Йерархията на домейн имената, която е показана на изображението, е част от огромното DNS пространство за имена (DNS namespace), поддържано от глобалната интернет мрежа.
Фигурата се състои от основната root директория, която е представена като точка (.)
, и две йерархии на домейна от първо ниво (top-level-domains, TLD) – едната е формирана на организационен принцип, другата – на географски.
Обърнете внимание, че домейнът com
, въпреки огромната си популярност, е само един от редицата организационни домейни от първо ниво (top-level-domains, TLD), които съществуват в интернет:
Понастоящем йерархията, изградена на организационен принцип, разделя своето пространство на домейн имена от първо ниво (generic top-level domains, gTLD), изброени в следващата таблица. Структурата позволява в бъдеще да се добавят допълнителни организационни домейни от първо ниво (gTLD).
Домейн | Предназначение |
---|---|
com | Търговски организации. |
edu | Образователни институции. |
gov | Правителствени институции. |
mil | Американски военни организации. |
net | Основни центрове за поддръжка на мрежата. |
org | Организации с нестопанска цел. |
int | Международни организации. |
Йерархията, организирана на географски принцип, присвоява на всяка страна в света домейн идентификатор, състоящ се от две или три букви (country code top-level domains, ccTLD).
Йерархията също така съдържа официални имена за географските региони във всяка страна. Например, домейните във Великобритания са поддомейни на TLD домейна uk
, японските домейни са поддомейни на TLD домейна jp
и т.н.
Присъединяване към интернет
Основният интернет домейн (root) и домейните от първо ниво (TLD), организационни и географски, се поддържат от различните организации за управление на интернет.
Хората с мрежи от всякакъв размер могат да се присъединят към интернет, като регистрират домейн имена в организационната или географската йерархия.
Всеки DNS домейн трябва да произлиза от TLD домейн име. Ако използвате DNS само като локална услуга за даване на домейн имена, без да се свързвате с интернет, можете да използвате произволни имена за домейни и поддомейни.
Но ако планирате Вашият сайт да бъде достъпен през интернет, трябва да регистрирате Вашето домейн име чрез органите за управление на интернет.
За да се присъедините към глобалното интернет пространство, трябва да направите следните две неща – да регистрирате домейн име чрез оторизирана компания регистрар и физически да се свържете към мрежата чрез закупуване на услуга от интернет доставчик.
Структура на домейн имената
Домейн имената показват позицията на домейна в общото DNS пространство за имена по същия начин, по който имената на директориите показват позицията на файл във файловата система UNIX.
След регистрирането на локален домейн, името му се добавя към името на интернет йерархията, към която принадлежи домейна. Например, домейнът ajax
на изображението е регистриран като част от йерархията на интернет областта com
. Ето защо името на неговия интернет домейн става ajax.com
.
Следващата фигура показва позицията на домейна ajax.com
в пространството за имена на DNS в интернет:
Поддомейните на ajax.com
вече имат следните имена:
sales.ajax.com
office.ajax.com
dev.ajax.com
Делегиране на власт на домейн
На всеки домейн е делегиранa власт (authority) над имената, които хоства и всяка област може да делегира авторитет на нивата под нея.
Следователно, com
домейнът управлява хост имената в своя домейн – т.е. всички домейн имена, завършващи на .com
като ajax.com
.
Същевременно TLD com
делегира власт на всички свои домейни да управляват хост имената в техните собствени домейни – т.е. ajax.com
има авторитет (делегиран, предаден от TLD com
) над всички хост имена в своя домейн, което означава всички поддомейни като sales.ajax.com
, office.ajax.com
и dev.ajax.com
и т.н.
Домейнът от второ ниво (second-level-domain, SLD) ajax.com
може да делегира власт на собствените домейни (като dev.ajax.com
) да управляват техни собствени хост имена – например php.dev.ajax.com
и т.н.
Ако от теоретичното обяснение не става съвсем ясно какво е домейн делегиране и как работи на практика – в статията за DNS зона и ресурсни записи ще покажем точно какво означава делегиране и как работи.
Жокер за нетърпеливите: NS запис за DNS зона от по-ниско ниво (child zone) в DNS зона от по-високо ниво (parent zone).
Напълно квалифицирани имена на домейни (FQDN)
Домейн име се счита за напълно квалифицирано, когато включва имената на всички DNS домейни от локалния домейн от най-ниско ниво до (.)
root домейнa.
Концептуално, напълно квалифицираното домейн име показва пътя до root, както и абсолютния път до файл в UNIX, само че в обратна посока. Докато в UNIX абсолютният път започва от корена (/)
, синтаксиса на FQDN започва с домейн от най-ниско ниво и завършва с root домейна. Тоест чете се отдясно наляво.
FQDN за домейна ajax и неговите поддомейни са:
ajax.com.
sales.ajax.com.
office.ajax.com.
dev.ajax.com.
Забележете точката в края на всеки поддомейн.
Форматиране на домейн име
Имената на домейни трябва да са с дължина поне два знака и не могат да надвишават общо 63
знака (минус TLD).
Имената на домейни могат да включват всякакви комбинации от цифри, букви и тирета, но не могат да съдържат други символи или интервали. Първият и последен знак на име на домейн не може да бъде тире.
Root Servers – Авторитетни неймсървъри
Авторитетните неймсървъри (сървъри за имена), които обслужват DNS root зоната, известни като Root Servers, представляват мрежа от стотици сървъри в много страни по света. Те са конфигурирани в DNS Root зона като 13 неймсървъра и се поддържат от различни организации, посочени в таблицата.
Списък с хост имената и IP адресите на Root сървърите:
Хост име | IP адрес | Оператор |
---|---|---|
a.root-servers.net | 198.41.0.4, 2001:503:ba3e::2:30 | Verisign, Inc. |
b.root-servers.net | 199.9.14.201, 2001:500:200::b | University of Southern California, Information Sciences Institute |
c.root-servers.net | 192.33.4.12, 2001:500:2::c | Cogent Communications |
d.root-servers.net | 199.7.91.13, 2001:500:2d::d | University of Maryland |
e.root-servers.net | 192.203.230.10, 2001:500:a8::e | NASA (Ames Research Center) |
f.root-servers.net | 192.5.5.241, 2001:500:2f::f | Internet Systems Consortium, Inc. |
g.root-servers.net | 192.112.36.4, 2001:500:12::d0d | US Department of Defense (NIC) |
h.root-servers.net | 198.97.190.53, 2001:500:1::53 | US Army (Research Lab) |
i.root-servers.net | 192.36.148.17, 2001:7fe::53 | Netnod |
j.root-servers.net | 192.58.128.30, 2001:503:c27::2:30 | Verisign, Inc. |
k.root-servers.net | 193.0.14.129, 2001:7fd::1 | RIPE NCC |
l.root-servers.net | 199.7.83.42, 2001:500:9f::42 | ICANN |
m.root-servers.net | 202.12.27.33, 2001:dc3::35 | WIDE Project |