A DNS a domain névrendszert jelenti. A DNS -t a TCP/IP hálózat névfelbontásához használják. Mielőtt megértené, mi a DNS és honnan származik, először meg kell értenie, hogy a névfelbontás hogyan történt a DNS fejlesztése előtt.
Amikor az internetet éppen elindították, és csak néhány száz számítógép volt csatlakoztatva hozzá, a névfelbontás nagyon egyszerű és könnyen karbantartható volt. Az eredeti TCP/IP specifikáció névmegoldást valósít meg egy speciális szöveges fájl segítségével, melynek HOSTS
. A fájl másolatát az interneten minden számítógépes rendszeren tárolták.
A HOSTS
fájl az interneten minden számítógép IP -címeinek listáját tartalmazza, amelyek a megfelelő rendszernevekkel leképeztek. Egy központi HOSTS
fájlt naponta frissítettek és elosztottak. Ez meglehetősen jól működött, amíg néhány ezer rendszer nem volt csatlakoztatva az internethez. Annak ellenére, hogy a TCP/IP Systemsnek még mindig van HOSTS
fájlja a számítógépen, a HOSTS
fájl már nem a névfelbontás elsődleges forrása.
Eredetileg figyelembe vették a névmegoldás központi szuperszámítógépének fogalmát, de ez a megoldás szintén korlátozna, tehát nem volt túl praktikus. A névmegoldási folyamat átruházásának gondolata enyhítené a korlátozó folyamat aggodalmait. A DNS hierarchia született, és a mai napig még mindig növekszik és bővül.
A root
13 DNS rendszerből áll, amelyet a világ minden tájáról diszpergálnak, amelyeket együttesen DNS gyökérkiszolgálónak neveznek. Noha 13 IP -cím van, amely ezeket a rendszereket képviseli, valójában több mint 13 szerver van.
Néhány IP -cím valójában kiegyensúlyozott virtuális IP -k, tehát lehet, hogy két vagy több DNS -kiszolgáló van, amely az IP -címek egy részét betölti. Itt található a Hostname 13 gyökérkiszolgálójának listája.
DNS -kiszolgáló | IP-cím |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Míg a DNS gyökérkiszolgálói meghatározzák a hierarchiát, a névfelbontási folyamat nagy részét más DNS -kiszolgálókra ruházzák át. Közvetlenül a hierarchiában található DNS gyökér alatt vannak a felső szintű tartománykiszolgálók . Ezek a legfelső szintű DNS-kiszolgálók olyan felső szintű tartományokat kezelnek, mint com
, net
, org
, edu
, gov
, mil
stb.
A legfelső szintű DNS-kiszolgálók több ezer második szintű DNS-kiszolgálóra delegálnak. A második szintű domain neveket a vállalatoknak és más szervezeteknek adják el. Ennek a szerkezetnek a második szintje több millió domain névből áll. A második szintű DNS-kiszolgálók tovább delegálhatják a zónát, de leggyakrabban tárolhatják az egyes gazdagéprekordokat egy domain névhez, mint például a leggyakoribb host rekord www
.
Például a corp.com
domainnek van egy szervere, amelynek DNS -álneve van, a www
nevű IP -címmel, 192.168.0.1. Csak a corp.com
domain vezérlő DNS -kiszolgáló tárolja a tényleges IP -címet a www.corp.com
host rekordjának. Egyik más DNS -rendszer, amely nem tárolja a corp.com
zónát, akkor rendelkezésre áll ez az információ.
A DNS -rendszer biztosítja a Resolver -t (a DNS -kérést készíti) áttétel addig, amíg a feloldó el nem éri a zónát tároló DNS -kiszolgálót. Miután a zónát tároló DNS -kiszolgáló megkapja a lekérdezést a feloldóból, az elküldi a megoldót a lekérdezésre.
DNS névtér
A DNS névtér hasonlóan működik, mint a számítógép fájlrendszerének működése. A DNS névtér a DNS-tartományok és az egyes gazdagépnevek hierarchiája, amelyet fákszerű szerkezetbe szerveznek.
Minden tartomány hasonló a mappához. Csakúgy, mint a tipikus mappa struktúrában, a mappa tartalmazhat mappákat vagy dokumentumokat. A DNS -ben a tartomány más domaineket vagy rekordokat tartalmazhat.
Erőforrás -nyilvántartások
A második szintű DNS-kiszolgálóknál általában erőforrás-rekordokat talál. Resource Records Map szolgáltatások és gazdagépnevek az IP -címekhez. Például a leggyakoribb erőforrásrekord a host (a) rekord. A gazdagépnév egyszerűen egy nevet küld egy IP -címre. A leggyakoribb gazdagépnév a www
rekord. Bizonyos esetekben inkább egy álnév ( CNAME
) rekordot használ, hogy egy másik host rekordot mutasson.
