i zapisi predohranit' lentu ot perematyvaniya;
˛ uderzhivat' lentu pri pervom dostupe k nej. Prich£m 1/4" ustrojstva imeyut apparatnye ustanovki, kotorye imeyut bol'shij prioritet dlya ustrojstva, chem programmnye ustanovki;
˛ ispol'zovat' format nizkogo ob®£ma.

Podustrojstvo Nizkaya £mkost' Perematyvanie(uderzhanie)na nachalo pri otkrytii Perematyvanie na nachalo pri zakrytii operacii
/dev/rmtX net net da
/dev/rmtX.1 net net net
/dev/rmtX.2 net da da
/dev/rmtX.3 net da net
/dev/rmtX.4 da net da
/dev/rmtX.5 da net net
/dev/rmtX.6 da da da
/dev/rmtX.7 da da net

Imeetsya prostoj sposob bystrogo opredeleniya nomera nuzhnogo podustrojstva. /dev/rmtX.N N=A+B+C gde, A - £mkost' (A=4, esli £mkost' vysokaya i A=0, esli £mkost' lenty nizkaya); V - uderzhanie (V=2, esli uderzhanie neobhodimo i V=0 v protivnom sluchae); S - perematyvanie (S=1, esli nuzhno perematyvanie i S=0, esli ne nuzhno).

Menyu arhivirovaniya

Arhivirovanie udobno vypolnyat' s pomoshch'yu SMIT:

System Storage Management (Physical & Logical)
 
Move cursor to desired item and press Enter.

  Logical Volume Manager
  File Systems
  Files & Directories
  System Backup Manager



F1=Help      F2=Refresh        F3=Cancel         F8=Image
F9=Shell     F10=Exit          Enter=Do

Process arhivirovaniya rootvg - mksysb

Dlya raboty s sistemnym arhivirovaniem neobhodimo ustanovit' bos.sysmgt.br. |tot process arhiviruet tol'ko gruppu tomov rootvg. Prich£m:

˛ arhiviruyutsya tol'ko smontirovannye fajlovye sistemy;
˛ zagruzochnaya lenta sozda£tsya v arhivnom formate;
˛ obespechivaetsya vozmozhnost' neinteraktivnoj ustanovki;
˛ sohranyayutsya ustanovki dlya pejdzhingovogo prostranstva;
˛ sohranyaetsya politika organizacii logicheskih tomov;
˛ trebuet minimal'noj aktivnosti pol'zovatelej i prilozhenij.

Fajl /image.data

Pri sozdanii gruppy tomov rootvg process ustanovki bazovoj operacionnoj sistemy ispol'zuet fajl /image.data.

image data:
	IMAGE_TYPE=bff
	DATE_TIME=Wed Aug 17 15:47:31 CST 1996
	UNAME_INFO=AIX 9442A System 1 1 4 0000000530000
	PRODUCT_TAPE=no
	USERVG_LIST=
logical_volume_policy:
	SHRINK=no
	EXACT_FIT=no
ils_data:
	LANG=C
# Command used for vg_data, /usr/sbin/lsvg
lsvg_data:
    VGNAME=rootvg
    PPSIZE=4 VARYON=yes VG_SOURCE_DISK_LIST=hdisk0 hdisk1
# Command used for source_disk_data:
    /usr/sbin/bootinfo source_disk_data: (stanza povtoryaetsya dlya kazhdogo diska v rootvg)
    LOCATION=(razmeshchenie diska)
    SIZE_MB=(razmer diska v MB)
    HDISKNAME=(imya diska)
# Command used for lv_data; /usr/sbin/lslv
    lv_data: (stanza dlya kazhdogo logicheskogo toma v rootvg)
    . .
    fs_data: (stanza dlya kazhdoj SMONTIROVANNOJ fajlovoj sistemy v rootvg)

Obychno, informaciya v stanzah etogo fajla generiruetsya komandami lsxx; naprimer, lsvg dlya gruppy tomov, lslv dlya logicheskogo toma, lsjfs dlya fajlovoj sistemy.

Administrator pri neobhodimosti mozhet opisat' dopolnitel'nye dejstviya posle ustanovki bazovoj operacionnoj sistemy ispol'zuya pole BOSINST_FILE= v stanze post_install_data.

Opisanie vazhnejshih stanz

LOGICAL_VOLUME_POLICY Soderzhit informaciyu ispol'zuemuyu pri vosstanovlenii.

Esli pole SHRINK= ustanovleno v YES to logicheskie toma i fajlovye sistemy "obrezayutsya" (sozdayutsya razmerom ustanovlennym v polyah LV_MIN_LPs i FS_MIN_SIZE) pri vosstanovlenii.

Pole EXACT_FIT= ukazyvaet na to, ispol'zovat' ili ne ispol'zovat' kartu fizicheskih razdelov dlya razmeshcheniya logicheskih tomov.

VG_DATA Soderzhit informaciyu o gruppe tomov.

Pole VG_SOURCE_DISK_LIST= ukazyvaet na diski, kotorye ustanovka bazovoj operacionnoj sistemy dolzhna ispol'zovat' dlya optimal'nogo razmeshcheniya.

LV_DATA Soderzhit informaciyu o logicheskih tomah. |tot tip stanzy ispol'zuetsya takzhe dlya informacii o pejdzhingovom prostranstve.

