Меню

Доменная система имен таблица



Система доменных имен в Интернете

обзор

Когда DNS не существовало, нужно было загрузить файл Host, содержащий имена хостов и их соответствующие IP-адреса. Но с увеличением количества хостов интернета размер файла хоста также увеличился. Это привело к увеличению трафика при загрузке этого файла. Для решения этой проблемы была введена система DNS.

Система доменных имен помогает преобразовать имя хоста в адрес. Он использует иерархическую схему именования и распределенную базу данных IP-адресов и связанных имен

Айпи адрес

IP-адрес — это уникальный логический адрес, назначенный машине по сети. IP-адрес обладает следующими свойствами:

IP-адрес — это уникальный адрес, назначаемый каждому хосту, присутствующему в Интернете.

IP-адрес имеет длину 32 бита (4 байта).

IP-адрес состоит из двух компонентов: сетевой компонент и хост-компонент .

Каждый из 4 байтов представлен числом от 0 до 255, разделенным точками. Например 137.170.4.124

Унифицированный указатель ресурса (URL)

Унифицированный указатель ресурса (URL) относится к веб-адресу, который однозначно идентифицирует документ через Интернет.

Например, www.it-brain.online/internet_technology/index.html — это URL-адрес index.html, который хранится на веб-сервере tutorialspoint в каталоге internet_technology.

Типы URL

Ниже перечислены две формы URL:

Абсолютный URL

Абсолютный URL — это полный адрес ресурса в сети. Этот заполненный адрес состоит из используемого протокола, имени сервера, имени пути и имени файла.

Например, http: // www.it-brain.online / internet_technology /index.htm. где:

http это протокол.

it-brain.online — это имя сервера.

index.htm — это имя файла.

Часть протокола сообщает веб-браузеру, как обрабатывать файл. Точно так же у нас есть некоторые другие протоколы, которые также могут быть использованы для создания URL:

Относительный URL

Относительный URL-адрес является частичным адресом веб-страницы. В отличие от абсолютного URL, протокол и серверная часть исключаются из относительного URL.

Например, чтобы связать изображение с it-brain.online/internet_technology/internet_referemce_models, мы можем использовать относительный URL-адрес, который может иметь вид, например /internet_technologies/internet-osi_model.jpg.

Разница между абсолютным и относительным URL

Абсолютный URL Относительный URL
Используется для связи веб-страниц на разных сайтах Используется для связывания веб-страниц на одном веб-сайте.
Сложно управлять. Легко управлять
Изменяется при изменении имени сервера или каталога Остается таким же, даже если мы изменим имя сервера или имя каталога.
Найдите время для доступа Сравнительно быстрее, чтобы получить доступ.

Архитектура системы доменных имен

Система доменных имен состоит из доменных имен, пространства доменных имен, сервера имен , которые были описаны ниже:

Доменные имена

Имя домена — это символьная строка, связанная с IP-адресом. Есть несколько доступных доменных имен; некоторые из них являются общими, такие как com, edu, gov, net и т. д., в то время как некоторые доменные имена странового уровня, такие как au, in, za, us и т. д.

В следующей таблице приведены общие доменные имена верхнего уровня:

Доменное имя Смысл
Com Коммерческий бизнес
образование образование
правительственный Правительственное агентство США
Int Международная организация
мил Американские военные
Сеть Сетевая организация
организация Некоммерческая организация

В следующей таблице приведены доменные имена верхнего уровня страны :

Доменное имя Смысл
а.е. Австралия
в Индия
сл Чили
фр Франция
нас Соединенные Штаты
З.А. Южная Африка
Великобритания Соединенное Королевство
JP Япония
эс Испания
де Германия
Калифорния Канада
й Эстония
Нк Гонконг

Пространство доменных имен

Пространство доменных имен относится к иерархии в структуре именования в Интернете. Эта иерархия имеет несколько уровней (от 0 до 127) с корнем вверху. Следующая диаграмма показывает иерархию пространства доменных имен:

internet_technologies_tutorial

На приведенной выше схеме каждое поддерево представляет домен. Каждый домен может быть разделен на дочерние домены, и они могут быть дополнительно разделены и так далее.

Name Server

Сервер имен содержит базу данных DNS. Эта база данных состоит из различных имен и соответствующих им IP-адресов. Поскольку один сервер не может поддерживать всю базу данных DNS, следовательно, информация распределяется между многими DNS-серверами.

  • Иерархия сервера такая же, как иерархия имен.

  • Все пространство имен разделено на зоны

Зона — это совокупность узлов (поддоменов) в основном домене. Сервер поддерживает базу данных под названием файл зоны для каждой зоны.

internet_technologies_tutorial

Однако информация об узлах в поддомене хранится на серверах на более низких уровнях; исходный сервер сохраняет ссылку на эти более низкие уровни серверов.

Типы серверов имен

Ниже приведены три категории серверов имен, которые управляют всей системой доменных имен:

Корневой сервер

Корневой сервер — это сервер верхнего уровня, который состоит из всего дерева DNS. Он не содержит информацию о доменах, но делегирует полномочия другому серверу.

Основные серверы

Первичный сервер хранит файл о своей зоне. Он имеет право создавать, поддерживать и обновлять файл зоны.

Вторичный Сервер

Вторичный сервер передает полную информацию о зоне с другого сервера, который может быть основным или дополнительным сервером. Вторичный сервер не имеет полномочий для создания или обновления файла зоны.

DNS работает

DNS автоматически переводит доменное имя в IP-адрес. Следующие шаги проведут вас через шаги, включенные в процесс разрешения домена:

Когда мы вводим www.it-brain.online в браузер, он запрашивает у локального DNS-сервера свой IP-адрес.

Когда локальный DNS не находит IP-адрес запрошенного доменного имени, он перенаправляет запрос корневому DNS-серверу и снова запрашивает его IP-адрес.

Корневой DNS-сервер отвечает с делегированием, что я не знаю IP-адрес www.it-brain.online, но знаю IP-адрес DNS-сервера.

Затем локальный DNS-сервер задает com DNS Server тот же вопрос.

