Услуги DNS

• Основы теории
  • Определения
  • Принцип работы
  • Первичный и вторичный сервер DNS
  • Типы стандартных записей ресурсов
• Организация DNS в ХФ “Укртелеком”
  • Сервера DNS
• Услуги DNS, предоставляемые узлом Internet ХФ “Укртелеком”
  • Разрешение имен
  • Предоставление в использование доменов
  • Поддержка первичного DNS
  • Поддержка вторичного DNS
• Часто задаваемые вопросы
• Тестирование работы
  • Команда dig (domain information groper)
  • Команда nslookup

Определения

DNS - Cистема Доменных Имен [RFC1034, RFC1035].

Доменное имя - это имя, используемое для адресации компьютеров и ресурсов в Internet посредством обращения к глобальной системе доменных имен (DNS). Доменное имя состоит из компонентов, разделенных знаками “.” (например, www.kharkiv.ukrtelecom.ua).

Домен - это автоматизированная система, состоящая из доменного имени, всех его поддоменов и совокупности организационного, технического, программного, документального и других видов обеспечения, предназначенных для поддержки ее функционирования.

Уровень домена - это количество компонентов в доменном имени, разделенных знаками “.”. Домен первого уровня .ua содержит в себе все делегированные в нем домены второго уровня - com.ua, net.ua, ukrtelecom.ua и пр. - и все их поддомены.

Делегирование домена - это выполнение администратором охватывающего домена действий по включению делегируемого домена в глобальную систему доменных имен, вследствие которых регистрант делегируемого домена получает возможность использовать его для адресации в сети Internet.

Регистрация доменного имени - внесение в центральную официальную публично доступную базу данных информации о факте и субъекте делегирования домена.

Администратор домена - это лицо, обладающее правами по использованию доменного имени (в частности, исключительным правом делегирования поддоменов), а также определенными обязанностями.

Регистратор - это лицо, предоставляющее регистрантам услуги, необходимые для делегирования им домена и поддержки его функционирования.

Зона - это часть дерева, за которую отвечает тот или иной DNS-сервер. Например, в домене ukrtel.net есть поддомены kharkov, poltava... Администрация DNS-сервера домена ukrtel.net делегировала домены kharkov, poltava серверам соотвествующих подразделений. Таким образом, в домене ukrtel.net образовалось 3 зоны: две зоны, совпадающие с доменами kharkov.ukrtel.net и poltava.ukrtel.net, и третья зона, состоящая из оставшейся части домена ukrtel.net.

Прямая Зона - зона, содержащая данные об отображении имен в адреса узлов, точки приема почты и др.

Обратная Зона - зона, содержащая данные, используемые для отображения адреса в имя.

Сервер DNS - машина или программа, работающая в соответствии с DNS протоколами, способный давать ответы на запросы. Ответы могут содержать информацию, известную данному серверу, или информацию, полученную от другого сервера.

Авторитетный сервер - сервер, которому известно содержимое DNS зоны из локального источника, и таким образом, он может отвечать на запросы по этой зоне без необходимости обращаться к другим серверам.

Первичный сервер - авторитетный сервер, для которого информация о зоне описана локально. Иногда его еще называют мастер-сервер.

Вторичный сервер - авторитетный сервер, который получает информацию о зоне от Первичного Сервера через механизм пересылки зоны (zone transfer). Иногда его называют подчиненный сервер.

Резолвер (разрешитель) - клиент системы DNS, который с помощью DNS протоколов ищет информацию, содержащуюся в зоне.

Принцип работы

DNS - это иерархическая, организованная в виде дерева система. Вершина записывается как “.” и произносится как “root (корень)”. Существует некоторое количество доменов верхнего уровня (Top Level Domains, TLDs), например ORG, COM, EDU и NET, но на самом деле их намного больше. Точно также как и дерево, они имеют корни и ветви. Если у вас есть некоторое образование в области компьютерных наук, то вы сможете думать о DNS как о дереве поиска, и вы сможете находить узлы, листья и связи между вершинами этого дерева.

При поиске машины, запрос обрабатывается рекурсивно, начиная с корня. Если вы хотите найти адрес машины www.kharkov.ukrtel.net, то ваш сервер имен должен найти сервер имен, который обслуживает net. Он запрашивает корневой сервер (.) (он уже знает корневые сервера - они перечислены в файле root.hints), корневой сервер дает список серверов .net и т.д.

