Преобразуване на имена. DNS делегиране и авторитет
В каменната ера на компютърните мрежи потребителите можеха да идентифицират и задават машини само с помощта на дълги и обременителни числови адреси. Но появата на интермрежите донесе със себе си йерархичната IP адресна схема, която използва логически адреси в мрежовия слой и протоколен софтуер (като ARP), който може да променя логическите адреси в адреси от ниско ниво. Адресите от ниско ниво (MAC адресите) представляват уникални номера, които машините разбират и използват за препращане на дейтаграми локално, от точка до точка.
Да разгледаме телефонната мрежа. Всеки телефон в световен мащаб има уникален адрес. Телефоните не разбират имена; те си служат с телефонните номера. Телефонните номера се състоят от йерархична схема на номериране, идентифицираща областта, града и дома на телефона. Когато ни трябва телефонен номер от някой друг град, ние се обръщаме към службата в този град и от там ни дават справка за номера съгласно техния телефонен указател. Имайки телефонния номер, ние можем да установим връзката.
Ролята на телефонен номер в компютърната мрежа играе IP адреса. В основата си възможността за използване на име вместо адрес е за ваше улеснение, а не за улеснение на компютрите. Когато даден потребител се опита да открие ресурс, използвайки име, устройствата трябва да преобразуват това име в логически адрес от мрежовия слой, който от своя страна трябва да бъде преобразуван в адрес от каналния слой когато достигне до компютърната мрежа – местоназначение за доставяне. Всичко това трябва да бъде звършено преди да започне предаването на данни. TCP/IP приложенията използват DNS като един вид телефонен оператор. Подобно на телефонния оператор можете да задавате на DNS име и да получавате номер (IP адрес). При програмирането на съвременния бизнес софтуер и приложения за комуникация, се използват същите стандартни протоколи.
В момента Интернет се състои от милиони хостове, всеки със свой собствен IP адрес и име (ако е конфигурирано). За да достигнете даден хост, можете да използвате името вместо IP адреса. Но за да бъде преобразувано името в адрес, ви трябва едно от следните две неща: DNS сървър телефонен оператор) или локална таблица. Който и метод да използвате, трябва да преобразувате името в номер преди да наберете, което ви позволява да изпълните повикването и да осъществите достъп до ресурсa. По същия начин, по който нараства броят на хората, които познавате през живота си, така нараства и Интернет. Когато светът на Интернет се разшири и новите потребители непрекъснато регистрираха компютри и имена на домейни, NIC откри, че вече е невъзможно да поддържа имената, които биха влезли в конфликт със съществуващи имена, точно както при разширяване на адресен указател. При глобалното разпространение на Интернет и почти безкрайния брой потребители, би било невъзможно, неефективно и скъпо за NIC да продължава да използва списък от имена.
Ако трябваше да разширявате бизнес с огромни отговорности, бихте делегирали тези отговорности на други отдели, за да улесните тежката работа. Системата за имена Domain Name Services (DNS) използва същата идея; тя действа подобно на голяма, добре работеща корпорация. Когато дадена корпорация се разрасне, ръководителите разделят отговорностите между различни отдели, за да намалят работното натоварване и да поддържат функционалността. Всеки ръководител може да наема и уволнява, да предоставя или отнема отговорности и да дава допълнителна власт. DNS работи по същия начин. Тя действа като йерархично дърво, в което NIC постановява домейните от най-високо ниво и предоставя на останалите отговорността за поддържане на сървъри за имена. В таблица 11.1 са показани DNS домейните от нивото на корена и от най-високо ниво.
| Домейн | Цел | |
| MIL | Военни организации на САЩ | |
| GOV | Правителство на САЩ | |
| EDU | Образователни | |
| COM | Търговски | (комерсиални) |
| NET | NIC иNOC | |
| ORG | Организации с некомерсиална цел | |
| CON | Двубуквен код на държава; US означаваUnited States, UK – United Kingdom, BG – България и т.н. | |
Сървърите за имена осигуряват записи на ресурси (resource records – RR), които ви позволяват да преобразувате или откривате IP адрес по име на домейн и обратно. Представете си сървърите за имена като картотеки. Ако искате да запишете час за лекаря, не набирате секретаря на болницата, а говорите директно със сестрата на лекаря.
Сървърите за имена осигуряват същата ефективност и улеснение при работа. Можете да преобразувате име на домейн без да губите излишно време и енергия за преминаване през цялата DNS йерархия. Главната ръководна институция NIC поддържа най-горната част на йерархичното дърво (домейните от най-високо ниво) разпределя името на домейна, което въвеждате, на конкретни зони (zones) – поддървета на DNS дървото, които имат собствено управление. Тези зони от второ ниво също могат да бъдат разделяни на по-малки зони. Например, ако вашият сайт функционира като университетски, всяка зона може да представя по една катедра от този университет. Ако вашият сайт работи за бизнеса, всяка зона може да представлява местоположение, например офис на филиал или клон, или подразделение на отговорността (например отдел Личен състав).
Както за всяко подразделение на даден офис са необходими работници, които да работят в него, така е и с компютрите за всяка зона. Необходим ви е първостепенен сървър за имена за зоната и един или повече второстепенни сървъри за имена. Първостепенният сървър за имена зарежда информация от дискови файлове. Второстепенният сървър получава информация от първостепенния. Подобно на всеки служител, тези сървъри трябва да бъдат независими и да могат да отстраняват възникващите грешки така, че те да не влияят на услугите за имена в техните зони. За да добавите нов хост към дадена зона, въвеждате необходимата информация – или поне името и IP адреса, в дисков файл на системата, където работи първостепенният сървър.
Това действие уведомява първостепенния и той започва повторно четене на неговите конфигурационни файлове. Второстепенният сървър иска от първостепенния сървър нова информация на около всеки три часа. Ако второстепенният сървър открие някой нов, той го взема от първостепенния при трансфера в зоната.
Но тези гладко работещи сървъри не винаги притежават информацията, която искате (в този случай сървърът не се счита за авторитетен или достоверен (authoritative) за тази информация). Когато стане това, сървърът се обръща към друг сървър за имена. Той отправя към другия сървър заявка за преобразуване на име като се надява, че този сървър ще може да преобразува името и IP адреса или ще го предаде към сървър за имена, който притежава информацията, за която отправя заявка (т.е. сървърът може да се бъде считан за авторитетен).
Сървърите за имена не е необходимо да знаят как да достигнат до всеки друг сървър за имена. Но те трябва да знаят IP адресите на сървърите за имена от нивото на корена. Сървърите за имена се считат за авторитетни когато притежават името и могат да го преобразуват. Когато те не притежават името (не се считат за авторитети), те предават заявката към друг сървър за имена като се надяват, че той е авторитетен.
