DNS означає систему доменних імен . DNS використовується для роздільної здатності імені в мережі TCP/IP. Перш ніж ви зможете зрозуміти, що таке DNS і звідки він походив, ви повинні спочатку зрозуміти, як відбулася роздільна здатність імені до розробки DNS.
Коли в Інтернеті щойно розпочався і було підключено лише кілька сотень комп'ютерів, роздільна здатність імен була дуже простим і простим у обслуговуванні. Оригінальна специфікація TCP/IP реалізована роздільна здатність імені за допомогою спеціального текстового файлу під назвою HOSTS
. Копія цього файлу зберігалася в кожній комп'ютерній системі в Інтернеті.
Файл HOSTS
містив список IP -адрес для кожного комп'ютера в Інтернеті, який відображався на відповідні імена системи. Центральний файл HOSTS
оновлювався та розповсюджувався щодня. Це спрацювало досить добре, поки до Інтернету не було підключено кілька тисяч систем. Незважаючи на те, що системи TCP/IP все ще мають на своєму комп’ютері файл HOSTS
, файл HOSTS
вже не є первинним джерелом роздільної здатності імені.
Спочатку було розглянуто концепцію наявності центрального суперкомп'ютера для вирішення імен, але це рішення також досягне межі, тому воно було не дуже практичним. Ідея делегування процесу роздільної здатності імені зменшила б проблеми обмежуючого процесу. Ієрархія DNS народилася і донині, все ще зростає і розширюється в розмірах.
root
домен складається з 13 систем DNS, розповсюджених по всьому світу, відомих спільно як кореневі сервери DNS. Хоча є 13 IP -адрес, які представляють ці системи, насправді існує більше 13 серверів.
Деякі IP -адреси фактично завантажують врівноважений віртуальний IPS, тому можуть бути два або більше серверів DNS, які обмінюються деякими IP -адресами. Ось список 13 серверів Roots, ім'я хоста.
DNS -сервер | IP-адреса |
---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
У той час як кореневі сервери DNS встановлюють ієрархію, більша частина процесу роздільної здатності імені делегується на інших серверах DNS. Трохи нижче кореня DNS в ієрархії -доменні сервери верхнього рівня . Ці сервери DNS верхнього рівня обробляють домени верхнього рівня, такі як com
, net
, org
, edu
, gov
, mil
тощо.
Сервери DNS верхнього рівня делегують тисячам серверів DNS другого рівня. Доменні імена другого рівня продаються компаніям та іншим організаціям. Другий рівень цієї структури складається з мільйонів доменних імен. Сервери DNS другого рівня можуть ще більше делегувати зону, але найчастіше зберігають індивідуальні записи хостів для доменного імені, наприклад, найпоширеніший запис хоста www
.
Наприклад, у домені corp.com
є сервер, який має псевдонім DNS під назвою www
з IP -адресою 192.168.0.1. Лише сервер DNS, що контролює домен corp.com
, зберігає фактичну IP -адресу для запису хоста www.corp.com
. Жодна інша система DNS, яка не зберігає зону corp.com
, не матиме цієї інформації.
Система DNS надасть Resolver (клієнт, який робить запит DNS) із направленнями, поки резолютель не досягне сервера DNS, який розміщує цю зону . Після того, як сервер DNS, що розміщує цю зону, отримає запит від Resolaver, він надішле резервувач із відповіддю на запит.
Простір імен DNS
Простір імен DNS працює таким чином, як працює файлова система вашого комп'ютера. Простір імен DNS -це ієрархія доменів DNS та окремих імен хостів, організованих у структуру, що нагадує дерево.
Кожен домен схожий на папку. Як і в типовій структурі папки, папка може містити папки або документи. У DNS домен може містити інші домени або записи.
