Домэйн нэр

Чөлөөт нэвтэрхий толь — Википедиагаас
Харайх: Удирдах, Хайлт

domain name буюу Домэйн нэр (жишээ нь: "mol.mn") нь интернэт сүлжээн дэх тухайн серверийн тоон хаяг (IP хаяг)-ийг жирийн хэрэглэгч нарт ойлгомжтой уншиж тогтооход хялбар болгож, англи цагаан толгойн A-Z болон 0-9 тоон тэмдэгтүүдээр бүтээсэн үг юм. Домайн нэр нь Domain Name System(DNS) буюу домайн нэрийн системийн дүрэм журмаар зохицуулагдаж зөвхөн түрүүлж бүртгүүлж, төлбөрөө төлсөн нь эзэмших эрхтэй байдаг үйлчилгээ юм. Домэйн нэр нь өөр яг ижил нэртэй давхардахгүй цорын ганц бөгөөд домэйн нэр бүртгүүлж ашиглахад аливаа хэлбэрээр арьс өнгө шашин шүтлэг, бусад хэлбэрээр ялгаварлалгүйгээр ижил тэгш эрхтэй байна. Монгол улсын хувьд .MN домэйн нэрийг 1996 оноос эхлэн ICANN олон улсын интернэт хаягжилтын байгууллагын зохицуулдаг дүрэм журмын дагуу .MN өргөтгөлтэй домэйн нэр авах, бүртгэх үйлчилгээг Датаком ХХК нь www.datacom.mn цахим хаягаар онлайн үйлчилгээ явуулж байна.

Домэйн нэрийн систем[засварлах | edit source]

Домайн нэрийн систем нь интернэтийн нөөц эсвэл хувийн сүлжээ мөн компьютер, үйлчилгээнүүдэд хэрэглэгддэг хуваарилалтын шаталсан нэрийн систем юм. Энэ нь тогтоогдсон обьектын төрөл бүрийн мэдээллийг түүний харгалзах домэйн нэртэй нь холбож өгдөг. Үүний хамгийн их хэрэглэгддэг нийтлэг хэрэглээ нь дэлхий даяар тархан байрласан компьютерүүдийн үйлчилгээ болон хэрэглээний зорилгоор тэдгээрийн домайн нэрийг нь тоон IP хаяг руу нь хөрвүүлэх үйлдэл юм. Хуваариласан түлхүүр үгэнд суурилан дахин чиглүүлэх үйлдлийг дэлхий дахинд хангаж байгаа домайн нэрийн систем нь интернэтийн салшгүй нэг функц нь мөн юм.

