Домен — это имя программы для связи между компьютерами
Обновлено: 21.11.2024
Система доменных имен и адресации (система доменных имен) (DNS) – это распределенный набор баз данных, находящихся на компьютерах по всему миру, которые используются для преобразования буквенно-цифровых доменных имен в эквивалентные числовые адреса Интернет-протокола (IP), используемые компьютерами. найти сайт. Это важный компонент интернет-инфраструктуры, который используется почти всеми приложениями на основе интернет-протокола для связывания удобочитаемых имен компьютеров с числовыми IP-адресами, необходимыми для доставки информации в Интернете.
Историческая справка [ ]
На заре компьютерных сетей система адресов, позволявшая одному компьютеру взаимодействовать с другим, была громоздкой. Каждый компьютер должен был иметь уникальный 32-значный номер, называемый адресом интернет-протокола (IP), чтобы он мог передавать информацию и получать информацию от других компьютеров в сети. Чтобы сделать эти числовые, машиночитаемые адреса, были приняты более удобные и понятные человеку имена, которые обычно состоят из меньшего количества цифр и/или других символов.
До разработки системы доменных имен все эти пары адресов — как 32-значные числа, так и более удобные для пользователя имена, связанные с номером, — помещались в главный «хост-файл», который поддерживался Стэнфордский научно-исследовательский институт в соответствии с контрактом с Министерством обороны. Каждый компьютер в сети должен был иметь копию файла хоста для связи с другими компьютерами в сети. Таким образом, каждый раз, когда к сети добавлялся новый компьютер, файл хоста приходилось пересматривать, чтобы включить новый компьютер, и все компьютеры в сети должны были загружать измененный файл хоста целиком. [1] По мере того, как сеть росла и добавлялось больше компьютеров, на ее работу все больше влияли ошибки и низкая скорость работы компьютеров, вызванная постоянной необходимостью загрузки файла хоста.
Работая при финансовой поддержке Министерства обороны США, группа под руководством доктора Пол Мокапетрис и Джон Постел создают систему доменных имен (DNS) для поиска компьютеров в сети по имени, а не по номеру. DNS был введен Целевой группой инженеров Интернета, Рабочей группой по сети (NWG) в 1983 году. [2] Два года спустя он стал первым доменом второго уровня. Это предоставление права собственности на новый домен второго уровня знаменует собой начало современного Интернета.
DNS – это иерархическая система имен, которая избавляет каждый компьютер от необходимости загружать и хранить удобочитаемое имя каждого другого компьютера и соответствующий удобочитаемый IP-адрес.
База данных DNS распределена и сформирована таким образом, что «любой компьютер в Интернете может найти информацию, необходимую для сопоставления любого имени с его правильным IP-адресом». [4]
В соответствии с указом президента от 1997 года Министерство торговли начало процесс передачи технической ответственности за систему доменных имен частному сектору. После запроса и изучения комментариев общественности о том, как реализовать эту цель, в июне 1998 года Департамент опубликовал общее заявление о политике, известное как «Белая книга». В этом документе Департамент заявил, что, поскольку Интернет быстро становится международным средством торговли, образования и связи, традиционные средства управления его техническими функциями также должны развиваться. Кроме того, в Белой книге говорится, что правительство США привержено переходу, который позволит частному сектору взять на себя руководство по управлению системой доменных имен.
Соответственно Департамент заявил, что правительство США готово заключить соглашение о передаче процесса присвоения имен и номеров в Интернете новой некоммерческой организации. В то же время в Белой книге говорится, что для правительства США было бы безответственно отказаться от своей существующей роли управления, не предприняв шагов для обеспечения стабильности Интернета во время перехода. По словам должностных лиц Департамента, Департамент видит свою роль в ответственном управлении переходным процессом.
Меморандум о взаимопонимании (MOU) 1998 года между ICANN и Министерством торговли (DOC) инициировал процесс, направленный на передачу функций технической координации и управления DNS частной некоммерческой организации. Хотя DOC в настоящее время не играет никакой роли во внутреннем управлении или повседневной работе DNS, ICANN по-прежнему подотчетна правительству США в рамках Соглашения о совместном проекте (JPA) с DOC.
17 сентября 2003 г. ICANN и Министерство торговли договорились о продлении своего Меморандума о взаимопонимании до 30 сентября 2006 г. В Меморандуме о взаимопонимании указаны задачи перехода, которые ICANN согласилась выполнить. 30 июня 2005 г. Майкл Галлахер, тогдашний помощник министра торговли по коммуникациям и информации и администратор NTIA, заявил, что СШАпринципы правительства в отношении системы доменных имен в Интернете. В частности, NTIA заявила, что правительство США намерено сохранить безопасность и стабильность DNS, что Соединенные Штаты будут продолжать разрешать внесение изменений или модификаций в корневую зону, что правительства имеют законные интересы в управлении своими национальными кодами. уровне доменов, что ICANN является соответствующим техническим менеджером DNS, и что диалог, связанный с управлением Интернетом, должен продолжаться на соответствующих многочисленных форумах. [5]
29 сентября 2006 г. DOC объявил о новом соглашении о совместном проекте (JPA) с ICANN, которое продолжает передачу частному сектору координации технических функций, связанных с управлением DNS. Соглашение JPA продлено до 30 сентября 2009 г. и направлено на институционализацию механизмов прозрачности и подотчетности в ICANN.
