О доменных именах — ICANN

Теперь, когда у вас есть доменное имя, желательно понять основы: что такое доменные имена и как они вписываются в систему доменных имен (DNS).

Щелкните здесь, чтобы получить более подробную информацию о различных участниках доменной отрасли.

Система доменных имен (DNS) — это своего рода путеводитель по интернету. Каждому компьютеру, подключенному к интернету, назначен уникальный адрес. Этот адрес представляет собой достаточно сложную строку, состоящую из цифр, и называется «IP-адресом» (сокращение IPозначает «интернет-протокол»). IP-адреса трудно запомнить, и DNS делает интернет более простым в использовании, так как вместо непонятного IP-адреса позволяет использовать привычную строку, состоящую из букв («доменное имя»).

Другой особенностью имен в DNS является их иерархическая структура. Она отражена в самом составе доменного имени. Например, в доменном имени «whois.icann.org» есть три уровня иерархии: «org» — верхний уровень, «icann» — второй уровень, а «whois» — третий уровень.

Следует отметить, что количество уровней может достигать 128!

В интерфейсе пользователя каждый уровень иерархии отделен точкой. Полномочия управления, то есть возможность создавать, менять или удалять доменные имена в пределах конкретного отделенного точкой уровня и более низких уровней, могут быть переданы или делегированы другому лицу. Продолжим использовать в качестве примера имя «whois.icann.org»:

  • Сообщество ICANN устанавливает правила создания, изменения и удаления доменов верхнего уровня.
  • Организация, управляющая доменом верхнего уровня «org», устанавливает правила регистрации доменных имен в «org» (напр., регистрационную политику).
  • Корпорация ICANN, которая зарегистрировала имя «icann.org», устанавливает правила для доменных имен в «icann.org» и, применяя эти правила, создает имя «whois.icann.org».

Таким образом, при регистрации доменного имени в DNS создается новая поименованная область, имя которой совпадает с зарегистрированным доменным именем.

В пределах этой новой области можно выполнять ряд действий, например, создать доменное имя для сайта, используя зарегистрированное доменное имя или имя субдомена. Например, зарегистрировав доменное имя «example.com», можно было бы создать сайт и разместить его по адресу example.com, cookies.example.com или candies.example.com. Также можно было бы создать адрес электронной почты, используя свое доменное имя, например [email protected].

Ваше доменное имя — это не то же самое, что сайт или унифицированный адрес ресурса (URL). Хотя некоторые ошибочно считают, что создание доменного имени автоматически означает получение сайта, они не понимают, что доменное имя можно сравнить с конкретным почтовым адресом, но при этом для получения писем или посылок нужно построить дом или установить почтовый ящик. Необходимо приобрести, найти или реализовать самостоятельно такие службы, как веб-хостинг или электронная почта, чтобы ваше присутствие в интернете — зарегистрированное доменное имя — стало функциональным и доступным для других.

Часто задаваемые вопросы

  • Ответы на часто задаваемые вопросы для владельцев доменных имен
  • Часто задаваемые вопросы: Контактная информация владельца доменного имени и политика напоминания о данных WHOIS ICANN (WDRP)
  • Часто задаваемые вопросы: Перенос доменного имени
  • Другие часто задаваемые вопросы

Domain Name System

Internationalized Domain Name ,IDN,»IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet «»a-z»». An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European «»0-9″». The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed «»ASCII characters»» (ASCII = American Standard Code for Information Interchange).

These are also included in the broader range of «»Unicode characters»» that provides the basis for IDNs. The «»hostname rule»» requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen «»-«». The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of «»labels»» (separated by «»dots»»). The ASCII form of an IDN label is termed an «»A-label»». All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a «»U-label»». The difference may be illustrated with the Hindi word for «»test»» — परीका — appearing here as a U-label would (in the Devanagari script). A special form of «»ASCII compatible encoding»» (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di.
A domain name that only includes ASCII letters, digits, and hyphens is termed an «»LDH label»». Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as»»icann.org»» is not an IDN.»

Информационные технологии — Лекция 3 Домены. Иерархия доменов

Операционные системы Windows традиционно использовали понятие «домена» для логического объединения компьютеров, совместно использующих единую политику безопасности. Домен традиционно выступает в качестве основного способа создания областей административной ответственности. Как правило, каждым доменом управляет отдельная группа администраторов. В Active Directory понятие домена было расширено. Перечислим задачи, которые могут быть решены путем формирования доменной структуры. 

• Создание областей административной ответственности. Используя доменную структуру, администратор может поделить корпоративную сеть на области (домены), управляемые отдельно друг от друга. Каждый домен управляется своей группой администраторов (администраторы домена). Однако хотелось бы еще раз отметить, что существуют и другие способы формирования административной иерархии (организация подразделений), речь о которых пойдет дальше. С другой стороны, построение доменной иерархии является отличным способом реализации децентрализованной модели управления сетью, когда каждый домен управляется независимо от других. Для этого каждую административную единицу необходимо выделить в отдельный домен.

