| I Ogólnopolskie Seminarium ,,Internet jako narzędzie ewangelizacji'' | ||
|---|---|---|
| Poprzedni | DNS i jego rola w sieci Internet | Następny |
Kiedy już wiemy do czego służy i jak działa DNS, to możemy zacząć go używać. Najczęściej używamy systemu DNS zupełnie nieświadomie. Wpisujemy po prostu adres strony WWW, albo wysyłamy list do znajomego i nie zdajemy sobie sprawy z tego, że dla realizacji każdego z tych zadań konieczne jest skorzystanie z odpowiednich baz danych. I świadczy to tylko o tym, że system dobrze spełnia swoje zadanie.
Fakt, że DNS jest podstawą wszystkich ważnych usług sieciowych uświadamia nam się brutalnie wtedy gdy z jakichś powodów DNS przestaje działać. Całkiem niedawno doświadczyliśmy tego na własnej skórze. Na ponad pół tygodnia “zniknął” z sieci serwer oazowy (na którym znajdują się m.in. informacje o naszym seminarium INE'98). Przyczyną tego tajemniczego zniknięcia, był błąd w konfiguracji systemu DNS. I to co ciekawe, bazy danych dla domeny oaza.org.pl były i są cały czas poprawne, a serwer www.oaza.org.pl cały czas pracował i miał dostęp do sieci. Przyczyna była taka, że z powodu niedopatrzenia nie poinformowano serwera (i obsługi) domeny edu.pl (!) o zmianie serwerów nazw dla domeny wmsd.edu.pl! Błąd polegał na tym, że na serwerze dla domeny edu.pl podane było, że domenę wmsd.edu.pl obsługują dwie maszyny: camillo.wmsd.edu.pl i melkor.mimuw.edu.pl. To jednak nie było prawdą, bo jakiś czas temu zmieniono wtórny serwer DNS dla domeny wmsd.edu.pl, na maszynę giovanni.wmsd.edu.pl, niestety nie informując o tym serwera w domenie nadrzędnej. Problemu nie było dopóki działał serwer camillo. Tak się jednak zdarzyło, że przez kilka dni mieliśmy awarię łącza do serwera camillo. I w tym momencie zaczęły się problemy — nie było żadnego serwera DNS dla domeny wmsd.edu.pl i “zniknęła” ona w całości z sieci.
Ale dlaczego nie można się było dostać do serwera oazowego? Przecież domena oaza.org.pl nie ma formalnie nic wspólnego z domeną wmsd.edu.pl. Otóż ma. Serwer www.oaza.org.pl i giovanni.wmsd.edu.pl to ta sama maszyna! To jednak jeszcze nie wszystko — nawet jeśli tak jest, to wcale nie musiało dojść do tego do czego doszło. Bo tak się składa, że przez cały czas był dostępny serwer DNS dla domeny oaza.org.pl. I wszystkie maszyny, które próbowały się skontaktować z tą domeną znały go. Był nim sam serwer giovanni, który jest serwerem wtórnym dla domeny oaza.org.pl. Niestety, nie było możliwe znalezienie jego adresu, bo w tym celu trzeba było sięgnąć do bazy na maszynie camillo, która była niedostępna.
Błąd istniał już dosyć długo, ale się nie ujawniał do czasu kiedy zabrakło jedynego jak się okazało serwera dla domeny wmsd.edu.pl. Dopiero po prześledzeniu zawartości baz danych serwerów dla domen org.pl i edu.pl i stwierdzeniu, że są tam nieaktualne dane możliwe było zrobienie czegoś w tej sprawie — zgłoszenie w NASK–u zmiany serwera wtórnego dla domeny wmsd.edu.pl.
Nauka jaka wynika z tego zdarzenia jest taka, że nigdy nie jest za wiele serwerów nazw dla ważnych domen. I np. sugestia jaka kiedyś pojawiła się gdzieś w sieci w związku z rejestracją domeny opoka.org.pl, że w NASK–u muszą pracować ludzie nieprzychylni Kościołowi, bo każą podać dwa serwery wtórne, była absolutnie bezpodstawna. Takie wymaganie świadczyło o życzliwości, a nie złośliwości operatora.
