DNS pomeni sistem domenskih imen . DNS se uporablja za ločljivost imena v omrežju TCP/IP. Preden lahko razumete, kaj je DNS in od kod prihaja, morate najprej razumeti, kako se je zgodila ločljivost imena, preden je bil DNS razvit.
Ko se je internet šele začel in je bilo povezanih le nekaj sto računalnikov, je bila ločljivost imena zelo preprosta in enostavna za vzdrževanje. Originalna ločljivost imena TCP/IP z uporabo posebne besedilne datoteke z imenom HOSTS
. Kopija te datoteke je bila shranjena v vsakem računalniškem sistemu na internetu.
Datoteka HOSTS
je vsebovala seznam naslovov IP za vsak računalnik v internetu, ki je preslikal ustrezna sistemska imena. Osrednja datoteka HOSTS
je bila posodobljena in distribuirana vsakodnevno. To je delovalo dokaj dobro, dokler ni bilo povezanih nekaj tisoč sistemov z internetom. Čeprav imajo sistemi TCP/IP še vedno HOSTS
datoteko v svojem računalniku, datoteka HOSTS
ni več glavni vir za ločljivost imena.
Prvotno je bil upoštevan koncept osrednjega superračunalnika za ločljivost imena, vendar bi ta rešitev dosegla tudi mejo, tako da ni bila zelo praktična. Zamisel o prenosu postopka reševanja imen bi ublažila pomisleke glede omejevalnega postopka. Hierarhija DNS se je rodila in do danes še vedno raste in se širi po velikosti.
root
domena je sestavljena iz 13 sistemov DNS, razpršenih po vsem svetu, znani skupaj kot koreninski strežniki DNS. Medtem ko obstaja 13 naslovov IP, ki predstavljajo te sisteme, je dejansko več kot 13 strežnikov.
Nekateri naslovi IP so dejansko obremenjeni navidezni IP -ji, tako da lahko obstajata dva ali več strežnikov DNS, ki si delijo nekaj naslovov IP. Tu je seznam 13 strežnikov korenin po imenu gostitelja.
DNS strežnik | IP naslov |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Medtem ko koreninski strežniki DNS vzpostavljajo hierarhijo, je večina postopka ločljivosti imena prenesena na druge strežnike DNS. Tik pod korenino DNS v hierarhiji so domenski strežniki najvišje ravni . Ti najvišji strežniki DNS obravnavajo domene na najvišji ravni, kot so com
, net
, org
, edu
, gov
, mil
itd.
Najvišji strežniki DNS prenesejo na tisoče strežnikov DNS na drugem nivoju. Imena domen na drugem nivoju se prodajajo podjetjem in drugim organizacijam. Druga raven te strukture je sestavljena iz milijonov domenskih imen. Strežniki DNS na drugem nivoju lahko dodatno prenesejo območje, vendar najpogosteje shranijo posamezne zapise gostiteljev za domensko ime, na primer najpogostejši zapis gostitelja www
.
Na primer, domena corp.com
ima strežnik, ki ima DNS vzdevek, imenovan www
z IP naslovom 192.168.0.1. Samo strežnik DNS, ki nadzira domeno corp.com
, shrani dejanski IP naslov za zapis gostitelja www.corp.com
. Noben drug sistem DNS, ki ne shranjuje območja corp.com
, ne bo imel teh informacij.
Sistem DNS bo Resorverju (odjemalcu, ki zahteva zahtevo DNS), zagotovil napotnice, dokler Resorver ne doseže strežnika DNS, ki gosti to območje . Ko strežnik DNS, ki gosti to območje, prejme poizvedbo od Resolverja, bo Resolver poslal z odgovorom na poizvedbo.
DNS imenski prostor
Imen prostor DNS deluje na podoben način, kako deluje datotečni sistem vašega računalnika. Imen prostor DNS je hierarhija domen DNS in posameznih imen gostiteljev, organiziranih v drevesno strukturo.
Vsaka domena je podobna mapi. Tako kot v tipični strukturi mape lahko tudi mapa vsebuje mape ali dokumente. V DNS lahko domena vsebuje druge domene ali zapise.