Как работает DNS [ ]
Точность, целостность и доступность информации, предоставляемой DNS, необходимы для работы любой системы, службы или приложения, использующего Интернет.
Для DNS изначально не предусматривались надежные механизмы безопасности, обеспечивающие целостность и подлинность данных DNS. За прошедшие годы в протоколе DNS был выявлен ряд уязвимостей, которые угрожают точности и целостности данных DNS и подрывают надежность системы. Технологические достижения в области вычислительной мощности и скорости передачи по сети позволили использовать эти уязвимости быстрее и эффективнее. [8]
Проблемы безопасности [ ]
Поскольку данные DNS должны быть общедоступными, сохранение конфиденциальности данных DNS, относящихся к общедоступным ИТ-ресурсам, не является проблемой. Основными целями безопасности для DNS являются целостность данных и проверка подлинности источника, которые необходимы для обеспечения подлинности информации о доменном имени и поддержания целостности информации о доменном имени при передаче. Доступность служб и данных DNS также очень важна; Компоненты DNS часто подвергаются атакам типа «отказ в обслуживании», направленным на нарушение доступа к ресурсам, доменные имена которых обрабатываются атакуемыми компонентами DNS.
DNS подвержен тем же типам уязвимостей (на уровне платформы, программного обеспечения и сети), что и любая другая распределенная вычислительная система. Однако, поскольку это система инфраструктуры для глобального Интернета, она обладает следующими особыми характеристиками, которых нет во многих распределенных вычислительных системах:
- Нет четко определенных системных границ — на участвующие объекты не распространяются правила географического или топологического ограничения
- Конфиденциальность данных не требуется — данные должны быть доступны любому лицу, независимо от его местонахождения или принадлежности.
Из-за этих характеристик обычные атаки на сетевом уровне, такие как маскировка и фальсификация сообщений, а также нарушения целостности размещенных и распространяемых данных, имеют совершенно другой набор функциональных последствий, а именно:
- Маскарад, подделывающий идентификатор DNS-узла, может использовать интернет-ресурсы, для которых узел предоставляет информацию (т. е. домены, обслуживаемые узлом). Это доступ к этим ресурсам.
- Фальшивый маскировщик или злоумышленник может отравить информационный кэш узла DNS, предоставляющего это подмножество информации DNS (т. е. сервер имен, предоставляющий услугу доступа в Интернет пользователям предприятия), что приведет к отказу в обслуживании обслуживаемых им ресурсов. .
- Нарушение целостности информационного кэша посредника, накопившего информацию из нескольких исторических запросов, может нарушить связанный процесс поиска информации DNS. Это может привести либо к отказу в обслуживании пользователей, либо к вредоносному набору незаконных ресурсов.
- Если данные разрешения имен, размещенные в системе DNS, нарушают требования к контенту, определенные в стандартах DNS, это может иметь неблагоприятные последствия, такие как увеличение рабочей нагрузки на систему DNS или предоставление устаревших данных, что может привести к отказу в обслуживании интернет-ресурсов. В большинстве программ системы управления базами данных (СУБД)) обеспечивают некоторую степень защиты от неблагоприятных воздействий из-за ошибочных данных. В случае DNS целостность всей системы.
Будущее управления DNS [ ]
Правительство США не имеет законных полномочий в отношении DNS. DNS управляется и эксплуатируется некоммерческой общественной корпорацией под названием Интернет-корпорация по присвоению имен и номеров (ICANN). Поскольку Интернет развился из сетевой инфраструктуры, созданной Министерством обороны, правительство США изначально владело им и управляло им (в основном за счет сетевой архитектуры, обеспечивающей функционирование системы доменных имен).Меморандум о взаимопонимании (MOU) 1998 года между ICANN и Министерством торговли (DOC) инициировал процесс, направленный на передачу функций технической координации и управления DNS частному сектору, некоммерческой организации. Кроме того, договор между DOC и ICANN уполномочивает ICANN выполнять различные технические функции, такие как выделение блоков IP-адресов, редактирование файла корневой зоны и координация присвоения уникальных номеров протоколов. В соответствии с этим договором и двумя другими юридическими соглашениями, DOC обладает законными полномочиями и координирует деятельность ICANN и, возможно, имеет большее влияние на ICANN и DNS, чем правительства других стран.
14 марта 2014 года Национальное управление по телекоммуникациям и информации (NTIA) Департамента США объявило о своем намерении передать свою координирующую роль и процедурные полномочия в отношении ключевых функций доменных имен глобальному интернет-сообществу с участием многих заинтересованных сторон. Если будет достигнут удовлетворительный механизм передачи и управления Интернетом, NTIA допустит истечение срока действия своего контракта с ICANN 30 сентября 2015 г. NTIA заявила, что не примет никаких предложений о передаче, которые заменяют роль NTIA на решение межправительственной организации.
