Проблемы в жизни возникают в жизни каждого человека постоянно, а вот справляться с ними, к сожалению, умеют далеко не все. Есть те, кто героическому сражению предпочитают тихо замереть в окопе, ожидая, что враг уйдет сам или кто-нибудь придет на защиту. Такая позиция в корне неправильная, и с таким подходом к проблемам необходимо решительно бороться.

Как вместо того, чтобы прятаться от них или ждать, что кто-то решит их за нас, знают специалисты по психологии человека. Ввиду нарастания общей стрессовости современной жизни психологи охотно делятся с окружающими ценными советами по преодолению жизненных трудностей. Все они сходятся во мнении, что каждый человек должен во что бы то ни стало научиться самостоятельно решать возникающие проблемы.

Выявляйте конкретную проблему и ее важность

Проблемой могут считать утерю ключей и увольнение с работы, выпадение зуба и Иногда человек может записать в разряд проблем жизненную ситуацию, с которой он никогда не сталкивался и которая вынуждает его к непривычным для него действиям, выбивая из психологической зоны комфорта. Поэтому прежде чем вгонять себя в стресс, стоит задуматься, не является ли проблема надуманной.

В то же время существующие проблемы важно четко выделять. Возможно, даже придется составить список с их перечислением. Следующее, что нужно сделать, это определить вес и срочность решения каждой проблемы. Важно понять, какие из них следует разрешать в первую очередь, а какие могут подождать. Не следует бросаться решать все одним махом, так как на это у вас может попросту не хватить сил, а качество такого решения сильно снижается.

Развивайте правильный взгляд

После того как выявлены истинные проблемы и выстроена очередность их разрешения, необходимо переходить к следующему шагу - формированию правильного взгляда на них. Конечно, сложность ситуаций бывает различной, тем не менее, прежде чем приступать к разрешению каждой из них, необходимо задуматься, что полезного можно из нее вынести. Это звучит странно? Ничуть.

Решение каждой проблемы требует от вас проявления одного или сразу нескольких качеств. Значит, положительным моментом каждой из них можно считать развитие или тренировку определенных черт характера. К тому же в сложных ситуациях мы можем стать более активными и сообразительными, мы учимся мыслить и вести себя нестандартно. По мнению ученых, выход из психологически комфортной зоны - лучший для человека путь к личностному росту.

Усмирите эмоции и составьте план

Перед тем как решать проблемы, необходимо усмирить свои эмоции. Паника и гнев не дают нам трезво оценить ситуацию и свои поступки, под влиянием чувств мы склонны действовать нелогично. Почти все, кто хоть раз принимал решение на эмоциях, моментально, потом не раз жалели об этом.

Чтобы успешно решать разные проблемы в жизни, необходимо составлять подробный план своих действий. Приступать к его составлению стоит сразу после того как улеглись эмоции и вернулась способность мыслить здраво и рационально. Не стоит забывать, что план по преодолению проблемы - это всего лишь наброски, состоящие из предполагаемых действий. Необходимо заранее настроиться на то, что его придется подкорректировать. Причем это может произойти как перед началом его воплощения в жизнь, так и во время этого.

Боритесь со страхом перед неудачей

Часто самым большим препятствием в том, как решать проблемы, является страх. Он парализует и мешает ясно видеть картину происходящего. Обычно сильнее всего мы боимся неудачи, нас пугает, что составленный план окажется полностью провальным или возникнут дополнительные неожиданные трудности. Как решить проблему, связанную с собственным страхом?

Во-первых, постарайтесь не зацикливаться на мысли, что что-то не получится. Гоните эти мысли как самого страшного врага. Побороть страх можно только одним путем - приняв его и делая то, чего боишься. Постарайтесь пофантазировать в противоположном направлении. Представьте, что у вас все получилось, прочувствуйте в своем воображении вкус успеха и удовлетворение от того, что вы достигли своей цели, и проблема осталась позади.

Чтобы понять, как решать проблемы самому, нелишним будет в некоторых ситуациях рассказать о том, что вас мучает тем, кому вы доверяете. Иногда уже одно это может помочь, ведь пока вы будете излагать всю суть происходящего, выделяя главное и пытаясь донести это слушателю понятным языком, в вашей голове все тоже прояснится, уляжется по местам. Не исключено, что после этого вас неожиданно осенит решение.

Если же такого не произойдет, то близкий человек, которого вы посвятили в суть своей проблемы, во-первых, может помочь вам эмоционально, а во-вторых, может дать вам исполненный любви и сочувствия совет. Было бы особенно хорошо, если бы этот человек когда-нибудь в своей жизни сталкивался с подобной проблемой. А может быть, вам удастся найти того, кто сможет оказать практическую помощь?,

Представьте свое крушение

Великий психолог советует для избавления от панического страха перед неудачей смотреть ей прямо в глаза. Другими словами, нужно верить в успех, но в то же время ясно осознавать, что никто в этом мире ни от чего полностью не застрахован. Зачем думать о неудаче, разве это не обескураживает?

Дейл Карнеги объясняет это тем, в проблемной ситуации фиаско для многих означает конец жизни. Им панически страшно даже на мгновение представить, что все закончится худшим для них образом, и они понятия не имеют, как будут после этого жить. По мнению психолога, продумав заранее свои действия в случае, если все пойдет не так, как мы надеемся, мы защищаем себя от панического страха перед таким разворотом событий и не растеряемся полностью, если все так и произойдет.

