Қазақстан республикасы білім және ғылым министрлігі «АҚпараттық ЖҮйелер және моделдеу»



бет29/56
Дата09.06.2022
өлшемі0.8 Mb.
#267237
1   ...   25   26   27   28   29   30   31   32   ...   56
Байланысты:
354184 (1)
1-мысал. /etc/hosts файлының мазмұны
127.0.0.1 localhost
144.206.130.137 polyn Polyn polyn.net.kiae.su polynm.kiae.su
144.206.160.32 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.40 apollo Apollo www.polyn.kiae.su
Бұл кестедегі соңғы баған міндетті емес. Пайдаланушы машинаға айналысу үшін машиналық IP-адресін және синонимді, бүркеншік атауды (alias) пайдаланады. Мысалдан көретініміз, синонимдер көп болуы мүмкін және одан өзге түрлі IP-адрестер үшін бір ғана атау көрсетіледі.
Локальді желілерде hosts файлдары осы уақытқа дейін тиімді қолданылуда.Unix-тің түрлі туындыларынан Windows NT-ға дейін барлық операциялық жүйелер осы жүйені IP-адрестерді домендік атауларға сәйкестендіруді қолдайды.
Бірақ мұндай тәсіл символдық атауларды меншіктеуде Internet кіші мөлшерде болғанда жақсы еді. Желі өскен сайын әрбір компьютерде үлкен атаулар тізімін ұстау қиын болды. Бұл мәселені шешу үшін DNS (Domain Name System) ойлап табылды.

2. DNS ұйымдастыру принципі


Кез келген DNS TCP/IP стектерімен жұмыс жасайтын қолданбалы процесс болып табылады. Осылайша, IP-адрес адрестеудің базалық элементі болады, ал домендік адрестеу сервис ролін орындайды. DNS – бұл қолданбалы мәселе екендігі сәл дұрыс емес айтылған. DNS – бұл Internet-тің ақпараттық сервисі, демек, оны жүзеге асыратын хаттамалар OSI стандартты моделіне сәйкес қолданбалы деңгей хаттамаларына жатады. Бірақ операциялық көзқарасы жағынан DNS-ті қолдауға ядро компоненттері секілді енеді, ол қолданбалы пайдаланушы процессі болмайды. Пайдаланушы программалары олармен жүйелік шақыру көмегімен араласады. Заттардың мұндай реті барлық Unix-жүйелері үшін дұрыс. MS-DOS және Windows 3.x. базасындағы жүйелер өзгеше. Бұл жүйелерде DNS (яғни оның тұтынушы бөлігі) қолданбалы программа секілді жүзеге асырылған.
Домендік адрестер жүйесі иерархиялық принцип бойынша құрылады. Бірақ бұл иерархия қатар емесе. Шын мәнінде Internet-тің барлық домендерінің бірыңғай тамыры жоқ. Егер одан да тура болсақ мұндай тамыр DNS моделінде бар. Ол осылайша "ROOT" деп аталады. Бірақ, бұл тамыр бірыңғай әкімшілік-ұйымдастырылмаған. Әкімшілік ұйымдастыру жоғарғы немесе бірінші деңгейлер домендерінен басталады. 80-жылдары осы деңгейдің алғашқы домендері анықталған: gov, mil, edu, com, net. Кейіннен, желі АҚШ-тың ұлттық шекарасынан өткеннен кейін ұлттық домендер пайда бола бастады: uk, jp, au, ch, және т.б. СССР үшін su домені бұлінген болатын. 1991-жылдан кейін, одақтың барлық республикалары егемендік алғаннан соң, олардың көбі өз домендерін алған: ua, ru, la, li, және т.б. Жоғарғы деңгей домендерінің артынан не арнайы аумақтарды (msk), не ұйымдарды (kiae) білдіретін домендер жүреді. Қазіргі кезде кез келген ұйым өзінің екінші деңгейлі ұйымына ие бола алады. Ол үшін провайдерге өтініш жазып, тіркеу туралы анықтама алу қажет. Ары қарай иерархиядағы келесі деңгейлер кездеседі, олар не аса үлкен емес ұйымдарға, не үлкен ұйымдардың ішкі бөлімдеріне тағайындалады.
DNS-ті қолдаудың ең танымал программасы named болып табылады, оны Berkeley Internet Name Domain (BIND) жүзеге асырады. Бірақ бұл программа жалғыз емес. Windows NT 4.0 жүйесінде өзіндік домендік атаулар сервері бар, олар BIND арнайылылығын қолдайды. RFC 1033-1035 құжатында анықталған.

