Meniul
AcasăFișiere și foldere

15 ce înseamnă sistemul de nume de domeniu dns. Ce este DNS? Software DNS

Ce sunt serverele DNS?

Data: 18-09-2011

Ce sunt serverele DNS și pentru ce sunt acestea?

Știm cu toții că fiecare site de pe Internet are propriul nume de domeniu (al doilea, al treilea nivel etc.) sau uneori se spune și adresa URL a site-ului. De exemplu, pentru a ajunge la site-ul meu, trebuie să tastați în bara de adrese a browserului dvs.: http://www.siteși apăsați introduce.

Dar, în realitate, computerele și serverele nu înțeleg astfel de adrese cu litere. Când introduceți adresa site-ului, apăsați pe tastatura computerului introduce, adresa URL a site-ului este convertită adresa IP tip: 72.52.187.1 . Puteți introduce adresa IP a site-ului în bara de adrese a browserului și astfel: http://72.52.187.1. În acest caz este unul dintre servere Găzduiește Hudson .

Dar, deoarece multe site-uri „trăiesc” pe fiecare server, browserul trebuie să indice și ce site să deschidă. Dar să știți că toate computerele comunică între ele folosind astfel de adrese IP, trimițându-și reciproc aceste informații folosind protocoale speciale.

Dar oamenii nu sunt computere și veți fi de acord să vă amintiți adresa scrisorii unui site precum: http://www.site/ sau http://www.yandex.ru/ mult mai ușor decât o adresă ca aceasta: http://72.52.187.1/. De aceea a fost inventat sistemul servere DNS.

DNS (Domain Name System sau Domain Name Service) este un serviciu special de rețea ale cărui servere compară valorile literelor numelor de domenii cu valorile digitale ale adreselor IP și invers.

De fiecare dată când introduceți numele de domeniu al unui anumit site în bara de adrese a browserului dvs., serviciul DNS calculează ce adresă IP îi corespunde acest nume și ce resursă trebuie să furnizați.

Acest lucru se întâmplă foarte repede și neobservat de utilizatorii de internet. Utilizatorii obișnuiți nu au nevoie deloc de aceste cunoștințe, dar dacă sunteți angajat în construirea site-ului web, atunci aceste informații vă vor fi cu siguranță utile.

Sistemul DNS are propria sa rețea de servere cu baze de date distribuite pe internet. Toate serverele sunt conectate între ele. Atunci când un utilizator introduce un nume de domeniu în browser, accesând un site, adresa IP a serverului specific (pe care este înregistrat site-ul) este decriptată. Dacă, dintr-un motiv oarecare, serverul DNS nu poate determina unde se află site-ul dorit (numele de domeniu), cererea este transmisă către un alt server similar și așa mai departe până când site-ul dorit este găsit și adresa IP este determinată. Apoi, site-ul solicitat se deschide pur și simplu pentru tine.

De obicei, trimit și servere DNS numerice, arată astfel:
ns3.gudzonserver.com
ns4.gudzonserver.com

și valori sub forma unei adrese IP precum:
72.52.186.60
72.52.187.1

Diferitele companii de hosting vor avea, desigur, propriile lor adrese DNS și IP, dar toate arată cam așa (vezi mai sus). Și încă un moment ca acesta Trebuie să existe două servere DNS.

Pentru a lega un nume de domeniu la un fel de găzduire, este suficient să înregistrați aceleași servere DNS în panoul de control al domeniului. Astăzi, aproape toți hosterii folosesc desemnarea literei DNS. Acestea. accesați contul dvs. de serviciu unde ați înregistrat Domeniul și introduceți noile valori DNS trimise de către host.

O schimbare completă a informațiilor DNS actualizate are loc în 48 de ore. Acest lucru se datorează actualizării informațiilor despre site-ul dvs. în memoria cache și bazele de date din întreaga rețea de servere DNS.

Destul de des, la înregistrarea unui Domeniu sau la achiziționarea de Gazduire, acestea oferă ambele servicii simultan (atât înregistrarea unui domeniu, cât și achiziționarea de găzduire). După părerea mea, nu merită să luați două servicii deodată. Ar fi mai înțelept să lucrezi într-o singură companie înregistrați un nume de domeniu. Și într-o altă companie alege gazduirea cu parametrii necesari proiectului tau si un pret care ti se potriveste. Și apoi pur și simplu conectați-vă domeniul la găzduirea dorită. După cum probabil ați înțeles deja, acest lucru este foarte ușor de făcut: prin schimbarea valorii serverelor DNS...