Zapisi virov
Na drugi ravni DNS strežnikov običajno najdete zapise virov . Zapise virov za storitve zemljevidov in imena gostiteljev na IP naslove. Na primer, najpogostejši zapis virov je zapis gostitelja (a). Ime gostitelja preprosto preslika ime na naslov IP. Najpogostejše ime gostitelja je zapis www
. V nekaterih primerih je bolje uporabiti zapis vzdevke ( CNAME
), da usmerite še en zapis gostitelja.
Na primer, če ima strežnik več imen, povezanih s strežnikom, lahko ustvarite zapis gostitelja (a) z imenom Server1 in ga preslikajte na IP naslov računalnika. Nato ustvarite več zapisov vzdevkov ( CNAME
), kot so www
, ftp
, mail
, ki se preslikajo nazaj na isto ime gostitelja. Tu je seznam najpogostejših zapisov DNS, ki se uporabljajo v coni.
Opis | Tip | Namen |
---|---|---|
Kanonično ime | CNAME |
Vzdevek do imena gostitelja |
Gostitelj | A |
Maps gostiteljski ime na naslov IP |
Strežnik imena | NS |
Maps ime ime strežnik na naslov IP |
Izmevalnik pošte | MX |
Maps ime strežnika Exchange Server DNS |
Začetek avtoritete | SOA |
Konfiguracija cone |
Proces ločljivosti imena
Postopek ločljivosti imena se ni bistveno spremenil, odkar je bil DNS prvič zasnovan. Ko mora DNS Resolver (odjemalec DNS) rešiti ime gostitelja, da lahko dostopa do vira, se mora najprej obrniti na strežnik DNS.
Server DNS, da se obrne, je odvisen od njegove konfiguracije TCP/IP odjemalca. Bodisi konfiguracija odjemalca DNS je vključena v konfiguracijo DHCP ali pa jo mora ročno konfigurirati v nastavitvah odjemalca.
Za računalnike v zasebnem omrežju je priporočljivo, da se konfigurirajo tako, da kažejo na notranje strežnike DNS. Za sisteme na internetu jih je mogoče konfigurirati tako, da kažejo na strežnike DNS svojih ponudnikov internetnih storitev ali enega od številnih javnih strežnikov DNS na internetu, kot so Googlovi javni strežniki ( 8.8.4.4
in/ali 8.8.8.8
).
V zgornji grafiki postopek ločljivosti imena prikazuje osem korakov, ki jih je treba sprejeti za rešitev imena gostitelja od odjemalca DNS. To grafiko lahko uporabimo za podrobneje razpravo o tipičnem primeru.
V naslednjem primeru odjemalec DNS poskuša dostopati do spletnega strežnika na internetu. Preden lahko odjemalec komunicira s spletnim strežnikom, je treba ime gostitelja spletnega strežnika rešiti na naslov IP.
- 1. korak : DNS odjemalec Poizvedbe ISP DNS Server za razrešitev imena gostitelja
www.domain.com
. - 2. korak : Spletni strežnik ISP preveri svoj predpomnilnik in lokalne cone DNS, če se ne najde ujemanja, bo strežnik DNS poizvedoval o strežniku Root DNS.
- 3. korak : Root DNS strežnik se odzove na strežnik ISP DNS s napotitvijo, tako da lahko zahtevo pošljete strežnikom
.COM
DNS. - 4. korak : ISP DNS strežnik pošlje poizvedbo na
.COM
DNS strežnik. - 5. korak : Server
.COM
DNS se odzove na strežnik ISP DNS s napotitvijo, tako da lahko zahtevo pošljete na strežnikeDOMAIN.COM
DNS. - 6. korak : ISP DNS strežnik pošlje poizvedbo na strežnik
DOMAIN.COM
DNS. - 7. korak : Strežnik
DOMAIN.COM
DNS se odzove nazaj na strežnik ISP DNS z odgovorom na poizvedbo zawww.domain.com
. - 8. korak : Server ISP DNS predpomni odgovor in odgovor pošlje nazaj Resorverju.
Resolver lahko zdaj sproži neposredno komunikacijo s spletnim strežnikom, saj ima Redver (odjemalec DNS) zdaj IP naslov spletnega strežnika. Upoštevajte tudi, da bo strežnik DNS predpomnil podatke, ki jih je prejel med tem postopkom.
Tako da bi lahko prihodnjo zahtevo za to ime gostitelja rešili iz predpomnilnika, namesto da bi celoten postopek izvedli od začetka do konca, dokler bo prihodnja zahteva v času (TTL) obdobja predpomnjenega zapisa.