Fajl /bosinst.data

Fajl /bosinst.data soderzhit trebovaniya neobhodimye dlya celevoj sistemy, a takzhe opredelyaet to, kak pol'zovatel' vzaimodejstvuet s nej.

control_flow:
CONSOLE=
INSTALL_METHOD=overwrite
PROMPT=yes
EXITING_SYSTEM_OVERWRITE=no
INSTALL_X_IF_ADAPTER=yes
RUN_STARTUP=yes
RM_INST_ROOTFS=no
ERROR_EXIT=
CUSTOMIZATION_FILE=
TCB=no
INSTALL_TYPE=
BUNDLES=

target_disk_data:
LOCATION=
SIZE_MB=
HDISKNAME=

locale:
BOSINST_LANG=
CULTURAL_CONVENTION=
MESSAGES=
KEYBOARD=

Nalichie etogo fajla pozvolyaet ispol'zovat' odin i tot zhe arhivnyj obraz dlya razlichnyh apparatno celevyh sistem. Utilita sistemnogo arhivirovaniya prosto kopiruet fajl /bosinst.data kak pervyj fajl v obraze rootvg. Esli etogo fajla net v direktorii root, to v fajl /bosinst.data obraza kopiruetsya soderzhimoe fajla /usr/lpp/bosinst/bosinst.template.

CONSOLE - opredelyaet ustrojstvo (polnyj put'), kotoroe vy hotite ispol'zovat' kak konsol'.

INSTALL_METHOD - opredelyaet metod ustanovki (migration, preserve ili overwrite)

PROMPT - opredelyaet, ispol'zuetsya li menyu vybora dejstvij dlya pol'zovatelya pri ustanovke ili net. Esli znachenie etoj peremennoj ustanovleno v no, to administrator obyazan zapolnit' vse znacheniya v stanzah locale i control_flow (isklyuchenie: znacheniya dlya parametrov ERROR_EXIT i CUSTOMIZATION_FILE ne obyazatel'ny).

EXITING_SYSTEM_OVERWRITE - podtverzhdenie togo, chto programma ustanovki dolzhna (ili ne dolzhna) perezapisyvat' sushchestvuyushchie fajly. |ta peremennaya ispol'zuetsya v tom sluchae, esli opredelena ustanovka bez soobshchenij (peremennaya PROMPT ustanovlena v no).

INSTALL_X_IF_ADAPTER - zapros naschet togo, esli v celevoj sisteme sushchestvuet graficheskij adapter, ustanavlivat' li AIXWindows ili net.

RUN_STARTUP - zapuskat' li Installation Assistant posle pervoj zagruzki posle usta-novki BOS.

RM_INST_ROOTFS - udalyaet vse fajly i direktorii v direktoriyah /usr/lpp/*/Inst_roots.

ERROR_EXIT - zapuskaet opredelennuyu administratorom ispolnyaemuyu programmu, esli v programme ustanovki obnaruzhena oshibka.

CUSTOMIZATION_FILE - opredelyaet imya i polnyj put' k fajlu nastroek, kotoryj ispolnyaetsya srazu posle zaversheniya programmy ustanovki.

TCB - opredelyaet potrebnost' v ustanovke Zashchishchennoj vychislitel'noj osnovy

INSTALL_TYPE - opredelyaet kakoe programmnoe obespechenie ustanavlivat' na sistemu. Parametr mozhet prinimat' sleduyushchie znacheniya: full (polno-funkcional'naya konfiguraciya), client (klientskaya konfiguraciya) i personal (konfiguraciya perso-nal'noj rabochej stancii).

BUNDLES - opredelyaet kakie pakety programmnogo obespecheniya ustanavlivat'. Imena paketov razdelyayutsya probelami.

Stanza target_disk_data soderzhit znacheniya opredelyayushchie parametry diskov sistemy, na kotoruyu programma dolzhna ustanovit' BOS.

LOCATION - opredelyayutsya kody razmeshcheniya diska na kotoroj dolzhna budet ustanovlena BOS.

SIZE_MB - opredelyaet formatirovannyj razmer diska (v megabajtah) gde programma dolzhna ustanovit' BOS.

HDISKNAME - opredelyaet imya i put' celevogo diska.

BOSINST_LANG - opredelyaet yazyk, kotoryj programma ustanovki dolzhna ispol'zovat' dlya soobshchenij, menyu i soobshchenij ob oshibkah.

CULTURAL_CONVENTION - opredelyaet kul'turnye soglasheniya dlya ustanovki.

MESSAGES - opredelyayutsya direktorii soobshchenij.

KEYBOARD - opredelyaetsya raskladka klaviatury.

Vosstanovlenie informacii

Vosstanovlenie informacii yavlyaetsya dovol'no legkim zanyatiem, esli vy ispol'zuete SMIT.

Nemnogo podrobnee hotelos' by opisat' process vosstanovleniya sistemy iz sistemnogo obraza. Dlya vosstanovleniya informacii iz sistemnogo arhiva neobhodimo zagruzit' sistemu v rezhim Installation/Maintenance (Ustanovka/Obsluzhivanie), vybrat' punkt menyu "Maintenance", a v nem vybrat' punkt "Install from a System backup" i opredelit' ustrojstvo na kotorom raspolozhen obraz sistemy.

Komandy arhivirovaniya UNIX

Administrator mozhet takzhe vospol'zovat'sya izvestnymi i primenyaemymi v mire UNIX komandami arhivirovaniya tar, cpio i dd.

Strategiya raboty s arhivami

1. Udostover'tes', chto vy mozhete vosstanovit' informaciyu bystro, prosto i kachestvenno.

2. Periodicheski proveryajte vashi arhivy (tapechk).

3. Hranite starye arhivy.

4. Prover'te fajlovye sistemy posle arhivirovaniya (fsck).

5. Udostover'tes', chto fajly ne nahodyatsya v ispol'zovanii vo vremya arhivirovaniya (fuser).

6. Hranite arhivy v nadezhnom meste.

7. Postarajtes' imet' bumazhnyj spisok vseh fajlov, nahodyashchihsya na lente.

8. Pri komande sozdaniya lenty davajte ej metku.

9. Protestirujte proceduru vosstanovleniya prezhde, chem ona vam real'no ponadobit'sya v kriticheskoj situacii.

K soderzhaniyu Vpered Nazad

Obzor setevyh vozmozhnostej

K soderzhaniyu Vpered Nazad

Obzor setevyh vozmozhnostej

Podrobnoe rassmotrenie sposobov postroeniya, rasshireniya i soprovozhdeniya setej, a takzhe funkcionirovaniya vysokourovnevogo setevogo programmnogo obespecheniya, takogo kak domennaya sistema imen DNS, setevaya fajlovaya sistema NFS, metody marshrutizacii, sistema elektronnoj pochty sendmail i pr., trebuet mnogih tomov. Poetomu v etoj knige da£tsya tol'ko kratkij obzor setevyh vozmozhnostej AIX.