В аналогии с деревом каждый знак “.” в имени является точкой ответвления дерева. И каждая часть между знаками “.” является именем индивидуальной ветви в дереве.

Очень важным является домен in-addr.arpa. Он также имеет иерархическую структуру, подобно “обычным” доменам. in-addr.arpa позволяет нам получить имя машины, по ее адресу. Необходимо заметить, то, что ip-адреса в домене in-addr.arpa записаны в обратном порядке. Например, если у вас есть машина с адресом: 195.5.57.29, то named обрабатывает ее точно также, как в примере для www.kharkov.ukrtel.net: находит сервера arpa, находит сервера для домена in-addr.arpa., находит сервера 195.in-addr.arpa., находит сервера для 5.195.in-addr.arpa., сервера для 57.5.195.in-addr.arpa. А потом уже находит необходимые записи о 29.57.5.195.in-addr.arpa.

Вообще, DNS не работает точно так, но достаточно близко.

Более подробная информация, о принципах работы служб DNS в огромном количестве доступна в Internet’е.

Первичный и вторичный сервер DNS

За каждую зону DNS отвечает не менее двух серверов. Один из них является первичным (primary), остальные - вторичными (secondary). Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных (признаком обновления данных служит увеличение серийного номера в записи SOA). В случае, если данные на первичном сервере обновлены, вторичный сервер запрашивает “передачу зоны” (“zone transfer”) - т.е. базы данных требуемой зоны. Изменения в базу данных DNS могут быть внесены только на первичном сервере. С точки зрения обслуживания клиентских запросов первичный и вторичные серверы идентичны, все они выдают авторитативные ответы.

Типы стандартных записей ресурсов

SOA (Start Of Authority). Первая запись в файле.

Полностью уточненное доменное имя зоны, данные которой содержатся в файле. Полностью уточненное доменное имя оканчивается на точку, далее все доменные имена предполагаются полностью уточненными, если явно не указано иное. Вместо явного указанного доменного имени может стоять символ “@”, в этом случае имя зоны будет взято из раздела (строки) конфигурационного файла, соответствующего данному файлу зоны.

Данные: доменное имя сервера, email администратора DNS (символ “@” заменяется на точку), далее в скобках:

• серийный номер версии данных (выбор номера произволен, но номер должен увеличиваться для каждой новой модификации);
• период запроса на обновление данных со стороны вторичного сервера (в секундах);
• период повтора попыток запроса данных вторичным сервером в случае неудачи (в секундах);
• срок годности данных, т.е. время, через которое вторичный сервер прекратит обслуживать запросы, если ему не удастся восстановить связь с первичным сервером (в секундах);
• время жизни данных зоны в кэше запросившего их сервера (в секундах).

Пример описания зоны kharkov.ukrtel.net

@   IN   SOA	ns.kharkov.ukrtel.net.   hostmaster.kharkov.ukrtel.net. (
	2004061501	; Serial
	86400	; Refresh
	7200	; Retry
	2592000	; Expire
	345600 )	; Minimum

NS (Name Server). Указание сервера DNS.

Доменное имя сервера, обслуживающего данный домен. Указываются как первичные, так и вторичные сервера. Например:

IN	NS	ns.kharkov.ukrtel.net
IN	NS	expert.ukrtel.net

MX (Mail Exchanger). Назначение обработчика почты.

Приоритет (число) и доменное имя хоста, на который должна отправляться почта, адресованная с указанным доменным именем. Например:

IN	MX	10	relay.kharkov.ukrtel.net
IN	MX	20	expert.ukrtel.net

A (Address). Определение IP-адреса.

Если имя не является полностью уточненным (на конце нет точки), то к нему присоединяется доменное имя зоны. Например:

ns	IN	A	195.5.51.178
proxy	IN	A	195.5.51.179
hosting	IN	A	195.5.51.183

CNAME (Canonical Name). Определение псевдонимов.

Псевдоним (alias) хоста - доменное имя (может быть не полностью уточненное). Например:

www

IN

CNAME

hosting

PTR (Pointer).

