуын анықтайтын белгісі бар.
FQDN символы бөлінген түбірлік доменнің, бастап тізбегі тегтер болып
табылады «.», Мысалы main.rambler.ru. DNS қызметінің көмегімен
домен атауларының желі мекенжайларына сәйкестігін белгілеу
орталықтандырылған. DNS серверімен басқарылатын домен
атауларының кеңістігі аймақ деп аталады (2.7-сурет).
Арт-сәулет пайдалану туралы операция DNS қызметіне
негізделе көрсету принципі DNS-серверлерді және DNS- клиенттерді
анықтайтын «клиент-сервер», сондай-ақ қызмет болып табылады. DNS-
сервер (атау сервері) - домендік аттар кеңістігі туралы ақпаратты
сақтайтын бағдарламалық жасақтама екені анық. DNS клиенттері IP
мекенжайындағы домен атауын көрсету үшін сұраулары бар
серверлерге қол жеткізеді. Кез келген түйін кез келген желі түйінінің
қажетті IP мекенжайы туралы ақпаратты ала алады. Ол іздеу орындау
түйіннің және қалаған түйінге ортақ доменде орналасқан серверге
жеткенше осы торап әріптері үшін, жоғарыда жұмыстары бойынша
орналасқан барлық DNS-серверлерді қарастырады. Қалаған түйіні бар
домен табылған, ал одан әрі дәйекті, доменнің иерархиясының төмен
орналасқан серверлер атына. іздеу кэшінде олар туралы ақпарат, егер,
DNS-
серверлерінің жұмыстарына жақын басталады және бүгінгі күнге
дейін, сервер DNS-серверлерді сұрау мүмкін емес болып табылады.
Жоғарыда айтылғандай, DNS-ді дамытудың негізгі
мақсаттарының бірі орталықтандырылмаған басқарумен бөлінген
деректер базасын құру болды. Бұл өкілеттіктері арқылы қол
жеткізіледі. Доменді басқаратын ұйым оны қосалқы домендерге бөліп,
оларды басқару құқығын береді
.
2.7 сурет. «Ш» доменіндегі «ш» аймағының мысалы
60
Басқа ұйымдарға қосалқы домендер беріледі. Бұл басқару құқығын
беретін өкілетті органның осы субдоменнің барлық деректерін сақтауға
және басқаруға жауапты екенін білдіреді. Ол деректерді еркін өзгерте
алады, субдоменді төменгі деңгейдегі субдомендерге бөліп, оларды
басқа ұйымдарға жібере алады. Ата-доменде осы ішкі домендердің
ресурстарына сұрауларды қайта бағыттау үшін, оның қосалқы
домендерінің деректер көздеріне ғана (әдетте атын серверлерге
нұсқайды) қатысты көрсеткіштер бар.
Бір IP-адресте бір компьютерде (виртуалды хостинг) көптеген веб-
сайттарды қолдауға мүмкіндік беретін көптеген атаулар болуы мүмкін.
Кері дұрыс - жалғыз атауды жүктемені теңестіруді жасауға мүмкіндік
беретін көптеген IP мекенжайларымен салыстыруға болады.
Жүйенің тұрақтылығын арттыру үшін бірдей ақпаратты қамтитын
көптеген серверлер пайдаланады және хаттамаларда әртүрлі
серверлерде орналасқан ақпаратты синхрондауды қолдайтын құралдар
бар.
DNS сипаттамаларын төмендегідей анықтай аласыз.
1.
Ақпаратты сақтауды тарату.
Әрбір торап торабы тек
жауапкершілік аймағына кіретін деректерді және (мүмкін) түбірлік DNS
серверлерінің мекен-жайларын сақтауы керек.
2.
Иерархиялық құрылым, онда барлық түйіндер ағашқа біріктіріледі
және әрбір түйін бағынышты түйіндердің жұмысын дербес анықтай
алады немесе оларды басқа түйіндерге жібере алады.
3.
Қауіпсіздік және артықшылық. Тораптарының (аймақтардың)
сақталуы мен қызмет көрсетуі үшін әдетте (және әдетте) бірнеше
физикалық және логикалық түрде бөлінген серверлер бар, бұл
деректердің сақталуын қамтамасыз етеді және тіпті түйіндердің біреуі
істен шыққан жағдайда жұмыс жалғасады.
Барлық DNS шешімдері қорғауды талап етеді, себебі хакерлік
DNS серверіне шабуыл жасалса, пайдаланушылар тіпті оны іске
асырмай-ақ, тұзаққа түседі. Шабуылдардың осы кіші түрлерімен келесі
қауіп-қатерлер байланысты:
■
DNS шабуылдары нәтижесінде пайдаланушы дұрыс бетке түсіп кету
қаупін тудырады. Веб-сайт адресін енгізген кезде шабуылданған
DNS сұрауды алдыңғы беттерге бағыттайды;
■
Пайдаланушының жалған IP мекенжайына ауысуының нәтижесінде,
хакер өзінің жеке ақпаратына қол жеткізе алады. Бұл жағдайда,
пайдаланушы ақпараттың құпиялылығын қамтамасыз етпейтініне
күмәнданбайды;
61
Достарыңызбен бөлісу: |