• Создание областей действия политики учетных записей. Политика учетных записей определяет правила применения пользователями учетных записей и сопоставленных им паролей. В частности задается длина пароля, количество неудачных попыток ввода пароля до блокировки учетной записи, а также продолжительность подобной блокировки. Поскольку эти вопросы решаются организационно на уровне всего домена, данный комплекс мер принято называть политикой учетных записей. (Эти политики нельзя определять на уровне подразделений!)

• Разграничение доступа к объектам. Каждый домен реализует собственные настройки безопасности (включая идентификаторы безопасности и списки контроля доступа). Разнесение пользователей в различные домены позволяет эффективно управлять доступом к важным ресурсам. С другой стороны, применение доверительных отношений (trust relationships) позволяет обеспечить пользователям одного домена доступ к ресурсам других доменов.

• Создание отдельного контекста имен для национальных филиалов. В случае, если компания имеет филиалы, расположенные в других странах, может потребоваться создать отдельный контекст имен для каждого такого филиала. Можно отразить в имени домена географическое либо национальное местоположение филиала.

• Изоляция трафика репликации. Для размещения информации об объектах корпоративной сети используются доменные разделы каталога. Каждому домену соответствует свой раздел каталога, называемый доменным. Все объекты, относящиеся к некоторому домену, помещаются в соответствующий раздел каталога. Изменения, произведенные в доменном разделе, реплицируются исключительно в пределах домена. Соответственно, выделение удаленных филиалов в отдельные домены может позволить существенно сократить трафик, вызванный репликацией изменений содержимого каталога. Необходимо отметить, однако, что домены являются не единственным (и даже не основным) способом формирования физической структуры каталога. Того же самого результата администратор может добиться за счет использования механизма сайтов.

• Ограничение размера копии кaталога. Каждый домен Active Directory может содержать до миллиона различных объектов. Тем не менее, реально использовать домены такого размера непрактично. Следствием большого размера домена является большой размер копии каталога. Соответственно, огромной оказывается нагрузка на серверы, являющиеся носителями подобной копии. Администратор может использовать домены как средство регулирования размера копии каталога.

 Иерархия доменов

Для именования доменов используется соглашение о доменных именах. Имя домена записывается в форме полного доменного имени (Fully Qualified Domain Name, FQDN), которое определяет положение домена относительно корня пространства имен. Полное доменное имя образуется из имени домена, к которому добавляется имя родительского домена. Так, например, для домена kit, являющегося дочерним по отношению к домену khsu.ru, полное доменное имя будет записано в форме kit. khsu.ru.

Выбор подобной схемы именования позволил формировать доменное пространство имен, аналогичное пространству имен службы DNS. Отображение доменов Active Directory на домены DNS позволило упростить процессы поиска серверов служб и разрешения имен, осуществляемые серверами DNS в ответ на запросы клиентов службы каталога. 

Следует заметить, что каждому домену Active Directory помимо DNS имени сопоставлено уникальное NetBIOS-имя. Это имя используется для идентификации домена клиентами Windows 9x/NT.

Совокупность доменов, использующих единую схему каталога, называется лесом доменов (forest). Строго говоря, входящие в лес домены могут не образовывать «непрерывного» пространства смежных имен. Тем не менее, так же как и в случае пространства имен DNS, домены Active Directory могут образовывать непрерывное пространство имен. В этом случае они связываются между собой отношениями «родитель-потомок». При этом имя дочернего домена обязательно включает в себя имя родительского домена. Совокупность доменов, образующих непрерывное пространство смежных имен, называют деревом доменов (domain tree) (рис. 1). Лес может состоять из произвольного количества деревьев домена.


Рис. 1. Дерево и лес доменов

Первое созданное в лесу доменов дерево является корневым деревом.

Корневое дерево используется для ссылки на лес доменов. Первый созданный в дереве домен называется корневым доменом дерева (tree root domain), который используется для ссылки на данное дерево. Совершенно очевидно, что корневой домен является определяющим для всего дерева.

Соответственно, первый домен, созданный в лесу доменов, называется корневым доменом леса (forest root domain). Корневой домен леса играет очень важную роль, связывая деревья, образующие лес доменов, воедино и поэтому не может быть удален. В частности, он хранит информацию о конфигурации леса и деревьях доменов, его образующих.

Особое внимание необходимо уделить вопросу именования доменов и, в частности, корневого домена. Для корневого домена лучше всего использовать доменное имя второго уровня. 