Х.Р. 4342 (Закон DOTCOM) был принят 27 марта 2014 года, чтобы запретить NTIA отказываться от ответственности за систему доменных имен в Интернете до тех пор, пока GAO не представит отчет Конгрессу с анализом последствий предлагаемой передачи.
Угрозы [ ]
«Система DNS подвержена угрозам, которые направлены на то, чтобы вывести из строя центральную функцию, которая обеспечивает удобный просмотр веб-страниц для нетехнических пользователей и обеспечивает гибкую адресацию для автоматизированных систем. Без преобразования доменных имен в IP-адреса Интернет недоступен. для широкой публики. Атаки пытаются изменить записи DNS, чтобы перенаправить трафик, прервать работу или ввести цензуру. Последние тенденции показывают снижение такого рода угроз. Однако это не уменьшает его важности». [9]
Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.
Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .
План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.
Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .
Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .
Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.
Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.
Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.
Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .
Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.
Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.
Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .
API облачного хранилища — это интерфейс прикладного программирования, который соединяет локальное приложение с облачным хранилищем.
Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.
Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.
Инструменты
Система доменных имен (DNS) является одной из основ Интернета, однако большинство людей, не связанных с сетями, вероятно, не осознают, что используют ее каждый день для выполнения своей работы, проверки электронной почты или траты времени на смартфоны.
По сути, DNS – это каталог имен, совпадающих с числами. Числа в данном случае — это IP-адреса, которые компьютеры используют для связи друг с другом. В большинстве описаний DNS используется аналогия с телефонной книгой, что подходит для людей старше 30 лет, которые знают, что такое телефонная книга.
Если вам меньше 30 лет, подумайте о DNS как о списке контактов вашего смартфона, в котором имена людей сопоставляются с их номерами телефонов и адресами электронной почты.Затем умножьте этот список контактов на всех остальных на планете.
Краткая история DNS
Очевидно, что это была неприемлемая ситуация по мере роста Интернета, не в последнюю очередь потому, что Feinler обрабатывал запросы только до 18:00. по калифорнийскому времени и взял отпуск на Рождество. В 1983 году Полу Мокапетрису, исследователю из Университета Южной Калифорнии, было поручено найти компромисс между многочисленными предложениями по решению проблемы. Он практически проигнорировал их все и разработал свою собственную систему, которую назвал DNS. Хотя с тех пор он, очевидно, сильно изменился, на фундаментальном уровне он по-прежнему работает так же, как и почти 40 лет назад.
Как работают DNS-серверы
Каталог DNS, имя которого совпадает с номером, не находится в одном месте в каком-то темном уголке Интернета. С учетом того, что на конец 2017 года было зарегистрировано более 332 миллионов доменных имен, один каталог был бы действительно очень большим. Как и сам Интернет, каталог распространяется по всему миру и хранится на серверах доменных имен (обычно называемых для краткости DNS-серверами), которые регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности.
Авторитетные DNS-серверы и рекурсивные DNS-серверы
Когда вашему компьютеру требуется найти IP-адрес, связанный с доменным именем, он сначала отправляет запрос рекурсивному DNS-серверу, также известному как рекурсивный преобразователь. Рекурсивный преобразователь — это сервер, который обычно управляется интернет-провайдером или другим сторонним поставщиком, и он знает, какие другие DNS-серверы ему нужно запрашивать, чтобы разрешить имя сайта с его IP-адресом. Серверы, на которых действительно есть необходимая информация, называются авторитетными DNS-серверами.
DNS-серверы и IP-адреса
Еще одна причина распределенного характера каталога – время, которое потребовалось бы для получения ответа при поиске сайта, если бы для каталога существовало только одно местоположение, доступное миллионам, а возможно, и миллиардам пользователей. , людей, одновременно ищущих информацию. Это одна длинная очередь, чтобы воспользоваться телефонной книгой.
Что такое кэширование DNS?
Как мне найти свой DNS-сервер?
Могу ли я использовать DNS 8.8.8.8?
Однако важно помнить, что хотя ваш интернет-провайдер установит DNS-сервер по умолчанию, вы не обязаны его использовать. У некоторых пользователей могут быть причины избегать DNS своего интернет-провайдера — например, некоторые интернет-провайдеры используют свои DNS-серверы для перенаправления запросов на несуществующие адреса на страницы с рекламой.
Если вам нужна альтернатива, вы можете вместо этого указать свой компьютер на общедоступный DNS-сервер, который будет действовать как рекурсивный преобразователь. Одним из самых известных общедоступных DNS-серверов является сервер Google; его IP-адрес 8.8.8.8. Службы Google DNS, как правило, работают быстро, и, хотя есть определенные вопросы о скрытых мотивах Google для предоставления бесплатной услуги, они не могут получить от вас больше информации, чем они уже получают от Chrome. У Google есть страница с подробными инструкциями по настройке компьютера или маршрутизатора для подключения к DNS Google.
