DNS står för domännamnsystem . DNS används för namnupplösning på ett TCP/IP -nätverk. Innan du kan förstå vad DNS är och var det kom ifrån måste du först förstå hur namnupplösningen inträffade innan DNS utvecklades.
När internet just startades och bara hade några hundra datorer anslutna till det, var namnupplösningen mycket enkel och enkel att underhålla. Den ursprungliga TCP/IP -specifikationen implementerade namnupplösning med en speciell textfil som heter HOSTS
. En kopia av den här filen lagrades på varje datorsystem på internet.
HOSTS
innehöll en lista över IP -adresser för varje dator på internet som mappades till motsvarande systemnamn. En central HOSTS
uppdaterades och distribuerades dagligen. Detta fungerade ganska bra tills det fanns några tusen system anslutna till internet. Även om TCP/IP -system fortfarande har en HOSTS
på sin dator, är HOSTS
inte längre den primära källan för namnupplösning.
Ursprungligen övervägdes konceptet att ha en central superdator för namnupplösning, men denna lösning skulle också nå en gräns så att den inte var särskilt praktisk. Idén att delegera namnupplösningsprocessen skulle mildra oroen för en begränsande process. DNS -hierarkin föddes och till denna dag växte fortfarande och expanderade i storlek.
root
består av 13 DNS -system spridda runt om i världen, känd kollektivt som DNS -rotservrarna. Även om det finns 13 IP -adresser som representerar dessa system, finns det faktiskt mer än 13 servrar.
Några av IP -adresserna är faktiskt lastbalanserade virtuella IP: er, så det kan finnas två eller flera DNS -servrar som laddar några av IP -adresserna. Här är listan över de 13 Roots -servrarna, av HostName.
DNS -server | IP-adress |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Medan DNS -rotservrarna fastställer hierarkin delegeras det mesta av upplösningsprocessen till andra DNS -servrar. Strax under DNS-roten i hierarkin finns de högsta domänservrarna . Dessa toppnivå DNS-servrar hanterar högsta domäner som com
, net
, org
, edu
, gov
, mil
, etc.
DNS-servrarnas toppnivå delegerar till tusentals DNS-servrar på andra nivå. Domännamn på andra nivå säljs till företag och andra organisationer. Den andra nivån i denna struktur består av miljoner domännamn. DNS-servrar på andra nivå kan ytterligare delegera zonen, men oftast lagra de enskilda värdposter för ett domännamn, till exempel den vanligaste värdregistret www
.
Till exempel har corp.com
-domänen en server som har ett DNS -alias som heter www
med IP -adressen 192.168.0.1. Endast DNS -servern som kontrollerar corp.com
-domänen lagrar den faktiska IP -adressen för värdposten www.corp.com
. Inget annat DNS -system som inte lagrar corp.com
-zonen kommer att ha denna information.
DNS -systemet kommer att tillhandahålla upplösaren (klienten som gör DNS -begäran) med remisser tills upplösaren når DNS -servern som är värd för denna zon . När DNS -servern som är värd för denna zon har fått frågan från upplösaren kommer den att skicka upplösaren med ett svar på frågan.
DNS -namnområdet
DNS -namnutrymmet fungerar på ett sätt som liknar hur din dators filsystem fungerar. DNS-namnområdet är en hierarki av DNS-domäner och enskilda värdnamn organiserade i en trädliknande struktur.
Varje domän liknar en mapp. Precis som i den typiska mappstrukturen kan en mapp innehålla mappar eller dokument. I DNS kan en domän innehålla andra domäner eller poster.
Resursregister
På DNS-servrar på andra nivå hittar du vanligtvis resursposter . Resursregister karttjänster och värdnamn till IP -adresser. Till exempel är den vanligaste resursrekordet värden (a). Ett värdnamn kartlägger helt enkelt ett namn till en IP -adress. Det vanligaste värdnamnet är www
-posten. I vissa fall är det att föredra att använda en alias ( CNAME
) -post för att peka en annan värdrekord.
Till exempel, om en server har flera namn associerade med en server, kan du skapa en värd (a) post som heter Server1 och kartlägga det till datorns IP -adress. Skapa sedan flera alias ( CNAME
) poster, till exempel www
, ftp
, mail
, som kartlägger tillbaka till samma värdnamn. Här är en lista över de vanligaste DNS -posterna som används i en zon.
Beskrivning | Typ | Ändamål |
---|---|---|
Kanonisk namn | CNAME |
Alias till värdnamn |
Värd | A |
Kartor värdnamn till IP -adress |
Namnserver | NS |
MAPS Namn Servernamn till IP -adress |
Postbytare | MX |
Kartlägger e -postutbyteservern DNS -namn |
Myndighetsstart | SOA |
Zinkonfiguration |
Namnupplösningsprocess
Namnupplösningsprocessen har inte väsentligt förändrats sedan DNS först designades. När en DNS -upplösare (DNS -klient) måste lösa ett värdnamn för att kunna komma åt en resurs måste den först kontakta en DNS -server.
DNS -servern som den kontaktar beror på dess klient TCP/IP -konfiguration. Antingen DNS -klientkonfiguration ingår i DHCP -konfigurationen, eller den måste manuellt konfigureras i klientinställningarna.
För datorer i ett privat nätverk rekommenderas att de är konfigurerade för att peka på interna DNS -servrar. För system på internet kan de konfigureras för att peka på deras ISP: s DNS -servrar, eller en av de många offentliga DNS -servrarna på internet, till exempel Googles offentliga servrar ( 8.8.4.4
och/eller 8.8.8.8
).
I den grafik som visas ovan visar namnupplösningsprocessen åtta steg som måste tas för att lösa ett värdnamn från en DNS -klient. Vi kan använda denna grafik för att diskutera ett typiskt exempel mer detaljerat.
I följande exempel försöker en DNS -klient komma åt en webbserver på internet. Innan klienten kan kommunicera med webbservern måste webbserverns värdnamn lösas till en IP -adress.
- Steg 1 : DNS Client Queries ISP DNS -server för att lösa värdnamnet
www.domain.com
. - Steg 2 : ISP -webbservern kontrollerar sin DNS -cache och lokala zoner, om ingen matchning hittas kommer DNS -servern att fråga roten DNS -servern.
- Steg 3 : Root DNS -servern svarar tillbaka på ISP DNS -servern med en remiss så att begäran kan skickas till
.COM
DNS -servrar. - Steg 4 : ISP DNS -servern skickar frågan till
.COM
DNS -servern. - Steg 5 :
.COM
DNS -servern svarar tillbaka på ISP DNS -servern med en remiss så att begäran kan skickas tillDOMAIN.COM
DNS -servrar. - Steg 6 : ISP DNS -servern skickar frågan till
DOMAIN.COM
DNS -servern. - Steg 7 :
DOMAIN.COM
DNS -servern svarar tillbaka på ISP DNS -servern med svaret på frågan förwww.domain.com
. - Steg 8 : ISP DNS -servern cachar svaret och skickar svaret tillbaka till upplösaren.
Resolver kan nu initiera direkt kommunikation med webbservern eftersom upplösaren (DNS -klienten) nu har IP -adressen till webbservern. Du bör också notera att DNS -servern kommer att cache den information den fick under denna process.
Så att en framtida begäran om detta värdnamn kunde lösas från sin cache snarare än att utföra hela processen från början till slut, så länge den framtida begäran ligger inom tid-till-live (TTL) period av den cachade posten.