Доменная зона .io — что я пропустил? — Хабр Q&A

Один из омонимичных доменов:

.am — национальный домен Республики Армения, созвучен с диапазоном радиостанций AM или как зона AMerica.
.cd — национальный домен Демократической республики Конго (иначе — Заира), совпадает с сокращением для компакт-диска.
.dj — национальный домен Джибути, совпадает с сокращением «диджей».
.fm — национальный домен Федеративных Штатов Микронезии, созвучен с диапазоном радиостанций FM. Пример: last.fm.
.im — национальный домен Острова Мэн. Совпадает с сокращением Instant Messaging («мгновенные сообщения»).
.io — национальный домен Британских территорий в Индийском океане. Совпадает с сокращением Input Output («ввод/вывод»).
.is — национальный домен Исландии. Совпадает со словом is, формой третьего лица единственного числа английского глагола to be. Пример: who.is
.it — национальный домен Италии. Совпадает с сокращением IT (информационные технологии), а также с английским местоимением it («это»). Пример: ok.undo.it

.md — национальный домен Молдавии. Совпадает с сокращением аудионосителя MiniDisc и с сокращением Must Die. Также совпадает с сокращением от англ. medical doctor, используемым повсеместно в англоязычных странах. Например, известный американский сериал «Доктор Хаус» в оригинале называется House, MD.
.me — национальный домен Черногории. Совпадает с местоимением «меня», «мне» в английском и других европейских языках.
.net — общий домен верхнего уровня, совпадает с русским словом «нет», из-за чего обрёл в России (и не только) дополнительную популярность. Часто используется с доменными именами в виде транслитерированных русских слов. Примеры: mozga.net, lishnih.net.
.nu — национальный домен острова Ниуэ, созвучно со словом ню.
.tm — национальный домен Туркменистана, совпадает с аббревиатурой «™» (англ. trade mark — торговая марка).
.tv — национальный домен Тувалу, совпадает с аббревиатурой «Телевидение».
.ws — национальный домен Западного Самоа, совпадает с аббревиатурой Web Site.
.in — национальный домен Индии, с английского языка переводится как предлог «в».
.li — национальный домен Лихтенштейна. Совпадает с окончанием глаголов и имён существительных в русском языке. Используется с доменными именами в виде транслитерированных русских слов. Примеры: zadolba.li, zastuka.li, vaf.li, gus.li, yas.li.
.pro — общий домен верхнего уровня для профессионалов в своей области.

qna.habr.com

Разбираемся с деревьями в лесу, изучая терминологию Active Directory — «Хакер»

Впервые услышав термины «лес», «деревья» и связанные с ними «доверительные отношения», недолго и испугаться. Не меньше пугает и сама Active Directory, недаром слывущая одной из самых сложных технологий Microsoft. Чтобы успешно управлять AD и понимать, что там происходит, следует первым делом изучить базовую терминологию и понять, как компоненты связаны между собой. Об этом я и расскажу.

Высший уровень логической иерархии AD — это лес. Лесом называют полностью самостоятельную организацию Active Directory, которая имеет определенный набор атрибутов и является периметром безопасности организации.

В состав леса могут входить как один, так и несколько доменов. Все объекты, создаваемые внутри леса, имеют общий набор атрибутов. Например, объект «пользователь» содержит имя, фамилию, адрес, телефон, сведения о членстве в группах и другие параметры. Меняя этот набор, мы меняем его для всех объектов леса. Такой набор называется схемой AD. Она описывает все объекты, которые мы можем создать, и их структуру.

По умолчанию первый домен, который создан в лесу, считается его корневым доменом. Под доменом понимается логическая группа пользователей и компьютеров, которые поддерживают централизованное администрирование и настройки безопасности. Домен также служит единицей для репликации — все контроллеры домена, которые входят в один домен, должны участвовать в репликации друг с другом.

Домены принято именовать, используя пространство имен DNS. Доверие, в свою очередь, — это связь между двумя доменами, при которой устанавливаются разрешения на доступ к тем или иным объектам другого домена. Дерево — не что иное, как набор доменов, которые используют связанные пространства имен. К примеру, если домен называется xakep.ru, то дочерний домен test будет выглядеть как test.xakep.ru. Резюмируя, можно условно нарисовать такую схему: «Лес — дерево — домен».