În plus, practica arată că dacă luați ambele servicii într-un singur loc, costul unuia dintre ele va fi neapărat umflat. Sau se poate dovedi că „găzduirea încărcată” nu îndeplinește cerințele proiectului dumneavoastră. Pot exista multe mai multe motive de nemulțumire. Dar acesta este un subiect pentru o altă discuție.

Data viitoare vom analiza în detaliu și cu un exemplu concret procesul de schimbare a serverelor DNS.

Eugene
Data de: 2011-09-18

Mă bucur să te urez bun venit Andrei! Articolul este de o calitate excelentă și, ca întotdeauna, necesar și util pentru utilizatorii de internet. Mult succes in toate proiectele tale. Cu stimă, Evgeniy Nazarenko.

Mulțumesc, totul este scurt și accesibil ca întotdeauna!

Boris, desigur, puteți refuza complet Dreamweaver, dacă nu aveți o astfel de nevoie, atunci nu utilizați acest program, fiecare decide singur această întrebare. Și toate cele bune pentru tine.

Ce este DNS?

DNS înseamnănumele domeniului sau Serviciul de nume de domeniu. Ați specificat un nume și DNS înlocuiește adresa IP a resursei pe care se află site-ul. Numele în acest caz este numele gazdei sau adresa IP. Fără DNS, ar trebui să vă amintiți adresa IP a fiecărui site web pe care doriți să îl vizitați. Astăzi există peste 300 de milioane de site-uri web pe Internet, este absolut imposibil să ne amintim adresa IP a site-ului necesar.

Ce este IP dinamic?

Cum se face o adresă IP statică dintr-una dinamică?

Nu este nevoie să cumpărați un IP static. Utilizați DNS-ul nostru dinamic gratuit pentru a mapa o adresă dinamică sau o adresă URL lungă la resursa dvs., astfel încât să vă puteți aminti cu ușurință numele de gazdă. Monitorizarea de la distanță a casei dvs. prin intermediul unei camere web pe orice port sau rulând propriul dvs. server la domiciliu cu o adresă IP dinamică - toate acestea sunt disponibile cu serviciulDnsIP . Dacă un furnizor alocă un IP dinamic, devine necesar un serviciu precum DNS dinamic.

Când vă înregistrați la serviciul nostru, primiți un nume de domeniu. Un client special care trebuie descărcat este instalat pe computerul utilizatorului. Acest client trimite periodic informații către serverul DNS, raportând adresa sa IP. Serverul de servicii DynDNS stochează ultimul IP al utilizatorului și, la accesarea numelui de domeniu al utilizatorului primit în timpul înregistrării, redirecționează solicitarea către acest IP.

Rețea privată.

Serviciile obișnuite oferă doar nume de domenii de nivel al treilea. Acest lucru poate fi incomod. Dacă aveți o adresă IP dinamică externă, proiectul nostru inovator vă permite să obțineți un nume de domeniu nu doar de al treilea, ci și de primul nivel. Instalând o aplicație specială pe computerele dumneavoastră, veți avea acces la o rețea privată în care veți putea accesa servicii sau programe folosind orice protocol sau port. În acest caz, niciun trafic nu va trece prin serverul nostru. Toate informațiile vor fi transferate direct între computere.

Computer la distanță și desktop la distanță.

Prin utilizarea DynDNS Secure serviciu DnsIP vă permite să organizați o conexiune la un computer la distanță prin orice program de acces la distanță folosind orice port. În acest caz, comunicați direct cu computerul de la distanță, iar serviciul nostru le spune programelor dumneavoastră doar adresa IP necesară.

Monitorizarea rețelei.

Folosind serviciul nostru, veți avea acces la monitorizarea rețelei. Toți utilizatorii conectați (numele lor de computer) vor fi urmăriți numai de dvs. Veți fi informat ce computer este online și care a fost offline.

Dacă vreo aplicație de pe computerul de la distanță nu răspunde și trebuie să reporniți în siguranță mașina de la distanță, puteți face acest lucru cu un clic pe un buton fără a utiliza linia de comandă sau setările speciale pentru firewall și chiar dacă rețeaua de la distanță nu are un adresa IP externă. Tot ce aveți nevoie este o conexiune la internet.

Faceți clic automat pe butonul de acces gratuit când utilizați Yota.

Dacă utilizați acces gratuit la Internet de la furnizorul Yota, o dată pe zi conexiunea este blocată și apare o fereastră în browser care vă cere să continuați cu viteză mică. Acest lucru este extrem de incomod când utilizați accesul de la distanță la acest computer. În acest caz, este suficient să ne instalațiprogram gratuit, și va restabili accesul la Internet în câteva minute. Această opțiune este disponibilă fără înregistrarea utilizatorului pe site-ul nostru. În acest caz, programul trebuie doar instalat, nu trebuie făcute setări.

