DNS מייצג מערכת שמות דומיין . DNS משמש לרזולוציית שם ברשת TCP/IP. לפני שתוכלו להבין מהי DNS ואיפה זה הגיע, עליכם להבין תחילה כיצד התרחשה רזולוציית שמות לפני שפותחה DNS.
כשהאינטרנט התחיל רק והיו רק כמה מאות מחשבים שקשורים אליו, רזולוציית השמות הייתה מאוד פשוטה וקלה לתחזוקה. מפרט ה- TCP/IP המקורי מיושם רזולוציית שם באמצעות קובץ טקסט מיוחד בשם HOSTS . עותק של קובץ זה אוחסן בכל מערכת מחשבים באינטרנט.
קובץ HOSTS הכיל רשימה של כתובות IP לכל מחשב באינטרנט שממפה לשמות המערכת המתאימים. קובץ HOSTS מרכזי עודכן והופץ על בסיס יומי. זה עבד די טוב עד שהיו כמה אלפי מערכות המחוברות לאינטרנט. למרות שמערכות TCP/IP עדיין יש קובץ HOSTS במחשב שלהן, קובץ HOSTS אינו עוד המקור העיקרי לרזולוציית שם.
במקור נחשב הרעיון של מחשב -על מרכזי לרזולוציית שמות, אך פיתרון זה יגיע גם למגבלה כך שהוא לא היה מעשי במיוחד. הרעיון של האצלת תהליך רזולוציית השם יקל על החששות של תהליך מגביל. ההיררכיה של ה- DNS נולדה ועד היום, עדיין צומחת ומתרחבת בגודל.
תחום root מורכב מ 13 מערכות DNS המפוזרות ברחבי העולם, הידועות באופן קולקטיבי כשרתי שורש DNS. אמנם יש 13 כתובות IP המייצגות מערכות אלה, אך למעשה יש יותר מ -13 שרתים.
חלק מכתובות ה- IP הן למעשה מטעני IP וירטואליים מאוזנים, כך שאולי יש שני שרתי DNS או יותר שהם שיתוף עומס חלק מכתובות ה- IP. להלן רשימת 13 שרתי השורשים, לפי שם מארח.
| שרת DNS | כתובת ה – IP |
|---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
בעוד שרתי שורש ה- DNS מבססים את ההיררכיה, מרבית תהליך רזולוציית השם מופלט לשרתי DNS אחרים. ממש מתחת לשורש ה- DNS בהיררכיה נמצאים שרתי התחום ברמה העליונה . שרתי DNS ברמה העליונה מטפלים בתחומים ברמה העליונה כמו com , net , org , edu , gov , mil וכו '.
שרתי ה- DNS ברמה העליונה מאצרים לאלפי שרתי DNS ברמה השנייה. שמות תחום ברמה השנייה נמכרים לחברות וארגונים אחרים. המפלס השני של מבנה זה מורכב ממיליוני שמות תחום. שרתי DNS ברמה השנייה יכולים להאציל עוד יותר את האזור, אך לרוב לאחסן את רשומות המארח הבודדות עבור שם דומיין, כגון רשומת המארח הנפוצה ביותר www .
לדוגמה, לתחום corp.com יש שרת שיש לו כינוי DNS בשם www עם כתובת ה- IP של 192.168.0.1. רק שרת ה- DNS השולט בדומיין corp.com מאחסן את כתובת ה- IP בפועל עבור רשומת המארח www.corp.com . לאף מערכת DNS אחרת שאינה מאחסנת את אזור corp.com לא תהיה מידע זה.
מערכת ה- DNS תספק את הרזולוציה (הלקוח שהופך את בקשת ה- DNS) עם הפניות עד שהפתרון יגיע לשרת ה- DNS המארח אזור זה. ברגע ששרת ה- DNS המארח אזור זה יקבל את השאילתה מהפתרון, הוא ישלח את הפותר עם תשובה לשאילתה.
מרחב השמות של DNS
מרחב השמות של DNS עובד באופן דומה לאופן הפועלת של מערכת הקבצים של המחשב שלך. מרחב השמות של DNS הוא היררכיה של תחומי DNS ושמות מארח בודדים המאורגנים למבנה דמוי עץ.
כל תחום דומה לתיקיה. ממש כמו במבנה התיקיה הטיפוסי, תיקיה יכולה להכיל תיקיות או מסמכים. ב- DNS, תחום יכול להכיל דומיינים או רשומות אחרות.