Записи ресурсів
На серверах DNS другого рівня ви зазвичай знаходите записи ресурсів . Служби карт ресурсів та імена хостів на IP -адреси. Наприклад, найпоширеніший запис ресурсів – це запис хоста (а). Ім'я хоста просто відображає ім'я на IP -адресу. Найпоширенішим ім'ям хоста є запис www
. У деяких випадках бажано використовувати запис псевдоніму ( CNAME
), щоб вказати на інший запис хоста.
Наприклад, якщо на сервері є кілька імен, пов’язаних із сервером, ви можете створити запис хоста (A) під назвою Server1 і відобразити це на IP -адресу комп'ютера. Потім створіть кілька записів псевдонімів ( CNAME
), таких як www
, ftp
, mail
, які повертаються до того самого імені хоста. Ось список найпоширеніших записів DNS, що використовуються в зоні.
Опис | Тип | Мета |
---|---|---|
Канонічна назва | CNAME |
Псевдонім до імені хоста |
Господар | A |
Карти імені хоста на IP -адресу |
Сервер імен | NS |
Карти Ім'я імені сервера на IP -адресу |
Поштова обміня | MX |
Карти Ім'я DNS Server Exchange |
Початок влади | SOA |
Конфігурація зони |
Процес роздільної здатності імені
Процес роздільної здатності назви суттєво не змінився з моменту вперше DNS. Коли DNS Resolver (клієнт DNS) повинен вирішити ім'я хоста, щоб мати можливість отримати доступ до ресурсу, він повинен спочатку зв’язатися з сервером DNS.
DNS -сервер, до якого він контактує, залежить від його клієнтської конфігурації TCP/IP. Або конфігурація клієнта DNS включена в конфігурацію DHCP, або вона повинна бути вручну налаштована в налаштуваннях клієнта.
Для комп’ютерів у приватній мережі рекомендується налаштувати їх вказати на внутрішні сервери DNS. Для систем в Інтернеті вони можуть бути налаштовані на вказівку на сервери DNS провайдера або один із багатьох публічних серверів DNS в Інтернеті, наприклад, публічні сервери Google ( 8.8.4.4
та/або 8.8.8.8
).
У показаній вище графіці процес роздільної здатності назви зображує вісім кроків, які потрібно зробити для вирішення імені хоста від клієнта DNS. Ми можемо використовувати цю графіку для обговорення типового прикладу більш докладно.
У наступному прикладі клієнт DNS намагається отримати доступ до веб -сервера в Інтернеті. Перш ніж клієнт зможе спілкуватися з веб -сервером, ім'я хоста веб -сервера повинно бути вирішено до IP -адреси.
- Крок 1 : Клієнт -запит DNS ISP DNS -сервер для вирішення імені хоста
www.domain.com
. - Крок 2 : Веб -сервер провайдера перевіряє свій кеш DNS та локальні зони, якщо не знайдено відповідності, сервер DNS запитає сервер DNS Root.
- Крок 3 : Сервер Root DNS відповідає на сервер ISP DNS направленням, щоб запит можна було надіслати на сервери
.COM
DNS. - Крок 4 : Сервер ISP DNS надсилає запит на сервер
.COM
DNS. - Крок 5 : Сервер
.COM
DNS відповідає на сервер ISP DNS направленням, щоб запит можна було надіслати на сервериDOMAIN.COM
DNS. - Крок 6 : Сервер ISP DNS надсилає запит на сервер
DOMAIN.COM
DNS. - Крок 7 : Сервер DNS
DOMAIN.COM
відповідає на сервер провайдера DNS відповіді на запит наwww.domain.com
. - Крок 8 : Сервер DNS -провайдера DNS піднімає відповідь і надсилає відповідь назад у резолюнку.
Тепер Resolver може ініціювати пряме спілкування з веб -сервером, оскільки Resolver (DNS -клієнт) тепер має IP -адресу веб -сервера. Ви також повинні зазначити, що сервер DNS кешать інформацію, отриману під час цього процесу.
Так що майбутній запит на це ім'я хоста могло бути вирішено з його кешу, а не виконувати весь процес від початку до кінця, доки майбутній запит знаходиться протягом періоду кешованого запису часу (TTL).