بررسی سیستم Domain Name System به معنی سرویس دهنده نامهای حوزه
اسلاید 1: کیانوش کیانیkianooshkiani@yahoo.comبررسی سیستم Domain Name Systemبه معنی سرویس دهندۀ نام های حوزه
اسلاید 2: DNS یا ”سیستم نامگذاری حوزه“ روشی سلسله مراتبی است که بانک اطلاعاتی آنها را روی کل شبکۀ اینترنت توزیع کرده است IPمعادل مربوط به نام های نمادین معادل با ایستگاه IP سلسله مراتبی آدرس و هر ایستگاه میتواند در یک روال مورد نظرش را در نقطه ای از شبکه پیدا کند؛ این سیستم در سال 1984 معرفی شد.کلّ آدرس های اینترنت درون بانک های اطلاعاتی توزیع شده ای هستند ، DNS درکه هیچ تمرکزی روی نقطه ای خاصّ از شبکه ندارند. روش ترجمۀ نام بدین صورتاست که وقتی یک برنامۀ کاربردی مجبور است برای برقراری یک ارتباط ، معادلرا بدست بیاورد ، قبل از هر کاری cs.ucsb.edu از یک ماشین با نامی مثل IP آدرساز کلمات Domain Name System اقتباس و یک پروتکل شناخته شده در عرصه شبکه های کامپیوتری ”خصوصا” اینترنت است . از پروتکل فوق به منظور ترجمه اسامی کامپیوترهای میزبان و Domain به آدرس های IP استفاده می گردد.
اسلاید 3: یک تابع کتابخانه ای را صدا میزند؛ به این تابع کتابخانه ای ”تابع تحلیلگر نام“ گفتهمیشود. تابع تحلیلگر نام ، یک آدرس نمادین را که بایستی ترجمه شود ، بعنوانتولید کرده و به UDP پارامتر ورودی پذیرفته و سپس یک بستۀ درخواست به روش( که به صورت پیش فرض مشخص میباشد ) ،DNS آدرس یک سرویس دهندۀارسال میکند. همۀ ماشین های میزبان ،حداقل باید آدرس IP از یک سرویس دهنده ی DNS را در اختیار داشته باشند. این ”سرویس دهندۀ محلی“پس از جستجو، آدرسرا به IP معادل با یک نام نمادین را بر میگرداند. ”تابع تحلیلگر نام“ و نیز آن آدرس IP را به برنامۀ کاربردی میتواند تحویل میدهد.با پیدا شدن آدرسIP برنامه ی کاربردیمیتواند عملیات مورد نظرش را ادامه بدهد.
اسلاید 4: روش های جست و جو در سیستمDNS آنها در IP همانگونه که اشاره شد بانک اطلاعاتی که اسامی اینترنت را با معادلخود دارد متمرکز نیست بلکه روی کل اینترنت توزیع شده است. حال باید دیداسامی اینترنت چگونه سازماندهی میشود تا نهایتاً بتوان روش جستجو روی یک.بانک اطلاعاتی توزیع شده را توضیح داداسامی نمادین زیر را در نظر بگیرید:www.president.irwww.bristol.edukhatami@president.irelvis@hware.cs.mit.eduبدیهی است که نامهای حوزه همانند مثالهای بالا بدون مسمّی و دلیل انتخابنمیشوند بلکه اطلاعاتی ارزشمند برای جستجو در بانک اطلاعاتی توزیع شدۀ نام هاینمادین در خود دارند. به گونه ای که مشهود است یک نام حوزه از چند بخش مجزاکه با علامت ”.“ از هم تفکیک شده ، تشکیل میشود. هر کدام از این بخشها که”سطح“ نام دارد به یک قسمت از بانک اطلاعاتی توزیع شده اشاره می نماید که بهمحدودتر شدن فضای جستجو کمک می کند.