Источник

Что такое доменное имя и зона

Содержание

  1. Домен, домен и ещё раз доменное имя
  2. Полные доменные имена
  3. Уровни доменных имён
  4. Доменная зона
  5. Доменные зоны верхнего уровня
  6. Как получить доменное имя
  7. Как зарегистрировать доменное имя
  8. Дроп-домены (брошенные домены)
  9. Работать с доменами легко

Здравствуйте, дамы и господа, в этой статье расскажу о том, что такое доменное имя, заодно предоставлю краткую информацию о том, как это всё работает и для чего вообще нужно. Если желаете освоить веб-технологии, то представленная информация будет полезна. Постараюсь это написать человеческим языком. То бишь чтобы было понятно, о чём идёт речь, даже человеку, далёкому от данной темы. Приступим!

Домен, домен и ещё раз доменное имя

Давайте начнём с определений. Чтобы сразу стало ясно, о чём идёт речь.

Доменное имя — состоящее из символов имя, предназначенное для идентификации отдельных областей в сети. Каждое имя является автономным элементом Интернета. Часто называют просто доменом.

Доменные имена предназначены для упрощения ориентирования в Интернете, упрощая возможность адресации отдельных узлов, ибо на домены можно завязать адреса веб-сайтов, электронной почты, каких-либо служб и ресурсов. Отдельной полезной чертой является то, что они удобнее для восприятия большинства людей.

Адресация ведётся с помощью специально разработанной технологии — DNS, которая создаёт общее пространство имён, и позволяет использовать удобные для человеческого восприятия адреса.

Да, понимаю, пока что не особо ясно, о чём говорю, но сейчас буду расшифровывать, что сказано выше. Начнём с DNS, ибо это ключевой аспект.

Постараюсь объяснить более-менее понятно. DNS — это система доменных имён (Domain Name System). Создана специально для получения информации о доменах. Фактически получает информацию о IP-адресе искомого хоста по его имени, которым как раз и является домен.

Преимущество данной системы в том, что она полностью распределённая, то бишь, администрируется разными людьми, структурами, организациями, но при этом работает одинаково для всех.

Фактически система доменных имён позволяет хранить части базы данных, дублировать их, а также обеспечивать высокую степень сохранности данных, так как фрагменты распределены по всей сети. Все узлы этой системы работают иерархически.

Если говорить проще. То вбивая адрес сайта в поисковую строку, мы вызываем следующую цепочку действий:

Посредством DNS запрашивается IP-адрес, по которому находится ресурс.

DNS перенаправляет запрос на нужный IP.

Сервер, на котором расположен веб-ресурс обрабатывает запрос.

Пользователю возвращается ответ сервера.

Такая цепочка действий выполняется чтобы просто получить доступ к любому сайту. Вот простой пример в виде немного кривой, но схемы:

Да, это упрощённый вариант, но углубляться дальше смысла нет. Отправляя запрос к какому-либо доменному имени, вы неизбежно выполняете подобную цепочку.

По сути, DNS нужен для того, чтобы преобразовывать IP-адрес веб-ресурса в доменное имя и, соответственно, наоборот.

А теперь давайте поговорим о том, какими бывают домены.

Полные доменные имена

У ресурса, который сейчас читаете, полное доменное имя — workinnet.ru.

Но полное доменное имя может быть любым. Даже если я сделаю odin.workinnet.ru, dva.workinnet.ru, то это будет два полных доменных имени, ибо FQDN (полное имя домена) должно только включать в себя все родительские имена в иерархии, но при этом точно и однозначно определять ресурс, которому присвоено.

Соответственно, полное доменное имя может выглядеть очень занимательно. Например, grust.pechal.toska.workinnet.ru. Да, это уже не то же самое, что workinnet.ru, но иерархия соблюдена, домены верхнего уровня включены в полное имя домена.

Вы можете увидеть много подобных примеров в сети. Например, сайт Википедия.

Обратите внимание на пресловутое ru в начале. Да, перед нами домен 3-го уровня. И давайте об этой теме узнаем подробнее.

Уровни доменных имён

Как уже увидели, имя домена может содержать в себе несколько уровней. Как минимум должен присутствовать нулевой, первый и второй. Доменные имена с уровнем выше второго часто называют «поддомен». Но в технической сфере так не принято, ибо поддомены могут иметь разные имена, но при этом один уровень.

Например, я легко могу создать два поддомена:

Это два разных ресурса с точки зрения Интернета, но оба имеют в составе домен 3-го уровня. Вот и давайте разберём, что такое уровни, для примера возьмём grust.pechal.toska.workinnet.ru:

«.» — нулевой уровень. По сути, корень, для нас значения не имеет. Это общий уровень для вообще всех доменных имён, существующих на просторах сети.

«ru» — первый уровень, его ещё называют верхним. Часто присуждается по региональной принадлежности, иногда по тематической или типовой. Расскажу об этом чуть дальше.

«workinnet» — второй уровень. Этот уровень вкупе с первым и образует имя вашего домена.

«toska» — третий уровень. Фактически то, что называют поддоменом. Или тот же ru.wikipedia.org. Этот уровень и следующие далее уже не обязательны для использования.

«pechal» — четвёртый уровень.

«grust» — пятый уровень.

Благодаря этому получаем, что полное имя grust.pechal.toska.workinnet.ru является полным доменным именем пятого уровня. А workinnet.ru — полное имя домена второго уровня. Уровни ниже второго использовать вы не сможете. Несмотря на это, workinnet.ru является субдоменом просто ru.

Обратите внимание, каждый адрес и поддомен может иметь отдельный от домена другого уровня IP-адрес, а также отражать абсолютно другую информацию. С точки зрения Всемирной паутины, домены workinnet.ru и win.workinnet.ru — разные веб-ресурсы.

Если мучает вопрос, сколько может существовать уровней доменных имён, то специально для вас сообщаю, что можете использовать полное доменное имя длинной до 254 символов. Не более. А сколько уровней засунете в такую длину, зависит от вас.

Обратите внимание, что есть имена первого уровня тип ru.com, com.ua. Это тоже доменные имена первого уровня.

Доменная зона

Каждый домен, который включает в себя хоть один поддомен, является зоной. Например, зона ru включает в себя все домены, которые имеют в составе имени .ru, тоже самое и про .com, .org и т. д.

workinnet.ru — тоже зона, ибо список поддоменов, которые может включать в себя, довольно обширен.

Соответственно, термин «доменная зона» создан для облегчения администрирования DNS-серверов, ибо позволяет удобно разделить все записи на зоны, облегчая делегирование доменных имён, трансфер оных.

Доменные зоны верхнего уровня

Как уже пояснял, каждое имя перового уровня — отдельная зона. Сделано это для простоты делегирования доменов второго уровня.

