W rozdziale tym opisane są:
§ Rejestracja, rozwiązywanie i dystrybucja nazw. System nazw domen (DNS) jest przede wszystkim katalogiem zarejestrowanych nazw komputerów oraz adresów protokołu IP które mogą być natychmiast zlokalizowane. Podrozdział ten przedstawia sposób, w jaki usługa nazewnicza będąca krytycznym składnikiem DNS rejestruje, rozwiązuje i dystrybuuje nazwy komputerów. Serwerów DNS można również używać do znajdowania usług w domenie, w której posiadają pełnomocnictwo. Możliwe jest wysłanie zapytania o usługę w obrębie domeny a nie w systemie, uzyskując w odpowiedzi numer IP, o ile taka funkcjonalność została zaimplementowana. Uwaga: Windows 2000 wymaga stosowania rekordów usług (SRV), opisanych w dalszej części książki.
§ Charakterystyki nazw hostów. Reguły przydzielania hostom nazw w DNS-ie są istotne zarówno przy wyborze pojedynczej nazwy jak i nazywaniu tysięcy komputerów. W tym podrozdziale przedstawiono reguły które trzeba poznać oraz sugestie co do wyboru dobrych nazw.
§ Pełne złożone nazwy domen. Wszystkie komputery w Internecie są członkami domen. W tym podrozdziale opisano nazwy domen, pełne złożone nazwy domen i hostów oraz sposób ich tworzenia.
Książka niniejsza opisuje system nazw domen (DNS od Domain Name System) zarówno dla nowicjuszy jak i doświadczonych administratorów DNS. Dotyczy ona także nowego serwera DNS w Windows 2000 oraz zastosowań DNS w systemie Windows. Nabyta wcześniej wiedza o DNS nie powinna być czytelnikowi potrzebna, przy czym osoby posiadające już takową mogą spotkać szereg nowych wiadomości. Nie wynika to z wiary w jakość informacji zamieszczonych tutaj ani z przekonania o brakach w edukacji czytelnika.
System Windows 2000 korzysta z DNS-u w sposób nie spotykany w dotychczasowych produktach Microsoftu — w istocie rzeczy, w żadnym dotychczasowym produkcie. Książka ta wprawdzie zaczyna się od przedstawienia DNS w obecnym ogólnoświatowym standardzie, lecz kończy na szczegółowym opisie cech Windows 2000. W międzyczasie przedstawiono użycie BIND-u dla Windows 2000, usługi DNS w Windows 2000 dla środowisk innych niż Windows, nowe funkcje i problemy oraz dokonywanie z pomocą nowego interfejsu typowych czynności do których przywykł administrator.
DNS w Windows 2000 jest głównym i intensywnie wykorzystywanym narzędziem wspierającym środowisko domen Active Directory. Gdyby zapytać 100 profesjonalistów z dużym doświadczeniem we wdrażaniu Windows 2000 o 10 najważniejszych rzeczy które należy wykonać poprawnie, DNS byłby niemal 100 z 1000 wymienionych niezbędnych pozycji. Witalne objawy działalności systemu Windows 2000 — od etapów projektowania Active Directory aż do codziennych i najbardziej oczywistych działań użytkowników — zapisywane są na różne sposoby w DNS-ie.
Ten przegląd zaczyna się od DNS-u samego w sobie — czym jest, definicji, zasad działania, sposobów wykorzystania w dowolnym systemie — czy to w uświęconej przez czas wersji BIND, czy też nowej w Windows 2000. Pod koniec, czytelnik pozna cechy tejże nowej wersji oraz szereg zagadnień i alternatywnych rozwiązań dotyczących środowiska Windows 2000.
Rozdział niniejszy opisuje DNS nie oczekując od czytelnika wcześniejszej wiedzy poza ogólną znajomością zasad działania komputerów i ich współpracy z Internetem. Jego lektura może być przydatna dla osób chcących zapoznać się z DNS-em i serwerami DNS albo odświeżyć swoje wiadomości w tej dziedzinie. Można z jego pomocą poznać poglądowo oraz — do pewnego stopnia — szegółowo, czym jest DNS i jak serwery DNS-u umożliwiają pracę milionom użytkowników komputerów w domach i w pracy na całym świecie.
