Innholdsfortegnelse
DNS står for domenenavnssystem . DNS brukes til navnoppløsning på et TCP/IP -nettverk. Før du kan forstå hva DNS er og hvor den kom fra, må du først forstå hvordan navnoppløsningen skjedde før DNS ble utviklet.
Da internett nettopp ble startet og bare hadde noen hundre datamaskiner koblet til det, var navnoppløsningen veldig enkel og enkel å vedlikeholde. Den originale TCP/IP -spesifikasjonen implementert navnoppløsning ved hjelp av en spesiell tekstfil som heter HOSTS . En kopi av denne filen ble lagret på hvert datasystem på internett.
HOSTS inneholdt en liste over IP -adresser for hver datamaskin på internett som ble kartlagt til de tilsvarende systemnavnene. En sentral HOSTS ble oppdatert og distribuert på daglig basis. Dette fungerte ganske bra til det var noen tusen systemer koblet til Internett. Selv om TCP/IP -systemer fremdeles har en HOSTS på datamaskinen, er HOSTS -filen ikke lenger den primære kilden for navnoppløsning.
Opprinnelig ble konseptet med å ha en sentral superdatamaskin for navneoppløsning vurdert, men denne løsningen ville også nå en grense, slik at den ikke var veldig praktisk. Ideen om å delegere navnoppløsningsprosessen ville dempe bekymringene for en begrensende prosess. DNS -hierarkiet ble født og frem til i dag, fremdeles vokser og utvidet seg i størrelse.
root består av 13 DNS -systemer spredt over hele verden, kjent som DNS Root -servere. Selv om det er 13 IP -adresser som representerer disse systemene, er det faktisk mer enn 13 servere.
Noen av IP -adressene er faktisk belastningsbalanserte virtuelle IP -er, så det kan være to eller flere DNS -servere som laster og deler noen av IP -adressene. Her er listen over de 13 Roots -serverne, etter vertsnavn.
| DNS -server | IP adresse |
|---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Mens DNS Root -serverne etablerer hierarkiet, er det meste av navneoppløsningsprosessen delegert til andre DNS -servere. Rett under DNS-roten i hierarkiet er de øverste domeneserverne . Disse DNS-serverne på toppnivå håndterer toppnivå-domener som com , net , org , edu , gov , mil , etc.
DNS-serverne på toppnivå delegerer til tusenvis av DNS-servere på andre nivå. Domenenavn på andre nivå selges til selskaper og andre organisasjoner. Det andre nivået i denne strukturen består av millioner av domenenavn. DNS-servere på andre nivå kan delegere sonen ytterligere, men oftest lagrer de enkelte vertsoppføringer for et domenenavn, for eksempel den vanligste vertsoppføringen www .
For eksempel har corp.com -domenet en server som har et DNS -alias kalt www med IP -adressen 192.168.0.1. Bare DNS -serveren som kontrollerer corp.com -domenet lagrer den faktiske IP -adressen for vertsprotokollen www.corp.com . Ingen andre DNS -systemer som ikke lagrer corp.com -sonen, vil ha denne informasjonen.
DNS -systemet vil gi resolveren (klienten som gjør DNS -forespørselen) med henvisninger til resolver når DNS -serveren som er vert for denne sonen . Når DNS -serveren som er vert for denne sonen mottar spørringen fra oppløseren, vil den sende resolveren med et svar på spørringen.
DNS -navneområde
DNS -navneområdet fungerer på en måte som ligner på hvordan datamaskinens filsystem fungerer. DNS-navneområdet er et hierarki av DNS-domener og individuelle vertsnavn organisert i en trelignende struktur.
Hvert domene ligner på en mappe. Akkurat som i den typiske mappestrukturen, kan en mappe inneholde mapper eller dokumenter. I DNS kan et domene inneholde andre domener eller poster.