Obzor TCP/IP

TCP/IP - eto setevaya arhitektura, kotoraya opredelyaet mehanizm dlya sovmestnoj raboty razlichnyh komp'yuterov podsoedinennyh k razlichnym setyam dlya obmena dannymi. Programmnoe obespechenie TCP/IP pozvolyaet obmenivat'sya dannymi mezhdu razlichnymi komp'yuternymi platformami ot mejnfrejmov do personal'nyh komp'yuterov i, v bol'shej stepeni, associiruetsya s mirom UNIX/AIX.

Mozhno opredelit' TCP/IP kak nabor protokolov, kotorye opredelyayut to, kakim obrazom komp'yutery v seti mogut obmenivat'sya mezhdu soboj informaciej.

Protokol - eto nabor pravil, kotorye opredelyayut mehanizm i strukturu peredavaemyh dannyh. Ispol'zuya eti opredeleniya, proizvoditeli mogut napisat' programmnoe obespechenie dlya razlichnyh apparatnyh platform.

Abbreviatura TCP/IP oznachaet "Transmission Control Protocol/Internet Protocol". |to imena dvuh vazhnejshih protokolov. V setevoj arhitekture TCP/IP imeyutsya mnogo drugih protokolov. |ti protokoly ne privyazany ni k kakoj operacionnoj sisteme i apparatnoj platforme. I v silu takoj nezavisimosti, dlya togo chtoby setevaya apparatura mogla ih ispol'zovat', tol'ko programmnyj interfejs dolzhen byt' postroen v sootvetstvii s etimi protokolami.

Protokoly TCP/IP rabotayut s razlichnymi tipami setej - ot nizkoskorostnyh soedinenij posledovatel'nogo tipa do bystryh lokal'nyh komp'yuternyh setej (LAN) tipa Token-Ring ili Ethernet i eshche bolee bystryh setej na osnove opticheskogo kabelya, takih kak FDDI i HYPERchannel.

Set' na osnove TCP/IP nazyvayut internet (ne putat' s nazvaniem global'noj seti setej The Internet, nazvanie kotoroj pishetsya s zaglavnoj bukvy i kotoraya tozhe postroena na osnove protokolov TCP/IP).

Kazhdoe soedinenie individual'nogo komp'yutera s set'yu nazyvaetsya setevym interfejsom.

Setevoj interfejs, kotoryj podklyuchen k internet so svoim adresom TCP/IP, nazyvaetsya uzel (host).

Kazhdyj uzel imeet unikal'noe imya (dlya pol'zovatelej) i adres (dlya programmnogo obespecheniya), kotorye unikal'no identificiruyut ego dlya podsoedineniya po seti.

Komp'yuter, kotoryj imeet neskol'ko setevyh interfejsov, mozhet prinimat' dannye po odnomu interfejsu i peredavat' ih drugomu. |to pozvolyaet emu vypolnyat' funkcii marshrutizacii dannyh mezhdu setyami. Takoj komp'yuter nazyvaetsya marshrutizatorom.

Imena i adresaciya

Kazhdyj setevoj interfejs v seti TCP/IP imeet imya, prisvaivaemoe serverom im£n (DNS) ili opredelennoe v fajle /etc/hosts (sm.Nastrojka klientskoj chasti). Naprimer, sys3.

Kazhdaya sistema imeet odin ili bolee unikal'nyj TCP/IP adres (v zavisimosti ot kolichestva setevyh interfejsov). Setevye adresa prisvaivayutsya setevym administratorom i konfiguriruyutsya v setevyh interfejsah ne apparatno, a logicheski.

Format IP adresa IP-adres yavlyaetsya 32-h razryadnym binarnym (sostoyashchim iz 1 i 0) chislom, kotoroe soderzhit v sebe adres i seti i uzla.

Naprimer,

00001010000111100000000000000010

CHtoby oblegchit' rabotu s IP-adresami ih, obychno, razdelyayut na chetyre gruppy po vosem' cifr (chetyre okteta):

00001010 00011110 00000000 00000010

i kazhdyj oktet preobrazuyut v desyatichnyj vid.

Desyatichnaya zapis' s tochechnymi razdelitelyami vysheukazannogo IP-adresa:

10.30.0.2

Hotya IP-adresa v osnovnom predstavleny v vide desyatichnoj zapisi s tochechnymi razdelitelyami, vazhno znat' i pomnit' o binarnoj prirode IP-adresa, tak kak ego funkcional'nye vozmozhnosti opredelyayutsya imenno dvoichnymi kodami.

Kazhdyj IP-adres sostoit iz dvuh polej:

˛ polya identifikatora seti (netid), yavlyayushchegosya logicheskim setevym adresom podseti, k kotoroj podklyuch£n dannyj setevoj interfejs;
˛ polya identifikatora uzla (hostid), yavlyayushchegosya logicheskim adresom setevogo interfejsa v dannoj seti.

Vmeste, netid i hostid unikal'nym obrazom predostavlyayut setevomu interfejsu unikal'nyj IP-adres.