W ten sposób DNS zmusza nas do szukania przyjaciół. Nawet jeśli postanowimy, że “my tu sami sobie internet zrobimy”, to okaże się, że potrzebny jest nam serwer wtórny poza naszą domeną, więc musimy z kimś innym żyć w zgodzie. Okazuje się też, że im więcej mamy przyjaciół (których maszyny są naszymi serwerami wtórnymi) tym większe kłopoty jesteśmy w stanie przetrwać.
W czasie omawiania problemów jakie niedawno mieliśmy z systemem DNS powiedzieliśmy, że serwer giovanni.wmsd.edu.pl i www.oaza.org.pl to ta sama maszyna. Nawet więcej www.opole.oaza.org.pl, www.warmia.oaza.org.pl to także ta sama maszyna! W rzeczywistości serwer giovanni należy obecnie do 9 domen i pełni dla każdej z nich m.in. funkcję serwera nazw.
Możliwe jest to dlatego, że jak już wspominaliśmy wcześniej, można temu samemu adresowi IP przypisywać różne nazwy. Mało tego, mogą istnieć domeny, które nie mają żadnych własnych maszyn, ani nawet adresów. Wystarczy, że będą zawierały tylko tzw. aliasy, czyli dodatkowe nazwy dla maszyn, które już gdzieś w DNS–ie są zapisane.
Dzięki temu można także dowolną domenę przenieść na zupełnie inne maszyny i nikt tego nie zauważy. Czyli jeśli już raz zarejestrujemy własną domenę, to nigdy nie będziemy już musieli zmieniać jej nazwy, bez względu na to gdzie fizycznie będą się znajdowały nasze serwisy WWW, konta pocztowe itd. System DNS jest więc niezwykle elastyczny i daje naprawdę dużo możliwości. Wystarczy je tylko znać i wiedzieć jak można z nich korzystać.
Wiedząc nieco na temat systemu DNS i znając narzędzia do przeglądania zawartości DNS–owych baz danych można robić rzeczy niezwykłe: np. wyobraźmy sobie, że znamy jakąś organizację, albo firmę, którą “podejrzewamy” o to, iż ma ona swój serwis WWW, ale nie znamy jego adresu. Albo, że mamy znajomego, który jest aktywnym członkiem Ruchu Światło–Życie i potrzebny jest nam pilny kontakt do niego, a nie znamy jego telefonu, lecz podejrzewamy, że może mieć skrzynkę pocztową na serwerze oazowym. Tego typu problemy można rozwiązać przeglądając “ręcznie” zawartość baz DNS. Nie będziemy podawać szczegółowych rozwiązań. Narzędzia, które umożliwiają zaawansowane wykorzystywanie możliwości systemu DNS nie mają intuicyjnych okienkowych interfejsów i ich używanie może sprawiać przeciętnym użytkownikom problemy. Niemniej warto wiedzieć co jest możliwe, aby w razie potrzeby móc poprosić zaprzyjaźnionego administratora o pomoc.
Aby rozwiązać pierwszy problem musimy najpierw sprawdzić czy interesująca nas firma czy organizacja ma własną domenę. W tym celu wystarczy ustalić, jaki jest adres serwera przypuszczalnej domeny nadrzędnej. Jeśli szukamy firmy, która działa na terenie Polski i zajmuje się działalnością komercyjną, to poszukiwanie możemy zacząć od domeny com.pl. W przypadku organizacji społecznych czy np. ruchów katolickich warto zacząć od domeny org.pl. Istnieją odpowiednie narzędzia do przeglądania zawartości baz danych DNS, które umożliwiają docieranie do zawartości serwerów DNS. Pozwalają one np. wypisać rekordy danego typu albo nawet pokazywać kompletną zawartość bazy dla danej domeny. Po odnalezieniu serwera domeny nadrzędnej sprawdzamy jakie są jej poddomeny. Jeśli w niej znaleźliśmy to czego szukamy, to sprawdzamy jaka jest nazwa serwera podstawowego szukanej domeny, łączymy się z nim i “wyciągamy” od niego wszystko co potrzebujemy.