Контроллеры домена

Серверы Windows Server,  на которых функционирует экземпляр службы каталога Active Directory, называются контроллерами домена (domain controller, DC). Контроллеры домена являются носителями полнофункциональных копий каталога. Применительно к Windows Server  контроллеры домена выполняют задачи, перечисленные ниже. 

• Организация доступа к информации, содержащейся в каталоге, включая управление этой информацией и ее модификацию. Контроллер домена может рассматриваться как LDAP-сервер, осуществляющий доступ пользователя к LDAP-каталогу.

• Синхронизация копий каталога. Каждый контроллер домена является субъектом подсистемы репликации каталога. Любые изменения, осуществляемые в некоторой копии каталога, будут синхронизированы с другими копиями.

• Централизованное тиражирование файлов. Служба репликации файлов, функционирующая на каждом контроллере домена, позволяет организовать в корпоративной сети централизованное тиражирование необходимых системных и пользовательских файлов (включая шаблоны групповой политики).

• Аутентификация пользователей. Контроллер домена осуществляет проверку полномочий пользователей, регистрирующихся на клиентских системах. Каждый контроллер домена Windows Server  может рассматриваться как Центр распределения ключей (KDC) Kerberos.

Особенно следует отметить тот факт, что все контроллеры домена обладают возможностью внесения изменений в собственную копию каталога. Это позволяет рассматривать любой контроллер домена как точку административного воздействия на корпоративную сеть. Практически все административные утилиты работают в контексте какого-либо контроллера домена. Это означает, что администратор может осуществлять конфигурирование службы каталога и сети, подключившись к любому контроллеру домена Active Directory.

Что такое иерархия DNS?

Давайте обсудим каждую часть дерева иерархии DNS.

Корневой домен

Корневой домен ( "" ) является высшим уровнем иерархии любой системы доменных имен.

Другими словами, домен корневого уровня является основным каталогом, в котором находятся все остальные каталоги. Это родительская папка домена верхнего уровня и все его содержимое.

Имейте в виду, что домен корневого уровня не имеет имени. Технически его имя представляет собой пустую строку ( "" ).

Домен верхнего уровня

Домен верхнего уровня (TLD) — это то, что следует за доменным именем в URL-адресе.

Например, в codeweetly.com

, com является доменом верхнего уровня.

Первоначальная цель TLD — помочь классифицировать веб-сайты на основе их целей, права собственности или географического происхождения.

Другими словами, первоначальная цель для каждого TLD выглядит так:

  • «com» ​​для коммерческих веб-сайтов.
  • «org» для веб-сайтов организаций.
  • «edu» для образовательных сайтов.
  • «сеть» для сетевых организаций.
  • «gov» для правительственных веб-сайтов.
  • «ca» для канадских веб-сайтов.
  • «au» для австралийских веб-сайтов.
  • «mil» для военных сайтов.

Однако IANA отказалась от ограничений для большинства TLD из-за экспоненциального роста Интернета. Только некоторые, такие как «edu», «gov» и «mil», остаются ограниченными для использования в образовательных, государственных и военных целях.

Доменное имя

Доменное имя (домен второго уровня) — это имя вашего веб-сайта. Это имя, которое вы покупаете у регистратора доменов, такого как Namecheap.

Другими словами, доменное имя — это текст, который следует за субдоменом.

В www.codesweetly.com , codesweetly — это доменное имя.

Субдомен

Субдомен (домен третьего уровня) является подмножеством определенного веб-сайта. Он позволяет разделить ваш сайт на один или несколько разделов.

Хотя большинство людей используют www в качестве основного раздела своего веб-сайта, технически вы можете классифицировать свой домен по своему усмотрению.

Итак, например, предположим, что мы собираемся сгруппировать codeweetly.com в пять категорий:

  • Основной раздел
  • Раздел новостей
  • Интернет-магазин
  • Сегмент форума
  • Зона проектов

В этом случае пять разделов нашего сайта могли бы выглядеть так:

  • Основной раздел: www.codesweetly.com
  • Раздел новостей: news.codesweetly.com
  • Интернет-магазин: shop.codesweetly.com
  • Раздел форума: forum.codesweetly.com
  • Раздел проектов: Projects.codesweetly.com

Имейте в виду, что субдомены в пяти вышеперечисленных разделах: www , новости , магазин , форум и проекты .

Теперь предположим, что наш домен не содержит поддомена. В этом случае домен будет называться базовым, вершинным, голым, корневым, голым или доменом вершины зоны.

Так, например, codeweetly.com — это домен вершины CodeSweetly.

Однако мы настроили пустой домен для перенаправления на поддомен www .

Поэтому, если вы введете codeweetly.com

в браузере, компьютер перенаправит вас на www.codesweetly.com .