Ихэвчлэн хэрэглэгддэг домэйн нэрийн систем нь интернэтэд зориулагдсан утасны лавлахтай төстэй байдлаар тайлбарлагддаг. Тодруулбал компьютерийн хостын нэрийг IP хаяг руу хөрвүүлдэг. Жишээлбэл: домайн нэр нь: www.example.com -ийг 192.0.43.101 (IPv4) болон 2001:500:88:200::10 (IPv6) гэсэн IP хаягууд руу хөрвүүлнэ гэсэн үг юм. Утасны лавлахаас ялгаатай шинж чанар нь төгсгөлийн хэрэглэгчийн үйлчилгээний байрлал болон сүлжээний өөрчлөлтөөс үл хамааран маш хурдан өөрчлөлт оруулж болдог бөгөөд ингэснээр таны сүлжээ, байрлал зэрэг мэдээлэл өөрчлөгдсөн хэдий ч өмнө нь хэрэглэж байсан домайн нэрээ үргэлжлүүлэн ашиглах боломжийг олгодог. домайн нэрийн систем нь хэрэглэгчдэд компьютер эсвэл үйлчилгээ чухам яг хаана байрлаж байгааг нь мэдэх шаардлагагүйгээр утга учиртай хэлбэржсэн байрлалын нөөц URLs (Uniform Resource Locators) мөн е-мэйл хаягийг хэрэглэж болох давуу талыг олгодог. домайн нэрийн систем нь домайн бүрийн баталгаажсан нэрийн серверийн (authoritative name servers) тодорхойлсноор домайн нэрүүдийг тэдгээрийн IР хаяг руу нь хариуцлагатайгаар хөрвүүлж хуваарилдаг. Баталгаажсан нэрийн сервер нь өөрсдийн домайнд байгаа хөрвүүлэлтийг найдвартай хийдэг бөгөөд мөн бусад баталгаажсан нэрийн серверүлтэй тэдгээрийн болон өөрсдийн дэд домайнээ ээлжлэн дамжуулдаг. Энэ механизм нь DNS -д зориулагдсан, алдаанд тэсвэртэй (fault tolerant) түүнээс гадна бүртгэлийн төвийг ганцхан байхаас зайлсхийхэд тусадаг түүнчлэн тогтмол анхаарах, шинэчлэх үйлдлийг хангаж өгдөг. Нэмж хэлэхэд маш олон домайн бүртгэгчийн бүртгэлд бичигдэн тархсан байгаа мэдээлэл нь найдвартай үйлчилгээтэйг нь хангаж байхын зэрэгцээ мэдээлэлд шинэчлэл хийгддэг. домайнүүд нь бүртгэгчээс бүртгэгчийн хооронд хугацаанаас үл хамааран зөөгддөг. домайн нэрийн систем нь мөн энэхүү үйлчилгээнийхээ өгөгдлийн сангийн техникийн функцуудыг нь тодорхой зааж байдаг. Энэ систем нь DNS протокол, өгөгдлийн бүтцийн загварчлалыг маш нарийн тодорхойлохоос гадна DNS -д хэрэглэгддэг интернэтийн протоколын бүрэлдэхүүн хэсэг болсн өгөгдлийг солилцдог. Интернэт нь домэйн нэрийн шатлал болон интернэт протоколын нэрийн муж гэсэн 2 үндсэн нэрийн мужлалд ангилагддаг. домайн систем нь домайн нэрийн шатлалыг баталгаажуулах мөн эдгээрийн нэрийн мужлалтын хөрвүүлэлтийг үйлчилгээг хангадаг. Интернэт нэрийн сервер болон холболтын протоколууд нь домайн нэрийн системийн хэрэгжүүлэлтйиг хийдэг. DNS домайн нэрийн бичилтийг хадгалдаг бөгөөд хадгалахдаа хаягийн бичилт (A эсвэл АААА ), нэрийн серверийн бичилт (NS), мэйл солилцогчийн бичилт (MX) гэх мэтээр бичилт хийж хадгалдаг. DNS нь хариу үйлдэл хийхдээ өгөгдлийн сангийхаа хүслэлтүүдийн хариултыг эсрэгээр хийдэг.

ДНС-ийн түүх[засварлах | edit source]

Илүү хялбар нэрийн хэрэглээ болон хостын тоон хаягийн илүү хялбар тогтооход хялбар, хийсвэрлэлтэй болсон сүлжээний хаягийн ард ARPANET -ийн эрин үе билээ. DNS зохиогдохоос өмнө буюу 1982 оноос өмнө сүлжээнд байгаа компьютер бүр өөр дээрээ HOSTS.TXT гэсэн нэртэй файлыг SRI(одоо SRI олон улсын) -д байгаа компьютерээс сэргээж авдаг байсан. Hosts файл нь ихэнх орчин үеийн үйлдлийн системүүд дээр ч гэсэн өгөгдмөлөөрөө байсаар хэвээр байгаа бөгөөд ерөнхийдөө дотоод хостыг 127.0.0.1 гэсэн хаяг руу хөрвүүлэлтийг агуулж байдаг. Олон үйлдлийн системүүд логик нэрийн тодорхойлолтыг ашигладаг бөгөөд логик тодорхойлолт нь компьютерийг удирдан зохион байгуулагчид нь нэрийн тодорхойлолтыг аргыг нь боломжит давуу эрхээр нь тохируулах боломжийг хангаж өгдөг. Сүлжээний хуртай өсөлтөөс хамааран нэгдсэн үйлчилгээтэй гараар хийгддэг HOSTS.TXT файл нь тогтворгүй болсон. Энэ нь системийг илуу уян хатан болгохоос гадна автоматаар хэрэгцээтэй мэдээллүүдийг тараах чадвартай болгон өөрчлөх шаардлагтай болсон. John Postel, Paul Mockapetris нарын хүсэлтээр 1983 онд домайн нэрийн систем нь зохиогдож эхний хэрэгжүүлэлт нь хийгдэж байжээ. Эхний DNS -н нарийвчилсан тодорхойлолтууд нь Internet Engineering Task Force -ээр RFC 882 болон RFC 883 дээр нийтлэгдсэн бөгөөд түүнийг сүүлд 1987 оны 11 сард RFC 1034 RFC 1035 -ыг нийтэлснээр өмнөх тодорхойлолтуудыг хүчингүй болгосон байна. Үндсэн DNS протоколд нэмэлтээр санал болгох төрөл бүрийн өргөтгөлийн нэмэлт хүсэлтийн тайлбар (Request for comment) байдаг. 1984 онд Berkley -н 4 оюутан болох Douglas Terry, Mark Painter, David Riggle болон Songnian Zhou нар нь анхны UNIX нэрийн серверийн хэрэгжүүлэлт болох Berkley Internet Name Domain (BIND) серверийг бичжээ. 1985 онд Digital Equipment Corpotation -ийн Kevin Dunlap DNS хэрэгжүүлэлтийг нилээн ач холбогдолтойгоор дахин бичсэн юм. Түүнээс хойш Mike Karels, Phil Almquist, and Paul Vixie нар BIND -ийг дэмжиж хөгжүүлж эхэлсэн. 1990 ээд оны эхээр BIND нь ялангуяа UNIX төрлийн системд тархсан бөгөөд DNS програм хангамж нь ер нь интернэтэд түлхүү хэрэглэгддэг байв. BIND -ийн бичилтийн эмзэг байдлын улмаас халдлагын өсөлт ихсэж улмаар хэсэгчлэн өдөөгдсөн нэмэлт нэрийн серверүүд хөгжүүлэгдэж эхэлсэн. Бусад орчин үеийн DNS -ийн програм хангамжтай харьцуулж болохуйц аюулгүй байдлыг хангасан бичилттэй BIND 9 гэсэн хувилбар бичигдсэн.

