DNS staat voor het domeinnaamsysteem . DNS wordt gebruikt voor naamsresolutie op een TCP/IP -netwerk. Voordat u kunt begrijpen wat DNS is en waar het vandaan kwam, moet u eerst begrijpen hoe naamresolutie plaatsvond voordat DNS werd ontwikkeld.
Toen het internet net werd gestart en slechts een paar honderd computers erop had verbonden, was de naamresolutie heel eenvoudig en gemakkelijk te onderhouden. De originele TCP/IP -specificatie geïmplementeerde naamresolutie met behulp van een speciaal tekstbestand genaamd HOSTS
. Een kopie van dit bestand is op elk computersysteem op internet opgeslagen.
Het bestand HOSTS
bevatte een lijst met IP -adressen voor elke computer op internet die toegewezen is aan de bijbehorende systeemnamen. Een centraal HOSTS
-bestand is dagelijks bijgewerkt en gedistribueerd. Dit werkte redelijk goed totdat er een paar duizend systemen waren verbonden met internet. Hoewel TCP/IP -systemen nog steeds een HOSTS
-bestand op hun computer hebben, is het HOSTS
-bestand niet langer de primaire bron voor naamsresolutie.
Oorspronkelijk werd het concept van het hebben van een centrale supercomputer voor naamresolutie overwogen, maar deze oplossing zou ook een limiet bereiken, dus het was niet erg praktisch. Het idee om het naamresolutieproces te delegeren zou de zorgen van een beperkend proces verminderen. De DNS -hiërarchie werd geboren en tot op de dag van vandaag groeit en groeide hij nog steeds in omvang.
Het root
bestaat uit 13 DNS -systemen die over de hele wereld worden verspreid, gezamenlijk bekend als de DNS -rootservers. Hoewel er 13 IP -adressen zijn die deze systemen vertegenwoordigen, zijn er eigenlijk meer dan 13 servers.
Sommige van de IP -adressen zijn eigenlijk gebalanceerde virtuele IP's, dus er kunnen twee of meer DNS -servers zijn die een aantal IP -adressen laden. Hier is de lijst van de 13 Roots -servers, per hostnaam.
DNS server | IP adres |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Terwijl de DNS -rootservers de hiërarchie vaststellen, wordt het grootste deel van het naamresolutieproces gedelegeerd aan andere DNS -servers. Net onder de DNS-root in de hiërarchie zijn de domeinservers op het hoogste niveau . Deze DNS-servers op het hoogste niveau behandelen topniveau-domeinen zoals com
, net
, org
, edu
, gov
, mil
, etc.
De DNS-servers op het hoogste niveau zijn afgevaardigd naar duizenden DNS-servers op tweede niveau. Domainamen op tweede niveau worden verkocht aan bedrijven en andere organisaties. Het tweede niveau van deze structuur bestaat uit miljoenen domeinnamen. DNS-servers op tweede niveau kunnen de zone verder delegeren, maar meestal de afzonderlijke hostrecords opslaan voor een domeinnaam, zoals de meest voorkomende hostrecord www
.
Het corp.com
-domein heeft bijvoorbeeld een server met een DNS -alias genaamd www
met het IP -adres van 192.168.0.1. Alleen de DNS -server die het corp.com
-domein bestuurt, slaat het werkelijke IP -adres op voor het host record www.corp.com
. Geen enkel ander DNS -systeem dat de corp.com
-zone niet opslaat, heeft deze informatie.
Het DNS -systeem biedt de resolver (de client die het DNS -verzoek indient) met verwijzingen totdat de resolver de DNS -server bereikt die deze zone host. Zodra de DNS -server die deze zone host, de query van de resolver ontvangt, wordt de resolver met een antwoord op de query verzonden.
DNS -naamruimte
De DNS -naamruimte werkt op een manier vergelijkbaar met hoe het bestandssysteem van uw computer werkt. De DNS-naamruimte is een hiërarchie van DNS-domeinen en individuele hostnamen georganiseerd in een boomachtige structuur.
Elk domein is vergelijkbaar met een map. Net als in de typische mapstructuur kan een map mappen of documenten bevatten. In DNS kan een domein andere domeinen of records bevatten.