Общая структура

Чаще всего в организациях используют самую простую структуру. Один лес и в нем корневой домен, который содержит различные объекты, такие как пользователи и компьютеры. Развитая структура встречается в основном в крупных компаниях, с большим штатом ИТ-специалистов и разными уровнями ответственности. Зачастую полные права есть лишь у архитекторов, а рядовые администраторы имеют права только в своих доменах.

С первоначальной терминологией все. В одном из следующих выпусков расскажу о типах доверительных отношений.

xakep.ru

Новая страница

Данный документ предоставляет информацию для интернет-сообщества. Данный документ не определяет какого-либо стандарта сети Интернет. Ограничения на распространение данного документа отсутствуют. 1. Введение Данный документ дает некоторую информацию о структуре имен в Системе доменных имен (DNS), в особенности, доменных имен верхнего уровня; а также об администрировании доменов. Уполномоченная организация по распределению нумерации в сети Интернет (IANA), является глобальным координатором в распределении IP адресов, доменных имен и многих других параметров, используемых в сети Интернет. Повседневная ответственность за распределение IP адресов, нумерацию автономных систем и большинства доменных имен верхнего и второго уровня лежит на Интернет регистратуре (IR) и на региональных регистратурах. 2. Структура верхнего уровня доменных имен В наименовании компьютеров в Системе доменных имен (DNS) существует иерархия имен. Корень системы не имеет названия. Существует ряд так называемых «доменов верхнего уровня» (TLD). Среди них есть TLD общего назначения (EDU, COM, NET, ORG, GOV, MIL и INT), и двухбуквенные коды стран из списка ISO-3166. Крайне маловероятно появление каких-либо других TLD. Под каждым TLD может быть создана иерархия имен. Обычно, в TLD общего назначения используется плоская (неглубокая) структура. То есть, многие организации регистрируются прямо в TLD, дальнейшее же структурирование зависит от желания этих организаций. Национальные TLD сильно отличаются друг от друга по структуре, в некоторых странах структура очень плоская (неглубокая), в других встречается значительное структурное подразделение. В некоторых национальных доменах, домены второго уровня представляют собой общие категории (такие как AC, CO, GO и RE), в других они базируются на политической географии страны, ну а в третьих, названия организаций указываются непосредственно под кодом страны. Устройство национального домена US описано в документе RFC 1480 [1]. Каждый TLD общего назначения был создан для общих категорий организаций. Каждый национальный домен (например, FR, NL, KR, US) структурирован его администратором для соответствующей страны. Эти администраторы могут в дальнейшем делегировать управление частями дерева доменных имен. Эти администраторы от лица Интернет сообщества оказывают услуги всему обществу. Описания доменов общего назначения и национального домена US, приведены ниже. Пять доменов общего назначения являются международными по сути, а два ограничены для использования организациями Соединенных Штатов Америки. Всемирные домены общего назначения: COM — Данный домен предназначен для коммерческих предприятий, то есть компаний. Этот домен значительно разросся, что вызывает опасения по поводу административной нагрузки и функционирования системы в будущем при сохранении динамики роста. В частности, рассматривался вопрос о разбиении домена COM и регистрации в будущем лишь на коммерческой основе в поддоменах. EDU — Этот домен изначально предназначался для образовательных учреждений. Многие Университеты, колледжи, школы, учебные организации, и образовательные союзы были зарегистрированы в нем. Не так давно было принято решение об ограничении дальнейших регистраций до Университетов и колледжей с 4-х летней программой обучения. Школы и колледжи с 2-х летней программой обучения будут регистрироваться в национальных доменах (см. домен US, K12 и СС ниже) NET — Этот домен предназначен только для компьютеров сетевых провайдеров, то есть компьютеров информационных и операционных сетевых центров, административных компьютеров и компьютеров сетевых узлов. Клиенты сетевых провайдеров должны иметь свои собственные домены (не в домене NET). ORG — Этот домен предназначен для тех организаций, которые не подходят под другую категорию. В частности, некоторые неправительственные организации могут быть зарегистрированы здесь. INT — Этот домен для организаций, созданных по международным договорам, или для международных баз данных. Домены общего назначения США: GOV — Этот домен при создании предназначался для любого правительственного органа или агентства. Недавно было принято решение о регистрации в данном домене лишь агентств Федерального правительства США. Агентства уровня штата или местные агентства регистрируются в национальном домене (см. домен US ниже). MIL — Этот домен используется вооруженными силами США. Пример национального домена: US — В качестве примера национального домена, домен US предоставляет возможность регистрации для любых организаций США по принципу политической географии, а именно <название организации>.