Их можно условно разделить на сферы. Например, региональные зоны:

Пресловутые .ru, su, ua и т. д. Некоторые могут относиться к отдельному городу, например, .moscow (Москва), .london (Лондон).

Есть международные домены. Например, .com, .name, .info.

Но есть и тематические типы. Пожалуй, опубликую скриншот, чтобы видели сами.

Так что выбрать зону сможете без проблем, вариантов масса. Но учтите: региональные домены легче продвигать в целевом регионе. Так что старайтесь брать региональные или международные, остальные только в крайнем случае.

Если интересно, то самое длинное доменное имя, зарегистрированное на данный момент — thelongestdomainnameintheworldandthensomeandthensomemoreandmore.com. Более длинного варианта пока что не существует. А в России — zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.ru. Кстати, согласно латинскому алфавиту, это ещё и последний домен рунета.

Читайте также:  Биология 6 класс таблица листья простые или сложные

Как получить доменное имя

Итак, если у вас есть веб-ресурс, то ему однозначно нужно доменное имя. Причина проста: без доменного имени вы будете невидимы в сети. Нет, конечно, можно разместить прямо на IP-адрес, но за него заплатите даже больше, чем за домен.

Согласитесь, не особо красиво смотрится, так что лучше прикупить доменчик. Но тут есть кое-какие проблемы.

Во-первых, все красивые имена скупили, особенно трёх и четырёх буквенные, но можно взять подлиннее.

Во-вторых, вы не покупаете в вечное пользование, а только регистрируете. Придётся платить деньги за продление. Регистрация доменного имени напоминает аренду. Вы берёте имя на год. В редких случаях можно взять сразу на три года.

Приобретать домен придётся в соответствии с законодательством государстсва, в котором проживаете. У нас, например, вы можете приобретать домены только у регистраторов, имеющих лицензию на продажу доменов. Стоимость домена будет разниться в зависимости от зоны.

Как зарегистрировать доменное имя

Итак, чтобы зарегистрировать доменное имя, вам нужно перейти на Reg.ru (есть и другие регистраторы доменов, но я работаю именно с Reg). В появившемся окне введите интересующее вас доменное имя → нажмите кнопку «Подобрать». Купить его нигде, кроме как у регистраторов, нельзя.

Появится список доменов. Если имя кем-то занято, то система об этом сообщит. Если свободно, просто нажмите «+».

Внизу появится вкладка, в которой нужно нажать кнопку «Перейти к заказу». После появится окно, где необходимо добавить персональные данные. Укажите серию и номер паспорта, ФИО и т. д. После ткните по кнопке «Оплатить».

Выбирайте метод оплаты, пополняйте счёт. Всё, домен ваш. Кстати, если планируете брать дорогой домен, то держите промокод, который предоставляет скидку в 5% на приобретение домена: 8404-F30B-D292-4306

Всё, домен зарегистрирован, теперь он временно ваш. Срок окончания указан в личном кабинете.

Чтобы оставить доменное имя за собой, его нужно продлевать. Но это стандартная практика. Как видите, никаких проблем нет.

Дроп-домены (брошенные домены)

Есть ещё одна интересная возможность: купить не новый домен, а брошенный. Подобные доменные имена называются дроп-доменами. Как правило, до этого на них располагался чужой сайт, который со временем мог обрасти ссылками, имел вес в интернете, а также может находиться у людей в закладках браузера.

Сначала дроп-домен нужно найти. Для этого есть специальные сервисы. Например, https://www.expireddomains.net/.

Заходим на него, выбираем пункт «Deleted Domains»

В появившемся разделе выбираем «Show Filter».

Источник

Система доменных имен

DNS в Интернете

DNS – это протокол, который может быть использован в различных платформах. В Интернете пространство доменных имен ( дерево ) разделяется на три различных секции: родовой домен , домен страны и инверсный домен .

Родовой домен

Родовой домен определяет регистрацию хоста (generic domain) в соответствии с его родовой природой. Эти уровни связаны с типами организаций, как это, например, приведено для США в табл. 3.1 [5].

Каждый узел дерева — домен, который является частью базы пространства доменных имен.

В таблице первый уровень в секции родового домена позволяет семь возможных трехсимвольных уровней. Эти уровни соотнесены с типами организаций так, как перечислено в табл. 3.1 [5].

Таблица 3.1. Метки родового домена

Метка Описание
com Коммерческие организации
edu Образовательные учреждения
gov Правительственные учреждения
int Международные организации
mil Военные группы
net Центры поддержки сетей
org Некоммерческие организации

Домены страны

Секция домены страны придерживается того же формата, что и родовые домены, но использует двухсимвольные сокращения страны (например, ru для России) вместо трехсимвольной организационной структуры первого уровня. Аббревиатуры второго уровня могут быть организационными или могут более детально определять национальную принадлежность. Россия ( ru ), например, использует аббревиатуры отдельных городов (например, spb.ru ). Адрес gut.spb.ru может быть расшифрован как Государственный университет телекоммуникаций, Санкт-Петербург, Россия.

Инверсный домен

Инверсный домен использует отражение адреса в имя. Это может понадобиться, например, когда сервер получил запрос от клиента на выполнение определенной задачи. Поскольку сервер имеет файл, который содержит список полномочных клиентов, сервер перечисляет только IP-адреса клиентов (извлекая их из полученного пакета). Чтобы определить, есть ли клиент в разрешенном списке, сервер может запросить DNS-сервер об отображении адреса в имя.

Этот тип запроса называется инверсным запросом, или запросом указателя. Для того чтобы обработать запрос указателя, инверсный домен добавляет к пространству доменных имен узел первого уровня, называемый arpa (по историческим причинам). Второй уровень также именует одиночный узел in-addr (для инверсного адреса). Остаток домена определяет IP-адреса.

По договоренности следует читать метки инверсного домена от основания к вершине. Например, такой IP-адрес, как 132.34.45.121 , читается как 121.45.34.132.in-addr. arpa .

Сервер, который обрабатывает инверсный домен, — также иерархический. Это означает, что часть адреса, содержащая сетевой номер (netid), должна быть более высокого уровня (в данном примере это 132), чем часть адреса подсети (subnetid), в данном примере 45; а часть адреса подсети должна быть более высокого уровня, чем адрес хоста (hostid). Такая конфигурация делает вид домена инверсным, если сравнивать с родовым доменом и доменом страны.

Распознавание имен

Отображение имени в адрес или адреса в имя называется » распознавание имя- адрес «.