Последний (младший) октет IP-адреса. Например:

180	PTR	7x7.kharkov.ukrtel.net
181	PTR	news.kharkov.ukrtel.net
182	PTR	relay.kharkov.ukrtel.net
183	PTR	hosting.kharkov.ukrtel.net
184	PTR	www.kharkiv.ukrtelecom.ua
185	PTR	game.kharkov.ukrtel.net

Назад

Сервера DNS

Сервера DNS для коммерческих клиентов расположены по адресу: 195.5.46.12.

Разрешение имен

Разрешение имен - это, собственно, прямое (доменное имя в IP адрес) и обратное (IP адрес в доменное имя) преобразование.

Конфигурирование клиента DNS.
Задача клиента - взаимодействие с DNS-сервером, который будет, по запросу клиента, выполнять описанные выше преобразования. При ручном конфигурировании DNS-клиента указываются:

• имя хоста;
• домен, в котором находится данный хост;
• IP-адрес сервера DNS, обслуживающего этот домен.

Для клиентов, работающих по PPP (dial-up, выделенщики до 115.2, xDSL), данные о сервере DNS назначаются автоматически. Данным клиентам НЕ РЕКОМЕНДУЕТСЯ указывать настройки сервера вручную.

Ручное конфигурирование. Windows.
В MS Windows адрес DNS-сервера, имя домена и имя хоста устанавливаются в настройках сети (выбрать протокол TCP/IP, перейти к его свойствам и выбрать закладку DNS, поставить в качестве сервера DNS ip-адреса 195.5.46.12, DNS-суффикс подключения - kharkov.ukrtel.net).

Ручное конфигурирование. Unix.
В Unix имя домена и адрес DNS-сервера указываются в файле /etc/resolv.conf в формате:
domain kharkov.ukrtel.net
nameserver 195.5.46.12

ВНИМАНИЕ: для клиентов, настраивающих у себя DNS вручную, необходимо прописывать сервер DNS: 195.5.46.12, чем обеспечивается дополнительная надежность.

Предоставление в использование доменов

Перечень доменов, предоставляемых в использование клиентам:

• kharkov.ukrtel.net;
• ukrtel.net (возможность есть, но срок отработки порядка недели);
• kh.ukrtelecom.ua;
• kharkiv.ukrtelecom.ua;
• tel.net.ua;
• наша_сеть.in-addr.arpa (обратные зоны).

В этих доменах регистрация новых доменов (делегирование) производится согласно ст. 36, поз 136, 137 действующих тарифов, т.е. установочная плата 4.00 грн., абонплата в месяц 1.64 грн. (без НДС).

ВНИМАНИЕ:
1. Согласно прим. 5 к статьям 1-13 клиентам, работающим по выделенной линии, установочную плату за один домен не платят;

2. Следует понимать разницу между доменом и записью в зоне. Например, если клиенту необходимо прописать соответствие его ip и имени в прямой и/или обратной зоне (из списка перечисленных), это делается бесплатно, для этого клиенту достаточно написать электронное письмо на hostmaster@kharkov.ukrtel.net. Если необходимы дополнительно записи типа SOA, NS, MX, CNAME, то эта просьба будет рассматриваться, как “совокупность организационного, технического, программного, документального и других видов поддержки…” и клиенту необходимо оформить услугу “пользования доменом”.

3. Любые изменения в заказанном клиенте домене, делаются по письму на hostmaster@kharkov.ukrtel.net.

Поддержка первичного DNS

ХФ “Укртелеком” предоставляет услуги размещения первичных и вторичных систем доменных имен клиентов на своем сервере доменных имен. Клиент может зарегистрировать собственный первичный и вторичный DNS (при этом электронный адрес не будет содержать адрес провайдера); зарегистрировать структуру предприятия любой сложности, без проблем зарегистрировать собственный WWW или FTP-сервер, имея собственный DNS.

Услуга поддержки первичного DNS подразумевает размещение на серверах DNS ХФ “Укртелеком” домена клиента, при этом домен конфигуририуется с типом “master”. Тарификация данной услуги производится согласно ст. 37, поз 138 и ст.38, поз 139 действующих тарифов на услуги Internet.

Внесение изменений в конфигурацию домена производится по письму на hostmaster@kharkov.ukrtel.net.