<город(местность)>.<штат>.US, например, «IBM.Armonk.NY.US». Кроме того, ветви домена US предоставлены внутри каждого штата для государственных школ (K12), общественных колледжей (CC), технических школ (TEC), государственных служб (STATE), правительственных советов (COG), библиотек (LIB), музеев (MUS) и для разных других категорий организаций (см. подробности в RFC 1480 [1]). Для нахождения контактного лица по TLD используйте программу «whois» для доступа к базе данных на rs.internic.net. Прибавьте «-dom» к имени интересующего Вас TLD. Например: whois -h rs.internic.net us-dom или whois -h rs.internic.net edu-dom 3. Администрирование делегированных доменов Уполномоченная организация по распределению нумерации сети Интернет (IANA) несет ответственность за общую координацию и управление Системой доменных имен (DNS), и, в частности, за делегирование части доменного пространства, именуемого доменами верхнего уровня. Большинство этих доменов являются двухбуквенными кодами стран, взятыми из стандарта ISO 3166. Для обработки всего потока ежедневных запросов, связанных с администрированием Системы доменных имен, была избрана и назначена Центральная Интернет регистратура (ИР). Заявки на новые домены верхнего уровня (например, национальные домены), обрабатываются ИР совместно с IANA. Центральной ИР является INTERNIC.NET. Домены второго уровня в COM, EDU, ORG, NET и GOV регистрируются Интернет регистратурой в InterNIC’е. Домены второго уровня в MIL регистрируются в DDN регистратуре на NIC.DDN.MIL. Домены второго уровня в INT регистрируются PVM на ISI.EDU. Несмотря на то, что все запросы на новые домены верхнего уровня должны поступать в Internic (на адрес [email protected]), региональные регистратуры зачастую указываются для оказания помощи в администрировании DNS, особенно для разрешения проблем, связанных с администрированием национальных доменов. В настоящее время региональной регистратурой для Европы является RIPE NCC, для Азиатско-Тихоокеанского региона — APNIC, INTERNIC администрирует Северо-Американский регион плюс все непроделегированные регионы. Контактные адреса указанных региональных регистратур: INTERNIC [email protected] APNIC [email protected] RIPE NCC [email protected] Ниже описываются политические вопросы, возникающие в связи с появлением новых доменов верхнего уровня. Также упоминаются возможные проблемы, связанные с необходимостью переделегирования уже созданного домена от одной стороны к другой. Как правило, создание нового домена верхнего уровня происходит одновременно с передачей управления им «назначенному администратору». Основная масса этих же вопросов возникает при делегировании поддомена, и по большому счету, правила, описанные здесь, рекурсивно применяются ко всем делегированиям в доменном пространстве DNS сети Интернет. Основным вопросом, на который надо обратить внимание при определении назначаемого администратора домена, является способность администратора нести необходимую ответственность, а также возможность делать свою работу на равных основаниях для всех, справедливо, честно и на должном уровне компетентности. 1) Ключевым требованием является наличие для каждого домена администратора, осуществляющего контроль над доменным пространством соответствующего домена. В случае национальных доменов, это означает, что существует администратор, осуществляющий контроль над доменными именами и поддерживающий систему доменных имен в этой стране. Администратор, естественно, должен быть подключен к Интернет. При этом необходимо наличие связности с серверами DNS по интернет-протоколу (IP), а также возможность взаимодействия по электронной почте с руководством и сотрудниками администратора. Для каждого домена необходимо наличие административного и технического контактов. По крайней мере административный контакт национального домена должен быть резидентом рассматриваемой страны. 2) Такие органы управления являются доверительными управляющими для делегированного домена, и их обязанность — служить сообществу. Назначенный администратор является доверительным управляющим домена как для нации, в случае национального домена, так и для мирового интернет-сообщества. Здесь неприменимы понятия «правА» и «собственность». Напротив, здесь должны использоваться понятия «обязательства» и «служение» сообществу. 3) Назначенный администратор должен соблюдать равноправие по отношению ко всем группам пользователей домена, обращающимся с заявками на доменные имена. Это означает, что ко всем заявкам должны применяться одинаковые правил, никакая дискриминация при обработке заявок не допустима, академические и коммерческие (и другие) пользователи должны обслуживаться на равных условиях. Недопустимы особые условия для заявок, связанных с иной коммерческой деятельностью администратора, например, не должно быть никаких преимуществ у пользователей конкретного оператора сети передачи данных. Не допускается также выставление условий к почтовой программе (или другому приложению), протоколу или используемому программному продукту. Не существует требований к поддоменам доменов верхнего уровня свыше тех требований, которые относятся к самим доменам более высокого уровня. То есть, требования данного документа применяются рекурсивно. В частности, все поддомены могут работать со своими серверами DNS, предоставляя на них ту информацию, которую администраторы поддоменов посчитают нужной (до тех пор пока эта информация является верной и корректной). 