Попри те, що апаратне і програмне забезпечення в рамках TCP/IP мереж для ідентифікації вузлів використовує IP-адреса, користувачі віддають перевагу символьним іменам (доменні імена).
Спочатку в локальних мережах з невеликої кількості комп’ютерів застосовувалися прості імена, що складаються з послідовності символів без розділення їх на окремі частини, наприклад MYCOMP. Для встановлення відповідності між символьними іменами і числовими адресами використовувалися широкомовні запити. Проте для великих територіально розподілених мереж, що працюють на основі протоколу TCP/IP, такий спосіб виявився неефективним. Тому для встановлення відповідності між доменним ім’ям і IP-адресом використовується спеціальна система доменних імен (DNS, Domain Name System), яка заснована на створюваних адміністраторами мережі таблиць відповідності.
У мережах TCP/IP використовується доменна система імен, що має ієрархічну (у вигляді дерева) структуру. Дана структура імен нагадує ієрархію імен, використовувану в багатьох файлових системах. Запис доменного імені починається з наймолодшою складовою, потім після крапки слідує наступна за старшинством символьна частина імені і так далі. Послідовність закінчується кореневим ім’ям, наприклад: company.yandex.ru.
Побудована таким чином система імен дозволяє розділяти адміністративну відповідальність по підтримці унікальності імен у межах свого рівня ієрархії між різними людьми або організаціями.
Сукупність імен, в яких декілька старших складових частин збігаються, утворюють домен імен.
Кореневий домен управляється центральними органами інтернету: IANA і Internic.
Домени верхнього рівня призначаються для кожної країни, а також для різних типів організацій. Імена цих доменів повинні слідувати міжнародному стандарту ISO 3166. Для позначення країн використовуються двобуквені абревіатури, наприклад ua-(Україна) ru-(Російська Федераця), it-(Італія), fr-(Франція).
Для різних типів організацій використовуються трибуквенні абревіатури:
– net – мережеві організації;
– org – некомерційні організації;
– com – комерційні організації;
– edu – освітні організації;
– gov – урядові організації.
Адміністрування кожного домена покладається на окрему організацію, яка делегує адміністрування піддоменів іншим організаціям.
Для здобуття доменного імені необхідно реєструватися у відповідній організації, якою організація INTERNIC делегувала свої повноваження по розподілу доменних імен.
У TCP/IP мережах відповідність між доменними іменами і IP-адресами може встановлюватися як локальними засобами, так і централізованими службами. Первинна відповідність задавалася за допомогою створюваного вручну на хості файлу hosts.txt, що складається з рядків, що містять пару виду “доменне ім’я – IP-адрес”. Проте з активним зростанням інтернету таке рішення виявилося немасштабованим.
Альтернативне рішення – централізована служба DNS, що використовує розподілену базу відображень “доменне ім’я – IP-адрес”. Сервер домена зберігає лише імена, які закінчуються на наступному нижче по дереву рівні. Це дозволяє розподіляти більш рівномірно навантаження по дозволу імен між всіма DNS-серверами. Кожен DNS-сервер окрім таблиці відображення імен містить посилання на DNS-сервера своїх піддоменів.
Існують дві схеми дозволу DNS-імен.
Нерекурсивна процедура:
– DNS-клієнт звертається до кореневого DNS-серверу з вказівкою повного доменного імені;
– DNS-сервер відповідає клієнтові, вказуючи адресу наступного DNS-сервера, обслуговуючого домен верхнього рівня, заданий в наступній старшій частині імені;
– DNS-клієнт робить запит наступного DNS-сервера, який посилає його до DNS-серверу потрібного піддомена і так далі, поки не буде знайдений DNS-сервер, в якому зберігається відповідність запитаного імені IP-адресу. Сервер дає остаточну відповідь клієнтові.
Рекурсивна процедура:
– DNS-клієнт запрошує локальний DNS-сервер, обслуговуючий піддомен, якому належить клієнт;
– далі якщо локальний DNS-сервер знає відповідь, він повертає його клієнтові;
– якщо локальний сервер не знає відповідь, то він виконує ітеративні запити до кореневого сервера. Після здобуття відповіді сервер передає його клієнтові.
Таким чином, при рекурсивній процедурі клієнт фактично передоручає роботу своєму серверу. Для прискорення пошуку IP-адресів DNS-сервери широко застосовують кешування (на якийсь час від години до декількох днів) відповідей, що проходять через них.