Оцените проблему глобально

Когда вам нужно решить проблему, постарайтесь посмотреть на нее с другого ракурса. Например, если вам нечего обуть, взгляните на свою проблему глазами безногого калеки. А если вы расстроены из-за того, что поссорились с мужем, посмотрите на свою проблему взглядом недавно овдовевшей женщины. Если вас не устраивает качество вашей жизни - сходите на кладбище. Мрачновато? Поверьте, это поможет хоть немного сдвинуть вашу проблему с центрального места в своей жизни.

А можно попробовать так - посмотреть на Землю, на себя и на свою проблему из космоса. Представляете, какой маленькой она тогда покажется? Воображение, оказывается, можно использовать и в таких полезных целях. Еще, когда возникшая проблема слишком на нас давит, можно попробовать представить, как мы будем вспоминать о ней через год или пять лет. Может быть, тогда она превратится в веселую историю из жизни, которой мы будем забавлять своих друзей?

Не забывайте об отдыхе и не «пилите опилки»

Психологи, которые лучше других знают, как решать проблемы с наименьшими для себя потерями, советуют при этом не забывать, что тело всегда нуждается в отдыхе. Испытывая стресс, который поглощает львиную долю производимой организмом энергии, человек лишается сил. Прибавить их количество поможет полноценный физический и эмоциональный отдых.

Особенно ослабляют человека постоянные сожаления о чем-то, что вызвало проблему или помешало успешно ее побороть. Не стоит «пилить опилки», то есть снова и снова возвращаться мыслями в прошлое, чтобы как следует об этом пожалеть. Это лишено всяческого смысла. Если ваша насущная проблема касается того, что никак нельзя изменить, постарайтесь от нее отвлечься и не прокручивать ее постоянно в своей голове. На то, что случилось, вы уже не повлияете, а вот на то, что может случиться с вашим здоровьем, ваши мысли очень даже влияют.

Вооружившись советами специалистов, можно смело вступать в сражение со своими проблемами. Было бы глупо ожидать какого-то чудесного окончания этой схватки, но на то, что благодаря правильному подходу проблемы решатся значительно проще, можно рассчитывать без сомнения. Помните, решать свои проблемы самостоятельно способен каждый, и никто не поставлен заниматься этой грязной работой за вас.

Делегирование домена — процесс передачи контроля за частью доменной зоны другой ответственной стороне. Несмотря на то что это весьма сложно звучит, само делегирование домена заключается в указании для него DNS-серверов. Это операция доступна любому человеку с начальным уровнем знаний интернет-пользователя. Технически же, чтобы делегировать домен, нужно указать в его зоне ресурсную запись (чаще несколько записей) типа NS .

Согласно Правилам регистрации доменных имен в доменах.RU и.РФ, заявка на делегирование выполняется только при условии, что регистратор проверил возможность связи с администратором по хранящемуся в Реестре номеру телефона с функцией приема коротких текстовых сообщений (sms).

В некоторых зонах (например .ru , .su и .рф ) домены могут быть сняты с делегирования, несмотря на то что для них указаны DNS-серверы. Фактически такой домен не будет доступен, контроль над его зоной не будет передан никаким name-серверам, но whois-сервер по-прежнему будет сообщать, что для домена прописаны некие DNS-серверы. При этом whois-сервер обязательно отображает информацию о статусе домена, например, для зоны .ru в случае снятия с делегирования прописан state: REGISTERED, UNDELEGATED . Статусы доменных имен вы можете посмотреть в нашем .

Причины для срочного снятия домена с делегирования разнятся. Инициатива может исходить как от владельца домена, так и от регистратора. Если сам владелец желает мгновенно отключить от домена все связанные с ним сервисы и сайты, ему нужно установить для домена статус UNDELEGATED (в зависимости от доменной зоны статусы могут варьироваться), и задача будет выполнена. Если к регистратору поступает жалоба на определенный домен, он вправе снять домен с делегирования принудительно на свое усмотрение.

Кроме экстренных случаев снятия домена с делегирования существуют также стандартные, регламентированные правилами реестра.

Делегирование и период регистрации домена

После окончания срока регистрации домена домен снимается с делегирования и наступает период блокировки, по прошествии которого домен удаляется из Реестра. Домены в зонах .ru , .su и .рф не удаляются по выходным и праздничным дням, а также в первый рабочий день после нерабочего дня. Для большинства западных доменных зон установлены похожие правила.

Делегирование домена занимает некоторое время

Из-за технических особенностей системы преобразования доменных имен (т.н. система DNS) после установки для домена DNS-серверов домен проделегируется на них не сразу. Несмотря на то, что почти в тот же момент информация на whois-сервере изменится, локальные DNS-серверы интернет-провайдеров получат ее только через некоторое время. Опытным путем установлено, что на делегирование домена, т.е. на распространение информации о новых DNS среди интернет-провайдеров нашей планеты, требуется около 24 часов . Но не стоит удивляться, если после смены DNS-серверов Вы сможете увидеть работоспособный сайт на вашем домене намного раньше. Однако может случиться и так, что сайт будет недоступен по прошествии суток. Максимальный промежуток времени, требуемый на делегирование домена, — 72 часа .

В организации DNS нужно конфигурировать не только на отдельном сервере, но и для всей сети. DNS-серверы следует размешать таким образом, чтобы можно было управлять рабочей нагрузкой при обработке данных серверами, снизить объем трафика между серверами и клиентами и сократить время реагирования DNS-серверов на запросы клиентом. Во всех организациях, кроме самых мелких, для выполнения таких задач нужно развернуть больше одного DNS-сервера.

