Πώς λειτουργεί το DNS;

Το DNS αντιπροσωπεύει το σύστημα ονόματος τομέα . Το DNS χρησιμοποιείται για ανάλυση ονόματος σε δίκτυο TCP/IP. Πριν μπορέσετε να καταλάβετε τι είναι το DNS και από πού προέρχεται, πρέπει πρώτα να καταλάβετε πώς συνέβη η ανάλυση ονόματος πριν αναπτυχθεί το DNS.

Όταν το διαδίκτυο μόλις ξεκίνησε και μόνο μερικές εκατοντάδες υπολογιστές συνδεδεμένους με αυτό, η ανάλυση ονομάτων ήταν πολύ απλή και εύκολη στη συντήρηση. Η αρχική προδιαγραφή TCP/IP υλοποίησε την ανάλυση ονόματος χρησιμοποιώντας ένα ειδικό αρχείο κειμένου που ονομάζεται HOSTS . Ένα αντίγραφο αυτού του αρχείου αποθηκεύτηκε σε κάθε σύστημα υπολογιστή στο διαδίκτυο.

Το αρχείο HOSTS περιείχε μια λίστα διευθύνσεων IP για κάθε υπολογιστή στο διαδίκτυο που χαρτογραφήθηκε στα αντίστοιχα ονόματα συστήματος. Ένα κεντρικό αρχείο κεντρικών HOSTS ενημερώθηκε και διανεμήθηκε σε καθημερινή βάση. Αυτό λειτούργησε αρκετά καλά μέχρι να συνδεθούν μερικές χιλιάδες συστήματα με το Διαδίκτυο. Παρόλο που τα συστήματα TCP/IP εξακολουθούν να έχουν ένα αρχείο HOSTS στον υπολογιστή τους, το αρχείο HOSTS δεν είναι πλέον η κύρια πηγή για την ανάλυση ονόματος.

Αρχικά, εξετάστηκε η έννοια της ύπαρξης ενός κεντρικού υπερυπολογιστή για την επίλυση ονόματος, αλλά αυτή η λύση θα φτάσει επίσης σε ένα όριο, ώστε να μην ήταν πολύ πρακτική. Η ιδέα της ανάθεσης της διαδικασίας επίλυσης ονόματος θα μετριάσει τις ανησυχίες μιας περιοριστικής διαδικασίας. Η ιεραρχία DNS γεννήθηκε και μέχρι σήμερα, εξακολουθεί να αυξάνεται και να επεκτείνεται σε μέγεθος.

Ο τομέας root αποτελείται από 13 συστήματα DNS διασκορπισμένα σε όλο τον κόσμο, γνωστά συλλογικά ως διακομιστές ρίζας DNS. Ενώ υπάρχουν 13 διευθύνσεις IP που αντιπροσωπεύουν αυτά τα συστήματα, υπάρχουν στην πραγματικότητα περισσότεροι από 13 διακομιστές.

Ορισμένες από τις διευθύνσεις IP είναι στην πραγματικότητα φορτίες ισορροπημένες εικονικές IPs, επομένως μπορεί να υπάρχουν δύο ή περισσότεροι διακομιστές DNS που είναι φορτίο που μοιράζονται μερικές από τις διευθύνσεις IP. Εδώ είναι ο κατάλογος των 13 διακομιστών ριζών, από το όνομα κεντρικού υπολογιστή.

Ενώ οι διακομιστές ρίζας DNS καθιερώνουν την ιεραρχία, το μεγαλύτερο μέρος της διαδικασίας επίλυσης ονόματος μεταβιβάζεται σε άλλους διακομιστές DNS. Ακριβώς κάτω από τη ρίζα DNS στην ιεραρχία είναι οι διακομιστές τομέα κορυφαίου επιπέδου . Αυτοί οι διακομιστές DNS κορυφαίου επιπέδου χειρίζονται τομείς ανώτατου επιπέδου όπως com , net , org , edu , gov , mil κ.λπ.

Οι διακομιστές DNS κορυφαίου επιπέδου μεταβιβάζονται σε χιλιάδες διακομιστές DNS δευτέρου επιπέδου. Τα ονόματα τομέα δεύτερου επιπέδου πωλούνται σε εταιρείες και άλλους οργανισμούς. Το δεύτερο επίπεδο αυτής της δομής αποτελείται από εκατομμύρια ονόματα τομέα. Οι διακομιστές DNS δεύτερου επιπέδου μπορούν να μεταβιβάσουν περαιτέρω τη ζώνη, αλλά συνήθως αποθηκεύουν τα μεμονωμένα αρχεία υποδοχής για ένα όνομα τομέα, όπως το πιο κοινό ρεκόρ υποδοχής www .