4) Стороны, существенно заинтересованные в домене, должны согласиться с тем, что назначенный администратор является надлежащим. IANA старается, чтобы противоборствующие стороны достигли соглашения между собой и обычно не предпринимает каких-либо шагов по изменению ситуации до тех пор пока спорящие стороны не договорятся самостоятельно; IANA может вступить в спор лишь в том случае, если назначенный администратор зарекомендовал себя с плохой стороны. Тем не менее, заинтересованные стороны должны иметь право голоса при выборе назначаемого администратора. Существуют два случая, в которых IANA и центральная регистратура могут создать новый домен верхнего уровня и делегировать его только частично: 1) в том случае если есть спорящие стороны, которые не могут договориться, или 2) претендующая сторона не имеет возможности представлять или служить всей стране. Последний случай возникает иногда, если сторона, вне страны пытается помочь в развитии сетей страны — иногда такое содействие называется DNS сервис «по доверенности». В тех случаях, когда стороны не могут самостоятельно достичь соглашения, Совет по пересмотру имен DNS сети Интернет (IDNB), комитет созданный при IANA, будет служить группой экспертов для разрешения спора. Решения IDBN будут обязательными для сторон. 5) Назначенный администратор должен выполнять необходимую работу по оказанию сервиса DNS для домена. А именно, такие обязанности, как распределение доменных имен, делегирование доменов нижнего уровня и ведение серверов DNS, должны выполняться на должном техническом уровне. Это включает в себя уведомление центральной Интернет-регистратуры (в случае доменов верхнего уровня) или другого администратора домена более высокого уровня, о статусе домена, ответы на запросы в разумные сроки и ведение базы данных с должными точностью, устойчивостью к ошибкам и гибкостью. Необходимо наличие IP-соединения с первичным и вторичным серверами доменных имен, а также возможность простых средств определения рабочего состояния серверов и соответствия им базы данных посредством доступа центральной регистратуры и IANA к зонам. В случаях, когда возникают постоянные проблемы с нормальным функционированием домена, делегирование может быть аннулировано, и, возможно, делегировано другому назначенному администратору. 6) Для любой передачи обязанностей назначенным администратором от одной организации другой, администратор более высокого домена (в случае доменов верхнего уровня, IANA) должен получить бумаги от обеих сторон (старой и новой организации), которые бы заверили IANA в том, что передача взаимно согласована, и новая организация понимает свои обязательства. Для IANA большим сопутствующим фактором является получение каких-либо бумаг от других сторон, которые могут быть озабочены или задеты передачей. 4. Права на Имена 1) Имена и товарные знаки В случае возникновения спора между заявителями по поводу прав на конкретное доменное имя, регистрационный орган не должен быть стороной или нести ответственность в связи с ним, за исключением предоставления контактной информации обеим сторонам. Регистрация доменного имени не имеет какого-либо статуса товарного знака. Заявитель самостоятельно несет ответственность за уверенность в том, что он не нарушает чьих-либо прав на товарный знак. 2) Коды стран IANA не уполномочена решать, что является страной, а что — нет. Выбор был отдан списку ISO 3166 как базису для национальных доменов верхнего уровня с учетом того, что в ISO существует процедура определения тех образований, которые должны или не должны быть в списке. 5. Соображения по безопасности Вопросы безопасности в данном документе не обсуждаются. 6. Благодарности Многие внесли свои замечания к предварительной версии этих описаний и процедур. Особенно полезными были замечания Стива Гольдстейна и Джона Кленсина. 7. Адрес автора Jon Postel USC/Information Sciences Institute 4676 Admiralty Way Marina del Rey, CA 90292 Phone: 310-822-1511 Fax: 310-823-6714 EMail: [email protected] 7. Ссылки [1] Cooper, A., and J. Postel, «The US Domain», RFC 1480, USC/Information Sciences Institute, June 1993. [2] Reynolds, J., and J. Postel, «Assigned Numbers», STD 2, RFC 1340, USC/Information Sciences Institute, July 1992. [3] Mockapetris, P., «Domain Names — Concepts and Facilities», STD 13, RFC 1034, USC/Information Sciences Institute, November 1987. [4] Mockapetris, P., «Domain Names — Implementation and Specification», STD 13, RFC 1035, USC/Information Sciences Institute, November 1987. [6] Partridge, C., «Mail Routing and the Domain System», STD 14, RFC 974, CSNET CIC BBN, January 1986. [7] Braden, R., Editor, «Requirements for Internet Hosts — Application and Support», STD 3, RFC 1123, Internet Engineering Task Force, October 1989.