При развёртывании нескольких DNS-серверов в организации согласованность данных на таких серверах становится важным аспектом конфигурирования и управления DNS в сети. Чтобы DNS-серверы в организации обеспечивали синхронизированную текущую информацию для клиентов, нужно отконфигурировать репликацию и передачу зон.

Репликация зон — это процесс синхронизации данных зон, интегрированных в Active Directory. Передача зон — это синхронизация данных зон междуглавной и дополнительной стандартной зоной. Эти два механизма основаны наразных технологиях, поэтому настраиваются отдельно.

Настройка репликации зон, интегрированных в Active Directory

Зоны, интегрированные в Active Directory, можно устанавливать только наконтроллерах домена, где установлена роль DNS-сервер. Зоны, интегрированные в Active Directory, в отличие от стандартных зон обеспечивают многоуровневую репликацию данных, упрощенную конфигурацию, а также повышеннуюбезопасность и эффективность. С помощью хранилища, интегрированного в Active Directory, DNS-клиенты могут отправлять обновления на любой DNS-сервер,интегрированный в Active Directory. Затем эти обновления копируются с помощью репликации на другие DNS-серверы, интегрированные в Active Directory.

Репликация и раздел каталога приложений

Данные DNS для отдельной зоны можно реплицировать среди контроллеров домена различными способами, в зависимости от раздела каталога приложения, где хранятся данные зоны DNS.

Раздел — это структура данных в Active Directory, которая определяетданные для репликации. По умолчанию контроллеры домена включают двараздела каталога приложений, зарезервированные для данных DNS: DomainDnsZones и ForestDnsZones. Репликация раздела DomainDnsZones выполняется на всех контроллерах домена, также являющихся DNS-серверами в отдельном домене, а репликация раздела ForestDnsZones выполняется на всех контроллерахдомена, также служащих DNS-серверами в каждом домене леса Active Directory.

Каждый из этих разделов каталога приложений получает имя в соответствии с именем FQDN дочернего домена DNS. Эти разделы можно просмотреть в диспетчере DNS. Кроме того, каждая зона содержит имя DomainDnsZones, указывающее раздел, репликация которого выполняется лишь в локальных доменах.

Помимо этих двух разделов в каталоге приложений можно также создать настраиваемый или определяемый пользователем раздел и присвоить ему имя по своему усмотрению. Затем можно отконфигурировать зону для хранения данных в этой новой структуре. По умолчанию новый раздел каталогаприложений существует только на сервере, где создается, однако в этом разделе можно перечислить и другие серверы, чтобы туда копировались данныерепликации его содержимого.

Хранение данных DNS в разделе домена Данные зоны, интегрированной в Active Directory, хранятся в разделе домена вместе с остальными данными домена. В этой конфигурации репликация данных DNS выполняется не только на контроллерах домена, которые также являются DNS-серверами, но и па всех контроллерах локального домена. Однако при использовании этой опциигенерируется дополнительный трафик репликации. Ее следует применять длярепликации данных DNS на компьютерах Windows Server 2000.

Выбор области репликации зон

Раздел, в котором хранится зона, эффективно определяет область репликации для этой зоны, интегрированной в Active Directory. При использовании программы Dcpromo для назначения сервера контроллером нового домена вразделе DomainDnsZones автоматически создается новая зона, интегрированная в Active Direcrory. Однако при создании новой зоны с помощью мастера создания новой зоны на странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope ), можно выбрать раздел для сохранения зоны.

На странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope ), представлены четыре опции.

Для всех DNS -серверов в этом лесу (То All DNS Servers In This Forest )

ForestDnsZones . Каждый контроллердомена во всем лесу, где установлен DNS

Для всех DNS серверов в этом домене (То All DNS Servers In This Domain )

Новая зона сохраняется в разделе DomainDnsZones . Каждый контроллер локального домена, где установлен DNS -сервер, получит копию этой зоны.

Для всех контроллеров домена в этом домене (То All Domain Controllers In This Domain )

Зона сохраняется в разделе домена. Каждый контроллер локального домена получит копию этой зоны независимо от наличия па нем установленного DNS -сервера.

На все контроллеры домена , указанные в области данного раздела каталога ( То All Domain Controllers Specified In The Scope Of This Directory Partition)

Зона сохраняется в созданном пользователем разделе каталога приложения, который указан в раскрывающемся списке. Чтобы контроллер домена попадал в область такого раздела каталога, нужно вручную указать этот контроллер домена в разделе.

Область репликации созданной зоны можно изменить в любое время. Для этого на вкладке Общие (General ) щелкните кнопку Изменить (Change ) напротив параметра репликации.

Откроется диалоговое окно Изменение области видимости зоны репликации (Change Zone Replication Scope), в котором представлены те же опции выбора области репликации, что и на странице мастера создания новой зоны.

При выборе области репликации нужно учесть, что увеличение этой области приводит к повышению объема сетевого трафика, связанного с репликацией. Например, если выбрать репликацию интегрированной в Active Directory зоны для всех DNS -серверов в лесу, объем сетевого трафика будет больше, чем при репликации данных зоны DNS лишь на все DNS -серверы в локальном домене. С другой стороны, репликация данных зоны на все DNS -серверы в лесу может ускорить разрешение имен и обеспечить отказоустойчивость.

