"Дмитрий Леонов. Использование Perl в интернет-технологиях" - читать интересную книгу автора

возможность воспользоваться сервисами, на нем запущенными - с любого другого
компьютера, подключенного к сети.


Рис. 1. Схемы подключения к Internet

Достаточно часто используется схема отсечения локальной сети от
"большой Internet", когда компьютеры локальной сети не получают прямого
доступа к внешнему миру. В этом случае между локальной сетью и Internet
ставится отдельный сервер, доступный как из внешней, так и из внутренней
сети. Такой сервер носит название прокси-сервера (proxy, посредник).
Возможны различные способы реализации этой схемы - на уровне отдельных
служб, как это происходит в случае традиционных прокси, либо на уровне
пакетов tcp/ip, в случае использования NAT, Network Address Translator, но
идея в обоих случаях одна и та же: компьютер из локальной сети обращается к
прокси-серверу с просьбой передать запрос некоторому внешнему серверу.
Получив ответ от внешнего сервера, прокси переправляет ее локальному
компьютеру.
Подобная схема имеет несколько преимуществ перед прямым подключением к
сети. Во-первых, экономятся "настоящие" ip-адреса, которых через некоторое
время просто перестанет хватать (как выяснилось, 32 разряда, выбранные для
представления ip-адреса - это вовсе не так уж и много, и в настоящее время
готовится к внедрению новая версия ip-адресации, ipv6). Во-вторых, из
внешней сети можно получить доступ только к промежуточному серверу, что
повышает защищенность всей сети. Наконец, если несколько компьютеров по
очереди обращаются к одному и тому же ресурсу, прокси может сохранить
результат первого обращения на своем жестком диске и выдавать его в ответ на
повторные запросы.


Доменная система имен
Ip-адресация позволяет точно идентифицировать компьютеры, подключенные
к сети. Однако, запоминать адреса вида 216.122.167.55 не слишком удобно.
Поэтому с самого начала развития сети каждый узел помимо цифрового ip имел
еще и символьное имя. Сперва все узлы были перечислены в одном текстовом
файле, но по мере роста сети возникла необходимость в механизме,
обеспечивающем, во-первых, уникальность имен, во-вторых, средства извещения
всех подключенных узлов об изменениях.
В настоящее время соответствие между цифровыми и символьными адресами
обеспечивается серверами имен (Domain Name Servers, DNS). Под доменом
понимается множество машин, которые администрируются и поддерживаются как
единое целое. Вся сеть представляет собой одну большую иерархию доменов,
позволяющую разграничить полномочия между администраторами разных сетей.
Иерархия доменов Интернет растет от корневого (root) домена, не
имеющего имени. Далее идет ограниченное количество доменов верхнего уровня,
в которых может быть зарегистрировано практически неограниченное количество
доменов второго уровня и т.д.
К доменам верхнего уровня относятся домены .com (предназначенный для
коммерческих организация), .edu (образовательные учреждения), .net (сетевые
провайдеры, узловые компьютеры), .org (организации, не попадающие ни в одну