Оглавление
DNS означает систему доменных имен . DNS используется для разрешения имен в сети TCP/IP. Прежде чем вы сможете понять, что такое DNS и откуда он пришел, вы должны сначала понять, как произошло разрешение имени до разработки DNS.
Когда к Интернету только начался, и к нему было подключено только несколько сотен компьютеров, разрешение имени было очень простым и легким в обслуживании. Оригинальная спецификация TCP/IP реализовано разрешение имен с использованием специального текстового файла с именем HOSTS . Копия этого файла хранилась в каждой компьютерной системе в Интернете.
Файл HOSTS содержал список IP -адресов для каждого компьютера в Интернете, который сопоставлен с соответствующими именами системы. Файл центрального HOSTS обновлялся и распределяется ежедневно. Это работало довольно хорошо, пока не было несколько тысяч систем, подключенных к Интернету. Несмотря на то, что системы TCP/IP по -прежнему имеют файл HOSTS на своем компьютере, файл HOSTS больше не является основным источником разрешения имен.
Первоначально рассматривалась концепция наличия центрального суперкомпьютера для разрешения имен, но это решение также достигнет предела, так что оно было не очень практичным. Идея делегирования процесса разрешения имени смягчит проблемы ограничивающего процесса. Иерархия DNS родилась и по сей день, все еще растущая и расширяясь в размерах.
root домен состоит из 13 систем DNS, разбросанных по всему миру, которые в совокупности известны как корневые серверы DNS. Хотя существует 13 IP -адресов, которые представляют эти системы, на самом деле существует более 13 серверов.
Некоторые из IP -адресов на самом деле представляют собой сбалансированные виртуальные IPS нагрузки, поэтому могут быть два или более серверов DNS, которые обмениваются нагрузкой некоторых IP -адресов. Вот список 13 серверов корней, по имени хоста.
| DNS -сервер | Айпи адрес |
|---|---|
a.root-servers.net | 198.41.0.4 |
b.root-servers.net | 192.228.79.201 |
c.root-servers.net | 192.33.4.12 |
d.root-servers.net | 128.8.10.90 |
e.root-servers.net | 192.203.230.10 |
f.root-servers.net | 192.5.5.241 |
g.root-servers.net | 192.112.36.4 |
h.root-servers.net | 128.63.2.53 |
i.root-servers.net | 192.36.148.17 |
j.root-servers.net | 192.58.128.30 |
k.root-servers.net | 193.0.14.129 |
l.root-servers.net | 199.7.83.42 |
m.root-servers.net | 202.12.27.33 |
В то время как корневые серверы DNS устанавливают иерархию, большая часть процесса разрешения имени делегируется на других серверах DNS. Чуть ниже корня DNS в иерархии находятся доменные серверы верхнего уровня . Эти серверы DNS верхнего уровня направляют домены верхнего уровня, такие как com , net , org , edu , gov , mil и т. Д.
На высшем уровне DNS-серверы делегируют тысячам серверов DNS второго уровня. Доменные имена второго уровня продаются компаниям и другим организациям. Второй уровень этой структуры состоит из миллионов доменных имен. Серверы DNS второго уровня могут еще больше делегировать зону, но чаще всего хранить отдельные записи хоста для доменного имени, таких как наиболее распространенная запись хоста www .
Например, домен corp.com имеет сервер, который имеет псевдоним DNS, называемый www с IP -адресом 192.168.0.1. Только сервер DNS, управляющий доменом corp.com , хранит фактический IP -адрес для записи хоста www.corp.com . Ни одна другая система DNS, которая не хранит зону corp.com , не будет иметь эту информацию.
Система DNS предоставит Resolver (клиент, который делает запрос DNS) с рефералами, пока резольвер не достигнет сервера DNS, который размещает эту зону . Как только DNS -сервер хостинг этой зоны получит запрос от Resolver, он отправит Resolver с ответом на запрос.
DNS пространство имен
Пространство имен DNS работает так же, как работает файловая система вашего компьютера. Пространство имен DNS представляет собой иерархию доменов DNS и отдельных имен хоста, организованных в дерево, подобную структуре.