ПРИМЕЧАНИЕ: Повторное создание зон DomalnDnsZones и ForestDnsZones

Удаленные или поврежденные разделы каталога приложений можно воссоздать в диспетчере DNS , щелкнув правой кнопкой мыши узел сервера и применив команду Создать используемые по умолчанию разделы каталога приложений (Create Default Application Directory Partitions ).

Создание настраиваемого раздела каталога приложения

Вы можете создавать собственные настраиваемые разделы каталога приложения для использования DNS , а затем перечислить выбранные контроллеры доменов в сети для управления репликами этого раздела. Для выполнения этой задачи сначала создайте раздел с помощью такойкоманды:

dnscmd имя_сервера /createdirectorypartition hmp_FQDN

Затем перечислите в разделе другие DNS -серверы с помощью следующей команды:

dnscmd имя_сервера / enlistdirectorypartition имя_ FQDN

Так, чтобы создать раздел каталога приложений DNSpartitionA на компьютере Server 1 в домене Active Directory с именем microsoft . com , введите такую команду:

dnscmd server1 /createdirectorypartition DNSpartitionA.microsoft.com

ПРИМЕЧАНИЕ: Использование точки (.) для указания имени локального сервера

Если команда выполняется на том же сервере, где был создан раздел, вместо имени локального сервера можно использовать точку.

Чтобы перечислить в разделе каталога приложений компьютер Server 2, введите такую команду:

dnscmd server2 /enlistdirectorypartition DNSpartitionA.microsoft.com

ПРИМЕЧАНИЕ: Кто может создавать раздел каталога приложений

Раздел каталога приложений может создать лишь член группы Администраторы предприятия (Enterprise Admins ).

Созданный раздел каталога приложений появится в раскрывающемсясписке на странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope ) мастера создания новой зоны и вдиалоговом окне Изменение области видимости зоны репликации (Change Zone Replication Scope ). Чтобы сохранить зону в новом разделе, выберите опцию На все контроллеры домена, указанные в области данного раздела каталога (То А ll Domain Controllers Specified In The Scope Of This Directory Partition ), и враскрывающемся списке укажите этот раздел.

Передача зон

Если все DNS -серверы расположены на контроллерах доменов, для обеспечения согласованности данных зон среди всех DNS -серверов используется репликация Active Directory . Однако эта возможность недоступна при установке DNS -сервера на компьютере, не являющемся контроллером домена. В таком случае зону нельзя сохранять в Active Directory , вместо этого нужно использоватьстандартную зону, которая сохраняет данные в локальном текстовом файле на каждом DNS -сервере. Если в организации используется много DNS -серверов, тоисходные данные можно копировать в управляемые другими серверамидополнительные зоны с правом только для чтения. Для того чтобы обеспечитьсогласованность и обновление данных между основной и дополнительными зонами, нужно настроить передачу зон.

Передача зон, по сути, представляет собой извлечение данных, инициируемое в дополнительных зонах, копирование данных главной зоны, которая сама по себе может быть основной или еще одной дополнительной зоной. Главной зоне необязательно даже быть стандартной по отношению к дополнительной зоне — вы можете отконфигурировать дополнительную зону для основной зоны,интегрированной в Active Directory . К примеру, у вас есть два сайта - один в Нью-Йорке, другой в Лос-Анджелесе, причем каждый сайт принадлежитотдельному домену Active Directory . В каждом домене можно обеспечить разрешение имен для противоположного домена, не устанавливая новый контроллер домена и не управляя трафиком репликации между двумя сайтами.

Включение передачи зон

Передача данных для дополнительных зон может быть инициирована в любом из трех случаев.

По истечении интервала обновления начальной записи SOA основной зоны.

При загрузке дополнительной зоны сервером.

В результате изменения конфигурации основной зоны, если эта зона настроена для уведомления дополнительной зоны об обновлениях.

По умолчанию передача для всех зон отключена. Ее нужно включить на вкладке Передача зон (Zone Transfers ) окна свойств зоны. Установив флажок разрешения передачи зон, можно выбрать одни из трех параметров передачи.

На любой сервер (To Any Server ) Этот параметр обеспечивает минимальную безопасность. Поскольку передача зоны представляет собой копирование данных зоны, этот параметр позволяет кому угодно с сетевым доступом к DNS-серверу просмотреть содержимое зоны, включая имена всех серверов и компьютеров с их IP-адресами. Поэтому данный параметр следуетиспользовать только в частных сетях с высоким уровнем безопасности.

Только на серверы, перечисленные на странице серверов зон (Only To Servers Listed On The Name Servers Tab ) Этот параметр позволяет выполнять передачу зон с записью NS только на те дополнительные DNS-серверы, которые полномочны для данных зон.

Только на серверы из этого списка (Only To The Following Servers ) Этот параметр позволяет указать список дополнительных серверов, на которые будет выполняться передача зон. Для этих дополнительных серверов не требуется идентификация с помощью записи NS в зоне.

Настройка уведомлений

На вкладке Передача зон (Zone Transfers) можно также настроить уведомление, которое будет отправлено дополнительным серверам в случае изменений в основной зоне. Поскольку передача зон представляет собой операции PULL, их нельзя конфигурировать для переноса новых данных на дополнительныесерверы. Вместо этого при модификации данных основная зона отправляетуведомление на все указанные серверы, управляющие дополнительными зонами. Дополнительная зона, получившая уведомление, инициирует передачу зоны.

