Компания HP
Опубликован: 22.09.2006 | Доступ: свободный | Студентов: 617 / 52 | Оценка: 4.22 / 3.72 | Длительность: 22:59:00
ISBN: 978-5-9556-0042-6
Лекция 2:

Планирование устойчивой системы доменных имен

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

Интерфейсы маршрутизаторов и DNS

Маршрутизатор является групповым устройством, поскольку у него имеется несколько сетевых адаптеров. Файл-сервер с двумя адаптерами Fast Ethernet представляет собой другой пример группового устройства. Разным сетевым адаптерам обычно назначаются IP-адреса в разных подсетях. Групповое устройство можно достичь при помощи любого сетевого адаптера путем указания его IP-адреса. Например, предположим, что у маршрутизатора с именем myrouter имеются два сетевых адаптера с IP-адресами — 15.24.44.65 и 192.6.173.101. Войти в myrouter можно с помощью любой из следующих команд:

telnet 15.24.44.65
telnet 192.6. 173.101
telnet myrouter

Обычно никому не хочется заботиться об указании IP-адреса одного из адаптеров. Если адаптер 15.24.44.65 находится в нерабочем состоянии, то команда telnet с этим адресом не поможет достичь маршрутизатора.

DNS предназначается для работы с групповыми устройствами. nslookup – это интерфейс командной строки для обследования DNS. После ввода командной строки

nslookup myrouter

nslookup выдаст список IP-адресов. Всем интерфейсам следует иметь то же имя, что и у маршрутизатора.

Заметим, что нередко для web-серверов имеются записи DNS для адресов, относящихся к логическим узлам. В таких случаях NNM может давать путаное представление.

Некоторые интерфейсы маршрутизаторов, такие как HSSI, конфигурируются с подинтерфейсами, имеющими назначенные IP-адреса. Иногда одному адаптеру маршрутизатора назначаются один или более вспомогательных IP-адресов. Иногда маршрутизаторам приписывается уникальный короткий внутренний IP-адрес возвратной петли (loopback). Все эти логические интерфейсы должны иметь то же самое имя, что и маршрутизатор. Это всего лишь хорошая практика для правильного функционирования NNM. Во многих узлах не придерживаются этой практики и назначают каждому интерфейсу уникальное имя.

Oдно имя для всех интерфейсов маршрутизатора – это замечательное новшество. Но как узнать, какой IP-адрес следует использовать при попытке подключиться к myrouter через telnet? В зависимости от версии DNS возвращает свой список IP-адресов в соответствии с одним из следующих правил:

  • возвращать сначала "ближайший" IP-адрес;
  • возвращать один и тот же фиксированный список IP-адресов;
  • возвращать циклический список IP-адресов.

NNM работает должным образом, когда DNS возвращает один и тот же фиксированный список IP-адресов. Заметим, что в некоторых реализациях DNS очень длинный список IP-адресов (для которого требуется более 512 байтов в пакете) укорачивается. Это проблематично при использовании более современных версий DNS, в которых до возврата результата должно проверяться, согласуются ли прямой и обратный поиск.

Менеджеру сети часто требуется обращаться к маршрутизатору, когда один или несколько интерфейсов не работают. Если используется команда telnet, то как узнать, какой интерфейс нужен? Дело в том, что telnet и ftp "осведомлены" о DNS. То есть они знают, что следует делать, когда при поиске имени возвращается список IP-адресов. Таким образом, эти команды проверяют каждый интерфейс из списка до тех пор, пока не будет установлен контакт с маршрутизатором.

DNS хорошо подходят для групповых устройств.

Модели надежности для DNS

DNS является службой, предназначенной для решения критически важных задач. От нее зависят сетевые приложения, и NNM не является исключением. Архитектура DNS обеспечивает несколько механизмов обеспечения надежности службы:

  • доступ клиентов к нескольким серверам имен;
  • кэширование на сервере имен;
  • основной и вспомогательный серверы имен.

Чтобы понять, каким образом эти архитектурные элементы обеспечивают надежность, рассмотрим сначала клиент-серверную модель DNS. Приложение (такое как telnet, ftp, NNM, Navigator или sendmail ), которое нуждается в подключении к другой системе по имени, является клиентом DNS. Этот клиентский код называется распознавателем (resolver), он управляется редактируемым конфигурационным файлом с именем resolv.conf (как resolve, но без последней буквы) в среде UNIX. В файле resolv.conf определяются следующие параметры:

  • домен клиентской системы, используемый по умолчанию;
  • необязательный поисковый список дополнительных доменов;
  • до трех IP-адресов серверов имен.

В клиентских системах Windows для конфигурирования распознавателя DNS обеспечивается GUI (как показано на рис. 2.3).

Три сервера имен указываются для увеличения вероятности того, что, по крайней мере, один сервер имен будет достижим. В реальных сетях возможен аварийный отказ сервера имен или может не работать сетевой маршрут к нему. Например, предположим, что каждый из трех наших серверов обладает надежностью в 99%, и что они независимы один от другого (разные источники питания, разные подсети, разные компоновки, разные маршрутизаторы, разные администраторы, разное программное обеспечение). Следовательно, статистическая надежность сервиса имен в нашем примере 1-(1-0.99)3 = 0.999999 = 99.9999%, что замечательно при заданной для каждого сервера имен надежности в 99%.