3. BIND (Berkeley Internet Name Domain)


BIND (Berkeley Internet Name Domain) – бұл Беркли университетінде жасалған домендік атаулар сервері, Intenet-те кең қолданылады. Ол домендік атауларды іздеуді және желі түйініндегі IP-адрестерді іздеуді орындайды. Егер анық айтатын болсақ BIND пошта адрестелген пайдаланушы машинасының домендік адресін іздейді және домендік адреске IP-адресті анықтайды. Бұл ақпарат пошта хабарламаларын тарататын sendmail программасымен пайдаланылады, ол пошта сервері жұмыс жасайды.
BIND “тұтынушы/сервер” сызбасы бойынша жасалған. Негізінде BIND – бұл сервер, ал тұтынушы функцияларын name resolver немесе жәй resolver орындайды. Әдетте, resolver модульдері libc.a, кітапханасында болады, егер ол UNIX жүйесі болса, және gethostbyname және gethostbyaddr шақыруларын орындайтын программамен бірге жұмыс жасайды. BIND үшін базалық ұғым болып “домен” ұғымы қаралады.



    1. 4.Домендік атауларды тіркеу

Домендік серверін орналастыру кезінде сіздің доменіңіздің атауларының екінші (secondary) сервері болғанын ойлау қажет. Көптеген ұсыныстар бойынша домендік атаулардың негізгі сервері бас тартқан жағдай үшін 2-ден 4-ке дейін серверлер болуы қажет.
Жалпы айтқанда домендік атаулардың 2-серверін құру туралы кез келген провайдермен сөйлесуге болады. Бірақ оның қызметі ақылы. Өз компьютерлеріңіздің бірінде 2-серверді іске қосуға болады, бірақ бұл жағдайда сіз қойылған талапты формальді түрде орындайсыз, өйткені домендік атаулардың мәселесін шешу процедурасына бұл көмектесе алмайды.

2-сурет. Локальді желіні провайдерге қосу сызбасы.


Шынында да, егер сіздің желіңіз провайдерге тек жалғыз шлюзбен қосылған болса, онда барлық компьютерлеріңіз шлюздің арғы жағында болып қалады. Шлюз істен шыққан жағдайда желінің сыртқы пайдаланушысы үшін олардың барлығы жоғалады, ал бұл егер домендік атаулар сервері шлюзде не желідегі компьютерлердің бірінде орналасқан болса, онда сыртқы пайдаланушы үшін оның атаулары жоғалады, IP-адрестерге қарағанда, олар провайдер маршруттаушысында жазылған.


Алғашқыда, егер кіру мүмкін болмаса, онда IP-адресте домендік атауларды трансляция жасау қажет емес. Бірақ, бұл олай емес. Егер жүйе домендік атауға рұқсат бермесе, онда - "unknown host" деп жауап береді, яғни жүйе мұндай компьютерді білмейді деген сөз. Егер домендік атау IP-адреске жақсы трансляция жасалса, онда байланыс жасалған жағдайда жүйе - "host un-reachable" деп хабарлайды, яғни жүйе мұндай машина туралы біледі, бірақ дәл қазіргі уақытта ол машинаға қол жеткізу мүмкін емес.
Критикалық жағдайларда желіде не болып жатқанын түсіну қиын, сондықтан хабарлама арасындағы айырмашылық маңызды. Ол артық ойланбаған іс-әрекеттерден сақтайды. Тек “тура” зонадағы ғана емес, сонымен қатар “кері” зонаны да тіркеуге алады. Бұл екі дербес өтініштер. “Тура” зона ұғымы-бұл ағылшын тілінен келегн- forward zone, ал “кері” зона ұғымы - reverse zone. “Тура” зона домендік атаудың IP-адреске сәйкестігін анықтайды, дәл сол уақытта, “кері” зона IP-адрестің домендік атауға кері сәйкестігін анықтайды.