Для настройки уведомлений на вкладке Передача зон (Zone Transfers ) щелкните кнопку Уведомить (Notify ). Откроется диалоговое окно Уведомление(Notify ), где можно указать дополнительные серверы, которые будут оповещаться при обновлении зоны на локальном главном сервере.

контекстное меню, в котором можно использовать следующие операции дляобновления зоны.

Перезагружается дополнительная зона из локального хранилища.

Передать зону с основного сервера (Transfer From Master)

Сервер, управляющий локальной дополнительной зоной, определяет истечение интервала обновления серийного номера дополнительной зоны в записи SOA и выполняет передачу зоны с главного сервера.

Перезагрузить повторно зону с основного сервера (Reload From Master)

Выполняется передача зоны с главного сервера дополнительной зоны независимо от серийного номера в записи SOA дополнительной зоны.

Использование зон-заглушек

Зона-заглушка — это копия, которая содержит лишь основные записи главной зоны. Назначают зону-заглушку, чтобы локальный DNS-сервер мог пересылать запросы на уполномоченные серверы имен в главной зоне. Таким образом, зона-заглушка функционально идентична делегированию зон. Тем не менее,поскольку зоны-заглушки могут инициировать и принимать передачу зон из главной (делегированной) зоны, они обеспечивают дополнительное информирование родительских зон об обновлениях в записях NS дочерних зон.

Зоны-заглушки можно использовать в следующих целях:

Обновление данных делегированной зоны

Регулярно обновляя зону заглушку для одной из своих дочерних зон, DNS-сервер, управляющий родительской зоной и зоной-заглушкой, будет поддерживать текущий список полномочных DNS-серверов для дочерней зоны. Делегированная зона — это дочерняя зона родительской зоны, управление которой осуществляется па собственном DNS-сервере. В случае делегирования родительская зонасодержит запись NS для сервера, управляющего этой дочерней зоной. Таким образом, при получении запросов имен в дочерней зоне родительская перенаправляет их па сервер, указанный в записи NS.

Пример зоны-заглушки

Предположим, вы работаете администратором DNS -сервера Dns 1. microsoft . com , который уполномочен для зоны Microsoft . com . Ваша компания имеет дочерний домен Active Directory с именем India . microsoft . com , для которого выполняется делегирование. При начальном делегировании дочерняя зона, интегрированная и Active Directory , содержит только два полномочных DNS -сервера - 192.168.2.1 и 192.168.2.2. Позже администраторы домена India . microsoft . com развертывают дополнительные контроллеры домена и устанавливают роль DNS -сервер (DNS Server ) на новых контроллерах. Однако администраторы не уведомили вас о том, что добавили полномочные DNS -серверы на свой домен. В результате на сервере Dns 1. microsoft . com оказались не отконфигурированными записи новых DNS -серверов, уполномоченных для домена lndia . microsoft . com , и запросыпродолжают пересылаться лишь на два DNS -сервера, заданный в начальномделегировании.

Эту проблему можно устранить, создав зону-заглушку на сервере Dns1. microsoft.com для домена India.microsoft.com. С помощью новой зоны-заглушки компьютер Dns1 посредством передачи зон изучает новые серверы имен,уполномоченные для родительской зоны India.microsoft.com. Таким образом, сервер Dns1 сможет направлять запросы пространства имен Inclia.microsoft.com на все полномочные DNS-серверы дочерней зоны.

Другие примеры использования зон-заглушек

Зоны-заглушки могут использоваться для разрешения имен между доменами, предотвращая поиск родительского сервера в пространстве имен DNS. Зоны-заглушки, таким образом, заменяют дополнительные зоны в ситуациях, когда требуется обмен данными DNS между доменами без избыточности данных для главной зоны. Кроме того, зоны-заглушки оптимизируют процесс разрешения имен и снижают нагрузку сетевых ресурсов при передаче данных зон.

Введение

Основная цель DNS - это отображение доменных имен в IP адреса и наоборот - IP в DNS. Для чего же вообще нужна вся эта система? Компьютеры в сети общаются между собой, используя только IP-адреса. IP-адрес можно сравнить с номером телефона - чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

ИСТОРИЯ

Доменная система имен была изобретена Полом Макпэтрисом по просьбе Джона Постэла в 1983 году, он же и выполнил первую ее реализацию. В 1984 году 4 студента из Беркли – Дуглас Тэрри, Марк Пэинтер, Дэвид Риггл и Содни Зу написали первую UNIX реализацию, которую они назвали Интернет Сервер Доменных Имен Беркли (Berkeley Internet Name Domain Server или сокращенно BIND). В 1985 году код этой реализации был существенно переписан Кевином Данлэпом, а в 1990 она была портирована на Windows NT. На данный момент BIND является самым используемым DNS сервером в мире.

Основные понятия Domain Name System

Доменная структура DNS представляет собой древовидную иерархию, состоящую из узлов, зон, доменов, поддоменов и др. элементов.

«Вершиной» доменной структуры является корневая зона. Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных по всему миру и содержат информацию о всех серверах корневой зоны, а так же отвечают за домены первого уровня (ru, net, org и др). Информация о серверах корневой зоны расположена на сайте корневых серверов .

Зона - это любая часть дерева системы доменных имен, размещаемая как единое целое на некотором DNS-сервере . Зону, для бОльшего понимания, можно назвать «зоной ответственности» . Целью выделения части дерева в отдельную зону является передача ответственности (делегирование ) за эту ветвь другому лицу или организации.

