DNS bermaksud Sistem Nama Domain . DNS digunakan untuk resolusi nama pada rangkaian TCP/IP. Sebelum anda dapat memahami apa yang DNS dan di mana ia datang, anda perlu terlebih dahulu memahami bagaimana resolusi nama berlaku sebelum DNS dibangunkan.
Apabila Internet baru bermula dan hanya mempunyai beberapa ratus komputer yang disambungkan kepadanya, resolusi nama sangat mudah dan mudah dijaga. Spesifikasi TCP/IP asal yang dilaksanakan resolusi nama menggunakan fail teks khas yang dipanggil HOSTS . Satu salinan fail ini disimpan pada setiap sistem komputer di Internet.
Fail HOSTS mengandungi senarai alamat IP untuk setiap komputer di internet yang dipetakan ke nama sistem yang sepadan. Fail HOSTS pusat telah dikemas kini dan diedarkan setiap hari. Ini berfungsi dengan baik sehingga terdapat beberapa ribu sistem yang disambungkan ke Internet. Walaupun sistem TCP/IP masih mempunyai fail HOSTS di komputer mereka, fail HOSTS tidak lagi menjadi sumber utama untuk resolusi nama.
Pada asalnya, konsep mempunyai superkomputer pusat untuk resolusi nama telah dipertimbangkan, tetapi penyelesaian ini juga akan mencapai had sehingga tidak begitu praktikal. Idea untuk mewakilkan proses resolusi nama akan mengurangkan kebimbangan proses yang membatasi. Hierarki DNS dilahirkan dan hingga ke hari ini, masih berkembang dan berkembang dalam saiz.
Domain root terdiri daripada 13 sistem DNS yang tersebar di seluruh dunia, yang dikenali secara kolektif sebagai pelayan akar DNS. Walaupun terdapat 13 alamat IP yang mewakili sistem ini, sebenarnya terdapat lebih daripada 13 pelayan.
Sesetengah alamat IP sebenarnya memuat IP maya seimbang, jadi mungkin terdapat dua atau lebih pelayan DNS yang beban berkongsi beberapa alamat IP. Berikut adalah senarai 13 pelayan Roots, oleh HostName.
| Pelayan DNS | Alamat IP |
|---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Walaupun pelayan akar DNS menubuhkan hierarki, kebanyakan proses resolusi nama diwakilkan kepada pelayan DNS yang lain. Hanya di bawah akar DNS dalam hierarki adalah pelayan domain peringkat atas . Pelayan DNS peringkat atas ini mengendalikan domain peringkat atas seperti com , net , org , edu , gov , mil , dll.
Pelayan DNS peringkat tertinggi mewakilkan kepada beribu-ribu pelayan DNS peringkat kedua. Nama domain peringkat kedua dijual kepada syarikat dan organisasi lain. Tahap kedua struktur ini terdiri daripada berjuta -juta nama domain. Pelayan DNS peringkat kedua boleh lagi mewakilkan zon, tetapi yang paling sering menyimpan rekod hos individu untuk nama domain, seperti rekod tuan rumah yang paling biasa www .
Sebagai contoh, domain corp.com mempunyai pelayan yang mempunyai alias DNS yang dipanggil www dengan alamat IP 192.168.0.1. Hanya pelayan DNS yang mengawal domain corp.com menyimpan alamat IP sebenar untuk rekod tuan rumah www.corp.com . Tiada sistem DNS lain yang tidak menyimpan zon corp.com akan mempunyai maklumat ini.
Sistem DNS akan menyediakan resolver (klien yang membuat permintaan DNS) dengan rujukan sehingga resolver mencapai pelayan DNS yang menganjurkan zon ini. Sebaik sahaja pelayan DNS menganjurkan zon ini menerima pertanyaan dari resolver, ia akan menghantar resolver dengan jawapan kepada pertanyaan.
DNS Namespace
Ruang nama DNS berfungsi dengan cara yang serupa dengan bagaimana sistem fail komputer anda berfungsi. Ruang nama DNS adalah hierarki domain DNS dan nama host individu yang dianjurkan ke dalam struktur seperti pokok.
Setiap domain adalah serupa dengan folder. Sama seperti dalam struktur folder biasa, folder boleh mengandungi folder atau dokumen. Dalam DNS, domain boleh mengandungi domain atau rekod lain.
