1. Корневая вершина домена поддерева (домена) и само поддерево (домен) - не
одно и то же. Однако, FQDN и у корневой вершины и поддерева (домена) получа-
ется одинаковым согласно правилам формирования имени FQDN. Например, FQDN
microsoft.com. определяет и сам домен 2-го уровня, и его корневую вершину, так
как поддерево (домен) по правилам DNS принято определять по его корневой вер-
шине (здесь опять же следует не путать корневую вершину поддерева и абсолют-
ную вершину всего дерева имен DNS, которая всегда обозначается знаком точки).
2. Требования на длину и допустимые символы в текстовых метках вершин описа-
ны в длокументах RFC (Request for Comment), являющихся фактически что-то типа
гост-а для стека протоколов TCP/IP и всего, что с ним связано. Сейчас я сразу не
вспомню и не найду требования, смотрите в
http://www.ietf.org/iesg/1rfc_index.txt
3. Точка является абсолютным корнем любого заданного пространств имен DNS.
Кстати, само пространство не единственно. В Интернете существует одно непро-
тиворечивое пространство имен (публичное и общедоступное в масштабах мира),
а внутри организаций могут создаваться свои местные локальные пространства,
которые по требованиям используются только внутри и недоступны извне. И это
удобный способ, чтобы для внутрикорпоративных сетевых ресурсов, серверов и
компьютеров использовать одно пространство (скрытое), а во внешнем Интернет
пространстве имен "прописываются" только те сервера и ресурсы, которые дол-
жны быть доступны извне по именам внешнего пространства. В таких ситуациях
такие ресурсы и сервера зарегистрированы сразу в двух пространствах, и изнут-
ри организации обычно доступны по FQDN обоих пространств, ну а извне - только
строго по FQDN общедоступного Интернет пространства. Обычно во внешнем про-
странстве "прописывают" веб-сервера, граничные почтовые сервера организации.
4. Интернет-пространство большое, и хранится не целиком на одном сервере DNS,
а распределенно, на множестве серверов различных организаций. И каждый сер-
вер или группа серверов отвечает за свой "кусочек" пространства имен Интернет.
Кусочек, это тоже поддерево и называется оно зоной DNS. Однако зона и домен
не одно и то же. Во-первых, домен - это абстракция в чистом в виде, зона - это
тоже абстракция, но она имеет физическую проекцию в виде файла (базы данных
имен), которую хранит конкретный DNS сервер или группа серверов и обслуживает
запросы ней, а продвинутые серверы DNS также способные обеспечивать помимо
классической ручной модификации данных еще динамические обновление данных
по запросу серверов, компьютеров и сетевых служб (но это уже отдельная тема).
Во-вторых зона в отличие от домена далеко не всегда целиковое поддерева вклю-
чая все нижележащие ветви и вершины. Здесь нужно ввести понятие делегирова-
ния - передачи определенного поддерева на обслуживание заданному серверу или
группе серверов DNS. Допустим, в Интернете изначально был запущен первый DNS
сервер который ничего кроме корневого домена не обслуживал, и сам домен сос-
тоял из единственной корневой вершины. Потом создали поддомены (домены пер-
вого уровня), которые сначала тоже хранились и обслуживались корневым серве-
ром, а потом некоторые поддомены стали "делегировать" другим DNS серверам, ко-
торые находились у крупных национальных провайдеров, те в свою очередь пона-
создавали домены второго уровня на своих серверах и стали их за деньги прода-
вать (делегировать) другим провайдерам (более мелким) или конечным компаниям,
ну и так далее. Однако, самое важно, что после того как поддомен передается на
обслуживание другому серверу, это поддерево "выкусывается" из текущего подде-
рева (домена более высокого уровня), и сервер домена более высокого уровня бо-
лее не отвечает за делегированное поддерево и не обслуживает запросы по нему,
однако, у него есть запись к кому оно делегировано и к кому перенаправлять тех,
кто будут присылать запросы по делегированному поддереву. То есть таким обра-
зом, зона ответственности делегирующего сервера сокращается. И с этого момен-
та, проявляется разница между доменом и зоной. Домен - это все поддерево, вклю-
чая все возможные поддеревья более низкого уровня, вершины и ветви какие толь-
ко существуют на данный момент, а зона - поддерево без поддеревьев более низ-
кого уровня, которые когда-то были делегированы другим серверам. Кстати, самое
забавное, что сервер может также делегировать сам себе поддеревья, но это уже
вообще отдельная тема, этого в двух словаях не объяснишь, и только еще больше
запутает вас (просто так делают когда делегировать хотят, а новые серверы ради
этого по каким-то причинам, например, финансовым не покупаются). Так или ина-
че, запомните просто что зона и домен DNS - разные вещи, этого будет достаточно.