Как DNS повышает эффективность
Поскольку DNS работает уже более 30 лет, большинство людей считают это само собой разумеющимся. Безопасность также не учитывалась при создании системы, поэтому хакеры в полной мере воспользовались этим, создавая различные атаки.
Атаки отражения DNS
Атаки отражения DNS могут завалить жертв большим объемом сообщений с серверов преобразователя DNS. Злоумышленники запрашивают большие файлы DNS со всех открытых преобразователей DNS, которые они могут найти, и делают это, используя поддельный IP-адрес жертвы. Когда резолверы отвечают, жертва получает поток незапрошенных данных DNS, которые перегружают ее компьютеры.
Отравление кеша DNS
Отравление кеша DNS может перенаправить пользователей на вредоносные веб-сайты. Злоумышленникам удается вставлять записи ложных адресов в DNS, поэтому, когда потенциальная жертва запрашивает разрешение адреса для одного из зараженных сайтов, DNS отвечает IP-адресом другого сайта, контролируемого злоумышленником. Оказавшись на этих фальшивых сайтах, жертвы могут быть обманом выданы с паролем или подвергнуты загрузке вредоносного ПО.
Исчерпание ресурсов DNS
Атаки с исчерпанием ресурсов DNS могут засорить инфраструктуру DNS интернет-провайдеров, блокируя доступ клиентов интернет-провайдеров к сайтам в Интернете. Это может быть сделано путем регистрации злоумышленниками доменного имени и использования сервера имен жертвы в качестве полномочного сервера домена. Поэтому, если рекурсивный преобразователь не может предоставить IP-адрес, связанный с именем сайта, он запросит имя сервера жертвы. Злоумышленники генерируют большое количество запросов для своего домена и добавляют несуществующие поддомены для загрузки, что приводит к тому, что сервер имен жертвы получает поток запросов на разрешение, перегружая его.
Что такое DNSSec?
Расширения безопасности DNS — это попытка сделать связь между различными уровнями серверов, участвующих в поиске DNS, более безопасной. Он был разработан Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за систему DNS.
ICANN стало известно о недостатках связи между серверами каталогов верхнего, второго и третьего уровней DNS, которые могут позволить злоумышленникам перехватить поиск. Это позволит злоумышленникам отвечать на запросы о поиске законных сайтов с IP-адресом вредоносных сайтов. Эти сайты могут загружать пользователям вредоносные программы или проводить фишинговые и фарминговые атаки.
DNSSEC решит эту проблему, заставив каждый уровень DNS-сервера подписывать свои запросы цифровой подписью, что гарантирует, что запросы, отправленные конечными пользователями, не будут присвоены злоумышленниками. Это создает цепочку доверия, так что на каждом этапе поиска проверяется целостность запроса.
Кроме того, DNSSec может определить, существуют ли доменные имена, и, если они не существуют, он не позволит доставить этот мошеннический домен невиновным запрашивающим лицам, которые хотят разрешить доменное имя.
По мере того, как создается все больше доменных имен и все больше устройств продолжают подключаться к сети через устройства Интернета вещей и другие «умные» системы, а также по мере того, как все больше сайтов переходят на IPv6, будет требоваться поддержание здоровой экосистемы DNS. Рост объемов больших данных и аналитики также приводит к увеличению потребности в управлении DNS.
SIGRed: обнаружена уязвимость DNS, связанная с червями
Недавно мир внимательно изучил тот хаос, который могут вызвать слабые места в DNS после обнаружения уязвимости в DNS-серверах Windows. Потенциальная дыра в безопасности, получившая название SIGRed, требует сложной цепочки атак, но может использовать неисправленные DNS-серверы Windows для потенциальной установки и выполнения произвольного вредоносного кода на клиентах. Кроме того, эксплойт является «червячным», что означает, что он может распространяться с компьютера на компьютер без вмешательства человека. Уязвимость была сочтена настолько тревожной, что федеральным агентствам США дали всего несколько дней на установку исправлений.
Это решение вызывает споры. Пол Викси, который сделал большую часть ранней работы над протоколом DNS еще в 1980-х годах, называет этот шаг «катастрофой» для безопасности: например, корпоративным ИТ-специалистам будет гораздо труднее отслеживать или направлять трафик DoH, который проходит через их сеть. Тем не менее, Chrome вездесущ, и DoH скоро будет включен по умолчанию, так что посмотрим, что нас ждет в будущем.
(Кейт Шоу бывший старший редактор Network World и отмеченный наградами писатель, редактор и обозреватель продуктов, который написал для многих публикаций и веб-сайтов по всему миру.)
(Джош Фрулингер — писатель и редактор, живет в Лос-Анджелесе.)
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Cкомпьютеры могут быть объединены в сети. Компьютер в сети может взаимодействовать с другими компьютерами в той же сети, обмениваясь данными и файлами или отправляя и получая сообщения. Компьютеры в сети могут даже совместно выполнять большие вычисления.