اسلاید 5: برای تحلیل یک نام حوزه ، سطوح از سمت راست به چپ تفکیک میشوند ودر یک روند سلسله مراتبی ، سرویس دهندۀ متناظر با آن سطح پیدا میشود.، .com فعلاً از بالاترین سطح که در سمت راست نام حوزه قرار میگیرد (مثلو... ) شروع میکنیم. نامهای حوزه به هفت منطقۀ عمومی و حدود صد .net ، .eduو اندی منطقۀ کشوری تقسیم بندی شده است. حوزه بدین معناست که شما با یکنگاه ساده به انتهای آدرس نمادین ، میتوانید ماهیت آن نام و سرویس دهندۀ متناظربا آن را حدس بزنید. یعنی اگر انتهای نامهای حوزه متفاوت باشد منطقۀ جستجومعادل نیز متفاوت خواهد بود. IP برای یافتن آدرسهفت حوزه عمومی که همه آنها سه حرفی هستند عبارتند از:.صاحب این نام جزو موسسات اقتصادی و تجاری به شمار می آید. comwww.sony.com.صاحب این نام جزو موسسات علمی یا دانشگاهی به شمار می آید. .eduwww.sharif.edu.این مجموعه از نام ها برای آژانسهای دولتی آمریکا اختصاص داده شده govاست.www.whitehouse.gov.صاحب این نام یکی از سازمانهای بین المللی (مثل یونسکو ، یونیسف ، فائو intو ... ) محسوب میشود.www.unicef.int
اسلاید 6: بنابراین اگر در انتهای نام یک آدرس یکی از حالتهای هفتگانه فوق را دیدیدمیتوانید سریعاً به ماهیت آن آدرس و منطقۀ جستجو پی ببرید.نامهای حوزۀ بسیار زیادی در اینترنت تعریف شده اند که هیچ یک از حوزه هایسه حرفی هفتگانه را در انتهای آنها نمیبینید. معمولاً در انتهای این آدرسها یک رشتۀقرار گرفته است. این رشته ی دو حرفی مخفّف نام کشوری .nl یا .ir دوحرفی مثلاست که آن آدرس و ماشین صاحب آن نام ، در آن کشور واقع است. مثل:irایرانnlهلندcaکاناداjpژاپن
اسلاید 7: روش های جستجو در سرویس دهنده های نام:سه روش برای پرس و جوی نام در سرویس دهنده های نام وجود دارد:1- پرسوجوی تکراری2- پرسوجوی بازگشتی3- پرسوجوی معکوس
اسلاید 8: 1- پرسوجوی تکراریدر پرس و جوهای تکراری قسمت اعظم تلاش برای تبدیل یک نام بر عهدۀبه عنوان نقطۀ ، Root حداقل به آدرس ماشین DNS سرویس دهندۀ محلی است؛ اینشروع نیاز دارد. وقتی یک تقاضای ترجمه آدرس به سرویس دهندۀ محلی ارسالنام IP آن باشد ، معادل آدرس IP میشود در صورتی که قادر به ترجمه ی نام به معادلمورد نظر را به تقاضا کننده برمیگرداند. ( این حالت وقتی است که سرویس دهندۀمحلی قبلاً آن نام را ترجمه و در یک فایل ذخیره کرده باشد.) در غیر این صورتسطح بالا ارسال میکند. این DNS سرویس دهندۀ محلی خودش یک تقاضا برایسرویس دهنده ، آدرسِ ماشینی را که میتواند برای ترجمه ی نام مورد نظر مفید باشد ،به سرویس دهندۀ محلی معرفی میکند؛ سرویسدهندۀ محلی مجدداّ یک تقاضا بهماشین معرفی شده در مرحلۀ قبل ارسال میکند. در این حالت هم سرویس دهندۀ ناممعادل با آن نام حوزه ، آنرا ترجمه کند و یا آنکه IP میتواند در صورت یافتن آدرسآدرس سرویس دهندۀ سطح پایین تری را به او برگرداند . این روند ادامه می یابد تا ترجمه نماید. برای درک بهتر از روند کار به IP نهائی نام مورد نظر را به آدرس DNS شکل (1-1) دقت کنید.بررسی روش اول:
اسلاید 9: 51876432شکل(1-1) روند ترجمۀ نام به روش پرسوجوی تکراری
اسلاید 10: 2- پرسوجوی بازگشتیcs.yale.edu معادل یک نام مثل IP در این روش هر گاه برنامه ای بخواهد آدرسرا بدست آورد بگونه ای که قبلاً اشاره شد ، ”تابع سیستمی تحلیل نام“ را فراخوانیمیکند. این تابع یک ماشین را بعنوان سرویس دهندۀ محلی از قبل می شناسد وبرای آن ارسال کرده و منتظر جواب UDP بنابراین تقاضای تبدیل نام را به روشیک IP طبیعتاً باید یک آدرس 32 بیتی معادل آدرس DNS می ماند ( پاسخ نهاییماشین باشد ) دو حالت ممکن است اتفاق بیفتد:معادل IP1-ممکن است در بانک اطلاعاتی مربوط به سرویس دهندۀ محلی ، آدرسآن برمیگردد. IP با آن نام از قبل وجود داشته و بالطبع به سرعت مقدار معادلآن نام وجود IP 2-ممکن است در بانک اطلاعاتی سرویس دهندۀ محلی ، معادلIP نداشته باشد. مثلاً سرویس دهندۀ محلی در بانک اطلاعاتی خودش معادل آدرسرا نداشته و طبیعتاً نمی تواند آن را ترجمه کند. cs.mit.edeu نامدقت کنید که در روش پرسوجوی تکراری نسبت به روش پرسوجوی بازگشتیمحلی است و مدیریت خطاها و DNS ، حجم عمدۀ عملیات برعهدۀ سرویس دهندۀپیگیری روند کار ساده تر خواهد بود و روش منطقی تری برای بکارگیری در شبکۀاینترنت محسوب میشود. روش پرسوجوی بازگشتی برای شبکه های کوچککاربرد دارد.برای بهتر درک کردن به شکل (2-1) رجوع کنید.روش دوم:
اسلاید 11: 18726354شکل (2-1) روند ترجمه ی نام به روش پرس و جوی بازگشتی
اسلاید 12: 3- پرسوجوی معکوس یک IP آدرس ، DNS فرض کنید حالتی بوجود بیاید که یک سرویس دهندۀمایل است DNS ماشین را بداند ولی نام نمادین معادل با آن را نداند. بعنوان مثالبداند که چه نامی در شبکۀ اینترنت معادل با 195.13.42.7 میباشد. در چنین حالتیمسئله کمی حادّتر به نظر میرسد ، چرا که برای ترجمۀ نامهای نمادین ، چون ایننامها دارای حوزه و زیرحوزه هستند ، تحلیل آدرس ها ساده است ولی ترجمۀ آدرسبه معادل نام حوزه ، از چنین روابطی تبعیت نمیکند؛ بعبارت بهتر هیچ ارتباط IPو اسامی انتخاب شده در اینترنت وجود ندارد. IP مستقیم و متناظری بین آدرس هایباید یک جستجوی کامل و در عین حال IP برای یافتن نام های متناظر با یک آدرسوقتگیر انجام بشود.DNS روش کاربدین صورت است که سرویسدهندۀ محلی یک تقاضا برایمشخص شده ، ارسال میکند. IP متناظر با شبکهای که مشخصۀ آن در آدرسB شبکه ای را 138.14.7.13 در نظر بگیرید ، آدرس کلاس IP بعنوان مثال آدرسثبت میدهد یک IP و مشخصۀ آن 138.14.0.0 است. زمانی که موسّسهای یک کلاسمتناظر با شبکۀ خود ایجاد کرده و آنرا نیز معرفی میکند. ، DNS سرویسدهندۀمتناظر با شبکۀ 138.14.0.0 را پیدا کرده و DNS سرویسدهندۀ محلی بایستی آدرسمربوط به این شبکه ، براساس DNS . سپس برای آن یک تقاضا ارسال کندزیرشبکههایی که دارد این سؤال را از طریق سرویسدهندههای متناظر با هر زیرشبکهمخصوص به خود دارد) DNS پیگیری میکند.(چون هر زیر شبکه یک سرویسدهندۀبرخواهد گشت. IP نهایتاً یک نامِ نمادین حوزه معادل با آن آدرسروش سوم:
اسلاید 13: ساختار بانک اطلاعاتی سرویس دهنده های نامیک سرویس دهندۀ نام در دو قسمت سازماندهی میشود:1-پروسه ی سرویس دهنده : یک برنامۀ اجرایی است که تقاضاهای ترجمۀ نام ازماشینهای دیگر را گرفته و پردازش میکند و پاسخ مناسب را برای تقاضادهندهبرمیگرداند. قالب هر تقاضا در شبکۀ اینترنت ، استاندارد و مشخص است تا هرماشینی فارغ از ساختار و سیستم عامل ، بتواند تقاضا بدهد و پاسخ دریافت کند.قالب استانداردِ تقاضا و پاسخ را در بخش بعدی بررسی خواهیم کرد.2- بانک اطلاعاتی: در این بانک اطلاعاتی دادههای لازم برای تحلیل یک نام نمادین ،ذخیره میشود. هر سرویس دهنده میتواند بنابر روش مورد نظر خود ، این بانکاطلاعاتی را ایجاد کرده و از آن استفاده کند. بهمین دلیل ساختار این بانک اطلاعاتیدر سرویسدهندههای گوناگون ، اندکی متفاوت است ولی تقریباً همۀ آنها از اصولیکسانی پیروی میکنند. این بانک اطلاعاتی ”بانک رکوردهای منبع“نام دارد که به”گفته میشود. برای بالا بردن سرعت جستجو در این بانکRR اختصار ”فایلاطلاعاتی ، این فایل معمولاّ در حافظۀ اصلی نگهداری میشود. ( به همین دلیل برایماشینهای سرویس دهندۀ نام ، حافظه ی زیاد و سریع پیشنهاد میشود.)
اسلاید 14: یک فایل کاملاً متنی است (یعنی به راحتی و با یک ویرایشگر میتوان آن RR فایلرا مشاهده کرد یا تغییر داد.) هر رکورد درون این فایل معمولاً دارای پنج فیلد است:ValueTypeClassTime to live Domain Nameبه گونه ای که اشاره شد چون الزامی به استاندارد بودن این فایل وجود نداشته در برخی ازسرویس دهنده های نام ، ساختار هر رکورد بصورت زیر سازماندهی شده است:ValueLengthTime to live ClassTypeDomain Name
اسلاید 15: SOA: یکسری اطلاعات ابتدائی پیرامون ”ناحیۀ آدرس نمادین“، یک شماره سریال ، مدیر مسئول ( مسئول تعریف اسامی ) و مهلت اعتبار ، ارائه میکند. درحقیقت این رکورد آغاز تمام رکوردهائی است که در مورد یک ناحیۀ آدرس مثلتعریف میشود. cs.vu.nl; named.hosts files;;Start Of Authority RRtpci.com. IN SOA merlin.tpci.com root.merlin.tpci.com ( 2 ; Serial number 7200 ;Refresh (2 hrs) 3600 ;Retry (1 hr) 151200 ;Expire (1 week) 86400 ) ;min TTLآغاز تعریف تمام رکوردهایی است که به نحوی در حوزۀ ، SOA در مثال فوق رکوردِtpci.com تعریف میشوند. بعنوان مثال ، تمام اسامی که دو سطح آخر نام حوزۀ آنها tpci.comاست ، باید در این ”ناحیه“ تعریف شوند:artemis.tpci.com. IN A 143.23.25.7merlin.tpci.com. IN A 143.23.25.9pepper.tpci.com. IN A 143.23.25.72ماشینهای سرویس دهندۀ نام و همچنین ماشین دریافت کنندۀ نامه های الکترونیکی که باارسال میشوند باید در این حوزه تعریف شوند. person@tpci.com بصورت نامی را که IP : این نوع رکورد که مهمترین نوع بشمار می رود معادل آدرس IP Addressدر فیلد اول آمده است ، تعیین میکند. چون یک ماشین میتواند بیش از یک آدرسمشخص Domain Name داشته باشد لذا به ازای یک آدرس نمادین که در فیلد IPشده میتواند چندین رکورد وجود داشته باشد.