Домен - это именованная ветвь или поддерево в дереве имен DNS, то есть это определенный узел, включающий в себя все подчиненные узлы.

Каждый узел в иерархии DNS отделен от своего родителя точкой. Доменное имя начинается с точки (корневого домена ) и проходит через домены первого, второго и если нужно третьего и т.д. уровней и завершается именем хоста. Т.е. доменное имя полностью отражаетструктуру иерархии DNS . Последняя точка (обозначение корневого домена) в доменном имени опускается (то есть в браузере мы вводим не site.nam e. , а site.name ).

Итак, разобрав структуру доменного имени, мы незаметно подошли к понятию FQDN .

FQDN (англ. Fully Qualifed Domain Name , полностью определённое имя домена) - это имя домена, однозначно определяющее доменное имя и включающее в себя имена всех родительских доменов иерархии DNS, в том числе и корневого . Своеобразный аналог абсолютного пути в файловой системе.

Давайте разберем вышесказанное на примере имени домена www.mydomain.com:


Максимальный размер FQDN - 255 байт, с ограничением в 63 байта на каждое имя домена.

Еще есть т.н. зарезервированные доменные имена, определенные в RFC 2606 (Reserved Top Level DNS Names - зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. К таким именам относятся например example.com, example.org и example.net, а также test, invalid и др.

Принципы работы DNS

Вся DNS система построена на технологии клиент-сервер . Это значит, что существуют DNS-сервера , которые ждут запросов от пользователей, и есть DNS-клиенты , которые эти запросы посылают. Во всех браузерах имеется встроенный DNS-клиент, который и ответственен за перекодирование DNS имени в IP-адрес. После того как вы набираете что либо в адресной строке и нажимаете enter у него появляется работа. Изначально он знает о доменном имени не больше чем вы, поэтому-то он и начинает спрашивать. Рассмотрим процедуру получение ip-адреса на основе доменного имени.

Если пользователь обращается в течение короткого времени к одному и тому же ресурсу сети, то запрос на удаленный сервер не отправляется, а идет поиск информации в кэше. Порядок обработки запросов можно описать так: поиск ответа в локальном кэше -> поиск ответа на локальном сервере провайдера -> поиск информации в сети.

Данная схема является наиболее распространенной в сети и выглядит следующим образом:


  • Шаг 1. Браузер ищет IP-адрес домена в локальном кеше и если он не найден, обращается к местному серверу доменных имен (сервер провайдера интернета) за IP- адресом, сообщая ему доменное имя.
  • Шаг 2. Сервер провайдера определяет, что адрес не входит в данный домен и обращается за адресом сервера запрашиваемого домена к корневому серверу доменных имен.
  • Шаг 3. Корневой сервер доменных имен сообщает местному серверу доменных имен адрес сервера доменных имен требуемого домена.
  • Шаг 4. Местный сервер доменных имен запрашивает удаленный сервер на предмет разрешения запроса своего клиента (браузера).
  • Шаг 5. Удаленный сервер сообщает IP-адрес местному серверу.
  • Шаг 6. Местный сервер сообщает IP-адрес браузеру.
  • Шаг 7. Браузер обращается по полученному IP-адресу на хостинг-сервер сайта.
  • Шаг 8. Хостинг-сервер отдает сгенерированные по запросу данные.

Вот как происходит определение IP-адреса test-site.ru:

Loading root server list (static data): -> a.root-servers.net (198.41.0.4) -> b.root-servers.net (192.228.79.201) -> c.root-servers.net (192.33.4.12) -> d.root-servers.net (128.8.10.90) -> e.root-servers.net (192.203.230.10) -> f.root-servers.net (192.5.5.241) -> g.root-servers.net (192.112.36.4) -> h.root-servers.net (128.63.2.53) -> i.root-servers.net (192.36.148.17) -> j.root-servers.net (192.58.128.30) -> k.root-servers.net (193.0.14.129) -> l.root-servers.net (199.7.83.42) -> m.root-servers.net (202.12.27.33) Sending request to "f.root-servers.net" (192.5.5.241) Received referral response - DNS servers for "ru": -> e.dns.ripn.net (193.232.142.17) -> d.dns.ripn.net (194.190.124.17) -> a.dns.ripn.net (193.232.128.6) -> b.dns.ripn.net (194.85.252.62) -> f.dns.ripn.net (193.232.156.17) Sending request to "f.dns.ripn.net" (193.232.156.17) Received referral response - DNS servers for "test-site.ru": -> ns2.test-site.ru (5.9.195.91) -> ns1.test-site.ru (5.9.195.90) Sending request to "ns2.test-site.ru" (5.9.195.91) Timeout waiting for response Sending request to "ns1.test-site.ru" (5.9.195.90) Received authoritative (AA) response: -> Answer: A-record for test-site.ru = 5.9.195.90 -> Authority: NS-record for test-site.ru = ns1.test-site.ru -> Authority: NS-record for test-site.ru = ns2.test-site.ru -> Additional: A-record for ns1.test-site.ru = 5.9.195.90 -> Additional: A-record for ns2.test-site.ru = 5.9.195.91

Хранение информации на DNS-серверах

На DNS-серверах информация хранится в виде ресурсных записей.

Ресурсная запись - это единица хранения и передачи информации в DNS. Каждая такая запись несет в себе информацию соответствия какого-то имени и служебной информации в DNS, например соответствие имени домена - IP адреса.