IP-adresa organizovany v klassy znacheniem pervogo okteta:

˛ Esli krajnij sleva razryad raven 0 (desyatichnye chisla s 0 do 127) - eto adres klassa A. Dlya setej klassa A dlya identifikatora podseti ispol'zuyut tol'ko pervyj oktet.
˛ Esli dva pervyh sleva razryada ravny 10 (chisla ot 128 do 191) - eto adres klassa V. Dlya setej klassa V identifikatorom podseti vystupaet chislo v pervyh dvuh oktetah.
˛ Esli tri pervyh razryada ravny 110 (chisla ot 192 do 223) - eto adres klassa S. Dlya setej klassa S identifikatorom podseti vystupayut pervye tri okteta.

CHtoby setevye interfejsy nahodilis' v odnoj podseti neobhodimo chtoby oni imeli odin i tot zhe netid. Poetomu, v tom sluchae kogda setevye adaptery podklyucheny k odnomu i tomu zhe kabelyu, no ih setevye interfejsy imeyut razlichnye netid, schitaetsya, chto oni nahodyatsya v razlichnyh podsetyah i dlya peredachi informacii mezhdu nimi neobhodim marshrutizator.

Special'nye IP-adresa

Sushchestvuyut IP-adresa, primenyaemye dlya special'nyh celej:

˛ Lyuboj adres so znacheniem v pervom oktete 127 (01111111) yavlyaetsya adresom kol'cevoj proverki. Soobshchenie poslannoe s takim adresom vozvrashchaetsya otpravitelyu;
˛ Znachenie 255 (11111111) v oktete oboznachaet shirokoveshchatel'noe soobshchenie;
˛ Pervyj oktet ne mozhet imet' znachenie bol'she 233 (11101001), tak kak eti adresa zarezervirovany;
˛ Poslednij oktet hostid ne mozhet imet' znacheniya 0 (00000000) ili 255 (11111111).

Maska podseti

Dlya uproshcheniya i uskoreniya opredeleniya toj chasti IP-adresa, kotoraya yavlyaetsya netid, a takzhe dlya vydeleniya podsetej v diapazone adresov standartnyh klassov primenyayut maski podseti (subnet mask).

Maska podseti - eto binarnoe chislo, kotoroe opredelyaet, kakaya chast' IP-adresa yavlyaetsya netid, a kakaya hostid. Ispol'zovanie maski podseti imeet osobenno vazhnoe znachenie, esli vasha set' podklyuchena k Internet. Esli vasha set' ob®edinyaet neskol'ko udalennyh filialov vashu set' takzhe neobhodimo razbit' na podseti s organizaciej marshrutizacii mezhdu nimi, chtoby umen'shit' trafik po mezhfilial'nym kommunikaciyam, kotorye, obychno, ne takie skorostnye, kak lokal'naya set'.

Standartnaya maska podseti dlya adresa klassa S sleduyushchaya:

11111111 11111111 11111111 00000000 (255.255.255.0)

Cifra 0 v maske podseti oznachaet, chto sootvetstvuyushchij razryad v IP-adrese yavlyaetsya hostid. Naprimer, chtoby razbit' set' klassa S na chetyre podseti neobhodimo primenit' masku podseti

11111111 11111111 11111111 11000000 (255.255.255.192)

Dlya IP-adresa seti klassa S

194.93.173.67 (11000010 1011101 10101101 01000011)

primenenie takoj maski da£t netid:

11000010 1011101 10101101 0100000 (194.93.173.64)

i hostid:

000011 (3)

Maska podseti pokazyvaet, chto hostid mogut nahodit'sya v diapazone 000001 do 111110 (ot 1 do 62) i pervye dva razryada chetvertogo okteta mogut imet' znacheniya ot 00 do 11. Sledovatel'no, nasha set' klassa S 194.93.173 (254 adresa), s pomoshch'yu maski podseti razbita na chetyre podseti s 62-mya adresami (248 adresov + 4 adresa poshlo na netid + 2 special'nyh adresa).

Marshrutizaciya

Kogda uzel obnaruzhivaet, chto neobhodimo poslat' paket v druguyu podset', on posylaet ego po adresu, kotoryj ukazyvaetsya pri konfigurirovanii, kak standartnyj shlyuz (default gateway) ili po adresu drugogo dostupnogo marshrutizatora, esli standartnyj shlyuz nedostupen. SHlyuz - eto staryj termin dlya marshrutizatora (router).

Marshrutizator poluchiv paket sravnivaet netid, soderzhashchijsya v adrese poluchatelya s izvestnymi emu (v marshrutizatore nahoditsya staticheskaya ili dinamicheskaya tablica marshrutov). V sluchae esli takoj netid emu neizvesten, on otpravlyaet paket svoemu standartnomu shlyuzu, kotoryj sootvetstvenno pytaetsya dalee opredelit' marshrut paketa.

Pri marshrutizacii IP-adresa otpravitelya i poluchatelya ne izmenyayutsya. Izmenyayutsya tol'ko sootvetstvuyushchie apparatnye adresa.

Nekotorye vozmozhnosti seti TCP/IP

Standartnye vozmozhnosti seti TCP/IP vklyuchayut v sebya:

˛ Mail (elektronnaya pochta)
˛ File Transfer (sredstva peredachi fajlov)
˛ Remote Login (udalennoe podklyuchenie)
˛ Remote Execution (udalennoe ispolnenie prilozhenij)
˛ Remote Printing (pechat' na udalennyh printerah).

Razlichnye prilozheniya AIX ispol'zuyut protokoly TCP/IP, naprimer takie kak:

˛ Network File System (NFS)
˛ Network Information Services (NIS)
˛ Network Computing System (NCS)
˛ Distributed Computing Environment (DCE)
˛ Xwindow i AIXwindows
˛ Xstation Manager
˛ AIX Netwiev/6000

Konfigurirovanie TCP/IP

Dlya konfigurirovaniya TCP/IP trebuetsya sleduyushchaya informaciya:

Kazhdyj setevoj interfejs dolzhen imet' unikal'nyj adres (TCP/IP address), imya uzla (hostname) i pochti vsegda masku podseti (subnet mask).