În orice moment, puteți afla adresa IP a resursei dvs.

La dispoziția dumneavoastră se află pagina http://dns-free.com/dns2ip.php?dns=xxxxxxx, unde xxxxxxx este numele domeniului din sistemul DnsIP. Utilizați-l pentru a organiza legăturile către resursa dvs. folosind un sistem DNS dinamic. Sau adăugați la favorite și, cu un singur clic, aflați IP-ul curent al resursei dvs. Sau introduceți manual în formularul de pe același

Aproape toți utilizatorii de Internet care știu măcar ceva despre sistemul de nume de domenii sunt siguri că serverele DNS sunt concepute pentru a traduce numele alfabetice ale site-urilor în adrese IP. De obicei, asta este tot ce știu despre serverul DNS. În acest articol vom defini mai precis acest concept, vom arunca o privire mai profundă asupra tuturor funcțiilor sale și vom răspunde la întrebarea principală: ce este un server DNS.

DNS este componenta principală a Internetului

În primul rând, să clarificăm și să înțelegem ce este DNS. Toată lumea știe că computerele moderne lucrează în limbajul numerelor, dar aproape toți utilizatorii folosesc limbajul cuvintelor. Atât primul cât și cel de-al doilea tip de limbă își găsesc astăzi un loc pe internet. În acest fel, ele oferă o alegere confortabilă a metodei de navigare pentru mașini și oameni. Pe baza acestui lucru, devine clar că fiecărui server îi corespund 2 nume sau adrese. Unele dintre ele sunt un nume de domeniu ușor de reținut de oameni, cum ar fi apple.com, iar unele sunt o secvență unică de caractere digitale pentru procesarea automată. Această secvență se numește o adresă de protocol Internet (adresă IP).

DNS înseamnă Domain Name System. Acesta este un fel de bază de date în care sunt stocate toate numele site-urilor (domeniile) și adresele IP ale anumitor domenii de nivel superior care le corespund, de exemplu.RU sau.ORG. Acesta este în esență serverul DNS în sine. Sistemul de nume de domeniu caută sisteme informatice și resurse dintr-o rețea. De exemplu, dacă o persoană introduce o adresă de pagină web sau o adresă URL, sistemul DNS va verifica dacă acest nume se potrivește cu adresa IP a site-ului respectiv. Dacă verificarea are succes, sistemul redirecționează utilizatorul către site-ul pe care a intrat.

Ce este un server DNS

Un server DNS este un sistem cu o bază de date care oferă adresare pe Internet. În zilele noastre, aproape fiecare proces de transfer de informații între dispozitivele care sunt conectate la World Wide Web (de exemplu, computere, smartphone-uri, terminale de plată bancare sau aparate de la punctul de vânzare) depinde de funcționarea corectă a DNS. Acest sistem este procesat de servere specializate care prelucrează numele și le traduc în adrese numerice pentru a asigura transportul datelor la destinație. Astfel de servere sunt acum foarte fiabile și rareori eșuează.

Fiecare resursă de Internet (site-uri web, e-mailuri, tranzacții financiare și altele) depinde de funcționarea corectă a acestui sistem care procesează numele. Fără el, World Wide Web nu poate exista. Serverele DNS sunt o parte esențială și integrantă a tuturor celor mai mari infrastructuri din lume, a pieței financiare, a transferurilor de bani pe Internet și a unui simplu schimb de informații în rețea. Asta este un server DNS.

Cum funcționează serverul DNS

Esența spațiului de nume de domeniu este reprezentată într-o structură arborescentă, care constă din numele de domenii în sine, fiecare situat în propria zonă. Zona de cel mai înalt nivel (sau primul) este gestionată de Departamentul de Comerț al SUA, precum și de Verisign și agenția IANA. Aceste organizații păstrează datele furnizate de serverele de nume rădăcină.

Următoarea zonă este zona DNS. Structura acestei zone este formată din noduri care sunt interconectate și deservite de un server specific. Fiecare nod (frunză a arborelui) conține 0 sau mai multe înregistrări de resurse care conțin informații despre numele domeniului. Ar trebui să indicați întotdeauna domeniul de nivel superior la sfârșitul oricărui nume de domeniu, adică .COM, .ORG etc.

