Основные сведения о разрешении имен в Windows Server 2003, страница 5

В дополнение к работе в качестве авторитетного источника для небольшой области именного пространства DNS, серверы также обрабатывают запросы клиентов, связанные с разрешением имен, путем обращения к собственным записям о ресурсах, либо пересылки этих запросов другим DNS-серверам сети. Процесс пересылки запросов носит название перенаправления (referral) и отражает то, как DNS-серверы всей сети Интернет работают сообща для обеспечения объединенного информационного ресурса для всего простран­ства доменных имен.

МеханизмработыDNS-запросов

Когда у клиента DNS возникает необходимость найти указанное приложением имя, он направляет на DNS-сервер запрос на разрешение имени. Каждое такое сообщение-за­прос содержит следующую информацию.

*  Доменное имя DNSв виде FQDN. DNS-клиент добавляет необходимые для образова­ния FQDN суффиксы, если этого уже не сделала клиентская программа.

*  Тип запроса. Запись ресурса либо тип операции запроса.

*  Определение класса доменного имени DNS. Для службы DNS-клиент этот класс все­гда определяется как класс Интернета (IN).

Например, FQDN-имя компьютера host-a.example.microsoft.comи тип запроса опре­деляется как запись ресурса А, соответствующая этому имени. Запрос DNS можно пред­ставить, как вопрос клиента к серверу, содержащий два подвопроса: «Есть ли компью­тер с именем hostname.example.microsoft.comи на нем запись ресурса А?» Получив ответ от сервера, клиент получает сведения о записи ресурса А и узнает IP-адрес соответству­ющего компьютера.

МетодыразрешениявDNS

Существует несколько способов разрешения DNS-запросов.

*  Как правило, клиент об­ращается к DNS-серверу, который затем разрешает запрос, используя собственную базу данных записей ресурсов. Однако иногда DNS-клиенту достаточно обратиться к своему кэшу, чтобы получить ответ на запрос без обращения к серверу.

*  Другим спосо­бом разрешения запросов DNS является рекурсия (recursion), при которой DNS-сервер впроцессе разрешения имени обращается от имени клиента к другим DNS-серверам. Получив ответ на запрос, DNS-сервер пересылает его клиенту.

*  Наконец, есть еще один метод разрешения запросов DNS — итерация, в процессе которой клиент пытается раз­решать имена, обращаясь к дополнительным DNS-серверам. При этом клиент направ­ляет отдельные дополнительные запросы на основе ссылок, предоставленных DNS-серверами.

ЭтапыжизненногоциклазапросаDNS

Вообще говоря, процесс запроса DNS делится на два этапа:

*  запрос имени инициируется на клиентском компьютере и передается для разреше­ния в службу DNS-клиента;

*  если запрос не удается разрешить локально, он перенаправляется на DNS-серверы.

Эти процессы описаны более подробное далее.

Этап 1: локальныйраспознаватель

На рис. 1 показан порядок обработки запроса DNS, когда клиент настроен на рекур­сивные запросы. В такой ситуации, если информация о запрашиваемом имени отсут­ствует в кэше DNS-клиента, он направляет запрос на DNS-сервер, который далее ста­новится ответственным за получение ответа на запрос от имени клиента.

На рисунке запросы и ответы обозначены соответственно З и О. Запросы более вы­сокого порядка (вторые, третьи...) выполняются, только если предыдущий запрос ока­зался безрезультатным. Например, З-2 выполняется только после неудачи З-1.

 


Рисунок 1.   Локальный распознаватель

Процесс запроса инициируется программой на локальном компьютере, когда та об­ращается к доменному имени в DNS. В примере на рис. 1 Web-браузер обращается к домену www.microsoft.com. Запрос поступает в службу DNS-клиента (кэш распознавателя DNS), и выполняется попытка разрешить имя на основании информации из локально­го кэша. В случае успеха программа получает ответ, и процесс завершается.

В кэш локального распознавателя информация именования попадает из двух источ­ников:

*  если файл Hostsсконфигурирован для локального использования, все сопоставления имен узлов и адресов из этого файла автоматически загружаются в кэш при запуске службы DNS-клиента, также при обновлении файла Hosts;

*  записи ресурсов, полученные в ответ на предыдущие DNS-запросы, копируются в кэш и хранятся в нем некоторое время.