cctld.ru

Поддомены | REG.RU

Поддомен (субдомен) — домен, являющийся частью домена более высокого уровня. Например, reg.ru — это домен, его поддомены:

• www.reg.ru;
• hosting.reg.ru;
• spasibo.reg.ru

Подробнее об этом читайте в статье: Что такое домен?

Сколько поддоменов можно создать на хостинге REG.RU?

Количество возможных поддоменов, в том числе и на бесплатном хостинге для сайтов html, на каждом тарифном плане никак не ограничено.

Но если на вашем хостинге установлена панель управления веб-хостингом ISPmanager и вы добавляете поддомен как самостоятельный в разделе «WWW-домены», он будет считаться отдельным сайтом, и как следствие учитываться в ограничениях по вашему тарифному плану. Чтобы этого избежать, добавляйте поддомен через функцию «Автоподдомены».

Создание поддомена происходит в два этапа: добавление поддомена в панели управления хостингом и добавление записи о поддомене на DNS-серверы.

1 этап. Добавление поддомена в панели управления хостингом

Чтобы добавить поддомен, войдите в панель управления и следуйте нужной инструкции:

Создать поддомен в ISPmanager можно двумя способами:

1. Как автоподдомен. Функция автоподдоменов позволяет автоматически создавать поддомены для основного домена без дополнительной настройки. При этом количество создаваемых автоподдоменов не ограничено. Мы рекомендуем использовать этот способ. Однако некоторые CMS (например, 1С-Битрикс) некорректно работают с автоподдоменами. В этом случае рекомендуется добавлять поддомен как самостоятельный домен.

2. Как самостоятельный домен. В этом случае количество доменов ограничено вашим тарифным планом. Поддомены добавляются на хостинг аналогично доменам по инструкции.

Обратите внимание! Если ранее для основного домена были добавлены поддомены как отдельные WWW-домены, при создании автоподдоменов возникнет ошибка. Чтобы избежать ошибки удалите созданные поддомены в разделе «WWW-домены». Если вы не хотите удалять поддомены, создавайте поддомены как самостоятельные WWW-домены.

Также для всех поддоменов, созданных через автоподдомены, будет установлена версия PHP основного домена. Если для поддомена необходимо установить другую версию PHP, вам необходимо будет создать поддомен как самостоятельный WWW-домен.

Создать автоподдомен можно:

• в отдельной директории — у каждого поддомена будет свой каталог в директории WWW;
• в поддиректории основного домена – все поддомены будут созданы в подкаталогах основного домена и будут иметь путь вида www/faq-reg.ru/support/. Где support — это название поддомена.

Основное отличие этих двух способов в том, что если поддомен создан в поддиректории основного домена, основной домен будет иметь прямой доступ к файлам поддомена. Мы рекомендуем создавать автоподдомены в отдельной директории. Это более удобно и позволяет избежать путаницы в директории основного домена. Ниже будет описан способ создания автоподдомена в отдельной директории.

1. 1.

   Перейдите в раздел WWW-домены, выделите домен, для которого будут добавляться автоподдомены, и нажмите Изменить:

   

2. 2.

   В блоке «Дополнительные возможности» в строке «Автоподдомены» выберите пункт в отдельной директории и нажмите Oк:

   

3. 3.

   Перейдите в раздел Менеджер файлов, в папку WWW, и нажмите кнопку Создать:

   

4. 4.

   Выберите тип Каталог, введите название поддомена полностью (support.faq-reg.ru) и нажмите Ok:

   

5. 5.

   Нажмите ещё раз Создать, выберите тип Ссылка, в поле «Имя» введите название вашего поддомена с www (www.support.faq-reg.ru), в поле «Значение» — просто название поддомена (support.faq-reg.ru). Нажмите Ok:

   

   Это нужно для того, чтобы ваш поддомен был доступен по www. На этом создание автоподдомена закончено, вы можете приступать к размещению сайта на созданном поддомене. Для добавления дополнительных поддоменов повторите шаги с третьего по пятый.