La urma urmei, ce este un server DNS? Pentru a asigura buna functionare a Internetului si pentru a evita repetarea numelor de domenii, este necesar sa existe o resursa principala in care sa fie inregistrate toate numele de domenii. Prin urmare, există o bază de date principală în care sunt stocate toate datele despre domenii și adrese IP, din care informațiile sunt distribuite în zonele dorite.

Servere DNS de tip recursiv și nerecursiv

Datele serverului există atât recursiv, cât și nerecursiv. Diferența dintre ele este că serverele recursive vor oferi în mod constant utilizatorului un răspuns, deoarece ei înșiși monitorizează trimiterea către serverul DNS și le interogează, dar serverele nerecursive trimit date înapoi utilizatorului pentru a interoga independent serverul specificat.

Serverele cu recursivitate sunt adesea folosite pe un sistem de nivel scăzut (pe rețelele locale), deoarece adaugă fiecare răspuns intermediar în cache, iar după următorul apel la acesta, răspunsul va fi returnat mult mai rapid. În timp ce serverele nerecursive sunt de obicei folosite la cele mai înalte niveluri ale arborelui, deoarece numărul de solicitări primite este atât de mare încât nu va fi suficientă memorie pentru a stoca răspunsurile în cache.

Vulnerabilitatea serverului DNS

Când un nume de domeniu este rezolvat la o adresă IP, se numește rezoluție server DNS. Am descris deja ce este un server DNS mai sus, iar acum vom descrie principalele sale vulnerabilități. Când un utilizator introduce un nume de domeniu în bara de adrese, de exemplu webmaster.ukatalog.ru, browserul trimite o solicitare către serverul de nume principal pentru a obține adresa IP corespunzătoare.

Există două modificări ale serverelor de nume: „cu autoritate”, care stochează informații detaliate despre nivel și „cu recursivitate”, care răspund la interogări din sistemul de nume de domeniu și, în același timp, stochează răspunsurile pentru o anumită perioadă de timp. . În serverele cu recursivitate, răspunsurile sunt stocate într-un cache, iar acest lucru poate avea un impact negativ asupra securității.

Adesea, acestea sunt problemele care apar datorită infractorilor cibernetici:

Apariția site-urilor false;
furtul de parole și informații importante;
furt de informații despre cardul de credit;
furtul de informații confidențiale etc.

Prin urmare, trebuie să fii foarte atent cu acest tip de servere DNS.

Ce este DNS, cum funcționează și cum să specificați sau să schimbați serverele DNS pentru un domeniu - 3,5 din 5 pe baza a 2 voturi

DNS - (Domain Names System) Domain Name System - este un serviciu de rețea pe ale cărui servere numele de domenii sunt comparate cu valorile digitale ale adreselor lor IP.

Să aruncăm o privire mai atentă la ce este DNS, cum funcționează și cum funcționează.

Internetul este o rețea IP și fiecare computer din această rețea are un anumit număr personal, care se numește adresă IP. Dar, deoarece nu este convenabil să se folosească adresa digitală, s-a decis să se utilizeze scrierea alfabetică a adreselor. Prin urmare, atunci când accesați orice site de pe Internet, introduceți litere, nu cifre. Dar problema este că computerele pot percepe doar informații digitale, adică o secvență de unu și zero, și sunt absolut incapabile să înțeleagă informațiile despre litere.

De aceea, pe Internet a fost creat un serviciu special care convertește ortografia alfabetică a adreselor în numere și acest serviciu se numește DNS (Domain Name System).

Serviciul DNS este o bază de date uriașă care conține informații despre corespondența unui anumit nume de domeniu cu o anumită adresă IP. Vizual poate fi descris astfel:

Există un număr foarte mare de nume de domenii pe Internet și sunt tot mai multe în fiecare zi, așa că vă puteți imagina cât de imensă este baza de date a acestui serviciu. Stocarea unei cantități atât de mari de informații pe un server este nerezonabilă și practic imposibilă.

Dar, deoarece Internetul este format din subrețele, s-a decis împărțirea acestei baze de date și plasarea unei anumite dimensiuni a acesteia în fiecare dintre subrețele. Unde adresele IP corespund numelor de domeniu numai pentru computerele incluse într-o subrețea dată.

Ce este serverul NS

Serverul care conține toate informațiile despre corespondența numelor de domenii într-o anumită subrețea se numește server NS, care înseamnă Server de nume sau server de nume. Să ne uităm la un exemplu de conversie a unui nume de domeniu într-o adresă IP bazată pe o rețea simplificată.