רשומות משאבים
בשרתי DNS ברמה השנייה, בדרך כלל אתה מוצא רשומות משאבים . רשומות משאבים מפות שירותים ושמות מארח לכתובות IP. לדוגמה, רשומת המשאבים הנפוצה ביותר היא רשומת המארח (א). שם מארח פשוט ממפה שם לכתובת IP. שם המארח הנפוץ ביותר הוא רשומת www . במקרים מסוימים עדיף להשתמש ברשומת כינוי ( CNAME ) כדי להצביע על שיא מארח נוסף.
לדוגמה, אם לשרת יש מספר שמות המשויכים לשרת, אתה יכול ליצור רשומת מארח (א) בשם Server1 ולמפה את זה לכתובת ה- IP של המחשב. ואז צור מספר רשומות Alias ( CNAME ), כמו www , ftp , mail , המפה הזו חזרה לאותו שם מארח. להלן רשימה של רשומות ה- DNS הנפוצות ביותר המשמשות באזור.
| תיאור | סוּג | מַטָרָה |
|---|---|---|
| שם קנוני | CNAME |
כינוי לשם המארח |
| מנחה | A |
מפות שם מארח לכתובת IP |
| שם שרת | NS |
שם שם שרת שם לכתובת IP |
| מחליף דואר | MX |
מפות שם DNS של שרת חילופי דואר |
| התחלת הסמכות | SOA |
תצורת אזור |
תהליך רזולוציית שם
תהליך רזולוציית השם לא השתנה באופן משמעותי מכיוון ש- DNS תוכנן לראשונה. כאשר Resolver DNS (לקוח DNS) צריך לפתור שם מארח כדי להיות מסוגל לגשת למשאב, עליו תחילה לפנות לשרת DNS.
שרת ה- DNS שהוא יצירת קשר תלוי בתצורת TCP/IP של הלקוח שלו. או שתצורת לקוח DNS כלולה בתצורת DHCP, או שהיא חייבת להיות מוגדרת ידנית בהגדרות הלקוח.
עבור מחשבים בתוך רשת פרטית, מומלץ להיות מוגדרים להצביע על שרתי DNS פנימיים. עבור מערכות באינטרנט, ניתן להגדיר אותן להצביע על שרתי ה- DNS של ספק שירותי האינטרנט שלהם, או אחד משרתי ה- DNS הציבוריים הרבים באינטרנט, כמו שרתי הציבור של גוגל ( 8.8.4.4 ו/או 8.8.8.8 ).
בגרפיקה המוצגת לעיל, תהליך רזולוציית השם מתאר שמונה שלבים שצריך לנקוט כדי לפתור שם מארח מלקוח DNS. אנו יכולים להשתמש בגרפיקה זו כדי לדון בדוגמה טיפוסית ביתר פירוט.
בדוגמה הבאה, לקוח DNS מנסה לגשת לשרת אינטרנט באינטרנט. לפני שהלקוח יכול לתקשר עם שרת האינטרנט, יש לפתור את שם המארח של שרת האינטרנט לכתובת IP.
- שלב 1 : שאילתות לקוח DNS ISP DNS Server כדי לפתור את שם המארח
www.domain.com. - שלב 2 : שרת האינטרנט של ISP בודק את מטמון ה- DNS והאזורים המקומיים שלו, אם לא נמצא התאמה, שרת ה- DNS ישאל את שרת ה- DNS Root.
- שלב 3 : שרת השורש DNS מגיב בחזרה לשרת ה- DNS של ISP עם הפניה כך שניתן יהיה לשלוח את הבקשה לשרתי
.COMDNS. - שלב 4 : שרת ה- DNS של ISP שולח את השאילתה לשרת
.COMDNS. - שלב 5 : שרת ה- DNS
.COMמגיב בחזרה לשרת ה- DNS של ISP עם הפניה כך שניתן יהיה לשלוח את הבקשה לשרתיDOMAIN.COMDNS. - שלב 6 : שרת ה- DNS של ISP שולח את השאילתה לשרת DNS
DOMAIN.COM. - שלב 7 : שרת
DOMAIN.COMDNS מגיב בחזרה לשרת ה- DNS של ISP עם התשובה לשאילתה עבורwww.domain.com. - שלב 8 : שרת ה- DNS של ISP מטמון את התשובה ושולח את התשובה בחזרה לפותר.
ה- Resolver יכול כעת להתחיל תקשורת ישירה עם שרת האינטרנט מכיוון של- Resolver (לקוח DNS) יש כעת את כתובת ה- IP של שרת האינטרנט. עליכם לציין כי שרת ה- DNS יטמון במטמון את המידע שקיבל במהלך תהליך זה.
כך שניתן יהיה לפתור בקשה עתידית לשם מארח זה מהמטמון שלה במקום לבצע את כל התהליך מההתחלה ועד הסוף, כל עוד הבקשה העתידית היא בתקופת זמן החיים (TTL) של הרשומה המטמון.