Распознаватель (resolver)

Протоколы DNS разработаны как приложение сервер-клиент. Хост, который нуждается в отображении адреса в имя или имени в адрес, вызывает DNS клиента, который называется распознавателем . Распознаватель получает доступ к ближайшему серверу DNS с запросом на отображение. Если сервер имеет информацию, он выполняет запрос распознавателя ; в противном случае он либо отсылает распознаватель к другим серверам, либо сам запрашивает другие сервера для того, чтобы обеспечить эту информацию.

После того как распознаватель получит это отображение, он анализирует отклик для того, чтобы посмотреть, является ли это реальным распознаванием или ошибкой. В конечном итоге результат доставляется процессу, который запросил его.

Отображение имен в адреса

Большинство времени распознаватель выдает имена серверу и запрашивает соответствующие адреса. В этом случае сервер проверяет родовой домен или домен страны для того, чтобы найти отображение.

Если имя домена от родовой секции, распознаватель получает доменное имя, такое как kafedra.gut.edu . Запрос посылается распознавателем к местному DNS-серверу для распознавания. Если местный сервер не распознает запроса, он либо отсылает распознаватель к другому серверу, либо запрашивает другой сервер напрямую.

Если имя домена из секции доменов стран, распознаватель получает доменное имя, такое как kafedra.gut.spb.ru . Процедура та же самая.

Отображение адресов в имена

Клиент может послать IP-адрес на сервер для того, чтобы отобразить доменное имя. Это называется PTR -запрос. Для подобного запроса DNS использует инверсный домен. Однако IP-адрес запроса должен быть реверсирован, и должны быть прикреплены две метки, in-addr или arpa , чтобы создать доступный домен с помощью инверсной доменной секции. Например, если распознаватель получил IP-адрес 132.34.45.121 , распознаватель вначале инвертирует адрес, а затем добавляет две метки перед посылкой. Посылаемое имя домена — 121.45.34.132.in-addr. arpa . Оно получается с помощью локальной DNS и распознается.

Рекурсивное распознавание

Клиент ( распознаватель ) может запросить рекурсивный ответ из сервера имени. Если сервер может это сделать, он проверяет свою базу данных и отвечает. Если сервер не уполномочен, он посылает запрос другому серверу (обычно к вышестоящему) и ожидает отклика. Если вышестоящий сервер уполномочен, он отвечает; в противном случае он посылает запрос еще одному серверу. Когда запрос окончательно распознан, ответ перемещается назад, пока окончательно не достигнет запрашиваемого клиента.

Итерационное распознавание

Если клиент не запрашивает рекурсивный ответ, отображение может быть сделано итерационно. Если сервер имеет разрешенное имя, он посылает ответ. Если нет, он возвращает клиенту IP-адрес сервера, который, как он предполагает, может ответить на запрос. Клиент повторяет запрос второму серверу. Если вновь адресованный сервер может распознать запрос, он отвечает IP-адресом; в противном случае он возвращает IP-адрес нового сервера клиенту. Теперь клиент должен повторить запрос третьему серверу. Этот процесс называется итерационным, потому что клиент повторяет один и тот же запрос к множеству серверов.

Кэширование

Каждый раз как сервер получает запрос имени, которого нет в его домене, ему необходимо провести поиск в базе данных адресов первичного сервера. Уменьшение времени поиска увеличило бы эффективность. DNS делает это с помощью механизма, называемого кэшированием. Когда сервер запрашивает отображение от другого сервера и получает отклик, он накапливает эту информацию в своей сверхоперативной памяти (кэш-память), перед тем как послать ее другому клиенту. Если тот же самый или другой клиент запрашивает отображение, он может проверить свою кэш-память и распознать номер. Однако чтобы информировать клиента, что отклик пришел от кэш-памяти, а не от полномочного источника, сервер маркирует отклик как неполномочный.

Кэширование ускоряет распознавание, но может и создать проблемы. Если сервер кэширует отображение за долгое время, он может послать клиенту устаревшее отображение. Чтобы противостоять этому, используются два метода.

При первом из них полномочный сервер всегда добавляет кусок информации для отображения так называемого «времени жизни» (TTL – time to live). Оно определяет время в секундах, в течение которого принимающий сервер может кэшировать информацию. После истечения этого времени отображение недействительно, и любой запрос может быть опять послан к полномочному серверу.

Второй метод состоит в том, что DNS-запрос, который каждый сервер сохраняет в памяти, содержит TTL – ограниченное время для каждого отображения. Кэш-память периодически сканируется, и отображения с истекшим «временем жизни» (TTL) удаляются.

Источник

Доменная система имен таблица

Когда при деловом общении представители двух фирм обмениваются визитками, то в них (визитках) обязательно будут указаны адрес электронной почты и имя корпоративного Web-узла компании. При этом можно также услышать, как собеседники обмениваются «интернет-адресами» («электронными адресами») компаний. Во всех выше перечисленных случаях так или иначе речь идет об использовании доменных имен.

В адресе электронной почты формально доменным именем можно считать то, что написано после символа коммерческого ат — «@». Например, в user@test.ru доменное имя почтового узла — test.ru.

Имя Web-узла — это доменное имя этого узла. Например, Web-узел компании Microsoft имеет доменное имя Microsoft.com.

В большинстве случаев при поиске информации в Сети мы перебираем доменные имена или следуем по ссылкам, в нотации которых опять же используются доменные имена.

Довольно часто наряду со словосочетанием «интернет-адрес» употребляют «доменный адрес». Вообще говоря, ни того, ни другого понятий в сетях TCP/IP не существует. Есть числовая адресация, которая опирается на IP-адреса, (группа из 4-ех чисел, разделенных символом «.») и Internet-сервис службы доменных имен (Domain Name System — DNS).

Числовая адресация удобна для компьютерной обработки таблиц маршрутов, но совершенно (здесь мы несколько утрируем) не приемлема для использования ее человеком. Запомнить наборы цифр гораздо труднее, чем мнемонические осмысленные имена.

Тем не менее, установка соединений для обмена информацией в Интернет осуществляется по IP-адресам. Символьные имена системы доменных имен — суть сервис, который помогает найти необходимые для установки соединения IP-адреса узлов сети.

Тем не менее, для многих пользователей именно доменное имя выступает в роли адреса информационного ресурса. В практике администрирования локальных сетей нередки ситуации, когда пользователи жалуются администратору сети на недоступность того или иного сайта или долгую загрузку страниц. Причина может крыться не в том, что сегмент сети потерял связь с остальной сетью, а в плохой работе DNS — нет IP-адреса, нет и соединения.