Запись ресурса состоит из следующих полей:

  • имя (NAME) - доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись, либо IP адрес. При отсутствии данного поля, запись ресурса наследуется от предыдущей записи.
  • Time To Live (TTL) - дословно «время жизни» записи, время хранения записи в кэше DNS (после указанного времени запись удаляется), данное поле может не указываться в индивидуальных записях ресурсов, но тогда оно должно быть указано в начале файла зоны и будет наследоваться всеми записями.
  • класс (CLASS) - определяет тип сети, (в 99,99% случаях используется IN (что обозначает - Internet). Данное поле было создано из предположения, что DNS может работать и в других типах сетей, кроме TCP/IP)
  • тип (TYPE) - тип записи, синтаксис и назначение записи
  • данные (DATA) - различная информация, формат и синтаксис которой определяется типом.

При этом, возможно использовать следующие символы:

  • ; - Вводит комментарий
  • · # - Также вводит комментарии (только в версии BIND 4.9)
  • @ - Имя текущего домена
  • () - Позволяют данным занимать несколько строк
  • * - Метасимвол (только в поле имя)

Со всем набором ресурсных записей можно ознакомиться в wikipedia . Наиболее часто на практике применяемыследующиересурсные записи :

  • A - (address record/запись адреса ) отображают имя хоста (доменное имя) на адрес IPv4. Для каждого сетевого интерфейса машины должна быть сделана одна A-запись .

    Пример : test-site.ru. A. 5.9.195.90. IN. 3600.

  • MX (mail exchange ) - указывает хосты для доставки почты, адресованной домену. При этом поле NAME указывает домен назначения, поля TTL, CLASS- стандартное значение, поле TYPE принимает значение MX, а поле DATA указывает приоритети через пробел - доменное имя хоста, ответственного за прием почты.

    Пример :

    test-site.ru. MX. 10. mx.yandex.ru. IN. 3600.

    NAME TTL CLASS TYPE DATA
    MX.YANDEX.RU 3600 IN MX 10
  • NS (name server/сервер имён ) указывает на DNS-сервер, обслуживающий данный домен. Вернее будет сказать - указывают сервера, на которые делегирован данный домен. Если записи NS относятся к серверам имен для текущей зоны, доменная система имен их практически не использует. Они просто поясняют, как организована зона и какие машины играют ключевую роль в обеспечении сервиса имен.

    Пример :

    test-site.ru. NS. ns1.test-site.ru. IN. 3600.
    test-site.ru. NS. ns2.test-site.ru. IN. 3600.

    NAME TTL CLASS TYPE DATA
    TEST-SITE.RU. 3600 IN NS NS1.TEST-SITE.RU
    TEST-SITE.RU. 3600 IN NS NS2.TEST-SITE.RU
  • PTR (pointer ) - Записи PTR связывают IP-адрес с именем хоста в домене обратного поиска (in-addr.arpa). Запись содержит IP-адрес и имя хоста, соответствующее этому адресу. Имя хоста задается в формате полностью определенного доменного имени. Многие сайты в качестве меры безопасности запрещают доступ со стороны компьютеров, у которых существуют расхождения между записями А и PTR, поэтому следите за тем, чтобы содержимое записей PTR синхронизировалось с записями А.
  • SOA (Start of Authority/начальная запись зоны ) - описывает основные/начальные настройки зоны, можно сказать,определяет зону ответственности данного сервера. Для каждой зоны должна существовать только одна запись SOA и она должна быть первая.Поле NAME содержит имя домена/зоны, поля TTL, CLASS - стандартное значение, поле TYPE принимает значение SOA, а поле DATA состоит из нескольких значений, разделенных пробелами:

    - имя главного DNS (Primary Name Server)

    - адрес администратора зоны

    Далее - серийный номер файла зоны (Serial number ) . При каждом внесении изменений в файл зоны данное значение необходимо увеличивать, это указывает вторичным серверам, что зона изменена, и что им необходимо обновить у себя зону.

    Далее - значения таймеров (Refresh - указывает, как часто вторичные серверы должны опрашивать первичный, чтобы узнать, не увеличился ли серийный номер зоны, Retry - время ожидания после неудачной попытки опроса, Expire - максимальное время, в течение которого вторичный сервер может использовать информацию о полученной зоне, Minimum TTL - минимальное время, в течение которого данные остаются в кэше вторичного сервера).

    Пример :

    test-site.ru. SOA. test-site.ru. root.test-site.ru. 2013112923. 10800. 3600. 604800. 86400. IN. 3600.

    NAME TTL CLASS TYPE

    DATA (в соответствии с порядком выше)
    TEST-SITE.RU. IN SOA test-site.ru root.test-site.ru 2013112923 10800.3600.604800.86400

    test-site.ru. root.test-site.ru. 2013112923. 10800. 3600. 604800. 86400
  • SRV (server selection ) - указывают на сервера, обеспечивающие работу тех или иных служб в данном домене (например Jabber и Active Directory).

Делегирование доменов

Делегирование (корректнее сказать делегирование ответственности ) - это операция передачи ответственности за часть дерева доменных имен (зону) другому лицу или организации. За счет делегирования, в DNS обеспечивается распределенность администрирования и хранения зон.

Технически, делегирование - это внесение списка DNS-серверов, на которых должна быть размещена техническая информация о домене (файл зоны), на DNS-серверы, обеспечивающие работу доменов верхнего уровня. Делегирование является необходимым условием работы сайта и почты на домене.