1. 1.

   В разделе «Сайты и домены» кликните Добавить субдомен:

   

2. 2.

   Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Укажите корневую папку для файлов поддомена. Нажмите ОК:

   

1. 1.

   В разделе «Домены» выберите пункт Поддомены:

   

2. 2.

   Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Корневой каталог, в котором будут размещены файлы поддомена (Корень документа), будет прописан автоматически:

   

2 этап. Добавление записи о поддомене на DNS-серверы

После создания поддомена необходимо добавить запись о поддомене на DNS-серверы вашего домена. Этот процесс зависит от того, какие DNS-указаны для вашего домена: Как узнать, какие DNS указаны для вашего домена.

ns1.hosting.reg.ru и ns2.hosting.reg.ru

Если для домена указаны ns1.hosting.reg.ru и ns2.hosting.reg.ru, запись о поддомене будет добавлена автоматически. От вас не требуется никаких дополнительных действий. Подождите 15 минут. Затем вы можете приступить к размещению сайта на хостинге.

ns1.reg.ru и ns2.reg.ru

Если для домена указаны ns1.reg.ru ns2.reg.ru:

1. 1.

   Авторизуйтесь в Личном кабинете REG.RU.

2. 2.

   Кликните по имени нужного домена:

   

3. 3.

   Во вкладке «Управление» кликните по пункту «DNS-серверы и зона» или нажмите кнопку Изменить:

   

4. 4.

   На открывшейся странице нажмите Добавить запись, во всплывающей шторке выберите А. Заполните поля и нажмите Готово:

   

Готово! После добавления необходимой записи нужно дождаться обновления зоны DNS-серверов (в течение 15 минут). Если вы предварительно меняли DNS-серверы на ns1.reg.ru и ns2.reg.ru, дождитесь обновления DNS-серверов. Обновление DNS-серверов может занять до 24 часов.

другие DNS-серверы

Если для вашего домена используются отличные от ns1.hosting.reg.ru и ns2.hosting.reg.ru, ns1.reg.ru и ns2.reg.ru, обратитесь к своему DNS-провайдеру с вопросом изменения A-записи для домена.

Как удалить поддомен?

Чтобы удалить созданный поддомен, откройте панель управления хостингом и следуйте дальнейшей инструкции:

1. 1.

   Если поддомен добавлен как отдельный www-домен, перейдите в раздел «WWW домены», выделите поддомен и нажмите Удалить:

   

2. 2.

   Если вы настраивали поддомен через автоподдомены, перейдите в раздел «WWW-домены», два раза кликните на основном домене и в выпадающем списке «Автоподдомены» выберите Отключено. Нажмите Ок:

   

1. 1.

   На вкладке «Сайты и домены» разверните настройки поддомена и нажмите Удалить:

   

2. 2.

   Подтвердите удаление поддомена:

   

1. 1.

   В блоке «Домены» выберите Поддомены:

   

2. 2.

   Напротив ненужного вам более поддомена нажмите Удалить:

   

   Подтвердите удаление поддомена.

Помогла ли вам статья?

297 раз уже
помогла

www.reg.ru

Доменная система имён.

Цифровые адреса – и это стало понятно очень скоро – хороши при общении компьютеров, а для людей предпочтительнее имена. Неудобно говорить, используя цифровые адреса, и ещё труднее запоминать их. Поэтому компьютерам в Internet присвоены имена. Все прикладные программы Internet позволяют использовать имена систем вместо числовых адресов компьютеров.

Конечно, использование имён имеет свои недостатки. Во-первых, нужно следить, чтобы одно и то же имя не было случайно присвоено двум компьютерам. Кроме того, необходимо обеспечить преобразование имён в числовые адреса, ведь имена хороши для людей, а компьютеры всё-таки предпочитают числа. Вы можете указать программе имя, но у неё должен быть способ поиска этого имени и преобразования его в адрес.

На этапе становления, когда Internet была маленькой общностью, использовать имена было легко. Центр сетевой информации (NIC) создавал специальную службу регистрации. Вы посылали заполненный бланк (конечно, электронными средствами), и NIC вносил Вас в свой список имён и адресов. Этот файл, называемый hosts (список узловых компьютеров), регулярно рассылался на все компьютеры сети. В качестве имён использовались простые слова, каждое из которых обязательно являлось уникальным. Когда Вы указывали имя, Ваш компьютер искал его в этом файле и подставлял соответствующий адрес.

