Домен и доменное имя

[IvanSpbRu]

Коллеги, можете корректно сформулировать разницу между этими понятиями? А то у меня терминологический ступор - примерно понимать понимаю, ав от научно сформулировать не могу. Поиски в Интернете к вменяемым результатам не привели

[Paul Kellerman]

Я так понимаю речь идет о DNS доменах. А то бывают еще домены колли-
зий, домены маршрутизации, домены NT и остальные, о которых я не знаю.

Домен DNS - это поддерево в заданной древовидной иерархии имен DNS
либо же целиком все само дерево. Поддерево разумеется начинается с
некоторой корневой вершины, полное DNS имя которой обычно и опреде-
ляется все будущее поддерево имен. Многие часто путают корневую вер-
шину поддерева с самим же поддеревом и это, разумеется, неправильно!

Доменное имя DNS - оно же FQDN (full qualified domain name) - полностью
заданное DNS имя в заданном пространстве имен DNS (дереве имен DNS).
В дереве каждая вершина имеет имя (некая простая текстовая метка), а
корневая вершина всего дерева (абсолютный корень) имеет жестко опре-
деленное имя "." (точка). Кроме того, имена вершин не уникальны, они мо-
гут повторяться в рамках дерева и поэтому чтобы полностью определить
местоположение вершины в дереве (так же как и в поддереве) нужно выс-
троить цепь от заданной вершины до абсолютного корня и полное имя фор-
мируется путем соединения имен всех вершин в цепочке. Имена разделя-
ются точками, за исключением имени абсолютного корня (она и так обоз-
начается точкой). Кроме того имена для формирования FQDN считываются
снизу вверх в дереве имен, и записываются слева направо. Ну, например:

www.aspirantura.spb.ru. (тут очень важна последняя точка, без этой точки,
определяющей конец записи и абсолютный корень, FQDN недействителен)

Графически в пространстве имен FQDN выглядит так (показана часть дерева):

.
|
ru
|
spb
|
aspirantura
|
www

Даже в этой простейшей части мы уже имеем минимум 4 полноценных домена:

Корневой - .
Домен 1-го уровня - ru.
Домен 2-го уровня - spb.ru.
Домен 3-го уровня - aspirantura.spb.ru.

Формально есть и домен 4-го уровня - www.aspirantura.spb.ru. - но он вырож-
ден в единственную корневую вершину, и полноценным доменом не является.

[IvanSpbRu]

Цитата:

Сообщение от PavelAR

Я так понимаю речь идет о DNS доменах.

Домен DNS - это поддерево в заданной древовидной иерархии имен DNS
либо же целиком все само дерево. Поддерево разумеется начинается с
некоторой корневой вершины, полное DNS имя которой обычно и опреде-
ляется все будущее поддерево имен. Многие часто путают корневую вер-
шину поддерева с самим же поддеревом и это, разумеется, неправильно!

Доменное имя DNS - оно же FQDN (full qualified domain name) - полностью
заданное DNS имя в заданном пространстве имен DNS (дереве имен DNS).
В дереве каждая вершина имеет имя (некая простая текстовая метка), а
корневая вершина всего дерева (абсолютный корень) имеет жестко опре-
деленное имя "." (точка).


Даже в этой простейшей части мы уже имеем минимум 4 полноценных домена:

Корневой - .
Домен 1-го уровня - ru.
Домен 2-го уровня - spb.ru.
Домен 3-го уровня - aspirantura.spb.ru.

Большое спасибо за ответ. Речь шла именно о DNS-доменах. Несколько дополнительных вопросов:

- Что значит путать корневую вершину поддерева с самим поддеревом? Если можно, поясните на примере

- Какие текстовые метки могут выступать в качетсве маркеров вершин?

- Точка тоже является доменом?

- Что значит "управлять доменом"? Та же самая ICANN управляет доменами .org и .com (или .org., .com. - как правильно?) - что именно она делает?

- Если я правильно понял Вас, система доменных имен - это некая иерархическая номенклатура, позволяющая классифицировать ресурсы Всемирной паутины (наподобие библиографического описания), домен - подраздел этой номенклатуры, а доменное имя - формальная буквенно-числовая запись домена?