اسلاید 16: قالب پیام در سرویس دهنده های نام:- ساختار پیام هایی که بین سرویس دهنده های نام مبادله میشود در شکل ( 3-1) نشان داده شده است.HeaderQuestionAnswerAuthorityAdditionalشکل (3-1)ساختار پیامهای سرویس دهندۀ نام
اسلاید 17: همانگونه که از شکل مشخص می شود هر پیام دارای پنج بخش زیر است که آنها را بهترتیب در بخش های بعدی توضیح خواهیم داد:1-بخش سرآیندِ پیام2-بخش پرسش3-بخش پاسخ4-بخش اطلاعات ناحیه5-بخش اطلاعات اضافیهر یک از بخشهای پنج گانه ی فوق دارای چندین زیر بخش است که باید عملکرد آنهابررسی شود:
اسلاید 18: فیلد های بخش سرآیند در شکل (4-1) فیلدهای متفاوت بخش سرآیند از یک پیام نشان داده شده است. عملکرد ومعنای هر فیلد به شرح زیر است:0123456789101112131415IDIDIDIDIDIDIDIDIDIDIDIDIDIDIDIDRCODERCODERCODERCODEUnusedUnusedUnusedRARDTCAAOPcodeOPcodeOPcodeOPcodeQRQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTQDCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTANCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTNSCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTARCOUNTشکل (4-1) ساختار ”بخش سرآیند “ از پیام های سرویس دهنده ی نام
اسلاید 19: فیلد های بخش پرسش0123456789101112131415QNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQNAMEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQTYPEQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSQCLASSدر شکل (5-1) فیلدهای متفاوت در بخش پرسش از قالب یک پیام نشان داده شده است. عملکرد و معنای هر فیلد به شرح زیر است:شکل (5-1) ساختار ”بخش پرسش“ از پیامهای سرویسد هندۀ نام
اسلاید 20: 0123456789101112131415NAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMENAMETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPETYPECLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSCLASSTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLTTLRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDLENGTHRDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATARDATAفیلد های بخش های پاسخ،اطلاعات ناحیه و بخش اطلاعات اضافیوقتی یک پیامِ پرسش به یک سرویس دهندۀ نام ارسال میشود ، آن سرویس دهنده درونبه جستجوی رکوردهای متناظر با نامِ حوزۀ درخواستی می پردازد و در صورتی که RR فایلرکورد یا رکوردهایی یافت شدند باید تمام آنها برای سؤال کننده ارسال شود. این رکوردهابه ساختار پیام هایی که (3-1)به طور متوالی در یک پیام جا سازی میشوند.. بار دیگر در شکلبین سرویس دهنده های نام مبادله میشود دقت کنید. سه بخش آخر که فقط در پیام های پاسخوجود دارند دارای قالب یکسانی هستند و محل قرارگرفتن رکوردهای پیدا شده در خصوص یک نامِ حوزه محسوب میشود. ساختار این بخش ها در شکل (6-1) مشخص شده است.شکل (6-1)ساختار سه بخش آخر از پیامهای سرویس دهندۀ نام
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.