Когда Internet разрослась, к сожалению, размер этого файла тоже увеличился. Стали возникать значительные задержки при регистрации имён, поиск уникальных имён усложнился. Кроме того, на рассылку этого большого файла на все указанные в нём компьютеры уходило много сетевого времени. Стало очевидно, что такие темпы роста требуют наличия распределённой интерактивной системы. Эта система называется «доменной системой имён» (Domain Name System, DNS).

Структура доменной системы.

Доменная система имён представляет собой метод назначения имён путём возложения на разные группы пользователей ответственности за подмножества имён. Каждый уровень в этой системе называется доменом. Домены отделяются один от другого точками:

ux.cso.uiuc.edu

nic.ddn.mil

yoyodyne.com

В имени может быть любое число доменов, но более пяти встречается редко. Каждый последующий домен в имени (если смотреть слева направо) больше предыдущего. В имени ux.cso.uiuc.edu элемент ux – имя реального компьютера с IP — адресом. (См. рисунок).

Рисунок 3. Структура доменного имени.

Имя этого компьютера создано и курируется группой cso, которая есть не что иное, как отдел, в котором стоит этот компьютер. Отдел cso является отделом университета штата Иллинойс (uiuc). uiuc входит в национальную группу учебных заведений (edu). Таким образом, домен edu включает в себя все компьютеры учебных заведений США; домен uiuc.edu – все компьютеры университета штата Иллинойс и т.д.

Каждая группа может создавать и изменять все имена, находящиеся под её контролем. Если uiuc решит создать новую группу и назвать её ncsa, она может ни у кого не спрашивать разрешения. Всё, что нужно сделать – это добавить новое имя в свою часть всемирной базы данных, и рано или поздно тот, кому нужно, узнает об этом имени (ncsa.uius.edu). Аналогичным образом cso может купить новый компьютер, присвоить ему имя и включить в сеть, не спрашивая ни у кого разрешения. Если все группы, начиная с edu и ниже, будут соблюдать правила, и обеспечивать уникальность имён, то никакие две системы в Internet не будут иметь одинакового имени. У Вас могут быть два компьютера с именем fred, но лишь при условии, что они находятся в разных доменах (например, fred.cso.uiuc.edu и fred.ora.com).

Легко узнать, откуда берутся домены и имена в организации типа университета или предприятия. Но откуда берутся домены «верхнего уровня» типа edu? Они были созданы, когда была изобретена доменная система. Изначально было шесть организационных доменов высшего уровня.

Таблица 1. Первоначальные домены верхнего уровня.

№	Домен	Использование
1.	com	Коммерческие организации
2.	edu	Учебные заведения (университеты, средние школы и т.д.)
3.	gov	Правительственные учреждения (кроме военных)
4.	mil	Военные учреждения (армия, флот и т.д.)
5.	org	Прочие организации
6.	net	Сетевые ресурсы

Когда Internet стала международной сетью, возникла необходимость предоставить зарубежным странам возможность контроля за именами находящихся в них систем. Для этой цели создан набор двухбуквенных доменов, которые соответствуют доменам высшего уровня для этих стран. Поскольку ca – код Канады, то компьютер на территории Канады может иметь такое имя:

hockey.guelph.ca

Общее число кодов стран – 300; компьютерные сети существуют приблизительно в 170 из них.

Окончательный план расширения системы присвоения имён ресурсов в Internet был наконец-то объявлен комитетом IAHC (International Ad Hoc Committee).²Согласно новым решениям, к доменам высшего уровня, включающим сегодняcom, net, org, прибавятся:

• firm – для деловых ресурсов Сети;

• store – для торговли;

• web – для организаций, имеющих отношение к регулированию деятельности в WWW;

• arts – для ресурсов гуманитарного образования;

• rec – игры и развлечения;

• info – предоставление информационных услуг;

• nom – для индивидуальных ресурсов, а также тех, кто ищет свои пути реализации, которые отсутствуют в приведённом убогом списке.

Кроме того, в решениях IAHC сказано, что учреждается 28 уполномоченных агентств по присвоению имён во всём мире. Как заявлено, новая система позволит успешно преодолеть монополию, которая была навязана единственным уполномоченным – компанией Network Solutions. Все новые домены будут распределены между новыми агентствами, а прежние будут отслеживаться совместно Network Solutions и National Science Foundation до конца 1998 года.