Kazhdyj komp'yuter dolzhen imet' dostup k tablice imen dlya translyacii imen v adresa. Ona nahoditsya libo v fajle /etc/hosts, libo v Domain Name Server (DNS).

Dlya ispol'zovaniya DNS vy dolzhny znat' imya domena (Domain Name) i adres servera imen (Address of the Name Server).

Dlya obmena dannymi s drugimi setyami vy dolzhny znat' adres standartnogo shlyuza (address of the default gateway).

K soderzhaniyu Vpered Nazad

Obzor domennoj sluzhby imen DNS

K soderzhaniyu Vpered Nazad

Obzor domennoj sluzhby imen DNS

Kak rabotaet DNS

V setyah TCP/IP komp'yutery dlya obshcheniya mezhdu soboj ispol'zuyut IP-adresa. Odnako to, chto udobno mashinam, neudobno lyudyam. Est' spornoe mnenie, chto sama chelovecheskaya natura protestuet protiv zapominaniya chisel tipa 192.168.1.34 (chto ne meshaet nam zapominat' telefonnye nomera s kodom goroda i strany, tipa 380-564-40-06-24). K tomu zhe IP-adresa sovsem ne informativny. Po IP-adresu nevozmozhno ponyat', chto eto: server, PK, marshrutizator ili setevoj printer. Priyatnej rabotat' s osmyslennymi imenami, takimi kak account-server.

Tem ne menee setevye ustrojstva obrashchayutsya drug k drugu, ispol'zuya IP-adres, a ne imena.

Reshaet etu problemu sistema imenovaniya setevyh ob®ektov, kotoraya otvechaet za preobrazovanie simvol'nyh imen v IP-adresa. Sistema imenovaniya vypolnyaet funkcii telefonnoj knigi, v kotoroj kazhdomu nomeru telefona postavlena v sootvetstvie zapis' o familii ili nazvanii firmy. Sisteme peredaetsya imya (naprimer archie.univie.ac.at), a ona vozvrashchaet IP-adres (140.78.3.8).

Sistemy imenovaniya setevyh ob®ektov delyatsya na "ploskie" i ierarhicheskie (domennye).

V "starodavnie vremena", kogda Internet eshche nazyvalas' ARPANET i Set' sostoyala lish' iz mnogoterminal'nyh komp'yuterov tipa mejnfrejmov (pri etom ih kolichestvo ostavalos' otnositel'no neveliko), byla realizovana sistema imenovaniya dlya odnourovnevogo (ploskogo) prostranstva imen. Ee takzhe nazyvayut "ploskoj" sistemoj imenovaniya. Kazhdyj komp'yuter imel fajl (obychno /etc/hosts) so spiskom IP-adresov hostov i ih simvol'nye imena. Pri poyavlenii v Internet novogo komp'yutera informaciya o nem zanosilas' v fajl hosts, zatem etot fajl rassylalsya na vse drugie mashiny.

Nedostatki takoj shemy nachali proyavlyat'sya dovol'no bystro: s perehodom ot bol'shih mashin k personal'nym i s rostom Internet. Trafik, svyazannyj s obnovleniem informacii pri dobavlenii komp'yuterov v Internet, grozil zabit' vse linii svyazi. Krome togo, kazhdoe imya v seti dolzhno byt' unikal'nym, a sdelat' eto stanovitsya vse trudnee i trudnee. Poetomu k seredine 80-h godov poyavilas' drugaya, bolee gibkaya sistema imenovaniya - sistema imen domenov (Domain Name System, DNS).

DNS realizuet ierarhicheskoe prostranstvo imen. Edinicej izmereniya yavlyaetsya domen (territoriya, oblast'). Ponyatie domena DNS ne nado putat' s domenom Windows NT ili domenom NIS. Oni ne imeyut drug k drugu nikakogo otnosheniya.

V DNS vsya set' predstavlyaetsya v vide edinogo ierarhicheskogo dereva. Na vershine raspolagaetsya kornevoj domen (oboznachaetsya simvolom "."). Nizhe nahodyatsya domeny pervogo urovnya. Poskol'ku Internet razvivalsya v pervuyu ochered' v SSHA i za schet amerikanskih nalogoplatel'shchikov, eto vyzvalo nekotoryj kren pri formirovanii domenov pervogo urovnya: Internet kak by okazalsya podelennym mezhdu SSHA i vsem ostal'nym mirom.

Naibolee izvestnye domeny pervogo urovnya: com - kommercheskie organizacii (glavnym obrazom v SSHA); edu - uchebnye zavedeniya SSHA; gov - pravitel'stvennye uchrezhdeniya SSHA; mil - voennye uchrezhdeniya SSHA; net - razlichnye setevye agentstva i Internet-provajdery; int - mezhdunarodnye organizacii; org - nekommercheskie uchrezhdeniya; kod strany - dvuhbukvennyj kod dlya oboznacheniya gosudarstva (ru - dlya Rossii, ua - dlya Ukrainy i t.p.). Nizhe domenov pervogo urovnya raspolagayutsya domeny vtorogo urovnya i tak dalee vplot' do hostov. Dlya domenov pervogo urovnya, oboznachayushchih gosudarstva, domenami vtorogo urovnya chasto byvayut goroda ili oblasti (naprimer, kiev - dlya Kieva ili dp -Dnepropetrovskaya oblast'), a domenami tret'ego urovnya - predpriyatiya i organizacii.