După cum puteți vedea, în această rețea există un computer cu un domeniu alfa cu o adresă IP de 192.55.11.25 și un computer cu un domeniu beta cu o adresă IP de 192.55.11.26, precum și un server DNS în sine, care de asemenea are o adresă IP corespunzătoare. Acum să presupunem o situație în care computerul beta trebuie să contacteze computerul alfa, dar acesta nu își cunoaște adresa IP, ci doar numele de domeniu. Cu toate acestea, el știe adresa IP a serverului DNS pe care îl contactează pentru a afla adresa IP a serverului alfa. Serverul NS caută în baza sa de date și, după ce a găsit adresa IP care se potrivește cu numele domeniului alfa, o transferă pe computerul beta. Computerul beta, după ce a primit o adresă IP, o folosește pentru a contacta computerul beta.

După cum știți, toate numele de domenii au propria lor structură ierarhică și sunt împărțite în domenii zone.ru. com și altele. Vezi materialul pentru mai multe detalii. Deci, fiecare zonă de domeniu are propriul server NS care conține informații despre adresele IP ale acelor domenii care sunt incluse într-o anumită zonă de domeniu. Astfel, această bază de date uriașă este împărțită în altele mai mici.

Setări DNS

Cum puteți modifica și specifica serverul DNS pentru un domeniu.

Pentru ca acesta să se încarce atunci când introduceți adresa site-ului dvs. în bara de adrese a browserului dvs., trebuie să conectați numele de domeniu al site-ului cu găzduirea. Pentru a face acest lucru, trebuie să informăm serviciul DNS care server NS trebuie contactat, astfel încât acesta, la rândul său, să caute în baza sa de date și să spună ce server (găzduire) ar trebui să contacteze browserul.

Înregistrarea serverului DNS arată astfel:

ns1.yourhosting.ru
ns2.yourhosting.ru

Puteți găsi aceste adrese:

  • în scrisoarea trimisă de furnizorul de găzduire imediat după comandarea găzduirii;
  • în panoul de control al găzduirii, de exemplu în secțiunea domenii;
  • contactând asistența pentru găzduire.

Acum despre unde trebuie indicate. Aceste adrese de server DNS trebuie specificate pentru domeniul pe care urmează să-l utilizați ca adresă a site-ului dvs. web. Prin urmare, accesați site-ul web al registratorului de nume de domeniu unde v-ați înregistrat domeniul. În gestionarea domeniului, găsiți elementul server DNS sau Management/Delegare server DNS, numele poate diferi în funcție de registrator. De exemplu, la registratorul de nume de domeniu pe care îl folosesc pentru a-mi înregistra domeniile, trebuie să mergeți la secțiunea „Domeniile mele” >> selectați domeniul dorit și selectați „Schimbați serverele DNS” din lista derulantă.

După intrarea în această secțiune, se va deschide un formular în care trebuie să introduceți serverele DNS corespunzătoare. Pentru a face acest lucru, în cazul meu, trebuie să debifați opțiunea „Utilizați numele registratorului” și apoi să specificați ns1.vashhosting.ru în câmpul DNS1 și ns2.vashhosting.ru în câmpul DNS2. Este posibil ca adresele IP să nu fie specificate, așa că unii furnizori de găzduire nu le emit. După completarea câmpurilor, faceți clic pe butonul „Editați”.

După aceasta, trebuie să așteptați ceva timp până când serverele DNS sunt potrivite. Acest lucru poate dura de la câteva ore până la o zi întreagă. Prin urmare, de îndată ce le specificați, site-ul dvs. nu se va încărca.

Cum să vă specificați serverele DNS pentru un domeniu

Uneori trebuie să specificați serverele DNS, adică serverele DNS care se află în același domeniu. Aproape toate au propriul serviciu de server DNS. În acest caz, de exemplu, pentru acest site, ns1..site este specificat ca server DNS.

Trebuie luate în considerare următoarele puncte:

1. Dacă vă specificați serverele DNS pentru un domeniu situat în zonele RU, SU, RF, atunci trebuie să specificați adresa IP a acestuia pentru fiecare server DNS. În acest caz, fiecare adresă IP specificată trebuie să difere cu cel puțin o cifră; nu este permisă indicarea aceluiași IP.

2. Dacă serverele DNS pe care le specificați pentru numele dvs. de domeniu sunt în alt domeniu, de exemplu, dacă pentru un domeniu de site specificați servere DNS precum 1ns.vash-sait.ru sau 2ns.vash-sait.ru, atunci nu este nevoie să specificați adrese IP.