Ressursregister
På DNS-servere på andre nivå finner du vanligvis ressursposter . Ressursregistrerer karttjenester og vertsnavn til IP -adresser. For eksempel er den vanligste ressursrekorden verten (a) -posten. Et vertsnavn kartlegger ganske enkelt et navn til en IP -adresse. Det vanligste vertsnavnet er www -posten. I noen tilfeller er det å foretrekke å bruke en alias ( CNAME ) -post for å peke en annen vertsrekord.
For eksempel, hvis en server har flere navn tilknyttet en server, kan du opprette en vert (a) post kalt Server1 og kartlegge det til IP -adressen til datamaskinen. Opprett deretter flere alias ( CNAME ) poster, for eksempel www , ftp , mail , som kartlegger tilbake til samme vertsnavn. Her er en liste over de vanligste DNS -postene som brukes i en sone.
| Beskrivelse | Type | Hensikt |
|---|---|---|
| Kanonisk navn | CNAME |
Alias til vertsnavn |
| Vert | A |
Kart vertsnavn til IP -adresse |
| Navnserver | NS |
Kartnavn Servernavn til IP -adresse |
| Postveksler | MX |
Kart over e -postutvekslingsserver DNS -navn |
| Start av autoritet | SOA |
Sonekonfigurasjon |
Navnoppløsningsprosess
Navneoppløsningsprosessen har ikke endret seg betydelig siden DNS først ble designet. Når en DNS -resolver (DNS -klient) må løse et vertsnavn for å kunne få tilgang til en ressurs, må den først kontakte en DNS -server.
DNS -serveren som den kontakter avhenger av sin klient TCP/IP -konfigurasjon. Enten er DNS -klientkonfigurasjonen inkludert i DHCP -konfigurasjonen, eller den må konfigureres manuelt i klientinnstillingene.
For datamaskiner i et privat nettverk anbefales det at de blir konfigurert til å peke på interne DNS -servere. For systemer på internett kan de konfigureres for å peke på ISPs DNS -servere, eller en av de mange offentlige DNS -serverne på Internett, for eksempel Googles offentlige servere ( 8.8.4.4 og/eller 8.8.8.8 ).
I grafikken som er vist ovenfor, skildrer navneoppløsningsprosessen åtte trinn som må tas for å løse et vertsnavn fra en DNS -klient. Vi kan bruke denne grafikken til å diskutere et typisk eksempel mer detaljert.
I det følgende eksempel prøver en DNS -klient å få tilgang til en webserver på internett. Før klienten kan kommunisere med webserveren, må webserverens vertsnavn løses til en IP -adresse.
- Trinn 1 : DNS -klient spør i ISP DNS -server for å løse vertsnavnet
www.domain.com. - Trinn 2 : ISP -webserveren sjekker sin DNS -cache og lokale soner. Hvis det ikke blir funnet noen kamp, vil DNS -serveren spørre om root DNS -serveren.
- Trinn 3 : Root DNS -serveren svarer tilbake til ISP DNS -serveren med en henvisning slik at forespørselen kan sendes til
.COMDNS -serverne. - Trinn 4 : ISP DNS -serveren sender spørringen til
.COMDNS -serveren. - Trinn 5 :
.COMDNS -serveren svarer tilbake til ISP DNS -serveren med henvisning slik at forespørselen kan sendes tilDOMAIN.COMDNS -servere. - Trinn 6 : ISP DNS -serveren sender spørringen til
DOMAIN.COMDNS -serveren. - Trinn 7 :
DOMAIN.COMDNS -serveren svarer tilbake på ISP DNS -serveren med svaret på spørringen forwww.domain.com. - Trinn 8 : ISP DNS -serveren cacher svaret og sender svaret tilbake til resolver.
Resolveren kan nå starte direkte kommunikasjon med webserveren siden Resolver (DNS -klienten) nå har IP -adressen til webserveren. Du må også merke deg at DNS -serveren vil cache den informasjonen den mottok under denne prosessen.
Slik at en fremtidig forespørsel om dette vertsnavnet kan løses fra cachen i stedet for å utføre hele prosessen fra begynnelse til slutt, så lenge den fremtidige forespørselen er innen tids-til-levende (TTL) periode for den hurtigbufret posten.