DNS существовала не с момента рождения TCP/IP сетей. Поначалу для облегчения взаимодействия с удаленными информационными ресурсами в Интернет стали использовать таблицы соответствия числовых адресов именам машин.

Авторство создания этих таблиц принадлежит доктору Постелю (Dr. Jon Postel — автор многих RFC — Request For Comments). Именно он первым поддерживал файл hosts.txt, который можно было получить по FTP.

Современные операционные системы тоже поддерживают таблицы соответствия IP-адреса и имени машины (точнее хоста) — это файлы с именем hosts. Если речь идет о системе типа Unix, то этот файл расположен в директории /etc и имеет следующий вид:

127.0.0.1 localhost
144.206.130.137 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.32 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.40 apollo Apollo www.polyn.kiae.su

Пользователь для обращения к машине может использовать как IP-адрес машины, так и ее имя или синоним (alias). Как видно из примера, синонимов может быть много, и, кроме того, для разных IP-адресов может быть указано одно и то же имя.

Читайте также:  Выступление против реформ дело царевича алексея таблица дата

Напомним еще раз, что по самому мнемоническому имени никакого доступа к ресурсу получить нельзя. Процедура использования имени заключается в следующем:

  • сначала по имени в файле hosts находят IP-адрес,
  • затем по IP-адресу устанавливают соединение с удаленным информационным ресурсом.

Обращения, приведенные ниже аналогичны по своему результату — инициированию сеанса telnet с машиной Apollo:

В локальных сетях файлы hosts используются достаточно успешно до сих пор. Практически все операционные системы от различных клонов Unix до Windows последних версий поддерживают эту систему соответствия IP-адресов именам хостов.

Однако такой способ использования символьных имен был хорош до тех пор, пока Интернет был маленьким. По мере роста Сети стало затруднительным держать большие согласованные списки имен на каждом компьютере. Главной проблемой стал даже не размер списка соответствий, сколько синхронизация его содержимого. Для того, что бы решить эту проблему, была придумана DNS.

DNS была описана Полом Мокапетрисом (Paul Mockapetris ) в 1984. Это два документа: RFC-882 и RFC-883 (Позже эти документы были заменены на RFC-1034 и RFC-1035). Пол Мокапетрис написал и реализацию DNS — программу JEEVES для ОС Tops-20. Именно на нее в RFC-1031 предлагается перейти администраторам машин с ОС Tops-20 сети MILNET. Не будем подробно излагать содержание RFC-1034 и RFC-1035. Ограничимся только основными понятиями.

Роль имени (доменного имени) в процессе установки соединения осталось прежним. Это значит, что главное, для чего оно нужно, — получение IP адреса. Соответственно этой роли, любая реализация DNS является прикладным процессом, который работает над стеком протоколов межсетевого обмена TCP/IP. Таким образом, базовым элементом адресации в сетях TCP/IP остался IP-адрес, а доменное именование (система доменных имен) выполняет роль вспомогательного сервиса.

Система доменных имен строится по иерархическому принципу. Точнее по принципу вложенных друг в друга множеств. Корень системы называется «root» (дословно переводится как «корень») и никак не обозначается (имеет пустое имя согласно RFC-1034).

Часто пишут, что обозначение корневого домена — символ «.», но это не так, точка — разделитель компонентов доменного имени, а т.к. у корневого домена нет обозначения, то полное доменное имя кончается точкой. Тем не менее символ «.» достаточно прочно закрепился в литературе в качестве обозначения корневого домена. От части это вызвано тем, что в файлах конфигурации серверов DNS именно этот символ указывается в поле имени домена (поле NAME согласно RFC-1035) в записях описания ресурсов, когда речь идет о корневом домене.

Корень — это все множество хостов Интернет. Данное множество подразделяется на домены первого или верхнего уровня (top-level или TLD). Домен ru, например, соответствует множеству хостов российской части Интернет. Домены верхнего уровня дробятся на более мелкие домены, например, корпоративные.

В 80-е годы были определены первые домены первого уровня (top-level): gov, mil, edu, com, net. Позднее, когда сеть перешагнула национальные границы США появились национальные домены типа: uk, jp, au, ch, и т.п. Для СССР также был выделен домен su. После 1991 года, когда республики Союза стали суверенными, многие из них получили свои собственные домены: ua, ru, la, li, и т.п.

Однако Интернет не СССР, и просто так выбросить домен su из системы доменных имен нельзя. На основе доменных имен строятся адреса электронной почты и доступ ко многим другим информационным ресурсам Интернет. Поэтому гораздо проще оказалось ввести новый домен к существующему, чем заменить его.

Если быть более точным, то новых имен с расширением su в настоящее время ни один провайдер не выделяет (делегирует). Однако у многих существует желание возобновить процесс делегирования доменов в зоне SU.

Со списком доменов первого уровня (top-level) и их типами можно ознакомиться, например, в материале «Общая информация о системе доменных имен» по адресу https://info.nic.ru/domains/review.html.

Как уже было сказано, вслед за доменами первого уровня(top-level) следуют домены, определяющие либо регионы (msk), либо организации (kiae). В настоящее время практически любая организация может получить свой собственный домен второго уровня. Для этого надо направить заявку провайдеру и получить уведомление о регистрации (см. «Как получить домен»).

Далее идут следующие уровни иерархии, которые могут быть закреплены либо за небольшими организациями, либо за подразделениями больших организаций.

Часть дерева доменного именования можно представить следующим образом:

Рис.1. Пример части дерева доменных имен.

Корень дерева не имеет имени метки. Поэтому его обозначают как «». Остальные узлы дерева метки имеют. Каждый из узлов соответствует либо домену, либо хосту. Под хостом в этом дереве понимают лист, т.е. такой узел ниже которого нет других узлов.

Именовать хост можно либо частичным именем, либо полным именем. Полное имя хоста — это имя, в котором перечисляются слева направо имена всех промежуточных узлов между листом и корнем дерева доменного именования, при этом начинают с имени листа, а кончают корнем, например:

Частичное имя — это имя, в котором перечислены не все, а только часть имен узлов, например:

polyn
apollo.polyn
quest.polyn.kiae

Обратите внимание на то, что в частичных (неполных именах) символ точки в конце имени не ставится. В реальной жизни программное обеспечение системы доменных имен расширяет неполные имена до полных прежде, чем обратиться к серверам доменных мен за IP-адресом.