ВНИМАНИЕ: ХФ “Укртелеком” не занимается регистрацией доменов ни в каких зонах (за исключением, перечисленных в разделе “Предоставление в использование доменов”), но клиент может зарегистрировать (купить) себе домен у компании-регистратора и заказать у нас его поддержку.

Порядок оформления и настройки первичного DNS.
1. Оформить услугу поддержки первичного DNS в Сервисном центре.
ВНИМАНИЕ: тарификация поддержки первичного DNS для каждого домена производится отдельно (например, поддержка одновременно доменов vasya.com.ua и vasya.net.ua – две разных отдельных услуги).

2. Написать электронное письмо на hostmaster@kharkov.ukrtel.net с описанием собственно домена, для которого необходимо осуществлять поддержку DNS и записей в этом домене.

3. После ответа администратора с почтового адреса hostmaster@kharkov.ukrtel.net о том, что соответствующий домен “поднят” на серверах DNS Харьковского филиала “Укртелеком”, необходимо проверить это и связаться с компанией-регистратором для сообщения им NS-серверов для данного домена. NS-серверами, в этом случае, будут сервера Харьковского филиала “Укртелеком”: ns.kharkov.ukrtel.net, relay.kharkov.ukrtel.net.

Поддержка вторичного DNS

На сегодняшний день целый ряд проблем в управлении DNS является следствием неудачного выбора вторичных серверов для DNS зон. Географическое расположение, а также разнообразие сетевых связей, предусмотренное при выборе DNS серверов для зоны, могут не только увеличить надежность этой зоны, но и улучшить эффективность работы и характеристики доступа для всей сети в целом. Другие подходы в выборе сервера могут неожиданно уменьшить надежность или предъявить дополнительные требования к сети.

Основная причина для наличия множественных серверов для каждой зоны - сделать информацию о зоне более доступной и достоверной для клиентов по всему Internet, а следовательно и по всему миру, даже в случае отсутствия или недоступности одного из серверов.

В системе множественных серверов обычно один сервер выступает в качестве первичного, а остальные будут вторичными серверами.

Различие между первичным и вторичным серверами уместно только для тех серверов, которые имеют оношение к данной зоне; для остальной части системы DNS все они - обычные множественные сервера. Даже со стороны родительского (parent) сервера, который делегировал данную зону, все они равны и рассматриваются как первичная инстанция. Резолверы часто измеряют эффективность различных серверов, выбирая "лучший" по тем или иным параметрам, и предпочтительно к нему направляют запросы.

Сервера DNS Харьковского филиала “Укртелеком” подключены к внешним каналам на скорости 155 Мбит/с и постоянно доступны из “мира”, что является значительным плюсом при выборе вторичных серверов DNS.

Первичный сервер хранит мастер-копию (оригинал) файла зоны. Таким образом, это сервер, через который данные входят в систему DNS из некоторого источника вне DNS. Вторичный сервер получает данные из зоны, используя механизмы протокола DNS для получения зоны от первичного сервера.

Спецификация DNS и правила регистрации доменных имен требуют по меньшей мере двух серверов для каждой зоны. Обычно это первичный сервер и один вторичный сервер. Хотя часто бывает достаточно двух серверов когда требуется больше серверов.

Услуга поддержки вторичного DNS подразумевает размещение на серверах DNS Харьковского филиала “Укртелеком” домена клиента, при этом домен конфигурируется с типом “slave”.

Тарификация данной услуги производится согласно ст. 39, поз 140 и ст. 40, поз 141 действующих тарифов на услуги Internet.

Порядок оформления и настройки вторичного DNS.
1. Оформить услугу поддержки вторичного DNS.
ВНИМАНИЕ: тарификация поддержки вторичного DNS для каждого домена производится отдельно (например, поддержка одновременно доменов vasya.com.ua и vasya.net.ua – две разных отдельных услуги).

2. На master-сервере для данного домена разрешить трансфер данной зоны для NS-серверов Харьковского филиала “Укртелеком”: ns.kharkov.ukrtel.net, relay.kharkov.ukrtel.net.

3. Написать электронное письмо на hostmaster@kharkov.ukrtel.net с описанием собственно домена, для которого необходимо осуществлять поддержку вторичного DNS и указанием master-сервера для этого домена.