Примечание:

  • Возможно, вы заметили, что мы обсуждали дерево иерархии DNS справа налево. Мы сделали это, потому что иерархия домена нисходит справа налево.

  • URL-адрес www.codesweetly.com является полным доменным именем (FQDN), поскольку он содержит все четыре уровня иерархии DNS. Другими словами, у него есть домен корневого уровня, домен верхнего уровня, доменное имя и поддомен.

  • Каждая точка ( . ) в URL-адресе служит разделителем между каждым уровнем иерархии DNS. Так, например, в www.codesweetly

    точка помогает отделить доменное имя от поддомена.

Объяснение DNS. Иерархия и архитектура

Это статья в Объяснениях DNS. Серия . Нажмите здесь, чтобы прочитать вводный пост.

В первом посте этой серии я описал DNS как иерархическую и децентрализованную систему. В этом посте мы углубимся в то, что это на самом деле означает.

Иерархия получается через уровни доменов, начиная с корневого сервера (обозначается точкой «.»).

Возможно, вы уже слышали о доменах верхнего уровня (TLD). Вот некоторые примеры TLD:

  • .com
  • .нет
  • .org
  • .США
  • .de
  • .кофе
  • .ниндзя

Они называются доменами верхнего уровня, потому что они находятся на верхнем уровне (исключая корень)! Организации могут регистрировать домены второго уровня в любом действующем TLD.

Поскольку DNS является иерархическим, это означает, что два отдельных домена второго уровня могут использовать один и тот же домен третьего уровня. Например, mail.google.com и mail.yahoo.com разрешены, поскольку домен третьего уровня ограничен областью действия домена второго уровня. Это было невозможно в предыдущей системе hosts.txt.

На приведенном выше рисунке я представил новую концепцию DNS, называемую корневым сервером. Корень — это основа дерева иерархии DNS. Хотя я описал это как одну точку, на самом деле это нечто большее.

На самом деле корневой сервер называется сервером корневой зоны. Она называется корневой зоной, потому что на самом деле существует 13 корневых серверов. Эти серверы разбросаны географически и являются отправной точкой для прохождения DNS через разрешение.

ICANN назначает операторов для этих 13 корневых серверов. Всего 12 операторов.

Имя хоста IP-адреса Оператор
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 Verisign, Inc.
b. root-servers.net 199.9.14.201, 2001:500:200::б Университет Южной Калифорнии, Институт информационных наук
c.root-servers.net 192.33.4.12, 2001:500:2::с Когент Коммуникейшнс
d.root-servers.net 199.7.91.13, 2001:500:2д::д Мэрилендский университет
e.root-servers.net 192.203.230.10, 2001:500:а8::е НАСА (Исследовательский центр Эймса)
f.root-servers.net 192.5.5.241, 2001:500:2ф::ф Консорциум интернет-систем, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d Министерство обороны США (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 Армия США (Исследовательская лаборатория)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Сетевой узел
j. root-servers.net 192.58.128.30, 2001:503:c27::2:30 Verisign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 СОВЕРШЕННЫЙ NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ИКАНН
m.root-servers.net 202.12.27.33, 2001:dc3::35 ШИРОКИЙ Проект

Вы можете спросить себя, откуда хосты и резолверы узнают об этих 13 корневых серверах? Ответ прост: они жестко закодированы!

Здесь можно просмотреть расположение всех серверов корневой зоны.

Эта иерархическая структура уровней домена также допускает децентрализацию. DNS децентрализован в том смысле, что ни одна сторона не несет ответственности за предоставление серверов имен на каждом уровне.

В каждом домене второго уровня есть набор серверов имен. Эти серверы имен используются во время разрешения для предоставления IP-адресов доменов третьего уровня в рамках этого конкретного домена второго уровня.

Поскольку область действия ограничена этим конкретным доменом второго уровня, реестру TLD не нужно управлять этим, и вместо этого ответственность за предоставление этой функции возлагается на владельца регистрации домена второго уровня.

Если владелец домена не хочет брать на себя ответственность за предоставление собственных серверов имен, существуют сторонние компании, предлагающие услуги управляемых DNS. Cloudflare — один из крупнейших поставщиков управляемых DNS. Большинство регистраторов также предлагают эту услугу.

Мы можем сделать несколько замечаний о DNS, исходя из того факта, что он одновременно иерархичен и децентрализован.

Во-первых, DNS масштабируется благодаря своей иерархии. Имея «зоны» TLD, инфраструктуру для каждой зоны можно рассредоточить и масштабировать независимо. Это здорово, потому что в одних TLD больше регистраций, чем в других.

Во-вторых, поскольку иерархия начинается с корня, а корень представлен точкой, полное доменное имя (FQDN) технически также заканчивается точкой.