DNS tarkoittaa verkkotunnusjärjestelmää . DNS: ää käytetään nimen resoluutioon TCP/IP -verkossa. Ennen kuin ymmärrät, mikä DNS on ja mistä se tuli, sinun on ensin ymmärrettävä, kuinka nimen resoluutio tapahtui ennen DNS: n kehittämistä.
Kun Internet aloitettiin juuri ja siihen oli vain muutama sata tietokonetta, nimen tarkkuus oli hyvin yksinkertainen ja helppo ylläpitää. Alkuperäinen TCP/IP -määritelmä toteutti nimen tarkkuuden erityisellä tekstitiedostolla, nimeltään HOSTS
. Kopio tästä tiedostosta tallennettiin jokaiseen Internet -tietokonejärjestelmään.
HOSTS
sisälsi luettelon IP -osoitteista jokaiselle Internet -tietokoneelle, jotka kartoitettiin vastaaviin järjestelmänimiin. Keski HOSTS
päivitettiin ja jaettiin päivittäin. Tämä toimi melko hyvin, kunnes Internetiin oli kytketty muutama tuhatta järjestelmää. Vaikka TCP/IP -järjestelmissä on edelleen HOSTS
tietokoneellaan, HOSTS
ei ole enää ensisijainen lähde nimen tarkkuuksille.
Alun perin tarkasteltiin käsitettä, jonka mukaan keskustietokoneen päätietokonetta olisi pitänyt, mutta tämä ratkaisu saavuttaisi myös rajan, joten se ei ollut kovin käytännöllinen. Ajatus nimen resoluutioprosessin siirtämisestä lieventäisi rajoitusprosessin huolenaiheita. DNS -hierarkia syntyi ja tähän päivään mennessä kasvaa ja kasvaa edelleen.
root
koostuu 13 DNS -järjestelmästä, joka on hajautettu ympäri maailmaa, joka tunnetaan yhdessä nimellä DNS -juuripalvelimet. Vaikka näitä järjestelmiä edustavat IP -osoitetta 13, palvelinta on oikeastaan enemmän kuin 13.
Jotkut IP -osoitteista ovat tosiasiallisesti latautuneet tasapainotetut virtuaaliset IP: t, joten voi olla kaksi tai useampia DNS -palvelimia, jotka jakavat joitain IP -osoitteita. Tässä on HostName -luettelo 13 juuren palvelimesta.
DNS -palvelin | IP-osoite |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Vaikka DNS -juuripalvelimet määrittävät hierarkian, suurin osa nimen tarkkuusprosessista siirretään muille DNS -palvelimille. Hierarkiassa juuri DNS-juurten alapuolella ovat ylimmän tason verkkotunnuksen palvelimet . Nämä huipputason DNS-palvelimet käsittelevät ylimmän tason verkkotunnuksia, kuten com
, net
, org
, edu
, gov
, mil
jne.
Ylimmän tason DNS-palvelimet edustavat tuhansia toisen tason DNS-palvelimia. Toisen tason verkkotunnukset myydään yrityksille ja muille organisaatioille. Tämän rakenteen toinen taso koostuu miljoonista verkkotunnuksista. Toisen tason DNS-palvelimet voivat edelleen siirtää vyöhykkeen, mutta yleisimmin tallentaa verkkotunnuksen yksittäiset isäntätietueet, kuten yleisin isäntätietue www
.
Esimerkiksi corp.com
-verkkotunnuksella on palvelin, jossa on DNS -alias, nimeltään www
, jonka IP -osoite on 192.168.0.1. Vain corp.com
-verkkotunnuksen ohjattava DNS -palvelin tallentaa isäntätietueen todellisen IP -osoitteen www.corp.com
. Mikään muu DNS -järjestelmä, joka ei tallenna corp.com
-aluetta, ei ole näitä tietoja.
DNS -järjestelmä tarjoaa ratkaisijan (DNS -pyynnön asiakas) viittauksilla, kunnes ratkaisija saavuttaa DNS -palvelimen, joka isännöi tätä vyöhykettä . Kun DNS -palvelin, joka isännöi tätä vyöhykettä, vastaanottaa kyselyn resolverilta, se lähettää ratkaisun vastauksella kyselyyn.
DNS -nimitila
DNS -nimitila toimii samalla tavalla kuin tietokoneesi tiedostojärjestelmän toiminnassa. DNS-nimitila on DNS-domeenien ja yksittäisten isäntänimien hierarkia, joka on järjestetty puun kaltaiseksi rakenteelle.
Jokainen verkkotunnus on samanlainen kuin kansio. Aivan kuten tyypillisessä kansiorakenteessa, kansio voi sisältää kansioita tai asiakirjoja. DNS: ssä verkkotunnus voi sisältää muita verkkotunnuksia tai tietueita.