Слово «Хост» не является в полном смысле синонимом имени компьютера, как это часто упрощенно представляется. Во-первых, у компьютера может быть множество IP-адресов, каждому из которых можно поставить в соответствие одно или несколько доменных имен. Во-вторых, одному доменному имени можно поставить в соответствие несколько разных IP-адресов, которые, в свою очередь могут быть закреплены за разными компьютерами.

Еще раз обратим внимание на то, что именование идет слева направо, от минимального имени хоста (от листа) к имени корневого домена. Разберем, например, полное доменное имя demin.polyn.kiae.su. Имя хоста — demin, имя домена, в который данный хост входит, — polyn, имя домена, который охватывает домен polyn, т.е. является более широким по отношению к polyn, — kiae, в свою очередь последний (kiae) входит в состав домена su.

Имя polyn.kiae.su — это уже имя домена. Под ним понимают имя множества хостов, у которых в их имени присутствует polyn.kiae.su. Вообще говоря, за именем polyn.kiae.su может быть закреплен и конкретный IP-адрес. В этом случае кроме имени домена данное имя будет обозначать и имя хоста. Такой прием довольно часто используется для обеспечения коротких и выразительных адресов в системе электронной почты.

Имена хоста и доменов отделяются друг от друга в этой нотации символом «.». Полное доменное имя должно оканчиваться символом «.», т.к. последняя точка отделяет пустое имя корневого домена от имени домена верхнего уровня. Часто в литературе и в приложениях эту точку при записи доменного имени опускают, используя нотацию неполного доменного имени даже в том случае, когда перечисляют все имена узлов от листа до корня доменного именования.

Следует иметь в виду, что доменные имена в реальной жизни достаточно причудливо отображаются на IP-адреса, а тем более на реальные физические объекты (компьютеры, маршрутизаторы, коммутаторы, принтеры и т.п.), которые подключены к сети.

Компьютер, физически установленный и подключенный к Сети в далекой Америке, может совершенно спокойно иметь имя из российского корпоративного домена, например, chalajva.ru, и наоборот, компьютер или маршрутизатор российского сегмента может иметь имя из домена com. Последнее, к слову сказать, встречается гораздо чаще.

Более того, один и тот же компьютер может иметь несколько доменных имен. Возможен вариант, когда за одним доменным именем может быть закреплено несколько IP-адресов, которые реально назначены различным серверам, обслуживающим однотипные запросы.
Таким образом, соответствие между доменными именами и IP-адресами в рамках системы доменных имен не является взаимно однозначным, а строится по схеме «многие к многим».

Несколько последних замечаний были призваны обратить внимание читателя на тот факт, что иерархия системы доменных имен строго соблюдается только в самих именах и отображает только вложенность именования и зоны ответственности администраторов соответствующих доменов.

Следует также упомянуть о канонических доменных именах. Это понятие встречается в контексте описания конфигураций поддоменов и зон ответственности отдельных серверов доменных имен. С точки зрения дерева доменных имена не разделяют на канонические и неканонические, но с точки зрения администраторов, серверов и систем электронной почты такое разделение является существенным. Каноническое имя — это имя, которому в соответствие явно поставлен IP-адрес, и которое само явно поставлено в соответствие IP-адресу. Неканоническое имя — это синоним канонического имени. Более подробно см. «настройка BIND».

Наиболее популярной реализацией системы доменных имен является Berkeley Internet Name Domain (BIND). Но эта реализация не единственная. Так в системе Windows NT 4.0 есть свой сервер доменных имен, который поддерживает спецификацию DNS.

Тем не менее, даже администраторам Windows желательно знать принципы функционирования и правила настройки BIND, т.к. именно это программное обеспечение обслуживает систему доменных имен от корня до TLD (Top Level Domain).

Источник

Доменная система имен таблица

Для того, чтобы связаться с некоторым компьютером в сети Интернет, Вам надо знать его уникальный Интернет — адрес. Существуют два равноценных формата адресов, которые различаются лишь по своей форме: IP — адрес и DNS — адрес.

IP — адрес состоит из четырех блоков цифр, разделенных точками. Он может иметь такой вид:

Каждый блок может содержать число от 0 до 255. Благодаря такой организации можно получить свыше четырех миллиардов возможных адресов. Но так как некоторые адреса зарезервированы для специальных целей, а блоки конфигурируются в зависимости от типа сети, то фактическое количество возможных адресов немного меньше. И тем ни менее, его более чем достаточно для будущего расширения Интернет.

С понятием IP — адреса тесно связано понятие «хост». Под хостом понимается любое устройство, использующее протокол TCP/IP для общения с другим оборудованием. Это может быть не только к омпьютер, но и маршрутизатор, концентратор и т.п. Все эти устройства, подключенные в сеть, обязаны иметь свой уникальный IP — адрес.

IP — адрес имеет числовой вид, так как его используют в своей работе компьютеры. Но он весьма сложен для запоминания, поэтому была разработана доменная система имен: DNS. DNS — адрес включает более удобные для пользователя буквенные сокращения, которые также разделяются точками на отдельные информационные блоки (домены). Например:

Если Вы вводите DNS — адрес, то он сначала направляется в так называемый сервер имен, который преобразует его в 32 — битный IP — адрес для машинного считывания.

Доменные имена

DNS — адрес обычно имеет три составляющие (хотя их может быть сколько угодно). Первая — имя компьютера, подключенного к сети Интернет (или как его еще называют, узловое имя). Имя дает организация, владеющая данным компьютером. В приведенном выше примере компьютер имеет имя www, так как он работает как Web — сервер. Можно использовать или уже существующие в Интернет узловые имена, или придумать свои.

Вторая часть — домен компании. Продолжая рассматривать приведенный пример, можно сказать, что компания «Технологические системы» имеет в Интернет доменное имя «tsua».

Последняя составляющая доменного имени говорит либо о типе организации, владеющей компьютером, либо о стране, где размещен компьютер. В нашем примере домен «net» означает, что это сетевая организация. Наиболее часто встречаются следующие домены, определяющие профиль деятельности(они называются доменами высшего уровня):

правительственное учреждение или организация

организация, которая не относится не к одной из выше перечисленных

Среди часто используемых доменов — идентификаторов стран можно выделить следующие

Адресация

Чтобы узлы могли идентифицировать себя в такой одноранговой среде, им присваиваются явные адреса, которые обозначают не только компьютер, но и сегмент сети, в котором он находится. Например, адрес 192.123.004.010 соответствует узлу номер 10 в сети 192.123.004. У другого узла в этом же сегменте может быть номер 20 и т.д. Сети и узлы в них это отдельные объекты с отдельными номерами.

