Hvordan fungerer DNS?

Indholdsfortegnelse

DNS står for domænenavnssystemet . DNS bruges til navnopløsning på et TCP/IP -netværk. Før du kan forstå, hvad DNS er, og hvor det kom fra, skal du først forstå, hvordan navneopløsning opstod, før DNS blev udviklet.

Da internettet lige blev startet og kun havde et par hundrede computere tilsluttet det, var navneopløsningen meget enkel og let at vedligeholde. Den originale TCP/IP -specifikation implementerede navnopløsning ved hjælp af en speciel tekstfil kaldet HOSTS . En kopi af denne fil blev gemt på hvert computersystem på Internettet.

HOSTS -filen indeholdt en liste over IP -adresser for hver computer på Internettet, der blev kortlagt til de tilsvarende systemnavne. En central HOSTS blev opdateret og distribueret dagligt. Dette fungerede temmelig godt, indtil der var et par tusinde systemer, der var forbundet til internettet. Selvom TCP/IP -systemer stadig har en HOSTS på deres computer, er HOSTS ikke længere den primære kilde til navneopløsning.

Oprindeligt blev konceptet med at have en central supercomputer til navnopløsning overvejet, men denne løsning ville også nå en grænse, så det var ikke særlig praktisk. Ideen om at delegere navneopløsningsprocessen ville afbøde bekymringerne ved en begrænsende proces. DNS -hierarkiet blev født og i dag vokser og udvides stadig i størrelse.

root består af 13 DNS -systemer, der er spredt over hele verden, kendt kollektivt som DNS -rodserverne. Mens der er 13 IP -adresser, der repræsenterer disse systemer, er der faktisk mere end 13 servere.

Nogle af IP -adresserne er faktisk belastet afbalancerede virtuelle IP'er, så der kan være to eller flere DNS -servere, der er indlæst, der deler nogle af IP -adresserne. Her er listen over de 13 Roots -servere af værtsnavn.

Se også Konfiguration af DNS -speditører i server 2008 R2

DNS -server	IP-adresse
`a.root-servers.net`	`198.41.0.4`
`b.root-servers.net`	`192.228.79.201`
`c.root-servers.net`	`192.33.4.12`
`d.root-servers.net`	`128.8.10.90`
`e.root-servers.net`	`192.203.230.10`
`f.root-servers.net`	`192.5.5.241`
`g.root-servers.net`	`192.112.36.4`
`h.root-servers.net`	`128.63.2.53`
`i.root-servers.net`	`192.36.148.17`
`j.root-servers.net`	`192.58.128.30`
`k.root-servers.net`	`193.0.14.129`
`l.root-servers.net`	`199.7.83.42`
`m.root-servers.net`	`202.12.27.33`

Mens DNS -rodserverne etablerer hierarkiet, delegeres det meste af navneopløsningsprocessen til andre DNS -servere. Lige under DNS-rod i hierarkiet er de øverste domæneservere . Disse DNS-servere på topniveau håndterer domæner på topniveau som com , net , org , edu , gov , mil osv.

DNS-servere på øverste niveau delegerer til tusinder af DNS-servere på andet niveau. Domænenavne på andet niveau sælges til virksomheder og andre organisationer. Det andet niveau i denne struktur består af millioner af domænenavne. DNS-servere på andet niveau kan yderligere delegere zonen, men mest almindeligt gemmer de enkelte værtsregistre for et domænenavn, såsom den mest almindelige værtsrekord www .

For eksempel har corp.com -domænet en server, der har et DNS -alias kaldet www med IP -adressen fra 192.168.0.1. Kun DNS -serveren, der kontrollerer corp.com -domænet, gemmer den faktiske IP -adresse til værtsrekorden www.corp.com . Intet andet DNS -system, der ikke gemmer corp.com -zonen, har disse oplysninger.

DNS -systemet vil give resolveren (klienten, der foretager DNS -anmodningen) med henvisninger, indtil resolveren når DNS -serveren, der er vært for denne zone . Når DNS -serveren, der er vært for denne zone, modtager forespørgslen fra resolveren, sender den resolveren med et svar på forespørgslen.

DNS -navneområde

DNS -navneområdet fungerer på en måde, der ligner, hvordan din computers filsystem fungerer. DNS-navneområdet er et hierarki af DNS-domæner og individuelle værtsnavne organiseret i en trælignende struktur.

Hvert domæne ligner en mappe. Ligesom i den typiske mappestruktur kan en mappe indeholde mapper eller dokumenter. I DNS kan et domæne indeholde andre domæner eller poster.

Se også Metadata -oprydning til Active Directory 2008

Ressourceposter

På DNS-servere på andet niveau finder du typisk ressourceposter . Ressourceoptegnelser Korttjenester og værtsnavne til IP -adresser. F.eks. Er den mest almindelige ressourcepost værten (A) -rekorden. Et værtsnavn kortlægger simpelthen et navn til en IP -adresse. Det mest almindelige værtsnavn er www -rekorden. I nogle tilfælde foretrækkes det at bruge en alias ( CNAME ) -rekord for at pege en anden værtsrekord.

For eksempel, hvis en server har flere navne, der er knyttet til en server, kan du oprette en vært (a) post kaldet Server1 og kortlægge det til computerens IP -adresse. Opret derefter flere alias ( CNAME ) -poster, såsom www , ftp , mail , der kortlægger det samme værtsnavn. Her er en liste over de mest almindelige DNS -poster, der bruges i en zone.

Beskrivelse	Type	Formål
Kanonisk navn	`CNAME`	Alias til værtsnavn
Vært	`A`	Kort værtsnavn til IP -adresse
Navnserver	`NS`	Kortnavnsservernavn til IP -adresse
Mail -veksler	`MX`	Kort Mail Exchange Server DNS Navn
Start af autoritet	`SOA`	Zone -konfiguration

Navnopløsningsproces

Navnopløsningsprocessen er ikke væsentligt ændret, siden DNS først blev designet. Når en DNS -resolver (DNS -klient) skal løse et værtsnavn for at kunne få adgang til en ressource, skal den først kontakte en DNS -server.

DNS -serveren, som den kontakter, afhænger af sin klient TCP/IP -konfiguration. Enten er DNS -klientkonfigurationen inkluderet i DHCP -konfigurationen, eller den skal konfigureres manuelt i klientindstillingerne.

For computere inden for et privat netværk anbefales det, at de konfigureres til at pege på interne DNS -servere. For systemer på Internettet kan de konfigureres til at pege på deres ISP's DNS -servere, eller en af de mange offentlige DNS -servere på Internettet, såsom Googles offentlige servere ( 8.8.4.4 og/eller 8.8.8.8 ).

Se også Metadata -oprydning til Active Directory 2008

På grafikken vist ovenfor viser navnetopløsningsprocessen otte trin, der skal tages for at løse et værtsnavn fra en DNS -klient. Vi kan bruge denne grafik til at diskutere et typisk eksempel mere detaljeret.

I det følgende eksempel forsøger en DNS -klient at få adgang til en webserver på Internettet. Før klienten kan kommunikere med webserveren, skal webserverens værtsnavn løses til en IP -adresse.

Trin 1 : DNS -klientforespørgsler ISP DNS -server for at løse værtsnavnet www.domain.com .
Trin 2 : ISP -webserveren kontrollerer sin DNS -cache og lokale zoner, hvis der ikke findes nogen match, vil DNS -serveren spørge Root DNS -serveren.
Trin 3 : Root DNS -serveren reagerer tilbage på ISP DNS -serveren med en henvisning, så anmodningen kan sendes til .COM DNS -serverne.
Trin 4 : ISP DNS -serveren sender forespørgslen til .COM DNS -serveren.
Trin 5 : .COM DNS -serveren reagerer tilbage på ISP DNS -serveren med en henvisning, så anmodningen kan sendes til DOMAIN.COM DNS -servere.
Trin 6 : ISP DNS -serveren sender forespørgslen til DOMAIN.COM DNS -serveren.
Trin 7 : DOMAIN.COM DNS -serveren reagerer tilbage på ISP DNS -serveren med svaret på forespørgslen til www.domain.com .
Trin 8 : ISP DNS -serveren cacher svaret og sender svaret tilbage til resolveren.

Resolver kan nu starte direkte kommunikation med webserveren, da Resolver (DNS -klienten) nu har IP -adressen på webserveren. Du skal også bemærke, at DNS -serveren vil cache de oplysninger, den modtog under denne proces.

Så en fremtidig anmodning om dette værtsnavn kunne løses fra dens cache snarere end at udføre hele processen fra begyndelse til slut, så længe den fremtidige anmodning er inden for den cachedrekord for tid til live).