Komunikacja między komputerami poprzez protokół TCP/IP (Transmission Control Protocol/Internet Protocol) odbywa się z wykorzystaniem ich adresów IP. Z tego powodu, dla każdego komputera w Internecie potrzebny jest adres IP nadający mu jednoznaczną tożsamość.
DNS jest w rzeczywistości sposobem rejestracji nazw i adresów IP komputerów. Społeczność internetowa opracowała DNS, aby pozwolić na identyfikację dowolnego komputera przez inne za pomocą łatwych do zapamiętania nazw zamiast bardziej tajemniczych liczbowych adresów IP. DNS jest usługą ewoluującą, w sposób ciągły udoskonalaną poprzez propozycje zawarte w szkicach IETF (Internet Engineering Task Force) oraz dokumentach RFC (Request for Comments). Z dalszej części książki czytelnik będzie mógł się dowiedzieć gdzie znaleźć wspomniane szkice i dokumenty RFC.
Proszę nie mylić serwera DNS z DNS-em jako takim. Serwery DNS są jedynie narzędziami systemu nazw domen (albo, można powiedzieć, jego robotami) i wykonują typowe działania dzięki którym system nazw domen funkcjonuje. Bieżący rozdział dotyczy systemu nazw domen i serwerów DNS. Jest to ważna różnica i należy o niej pamiętać.
Serwery DNS dają klientom (użytkownikom indywidualnym, serwerom aplikacji a nawet innym serwerom DNS) możliwość zapisu i odczytu nazw hostów oraz adresów IP innych hostów.
Host to określenie komputera lub tożsamości sieciowej, natomiast nazwa hosta to nazwa pod jaką komputer figuruje w systemie nazw domen. Jednym z ważnych pojęć jest przestrzeń nazw. Przestrzeń nazw to całkowita przestrzeń w Internecie złożona z jednoznacznych i łatwych do zapamiętania nazw hostów.
Każda nazwa hosta i jego adres IP są zapamiętane w jednym lub więcej serwerach DNS, co pozwala każdej osobie na świecie z dostępem do Internetu na otrzymanie adresu IP hosta używając jedynie jego nazwy. Aby mogło to poprawnie funkcjonować, serwery DNS muszą się w niezawodny sposób komunikować ze sobą by połączyć wszystkie gałęzie drzewa nazw domen internetowych w jeden ogólny system. Drzewo nazw domen jest szkieletem przestrzeni nazw, po którym serwery DNS poruszają się w trakcie pracy w pionie i w poziomie. Dokładny opis działania DNS-u i pojęcia przestrzeni nazw przedstawiony jest w rozdziale 2 – „Jak działa DNS”.
Rejestracja i analiza to chyba dwa najważniejsze pojęcia usługi nazw które trzeba poznać. Są one wymagane aby zrozumieć nazwy DNS i serwery DNS. Spójrzmy jednak najpierw na to co jest rejestrowane i rozwiązywane: nazwy hostów i adresy IP.
W plikach danych DNS nazwy kojarzone są z numerami. Pod tym względem DNS przypomina usługę książki telefonicznej – w obydwu systemach nazwy (nazwiska) są zapisywane i kojarzone z numerami aby zidentyfikować poszukiwany cel.
Chociaż rekordy DNS-u zawierają również inne składniki a sam DNS jest pod pewnymi względami bardziej skomplikowany, najbardziej podstawowym i najwyżej cenionym przez użytkowników zastosowaniem DNS-u jest możliwość kojarzenia nazw hostów z liczbowymi adresami IP którym są przypisane i dostępność tej informacji w miarę potrzeb.
Nazwy hostów i adresy IP muszą być zarejestrowane. Rejestracja polega po prostu na zapisaniu nazwy i adresu IP w katalogu lub listingu. Możliwa jest rejestracja ręczna lub automatyczna, statyczna lub dynamiczna. W przeszłości rejestracja hostów w serwerach DNS odbywała się ręcznie, co oznaczało że hosty na liście serwera DNS musiały być umieszczone — czyli zarejestrowane — przez operatora używającego klawiatury. Według najnowszych tendencji hosty rejestrowane są dynamicznie a modyfikacje albo wywoływane przez dzierżawę zgodnie z protokołem dynamicznej konfiguracji hostów (DHCP), albo bezpośrednio przez hosty w trybie dynamicznej aktualizacji DNS.