В этом примере хост 10 можно с помощью другого сетевого адаптера подключить к сети 192.123.005. Тогда он будет функционировать как маршрутизатор между сетями 192.123.004 и 192.123.005. Маршрутизаторы выполняют передачу потоков данных между сетями. Узел, которому нужно передать данные на другой узел в другой сети, посылает эти данные на маршрутизатор, осуществляющий передачу их на узел-адресат. Если адресат находится не в ближайшей сети, то маршрутизатор посылает данные на другой маршрутизатор. Такая схема сетевой маршрутизации позволяет устройствам удерживать расходы локальных сетевых ресурсов на низком уровне. В противном случае локальным системам пришлось бы запоминать путь к каждому узлу, для чего потребовались бы колоссальные ресурсы процессора и памяти. Сетевая маршрутизация требует гораздо меньших усилий со стороны конечных узлов.

Читайте также:  Разные цвета для строк таблицы

Адрес узла представляет собой 32-разрядное двоичное число (например, 1100000001111011 00000100 00001010). Для удобства оно разбивается на четыре восьмиразрядных поля, называемых октетами. ТСР/1Р представляет эти двоичные октеты их десятичными эквивалентами (в данном случае это 192.123.004.010), что очень облегчает людям жизнь (для компьютера работа с 32-разрядными двоичными строками, может быть, и не составляет особого труда, но вот для человека

Эти четыре октета в разных сетях обозначают разные вещи. В некоторых организациях создается одна большая сеть, но с миллионами узлов. Здесь первый октет адреса используется для обозначения сети, а остальные три октета — для обозначения отдельных рабочих станций. Такой адрес называют адресом класса А. Самые частые потребители адресов класса А — поставщики сетевых услуг (провайдеры), которые обслуживают очень большие сети с тысячами конечных пунктов.

В некоторых организациях могут быть тысячи узлов, включенных в состав нескольких сетей. В таких случаях используются адреса класса В, в которых первые два октета (16 битов) используются для обозначения сети, а последние два — для обозначения отдельных узлов. Наиболее известные потребители адресов класса В — университеты и крупные учреждения.

Наконец, наиболее часто используется адрес класса С, в котором первые три октета (или 24 бита) служат для обозначения сегмента, а последний октет — для обозначения рабочих станций. Такие адреса лучше всего подходят для случая, когда имеется множество отдельных сетей, в состав каждой из которых входит всего несколько десятков узлов. Адреса такого типа чаще всего встречаются в локальных сетевых средах, где в одном сетевом сегменте в среднем бывает около 40 узлов.

При соединении сети класса А с сетью класса В маршрутизатору необходимо сообщить, как он должен отличать одну сеть от другой. В противном случае он подумает, что трафик, исходящий из сети класса С и предназначенный для узла класса А, можно идентифицировать по последнему октету. На самом же деле узел класса А обозначается последними тремя октетами, а это большая разница. Не зная этого, маршрутизатор попытается найти трехоктетную сеть, к которой подключен однооктетный хост. На самом же деле ему нужно послать данные в однооктетную сеть, в которой находится трехоктетный хост.

Стек протоколов TCP/IP использует первые три бита первого октета для идентификации класса сети, позволяя устройствам автоматически распознавать соответствующие типы адресов. У адресов класса А первый бит установлен в 0, а остальные семь битов служат для идентификации сетевой части адреса (как вы помните, в адресах класса А первый октет служит для обозначения сети, а остальные три — для обозначения узлов). Поскольку можно использовать только семь битов, максимально возможное количество сетей — 128. Номера сетей 000 и 127 зарезервированы для использования программным обеспечением, поэтому это число уменьшается до 126 (001—126). Для обозначения узлов можно использовать 24 бита, поэтому для каждой из этих сетей максимальное число узлов составляет 16777216.

У адресов класса В первый бит всегда устанавливается в 1, а второй в 0. Поскольку для обозначения сетей здесь используются два октета, то для каждого сетевого сегмента остается, таким образом, 14 битов. Следовательно, максимально возможное число адресов этого класса — 16384, в диапазоне от 128.001 до 191.254 (номера 000 и 255 зарезервированы).

В адресах класса С первые два бита всегда равны 1, а третий установлен в 0. В этих адресах для обозначения сетей используются первые три октета, следовательно, остается 21 бит. Диапазон возможных номеров сетей — от 192.001.001 до 223.254.254, или 2097152 сегмента. При этом, однако, для обозначения узлов остается только один октет, поэтому в каждом сегменте может быть всего 254 устройства.

Не хватает адресов?

Если сложить все, что мы насчитали, получится свыше 4,7 млрд. адресов хостов. Это вроде бы очень много, но, к сожалению, четырехоктетной структуре присущи серьезные ограничения. Каждый раз, когда какой-то организации назначается адрес класса А, с ним уходит около 17 млн. адресов хостов. Если назначить все 126 адресов класса А, то свыше 3 млрд. из наличных 4,7 млрд. адресов окажутся занятыми. Если назначить все 16000 адресов класса В, уйдет еще миллиард. При этом не важно, используются ли выделенные адреса или нет: все они назначены конкретной сети и повторно использоваться не могут.

Самая большая проблема, однако, связана с классом С. Тому есть две причины. Во-первых, этих адресов меньше всего (имеется лишь около 500 млн. адресов узлов). Во-вторых, эти адреса самые популярные, потому что удовлетворяют размерам большинства локальных сетей. Каждый раз, когда сетевому сегменту выделяется адрес класса С, с ним уходят 254 возможных адреса узлов. Вспомним, что для каждой отдельной сети нужен новый номер. Поэтому люди, у которых три сегмента и всего 60 узлов, тратят впустую более 700 возможных адресов рабочих станций (3 сегментах 254 адреса узлов = 762 адреса — 60 активных узлов = 702 незадействованных адреса). Понятно, что при таких темпах наличные хост-номера скоро закончатся (при имеющемся темпе «расходования» наличные адреса фактически уже почти закончились!).

Для некоторых читателей логика наличия различных классов адресов может показаться в лучшем случае туманной. По действующей схеме может быть всего 2113662 сети. Если бы для обозначения сегмента все сети применяли первые 24 бита (не используя «классовые» биты), то максимальное число сетей составило бы 16777216, по 254 узла в каждой.