[Paul Kellerman]

1. Корневая вершина домена поддерева (домена) и само поддерево (домен) - не
одно и то же. Однако, FQDN и у корневой вершины и поддерева (домена) получа-
ется одинаковым согласно правилам формирования имени FQDN. Например, FQDN
microsoft.com. определяет и сам домен 2-го уровня, и его корневую вершину, так
как поддерево (домен) по правилам DNS принято определять по его корневой вер-
шине (здесь опять же следует не путать корневую вершину поддерева и абсолют-
ную вершину всего дерева имен DNS, которая всегда обозначается знаком точки).

2. Требования на длину и допустимые символы в текстовых метках вершин описа-
ны в длокументах RFC (Request for Comment), являющихся фактически что-то типа
гост-а для стека протоколов TCP/IP и всего, что с ним связано. Сейчас я сразу не
вспомню и не найду требования, смотрите в http://www.ietf.org/iesg/1rfc_index.txt

3. Точка является абсолютным корнем любого заданного пространств имен DNS.
Кстати, само пространство не единственно. В Интернете существует одно непро-
тиворечивое пространство имен (публичное и общедоступное в масштабах мира),
а внутри организаций могут создаваться свои местные локальные пространства,
которые по требованиям используются только внутри и недоступны извне. И это
удобный способ, чтобы для внутрикорпоративных сетевых ресурсов, серверов и
компьютеров использовать одно пространство (скрытое), а во внешнем Интернет
пространстве имен "прописываются" только те сервера и ресурсы, которые дол-
жны быть доступны извне по именам внешнего пространства. В таких ситуациях
такие ресурсы и сервера зарегистрированы сразу в двух пространствах, и изнут-
ри организации обычно доступны по FQDN обоих пространств, ну а извне - только
строго по FQDN общедоступного Интернет пространства. Обычно во внешнем про-
странстве "прописывают" веб-сервера, граничные почтовые сервера организации.

4. Интернет-пространство большое, и хранится не целиком на одном сервере DNS,
а распределенно, на множестве серверов различных организаций. И каждый сер-
вер или группа серверов отвечает за свой "кусочек" пространства имен Интернет.
Кусочек, это тоже поддерево и называется оно зоной DNS. Однако зона и домен
не одно и то же. Во-первых, домен - это абстракция в чистом в виде, зона - это
тоже абстракция, но она имеет физическую проекцию в виде файла (базы данных
имен), которую хранит конкретный DNS сервер или группа серверов и обслуживает
запросы ней, а продвинутые серверы DNS также способные обеспечивать помимо
классической ручной модификации данных еще динамические обновление данных
по запросу серверов, компьютеров и сетевых служб (но это уже отдельная тема).
Во-вторых зона в отличие от домена далеко не всегда целиковое поддерева вклю-
чая все нижележащие ветви и вершины. Здесь нужно ввести понятие делегирова-
ния - передачи определенного поддерева на обслуживание заданному серверу или
группе серверов DNS. Допустим, в Интернете изначально был запущен первый DNS
сервер который ничего кроме корневого домена не обслуживал, и сам домен сос-
тоял из единственной корневой вершины. Потом создали поддомены (домены пер-
вого уровня), которые сначала тоже хранились и обслуживались корневым серве-
ром, а потом некоторые поддомены стали "делегировать" другим DNS серверам, ко-
торые находились у крупных национальных провайдеров, те в свою очередь пона-
создавали домены второго уровня на своих серверах и стали их за деньги прода-
вать (делегировать) другим провайдерам (более мелким) или конечным компаниям,
ну и так далее. Однако, самое важно, что после того как поддомен передается на
обслуживание другому серверу, это поддерево "выкусывается" из текущего подде-
рева (домена более высокого уровня), и сервер домена более высокого уровня бо-
лее не отвечает за делегированное поддерево и не обслуживает запросы по нему,
однако, у него есть запись к кому оно делегировано и к кому перенаправлять тех,
кто будут присылать запросы по делегированному поддереву. То есть таким обра-
зом, зона ответственности делегирующего сервера сокращается. И с этого момен-
та, проявляется разница между доменом и зоной. Домен - это все поддерево, вклю-
чая все возможные поддеревья более низкого уровня, вершины и ветви какие толь-
ко существуют на данный момент, а зона - поддерево без поддеревьев более низ-
кого уровня, которые когда-то были делегированы другим серверам. Кстати, самое
забавное, что сервер может также делегировать сам себе поддеревья, но это уже
вообще отдельная тема, этого в двух словаях не объяснишь, и только еще больше
запутает вас (просто так делают когда делегировать хотят, а новые серверы ради
этого по каким-то причинам, например, финансовым не покупаются). Так или ина-
че, запомните просто что зона и домен DNS - разные вещи, этого будет достаточно.
Что касается обслуживания запросов DNS - это вообще особая тема, меньше чем
на 10 страницах, я это изложить не могу и поэтому не буду. Вкратце, в классике
каждый DNS сервер знает о том как достучаться к корневым DNS серверам (имеют
непосредственный список сетевых адресов в текстовом файле). А корневые серве-
ра знают кому и что они делегировали, за какую делегированную зону кто отвеча-
ет, те (сервера делегированных зон) в свою очередь знают кому они что делегиро-
вали. Таким образом поиск ответственных за конкретную зону идет в классическом
варианте (без применения кэширования, прямых пересыльных указателей) идет сна-
чала вверх к корневым серверам, а далее идет итерационный спуск по цепочке де-
легирования внизу до тех пор пока не будет найден ответственный за нужную зону.
Разумеется, если запрос относится к зоне, которую сервер сам хранит и обслужи-
вает, тогда он сам и отвечает и уже никуда не обращается. Однако не все сервера
обязательно хранят зоны, есть чисто кэширующие сервера (ничего не хранят, но
могут обращаться к другим серверам для обслуживания запросов и кэшировать
ответы по запросам (ответы кстати могут быть положительными или отрицатель-
ными, и то, и то кэшируется в течение времени, заданных админами сервера DNS).
DNS серверы для ускорения обработки запросов также могут использовать безу-
словные и условные (по-зонные) прямые ссылки для перенаправления запросов,
чтобы каждый раз "не ходить" через корневые вершины. Это все тоже задается
админом. Еще интереснее, что сервера, могут хранить несколько зон, причем не
только из одного, но и даже из нескольких параллельно существующих простран-
ств имен DNS (например несколько внутренних, плюс одна внешняя Инетовская).