Домайн нэрийн муж[засварлах | edit source]

Домайн нэрийн муж нь домайн нэрийн модыг агуулдаг. Модны зангилаа эсвэл навч бүр нь 0 эсвэл илүү баялаг бичилттэй. Эдгээрн нь домайн нэртэй хамааралтай мэдээллийг агуулдаг. Модны дэд хуваалтын бүс нь үндсэн бүсээс (root zone) эхэлдэг. DNS бүс нь зөвхөн нэг домайнээс бүтэж болно эсвэл олон домайн мөн дэд домайнуудээс бүтэж болдог бөгөөд эдгээр нь удирдлагын менежерийн итгэмжлэлийн баталгаажилтаас хамаардаг. Шаталсан домайн нэрийн систем, бүсүүдэд хуваагдсан зохион байгуулагдсан бүгд нэрийн серверээр үйлчлүүлж байна. Удирдлага болон хариуцлагатай байдалтайгаар ямар ч бүсийг нэрийн сервер болон удирдлагын хэсгийн баталгаажуулалт нь хуучин мужийн итгэмжлэлийн хэсэг болдог.

Домайн нэрийн бүтэц[засварлах | edit source]

Домайн нэрийн бүтэц.gif

RFC 1035, RFC 1123, болон RFC 2181 -д домайн нэрийн хэлбэрийн шийдвэрлэх тодорхойлолтууд байгаа. домайн нэр нь нэг эсвэл олон хэсгээс бүрддэг бөгөөд техникийн нэршил нь хаяг тэмдэглэгээ (label) гэж нэрлэгддэг. Энэ нь нийтлэг хэрэглэгддэг ар араасаа хэлхэлдэн залгагдсан мөн цэгээр тусгаарлагдсан байдаг.