Каждый домен похож на папку. Как и в типичной структуре папок, папка может содержать папки или документы. В DNS домен может содержать другие домены или записи.
Ресурсные записи
На DNS-серверах второго уровня вы обычно находите записи ресурсов . Ресурсы записывают сервисы и имена хоста для IP -адресов. Например, наиболее распространенной записью ресурса является запись хоста (а). Имя хоста просто отображает имя на IP -адрес. Наиболее распространенным именем хоста является запись www . В некоторых случаях предпочтительно использовать запись псевдонима ( CNAME ), чтобы указать другую запись хоста.
Например, если на сервере есть несколько имен, связанных с сервером, вы можете создать запись хоста (a) с именем Server1 и отобразить ее на IP -адрес компьютера. Затем создайте несколько записей псевдонима ( CNAME ), таких как www , ftp , mail , что отображает в одно и то же имя хоста. Вот список наиболее распространенных записей DNS, используемых в зоне.
| Описание | Тип | Цель |
|---|---|---|
| Каноническое название | CNAME | Псевдоним для имени хоста |
| Хозяин | A | Карты HostName на IP -адрес |
| Имен сервер | NS | Название имени и имя сервера на IP -адрес |
| Почтовый обменник | MX | Карты Mail Exchange Server Имя DNS |
| Начало власти | SOA | Конфигурация зоны |
Процесс разрешения имени
Процесс разрешения имени значительно не изменился с тех пор, как DNS был впервые разработан. Когда решатель DNS (клиент DNS) должен разрешить имя хоста, чтобы иметь возможность получить доступ к ресурсу, он должен сначала связаться с сервером DNS.
Сервер DNS, который он контактирует, зависит от его клиентской конфигурации TCP/IP. Либо конфигурация клиента DNS включена в конфигурацию DHCP, либо она должна быть вручную настроена в настройках клиента.
Для компьютеров в частной сети рекомендуется настроить их на внутренние серверы DNS. Для систем в Интернете они могут быть настроены, чтобы указать на серверы DNS своего интернет -провайдера или один из многих общедоступных серверов DNS в Интернете, таких как общественные серверы Google ( 8.8.4.4 и/или 8.8.8.8 ).
В графике, показанной выше, процесс разрешения имени изображает восемь шагов, которые необходимо предпринять для разрешения имени хоста от клиента DNS. Мы можем использовать этот график, чтобы обсудить типичный пример более подробно.
В следующем примере клиент DNS пытается получить доступ к веб -серверу в Интернете. Прежде чем клиент сможет общаться с веб -сервером, имя хоста веб -сервера должно быть разрешено на IP -адрес.
- Шаг 1 : DNS Client запросы ISP DNS Server для разрешения имени хоста
www.domain.com. - Шаг 2 : Веб -сервер ISP проверяет его кэш DNS и локальные зоны, если не найдено совпадение, сервер DNS запросит сервер ROOT DNS.
- Шаг 3 : сервер Root DNS отвечает на сервер ISP DNS с рефералом, чтобы запрос был отправлен на серверы
.COMDNS. - Шаг 4 : Сервер ISP DNS отправляет запрос на сервер
.COMDNS. - Шаг 5 : Сервер
.COMDNS отвечает на сервер ISP DNS с рефералом, чтобы запрос был отправлен на серверыDOMAIN.COMDNS. - Шаг 6 : Сервер ISP DNS отправляет запрос на сервер
DOMAIN.COMDNS. - Шаг 7 : Сервер DNS
DOMAIN.COMотвечает на сервер ISP DNS с ответом на запрос дляwww.domain.com. - Шаг 8 : Сервер ISP DNS кэширует ответ и отправляет ответ обратно в Resolver.
Resolver теперь может инициировать прямую связь с веб -сервером, так как Resolver (DNS Client) теперь имеет IP -адрес веб -сервера. Вы также должны отметить, что DNS -сервер будет кэшировать полученную информацию во время этого процесса.
Таким образом, будущий запрос на это имя хоста может быть разрешено из его кеша, а не выполнять весь процесс от начала до конца, пока будущий запрос находится в период времени к жизни (TTL) кэшированной записи.