Lyuboj host ili domen v Internet odnoznachno identificiruetsya tak nazyvaemym polnym domennym imenem (Fully Qualified Domain Name, FQDN). Ego inogda eshche nazyvayut absolyutnym domennym adresom. Domeny v FQDN zapisyvayutsya sprava nalevo v poryadke podchineniya i razdelyayutsya tochkami. Kazhdaya otdel'naya sostavlyayushchaya FQDN nazyvaetsya metkoj (label). Dlina metki ne dolzhna prevyshat' 63 simvola, a polnaya dlina FQDN - 255 simvolov.

Dopustimymi simvolami yavlyayutsya bukvy anglijskogo yazyka, cifry i znak defisa "-" (znak defisa ne mozhet stoyat' v nachale ili konce metki). Registr bukv znacheniya ne imeet, t. e. company1.krcrme.dp.ua. i COMPANY1.KRCRME.DP.UA. oboznachayut odin i tot zhe domen.

Obratite vnimanie na konechnuyu tochku v polnom domennom imeni. Ona oboznachaet, vo-pervyh, kornevoj domen, i, vo-vtoryh, chto ispol'zuetsya absolyutnaya adresaciya.

Krome absolyutnoj primenyaetsya i otnositel'naya domennaya adresaciya. Kogda dva ustrojstva nahodyatsya v odnom i tom zhe domene, oni mogut obrashchat'sya drug k drugu po imeni, ne ukazyvaya polnogo domennogo puti. Tak, host2 obrashchaetsya k host1 dvumya sposobami: po polnomu domennomu imeni host1.company1.krcrme.dp.ua. po otnositel'nomu domennomu adresu host1

V polnom domennom imeni konechnuyu tochku mozhno ne stavit', poskol'ku obychno programmnoe obespechenie TCP/IP podrazumevaet, chto sostavnoe domennoe imya (t.e. kogda prisutstvuet bolee dvuh metok) oboznachaet FQDN. Takim obrazom, company1.krcrme.dp.ua. i company1.krcrme.dp.ua sut' odno i to zhe.

Domeny nahodyatsya v ierarhicheskom podchinenii drug drugu, prichem domeny yavlyayutsya uzlami dereva domenov, a hosty - list'yami. Ponyatie domena dostatochno emkoe i v to zhe vremya gibkoe. Ono ne ogranichivaetsya kakimi-to fizicheskimi granicami, naprimer granicami IP-seti ili segmenta Ethernet. Domenom DNS mozhet byt' i strana, i predpriyatie, i otdel banka. Odin domen mozhet vklyuchat' kak mnozhestvo setej, tak i tol'ko chast' odnoj seti ili dazhe podseti.

Kak uzhe otmechalos', osnovnoe naznachenie DNS sostoit v preobrazovanii imeni hosta v ego IP-adres. Na samom dele DNS yavlyaetsya sistemoj, ne zavisimoj ot protokola setevogo urovnya, t. e. ona mozhet byt' realizovana ne tol'ko v srede TCP/IP.

Odnako funkcii DNS etim ne ogranichivayutsya. DNS pozvolyaet poluchit' sleduyushchuyu informaciyu:

˛ IP-adres hosta;
˛ domennoe imya hosta po ego IP-adresu;
˛ psevdonimy hosta, tip central'nogo processora i operacionnoj sistemy hosta;
˛ setevye protokoly, podderzhivaemye hostom;
˛ pochtovyj shlyuz;
˛ pochtovyj yashchik:
˛ pochtovuyu gruppu;
˛ IP-adres i domennoe imya servera imen domenov.

Sushchestvuet i ryad drugih, rezhe ispol'zuemyh parametrov.

DNS predstavlyaet soboj raspredelennuyu bazu dannyh, razmeshchennuyu na mnozhestve komp'yuterov. Takie komp'yutery nazyvayut serverami imen (Name Server), ili prosto DNS-serverami. Kazhdyj server imen soderzhit lish' nebol'shuyu chast' informacii vsego dereva DNS (obychno informaciyu tol'ko po odnomu domenu), no znaet adresa DNS-serverov vyshestoyashchih i nizhestoyashchih domenov.

Programmnoe obespechenie, kotoroe obshchaetsya s serverami imen, nazyvayut klientom DNS (Resolver DNS). Klient DNS vypolnyaet rol' posrednika mezhdu setevymi prilozheniyami i serverami imen. Pri etom on, kak pravilo, skryt ot pol'zovatel'skih programm. Setevye prilozheniya ispol'zuyut klient DNS chashche vsego neyavno, cherez funkcii steka TCP/IP. Odnako prilozhenie nslookup pozvolyaet poluchit' lyubuyu informaciyu iz bazy DNS. Klient DNS vhodit v sostav programmnogo obespecheniya TCP/IP. No stek TCP/IP, po-mimo DNS, podderzhivaet i "ploskuyu" sistemu imenovaniya (cherez fajl hosts). |to pozvolyaet obespechit' rabotosposobnost' setevyh ustrojstv pri problemah s DNS (naprimer pri otsutstvii svyazi s serverom imen). Klient DNS mozhet funkcionirovat' kak na otdel'nom komp'yutere, tak i na servere imen.

Server imen na samom dele otvechaet ne za domen, a za tak nazyvaemuyu zonu upravleniya (Zone of Authority), v kotoruyu mogut vhodit' neskol'ko smezhnyh domenov. Bolee togo, server imen sposoben upravlyat' neskol'kimi, prichem ne obyazatel'no smezhnymi, zonami odnovremenno.

Server imen soderzhit polnuyu informaciyu po svoim zonam upravleniya i hranit adresa serverov zon vyshestoyashchih i nizhestoyashchih domenov. Klienty DNS i servery imen keshiruyut v operativnoj pamyati dannye, poluchennye ot drugih serverov imen.

Vremya, v techenie kotorogo informaciya hranitsya v keshe, opredelyaetsya istochnikom informacii i obychno sostavlyaet ot desyatkov minut do neskol'kih sutok.