Сегодня миллионы компьютеров по всему миру подключены к единой огромной сети, называемой Интернетом. Каждый день новые компьютеры подключаются к Интернету как по беспроводной связи, так и посредством физического подключения с использованием таких технологий, как DSL, кабельные модемы и Ethernet.
Существуют сложные протоколы для связи через Интернет. Протокол — это просто подробная спецификация того, как должна происходить коммуникация. Чтобы два компьютера вообще могли общаться, они оба должны использовать одни и те же протоколы. Самыми основными протоколами в Интернете являются Интернет-протокол (IP), который определяет, как данные должны физически передаваться с одного компьютера на другой, и Протокол управления передачей (TCP), который гарантирует, что данные, отправленные с использованием IP, будут получены в его цельно и без ошибок. Эти два протокола, которые вместе называются TCP/IP, обеспечивают основу для связи. Другие протоколы используют TCP/IP для отправки определенных типов информации, таких как веб-страницы, электронная почта и файлы данных.
Все коммуникации через Интернет осуществляются в виде пакетов. Пакет состоит из некоторых данных, отправляемых с одного компьютера на другой, а также адресной информации, указывающей, куда в Интернете должны направляться эти данные. Думайте о пакете как о конверте с адресом снаружи и сообщением внутри. (Сообщение — это данные.) Пакет также включает «обратный адрес», то есть адрес отправителя. Пакет может содержать только ограниченный объем данных; более длинные сообщения должны быть разделены на несколько пакетов, которые затем пересылаются по Сети по отдельности и снова собираются в месте назначения.
Каждый компьютер в Интернете имеет IP-адрес , номер, который однозначно идентифицирует его среди всех компьютеров в Сети. (На самом деле утверждение об уникальности не совсем верно, но основная идея верна, а полная правда сложна.) IP-адрес используется для адресации пакетов. Компьютер может отправлять данные на другой компьютер в Интернете только в том случае, если он знает IP-адрес этого компьютера. Поскольку люди предпочитают использовать имена, а не числа, большинство компьютеров также идентифицируются по именам, называемым доменными именами. Например, главный компьютер факультета математики колледжей Хобарта и Уильяма Смита имеет доменное имя math.hws.edu. (Доменные имена используются только для удобства; вашему компьютеру по-прежнему необходимо знать IP-адреса, прежде чем он сможет обмениваться данными. В Интернете есть компьютеры, работа которых заключается в преобразовании доменных имен в IP-адреса. Когда вы используете доменное имя, ваш компьютер отправляет сообщение на сервер доменных имен, чтобы узнать соответствующий IP-адрес. Затем ваш компьютер использует IP-адрес, а не доменное имя, для связи с другим компьютером.)
Интернет предоставляет ряд услуг подключенным к нему компьютерам (и, конечно же, пользователям этих компьютеров). Эти службы используют TCP/IP для отправки различных типов данных по сети. Среди самых популярных сервисов — обмен мгновенными сообщениями, обмен файлами, электронная почта и Всемирная паутина. Каждая служба имеет свои собственные протоколы, которые используются для управления передачей данных по сети. Каждая служба также имеет своего рода пользовательский интерфейс, который позволяет пользователю просматривать, отправлять и получать данные через службу.
Например, служба электронной почты использует протокол SMTP (простой протокол передачи почты) для передачи сообщений электронной почты с одного компьютера на другой. Другие протоколы, такие как POP и IMAP, используются для извлечения сообщений из учетной записи электронной почты, чтобы получатель мог их прочитать. Однако человеку, использующему электронную почту, не нужно понимать или даже знать об этих протоколах. Вместо этого они используются компьютерными программами за кулисами для отправки и получения сообщений электронной почты. Эти программы предоставляют пользователю простой в использовании пользовательский интерфейс для базовых сетевых протоколов.
Вы можете подумать, какое отношение все это имеет к Java? На самом деле Java тесно связана с Интернетом и Всемирной паутиной. Когда Java был впервые представлен, одной из его главных достопримечательностей была возможность писать апплеты. Апплет — это небольшая программа, которая передается через Интернет и работает на веб-странице. Апплеты позволили веб-странице выполнять сложные задачи и взаимодействовать с пользователем. Увы, апплеты пострадали от множества проблем и вышли из употребления. Теперь есть и другие варианты запуска программ на веб-страницах.
Но апплеты были лишь одним из аспектов связи Java с Интернетом. Java можно использовать для написания сложных автономных приложений, не зависящих от веб-браузера. Многие из этих программ связаны с сетью. Например, многие из крупнейших и наиболее сложных веб-сайтов используют программное обеспечение веб-сервера, написанное на языке Java. Java включает в себя отличную поддержку сетевых протоколов, а его независимость от платформы позволяет писать сетевые программы, которые работают на самых разных типах компьютеров. Вы узнаете о сетевой поддержке Java в главе 11.
Поддержка сети — не единственное преимущество Java. Но многие хорошие языки программирования были изобретены только для того, чтобы вскоре о них забыли. Java посчастливилось воспользоваться огромной и растущей популярностью Интернета.