5. Домендік атаулар сервері және IP-адресті іздеу механизмі


Бұл бөлімде named деп аталатын программаны қарастырамыз. Ол көптеген Unix-жүйелерде BIND - Berkeley Internet Name Domain іске асыру үшін қолданылады. Кез келген қолданбалы деңгей қызметі секілді, домендік атаулар жүйесі бұл қолданбалы деңгей қызметі, named программасы TCP және UDP (53 порттар) транспорттарын пайдланады. Пайдаланушылар өте жиі администраторларға жүйедегі қандай да бір машинаның белгісіз екенін хабарлайды, бірақ кеше ғана ол машинамен жұмыс жасау мүмкін болған Мұнда, ереже бойынща компьютерлердің домендік атаулары аталады. Бұл жағдайда ең бірінші компьютерге оның IP-адресі бойынша ену мүмкіндігін тексеру қажет. Бұл мәселе шынында да маңызды, өйткені IP-адрес бойынша жырақтағы машинаға жете алмасақ, кері жағдайда домендік атаулар қызметінде қателер мен кері жауаптарды іздеу қажет болады.
BIND сервисі "тұтынушы-сервер" сызбасы бойынша құрылады. Тұтынушы бөлімі ретінде resolver- атауларды шешу процедурасы жұмыс жасайды, ал сервер ретінде named программасы. Resolver программа емес. Бұл қолданбалы программаға домендік адрес бойынша компьютердің IP-адресін немесе IP-адрес бойынша домендік адресті анықтауға мүмкіндік беретін жүйелік кітапханадан (libс.a), алынған процедуралар жиынтығы. Бұл процедуралардың өздері атаулар серверімен сұхбат жасайтын resolver жүйелік компонентіне шақыру жасайды және осылайша пайдаланушы қолданбалы программаларына қызмет көрсетеді.
Unix жүйелерінде жоғарыда сипатталған функциялардың сұраныстарына named программасы жауап береді. Бұл программаның идеясы-атау бойынша адресті іздейтін “кері” сұраныстарды қамтамасыз ету. Named бірнеше файлдардан тұратын арнайы мәліметтер қорымен басқарылады және адрестер мен атаулар арасында сәйкестіктен тұрады, сонымен қатар BIND серверлерінің адрестері де болады. Бұл сервер іздеу процессі кезінде атау немесе адресті қолданады.
BIND түрлі компоненттерін іздеу жалпы схемасын оны 13.3-суреттегідей етіп бейнелеуге болады.

3-сурет. Атауды табу үшін рекурсивсіз процедура.


Рекурсивсіз процедура сызбасына сүйене отырып (13.3-сурет) домендік атау бойынша IP-адресті қабылдауға сұраныс жіберудің 2 тәсілін қарастырамыз.


Алғашқы жағдайда жергілікті атаулар серверінің жауапкершілік зонасы шегіндегі IP-адресті қабылдау сұраныссын қарастырамыз:

    1. Қолданбалы программа resolver арқылы жергілікті серверден домендік атау бойынша IP-адресті сұрайды.

    2. Жергілікті сервер қолданбалы программаға сұралған атаудың IP-адрессін хабарлайды.

