Лекция 4
DNS (Domain Name System) – система доменных имён Домен – это множество хостов, объединенных в логическую группу. DNS – это распределенная база данных, поддерживающая иерархическую систему имен и предназначенная для определения IP-адреса по известному символьному имени узла (и наоборот). one.example.com – относительное доменное имя one.example.com. – абсолютное доменное имя. – корневой домен com. – домен первого (верхнего) уровня example.com. – домен второго уровня one.example.com. – домен третьего уровня 2
Локальная база данных DNS Файл hosts: c:\windows\system32\drivers\etc\hosts (Windows) /etc/hosts (Unix) localhost yandex.ru …. 3
Распределенная база данных DNS Internet Network Information Center (InterNIC) - Информационный центр сети Интернет (Международный сетевой информационный центр) - организация, занимающаяся вопросами формирования, регистрации и стратегического развития сети Internet, включая регистрацию доменных имен. 4
Распределенная база данных DNS Первый уровень: родовые имена: com – коммерческие организации edu – образовательные учреждения gov – правительственные организации org – некоммерческие организации net – организации, поддерживающие сети … 5
Распределенная база данных DNS Домены государств: ru – Россия – управляет Российский научно- исследовательский институт развития общественных сетей (РосНИИРОС, am – Армения at – Австрия tv – Тувалу io – Британская территория в Индийском океане me – Черногория … 6
Пример определить IP-адрес хоста * 7 # nslookup it.aics.ru Server: slave.aics.acs.cctpu.edu.ru Address: Non-authoritative answer: Name: it.aics.ru Address:
Получение информации от заданного DNS-сервера * 8 # nslookup aics.ru. ns.tpu.ru Server: ns.tpu.ru. Address: #53 Non-authoritative answer: Name: aics.ru Address:
Получение информации от заданного DNS-сервера * 9 # nslookup it.aics.ru. aics.ru Server: aics.ru Address: #53 Non-authoritative answer: Name: it.aics.ru Address: Non-authoritative answer - это ответ из кэша.
Типы ресурсных записей * Ресурсные записи DNS записи о соответствии имени и служебной информации в системе доменных имён. A – преобразование символьных имён в IPv4 адреса (по умолчанию) AAAA – преобразование символьных имён в IPv6 адреса PTR – преобразование IP адресов в символьные имена NS – IP адреса DNS-серверов, отвечающих за данный домен MX – IP адреса почтовых серверов, принимающих письма для данного домена CNAME – символьные ссылки TXT – дополнительная текстовая информация о домене ANY – вся информация 10
Запрос DNS-серверов домена * 11 #nslookup -type=NS it.aics.ru Server: Address: #53 Non-authoritative answer: it.aics.ru nameserver = dns1.yandex.net. Authoritative answers can be found from: dns1.yandex.net internet address =
Задание Напишите запрос с официальным ответом на получение IP адреса хоста. 12
Официальный ответ от делегированного домена * 13 #nslookup it.aics.ru. dns1.yandex.net Server: dns1.yandex.net Address: #53 Name: it.aics.ru Address:
Соответствие нескольких IP-адресов символьному имени * 14 #nslookup google.com Server: Address: #53 Name: google.com Address: # nslookup play.google.com Server: Address: #53 Name: play.l.google.com Address:
Определить IP адрес почтового сервера, который принимает электронные письма на имя it.aics.ru * 15 # nslookup -type=MX it.aics.ru Server: Address: #53 Non-authoritative answer: it.aics.ru mail exchanger = 10 mx.yandex.net. Authoritative answers can be found from: mx.yandex.net internet address =
Определение причины отсутствия доступа к Интернет-ресурсу 1. Определить IP адрес машины, IP адрес шлюза и IP адреса DNS- серверов (ipconfig /all). 2. Проверить возможность определения IP адреса по имени узла (nslookup). 3. Проверить доступность шлюза и узла (ping). Отсутствие ответа не означает невозможность установить соединение с узлом. 4. Проверить маршрут до узла (tracert). Обрыв маршрута не означает невозможность установить соединение с узлом. 5. Проверить возможность установления соединения с узлом по различным протоколам: HTTP – порт 80, SMTP – порт 25, FTP – порт 21, SSH – порт 22 (telnet или putty). 6. Связаться с администратором проблемного маршрутизатора ( или 16