3. Dacă vă specificați serverele DNS pentru un domeniu internațional, atunci aceste servere DNS trebuie înregistrate în prealabil în baza de date internațională a Registrului NSI. Nu este posibil să le indicați fără înregistrarea în această bază de date. Când vă înregistrați la NSI Registry, vi se va cere să introduceți adrese IP pentru fiecare server DNS. Prin urmare, atunci când specificați servere DNS pentru un domeniu, nu este nevoie să specificați adrese IP.

Atașarea unei adrese IP la un domeniu

Pentru a atașa o adresă IP la un domeniu, trebuie să accesați setările înregistrărilor DNS. Cum să faceți acest lucru va depinde de panoul de control al găzduirii. De exemplu, în ISPmanager trebuie să mergeți la secțiunea „Nume de domenii”, apoi să faceți dublu clic pe numele de domeniu dorit și să specificați sau să editați următoarele trei intrări (pentru a crea o intrare, faceți clic pe pictograma „Creare”; pentru a edita , faceți clic pe intrarea necesară):

Pentru prima intrare, introduceți www în câmpul „Nume”, selectați A (adresă Internet v4) în lista derulantă „Tip” și introduceți adresa IP necesară în câmpul „Adresă”.

Pentru a doua intrare, introduceți @ (câine) în câmpul „Nume”, selectați A (adresă Internet v4) în lista derulantă „Tip” și introduceți adresa IP necesară în câmpul „Adresă”.

Pentru a treia intrare, introduceți * (asterisc) în câmpul „Nume”, selectați A (adresă Internet v4) în lista derulantă „Tip” și introduceți adresa IP necesară în câmpul „Adresă”.

Video: Cum funcționează sistemul DNS

Material pregătit de proiect:

Majoritatea utilizatorilor de Internet știu că un server DNS oferă traducerea numelor site-urilor web în adrese IP.Și, de obicei, aici se termină cunoștințele despre serverul DNS. Acest articol este conceput pentru a arunca o privire mai aprofundată asupra funcțiilor sale.

Deci, să ne imaginăm că trebuie să depanați o rețea pentru care furnizorul a alocat un bloc de adrese „corecte” sau să vă configurați propriul server DNS în rețeaua locală. Aici apar imediat tot felul de cuvinte înfricoșătoare, cum ar fi „zonă”, „transfer”, „forwarder”, „in-addr.arpa” și așa mai departe. Să rezolvăm treptat treptat.

Într-un mod foarte abstract, putem spune că fiecare computer de pe Internet are doi identificatori principali - un nume de domeniu (de exemplu, www..0.0.1). Însă abstractizarea constă în faptul că un computer poate avea mai multe adrese IP (mai mult, fiecare interfață poate avea propria sa adresă, în plus, mai multe adrese pot aparține unei singure interfețe), și pot exista și mai multe nume. Mai mult, ei pot comunica fie cu una, fie cu mai multe adrese IP. Și în al treilea rând, este posibil ca computerul să nu aibă deloc un nume de domeniu.

După cum am menționat mai devreme, sarcina principală a unui server DNS este să traducă numele de domenii în adrese IP și invers. În zorii Internetului, când era încă ARPANET, acest lucru a fost rezolvat prin menținerea unor liste lungi cu toate rețelele de calculatoare. În acest caz, o copie a unei astfel de liste ar trebui să fie pe fiecare computer. Desigur, odată cu creșterea rețelei, această tehnologie nu a mai devenit convenabilă pentru utilizatori, deoarece aceste fișiere aveau dimensiuni mari și trebuiau, de asemenea, sincronizate. Apropo, unele astfel de „ecouri ale trecutului” ale acestei metode pot fi găsite și astăzi. Așa puteți introduce adresele serverelor cu care lucrați în mod regulat în fișierul HOSTS (atât în ​​UNIX, cât și în Windows).

Deci, sistemul incomod „un singur fișier” a fost înlocuit cu DNS - o structură de nume ierarhică inventată de dr. Paul Mockapetris.

Deci, există „rădăcina copacului” - „”. (punct). Având în vedere că această rădăcină este aceeași pentru toate domeniile, un punct nu este de obicei plasat la sfârșitul numelui. Dar este folosit în descrierile DNS și trebuie să vă amintiți acest lucru. Sub această „rădăcină” sunt domeniile de primul nivel. Există câteva dintre ele - com, net, edu, org, mil, int, biz, info, gov (etc.) și domenii de stat, de exemplu, ua. Chiar mai jos sunt domeniile de nivel al doilea, și chiar mai jos sunt domeniile de nivel al treilea etc.