Például, ha egy szervernek több neve van a szerverhez, akkor létrehozhat egy host (A) rekordot, amelyet Server1 -nek neveznek, és ezt a számítógép IP -címére térképezheti. Ezután hozzon létre több álnév ( CNAME
) rekordot, például www
, ftp
, mail
, amelyek visszatérnek ugyanazon gazdagépnévhez. Itt található a zónán belül használt leggyakoribb DNS -rekordok listája.
Leírás | típus | Célja |
---|---|---|
Kanonikus név | CNAME |
Álnév a hostnévhez |
Házigazda | A |
Térképek a gazdagépnévhez az IP -címhez |
Névszerver | NS |
Térképek Név Szerver neve IP -címre |
Levélcserélő | MX |
Térképek Mail Exchange Server DNS név |
Hatalom megkezdése | SOA |
Zóna konfiguráció |
Névmegoldási folyamat
A névmegoldási folyamat nem változott szignifikánsan a DNS első tervezése óta. Ha a DNS -feloldónak (DNS kliens) meg kell oldania a hostnevet, hogy hozzáférhessen az erőforráshoz, először kapcsolatba kell lépnie egy DNS -kiszolgálóval.
A DNS -kiszolgáló, amelyhez kapcsolódik, a kliens TCP/IP konfigurációjától függ. Vagy a DNS kliens konfigurációja szerepel a DHCP konfigurációban, vagy manuálisan kell konfigurálni az ügyfélbeállításokban.
A magánhálózaton belüli számítógépek esetében ajánlott, hogy azok konfigurálódjanak a belső DNS -kiszolgálókra. Az interneten lévő rendszerek esetében konfigurálhatók arra, hogy az internetszolgáltató DNS -kiszolgálóira, vagy az interneten lévő sok nyilvános DNS -kiszolgálóra, például a Google nyilvános szervereire ( 8.8.4.4
és/vagy 8.8.8.8
).
A fent bemutatott grafikában a névmegoldási folyamat nyolc lépést ábrázol, amelyeket a DNS kliensből származó gazdagépnév megoldásához kell megtenni. Használhatjuk ezt a grafikát egy tipikus példa részletesebb megvitatására.
A következő példában egy DNS -kliens megpróbál hozzáférni egy webszerverhez az interneten. Mielőtt az ügyfél kommunikálhat a webszerverrel, a webszerver gazdagépnevét IP -címre kell oldani.
- 1. lépés : A DNS kliens lekérdezése ISP DNS -kiszolgáló a
www.domain.com
gazdagép nevének megoldásához. - 2. lépés : Az ISP webszerver ellenőrzi a DNS gyorsítótárát és a helyi zónákat, ha nincs egyezés, akkor a DNS -kiszolgáló lekérdezi a Root DNS -kiszolgálót.
- 3. lépés : A gyökér DNS -kiszolgáló visszatér az ISP DNS -kiszolgálóra, hogy a kérést el lehet küldeni a
.COM
DNS szerverekre. - 4. lépés : Az ISP DNS -kiszolgáló elküldi a lekérdezést a
.COM
DNS szervernek. - 5. lépés : A
.COM
DNS -kiszolgáló visszalépéssel válaszol az ISP DNS -kiszolgálóra, hogy a kérést el lehet küldeni aDOMAIN.COM
DNS -kiszolgálókra. - 6. lépés : Az ISP DNS -kiszolgáló elküldi a lekérdezést a
DOMAIN.COM
DNS szerverre. - 7. lépés : A
DOMAIN.COM
DNS -kiszolgáló visszatér az ISP DNS -kiszolgálóra, a válaszra awww.domain.com
lekérdezésre. - 8. lépés : Az ISP DNS -kiszolgáló gyorsítótárazza a választ, és visszaadja a választ a feloldónak.
A Resolver most közvetlen kommunikációt kezdeményezhet a webszerverrel, mivel a Resolver (DNS kliens) most már a webszerver IP -címe van. Azt is meg kell jegyeznie, hogy a DNS -kiszolgáló gyorsítótárazza a folyamat során kapott információkat.
Annak érdekében, hogy a hostnév jövőbeli kérése a gyorsítótárból oldható meg, ahelyett, hogy a teljes folyamatot elejétől végéig elvégezné, mindaddig, amíg a jövőbeli kérés az élettartamú (TTL) időtartamon belül van.