Вспомним, однако, что сети ТСР/IР изначально рассчитаны на использование маршрутизаторов. Естественно, узлам и маршрутизаторам проще запомнить несколько сетей, чем множество. Необходимость обработки 16 миллионов адресов сетей быстро переполнила бы базы данных маршрутизаторов, и сетевой трафик существенно замедлился бы. Наличие классов сетей позволяет маршрутизаторам легко работать с большими сетями, причем без ущерба для производительности.

Следует также помнить, что первоначально Internet состояла в основном из крупных сетей, соединенных друг с другом. Было удобно дать один адрес сети milnet (это сеть несекретных военных компьютеров), а другой — сети NSFNet (это сеть Национального научного фонда США). Благодаря этому маршрутизаторам, для того чтобы передавать данные буквально на миллионы хост-машин, достаточно было запомнить только адрес другого маршрутизатора.

Нас, тем не менее, очень пугают потенциальные побочные эффекты истощения запаса адресов. При отсутствии адресов ни одна новая организация не сможет подключиться к Internet, а существующие сети не смогут расширяться. Для решения большинства этих проблем разработана новая версия протокола IP, но до того момента, как протокол IPng (или IP v6) будет готов для применения на коммерчески доступном оборудовании, что позволит использовать этот протокол в масштабах предприятия, пройдет еще несколько лет.

Маски подсетей

Есть, впрочем, и другие способы более полного использования сетевых номеров. Вспомним, что 32-разрядный адрес делится на четыре логических восьмиразрядных октета. Ничто не мешает вам изменить эту структуру. Двоичные значения самого адреса изменить, конечно, нельзя, но можно изменить способ, которым ваше ПО интерпретирует его. Это делается при помощи маски подсети.

Рассмотрим, например, адрес хоста 192.123.004.010. Это адрес класса С, в котором первые 24 бита обозначают номер сети (3 бита — идентификатор класса, 21 бит — для адресации). Остальные 8 битов обозначают хост. Можно установить сетевую маску так, чтобы первые 30 битов обозначали сеть, а остальные два — хост.

Поскольку первые 24 бита адреса класса С обозначают организацию, остальные 8 битов можно использовать так, как нужно для этой организации. Если в организации желают использовать их для обозначения хост-машин — пожалуйста. Но есть и другой вариант: назначить некоторые из оставшихся восьми битов подсетям. По сути дела, сетевая часть адреса получает еще одно поле, а диапазон номеров хостов сокращается.

Рассмотрим воображаемую компанию, Windows Inc., которая использует и сети Ethernet, и кольцевые сети с маркерным доступом. Ей выделен, однако, только один сетевой адрес класса С, 192.123.004. Вместо того чтобы использовать последний октет для обозначения 254 хостов в одной сети, компания решила ввести в адрес маску подсети, «позаимствовав» первый бит последнего октета. В результате создаются две подсети по 128 возможных хост-номера в каждой. Изучая свои сетевые номера, Windows Inc. видит следующее:

Сегмент Адрес сети Адреса узлов*

Ethernet 192.123.004 001-127

Token Ring 192.123.004 128-254

* Номера 000 и 255 зарезервированы.

Помните, однако, что устройства в сети не выполняют эту логическую разбивку автоматически. Основываясь на идентификаторе класса С в начале адреса, они продолжают считать, что последние 8 битов адреса обозначают хост. Поэтому о принятой маске нужно сообщить всем устройствам в сегменте сети.

В маске подсети используется очень простой алгоритм. Если бит маски установлен в 1, это часть номера сети. Если бит маски установлен в 0, это часть номера хоста. Следовательно, маска подсети для приведенного выше примера имеет вид 11111111 11111111 11111111 10000000. В табл. А2.2 приведены стандартные маски подсетей для различных классов адресов сетей.

Таблица А2.2. Стандартные маски подсетей

11111111 00000000 00000000 00000000

11111111 11111111 00000000 00000000

11111111 11111111 11111111 00000000

Маска подсети узла должна применяться при обработке адреса маршрутизаторами. Если ранее маршрутизатор просто проверял, не совпадает ли адрес сети получателя, например 192.123.004, с адресом какой-либо непосредственно подсоединенной к маршрутизатору сети, то теперь он должен использовать маску подсети, чтобы выделить адрес сети получателя. При этом выполняется побитовая операция И для маски подсети и ТР-адреса. Если полученный в результате адрес не совпадает с адресом подсети, пакет направляется на другой маршрутизатор, которой проводит аналогичные операции.

Чтобы маска подсети работала, ее должны поддерживать все устройства данной подсети. Некоторые старые клиентские программы TCP/IP систему масок подсетей не поддерживают, поэтому не забудьте проверить этот момент. Кстати, некоторые пакеты прикладных программ для простоты конвертируют двоичные значения масок подсетей в их десятичные эквиваленты. Например, Windows NT показывает не стандартную маску подсети класса С, а десятичный эквивалент двоичных октетов, 255.255.255.0. Это сделано опять-таки для того, чтобы облегчить жизнь нам, людям.

Бесклассовая адресация

Материал из Википедии — свободной энциклопедии

Беcклассовая адресация ( англ. Classless InterDomain Routing , англ. CIDR ) — метод IP -адресации, позволяющий гибко управлять пространством IP-адресов , не используя жёсткие рамки классовой адресации . Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.

Диапазоны адресов

IP-адрес является массивом битов . Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети . Беcклассовая адресация основывается на переменной длине маски подсети ( англ. Variable Length Subnet Mask — VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами .

Вот пример записи IP-адреса с применением беcклассовой адресации: 192.0.2.32/27. Число 27 означает количество единиц в маске:11111111.11111111.11111111.11100000 = 255.255.255.224. Другие примеры: множество всех адресов обозначается как /0, а конкретный адрес IPv4 — как /32.

Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.

В Интернете используются только маски вида « n единиц, дальше все нули». Для таких (и только для таких) масок получающиеся множества IP-адресов будут смежными.

Математическое обоснование

С точки зрения бесклассовой двоичной адресации пространство IP-адресов рассматривается как ультраметрическое . Разные блоки адресов являются в нём шарами , радиус которых убывает с увеличением n , и сами они формируют направленное двоичное дерево . То есть, от каждого блока (/ n , для IPv4) можно «перейти» на один из двух блоков меньшего размера (/ n +1), из которых он состоит.

Источник

Adblock
detector