Ce este „ierarhia ascendentă”

La configurare, este specificată adresa a cel puțin unui server DNS, dar, de regulă, sunt două. Apoi, clientul trimite o cerere către acest server. Serverul care primește cererea fie răspunde dacă răspunsul îi este cunoscut, fie transmite cererea către un server „superior” (dacă este cunoscut), fie direct către cel rădăcină, deoarece fiecare server DNS cunoaște adresele rădăcinii. servere DNS.
Apoi cererea începe să scadă - serverul rădăcină redirecționează cererea către serverul de primul nivel, care o redirecționează către serverul de al doilea nivel etc.

Pe lângă această „conexiune verticală”, există și cele „orizontale”, după principiul „primar - secundar”. Și dacă presupunem că serverul care deservește domeniul și funcționează „fără backup” devine brusc indisponibil, atunci computerele situate în acest domeniu vor deveni și ele indisponibile! De aceea, la înregistrarea unui domeniu de nivel al doilea, există cerința de a indica cel puțin două servere DNS care vor deservi acest domeniu.

Pe măsură ce Internetul a continuat să crească, toate domeniile de nivel superior au fost împărțite în subdomenii sau zone. Fiecare zonă este un domeniu independent, dar la accesarea bazei de date de nume interogează domeniul părinte. Zona părinte garantează dreptul zonei copil de a exista și este responsabilă pentru comportamentul acesteia online (la fel ca în viața reală). Fiecare zonă trebuie să aibă cel puțin două servere DNS care să mențină baza de date DNS pentru acea zonă.

Condițiile principale pentru funcționarea serverelor DNS într-o zonă sunt prezența unei conexiuni separate la Internet și plasarea acestora în diferite rețele pentru a asigura toleranța la erori. Prin urmare, multe organizații se bazează pe furnizorii de internet pentru a menține servere DNS secundare și terțiare pentru ei.

Servere recursive și nerecursive

Serverele DNS pot fi recursive sau nerecursive. Diferența dintre ele este că cele recursive returnează întotdeauna un răspuns clientului, deoarece monitorizează în mod independent trimiterile către alte servere DNS și le interogează, în timp ce cele nerecursive returnează aceste trimiteri către client, iar clientul trebuie să interogheze independent serverul specificat. .

Serverele recursive sunt utilizate de obicei la niveluri scăzute, de exemplu, în rețelele locale, deoarece memorează în cache toate răspunsurile intermediare și, astfel, pentru cererile ulterioare către acesta, răspunsurile vor fi returnate mai rapid. Și serverele nerecursive sunt adesea în vârful ierarhiei, deoarece primesc atât de multe solicitări încât pur și simplu nu există suficiente resurse pentru a stoca răspunsurile în cache.

Forwarderi - expeditori de solicitări și acceleratori de rezoluție de nume

Serverele DNS au o proprietate destul de utilă - capacitatea de a folosi așa-numitele „redirecționare”. Un server DNS „cinstit” interoghează în mod independent alte servere și găsește răspunsul dorit. Dar dacă rețeaua dvs. este conectată la Internet printr-o linie lentă (de exemplu, dial-up), atunci acest proces poate dura mult timp. Prin urmare, puteți redirecționa aceste solicitări, de exemplu, către serverul furnizorului și, după aceea, pur și simplu acceptați răspunsul acestuia.

Utilizarea unor astfel de „expederi” poate fi utilă companiilor mari care au mai multe rețele. Deci, în fiecare rețea, puteți instala un server DNS relativ slab și puteți specifica o mașină mai puternică cu o linie mai rapidă ca „redirecționar”. Deci, se dovedește că toate răspunsurile vor fi stocate în cache de acest server mai puternic, ceea ce va duce la o rezoluție mai rapidă a numelor pentru întreaga rețea.

Fiecare domeniu își menține propria bază de date DNS, care arată ca un set de fișiere text simple. Acestea sunt localizate pe serverul DNS primar (principal) și din când în când sunt copiate pe servere secundare. Și configurația serverului indică ce fișier conține descrieri de zonă, precum și dacă serverul este primar sau secundar pentru această zonă.

Adresă unică

O adresă unică de Internet se formează prin adăugarea unui nume de domeniu la numele de gazdă. Astfel, un computer, de exemplu, „fred” într-un domeniu, de exemplu, „smallorg.org” s-ar numi fred.smallorg.org. Apropo, un domeniu poate conține atât gazde, cât și zone. De exemplu, domeniul smallorg.org poate conține gazda fred.smallorg.org și, în același timp, găzduiește zona acctg.smallorg.org, care este un subdomeniu și ar putea conține o altă gazdă barney.acctg.smallorg.org. În timp ce acest lucru simplifică baza de date cu nume, face căutarea gazdelor pe Internet mai dificilă.