По мере того, как Java развивалась, ее приложения вышли далеко за пределы Сети. Стандартная версия Java уже поставляется с поддержкой многих технологий, таких как криптография, сжатие данных, обработка звука и трехмерная графика. И программисты написали библиотеки Java, чтобы обеспечить дополнительные возможности. На Java можно разрабатывать сложные высокопроизводительные системы. Например, Hadoop, система для крупномасштабной обработки данных, написана на Java. Hadoop используется Yahoo, Facebook и другими веб-сайтами для обработки огромных объемов данных, генерируемых их пользователями.
Кроме того, Java можно использовать не только на традиционных компьютерах. Java можно использовать для написания программ для многих смартфонов (но не для iPhone). Это основной язык разработки для устройств на базе Android. (Android использует собственную версию Java от Google и не использует те же компоненты графического интерфейса пользователя, что и стандартная Java.) Java также является языком программирования для устройства для чтения электронных книг Amazon Kindle и для интерактивных функций на видеодисках Blu-Ray.
В настоящее время Java определенно считается одним из наиболее широко используемых языков программирования.Это хороший выбор практически для любого проекта программирования, предназначенного для работы на нескольких типах вычислительных устройств, и разумный выбор даже для многих программ, которые будут работать только на одном устройстве. Вероятно, это по-прежнему наиболее широко изучаемый язык в колледжах и университетах. Он достаточно похож на другие популярные языки, такие как C++, JavaScript и Python, поэтому его знание даст вам хороший старт для изучения этих языков. В целом, изучение Java — отличная отправная точка на пути к тому, чтобы стать опытным программистом. Надеюсь, вам понравится это путешествие!
Интернет и всемирная паутина – это дикие границы, в которых компьютерные языки и коды используются для поиска и обмена данными и информацией. Одним из самых фундаментальных инструментов Интернета является система доменных имен или DNS. (Хотя многие думают, что «DNS» означает «Сервер доменных имен», на самом деле это означает «Система доменных имен».) DNS — это протокол, входящий в набор стандартов того, как компьютеры обмениваются данными в Интернете и во многих частных сетях. известный как набор протоколов TCP/IP. Его цель жизненно важна, поскольку он помогает преобразовывать простые для понимания доменные имена, такие как «howstuffworks.com», в адрес интернет-протокола (IP), например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.
Концепция DNS похожа на телефонную книгу для Интернета. Без такой системы навигации вам пришлось бы прибегать к гораздо более сложным и эзотерическим средствам, чтобы просеять виртуальные открытые равнины и плотные города данных, разбросанных по всему Интернету. и вы можете поспорить, что это было бы не так весело, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].
Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для направления вашего запроса на сайт, который вы пытаетесь открыть. Это похоже на набор номера телефона, чтобы соединиться с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через сервер доменных имен, также называемый DNS-сервером или сервером имен, который управляет огромной базой данных, сопоставляющей доменные имена с IP-адресами.
Вне зависимости от того, заходите ли вы на веб-сайт или отправляете электронную почту, ваш компьютер использует DNS-сервер для поиска доменного имени, к которому вы пытаетесь получить доступ. Правильным термином для этого процесса является разрешение имени DNS, и вы бы сказали, что сервер DNS разрешает доменное имя в IP-адрес. Например, когда вы вводите «www.howstuffworks.com» в браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.< /p>
Но вы, скорее всего, вспомните "howstuffworks.com", когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может со временем меняться, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.
Без DNS-серверов Интернет очень быстро отключился бы. Но как ваш компьютер узнает, какой DNS-сервер использовать? Как правило, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, который назначает сетевой адрес вашего компьютера, также отправляет важную информацию о конфигурации сети на ваш компьютер или мобильное устройство. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.
К настоящему моменту вы ознакомились с некоторыми важными основами DNS. В оставшейся части этой статьи более подробно рассматриваются серверы доменных имен и разрешение имен. Он даже включает введение в управление собственным DNS-сервером. Начнем с того, как устроены IP-адреса и насколько это важно для процесса разрешения имен.
DNS-серверы и IP-адреса
Вы только что узнали, что основной задачей сервера доменных имен или DNS-сервера является разрешение (преобразование) доменного имени в IP-адрес. Звучит как простая задача, и она была бы такой, если бы не следующие моменты:
- В настоящее время используются миллиарды IP-адресов, и у большинства машин также есть удобочитаемые имена.
- DNS-серверы (в совокупности) обрабатывают миллиарды запросов через Интернет в любой момент времени.
- Каждый день миллионы людей добавляют и меняют доменные имена и IP-адреса.