“Кері” сұраныстарды шешу процедурасы жоғарыдағы сипатталған “тура” сұраныстар процедурасындағы секілді. Жоғарыда қарастырылған сұраныс тек сервердің көзқарасы бойынша рекурсивсіз болады, яғни named программасының. Resolver процедурасы көзқарасы бойынша сұранысты шешу процедурасы рекурсивті болады, өйткені resolver named программасына домендік атаулардың қажетті серверін іздеп табуды қайта тапсырған. RFC-1035-ке сәйкес resolver өзі жырақтағы домендік атауларды сұрастырып, өз сұранысына жауап ала береді. Көптеген Unix-жүйелерде ол дәл осылайша жасалған. Мұндай жағдайда resolver домендік атаулар серверінен root-серверлерінің бірінің адресін алып, root доменінің серверін сұрастырады, одан жырақтағы қажетті зона серверінің адресін алады.
Осы жырақтағы серверді сұрастырып және егер ол “тура” сұраныс жіберген болса, IP-адресті қабылдайды. Бұл сызбадан resolver IP-адрестің қажеттісін өзі тапқан. Бірақ resolver жиі рекурсивсіз сұраныстарды тудырмайды, ал оларды домендік атаулардың локальді серверлеріне қайта адрестейді. Сонымен қатар, локальді сервер де, resolver де көрсетілген процедура бойынша барлық сұраныстарды орындай бермейді. Жырақтағы серверден келген ақпаратты сақтау үшін пайдаланылатын арнайы кэш бар.
Егер пайдаланушы қысқа уақыт аралығында желінің бір рекурсында қайта-қайта жұмыс жасаса, онда жырақтағы серверге сұраныс жіберілмейді, ақпарат кэштен ізделеді. Жалпы айтқанда, сұраныстарды өңдеу ретін келесі түрде сипаттауға болады: локальді кэште жауап іздеу; локальді серверде жауап іздеу; желіде ақпарат іздеу. Мұнда кэш resolver-де де, серверде де болуы мүмкін, бірақ бұл DNS жүйесі туралы ақпаратта уақытша сақтаулардың барлығы біріктіріледі. Енді қолданбалы программаның домендік атаулар серверіне IP-адрес алу үшін рекурсивсіз сұранысты қарастырайық, ол домендік атаулардың жырақтағы серверінде, яғни компьютердің доменінен өзгеше серверде болуы мүмкін. Жалпы түрде мұндай сызба келесі түрде көрінеді:
1.Қолданбалы программа домендік атаулардың жергілікті серверіне оған домендік атауды хабарлай отырып IP-адрес сұрайды.
2.Сервер адрестің берілген доменге кірмейтінін анықтайды және сұралып отырған домен адресі үшін домендік атаулардың түпкілікті серверіне сұраныс жібереді.
3.Домендік атаулардың түпкілікті сервері жергілікті домендік атаулар серверіне талап етілген домен адресін хабарлайды.
4.Домендік атаулардың жергілікті сервері өз тұтынушысының сұранысын қанағттандыру үшін жырақтағы серверден рұқсат сұрайды.
5.Жырақтағы сервер жергілікті серверге IP-адресті хабарлайды.
6.Жергілікті сервер қолданбалы программаға IP-адресті хабарлайды.




Достарыңызбен бөлісу:
1   ...   25   26   27   28   29   30   31   32   ...   56




©melimde.com 2022
әкімшілігінің қараңыз

    Басты бет
Сабақтың тақырыбы
бойынша жиынтық
жиынтық бағалау
Сабақ тақырыбы
Сабақтың мақсаты
ғылым министрлігі
тоқсан бойынша
бағдарламасына сәйкес
бағалауға арналған
Сабақ жоспары
Реферат тақырыбы
жиынтық бағалауға
сәйкес оқыту
арналған тапсырмалар
Қазақстан республикасы
білім беретін
оқыту мақсаттары
бағалау тапсырмалары
республикасы білім
Жалпы ережелер
жиынтық бағалаудың
рсетілетін қызмет
бекіту туралы
тоқсанға арналған
Қазақстан тарихы
мерзімді жоспар
Қазақстан республикасының
арналған жиынтық
қызмет стандарты
болып табылады
жалпы білім
арналған әдістемелік
Мектепке дейінгі
оқыту әдістемесі
бағалаудың тапсырмалары
Қазақ әдебиеті
пәнінен тоқсанға
Инклюзивті білім
нтізбелік тақырыптық
Зертханалық жұмыс
Әдістемелік кешені
білім берудің
республикасының білім
туралы жалпы
Қазақстанның қазіргі
Қысқа мерзімді
Жұмыс бағдарламасы
атындағы жалпы
қазақ тілінде
қазіргі заман
туралы хабарландыру