Sistemul DNS implementează trei scenarii pentru căutarea unei adrese IP într-o bază de date.

  • Un computer care trebuie să obțină o conexiune la un alt computer din aceeași zonă trimite o solicitare către serverul DNS local al zonei pentru a căuta adresa IP a computerului de la distanță. Serverul DNS local, care are această adresă în baza sa de nume locală, returnează adresa IP solicitată computerului care a trimis cererea.

* Un computer care trebuie să se conecteze la un computer din altă zonă interogează serverul DNS local al zonei sale. Serverul DNS local detectează că computerul țintă se află într-o zonă diferită și interogează serverul DNS rădăcină. Serverul DNS rădăcină coboară în arborele serverelor DNS și găsește serverul DNS local corespunzător. De la acesta primește adresa IP a computerului solicitat. Serverul DNS rădăcină transmite apoi această adresă serverului DNS local care a trimis cererea. Serverul DNS local returnează adresa IP computerului de pe care a fost făcută cererea. Împreună cu adresa IP, se transmite o valoare specială - durata de viață TTL (time to live). Această valoare îi spune serverului DNS local cât timp poate stoca adresa IP a computerului de la distanță în memoria cache. Acest lucru crește viteza de procesare a cererilor ulterioare.

* Un computer care trebuie să se reconecteze cu un computer dintr-o altă zonă interogează serverul DNS local al zonei sale. Serverul DNS local verifică dacă numele este în memoria cache și dacă TTL-ul nu a expirat încă. Dacă adresa este încă în cache și TTL-ul nu a expirat, atunci adresa IP este trimisă computerului solicitant. Acesta este considerat un răspuns neautentificat deoarece serverul DNS local consideră că adresa IP a computerului la distanță nu s-a schimbat de la ultima solicitare.

În toate cele trei cazuri, computerul are nevoie doar de adresa IP a serverului DNS local pentru a căuta un computer pe Internet. Lucrările suplimentare pentru găsirea adresei IP corespunzătoare numelui solicitat sunt efectuate de serverul DNS local. După cum puteți vedea, totul este acum mult mai simplu pentru computerul local.

Pe măsură ce arborele DNS a crescut, au fost impuse noi cerințe pe serverele Sistemului de nume de domeniu. După cum am menționat mai devreme, serverele DNS părinte trebuie să aibă adresele IP ale serverelor DNS secundare pentru a procesa corect interogările DNS pentru rezoluția numelui la adresa IP. Pentru ca interogările DNS să fie procesate corect, căutările în arborele DNS trebuie să înceapă dintr-un anumit punct. În perioada copilăriei internetului, majoritatea căutărilor de nume au fost pentru nume de gazdă locale. Cea mai mare parte a traficului DNS a fost în zona locală și doar în cel mai rău caz a ajuns la serverele DNS părinte. Cu toate acestea, odată cu popularitatea tot mai mare a Internetului și, în special, a Web-ului, au fost generate tot mai multe interogări DNS către gazdele de la distanță din afara zonei locale. Când serverul DNS nu a găsit numele de gazdă în baza sa de date, a fost forțat să interogheze serverul DNS de la distanță. Cei mai potriviți candidați pentru serverele DNS la distanță, desigur, au fost serverele DNS de nivel superior, care au informații complete despre arborele de domeniu și sunt capabile să găsească serverul DNS dorit responsabil pentru zona de care aparține gazda solicitată. Apoi returnează adresa IP a gazdei dorite la serverul DNS local. Toate acestea duc la supraîncărcări colosale ale serverelor rădăcină ale sistemului DNS. Din fericire, nu sunt atât de mulți și toți distribuie uniform sarcina între ei. Serverele DNS locale funcționează cu servere DNS de domeniu de nivel superior utilizând protocolul DNS, care este discutat mai târziu în acest capitol.

Sistemul DNS este o stradă cu două sensuri. DNS nu numai că găsește o adresă IP pe baza unui nume de gazdă dat, dar este și capabil să efectueze operația inversă, de exemplu. Determinați numele gazdei în rețea folosind adresa IP. Multe servere Web și FTP de pe Internet restricționează accesul în funcție de domeniul căruia îi aparține clientul care le accesează. După ce primește o solicitare de conectare de la un client, serverul transmite adresa IP a clientului serverului DNS ca o interogare DNS inversă. Dacă zona DNS client este configurată corect, cererea va returna numele de gazdă a clientului, pe baza căruia se ia apoi decizia dacă clientul este permis sau nu pe server.