Για παράδειγμα, ο τομέας corp.com έχει έναν διακομιστή που έχει ψευδώνυμο DNS που ονομάζεται www με τη διεύθυνση IP του 192.168.0.1. Μόνο ο διακομιστής DNS που ελέγχει τον τομέα corp.com αποθηκεύει την πραγματική διεύθυνση IP για την εγγραφή κεντρικού υπολογιστή www.corp.com . Κανένα άλλο σύστημα DNS που δεν αποθηκεύει τη ζώνη corp.com δεν θα έχει αυτές τις πληροφορίες.

Το σύστημα DNS θα παράσχει τον διαλυτή (ο πελάτης που κάνει το αίτημα DNS) με παραπομπές έως ότου ο διαλυτής φτάσει στον διακομιστή DNS που φιλοξενεί αυτή τη ζώνη . Μόλις ο διακομιστής DNS που φιλοξενεί αυτή τη ζώνη λάβει το ερώτημα από τον διαλυτή, θα στείλει τον διαλυτή με απάντηση στο ερώτημα.

Χώρος ονομάτων DNS

Ο χώρος ονομάτων DNS λειτουργεί με τρόπο παρόμοιο με τον τρόπο λειτουργίας του συστήματος αρχείων του υπολογιστή σας. Ο χώρος ονομάτων DNS είναι μια ιεραρχία των τομέων DNS και μεμονωμένων ονόματος κεντρικού υπολογιστή που οργανώνεται σε δομή που μοιάζει με δέντρο.

Κάθε τομέας είναι παρόμοιος με έναν φάκελο. Ακριβώς όπως στην τυπική δομή του φακέλου, ένας φάκελος μπορεί να περιέχει φακέλους ή έγγραφα. Στο DNS, ένας τομέας μπορεί να περιέχει άλλους τομείς ή αρχεία.

Αρχεία πόρων

Σε διακομιστές DNS δεύτερου επιπέδου, συνήθως βρίσκετε αρχεία πόρων . Υπηρεσίες χαρτών αρχείων πόρων και ονόματα κεντρικών υπολογιστών στις διευθύνσεις IP. Για παράδειγμα, το πιο κοινό αρχείο πόρων είναι η εγγραφή υποδοχής (α). Ένα όνομα κεντρικού υπολογιστή απλώς χαρτογραφεί ένα όνομα σε μια διεύθυνση IP. Το πιο συνηθισμένο όνομα κεντρικού υπολογιστή είναι το αρχείο www . Σε ορισμένες περιπτώσεις, είναι προτιμότερο να χρησιμοποιήσετε ένα αρχείο ψευδώνυμου ( CNAME ) για να δείξετε ένα άλλο αρχείο υποδοχής.

Για παράδειγμα, εάν ένας διακομιστής έχει πολλαπλά ονόματα που σχετίζονται με έναν διακομιστή, θα μπορούσατε να δημιουργήσετε μια εγγραφή (α) που ονομάζεται Server1 και να χαρτογραφήσετε αυτό στη διεύθυνση IP του υπολογιστή. Στη συνέχεια, δημιουργήστε αρκετές εγγραφές ψευδώνυμου ( CNAME ), όπως www , ftp , mail , που επιστρέφουν στο ίδιο όνομα κεντρικού υπολογιστή. Ακολουθεί μια λίστα με τα πιο κοινά αρχεία DNS που χρησιμοποιούνται σε μια ζώνη.

Διαδικασία επίλυσης ονόματος

Η διαδικασία επίλυσης ονόματος δεν έχει αλλάξει σημαντικά από τότε που σχεδιάστηκε για πρώτη φορά το DNS. Όταν ένας αναλυτής DNS (πελάτης DNS) πρέπει να επιλύσει ένα όνομα κεντρικού υπολογιστή για να έχει πρόσβαση σε έναν πόρο, πρέπει πρώτα να επικοινωνήσει με έναν διακομιστή DNS.

