Работа со стеком TCP/IP в сетях Windows NT.
5.1. Способы разрешения имен в сетях Windows
Конфигурирование стека TCP/IP в среде Windows NT связано с назначением IP-адреса и имени компьютера, которые уникально идентифицируют каждый компьютер в сети. Для сети TCP/IP и сети Internet используется составное имя компьютера — это глобально известное системное имя плюс имя домена DNS. (В локальной сети Microsoft имя компьютера — это имя в стиле протокола NetBIOS, которое было определено во время инсталляции Windows NT.)
Для идентификации друг друга компьютеры используют IP-адреса, но пользователи обычно предпочитают работать с именами компьютеров. Следовательно, в сети TCP/IP должен быть предусмотрен механизм для установления соответствия между именами и IP-адресами. Для того, чтобы обеспечить уникальность как имени, так и адреса, компьютер Windows NT, использующий TCP/IP, регистрирует свое имя и IP-адрес во время старта системы. Компьютер Windows NT может использовать один или несколько из следующих методов для того, чтобы обеспечить корректное разрешение имен в интерсетях TCP/IP.
- Windows Internet Name Service (WINS)
Компьютеры Windows NT могут использовать сервис WINS, если в сети имеется один или несколько серверов WINS, которые содержат динамическую базу данных, отображающую имена компьютеров на IP-адреса. WINS может использоваться в сочетании с широковещательным разрешением имен для интерсети, в которой другие методы разрешения имен не работают. Как описывается в следующем разделе, WINS — режим работы NetBIOS поверх TCP/IP, определенный в RFC 1001/1002 как режим p-node.
Широковещательное разрешение имен
Компьютеры Windows NT могут также использовать широковещательное разрешение имен, которое представляет собой режим работы NetBIOS поверх TCP/IP, определенный в RFC 1001/1002 как режим b-node. Этот метод основан на том, что компьютер посылает широковещательные сообщения IP-уровня для регистрации своего имени в сети. Каждый компьютер этой широковещательной области следит за тем, чтобы регистрируемое имя не дублировалось. Все они также отвечают на запросы о собственных именах.
Разрешение имен с помощью DNS
В Windows NT 4.0 реализован клиент службы DNS (Domain Name System). Служба DNS обеспечивает способ просмотра отображения имен при подключения компьютеров к посторонним (не Windows NT) хостам, в которых работают DNS-серверы. Эта служба предназначена для тех случаев, когда подключение осуществляется путем использования NetBIOS поверх TCP/IP или для приложений, использующих интерфейс Windows Sockets, таких как FTP. DNS — это распределенная база данных, разработанная для решения задач направления трафика, которые возникли во время быстрого роста сети Internet в начале 80-х годов.
Файл LMHOSTS, в котором задается соответствие имен протокола NetBIOS и IP-адресов, или использование файла HOSTS, в котором задается соответствие DNS-имен и IP-адресов.
Файл HOSTS используется приложениями, работающим с интерфейсом Windows Sockets, а файл LMHOSTS используется приложениями, работающими с интерфейсом NetBIOS поверх TCP/IP. Файл LMHOSTS используется обычно для разрешения имен в сетях небольшого масштаба, где служба WINS не установлена.
Разрешение имен в локальной сети windows
Службы разрешения имен DNS и WINS.
IP-адреса, уникальным образом идентифицирующие узлы сети, не удобны для запоминания пользователем, к тому же IP-адреса могут меняться. Для решения этой проблемы Windows XP и Windows Server 2003 обеспечивают возможность сопоставления (разрешения) IP-адреса с именем компьютера. Существует два типа представления имен:
NetBOIS-имена — «плоские» имена (не отражающие иерархическую структуру организации именуемых объектов), длина которых не может превышать 15 символов;
DNS-имена — иерархические имена, используемые для именования компьютеров в Интернете, имеющие ограничение по длине 63 символа.
В состав Windows XP и Windows Server 2003 входят также две службы, обеспечивающие централизованное хранение информации о соответствии имен компьютеров IP-адресам и обслуживание запросов на поиск такого соответствия:
- служба WINS (Windows Internet Name Service), обеспечивающая управление именами NetBIOS. Эта служба включена для поддержки клиентских компьютеров, управляемых версиями Windows 9x, Me, NT;
- служба DNS (Domain Name System), обеспечивающая поддержку использования DNS-имен в сети.
В данном курсе основное внимание уделено службе DNS, которая является основной службой разрешения имен для Windows XP и Windows Server 2003.
Служба DNS автоматически ведет базу данных, в которой записывает соотношение имени компьютера (узла) с его IP-адресом. Эта база данных похожа на телефонный справочник, где каждому номеру телефона соответствует имя владельца. Если нам необходимо позвонить своему знакомому, то по телефонной книге мы легко найдем его телефон (при условии, что он был зарегистрирован заранее). Так же и служба DNS быстро найдет в базе данных IP-адрес компьютера, если мы зададим только его имя.