Делегирование домена производится при помощи изменения NS – записей домена, в которых указывается адрес DNS-сервера, который принадлежит третьему лицу и отвечает за поддержание доменной зоны. Диапазоны IP-адресов делегируются с помощью доменной зоны in-addr.arpa.

В связи с техническими особенностями фунционирования системы преобразования доменных имен после установки для домена DNS-серверов домен проделегируется на них не сразу. Несмотря на то, что почти в тот же момент информация на whois-сервере изменится, локальные DNS-серверы интернет-провайдеров получат ее только через некоторое время.

Опытным путем установлено, что на делегирование домена, т.е. на распространение информации о новых DNS среди интернет-провайдеров нашей планеты, требуется около 24 часов. Но не стоит удивляться, если после смены DNS-серверов Вы сможете увидеть рабоспособный сайт на Вашем домене намного раньше. Это обычная практика, и 24 часа - это максимальный промежуток времени, требуемый на делегирование домена.

Регистрация доменных имен

В двух словах хотел бы затронуть вопросрегистрации доменных имен .

Регистрация доменов - это действие, посредством которого клиент сообщает регистратору, каким DNS-серверам следует делегировать поддомен, и также снабжает регистратора контактной и платежной информацией. Регистратор передает информацию в соответствующий реестр. Чаще всего, это процесс внесения в реестр зоны первого уровня (то есть в TLD зоны ru, com или др.), записи о новом доменном подимени.

Регистратор доменных имён - это организация, имеющая полномочия создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имён в домене, для которого установлена обязательная регистрация.

Уровни доменов, для которых необходима обязательная регистрация лица, ответственного за домен, следующие:

  • корневой домен
  • все домены первого уровня (TLD)
  • некоторые домены второго уровня (например, com.ru или co.uk)

Регистратором для корневого домена является организация ICANN . Чтобы стать регистратором доменов в зонах второго уровня (.com .net .org .biz .info .name .mobi .asia .aero .tel .travel .jobs ...), необходимо получить аккредитацию ICANN.


Ссылки:

https://www.nic.ru/whois/ - проверка доменов (основные сведения)

http://www.cy-pr.com/tools/dns/ - расширенные сведения по ДНС

Тот человек, который хоть раз в самостоятельном порядке занимался делегированием домена (доменного имени) согласится, что тот , который был приобретен у одного , лучше будет размещать на сервере другого регистратора, который предоставляет услуги хостинга. С первого взгляда, кажется, что это весьма простая операция, которая не требует специальных знаний, но тот человек, который занимается проведением данной процедуры впервые, становится в ступор.

Для чего необходимо проводить процедуру делегирования домена

Для того чтобы дать ответ на столь важный вопрос, необходимо сначала четко понимать, что доменом является всего лишь персональный адрес вашего сайта, на который можно перейти с любого места на планете, которое имеет подключение к глобальной сети. Но для того чтобы домен начал полноценно работать его необходимо разместить на и осуществить его привязку к серверам данного хостинга, другими словами можно сказать, что производится процедура DNS подключения.

Для того что бы предоставить сайту максимально безопасную работу ему необходимо наличие двух DNSсерверов. Если один сервер перестанет полноценно работать, то данную задачу возьмет на себя второй DNS сервер. Следует понимать, что доступность вашего сайта является весьма важным показателем, который будет непосредственно влиять на размер вашей клиентской базы. Как выдумаете, вернется ли один и тот же посетитель к вам на сайт, если однажды ваш проект на протяжении даже не столь длительного времени был недоступным? А его недоступность может быть по причине отключения электроэнергии или негативных последствий стихийного бедствия, ситуации бывают разными, а вот итог будет одинаков.

Как осуществляется делегирование домена

Рассмотрим решение проблемы на конкретном примере. Доменное имя было приобретено у регистратора «1», а привязать его к хостингу необходимо регистратора «2». Вся суть проведения данного процесса заключается в том, что в конце процесса оформления доменного имени у регистратора «1» у вас потребуют предоставить адрес двух DNS серверов от регистратора «2», делается это для того, чтобы предоставить максимально надежную и стабильную работу вашего интернет — проекта. Из этого следует сделать вывод, что услуга хостинга от регистратора «2» должна быть заказана заблаговременно.

После того, как процесс регистрации доменного имени будет завершен, появится две и более ячейки, в которых необходимо будет разместить уже имеющиеся адреса DNS сервера для делегирования домена. Естественно, что эти ячейки можно оставить и пустыми, а заполнить их только после того, как будет принято решение относительно выбора хостера. Но пример будет рассмотрен в случае с заполнением двух ячеек.

К примеру, у вас имеется хостинг провайдер RU center, два сервера которого находятся в Амстердаме и в Москве, и для проведения процедуры делегирования необходимо прописать данные сервера. DNS 1: ns4.nic.ru (первая ячейка) и DNS 2: ns5.nic.ru (вторая ячейка). Вы можете прописать и третий адрес, к примеру, ns6.nic.ru , но данная процедура не является обязательной. Вместо DNS можно прописать и IP адрес, но данная ситуация никак не облегчает общий процесс. Но если вам так будет удобнее, то можете узнать IP адреса у службы поддержки регистратора, который предоставляет вам хостинг.

Для того чтобы проводить процедуру делегирования домена больше ничего не потребуется. После того как обновится информация относительно ситуации в доменных зонах, делегированный домен будет доступен для своего использования на указанном вами хостинге, и вы можете начать заполнять свой сайт .