RFC: 3027
Оригинал: Protocol Complications with the IP Network Address Translator
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Мельников Дмитрий Анатольевич

4.3. Протокол DNS

В основе DNS-протокола (DNS-системы) лежит UDP/ТСР-протокол. DNS-имена присваиваются IP-узлам и используются локальными DNS-серверами, размещенными в корпоративных сетевых зонах, обслуживаемых NAT-модулями. DNS-имя, отображаемое в IP-адрес в интересах IP-узлов, расположенных в корпоративном сетевом сегменте, должно быть присвоено авторизованному DNS-серверу внутри корпоративной сети. В период проведения DNS-процедур информационного обмена (DNS-ПИНО) такой сервер может быть доступен в одинаковой степени и для внешних, и для корпоративных IP-узлов. В таком случае необходим DNS-ALG-субмодуль (RFC 2694), который бы преобразовывал IP-адреса в DNS-имена в DNS-запросах и ответах на них. Если IP-пакет, содержащие в поле полезной нагрузки DNS-сообщение, подвергается процедуре аутентификации/шифрования на основе DNSSEC-протоколов, то тогда DNS-ALG-субмодуль не сможет осуществлять процедуру преобразования IP-адресов в DNS-имена.

Прикладные службы (процессы), которые используют специализированные программные DNS-модули, так называемые DNS-клиенты, для отображения DNS-имени в IP-адрес, предполагают наличие специально выделенного IP-адреса для многократного использования в период прикладного сеанса связи. И поэтому потребуется DNS-ALG-субмодуль, который будет хранить специально выделенный IP-адрес (между корпоративной и внешней зоной, адресными пространствами), который можно будет использовать в период проведения предварительной процедуры настройки и после передачи DNS-запроса.

В противном случае, если нет необходимости в размещении DNS-сервера внутри корпоративного сетевого сегмента, то тогда бы корпоративные IP-узлы могли бы напрямую обращаться к внешним DNS-серверам для поиска внешнего DNS-имени. И если DNS-сервер размещен во внешней сети, то тогда нет необходимости использовать DNS-ALG-субмодуль.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.