В настоящее время ежемесячно регистрируется примерно 85 тысяч новых имён. Годовая оплата имени составляет 50 долларов. Новые регистрационные агентства должны будут представлять семь условных географических регионов. Для претендентов на роль агентств из каждого региона будут устроены лотереи. Компании, желающие участвовать в них, должны внести вступительный взнос в размере 20 тысяч долларов и иметь страховку на сумму не менее 500 тысяч долларов на случай неспособности справиться с ролью регистратора доменных имён.

studfile.net

Правильно называем домен Active Directory

Правильно называем домен Active Directory

Правильно называем домен Active Directory

Добрый день уважаемые читатели и подписчики, что то я вам давно не рассказывал про домены Windows, сегодня я это исправлю и мы разберем такую фундаментальную тему, как правильно назвать домен active directory, так как от этого будет дальнейшее, правильное функцианирование ваших сервисов, и вы уменьшите себе количество проблем, которые могли бы возникнуть при неправильном имени доменных служб.

Ошибки в выборе имени Active Directory

Если вы давно читаете мой блог или только присоединились, то я вам напомню про вводную статью введение в Active Directory, там я постарался рассказать, что такое AD и как она работает, а главное из каких компонентов она состоит. Если вы внимательно читали, то знаете, что Active Directory не может работать без DNS серверов.

• Я уверен, что большинство из вас знают, что DNS имена в интернете строятся по определенному принципу, оно состоит только из цифр, букв, точек и тире (про различные виды записей DNS я не говорю). Пример можно привести Pyatilistnik.org или например есть сайт all-mults.com. Есть стандарт из документа RFC 1123 об именовании доменов, где черным по белому прописано, что в названиях не должны присутствовать вот такие спецсимволы: знак собаки @, тильда ~, знак номера #, слэш / и \, нижнее подчеркивание, если вы по своему незнанию в качестве доменного имени выбрали, что то содержащее нижнее подчеркивание, то у вас например будут большие проблемы с почтовым сервером MS Exchange. Если бы не было стандартов, был бы хаос.
• В качестве локальных имен Active Directory, люди выбирают внешние адреса, точнее имена второго уровня. Простой пример, у меня допустим есть предприятие Pyatilistnik.inc и администратор решил установить контроллер Active Directory и создать доменную структуру, но в качестве локального имени для него он взял pyatilistnik.org, теперь представьте, что ему теперь нужно развернуть веб сайт pyatilistnik.org. Представьте какой хаос начнется, когда людям нужно будет до него достучаться из локальной сети, будет конфликт с именем AD, вам чтобы решить проблему придется держать и внешнюю зону DNS и внутреннюю, что не удобно и приведет к ошибкам. Ниже я расскажу как правильно назвать домен active directory
• Имена зон не входящие в глобальный официально зарегистрированный реестр ICANN. Примерами может служить зоны .local или например .nn, хотя я уверен, что и до них дойдет стандарт, так как данной организации выгодно делать деньги из воздуха, продавая имена, каких сейчас доменов уже не встретишь, но речь сегодня не об этом. Эти имена не правильно использовать в Activer Directory, так как их нельзя будет использовать за пределами вашей конторы, нельзя будет выпустить ssl сертификат на домен.

Хотя если вы делаете это в тестовой среде, то можно

• Disjoint Namespace > бывают ситуации, когда DNS имя контроллера домена или компьютера не совпадают с его NETBIOS именем, например если бы у меня контроллер имел NETBIOS имя dc6, а доменное dc.pyatilistnik.org. Такие конструкции работоспособны и могут быть при слиянии предприятий, но при Disjoint Namespace могут быть и грабли с тем же MS Exchenge. Ниже пример совпадения и NETBIOS и DNS имени.

Как правильно назвать домен active directory

Как неправильно делать мы поняли и знаем, сделаем теперь все красиво, сразу повторюсь, что если у вас тестовая среда называть AD вы можете как вам захочется, хоть microsoft.com. А если по серьезному, то вернемся к нашей компании Pyatilistnik.inc. Для доменной зоны Active Directory я бы выбрал зону третьего уровня, ad.pyatilistnik.org. Веб сайт компании повесил бы на логичный pyatilistnik.org. Благодаря этому не было бы проблем с MS Exchange сервером. Если у вас несколько филиалов, то я советую вам использовать один лес, пример есть Нижний Новгород и Москва, для Москвы я выбираю ad.pyatilistnik.org, а для НН nn.ad.pyatilistnik.org. Надеюсь вы теперь поняли как лучше и правильнее называть домен Active Directory.

Фев 14, 2017 02:24 Иван Семин

pyatilistnik.org