Rekod Sumber
Di pelayan DNS peringkat kedua, anda biasanya mencari rekod sumber . Perkhidmatan Peta Rekod Sumber dan nama host ke alamat IP. Sebagai contoh, rekod sumber yang paling biasa ialah rekod tuan rumah (a). Nama hos hanya memetakan nama ke alamat IP. Nama hos yang paling biasa adalah rekod www . Dalam sesetengah kes, lebih baik menggunakan rekod alias ( CNAME ) untuk menunjukkan rekod tuan rumah yang lain.
Sebagai contoh, jika pelayan mempunyai pelbagai nama yang berkaitan dengan pelayan, anda boleh membuat rekod host (a) yang dipanggil Server1 dan peta itu ke alamat IP komputer. Kemudian buat beberapa rekod alias ( CNAME ), seperti www , ftp , mail , peta yang kembali ke nama hos yang sama. Berikut adalah senarai rekod DNS yang paling biasa digunakan dalam zon.
| Penerangan | Jenis | Tujuan |
|---|---|---|
| Nama kanonik | CNAME |
Alias ke hostname |
| Tuan rumah | A |
Peta Hos nama ke alamat IP |
| Pelayan nama | NS |
Nama pelayan nama peta ke alamat IP |
| Penukar mel | MX |
Peta Mail Exchange Server DNS Nama |
| Permulaan kuasa | SOA |
Konfigurasi zon |
Proses Resolusi Nama
Proses resolusi nama tidak banyak berubah sejak DNS pertama kali direka. Apabila DNS Resolver (DNS Client) perlu menyelesaikan nama hos untuk dapat mengakses sumber, ia mesti menghubungi pelayan DNS terlebih dahulu.
Pelayan DNS yang dihubungi bergantung pada konfigurasi TCP/IP kliennya. Sama ada konfigurasi klien DNS dimasukkan dalam konfigurasi DHCP, atau ia mesti dikonfigurasi secara manual dalam tetapan klien.
Untuk komputer dalam rangkaian peribadi, disarankan agar mereka dikonfigurasi untuk menunjuk kepada pelayan DNS dalaman. Untuk sistem di Internet, mereka boleh dikonfigurasikan untuk menunjuk kepada pelayan DNS ISP mereka, atau salah satu daripada banyak pelayan DNS awam di Internet, seperti pelayan awam Google ( 8.8.4.4 dan/atau 8.8.8.8 ).
Dalam grafik yang ditunjukkan di atas, proses resolusi nama menggambarkan lapan langkah yang perlu diambil untuk menyelesaikan nama hos dari klien DNS. Kita boleh menggunakan grafik ini untuk membincangkan contoh biasa dengan lebih terperinci.
Dalam contoh berikut, pelanggan DNS cuba mengakses pelayan web di Internet. Sebelum pelanggan dapat berkomunikasi dengan pelayan web, nama hos pelayan web mesti diselesaikan ke alamat IP.
- Langkah 1 : DNS Client Queries ISP DNS Server untuk menyelesaikan nama hos
www.domain.com. - Langkah 2 : Pelayan web ISP memeriksa cache DNS dan zon tempatan, jika tiada perlawanan dijumpai, pelayan DNS akan menanyakan pelayan DNS root.
- Langkah 3 : Pelayan DNS Root bertindak balas ke pelayan DNS ISP dengan rujukan supaya permintaan itu boleh dihantar ke pelayan DNS
.COM. - Langkah 4 : Pelayan DNS ISP menghantar pertanyaan kepada pelayan DNS
.COM. - Langkah 5 : Pelayan DNS
.COMMenjawab kembali ke pelayan ISP DNS dengan rujukan supaya permintaan itu boleh dihantar ke pelayan DNSDOMAIN.COM. - Langkah 6 : Pelayan DNS ISP menghantar pertanyaan kepada pelayan DNS
DOMAIN.COM. - Langkah 7 : Server
DOMAIN.COMDNS membalas kembali ke pelayan ISP DNS dengan jawapan kepada pertanyaan untukwww.domain.com. - Langkah 8 : Pelayan ISP DNS cache jawapannya dan menghantar jawapannya kembali kepada resolver.
Resolver kini boleh memulakan komunikasi langsung dengan pelayan web sejak Resolver (klien DNS) kini mempunyai alamat IP pelayan web. Anda juga harus ambil perhatian bahawa pelayan DNS akan cache maklumat yang diterima semasa proses ini.
Supaya permintaan masa depan untuk nama hos ini dapat diselesaikan dari cache dan bukannya melaksanakan keseluruhan proses dari awal hingga akhir, selagi permintaan masa depan berada dalam tempoh masa-ke-hidup (TTL) rekod cache.