Resurssitiedot
Toisen tason DNS-palvelimista löydät tyypillisesti resurssitietueita . Resurssitiedot Karttapalvelut ja isäntänimet IP -osoitteisiin. Esimerkiksi yleisin resurssitietue on isäntä (a). Isäntänimi kuvaa vain nimen IP -osoitteeseen. Yleisin isäntänimi on www
-levy. Joissakin tapauksissa on edullista käyttää alias ( CNAME
) tietuetta toisen isäntätietueen osoittamiseen.
Esimerkiksi, jos palvelimella on useita palvelimeen liittyviä nimiä, voit luoda isäntä (a) Server1 -nimisen tietueen ja kartoittaa se tietokoneen IP -osoitteeseen. Luo sitten useita alias ( CNAME
) -tietueita, kuten www
, ftp
, mail
, joka kartoittaa takaisin samaan isäntänimi. Tässä on luettelo yleisimmistä DNS -tietueista, joita käytetään vyöhykkeellä.
Kuvaus | Tyyppi | Tarkoitus |
---|---|---|
Kanoninen nimi | CNAME |
Isäntänimi |
Isäntä | A |
Kartat isäntänimi IP -osoitteeseen |
Nimipalvelin | NS |
Kartat Nimi palvelimen nimi IP -osoitteeseen |
Postinvaihdin | MX |
Maps Mail Exchange Server DNS -nimi |
Auktoriteetin aloitus | SOA |
Vyöhykkeen kokoonpano |
Nimien tarkkuusprosessi
Nimien tarkkuusprosessi ei ole muuttunut merkittävästi, koska DNS on ensin suunniteltu. Kun DNS -ratkaisun (DNS -asiakas) on ratkaistava isäntänimi voidakseen käyttää resurssia, sen on ensin otettava yhteyttä DNS -palvelimeen.
DNS -palvelin, jonka se koskettaa, riippuu asiakkaan TCP/IP -määrityksestä. Joko DNS -asiakaskokoonpano sisältyy DHCP -kokoonpanoon, tai se on määritettävä manuaalisesti asiakasasetuksissa.
Yksityisen verkon tietokoneilla suositellaan, että ne määritetään osoittamaan sisäisiin DNS -palvelimiin. Internetissä oleville järjestelmille ne voidaan määrittää osoittamaan ISP: n DNS -palvelimille tai yhdelle monista Internetin julkisista DNS -palvelimista, kuten Googlen julkisista palvelimista ( 8.8.4.4
ja/tai 8.8.8.8
).
Yllä esitetyssä grafiikassa nimen tarkkuusprosessi kuvaa kahdeksan vaihetta, jotka on suoritettava isäntänimen ratkaisemiseksi DNS -asiakkaalta. Voimme käyttää tätä graafista keskustelemaan tyypillisestä esimerkistä yksityiskohtaisemmin.
Seuraavassa esimerkissä DNS -asiakas yrittää käyttää verkkopalvelinta Internetissä. Ennen kuin asiakas voi kommunikoida verkkopalvelimen kanssa, verkkopalvelimen isäntänimi on ratkaistava IP -osoitteeseen.
- Vaihe 1 : DNS -asiakaskysely ISP DNS -palvelimella isäntänimen
www.domain.com
. - Vaihe 2 : ISP -verkkopalvelin tarkistaa DNS -välimuistin ja paikalliset vyöhykkeet, jos ottelua ei löydy, DNS -palvelin kysyy Root DNS -palvelinta.
- Vaihe 3 : Root DNS -palvelin vastaa takaisin ISP DNS -palvelimelle viittauksella, jotta pyyntö voidaan lähettää
.COM
DNS -palvelimille. - Vaihe 4 : ISP DNS -palvelin lähettää kyselyn
.COM
DNS -palvelimelle. - Vaihe 5 :
.COM
DNS -palvelin vastaa takaisin ISP DNS -palvelimelle viittauksella, jotta pyyntö voidaan lähettääDOMAIN.COM
DNS -palvelimille. - Vaihe 6 : ISP DNS -palvelin lähettää kyselyn
DOMAIN.COM
DNS -palvelimelle. - Vaihe 7 :
DOMAIN.COM
DNS -palvelin vastaa takaisin ISP DNS -palvelimeen vastauksella osoitteeseenwww.domain.com
. - Vaihe 8 : ISP DNS -palvelin välimuistiin vastauksen ja lähettää vastauksen takaisin ratkaisijalle.
Ratkaisu voi nyt aloittaa suoran viestinnän Web -palvelimen kanssa, koska Resolver (DNS Client) on nyt verkkopalvelimen IP -osoite. Sinun on myös huomattava, että DNS -palvelin välimuistiin tämän prosessin aikana saamansa tiedot.
Niin, että tulevaisuuden isäntänimi-pyyntö voitaisiin ratkaista sen välimuistista sen sijaan, että suoritettaisiin koko prosessi alusta loppuun, niin kauan kuin tulevaisuuden pyyntö on välimuistitietueen aikajakson (TTL) ajanjaksolla.