Таким образом, во внешнем (Интернет) пространстве имен за деревом имен в целом
следит ICANN, контролирует регистрацию новых доменов (поддеревьев) в этом прос-
транстве. Главная ее задача следить за непротиворечивостью и целостностью прос-
транства, а также чтобы всегда была общедоступная акутальная информация о том,
какие организации за какие зоны DNS отвечают. Внутрь зон конечных организаций
она не лезет, поскольку сама организация отвечает за содержимое зоны. Иногда,
если организация небольшая, или не хочет тратить деньги на админов (админов хо-
рошо знающих DNS очень и очень не много, даже не каждый сертифицированный
специалист уровня MCSE или CCNP имеет адекватное представление о DNS) заказы-
вает хостинг домена DNS для своей организации у провайдера, за отдельную плату,
и тогда уже не сама организация, а провайдер занимается управлением ее зоны
Кстати управляют именно зонами, а не доменами, потому что на серверах DNS хра-
нятся только зоны, проецирующихся на кусочки поддеревьев в пространстве имен.

5. DNS - система доменных имен, предназначена для более широких задач, нежели
чем просто для удобства поиска ресурсов в Интернете за счет использования лег-
козапоминаемых имен вместо числовых сетевых адресов узлов Интернет. Как я уже
сказал, система может использоваться и во внутренних сетях, которые вообще мо-
жет даже не подключены к Интернет, или подключены, но внутреннее пространство
по определению не имеет никаких общих точек с пространством имен Инета. Кроме
того DNS - не только правила организации структурированного пространства имен,
но и принципы разбиения на кусочки (зоны), распределенного обслуживания этих
зон, обспечение целостности и непротиворечивости пространства, хитрые механиз-
мы обслуживания запросов на разрешение имен в конкретных зонах, ну и наконец
хитрые механизмы взаимодействия между серверами DNS, манипуляций с зонами.
Ну и чтобы мало не казалось, за последние годы добавились механизмы динамичес-
кого обновления информации в зонах, особенно безопасное обновление с исполь-
зованием передовых методов аутентификации инициаторов обновления (инициатор
- это не человек, а сетевая служба другого сервера), условной переадресации за-
просов между серверами, различное представление одной и той же зоны для разли-
чных сетей (зона по-разному выглядит в зависимости о того, кто к ней обращается).
Так что DNS это вообще система, состоящая из множества непростых компонент

[IvanSpbRu]

PavelAR, большое спасибо за информацию