Жишээлбэл: cexample.com

  • Хамгийн баруун захын хэсэг нь домайн нэрийн дээд түвшинг мэдээллэж байдаг. Жишээлбэл: www.example.com байвал үүний дээд түвшний домайн нь com байх юм.
  • Шаталсан домайн нь баруунаасаа зүүн тийш доошилж явдаг. Нэршил хаяг (label) бүр нь зүүн тийшээ баруун талын домайний тодорхой дэд хуваалт эсвэл дэд домайнийг заадаг. Жишээлбэл: example гэсэн нэршил хаяг нь Com гэсэн дэд домайнийг тодорхойлно. Мөн www гэдэг нь example.com -ийн дэд домайн юм. Энэ 3 дэд хуваалт нь ихдээ 127 хүртэл шатлалд байж болно.
  • Нэршил хаяглал бүр нь ихдээ 63 тэмдэгтийг агуулж болно. Бүтэн домайн нэрийн текстийн урт нь нийт 253 тэмдэгтээс хэтэрч болохгүй. Гэвч дотоод 2 тын тооллын бичиглэлд нэрийнх нь уртыг хадгалсны дараа ч гэсэн DNS нь хамгийн ихдээ 255 тэмдэгт хадгалах хадгалалтын зайтай байдаг. Практикт зарим домайн бүртгэгчид үүнээс бага хязгаартай байх тохиолдол байдаг.
  • DNS нэрс техникийн талаамаа дүрсэлж болох бүхий л тэмдэгтийг хэрэглэж болох хэдий ч үндсэн домайн нэрийн бүтэц нь тусгай бүтэцтэй тэмдэгтийн багцаас бүрддэг. Нэршил хаяглалтанд зөвшөөрөгдсөн тэмдэгтүүд нь ASCII ийн олон тэмдэгтийн багц мөн дээр нь a-z, A-Z, 0-9 мөн дундуур зураас байдаг. Энэ дүрмийг LDH дүрэм гэдэг( үсэг, тоо, дундуур зураас letters, digits, hyphen). домайн нэр нь бие даасан нөхцөлтэй байдлаар ойлгогддог. Нэршил хаяглал нь дундуур зураасаар эхлэх эсвэл төгсөж болдоггүй. Мөн энд үнэндээ дээд түвшний домайн нэрэнд бүх шифр байж болохгүй гэсэн нэмэлт дүрэм байдаг.
  • Хостын нэр бол домайн нэр бөгөөд үүнд дор хаяж 1 IP хаяг холбоотой байх ёстой. Жишээлбэл: www.example.com гэсэн домайн нэрүүд нь мөн хостын нэр бөгөөд харин .com нь домайн биш юм. Жишээлбэл: www.exapmle.com мөн example.com гэсэн домайн нэрүүд нь мөн хостын нэр бөгөөд харин .com нь домайн биш юм.

Олон шинж чанартай домайн нэрнүүд[засварлах | edit source]

DNS -ийн нэрийн зөвшөөрөгдсөн тэмдэгтийн багц нь төрөл бүрийн хэлнүүд тэдгээр өөрсдийнхөө улсын үндсэн цагаан толгой эсвэл бичгээр домайн нэрийг дүрслэхээс сэргийлсэн байдаг. ICANN нь Internationalizing Domain Names in Applications (IDNA) системийг баталсан. Энэ нь Unicode тэмдэгтийг боломжит DNS -ийн багц руу хийдэг бөгөөд ингэхдээ Punycode ашигладаг. 2009 онд ICANN Улсын дээд түвшний домайнүүд IDN ийн суурилуулалтанд баталгаажсан. Нэмж хэлэхэд дээд түвшний маш олон үүссэн бүртгэлүүд нь IDNA -гийн эзэмшилд орсон. Монгол улсын хувьд IDN -д протоколын дагууд 2012 оноос эхлэн www.mon.mn хаяг дээр бүртгэл үйлчилгээг хийж байгаа.

Нэрийн серверүүд[засварлах | edit source]

Домайн нэрийн систем нь хуваарилагдсан өгөгдлийн сангаар дэмжигдэж үйл ажиллагаагаа явуулдаг бөгөөд энэ нь клиент сервер загварыг хэрэглэдэг. Энэ өгөгдлийн сангийн зангилаа (node)-үүд нь нэрийн серверүүд юм. домайн бүр дор хаяж нэг баталгаажуулалтын сервертэй байх бөгөөд энэ сервер нь бүхий л түвшний домайний нэрийн сервер болон болон домайний мэдээллүүдийг хэвлэж байдаг. Шаталсан бүтцийн хамгийн дээд талд нь үндсэн нэрийн серверүүд (root name server) ажилладаг бөгөөд энэ серверүүд нь дээд түвшний домайнийг хайхад хэрэглэгддэг.