Drugi problem, który możemy rozwiązać korzystając z systemu DNS, to stwierdzenie czy człowiek, o którym coś wiemy (znamy co najmniej nazwisko i kojarzymy go z jakąś organizacją czy firmą), ma w domenie tej firmy, czy organizacji, skrzynkę pocztową. Jeśli nie wiemy jaka jest nazwa domeny, w której poszukiwany człowiek może mieć adres, to zaczynamy tak jak w poprzednim przypadku. Szukamy jednak teraz trochę czego innego. Interesują nas rekordy typu MX, które zawierają informacje o tym, jaka maszyna obsługuje pocztę danej domeny. Po znalezieniu adresu takiej maszyny musimy skorzystać z innych narzędzi — w DNS–ie nic więcej na ten temat nie ma. Metody dalszego postępowania są dwie: albo używamy programu finger, licząc, że wszyscy użytkownicy w danej domenie mają konto na serwerze pocztowym. Jeśli jest inaczej to można jeszcze spróbować połączyć się z serwerem pocztowym bezpośrednio i zobaczyć, czy może chociaż na serwerze istnieją aliasy dla wszystkich użytkowników. Ta ostatnia metoda jest jednak zarezerwowana wyłącznie dla ludzi mających dosyć dużą wiedzę na temat działania systemu poczty elektronicznej w sieci internet.
DNS jest także systemem, posiadającym bardzo dobre narzędzia diagnostyczne. Umożliwia to łatwe wykrywanie i usuwanie problemów jakie mogą się pojawić. Narzędzia te są w zasadzie przeznaczone jedynie dla administratorów sieci i serwerów i w przypadku stwierdzenia jakichkolwiek nieprawidłowości w działaniu sieci należy ich jak najszybciej powiadamiać.
Jeśli chodzi o relacje systemów DNS i WWW to trzeba wspomnieć trzy sprawy. Po pierwsze dla znalezienia adresu każdego serwera WWW, który podajemy w przeglądarce konieczne jest zadanie zapytania do serwera DNS. Jest to na szczęście robione automatycznie i tylko czasami musimy strasznie długo czekać, z zablokowanymi wszystkimi okienkami przeglądarki (Netscape) żeby dowiedzieć się wreszcie, że takiego adresu nie ma w systemie DNS.
Druga sprawa to serwery wirtualne. Ale i to także jest sprawa w zasadzie prosta. Wszystko sprowadza się właściwie tylko do odpowiedniej konfiguracji serwera http. Godny polecenia w tym miejscu jest serwer Apache, gdzie realizacja serwerów wirtualnych, każdy ze swoją własną hierarchią dokumentów, jest dziecinnie prosta.
I wreszcie trzecia sprawa, chyba najważniejsza. Jak należy budować hierarchie serwisów WWW: kiedy należy tworzyć nowe domeny, a kiedy wystarczą tylko odpowiednie zależności między dokumentami umieszczanymi na serwerze. Czy korzystając z systemu DNS tworzyć nowe wirtualne poddomeny i serwery WWW dla nich (np. w przypadku domeny oaza.org.pl poddomeny opole, warmia) czy raczej tworzyć hierarchie stron WWW w ramach jednego serwera? Naszym zdaniem należy umiejętnie łączyć jedno i drugie podejście. Uzasadnione wydaje się nam tworzenie poddomen dla środowisk, czy organizacji regionalnych nawet jeśli na razie wszystkie serwisy są umieszczane fizycznie na jednym serwerze. Kiedyś pewnie przewędrują w geograficznie bliższe im rejony, a my będziemy dla nich tylko serwerem nazw domeny nadrzędnej. Ale np. dla czasopism ogólno–oazowych lepiej stworzyć oddzielny dział w ramach centralnego serwisu Ruchu — co ogólne niech zostanie w centrali.