Rejestracje w DNS-ie są ręczne i statyczne, chyba że korzysta się z dynamicznego DNS-u – takiego, jak dostępny w Windows 2000. Zazwyczaj przy zmianie jakiejkolwiek informacji dotyczącej hosta konieczna jest ręczna aktualizacja rekordu hosta. Rysunek 1.1 przedstawia poszczególne komputery zarejestrowane w serwerze DNS. Na szczęście, najistotniejsze informacje w serwerze DNS to jedynie nazwa i adres IP. (Pewne istotne wyjątki przedstawione zostały w Rozdziale 4, „Szczegóły informacji o domenach”)
Rysunek 1.1 Rejestracja poszczególnych hostów w serwerze DNS
Rysunek 1.1 nie pokazuje w jaki sposób nazwy są rejestrowane ponieważ istnieje na to więcej niż jedna metoda. Najczęściej spotyka się rejestrację ręczną, poza tym jest kilka sposobów automatycznej rejestracji nazw. Jedną z metod automatycznej rejestracji jest odwołanie się serwera DNS do serwera usługi WINS (Windows Internet Naming Service). Współdziałanie usług DNS i WINS przewija się przez niniejszą książkę, przy czym rozdział 16, „WINS: Usługi nazw tradycyjnych i ich rozwiązywanie” opisuje szczegółowo tą metodę rejestracji.
Inna metoda automatycznej rejestracji dokonywana jest przez serwer DHCP rejestrujący nazwy w serwerze DNS zdolnym do obsługi dynamicznego DNS (DDNS). Serwery DHCP automatycznie przydzielają klientom podczas ich uruchamiania informacje o nazwie i adresie IP. Jest to najprostszy sposób użycia niemal dowolnego serwera DNS, sprawdzony i niemal zawsze dostępny. Metoda ta funkcjonuje całkiem nieźle w prawie wszystkich przypadkach. Po zakończeniu rejestracji (zwłaszcza jeśli wykorzystuje się tryb powiadamiania o zmianach), wszystkie serwery DNS otrzymują zarejestrowane informacje.
Większość komputerów jest zarejestrowanych ręcznie w pojedynczym serwerze DNS, który zazwyczaj znajduje się w tym samym budynku, ośrodku lub przynajmniej w tej samej organizacji. Organizacje o średnich i dużych rozmiarach prawie zawsze posiadają własne serwery DNS.
Często szybciej i łatwiej jest zmodyfikować własną listę hostów niż wymagać wprowadzania zmian za nas przez kogoś innego — na przykład, dostawcę usług internetowych (ISP). W przypadku Windows 2000 lub Uniksa, jeżeli organizacja korzysta z wewnętrznego środowiska systemowego, najprawdopodobniej wymagany będzie własny serwer DNS.
Rejestracji hostów należy dokonywać w jednym serwerze DNS: serwerze podstawowym. Serwery wtórne automatycznie pobierają wszystkie dane z serwera podstawowego DNS. Administratorzy lubią posiadać kopię zapasową którą stanowi serwer wtórny, ponadto dają one możliwość rozmieszczenia serwerów zawierających identyczne bazy danych w różnych miejscach. Przykładowo, w biurze centralnego zarządu może znajdować się serwer podstawowy, zaś każdy oddalony ośrodek może posiadać lokalny serwer wtórny aby przyspieszyć połączenia i zabezpieczyć się przed skutkami awarii sieci odcinających dostęp do serwera podstawowego. Dzięki temu, wszystkie serwery są w stanie znaleźć hosty których nazwy zostały zarejestrowane, a przy tym czynić to w pobliżu klienta który potrzebuje wspomnianych nazw. Brak dostępu do serwera DNS w lokalnej sieci, Windows 2000 lub innej, jest katastrofalny dla dostępności hostów. Zastosowanie dwóch lub więcej serwerów DNS jest zdecydowanie polecane. Ponadto, korzystanie przez część komputerów z serwerów wtórnych zapewnia w pewnym stopniu zrównoważeni obciążenia serwerów.
Głównym celem rejestracji nazw, niezależnie od sposobu jej przeprowadzenia, jest zapisanie nazwy hosta i jego adresu IP w miejscu dostępnym dla innych komputerów potrzebujących tej informacji. Pojedynczy wpis nazywany jest rekordem zasobu (RR od resource record). Rekordy RR istnieją w wielu odmianach, co opisane zostało bardziej szczegółowo w rozdziale 4.
Rysunek 1.2 przedstawia rekordy hostów kilku komputerów tak, jak można je zobaczyć na konsoli zarządzania DNS w Windows 2000.
W przypadku serwera DNS w systemie UNIX pliki konfiguracyjne są typu tekstowego a wpisy wyglądają mniej więcej jak poniższe rekordy hostów (IN oznacza Internet, A – adres). Stosując serwer DNS w Windows 2000 informacje można przechowywać w identycznym pliku, lecz nie jest to konieczne. Pierwsza kolumna (z tekstem host1) odnosi się do nazwy hosta, druga określa typ rekordu (w tym przypadku Internet), trzecia typ rekordu (A od Adres) a czwarta kolumna adres IP:
host1 IN A 207.33.46.51
host2 IN A 207.33.46.52
host3 IN A 207.33.46.53
host4 IN A 207.33.46.54
Rysunek 1.2 Przeglądanie rekordów z adresami hostów
Zarejestrowane nazwy hostów mogą być rozwiązywane. Rozwiązywanie (ang. resolution) to proces wykonywany przez klienta, który chce poznać adres IP zarejestrowanego hosta lub usługi. Po otrzymaniu adresu IP docelowego hosta, klient jest w stanie porozumieć się z nim bezpośrednio w sieci lokalnej lub — w przypadku odległej sieci — poprzez jeden lub więcej ruterów.
Może wydawać się oczywistym że pojedynczy serwer DNS obsługuje wiele zarejestrowanych adresów hostów. Warto jednak zanotować, iż dzięki temu łatwo rozwiązać nazwy innych hostów również zarejestrowanych w tym samym serwerze [masło maślane? — przyp. tłum.]. Organizacjom posiadającym tysiące hostów wystarcza zaledwie kilka serwerów DNS.
Rysunek 1.3 przedstawia sposób w który klient rozwiązuje nazwy innych hostów zapisanych w serwerze DNS w którym on sam jest zarejestrowany.
Rys. 1.3 Klient DNS odpytuje serwer DNS w celu rozwiązania nazwy hosta
(1) Pytanie: Gdzie jest Host 3?
(2) Odpowiedź: 207.33.46.53
(3) Połączenie nawiązane
Serwer DNS – zarejestrowany host
Host 1 207.33.46.51
Host 2 207.33.46.52
Host 3 207.33.46.53
Host 4 207.33.46.54
... Inne ...
Opis zapytań o nazwy zamieszczony w tym rozdziale może sugerować że całość pracy z rozwiązywaniem nazw przypada na serwery DNS. Uściślijmy to. Głównym aktorem jest w istocie niewidoczny program analizujący (resolwer) działający na wszystkich komputerach używających protokołu TCP/IP i DNS-u. Resolwer przekształca [kompatybilne określenia ścieżek] zawierających nazwy hostów przyłączonych do sieci na zapytania. Resolwery są nawet w stanie składować uprzednio znalezione hosty w pamięci podręcznej, przyspieszając czasy połaczeń.
Resolwery znajdują się wszędzie, lokalnie i zdalnie, zarówno na klientach jak serwerach DNS. Serwer DNS może korzystać z resolwera gdy zostanie do tego zmuszony, co zdarza się często. Resolwer używany jest kiedy klient DNS działa jako klient i kiedy serwer DNS działa jako klient. Serwer DNS działający jako serwer odpowiada na zapytanie resolwera klienta – który może być również innym serwerem DNS.
Dokumenty RFC
Międzynarodowe organizacje ustanawiające normy i ochotnicze gremia zajmujące się normalizacją współpracują ze sobą w Internecie. Grupy te korzystają z dokumentów RFC (Request for Comments, dosłownie: prośba o komentarze) i komitetów roboczych aby w sposób otwarty oceniać nowe idee norm, otrzymywane od utalentowanych osób prywatnych i zainteresowanych przedsiębiorstw. Niektóre dokumenty RFC stały się normami. Dokumenty te można znaleźć na stronie Domain Name Services Resource Directory (katalog zasobów DNS-u), www.dns.net/dnsrd/.
Do agencji mających wpływ normatywny na DNS, protokoły internetowe i Internet jako taki, należą następujące organizacje:
§ Internet Architecture Board (IAB)
§ Internet Assigned Numbers Authority (IANA), www.iana.org
§ Internet Engineering Steering Group (IESG), www.ietf.org/iesg.html
§ Internet Engineerng Task Force (IETF), www.ietf.org
§ Internet Society (ISOC), www.isoc.org
§ Internet Network Information Center (InterNIC), www.internic.net
RFC 1034, „Domain Names: Concepts and Facilities” (Nazwy domen: pojęcia i [udogodnienia]) podaje iż resolwery wymagają dostępu do przynajmniej jednego serwera nazw służącego do bezpośredniego otrzymywania informacji lub przekazywania zapytania poprzez odnośniki do innych serwerów nazw. RFC 1034 na stronach 5 i 6 mówi: „Z punktu widzenia resolwera system domen złożony jest z nieznanej liczby serwerów nazw. Każdy serwer nazw posiada jeden lub więcej fragmentów danych całego drzewa domen”.
W odpowiedzi na zapytanie resolwery otrzymują jeden lub więcej z poniższych odpowiedzi (zgodnie z RFC 1034, str. 29):
§ Jeden lub więcej rekordów zasobów (RR) z żądanymi danymi. W tym przypadku resolwer zwraca odpowiedź we właściwym formacie.
§ Błąd nazwy (NE od Name Error). Występuje jeśli podana nazwa nie istnieje — na przykład, użytkownik wpisał nazwę hosta z błędem.
§ Błąd braku danych. Występuje jeśli podana nazwa istnieje lecz brak jest właściwych danych z nią związanych.
Resolwery znajdują się na tych samych komputerach co program korzystający z ich usług, lecz konieczna okazać się może konsultacja z serwerami nazw na innych hostach. Według RFC 1034 (strona 28), „Ponieważ resolwer może wymagać skonsultowania z kilkoma serwerami nazw lub może posiadać dane we własnej pamięci podręcznej, czas potrzebny na ukończenie operacji przez resolwer może wahać się w szerokim zakresie, od milisekund do kilku sekund”.
Jak dotąd, zajmowaliśmy się jedynie odwzorowaniem przez DNS nazw na adresy IP. Można jednak również odwzorowywać adresy IP na nazwy. Ponieważ pliki danych w serwerach DNS są automatycznie porządkowane lub indeksowane w celu szybszego znajdowania nazw, wyszukiwanie w tył (reverse lookup) na podstawie adresów IP wymaga dodatkowo specjalnej bazy danych uporządkowanej według adresów IP. Wyszukiwanie w tył nazywane jest czasem zapytaniem odwrotnym.
Baza danych używana przez DNS do wyszukiwania w tył nazwana jest in-addr.arpa zone, czyli inaczej strefą adresów internetowych w domenie arpa. Jeśli przyjrzeć się rysunkowi 1.2 dokładnie, można zobaczyć że do serwera nazw należy strefa 46.33.207.in-addr.arpa na samym dole. Strefa in-addr zawiera bazę danych adresów IP mapowanych na nazwy, z których serwer może skorzystać szukając nazwy hosta według adresu IP. Konstrukcja mapowania odwrotnego została opisana w rozdziale 4, gdzie przedstawiono rekordy wskaźników PTR.
Wyszukiwanie w tył nie jest tak przydatne jak w przód, lecz zdarza się czasami. Wykonywane jest najczęściej aby znaleźć nazwę lokalnego hosta, którego adres IP jest już znany użytkownikowi, np. administratorowi systemu. Praktycznym zastosowaniem wyszukiwania w tył jest sprawdzanie pełnej złożonej nazwy domeny (Fully Qualified Domain Name, FQDN) pod znanym adresem IP. Serwery FTP (File Transfer Protocol) czasami wykorzystują wyszukiwanie w tył aby sprawdzić czy łączące się z nimi hosty są faktycznie tymi za które się podają. W innych przypadkach, z funkcji wyszukiwania w tył muszą korzystać narzędzia takie, jak nslookup (patrz rozdział 12, „Narzędzia i użytki do rozwiązywania problemów”). Technika ta jest po prostu kolejną metodą sprawdzenia czy nie dokonano podszycia się pod nazwę maszyny lub inne oszustwo, co pozwala na zmniejszenie ilości ataków (choć nie całkowitą ich eliminację).
Kolejność miejsc w których klient próbuje rozwiązać nazwy może zostać dowolnie ustawiona. Rysunek 1.4 przedstawia kolejność przeszukiwania przez klienta Windows 95. Pierwszy wymieniony serwer DNS, 192.168.1.24, to miejsce w którym sam klient został zarejestrowany w domenie example.net. Jeżeli nie uda się otrzymać odpowiedzi od pierwszego serwera na liście, klient odpytuje drugi i następne serwery. Ustawienia klienta Windows 2000 pozwalają na zapisanie znacznie większej ilości serwerów. Konfiguracja różnych wersji klientów opisana została bardziej szczegółowo w rozdziale 14, „Konfiguracja i rozwiązywanie klienta Windows” [rozwiązywanie klienta? – dosłowne tłumaczenie; przyp. tłum.] .
Serwer DNS w którym klient musi zostać zarejestrowany to serwer podstawowy we własnej domenie. Większość administratorów wpisuje go do konfiguracji klientów jako pierwszy w kolejności wyszukiwania. Nie ma jednak żadnej przyczyny, dla której należałoby szukać nazw z pomocą serwera podstawowego lub tego w którym jesteśmy zarejestrowani. W istocie, zazwyczaj tworzy się serwery wtórne specjalnie do celu wykorzystania przez klientów. W przypadku stosowania dynamicznej rejestracji DNS, jeśli klient usiłuje zarejestrować się w serwerze wtórnym, ten przekazuje żądanie klienta do serwera podstawowego, więc nie zostaje wyrządzona szkoda. Dla serwerów przystosowanych do różnych potrzeb stosuje się różne strategie, co zostanie omówione później.
Rys. 1.4 Kolejność przeszukiwania serwerów DNS jest dowolna
Kolejność przeszukiwania zależy wyłącznie od użytkownika. Serwer DNS w którym nasza maszyna jest zarejestrowana nie musi być tym samym, co wykorzystywany do rozwiązywania nazw. Drugi i trzeci serwer w kolejności przeszukiwania mogą być również dowolne, na przykład położony w innej domenie lub należący do dostawcy usług internetowych, lub jakikolwiek inny szybko odpowiadający na zapytania. Przeszukiwanie listy kończy się w chwili uzyskania odpowiedzi od serwera.
Żaden serwer DNS nie zawiera nazw wszystkich hostów na świecie. Byłoby to niemożliwe. Spowodowana przez to odległość między klientem a tego typu głównym serwerem DNS byłaby ogromna a baza danych miałaby gigantyczne rozmiary. Proszę wyobrazić sobie jakiej mocy obliczeniowej i przepustowości łącza wymagałby pojedynczy centralny serwer DNS obsługujacy cały Internet. Na dokładkę, w przypadku awarii głównego serwera DNS przestałby działać Internet na całym świecie! Zamiast tego, nazwy hostów są rozdzielane pomiędzy wiele serwerów DNS.
Dystrybucja nazw rozwiązuje jeden problem, lecz tworzy dla klientów następny. Skąd klient ma wiedzieć który serwer DNS odpytać? System nazw domen rozwiązuje ten problem przez wykorzystanie struktury zstępującego drzewa nazw hostów, w którym każdy host jest liściem a każdej gałęzi przypisana została nazwa domeny. Należy koniecznie zdać sobie sprawę iż każdy posiadany host związany jest z domeną.
Ile wobec tego potrzeba serwerów DNS? Chociaż faktyczna ich ilość nie jest znana i z praktycznych powodów ulega zmianom, teoretyczne minimum to jeden serwer DNS na każdą gałąź drzewa nazw domen.
Jeśli klient potrzebuje adresu IP innego hosta, zazwyczaj odpytuje najpierw własny serwer DNS — o ile jest on pierwszym w jego liście wyszukiwania. Jeśli na serwerze tym nie ma rekordu poszukiwanego hosta, co zdarza się często, zapytanie jest przekazywane w górę hierarchii serwerów DNS do niejako wyższego serwera. Prędzej czy później znajdowany jest serwer będący w stanie odpowiedzieć na zapytanie. Aby w pełni zrozumieć tą współzależność domen i serwerów DNS, można wyobrazić sobie drzewo nazw domen jako hierarchię nazw, jak na rysunku 1.5.
Każdy ...
b.senni