NNM настолько интенсивно использует DNS, что представляется целесообразным инсталлировать сервер имен в той же системе. Это снижает связанный с DNS сетевой трафик, а также уменьшает время ожидания сервиса DNS, поскольку устраняется сетевая задержка между системой NNM и системой сервера имен. Поэтому первым сервером имен среди тех, которые перечислены в файле resolv.conf, является 127.0.0.1 — стандартный IP-адрес для localhost, представляющий собой стандартный IP-адрес возвратной петли.

Как следует конфигурировать этот локальный сервер имен? Инсталлировать в системе NNM конфигурационные файлы DNS недопустимо. Это может не согласовываться с существующей архитектурой и реализацией корпоративных серверов имен. Поэтому общей практикой является конфигурирование DNS в системе NNM в виде только кэширующего сервера имен. Каждый раз, когда NNM обращается с запросом к DNS, результат кэшируется в локальной памяти, пока не истечет время жизни записи.

Это значит, что обновления серверов имен автоматически распространяются на сервер имен системы NNM в пределах интервала времени жизни кэша. Средство кэширования повышает эффективность операций прямого и обратного поиска. Если официальные серверы имен не будут работать в течение интервала времени жизни кэша, это событие останется незамеченным, поскольку в локальном кэше все еще сохранится необходимая информация.

Еще один элемент архитектуры DNS, предназначенный для повышения надежности, представляет собой вспомогательный сервер имен. Основной сервер имен – официальный, поскольку его конфигурационные файлы являются локальными. Эти файлы базы данных конфигурируются локальным хост-мастером. Другие серверы имен могут конфигурироваться как вспомогательные серверы имен со ссылкой на основной сервер имен. Вспомогательный сервер имен копирует (используя зонную пересылку) базу данных основного сервера имен на свой локальный диск. Зонная пересылка повторяется по истечении времени жизни кэша.

Заметим, что основное различие между только кэширующим сервером имен и вспомогательным сервером имен состоит в том, что только кэширующий сервер кэширует записи по одной, когда они находятся, тогда как вспомогательный сервер имен перемещает целую зону DNS во время запуска.

Назначение и использование делегирования

Крупные корпоративные сети и Internet состоят из набора IP-сетей и подсетей, распределенных по очень большому числу географических позиций. Каждая географическая или организационная единица руководит своим доменом управления. Внутри подсетей распределяются IP-адреса, устройства снабжаются именами, и эти имена приписываются к некоторому поддомену. Каждый домен управления руководит своими серверами имен и сохраняет все полномочия и контроль над записями в базе данных. Каждое мыслимое устройство с IP-адресом должно представляться серверами DNS. Локальные хост-мастеры обновляют базу данных своего сервера имен таким образом, как это требуется для отражения новых, переименованных или перенумерованных устройств.

Внутри очень большой корпоративной сети могут находиться сотни официальных серверов имен для сотен поддоменов. Например, некоторыми из поддоменов домена acme.com могли бы быть east.acme.com, west.acme.com, north.acme.com, south.acme.com и corp.acme.com. Все эти домены принадлежат узлам, которые являются независимыми организационными единицами. Локальные сетевые администраторы назначают компьютерному и сетевому оборудованию доменов IP-адреса, имена и даже поддомены. Эта ответственность им делегируется. Локальные сетевые администраторы также управляют локальными серверами имен, воспроизводя, таким образом, это делегирование.

Корпоративные серверы имен acme.com в каждом узле, как правило, используются всеми локальными системами. Системы, расположенные в east.acme.com, используют локальные серверы имен, даже если им требуется обратиться к внешней по отношению к узлу системе. Это работает, потому что в corp.acme.com находятся корневые серверы имен, которые конфигурируются с IP-адресами всех официальных серверов имен для всех поддоменов acme.com. Каждый сервер имен в этих пяти узлах конфигурируется таким образом, чтобы направлять в корневой сервер имен для разрешения запросы, которые он не может удовлетворить самостоятельно. Такая архитектура масштабируется для самых больших корпораций, которые только можно вообразить. Очевидно, что хост-мастера в acme.com должны работать совместно, чтобы интегрировать свои серверы имен в полностью функциональную систему DNS.

Заметим, что в каждом из пяти узлов acme.com имеется полная свобода назначения дублирующих имен для оборудования. Например, в каждом узле может поддерживаться почтовый шлюз с именем email. Но здесь нет конфликта имен, поскольку полностью уточненные имена почтовых шлюзов являются уникальными: email.corp.acme.com, email.east.acme.com, email.west.acme.com, email.north.acme.com и email.south.acme.com.

На практике, когда администраторам локальной сети нужно изменить IP-адрес email.west.acme.com, они обновляют локальные официальные серверы имен новыми данными в одно и то же время. Когда почтовому серверу corp.acme.corp.com потребуется переслать сообщения на email.west.corp.com, он будет использовать IP-адрес, который получит от DNS, и этот адрес будет новым.

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >
Андрей Хохлов
Андрей Хохлов
Россия
Игорь Соловьев
Игорь Соловьев
Россия, Братск