Resource records
Op DNS-servers op tweede niveau vindt u meestal resource records . Resource Records Map Services en hostnamen voor IP -adressen. Het meest voorkomende resource -record is bijvoorbeeld het record van host (a). Een hostnaam brengt eenvoudig een naam toe aan een IP -adres. De meest voorkomende hostnaam is het www
-record. In sommige gevallen verdient het de voorkeur om een alias ( CNAME
) -record te gebruiken om een ander hostrecord te wijzen.
Als een server bijvoorbeeld meerdere namen heeft gekoppeld aan een server, kunt u een host (a) record met de naam Server1 maken en die naar het IP -adres van de computer toewijzen. Maak vervolgens verschillende alias ( CNAME
) -records, zoals www
, ftp
, mail
, die in kaart brengen naar dezelfde hostnaam. Hier is een lijst met de meest voorkomende DNS -records die in een zone worden gebruikt.
Beschrijving | Type | Doel |
---|---|---|
Canonieke naam | CNAME |
Alias om te hostnaam |
Gastheer | A |
Kaarten hostnaam naar IP -adres |
Naam server | NS |
Kaarten naam servernaam naar IP -adres |
Postwisselaar | MX |
Kaarten MAPS Mail Exchange Server DNS -naam |
Start van autoriteit | SOA |
Zone Configuratie |
Naamsresolutieproces
Het naamresolutieproces is niet significant veranderd sinds DNS voor het eerst werd ontworpen. Wanneer een DNS -resolver (DNS -client) een hostnaam moet oplossen om toegang te krijgen tot een bron, moet deze eerst contact opnemen met een DNS -server.
De DNS -server die het contact maakt, is afhankelijk van de TCP/IP -configuratie van de client. Ofwel de DNS -clientconfiguratie is opgenomen in de DHCP -configuratie, of deze moet handmatig worden geconfigureerd in de clientinstellingen.
Voor computers binnen een privénetwerk wordt aanbevolen dat ze worden geconfigureerd om te wijzen op interne DNS -servers. Voor systemen op internet kunnen ze worden geconfigureerd om te wijzen op de DNS -servers van hun ISP, of een van de vele openbare DNS -servers op internet, zoals de openbare servers van Google ( 8.8.4.4
en/of 8.8.8.8
).
In de hierboven weergegeven afbeelding toont het naamresolutieproces acht stappen die moeten worden genomen om een hostnaam van een DNS -client op te lossen. We kunnen deze afbeelding gebruiken om een typisch voorbeeld in meer detail te bespreken.
In het volgende voorbeeld probeert een DNS -client toegang te krijgen tot een webserver op internet. Voordat de client kan communiceren met de webserver, moet de hostnaam van de webserver worden opgelost naar een IP -adres.
- Stap 1 : DNS -clientvragen ISP DNS -server om de hostnaam
www.domain.com
op te lossen. - Stap 2 : De ISP -webserver controleert de DNS -cache en lokale zones, als er geen match wordt gevonden, zal de DNS -server de root DNS -server opvragen.
- Stap 3 : De Root DNS -server reageert terug op de ISP DNS -server met een verwijzing zodat het verzoek naar de
.COM
DNS -servers kan worden verzonden. - Stap 4 : De ISP DNS -server verzendt de query naar de
.COM
DNS -server. - Stap 5 : De
.COM
DNS -server reageert terug op de ISP DNS -server met een verwijzing zodat het verzoek naar de DNS -serversDOMAIN.COM
kan worden verzonden. - Stap 6 : De ISP DNS -server verzendt de query naar de DNS -server
DOMAIN.COM
. - Stap 7 : De DNS -server
DOMAIN.COM
reageert terug op de ISP DNS -server met het antwoord op de query voorwww.domain.com
. - Stap 8 : De ISP DNS -server cacheert het antwoord en stuurt het antwoord terug naar de resolver.
De resolver kan nu directe communicatie met de webserver initiëren, omdat de resolver (DNS -client) nu het IP -adres van de webserver heeft. U moet ook opmerken dat de DNS -server de informatie die deze tijdens dit proces heeft ontvangen, zal cachen .
Zodat een toekomstig verzoek om deze hostnaam kan worden opgelost uit de cache in plaats van het hele proces van begin tot eind uit te voeren, zolang het toekomstige verzoek binnen de tijd-tot-live (TTL) periode van het cachedecord ligt.