Что касается обслуживания запросов DNS - это вообще особая тема, меньше чем
на 10 страницах, я это изложить не могу и поэтому не буду. Вкратце, в классике
каждый DNS сервер знает о том как достучаться к корневым DNS серверам (имеют
непосредственный список сетевых адресов в текстовом файле). А корневые серве-
ра знают кому и что они делегировали, за какую делегированную зону кто отвеча-
ет, те (сервера делегированных зон) в свою очередь знают кому они что делегиро-
вали. Таким образом поиск ответственных за конкретную зону идет в классическом
варианте (без применения кэширования, прямых пересыльных указателей) идет сна-
чала вверх к корневым серверам, а далее идет итерационный спуск по цепочке де-
легирования внизу до тех пор пока не будет найден ответственный за нужную зону.
Разумеется, если запрос относится к зоне, которую сервер сам хранит и обслужи-
вает, тогда он сам и отвечает и уже никуда не обращается. Однако не все сервера
обязательно хранят зоны, есть чисто кэширующие сервера (ничего не хранят, но
могут обращаться к другим серверам для обслуживания запросов и кэшировать
ответы по запросам (ответы кстати могут быть положительными или отрицатель-
ными, и то, и то кэшируется в течение времени, заданных админами сервера DNS).
DNS серверы для ускорения обработки запросов также могут использовать безу-
словные и условные (по-зонные) прямые ссылки для перенаправления запросов,
чтобы каждый раз "не ходить" через корневые вершины. Это все тоже задается
админом. Еще интереснее, что сервера, могут хранить несколько зон, причем не
только из одного, но и даже из нескольких параллельно существующих простран-
ств имен DNS (например несколько внутренних, плюс одна внешняя Инетовская).
Таким образом, во внешнем (Интернет) пространстве имен за деревом имен в целом
следит ICANN, контролирует регистрацию новых доменов (поддеревьев) в этом прос-
транстве. Главная ее задача следить за непротиворечивостью и целостностью прос-
транства, а также чтобы всегда была общедоступная акутальная информация о том,
какие организации за какие зоны DNS отвечают. Внутрь зон конечных организаций
она не лезет, поскольку сама организация отвечает за содержимое зоны. Иногда,
если организация небольшая, или не хочет тратить деньги на админов (админов хо-
рошо знающих DNS очень и очень не много, даже не каждый сертифицированный
специалист уровня MCSE или CCNP имеет адекватное представление о DNS) заказы-
вает хостинг домена DNS для своей организации у провайдера, за отдельную плату,
и тогда уже не сама организация, а провайдер занимается управлением ее зоны
Кстати управляют именно зонами, а не доменами, потому что на серверах DNS хра-
нятся только зоны, проецирующихся на кусочки поддеревьев в пространстве имен.
5. DNS - система доменных имен, предназначена для более широких задач, нежели
чем просто для удобства поиска ресурсов в Интернете за счет использования лег-
козапоминаемых имен вместо числовых сетевых адресов узлов Интернет. Как я уже
сказал, система может использоваться и во внутренних сетях, которые вообще мо-
жет даже не подключены к Интернет, или подключены, но внутреннее пространство
по определению не имеет никаких общих точек с пространством имен Инета. Кроме
того DNS - не только правила организации структурированного пространства имен,
но и принципы разбиения на кусочки (зоны), распределенного обслуживания этих
зон, обспечение целостности и непротиворечивости пространства, хитрые механиз-
мы обслуживания запросов на разрешение имен в конкретных зонах, ну и наконец
хитрые механизмы взаимодействия между серверами DNS, манипуляций с зонами.
Ну и чтобы мало не казалось, за последние годы добавились механизмы динамичес-
кого обновления информации в зонах, особенно безопасное обновление с исполь-
зованием передовых методов аутентификации инициаторов обновления (инициатор
- это не человек, а сетевая служба другого сервера), условной переадресации за-
просов между серверами, различное представление одной и той же зоны для разли-
чных сетей (зона по-разному выглядит в зависимости о того, кто к ней обращается).
Так что DNS это вообще система, состоящая из множества непростых компонент