Баталгаажуулалтын нэрийн сервер[засварлах | edit source]

DNSAuthority.jpg

Баталгаажуулалтын нэрийн сервер гэдэг нь үндсэн эх хувилбараас нь хариултыг өгдөг нэрийн сервер юм. Жишээлбэл: домайний удирдагч эсвэл динамик DNS аргаар авсан нэрийн хариулт нь өөрийн нэрийн серверээс дүрэм журмынх нь дагуу авсан хариутай зөрсөн тохиолдолд. Баталгаажуулалт нь гэдэг зүгээр л нэрийн сервер бөгөөд энэ нь асуултын хариуд серверийн удирдан зохион байгуулагчийн тохируулснаар тухайн домайн нэрийн сервер нь өөрийн мэдэж байгаа ямар DNS өгөгдөл (IPv4 IP, IPv6 IP, e-мэйл серверийн дуудлагын жагсаалт гэх мэт) нь ямар хостын нэр дээр байгааг нь гаргаж өгдөг гэсэн үг юм. Баталгаажуулалтын нэрийн сервер нь үндсэн сервер эсвэл туслах сервер аль алинаао нь ажиллаж болно. Үндсэн сервер нь бүх бүсүүдийн бичилтийн үндсэн хувийг нь хадгалдаг юм. Харин туслах сервер нь үндсэн серверийнхээ баталгаатай бичилтүүдийг өөр дээрээ хуулбарлаж авдаг ба мөн байнга шинэчлэл хийж байдаг ингэж ажиллахдаа DNS протоколын холболтын болон шинэчлэлийн механизмыг ашигладаг. Нэрийн серверийн хаягийн бичилтийн мэдээллийг бичилт нь дээд бүсэд байгаа серверийн бичилттэй өөрийн бичилтийн мэдээллийг харьцуулж шинэчлэл болон хуулбар хийж авч байдаг. Дээд түвшний домайний домайн бүртгэлд домайн бүртгэгчээр нэрийн бүртгэгчээр бүртгэл хийхэд анхдагч нэрийн серверийн баталгаажуулалт анхдагч нь байхгүй бол ядаж хоёрдогч нэрийн серверийн баталгаажуулалт шаарддаг. Хэрвээ нэг сервер нь хандах боломжгүй эсвэл үйл ажиллагаагаа явуулах боломжгүй болсон үед домайний үйл ажиллагааг хэвээр байлгах зорилгын үүднээс олон нэрийн серверийн хэрэгцээ байдаг. Анхдагч нэрийн серверүүд нь ихэвчлэн үндсэн нэрийн серверүүд байдаг бөгөөд ийм тохиолдолд хоёрдогч нэрийн сервер нь дрограмын флагаар баталгаажуулалт шэж тооцож байгаа сервер бөгөөд энэ нь хариултыг тодорхойлолтыг хангаж чадахуйц төлвийг заадаг бөгөөд дээр дурдсан баталгаажуулалтын биттэй хариуг баталгаажуулалтын харилт гэж нэрлэдэг. Энэ флаг нь ихэвчлэн дахин тодорхойлогддог бөгөөд ДНС удирдагчийн хүсэлтийн хэрэгслийн гаралтанд маш чухал үр дүн илтгэдэг. Энэхүү хэрэгсэлд илтгэж байгаа үр дүнд нь нэрийн серверийн баталгаажуулалтын домайн нэрийн асуултанд хариулж байгаа хариулт юм.

Хаяг шийдвэрлэлтийн механизм[засварлах | edit source]

Resolver.png

Домайн нэр шийдвэрлэгчид нь хамгийн зөв домайний хаяглалын дарааллаар тохиромжтой хариуцлагатай нэрийн серверүүдийг тодорхойлдог. ДНС хүсэлт гаргагч 3н нэрийн серверээс www.wikipedia.org ийн хаягийг шийдүүлэхээр асууж байна. Процессийн шалтгаан:

  • Сүлжээний хост үндсэн нэрийн серверүүдийн хаягуудаар анхны кээшээ тохируулагдсан. Ийм сануулга дохио файл нь тодорхой үетэй хугацаагаар админы найдвартай нөөцөөс шинэчлэл хийж байдаг.
  • Үндсэн серверүүдийн дундаас дээд түвшний домайний баталгаажуулалт серверийг олох хүсэлт
  • 2-р түвшний домайний баталгаажуулалт серверийг олох хүсэлт
  • домайн нэрийн хаягийн дараалал бүр дээр хостын хайсан хаягийг буцаах эцсийн алхам хүртэл өмнөх үйлдлүүдийг давтан хийнэ:

Цахим холбоос[засварлах | edit source]

    • RFC 1034 – Domain Names – Concepts and Facilities
    • RFC 1035 – Domain Names – Implementation and Specification