Организация пространства имен.
Служба DNS выполняет две основных функции:
- организацию иерархического пространства имен;
- обеспечение механизма разрешения (т.е. поиска соответствия) имен в IP-адреса.
Пространство доменных имен имеет иерархическую структуру. На самом верхнем уровне иерархии располагается корневой домен, который обычно обозначается точкой («.»). Следующий уровень иерархии составляют домены верхнего, или первого уровня (Top Level Domains, TLDs). Каждый домен верхнего уровня включает в себя домены второго уровня и т.д.
Теоретически домен любого уровня может содержать в себе как отдельные узлы, представленные своими именами, так и домены более низкого уровня (субдомены). Однако, на практике домены, уровень которых ниже третьего, встречаются крайне редко.
Домены первого уровня делятся на три группы:
- домены общего назначения;
- национальные домены;
- обратный домен.
Первую группу составляют домены общего назначения (Generic TLDs). К ним доменам относятся:
| Название домена | Комментарий |
| com | COMmercial, коммерческие организации |
| gov | GOVernment, правительственные учреждения США |
| int | INTernational Organizations, международные организации |
| mil | MILitary, военные организации США |
| edu | EDUcational, образовательные проекты и учреждения |
| org | ORGanisations, некоммерческие организации или организации, не попадающие в другие категории |
| net | NETwork, сети общего назначения |
| info | INFOrmation, домен свободного использования для предоставления информации в Интернет |
| biz | Business Organizations, различные организации |
| name | домен предназначен для использования частными лицами |
| museum | музеи |
Изначально домены общего назначения предназначались для объединения доменов нижних уровней, принадлежащих организациям и учреждениям США. Поэтому в силу традиции большая часть доменов, зарегистрированных за организациями других государств, входят не в домены общего назначения, а в так называемые национальные домены. Однако ничто не мешает какой-нибудь компании, например, Российской, зарегистрировать домен второго уровня в домене «com». Исключением являются только домены «mil» и «gov», которые используются только учреждениями и организациями США.
Во вторую группу включены национальные домены (Country Code TLDs, ccTLDs). Имя каждого такого домена состоит из двух символов и представляет собой сокращение названия государства (так называемый «код страны»), которому принадлежит домен, например, «ru» означает Россия. Список национальных доменов разработан и утвержден Национальным Институтом Стандартов США (ISO 3166-1).
Каждый домен верхнего уровня, как правило, включает в себя домены второго уровня, имена которых выбираются относительно произвольно, например, по имени организации, за которой зарегистрировано это имя, или по названию региона. Порядок создания доменов второго уровня определяется администраторами соответствующего родительского домена верхнего уровня.
Общие правила построения имен доменов и узлов следующие:
- имя может состоять только из букв латинского алфавита, цифр и символа «-» (дефис);
- длина имени не может превышать 63 символов.
Кроме того, доменные имена являются нечувствительными к регистру символов, входящих в его состав. Это означает, что последовательности символов «Com», «COM», «cOm», «com» и т.п. обозначают одно и тоже имя.
В процессе разрешения имен DNS участвуют три основных составляющих:
- программа-клиент (resolver), которой требуется найти по доменному имени IP-адрес;
- сервер имен (name server), или DNS-сервер, — программа, осуществляющая по запросу клиента поиск IP-адреса на основе предложенного доменного имени;
- часть иерархического пространства имен DNS, обслуживаемая сервером имен и представленная в его локальной базе данных, называемая зоной ответственности (zone of authority).
Важным преимуществом DNS является то, что каждый конкретный сервер имен не должен содержать в своей локальной базе данных описание всей иерархии имен DNS. Как правило, организация, регистрирующая свое доменное имя, должна иметь DNS сервер, в базе данных которого представлено только пространство имен, принадлежащих ее домену. Например, если в домене «fio.ru» имеется только два узла — «www» и «center», то в базе данных сервера имен этого домена может присутствовать всего две записи для указанных имен. Кроме того, если домен содержит в себе домены нижних уровней, то каждый такой «субдомен» может иметь свой собственный сервер имен, освобождая тем самым от необходимости обслуживать свое подпространство имен DNS-сервер родительского домена. Таким образом, продолжая пример, сервер имен домена «ru» не имеет в своей базе данных информации об узлах «www» и «center» домена «fio.ru». Такая передача полномочий по управлению именами части зоны называется делегированием.