Keshirovanie pozvolyaet umen'shit' trafik v seti, a takzhe snizit' nagruzku na servery imen.

Servery imen byvayut neskol'kih tipov. Pervichnyj server imen (Primary Name Server) hranit na svoih diskah glavnye fajly (master files), v kotoryh soderzhitsya vsya informaciya o zonah upravleniya dannogo servera. |ti fajly zagruzhayutsya v pamyat' servera imen pri ego zapuske.

Vtorichnyj server imen (Secondary Name Server) ispol'zuetsya kak dublikat pervichnogo servera, chto obespechivaet otkazoustojchivost' DNS. On zagruzhaet informaciyu s pervichnogo servera i zatem periodicheski ee obnovlyaet, posylaya pervichnomu serveru zaprosy.

Servery "tol'ko dlya keshirovaniya" (Cache-Only Server) zapisyvayut v kesh informaciyu, poluchennuyu ot drugih serverov imen. CHashche vsego oni ispol'zuyutsya v bol'shih setyah dlya razgruzki pervichnogo servera.

|to, odnako, eshche ne vse tipy serverov imen, no ostavshiesya (servery Forwarder i Slave Forwarder) imeyut lish' neznachitel'nye otlichiya v obrabotke informacii DNS.

Po pravilam Internet, dlya povysheniya otkazoustojchivosti DNS zonoj dolzhny upravlyat' kak minimum dva servera imen. Obychno dlya etogo ustanavlivayut odin pervichnyj i odin-dva vtorichnyh servera. Pri dobavlenii komp'yutera v set' ili izmenenii ego IP-adresa, fajly (master files) redaktiruyutsya tol'ko na pervichnom servere imen.

Obnovlenie soderzhimogo drugih serverov imen dannoj zony budet proishodit' po mere ustarevaniya soderzhimogo ih kesh-pamyati. |ti servery sami dolzhny posylat' zapros pervichnomu serveru na obnovlenie informacii po zone.

Serveram imen drugih zon peredaetsya tol'ko konkretnaya informaciya (a ne dannye po vsej zone) i tol'ko po ih zaprosam.

Takim putem udalos' rezko snizit' v Internet trafik, svyazannyj s preobrazovaniem imen v IP-adresa.

Servery imen mogut rabotat' v dvuh rezhimah: nerekursivnom i rekursivnom.

Naibolee rasprostranennym yavlyaetsya nerekursivnyj rezhim. Server imen poluchaet zapros ot klienta DNS, dopustim, na preobrazovanie domennogo imeni v IP-adres. Esli domennoe imya vhodit v zonu upravleniya servera, to server vozvrashchaet otvet klientu. Otvet mozhet byt' polozhitel'nym (t.e. IP-adres) ili otricatel'nym (k primeru takogo imeni net). Esli iskomaya informaciya ne otnositsya k zone upravleniya dannogo servera, no prisutstvuet v keshe servera, to server imen takzhe posylaet klientu otvet s ukazaniem adresa servera imen, kotoryj yavlyaetsya upravlyayushchim dlya etoj informacii. Esli zhe informaciya ne prisutstvuet v keshe, to klientu DNS otsylaetsya IP-adres servera imen, kotoryj blizhe k nuzhnomu domenu i kotoryj mozhet obladat' neobhodimoj informaciej. V etom sluchae klient DNS posylaet zapros po dannomu adresu sleduyushchemu serveru, rabotayushchemu analogichno opisannomu. Tak prodolzhaetsya do teh por, poka klient ne doberetsya do nuzhnogo servera imen, raspolagayushchego trebuemoj informaciej.

Takim obrazom, v nerekursivnom rezhime klient sam osushchestvlyaet vse zaprosy k serveram imen.

Pri rekursivnom rezhime raboty klient DNS posylaet zapros serveru imen, posle chego poslednij, pri otsutstvii nuzhnoj informacii, sam obrashchaetsya po cepochke k drugim serveram imen. Posle polucheniya informacii server imen otsylaet klientu rezul'tat. Blagodarya etomu klient DNS osvobozhdaetsya ot bol'shej chasti raboty po poisku informacii v DNS.

CHtoby rabotat' v rekursivnom rezhime, server i klient dolzhny byt' nastroeny sootvetstvuyushchim obrazom. Odnako v bol'shinstve sluchaev pol'zovatel' ne imeet vozmozhnosti menyat' nastrojku rezhima raboty klienta, poskol'ku ona "zashita" v programmnoe obespechenie TCP/IP.

Rekursivnyj rezhim primenyaetsya rezhe nerekursivnogo, tak kak nagruzka na servery imen v etom sluchae znachitel'no vozrastaet. Da i dlya klienta takoj rezhim ne optimalen, ibo v sluchae zaderzhki otveta emu trudno opredelit', chto proizoshlo: sboj na linii ili prosto oprashivaetsya ochen' dlinnaya cepochka serverov imen.

Servisy DNS v AIX

Vse servisy domennogo imenovaniya polnost'yu realizovany v AIX. Podderzhivayutsya sleduyushchie tipy serverov imen:

1. Pervichnyj server imen;
2. Vtorichnyj server imen;
3. Server "tol'ko dlya keshirovaniya";
4. Server Forwarder;
5. Udalennyj server.

Klient DNS v AIX, gethostbyaddr() i gethostbyname(), pytaetsya opredelit' imena is-pol'zuya sleduyushchuyu proceduru:

Esli fajl /etc/resolv.conf ne sushchestvuet, klient DNS schitaet, chto v seti ispol'zuetsya ploskaya sistema imenovaniya. Togda on ispol'zuet dlya opredeleniya imen fajl /etc/hosts.