4. После ответа администратора с почтового адреса hostmaster@kharkov.ukrtel.net о том, что соответствующий домен “поднят” на серверах DNS Харьковского филиала “Укртелеком”, необходимо проверить это и прописать дополнительно для данного домена NS-сервера: ns.kharkov.ukrtel.net, relay.kharkov.ukrtel.net.

Вопрос 1. Какие шаги нам необходимо предпринять для переноса существующего домена от нашего нынешнего провайдера к вам?

Ответ: Прежде всего, Вам необходимо оформить услугу, затем написать электронное письмо на адрес hostmaster@kharkov.ukrtel.net с описанием собственно домена, для которого необходимо осуществлять поддержку DNS и записей в этом домене. Далее, Вам необходимо сменить NS (Name Servers) для Вашего домена. Как сменить? Это зависит от того, где Вы регистрировали домен. Зайдите на сайт Вашего регистратора, там обязательно должно быть написано, как сменить NS. Примерно через сутки после смены NS, ваш домен уже будет показываться с нашего сервера.

Вопрос 2. Как быстро будет доступен мой домен с ваших серверов DNS после оформления услуги?

Ответ: В течение одного рабочего дня со дня получения письма на hostmaster@kharkov.ukrtel.net.

Вопрос 3. Мне хочется, чтобы мой ip “светился” в обратной зоне как marusya.kharkov.ukrtel.net, что для этого нужно?

Ответ: Всего лишь письмо на hostmaster@kharkov.ukrtel.net, содержащее Ваши реквизиты (ФИО, номер договора и т.д.) и, собственно, что необходимо сделать.

Вопрос 4. Как я могу узнать, что заказанная мною услуга уже работает?

Ответ: с адреса hostmaster@kharkov.ukrtel.net Вам прийдет ответ, о том, что данный сервис включен, кроме того, это можно проверить со своего компьютера с помощью программ nslookup и dig, а также из “мира” с различных сайтов, имеющих функции “looking-glass”, например http://looking-glass.taide.net.

Команда dig (domain information groper)

Любую информацию о домене (как нашем, так и любом другом) можно узнать с помощью команды dig с различными параметрами. Данная команда осуществляет DNS-запросы и отображает ответы сервера.

Если не указан сервер DNS, с которого необходимо производить запрос, dig будет использовать любой из серверов, указанных в файле /etc/resolv.conf.

Синтаксис команды:  dig @server name type, где server – имя или ip-адрес сервера, с которого осуществляется запрос; name – имя, которое надо резолвить; type – тип запроса (ANY, A, MX, NS).

Примеры:
1. Необходимо узнать какие NS-сервера отвечают за зону tel.net.ua
Выполняем команду dig tel.net.ua NS. В результате получаем:

;; QUESTION SECTION:
;tel.net.ua.		IN	NS
;; ANSWER SECTION:
tel.net.ua.	345600	IN	NS	relay.kharkov.ukrtel.net.
tel.net.ua.	345600	IN	NS	ns.kharkov.ukrtel.net.
;; ADDITIONAL SECTION:
ns.kharkov.ukrtel.net.	345600	IN	A	195.5.51.178
relay.kharkov.ukrtel.net.	345600	IN	A	195.5.51.182
;; Query time: 1msec
;; SERVER: 195.5.51.178#53(195.5.51.178)
;; WHEN: Tue Jun 22 16:56:23 2004
;; MSG SIZE rcvd: 115

Откуда видно, что серверами DNS для зоны tel.net.ua являются ns.kharkov.ukrtel.net и relay.kharkov.ukrtel.net, которые, в свою очередь, имеют ip-адреса 195.5.51.178 и 195.5.51.182.

2. Аналогично, можно спросить, что “думает” об этом, например, сервер DNS – expert.ukrtel.net:
dig @expert.ukrtel.net tel.net.ua NS

3. Есть еще хорошее отладочное средство в команде dig – суффикс +trace.
Команда dig tel.net.ua NS +trace будет поочередно спрашивать об этом домене начиная с корневых серверов.

Команда nslookup

Команда nslookup является устаревшей, гораздo больше информации предоставляет команда dig, однако в системах Windows используется nslookup.