Алгоритм работы службы DNS достаточно прост. Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она связывается с сервером имен, адрес которого указан в настройках TCP/IP. Сервер имен, получив запрос, рассматривает его, чтобы выяснить, в каком домене находится указанное имя. Если указанный домен входит в его зону ответственности, то сервер преобразует имя в IP-адрес на основе собственной базы данных и возвращает результат клиенту. В случае же, когда сервер имен не способен самостоятельно осуществить преобразование из-за того, что запрашиваемое доменное имя не входит в его зону, то в зависимости от типа поступившего запроса, он может либо опросить известные ему другие сервера имен с целью получения результата, либо сразу ответить клиенту, сообщив ему адрес другого сервера имен, который, возможно, располагает большей информацией.
Для функционирования серверу имен не обязательно знать адреса всех остальных DNS-серверов Интернет. Достаточно располагать адресами серверов имен корневого домена. Как правило, эта информация изначально и постоянно присутствует в программах-серверах. Очевидно также, что сервер имен должен знать адреса DNS-серверов делегированных зон.
Разрешение имен в локальной сети windows
Вопрос
Система Windows 7 Домашняя расширенная x64. После удаления вируса не работает разрешение имен, т.е. по IP адресу сайты открываются, по имени нет. Например выполним команду ipconfig /displaydns:
Однако в кэше запись www.ru появилась:
1. netsh int ip reset и netsh winsock reset
2. Переустановка протокола TCP/IP
3. Переустановка драйверов сетевых адаптеров
Кстати, localhost тоже не пингуется. Пингуется 127.0.01
Вопрос: на каком этапе не работает разрешение имен?
Ответы
Аллилуйа! Лыжи действительно не ехали.
Воробей был успешно пристрелен из рогатки, описанной добрым человеком APuh здесь: http://forum.oszone.net/thread-178627-2.html
Моя ошибка была в том что я переустанавливал только протокол TCP/IP 4, а надо было вместе с 6 все грохать. После выполнения всех действий, описанных APuh, включая правку реестра, все заработало.
- Предложено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 11 июня 2014 г. 8:12
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 11 июня 2014 г. 8:12
Все ответы
gpedit.msc наст.комп.>адм.шаблоны>сеть>dns клиент там все по умолчанию?
Хотя «редактор локальной групповой политики отсутствует в «домашних» редакциях Windows 7, а именно Начальная, Домашняя базовая и Домашняя расширенная», но кого это останавливало? 😉
Скриншот не удалось прикрепить, на что обратить внимание?
Вроде как все стандартно. все пункты «Not configured»
С AVZ тоже пробовал, именно этот совет по ссылке, забыл про это написать
sfc /scannow от админа в кмд выполните
Посмотрел в Network Monitor какой трафик ходит. Оказалось DNS запросы прекрасно уходят и возвращаются. Программы которые напрямую обращаются к DNS серверам работают, например прекрасно себя чувствует Skype. Кроме того, видно как при выполнении ping уходит запрос на DNS сервер от DNS-клиента и приходит ответ, только вот ping эту информацию не получает.
sfc /scannow пишет что некоторые файлы не смог восстановить.
На 10.10.10.20 как с днс?
nslookup что говорит?
Да 10.10.10.20 как днс и как шлюз, это Windows 8.1 с расшаренным сетевым соединением, я думаю это роли не играет. Как DNS прописывал и 8.8.8.8, не помогает.
nslookup говорит что все нормально:
В тоже время ping говорит что все плохо:
С модемом Yota тоже самое.
Кстати, не работал DHCP клиент, пришлось восстанавливать. Может какая-то служба отвечает за передачу данных DNS программам? И она тоже не работает?
Работают только программы, которые не пользуются этой службой.
sfc /scannow пишет что некоторые файлы не смог восстановить.
Выполните sfc еще два-три раза, возможно восстановит!
После этого выложите cbs.log
Еще, попробуйте следующее:
Посмотрел в Network Monitor какой трафик ходит. Оказалось DNS запросы прекрасно уходят и возвращаются. Программы которые напрямую обращаются к DNS серверам работают, например прекрасно себя чувствует Skype. Кроме того, видно как при выполнении ping уходит запрос на DNS сервер от DNS-клиента и приходит ответ, только вот ping эту информацию не получает.
sfc /scannow пишет что некоторые файлы не смог восстановить.
попробуйте sfc после этих действий
Хочется все-таки разобраться что в Windows 7 отвечает за разрешение имен (где находятся настройки). Ведь если на нормальной системе отключить DNS-клиент, имена все-равно разрешаются, тот же ping прекрасно себе работает.
В моем же случае такое впечатление что система даже не пытается разрешить имя, порядок проверки ведь какой — локальное имя, файл hosts, DNS, NetBt. Но, даже если прописать соответствие в hosts имя не разрешается, т.е. проверка просто не производится. Почему?