С учетом стольких задач DNS-серверы полагаются на эффективность сети и интернет-протоколы. Частично эффективность IP заключается в том, что каждая машина в сети имеет уникальный IP-адрес в стандартах IPV4 и IPV6, управляемых Управлением по присвоению номеров в Интернете (IANA). Вот несколько способов узнать IP-адрес:
Откуда берется IP-адрес вашего компьютера? Если мы говорим о вашем настольном или портативном компьютере, он, вероятно, исходит от сервера протокола динамической конфигурации хоста (DHCP) в вашей сети.Работа DHCP-сервера состоит в том, чтобы убедиться, что ваш компьютер имеет IP-адрес и другую сетевую конфигурацию, необходимую ему, когда вы находитесь в сети. Поскольку это «динамический», IP-адрес вашего компьютера, вероятно, будет время от времени меняться, например, когда вы выключите компьютер на несколько дней. Как пользователь, вы, вероятно, никогда не заметите, как все это происходит. См. боковую панель на этой странице, чтобы узнать, где найти IP-адрес, присвоенный вашему компьютеру или мобильному устройству.
Веб-серверы и другие компьютеры, которым требуется постоянная точка контакта, используют статические IP-адреса. Это означает, что один и тот же IP-адрес всегда назначается сетевому интерфейсу этой системы, когда она подключена к сети. Чтобы убедиться, что интерфейс всегда получает один и тот же IP-адрес, IP связывает адрес с адресом управления доступом к среде (MAC) для этого сетевого интерфейса. Каждый сетевой интерфейс, как проводной, так и беспроводной, имеет уникальный MAC-адрес, встроенный производителем.
Теперь давайте посмотрим на другую сторону уравнения DNS: доменные имена.
Ниже приведены советы о том, как узнать IP-адрес вашего компьютера. Обратите внимание, что адрес будет периодически меняться, если только вы не выбрали статический IP-адрес (редко для конечных пользователей):
- Windows. Хотя вы можете щелкнуть в пользовательском интерфейсе, чтобы найти настройки своего сетевого интерфейса, одним из быстрых способов узнать свой IP-адрес является открытие приложения командной строки в разделе «Стандартные» и ввод следующей команды: ipconfig
- Mac: откройте «Системные настройки», нажмите «Сеть», убедитесь, что выбрано текущее сетевое подключение (с зеленой точкой рядом с ним), нажмите «Дополнительно» и перейдите на вкладку TCP/IP.
- Linux или UNIX. Если у вас еще нет командной строки, откройте терминальное приложение, например XTERM или iTerm. В командной строке введите следующую команду: ifconfig
- Смартфоны, использующие Wi-Fi. Посмотрите сетевые настройки вашего телефона. Это зависит от телефона и версии его операционной системы.
Обратите внимание, что если вы находитесь в домашней или небольшой локальной сети, ваш адрес, вероятно, будет иметь вид 192.168.x.x, 172.16.x.x или 10.x.x.x (где x – число от 0 до 255). Это зарезервированные адреса, используемые в каждой локальной сети, и маршрутизатор в этой сети затем подключает вас к Интернету [источники: Modi, Price, Rusen].
Если бы нам пришлось запоминать IP-адреса всех наших любимых веб-сайтов, мы бы, наверное, сошли с ума! Люди просто не так хорошо запоминают цепочки чисел. Однако мы хорошо запоминаем слова, и именно здесь нам на помощь приходят доменные имена. Вероятно, у вас в голове хранятся сотни доменных имен, например:
Вы распознаете доменные имена по строкам символов, разделенным точками (точками). Последнее слово в имени домена представляет собой домен верхнего уровня. Эти домены верхнего уровня контролируются IANA в так называемой базе данных корневой зоны, которую мы более подробно рассмотрим позже. Существует более 1000 доменов верхнего уровня, и вот некоторые из наиболее распространенных:
- COM — коммерческие веб-сайты, открытые для всех.
- NET — сетевые веб-сайты, открытые для всех.
- ORG – веб-сайты некоммерческих организаций, открытые для всех.
- EDU – только школы и образовательные организации.
- MIL — только для вооруженных сил США
- GOV – только для правительства США.
- США, Великобритания, Россия и другие двухбуквенные коды стран — каждый из них назначается уполномоченному органу по доменным именам в соответствующей стране.
В доменном имени каждое сочетание слов и точек, которое вы добавляете перед доменом верхнего уровня, указывает на уровень в структуре домена. Каждый уровень относится к серверу или группе серверов, которые управляют этим уровнем домена. Например, «howstuffworks» в нашем доменном имени — это домен второго уровня вне домена COM верхнего уровня. У организации может быть иерархия поддоменов, дополнительно организующая ее присутствие в Интернете, например, «bbc.co.uk», который является доменом BBC под CO, дополнительным уровнем, созданным органом по доменным именам, отвечающим за код страны Великобритании. р>
Самое левое слово в имени домена, например www или mail, является именем хоста. Он указывает имя конкретной машины (с определенным IP-адресом) в домене, обычно предназначенном для определенной цели. Определенный домен потенциально может содержать миллионы имен хостов, если все они уникальны для этого домена. (Часть «http» означает протокол передачи гипертекста и представляет собой протокол, по которому пользователь отправляет информацию на веб-сайт, который он посещает. В настоящее время вы, скорее всего, увидите «https», что является признаком того, что информация отправляется по защищенному протоколу, где информация зашифрована. Это особенно важно, если вы предоставляете номер кредитной карты веб-сайту [источник: EasyNews].)