V obratnom sluchae, klient DNS schitaet lokal'nuyu set' domennoj set'yu i pytaetsya ispol'zovat' dlya opredeleniya imeni nizhesleduyushchie istochniki v pokazannom nizhe poryadke:

1. Server DNS;
2. Lokal'nyj fajl /etc/hosts.

Funkcii servera imen v AIX vypolnyaet demon named. On kontroliruetsya posredstvom AIX SRC (system resource control). |tot demon mozhet startovat' avtomaticheski pri kazhdom perezapuske sistemy ispol'zuya komandu smit stnamed ili esli budet otredaktirovan fajl rc.tcpip ubrav kommentarij v sroke #start /etc/named "$src_running" Demon named startuet takzhe pri komande startsrc -s named.

Host AIX konfiguriruetsya dlya ispol'zovaniya servera imen ispol'zuya sleduyushchie shagi:

1. Sozdajte fajl /etc/resolv.conf vklyuchiv v nego imya domena i adresa do 16-ti serverov imen. Naprimer:

domain komtek.dp.ua
nameserver 192.168.1.65
nameserver 192.168.1.194

Poryadok zapisej serverov imen imeet znachenie dlya opredeleniya poryadka vyzova serverov: snachala samyj pervyj server imen iz spiska, dalee vtoroj i t. d.

Obychno pervym ukazyvayut blizhajshij vtorichnyj server imen dannogo domena, a zatem - pervichnyj. |to pozvolyaet snizit' nagruzku na pervichnyj server.

Esli ukazannyj pervym v spiske serverov imen ne rabotaet, to projdet zametnyj promezhutok vremeni (do neskol'kih sekund), prezhde chem klient DNS obratitsya ko vtoromu serveru.

2. Sozdajte fajl /etc/named.boot dlya opredeleniya imeni i tipa lokal'nogo demona named.

3. Sozdajte fajly /etc/named.* dlya opredeleniya trebuemyh dlya demona dannyh. Format etih fajlov dolzhen sootvetstvovat' formata zapisej standartnyh resursov (Standard Resource Record Format).

Demon named v AIX takzhe podderzhivaet zapisi resursov dlya pochty tipa MB (mailbox domain name), MR (mail rename domain name), MG (mail group member), MINFO (mailbox or mail list information) i MX (mail exchange).

Prilozheniya pol'zovatelya AIX/6000 vklyuchaet v sebya programmy host i nslookup. V AIX/6000 takzhe mozhno vospol'zovat'sya programmoj dig dlya zaprosov k serveram imen.

Nastrojka klientskoj chasti

Kak uzhe bylo otmecheno, programmnoe obespechenie TCP/IP odnovremenno podderzhivaet i klienta DNS, i fajl hosts. Soderzhimoe fajla /etc/resolv.conf my rassmotreli uzhe vyshe. Fajl hosts otvechaet za "ploskuyu" sistemu imenovaniya. Mestonahozhdenie etogo fajla zavisit ot operacionnoj sistemy (AIX - /etc/hosts, DOS i Windows - ETC\HOSTS, NetWare - SYS:\ETC\HOSTS).

Format ego ochen' prost: on sostoit iz strok, kazhdaya iz kotoryh opredelyaet odin host: <IP-adres> <imya> [<psevdonim> ... <psevdonim>]

Naprimer:

192.168.1.67 granat devil
192.168.1.80 www.komtek.dp.ua
192.168.1.37 alpha

Obratite vnimanie, chto fajl hosts mozhet soderzhat' imena v domennom formate.

Nastrojka servera imen

Sredi administratorov setej bytuet mnenie, chto DNS sleduet ispol'zovat' tol'ko pri nalichii podklyucheniya k Internet. No DNS pozvolyaet uprostit' administrirovanie lokal'nyh setej TCP/IP nezavisimo ot togo, imeyut oni vyhod v Internet ili net. Pri otsutstvii DNS dobavlenie komp'yutera v lokal'nuyu set' privodit k tomu, chto v fajl hosts kazhdogo hosta neobhodimo vvesti informaciyu o novom komp'yutere. |to netrudno, esli mashin v seti nemnogo. A esli ih desyatki ili sotni? Pri ispol'zovanii DNS vsya procedura svoditsya k dobavleniyu odnoj-dvuh strok v fajly bazy DNS na pervichnom servere imen. Posle etogo hosty seti budut raspoznavat' novyj komp'yuter po imeni avtomaticheski. Esli po kakim-libo prichinam neobhodimo izmenit' IP-adres ili imya hosta, to s DNS sdelat' eto dovol'no prosto. Krome togo, ispol'zovanie DNS znachitel'no oblegchaet proceduru podklyucheniya korporativnoj seti k Internet.

Standarty DNS

Nastrojka bazy DNS zadaetsya v special'nyh tekstovyh fajlah na serverah imen. Formaty zapisej v etih fajlah reglamentiruyutsya standartami, izlozhennymi v dokumentah RFC (Request For Comments). Oni razrabatyvayutsya "zakonodatel'nym" organom Internet - IETF (Internet Engineering Task Force). Odnako sam nabor fajlov i poryadok ih zagruzki na serverah imen RFC ne reglamentiruetsya. Dlya etogo sushchestvuet standart de facto pod nazvaniem BIND (Berkley Internet Name Domain). Dannaya specifikaciya byla razrabotana v universitete Berkli i vpervye realizovana v BSD Unix. Podavlyayushchee bol'shinstvo serverov imen podderzhivayut specifikaciyu BIND.

Mnogie versii programmnogo obespecheniya serverov imen imeyut administrativnye utility, uproshchayushchie nastrojku i upravlenie bazami DNS. Tem ne menee administratory setej, kak pravilo, predpochitayut ne pol'zovat'sya imi, a rabotat' napryamuyu s fajlami bazy DNS. Hotya eto neskol'ko uslozhnyaet administrirovanie, no v to zhe vremya daet maksimal'nuyu gibkost' i polnyj kontrol' pri upravlenii DNS.

V obshchem sluchae poryadok zapuska servero