Ο διακομιστής DNS που έρχεται σε επαφή εξαρτάται από τη διαμόρφωση του πελάτη TCP/IP. Είτε η διαμόρφωση του πελάτη DNS περιλαμβάνεται στη διαμόρφωση DHCP, είτε πρέπει να διαμορφωθεί με το χέρι στις ρυθμίσεις του πελάτη.

Για υπολογιστές σε ένα ιδιωτικό δίκτυο, συνιστάται να διαμορφωθούν ώστε να δείχνουν τους εσωτερικούς διακομιστές DNS. Για τα συστήματα στο Διαδίκτυο, μπορούν να διαμορφωθούν ώστε να δείχνουν τους διακομιστές DNS της ISP ή έναν από τους πολλούς δημόσιους διακομιστές DNS στο διαδίκτυο, όπως οι δημόσιοι διακομιστές της Google ( 8.8.4.4 και/ή 8.8.8.8 ).

Στο γραφικό που φαίνεται παραπάνω, η διαδικασία ανάλυσης ονόματος απεικονίζει οκτώ βήματα που πρέπει να ληφθούν για την επίλυση ενός ονόματος κεντρικού υπολογιστή από έναν πελάτη DNS. Μπορούμε να χρησιμοποιήσουμε αυτό το γραφικό για να συζητήσουμε με περισσότερες λεπτομέρειες ένα τυπικό παράδειγμα.

Στο ακόλουθο παράδειγμα, ένας πελάτης DNS προσπαθεί να έχει πρόσβαση σε έναν διακομιστή ιστού στο Διαδίκτυο. Πριν ο πελάτης μπορεί να επικοινωνήσει με τον διακομιστή ιστού, το όνομα κεντρικού υπολογιστή του διακομιστή Web πρέπει να επιλυθεί σε μια διεύθυνση IP.

• Βήμα 1 : Ερωτήσεις πελάτη DNS ISP DNS Server για την επίλυση του ονόματος κεντρικού υπολογιστή www.domain.com .
• Βήμα 2 : Ο διακομιστής Web ISP ελέγχει την προσωρινή μνήμη DNS και τις τοπικές ζώνες, αν δεν βρεθεί αντιστοίχιση, ο διακομιστής DNS θα διερευνήσει τον διακομιστή root DNS.
• Βήμα 3 : Ο διακομιστής root DNS ανταποκρίνεται στον διακομιστή ISP DNS με παραπομπή έτσι ώστε το αίτημα να μπορεί να αποσταλεί στους διακομιστές .COM DNS.
• Βήμα 4 : Ο διακομιστής ISP DNS στέλνει το ερώτημα στο διακομιστή .COM DNS.
• Βήμα 5 : Ο διακομιστής .COM DNS ανταποκρίνεται στον διακομιστή ISP DNS με παραπομπή, έτσι ώστε το αίτημα να μπορεί να αποσταλεί στους διακομιστές DOMAIN.COM DNS.
• Βήμα 6 : Ο διακομιστής ISP DNS στέλνει το ερώτημα στο διακομιστή DOMAIN.COM DNS.
• Βήμα 7 : Ο διακομιστής DOMAIN.COM DNS ανταποκρίνεται στον διακομιστή ISP DNS με την απάντηση στο ερώτημα για το www.domain.com .
• Βήμα 8 : Ο διακομιστής ISP DNS προσχωρεί την απάντηση και στέλνει την απάντηση πίσω στον διαλυτή.

Ο διαλυτής μπορεί τώρα να ξεκινήσει άμεση επικοινωνία με τον διακομιστή ιστού, αφού ο Resolver (Client DNS) έχει τώρα τη διεύθυνση IP του διακομιστή ιστού. Θα πρέπει επίσης να σημειώσετε ότι ο διακομιστής DNS θα αποθηκεύσει προσωρινά τις πληροφορίες που έλαβε κατά τη διάρκεια αυτής της διαδικασίας.

Έτσι ώστε ένα μελλοντικό αίτημα για αυτό το όνομα κεντρικού υπολογιστή να μπορεί να επιλυθεί από την προσωρινή μνήμη της αντί να εκτελεί ολόκληρη τη διαδικασία από την αρχή μέχρι το τέλος, εφόσον το μελλοντικό αίτημα είναι εντός της περιόδου Time-to-Live (TTL) της αποθηκευμένης εγγραφής.