Позже, когда мы рассмотрим, как создать доменное имя, мы увидим, что часть регистрации домена требует определения одного или нескольких серверов имен (DNS-серверов), которые имеют полномочия для разрешения имен хостов и поддоменов. в этом домене. Как правило, вы делаете это через службу хостинга, которая имеет свои собственные DNS-серверы. Далее мы рассмотрим, как эти DNS-серверы управляют вашим доменом и как DNS-серверы в Интернете работают вместе, чтобы обеспечить правильную маршрутизацию трафика между IP-адресами.
Распределенная система
Часть "www" в адресе домена означает "Всемирная паутина" и означает, что вы ищете что-то в Интернете (в отличие от другой части Интернета, например почты). Включение этих трех букв в адрес стало менее важным, чем раньше. Hemera Technologies/Getty Images
У каждого домена есть сервер доменных имен, обрабатывающий его запросы, и есть человек или ИТ-группа, которые ведут записи в базе данных этого DNS-сервера. Ни одна другая база данных на планете не получает столько запросов, сколько DNS-серверы, и они обрабатывают все эти запросы, а также ежедневно обрабатывают обновления данных от миллионов людей. Это одна из самых удивительных частей DNS — она полностью распределена по всему миру на миллионах машин, управляется миллионами людей, и при этом ведет себя как единая интегрированная база данных!
Поскольку управление DNS кажется такой сложной задачей, большинство людей предпочитают доверять ее ИТ-специалистам. Однако, узнав немного о том, как работает DNS и как DNS-серверы распределяются по Интернету, вы сможете уверенно управлять DNS. Первое, что нужно знать, это назначение DNS-сервера в сети, в которой он находится. В качестве основной задачи DNS-сервера будет выполняться одна из следующих задач:
- Поддерживать небольшую базу данных доменных имен и IP-адресов, которые чаще всего используются в собственной сети, и делегировать разрешение имен для всех остальных имен другим DNS-серверам в Интернете.
- Связать IP-адреса со всеми хостами и поддоменами, для которых этот DNS-сервер имеет полномочия.
Когда вы вводите URL-адрес в веб-браузер, ваш DNS-сервер использует свои ресурсы для преобразования имени в IP-адрес соответствующего веб-сервера.
DNS-серверы, выполняющие первую задачу, обычно управляются вашим интернет-провайдером (ISP). Как упоминалось ранее, DNS-сервер провайдера является частью конфигурации сети, которую вы получаете от DHCP, как только подключаетесь к сети. Эти серверы находятся в центрах обработки данных вашего интернет-провайдера и обрабатывают запросы следующим образом:
- Если в его базе данных есть доменное имя и IP-адрес, он сам разрешает имя.
- Если в его базе данных нет доменного имени и IP-адреса, он связывается с другим DNS-сервером в Интернете. Возможно, это придется сделать несколько раз.
- Если ему необходимо связаться с другим DNS-сервером, он кэширует результаты поиска на ограниченное время, чтобы можно было быстро разрешить последующие запросы к тому же доменному имени.
- Если ему не удается найти доменное имя после разумного поиска, он возвращает ошибку, указывающую, что имя недействительно или не существует.
Вторая категория DNS-серверов, упомянутых выше, обычно связана с веб-службами, почтовыми службами и другими службами хостинга доменов в Интернете. Хотя некоторые заядлые ИТ-гуру настраивают и управляют своими собственными DNS-серверами, услуги хостинга значительно упростили управление DNS для менее технической аудитории. DNS-сервер, который управляет определенным доменом, называется началом полномочий (SOA) для этого домена. Со временем результаты поиска хостов в SOA будут распространяться на другие DNS-серверы, которые, в свою очередь, распространяются на другие DNS-серверы и т. д. в Интернете.
Это распространение является результатом того, что каждый DNS-сервер кэширует результат поиска в течение ограниченного времени, известного как время жизни (TTL), которое варьируется от нескольких минут до нескольких дней. Люди, управляющие DNS-сервером, могут настроить его TTL, поэтому значения TTL будут различаться в Интернете. Таким образом, каждый раз, когда вы ищете «www.howstuffworks.com», возможно, что DNS-сервер вашего интернет-провайдера найдет результаты поиска «70.42.251.42» в своем собственном кеше, если вы или кто-то другой, использующий этот сервер, искал его раньше. в пределах TTL сервера.
Эта большая сеть DNS-серверов включает в себя корневые серверы имен, которые начинаются с вершины иерархии доменов для данного домена верхнего уровня. Для каждого домена верхнего уровня доступны сотни корневых серверов имен. Хотя запросы DNS не обязательно начинать с корневого сервера имен, они могут обратиться к корневому серверу имен в качестве крайней меры, чтобы помочь отследить SOA для домена.
Теперь, когда вы знаете, как взаимосвязаны DNS-серверы для улучшения процесса разрешения имен, давайте рассмотрим, как настроить DNS-сервер в качестве авторитетного для вашего домена.
Читайте также: